Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit RKIT/Kryptic.763904 wurde gefunden

Rootkit RKIT/Kryptic.763904 wurde gefunden


Plagegeister aller Art und deren Bekämpfung: Rootkit RKIT/Kryptic.763904 wurde gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.01.2010, 11:50   #3
Ratze
 
Rootkit RKIT/Kryptic.763904 wurde gefunden - Standard

Rootkit RKIT/Kryptic.763904 wurde gefunden


und zu guter letzt RSIT:

Code:
ATTFilter
  Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2010-01-19 00:13:38
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 166 GB (96%) free of 174 GB
Total RAM: 3055 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:47, on 19.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPStart.exe
C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
C:\Programme\trend micro\Besitzer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6727 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-09 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"=SiSPower.dll,ModeAgent []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"SMSERIAL"=C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-21 630784]
"SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-07-09 570664]
"NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]
"RemoteControl9"=C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-04-27 87336]
"PDVD9LanguageShortcut"=C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472]
"BisonHK"=C:\WINDOWS\BisonCam\BisonHK.exe [2008-03-25 77824]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Google Updater"=C:\Programme\Google\Google Updater\GoogleUpdater.exe [2010-01-09 160752]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus SX200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-09 39408]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HotKeyDriver.lnk - C:\Programme\HotKey_Driver\HotKeyDriver.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\Besitzer\temp\TeamViewer3\TeamViewer.exe"="C:\Dokumente und Einstellungen\Besitzer\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\WINDOWS\Temp\~TM15F.tmp"="C:\WINDOWS\Temp\~TM15F.tmp:*:Enabled:services"
"C:\WINDOWS\Temp\~TM21.tmp"="C:\WINDOWS\Temp\~TM21.tmp:*:Enabled:services"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2010-01-19 00:13:38 ----D---- C:\rsit
2010-01-19 00:13:38 ----D---- C:\Programme\trend micro
2010-01-18 23:40:07 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2010-01-18 23:40:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-18 23:40:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-18 23:35:29 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2010-01-18 23:24:26 ----D---- C:\Programme\Mozilla Firefox
2010-01-18 23:02:29 ----D---- C:\Programme\CCleaner
2010-01-17 17:03:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-17 17:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 15:19:18 ----D---- C:\Programme\Adobe
2010-01-09 15:18:00 ----SHD---- C:\Config.Msi
2010-01-09 15:07:00 ----D---- C:\Programme\WinPcap
2010-01-09 15:05:45 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google
2010-01-09 14:37:12 ----D---- C:\Programme\Spybot - Search & Destroy
2010-01-09 14:37:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-09 14:02:46 ----D---- C:\Programme\Avira
2010-01-09 14:02:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-09 13:43:30 ----D---- C:\Programme\Enigma Software Group
2010-01-09 13:37:59 ----D---- C:\WINDOWS\pss
2010-01-09 13:24:14 ----D---- C:\WINDOWS\ie7updates
2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-01-09 13:07:51 ----N---- C:\WINDOWS\system32\px.dll
2010-01-09 13:07:50 ----D---- C:\WINDOWS\system32\IOSUBSYS
2010-01-09 13:06:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-09 13:06:11 ----D---- C:\Programme\Google
2010-01-09 12:37:11 ----D---- C:\WINDOWS\WBEM
2010-01-09 12:33:57 ----HDC---- C:\WINDOWS\ie7
2010-01-09 12:33:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-01-09 12:33:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-01-08 21:33:42 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-08 21:22:52 ----D---- C:\WINDOWS\Sun
2010-01-08 16:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-08 16:25:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-08 00:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-08 00:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-08 00:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-08 00:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-08 00:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-08 00:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-08 00:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-08 00:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-08 00:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-08 00:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-08 00:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-08 00:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-08 00:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-08 00:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-08 00:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-08 00:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-08 00:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-08 00:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-08 00:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-08 00:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-08 00:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-08 00:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-08 00:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-08 00:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-08 00:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-08 00:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-08 00:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-08 00:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-08 00:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-08 00:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-08 00:37:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-08 00:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-08 00:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-08 00:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-08 00:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-08 00:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-08 00:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-08 00:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-08 00:36:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-08 00:36:51 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-01-08 00:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-08 00:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-08 00:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-08 00:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-01-08 00:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-08 00:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-08 00:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-08 00:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-08 00:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-08 00:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-08 00:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-08 00:35:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-08 00:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-08 00:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-08 00:35:11 ----D---- C:\Programme\MSXML 4.0
2010-01-08 00:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-08 00:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-08 00:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-08 00:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-08 00:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-07 21:40:32 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-07 21:40:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-07 21:40:31 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-07 21:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-07 21:40:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-07 19:29:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-07 10:31:53 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer
2010-01-06 13:07:09 ----D---- C:\WINDOWS\Minidump
2010-01-06 12:10:39 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-06 12:10:39 ----D---- C:\Programme\DVDVideoSoft
2010-01-06 11:46:16 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\java.exe
2010-01-06 11:09:43 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-06 10:57:20 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2010-01-06 10:41:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2010-01-06 10:39:41 ----D---- C:\Programme\ABBYY FineReader 6.0 Sprint
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-01-06 10:36:18 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-01-06 10:36:17 ----A---- C:\WINDOWS\system32\E_FLBEFE.DLL
2010-01-06 10:36:17 ----A---- C:\WINDOWS\system32\E_FD4BEFE.DLL
2010-01-06 10:35:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2010-01-06 10:35:04 ----A---- C:\WINDOWS\system32\escwiad.dll
2010-01-06 10:35:01 ----D---- C:\Programme\epson
2010-01-06 10:34:25 ----A---- C:\WINDOWS\CDE SX200DEFGIPS.ini
2010-01-06 10:32:32 ----D---- C:\WINDOWS\BisonC07
2010-01-06 10:31:56 ----A---- C:\WINDOWS\system32\BisonR07.dll
2010-01-06 10:31:56 ----A---- C:\WINDOWS\M3000Twn.ini
2010-01-06 10:31:50 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-06 10:31:39 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-01-06 10:28:47 ----R---- C:\WINDOWS\OEM.ini
2010-01-06 10:28:46 ----D---- C:\WINDOWS\Options
2010-01-06 10:28:46 ----D---- C:\WINDOWS\BisonCam
2010-01-06 10:27:41 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2010-01-04 05:24:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-04 05:24:20 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-04 05:12:40 ----SHD---- C:\RECYCLER
2010-01-04 05:11:25 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
2010-01-04 05:09:48 ----D---- C:\Programme\JRE
2010-01-04 05:09:45 ----D---- C:\Programme\OpenOffice.org 3
2010-01-04 05:09:27 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-04 05:09:19 ----D---- C:\Programme\Java
2010-01-04 05:09:11 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2010-01-04 05:07:01 ----D---- C:\Programme\AVG
2010-01-04 05:07:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2010-01-04 04:59:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2010-01-04 04:59:29 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink
2010-01-04 04:55:19 ----D---- C:\Programme\Gemeinsame Dateien\CyberLink
2010-01-04 04:54:27 ----D---- C:\Programme\CyberLink
2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-01-04 04:52:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
2010-01-04 04:50:24 ----SH---- C:\boot.ini
2010-01-04 04:48:09 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nero
2010-01-04 04:47:59 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2010-01-04 04:45:20 ----D---- C:\Programme\Nero
2010-01-04 04:45:20 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-04 04:45:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-01-04 04:44:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 04:44:10 ----RSD---- C:\WINDOWS\Fonts
2010-01-04 04:44:10 ----RD---- C:\WINDOWS\Web
2010-01-04 04:44:10 ----HD---- C:\WINDOWS\inf
2010-01-04 04:44:10 ----D---- C:\WINDOWS\WinSxS
2010-01-04 04:44:10 ----D---- C:\WINDOWS\twain_32
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Temp
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\wins
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\wbem
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\usmt
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\spool
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\Setup
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ras
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\oobe
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\npp
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\mui
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\IME
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\icsxml
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ias
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\export
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\dhcp
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\de-de
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\de
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\config
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\3076
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\2052
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1054
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1042
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1041
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1037
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1033
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1031
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1028
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1025
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32
2010-01-04 04:44:10 ----D---- C:\WINDOWS\system
2010-01-04 04:44:10 ----D---- C:\WINDOWS\security
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Resources
2010-01-04 04:44:10 ----D---- C:\WINDOWS\repair
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Provisioning
2010-01-04 04:44:10 ----D---- C:\WINDOWS\PeerNet
2010-01-04 04:44:10 ----D---- C:\WINDOWS\pchealth
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Network Diagnostic
2010-01-04 04:44:10 ----D---- C:\WINDOWS\mui
2010-01-04 04:44:10 ----D---- C:\WINDOWS\msapps
2010-01-04 04:44:10 ----D---- C:\WINDOWS\msagent
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Media
2010-01-04 04:44:10 ----D---- C:\WINDOWS\L2Schemas
2010-01-04 04:44:10 ----D---- C:\WINDOWS\java
2010-01-04 04:44:10 ----D---- C:\WINDOWS\ime
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Help
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Driver Cache
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Debug
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Cursors
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Connection Wizard
2010-01-04 04:44:10 ----D---- C:\WINDOWS\Config
2010-01-04 04:44:10 ----D---- C:\WINDOWS\AppPatch
2010-01-04 04:44:10 ----D---- C:\WINDOWS\addins
2010-01-04 04:44:10 ----D---- C:\WINDOWS
2010-01-04 04:44:00 ----D---- C:\WINDOWS\RegisteredPackages
2010-01-04 04:42:44 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-04 04:42:43 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-04 04:38:35 ----D---- C:\WINDOWS\system32\Lang
2010-01-04 04:36:59 ----N---- C:\WINDOWS\system32\CLEVOMOF.dll
2010-01-04 04:36:59 ----D---- C:\Programme\HotKey_Driver
2010-01-04 04:35:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-04 04:35:33 ----RA---- C:\WINDOWS\system32\JmCrIcon.dll
2010-01-04 04:35:33 ----D---- C:\WINDOWS\system32\SDA
2010-01-04 04:35:32 ----D---- C:\Programme\JMicron
2010-01-04 04:33:53 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2010-01-04 04:33:52 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2010-01-04 04:33:50 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2010-01-04 04:33:45 ----D---- C:\Programme\Synaptics
2010-01-04 04:33:45 ----A---- C:\WINDOWS\system32\SynCOM.dll
2010-01-04 04:31:16 ----RA---- C:\WINDOWS\system32\sm56co6a.dll
2010-01-04 04:31:10 ----D---- C:\Programme\Motorola
2010-01-04 04:27:49 ----R---- C:\WINDOWS\system32\ChCfg.exe
2010-01-04 04:27:17 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-04 04:27:15 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-04 04:27:11 ----R---- C:\WINDOWS\SoundMan.exe
2010-01-04 04:27:10 ----R---- C:\WINDOWS\SkyTel.exe
2010-01-04 04:27:08 ----R---- C:\WINDOWS\RtlUpd.exe
2010-01-04 04:27:04 ----R---- C:\WINDOWS\RTLCPL.exe
2010-01-04 04:26:52 ----R---- C:\WINDOWS\RTHDCPL.exe
2010-01-04 04:26:51 ----R---- C:\WINDOWS\MicCal.exe
2010-01-04 04:26:43 ----R---- C:\WINDOWS\Alcmtr.exe
2010-01-04 04:26:40 ----R---- C:\WINDOWS\alcwzrd.exe
2010-01-04 04:26:39 ----D---- C:\Programme\Realtek
2010-01-04 04:26:08 ----A---- C:\WINDOWS\HideWin.exe
2010-01-04 04:26:07 ----R---- C:\WINDOWS\RtlExUpd.dll
2010-01-04 04:21:22 ----A---- C:\WINDOWS\VGAsetup.ini
2010-01-04 04:21:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-04 04:21:06 ----D---- C:\Programme\sisagp
2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\TVMode.dll
2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSUninstall.exe
2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSHook.dll
2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSApCom.dll
2010-01-04 04:20:58 ----D---- C:\WINDOWS\SIS
2010-01-04 04:20:58 ----D---- C:\Programme\SiSUnin
2010-01-04 04:20:57 ----N---- C:\WINDOWS\system32\LCDMode.exe
2010-01-04 04:20:50 ----A---- C:\WINDOWS\system32\sistray.exe
2010-01-04 04:20:48 ----RA---- C:\WINDOWS\system32\SiSPower.dll
2010-01-04 04:20:48 ----RA---- C:\WINDOWS\Progress.exe
2010-01-04 04:20:47 ----RA---- C:\WINDOWS\InstFunc.exe
2010-01-04 04:20:47 ----RA---- C:\WINDOWS\InstFunc.dll
2010-01-04 04:20:47 ----RA---- C:\WINDOWS\difxapi.dll
2010-01-04 04:20:47 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSPIns2.dll
2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSParse.dll
2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSInst.dll
2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSBase.dll
2010-01-04 04:20:32 ----RA---- C:\WINDOWS\system32\sisgl770.dll
2010-01-04 04:20:27 ----RA---- C:\WINDOWS\system32\sisgrv.dll
2010-01-04 04:19:57 ----D---- C:\Programme\SiS VGA Utilities V3.88
2010-01-04 04:18:32 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
2010-01-04 04:18:26 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-01-04 04:13:57 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2010-01-04 04:13:55 ----HD---- C:\Programme\Uninstall Information
2010-01-04 04:13:46 ----ASH---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2010-01-04 04:13:45 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2010-01-04 04:13:38 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-04 04:13:35 ----D---- C:\WINDOWS\Prefetch
2010-01-04 04:13:34 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-04 04:13:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 04:09:39 ----D---- C:\WINDOWS\system32\xircom
2010-01-04 04:09:39 ----D---- C:\Programme\xerox
2010-01-04 04:09:39 ----D---- C:\Programme\microsoft frontpage
2010-01-04 04:09:20 ----A---- C:\WINDOWS\control.ini
2010-01-04 04:09:20 ----A---- C:\AUTOEXEC.BAT
2010-01-04 04:08:58 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-04 04:07:43 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-04 04:07:43 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-04 04:07:43 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-04 04:07:35 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-04 04:07:27 ----HD---- C:\Programme\WindowsUpdate
2010-01-04 04:07:19 ----D---- C:\Programme\Online-Dienste
2010-01-04 04:06:57 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 04:06:52 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-04 04:06:49 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-04 04:06:49 ----A---- C:\WINDOWS\desktop.ini
2010-01-04 04:06:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-04 04:06:40 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-04 04:06:39 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-01-04 04:06:37 ----SD---- C:\WINDOWS\Tasks
2010-01-04 04:06:37 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-04 04:06:36 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-01-04 04:06:28 ----D---- C:\WINDOWS\srchasst
2010-01-04 04:06:26 ----D---- C:\WINDOWS\system32\Macromed
2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-04 04:06:12 ----D---- C:\Programme\Movie Maker
2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-04 04:05:38 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-01-04 04:05:38 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-04 04:05:37 ----D---- C:\WINDOWS\system32\Restore
2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-04 04:05:36 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-04 04:05:30 ----D---- C:\Programme\NetMeeting
2010-01-04 04:05:30 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-04 04:05:30 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-04 04:05:28 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-04 04:05:27 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-04 04:05:24 ----D---- C:\Programme\Outlook Express
2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-04 04:05:13 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-04 04:05:09 ----D---- C:\Programme\Internet Explorer
2010-01-04 04:04:44 ----D---- C:\Programme\ComPlus Applications
2010-01-04 04:04:39 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-04 04:04:39 ----A---- C:\WINDOWS\vb.ini
2010-01-04 04:04:29 ----D---- C:\WINDOWS\Registration
2010-01-04 04:03:34 ----D---- C:\Programme\Windows Media Player
2010-01-04 04:03:34 ----D---- C:\Programme\Online Services
2010-01-04 04:03:24 ----D---- C:\Programme\Messenger
2010-01-04 04:03:20 ----D---- C:\Programme\MSN Gaming Zone
2010-01-04 04:03:20 ----A---- C:\WINDOWS\system32\write.exe
2010-01-04 04:03:11 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-04 04:03:09 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-04 04:03:03 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-04 04:03:03 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-04 04:02:54 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-04 04:02:39 ----D---- C:\Programme\MSN
2010-01-04 04:02:38 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-04 04:02:36 ----D---- C:\Programme\Windows NT
2010-01-04 04:02:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-04 04:02:35 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-04 04:02:34 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-04 04:02:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-01-04 04:02:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-04 04:02:32 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-01-04 04:02:32 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-01-04 04:02:31 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-04 04:02:28 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-04 04:02:27 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-04 04:02:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-04 04:02:24 ----D---- C:\WINDOWS\system32\Com
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-04 04:02:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-04 04:02:22 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-04 04:02:21 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-04 04:02:20 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-04 04:02:20 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-04 04:02:19 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-04 04:02:12 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-04 04:00:11 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-04 03:55:01 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-04 03:53:23 ----SHD---- C:\WINDOWS\Installer
2010-01-04 03:53:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-04 03:53:21 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-01-04 03:53:21 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-04 03:53:16 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-01-04 03:53:15 ----RD---- C:\Programme
2010-01-04 03:53:15 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-04 03:53:15 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-04 03:53:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-04 03:53:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-04 03:52:52 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-04 03:52:52 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-04 03:52:49 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-04 03:52:49 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-04 03:52:49 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-04 03:52:48 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-04 03:52:47 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-04 03:52:33 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-01-04 03:52:30 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-04 03:52:27 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-04 03:52:25 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-04 03:52:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 03:52:18 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-04 03:52:12 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-04 03:51:19 ----D---- C:\Dokumente und Einstellungen
2010-01-04 03:51:18 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 3 months======

2010-01-09 15:32:14 ----A---- C:\WINDOWS\win.ini
2010-01-04 03:53:13 ----A---- C:\WINDOWS\system.ini
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\url.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\occache.dll
2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\mstime.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\msrating.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\icardie.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\corpol.dll
2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\advpack.dll
2009-10-29 06:24:34 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-10-28 16:07:15 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-10-28 07:52:46 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2009-02-12 19200]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R3 Cam5607;BisonCam, NB Pro; C:\WINDOWS\System32\Drivers\BisonC07.sys [2008-03-31 1069608]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824]
R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2009-03-12 113504]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2009-02-12 324096]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2008-03-03 43392]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-21 982272]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-08-17 212704]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2009-04-27 271760]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-09 135664]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-09 194032]

-----------------EOF-----------------
__________________
 

Themen zu Rootkit RKIT/Kryptic.763904 wurde gefunden
.dll, 0 bytes, avgnt.exe, besitzer, content.ie5, einstellungen, explorer.exe, frage, google, internet, jusched.exe, logon.exe, lsass.exe, modul, neu, neu aufgesetzt, nt.dll, programme, prozesse, registry, rkit.kryptic, rootkit, rthdcpl.exe, schädling, services.exe, suchlauf, svchost.exe, system, system volume information, temporär, tr/crypt.xpack.ge, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe


« RKIT/Kryptic.763904 | Virus weg.... die Geschwindichkeit auch »


Ähnliche Themen: Rootkit RKIT/Kryptic.763904 wurde gefunden


  1. RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden
    Log-Analyse und Auswertung - 04.10.2012 (11)
  2. RKIT/agent.depg.1 in BAcroIEHelpe171.dll gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (36)
  3. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  4. XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (35)
  5. Und nochjemand mit Rootkit RKIT/Agent.biiu :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (33)
  6. Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
    Log-Analyse und Auswertung - 20.05.2010 (3)
  7. TR/ Rootkit.L gefunden
    Log-Analyse und Auswertung - 04.02.2010 (1)
  8. RKIT/Kryptic.763904
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  9. RKIT/Kryptic.763904 in Windows Systemverzeichnis
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  10. Rootkit RKIT/Kryptic entfernen
    Anleitungen, FAQs & Links - 10.01.2010 (2)
  11. RKIT/Agent.ahc in C:\...\A0142523.sys von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (7)
  12. Rootkit (RKIT/Agent.483856) in system32
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (4)
  13. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  14. Rootkit gefunden.
    Mülltonne - 31.12.2007 (0)
  15. TR/RKit.Nuclear.0.B gefunden und gelöscht, ist er noch da?
    Log-Analyse und Auswertung - 10.08.2007 (4)
  16. Trojaner TR/RKit.Agent.DW.2 gefunden :/
    Log-Analyse und Auswertung - 24.03.2007 (1)
  17. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit RKIT/Kryptic.763904 wurde gefunden - und zu guter letzt RSIT: Code: Alles auswählen Aufklappen ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Besitzer at 2010-01-19 00:13:38 Microsoft Windows XP Home - Rootkit RKIT/Kryptic.763904 wurde gefunden...
Archiv
Du betrachtest: Rootkit RKIT/Kryptic.763904 wurde gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131