| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2010, 13:00
| #1 |
| |  Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen Hallo, ich benutze Avira und bin auf folgendes Problem gestoßen: In der Quarantäne befinden sich zwei sogenannte verdächtige Dateien: Quelle: C:\Windows\rnixbc.exe C:\Windows\yrhztt.exe Wenn ich diese erneut prüfen lasse, taucht jeweils ein neuer Trojaner auf. Bei der Überprüfung von rnixbc.exe taucht folgender Trojaner auf: Crypt.ZPACK.gen Bei der Überprüfung von yrhztt.exe taucht folgender Trojaner auf: Renaz.40960.22 Dies kann ich scheinbar beliebig oft wiederholen. Es tauchen dann die selben Trojaner auf, allerdings unterscheiden diese sich in der Quelldatei. Wenn ich einen Avira Systemcheck durchführen lasse, findet er keine schädliche Dateien. Seltsamerweise öffnet Firefox selbstständig einen neuen Tab und führt mich zu einer von mir nicht eingegebenen Website. Ich habe bereits einen Trojaner, der sich in meinem Firefox-Ordner befand, gelöscht. Allerdings trat das Problem weiterhin auf. Während ich das Programm Malwarebytes für den Systemcheck liefen lies, erkannte Avira folgende Objekte: - Dateiname: C:\Programme\Free WAV tp MP3 Converter\FLVDirect.exe Quarantäne-Objekt: 4b900eaa.qua Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MediePass.G Ein weiteres Objekt mit der gleichen Meldung wurde in einer anderen Datei gefunden. Das Malwarebyites und Avira haben die Datei jeweils gleichzeitig gefunden. Ich hab den Virus in Quarantäne verschoben. Soll ich versuchen, diese Datei zu löschen? Fazit: Ich habe diese zwei verdächtige Dateien, wenn ich diese erneut prüfen lasse, tauchen Trojaner auf, die den gleichen Namen haben, aber unterschiedliche Dateiquellen. Eine Spyware wurde gefunden. Soll ich diese Dateien löschen? Ich habe meinen PC ernst neulich formatiert. Der Grund war, dass ein Trojaner im Windows-Ordner gefunden wurde. Ich lies die Datei löschen, danach fohr der PC nicht mehr hoch. Vielleicht kam ja ein Trojaner durch ein Backup (auf USB-Festplatte) wieder auf meinen Rechner. Leider habe ich mir die Bezeichnung des Trojaner damals nicht notiert. LOGDATEI ------------------------------------------------- Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3644 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.01.2010 12:34:03 mbam-log-2010-01-27 (12-34-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 260281 Laufzeit: 1 hour(s), 42 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Free WAV to MP3 Converter\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP256\A0012330.exe (Adware.MediaPass) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP245\A0008407.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. ---------------------------------------------------------- Geändert von nmare (27.01.2010 um 13:05 Uhr) |
|
27.01.2010, 13:01
| #2 |
| | Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen LOGDATEI info.txt
__________________---------------------------------------------------------- info.txt logfile of random's system information tool 1.06 2010-01-27 12:36:47 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x7 Brunin03.dll -removeonly CCleaner-->"C:\Programme\CCleaner\uninst.exe" Die Verlassenen Inseln-->C:\Programme\Alawar\Island Realms\Uninstall.exe Free WAV to MP3 Converter-->C:\Programme\Free WAV to MP3 Converter\Uninstall.exe Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Miranda IM 0.8.12-->C:\Programme\Miranda IM\Uninstall.exe Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.0.1)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D} NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740} Passport to Paradise-->"C:\Programme\Passport to Paradise\ReflexiveArcade\unins000.exe" QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} RealArcade-->C:\Programme\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly rFactor (remove only)-->"C:\Programme\rFactor\Uninstall.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Simraceway 2.66-->C:\Programme\Simraceway\uninst.exe Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Source SDK Base-->"C:\Programme\++++++++++\++++++++++.exe" ++++++++++://uninstall/215 Spyware Terminator-->"C:\Programme\Spyware Terminator\unins000.exe" ++++++++++-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Streamripper Plugin 1.61.27 (Remove only)-->C:\Programme\Winamp\streamripper_uninstall.exe ######-->"C:\Programme\++++++++++\++++++++++.exe" ++++++++++://uninstall/17520 The Jolly Gang's Spooky Adventure (entfernen)-->"C:\Programme\The Jolly Gang's Spooky Adventure\Uninstall.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Virtual Families 1.0-->C:\Programme\Virtual Families\uninst.exe VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: ############# Event Code: 60054 Message: Windows Build 2600 wurde erfolgreich installiert. Record Number: 5 Source Name: Setup Time Written: 20100121011441.000000+060 Event Type: Informationen User: Computer Name: ####### Event Code: 15007 Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 4 Source Name: HTTP Time Written: 20100121011227.000000+060 Event Type: Informationen User: Computer Name: ####### Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in ########## geändert. Record Number: 3 Source Name: EventLog Time Written: 20100121010933.000000+060 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20100121010245.000000+060 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20100121010245.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: ###### Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20100121011052.000000+060 Event Type: Informationen User: Computer Name: ###### Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20100121011050.000000+060 Event Type: Informationen User: Computer Name: ###### Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20100121011003.000000+060 Event Type: Informationen User: Computer Name: ###### Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20100121010942.000000+060 Event Type: Informationen User: Computer Name: ##### Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20100121010942.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
|
27.01.2010, 13:01
| #3 |
| | Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen LOGDATEI log.txt
__________________------------------------------------- Logfile of random's system information tool 1.06 (written by random/random) Run by ##### at 2010-01-27 12:36:38 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 214 GB (85%) free of 250 GB Total RAM: 3070 MB (77% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:36:45, on 27.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\#####\Desktop\RSIT.exe C:\Programme\trend micro\#####.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h##p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h##p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h##p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h##p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = f#://############@mylongdrink.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1275210071-1788223648-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '#####') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\DOKUME~1\#####\LOKALE~1\ANWEND~1\Skype\Shared\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 5032 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-26 16859136] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-13 37888] "BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592] "SetDefPrt"=C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152] "ControlCenter3"=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] "SpywareTerminator"=C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2010-01-26 2166784] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpywareTerminatorUpdate"=C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-26 3037696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM" "C:\Programme\Messenger\Msmsgs.exe"="C:\Programme\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\++++++++++\++++++++++##########\########\########\######.exe"="C:\Programme\++++++++++\++++++++++##########\##########\###\########.exe: *:Enabled:######" "C:\Dokumente und Einstellungen\#####\Lokale Einstellungen\Anwendungsdaten\Skype\Plugin Manager\skypePM.exe"="C:\Dokumente und Einstellungen\#####\Lokale Einstellungen\Anwendungsdaten\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Dokumente und Einstellungen\#####\Lokale Einstellungen\Anwendungsdaten\Skype\Phone\Skype.exe"="C:\Dokumente und Einstellungen\#####\Lokale Einstellungen\Anwendungsdaten\Skype\Phone\Skype.exe:*:Enabled:Skype " "C:\Programme\++++++++++\++++++++++##########\##########\#####\#####.exe"="C:\Programme\++++++++++\++++++++++##########\##########\#####\#####.exe:*:E nabled:#### "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-27 12:36:39 ----D---- C:\Programme\trend micro 2010-01-27 12:36:38 ----D---- C:\rsit 2010-01-27 10:50:19 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Malwarebytes 2010-01-27 10:50:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-27 10:50:12 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-27 10:40:00 ----D---- C:\Programme\CCleaner 2010-01-26 22:07:53 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Spyware Terminator 2010-01-26 22:07:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2010-01-26 22:07:51 ----D---- C:\Programme\Spyware Terminator 2010-01-26 12:15:14 ----D---- C:\Programme\QuickTime 2010-01-26 12:15:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-01-26 12:15:01 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-01-26 12:14:55 ----D---- C:\Programme\Apple Software Update 2010-01-26 12:14:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-01-26 06:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-01-25 14:59:45 ----D---- C:\2e1427859772a91229cd4d42f381fd 2010-01-25 09:18:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-01-25 09:18:02 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-01-25 09:18:02 ----D---- C:\Programme\Adobe 2010-01-24 22:36:17 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Google 2010-01-24 22:34:40 ----D---- C:\Programme\Google 2010-01-24 16:22:14 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2010-01-24 16:20:43 ----D---- C:\Programme\MSBuild 2010-01-24 16:20:40 ----D---- C:\WINDOWS\system32\XPSViewer 2010-01-24 16:20:38 ----D---- C:\WINDOWS\system32\en-us 2010-01-24 16:20:37 ----D---- C:\Programme\Reference Assemblies 2010-01-24 16:19:32 ----RSD---- C:\WINDOWS\assembly 2010-01-24 16:19:16 ----D---- C:\WINDOWS\Microsoft.NET 2010-01-24 16:18:47 ----D---- C:\Programme\Zattoo 2010-01-24 16:09:53 ----D---- C:\Programme\Free WAV to MP3 Converter 2010-01-24 12:52:21 ----RD---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Brother 2010-01-24 12:41:57 ----A---- C:\WINDOWS\BRWMARK.INI 2010-01-24 12:41:57 ----A---- C:\WINDOWS\BRPP2KA.INI 2010-01-24 12:41:46 ----A---- C:\WINDOWS\system32\BrWia06a.dll 2010-01-24 12:41:46 ----A---- C:\WINDOWS\system32\BrUsi06a.dll 2010-01-24 12:41:35 ----A---- C:\WINDOWS\system32\brinsstr.dll 2010-01-24 12:41:32 ----N---- C:\WINDOWS\system32\PDRVINST.DLL 2010-01-24 12:41:32 ----N---- C:\WINDOWS\system32\BRWEBUP.EXE 2010-01-24 12:41:32 ----N---- C:\WINDOWS\system32\BrWebIns.dll 2010-01-24 12:41:29 ----N---- C:\WINDOWS\brunin03.dll 2010-01-24 12:41:29 ----D---- C:\Programme\Brother 2010-01-24 12:41:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2010-01-24 11:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands 2010-01-24 11:27:29 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-01-24 11:27:25 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-01-24 11:27:20 ----D---- C:\WINDOWS\Logs 2010-01-24 11:27:17 ----D---- C:\Programme\Winamp Detect 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-01-24 11:27:08 ----N---- C:\WINDOWS\system32\px.dll 2010-01-24 11:27:07 ----D---- C:\Programme\Winamp 2010-01-24 10:46:49 ----D---- C:\Programme\The Jolly Gang's Spooky Adventure 2010-01-24 09:31:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2010-01-24 09:31:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper 2010-01-24 09:30:57 ----D---- C:\Programme\Passport to Paradise 2010-01-24 09:30:41 ----D---- C:\Programme\ReflexiveArcade 2010-01-24 09:27:25 ----D---- C:\My Games 2010-01-24 09:25:37 ----D---- C:\My Download Files 2010-01-24 09:25:37 ----A---- C:\DownloadLog.txt 2010-01-24 09:24:09 ----D---- C:\Programme\Alawar 2010-01-23 11:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-23 11:05:11 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-23 11:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-23 11:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-22 20:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-22 20:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-22 20:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-22 20:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-22 20:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-22 20:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-22 20:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-22 20:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-22 19:14:28 ----A---- C:\Programme\RngInterstitial.dll 2010-01-22 19:14:25 ----D---- C:\Programme\Real 2010-01-22 19:14:25 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-01-22 19:14:24 ----D---- C:\Programme\Gemeinsame Dateien\Real 2010-01-22 18:33:05 ----D---- C:\Programme\Virtual Families 2010-01-22 12:26:22 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\vlc 2010-01-22 12:23:00 ----D---- C:\Programme\VideoLAN 2010-01-22 11:29:12 ----D---- C:\Programme\Simraceway 2010-01-22 11:29:12 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Simraceway 2010-01-22 11:28:25 ----A---- C:\WINDOWS\system32\msvcr71.dll 2010-01-22 11:28:25 ----A---- C:\WINDOWS\system32\mfc71.dll 2010-01-22 11:28:25 ----A---- C:\WINDOWS\system32\gdiplus.dll 2010-01-22 11:18:11 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2010-01-22 11:09:51 ----D---- C:\Programme\rFactor 2010-01-22 08:26:33 ----D---- C:\WINDOWS\system32\PreInstall 2010-01-22 08:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-01-22 08:08:53 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-01-21 19:42:10 ----D---- C:\Programme\Miranda IM 2010-01-21 18:32:33 ----D---- C:\Programme\OpenOffice.org 3 2010-01-21 18:08:56 ----D---- C:\Programme\Decoder_2.0.0.12 2010-01-21 16:33:28 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-21 16:33:25 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-21 16:32:34 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-21 16:32:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-01-21 16:30:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-01-21 15:43:44 ----D---- C:\Programme\Guitar Pro 4 2010-01-21 14:49:55 ----D---- C:\Programme\TrayBackup 2010-01-21 13:55:54 ----D---- C:\Programme\QIP 2010-01-21 13:39:00 ----D---- C:\Programme\++++++++++ 2010-01-21 13:05:36 ----D---- C:\Programme\7-Zip 2010-01-21 12:57:13 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\skypePM 2010-01-21 12:49:48 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Skype 2010-01-21 12:47:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-01-21 12:46:34 ----D---- C:\Downloads 2010-01-21 12:46:30 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Macromedia 2010-01-21 12:46:30 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Adobe 2010-01-21 12:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-01-21 12:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-01-21 12:34:40 ----D---- C:\WINDOWS\ie8updates 2010-01-21 12:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-21 12:27:23 ----D---- C:\WINDOWS\WBEM 2010-01-21 12:26:27 ----HDC---- C:\WINDOWS\ie8 2010-01-21 12:22:26 ----D---- C:\WINDOWS\Prefetch 2010-01-21 12:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-21 12:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-21 12:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975254$ 2010-01-21 12:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-21 12:17:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-21 12:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-21 12:16:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-21 12:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-21 12:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-21 12:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-21 12:13:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-21 12:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-21 12:12:58 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-21 12:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-21 12:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-21 12:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-21 12:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-21 12:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$ 2010-01-21 12:09:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-21 12:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-21 12:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-21 12:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-21 12:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-21 12:06:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-21 12:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-21 12:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-21 12:04:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-21 12:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-21 12:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-21 12:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-21 12:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-21 12:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-21 12:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-21 12:00:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-21 11:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$ 2010-01-21 11:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-21 11:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-21 11:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-21 11:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-21 11:57:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-21 11:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-21 11:56:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-21 11:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ati3duag.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2010-01-21 11:53:32 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-21 11:53:31 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-21 11:53:30 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-01-21 11:53:29 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-01-21 11:53:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-21 11:53:29 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-21 11:53:28 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\slserv.exe 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\slgen.dll 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-01-21 11:53:27 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-01-21 11:53:26 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-21 11:53:26 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-21 11:53:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-21 11:53:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-21 11:53:25 ----N---- C:\WINDOWS\slrundll.exe 2010-01-21 11:53:25 ----D---- C:\WINDOWS\system32\de-de 2010-01-21 11:53:25 ----A---- C:\WINDOWS\system32\xmllite.dll 2010-01-21 11:53:24 ----D---- C:\WINDOWS\system32\bits 2010-01-21 11:53:24 ----D---- C:\WINDOWS\l2schemas 2010-01-21 11:50:39 ----D---- C:\WINDOWS\network diagnostic 2010-01-21 11:49:16 ----A---- C:\WINDOWS\002844_.tmp 2010-01-21 11:47:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-21 11:47:35 ----D---- C:\WINDOWS\EHome 2010-01-21 11:45:34 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Trymedia 2010-01-21 11:41:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2010-01-21 11:41:13 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Thunderbird 2010-01-21 11:41:08 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Sun 2010-01-21 11:41:07 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\plugins leoffb 2010-01-21 11:41:03 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\OpenOffice.org2 2010-01-21 11:40:58 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\OpenOffice.org 2010-01-21 11:40:52 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Mozilla 2010-01-21 11:38:26 ----D---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Identities 2010-01-21 11:38:17 ----SD---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\Microsoft 2010-01-21 11:38:17 ----ASH---- C:\Dokumente und Einstellungen\#####\Anwendungsdaten\desktop.ini 2010-01-21 02:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$ 2010-01-21 02:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-21 02:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB976325_0$ 2010-01-21 02:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-21 02:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-21 02:31:23 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-21 02:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-01-21 02:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-21 02:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-21 02:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-21 02:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-21 02:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2010-01-21 02:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975254_0$ 2010-01-21 02:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-21 02:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-21 02:26:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-01-21 02:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-01-21 02:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2010-01-21 02:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-21 02:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-21 02:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-21 02:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-21 02:24:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2010-01-21 02:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-21 02:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-21 02:23:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2010-01-21 02:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2010-01-21 02:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-01-21 02:22:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-21 02:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-21 02:21:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-21 02:21:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-21 02:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970483_0$ 2010-01-21 02:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-21 02:20:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-21 02:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-21 02:19:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-21 02:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-21 02:19:02 ----N---- C:\WINDOWS\system32\xpsp4res.dll 2010-01-21 02:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2010-01-21 02:18:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-21 02:18:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-01-21 02:18:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-21 02:17:49 ----D---- C:\Programme\MSXML 6.0 2010-01-21 02:17:45 ----D---- C:\Programme\MSXML 4.0 2010-01-21 02:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-21 02:17:14 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-21 02:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2010-01-21 02:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2010-01-21 02:16:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2010-01-21 02:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB953155_0$ 2010-01-21 02:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-21 02:15:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2010-01-21 02:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2010-01-21 02:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2010-01-21 02:14:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2010-01-21 02:14:05 ----D---- C:\Programme\Avira 2010-01-21 02:14:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-21 02:13:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2010-01-21 02:13:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$ 2010-01-21 02:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB944338$ 2010-01-21 02:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$ 2010-01-21 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$ 2010-01-21 02:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$ 2010-01-21 02:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$ 2010-01-21 02:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-21 02:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$ 2010-01-21 02:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$ 2010-01-21 02:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$ 2010-01-21 02:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB937143$ 2010-01-21 02:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2010-01-21 02:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$ 2010-01-21 02:09:31 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$ 2010-01-21 02:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB933566$ 2010-01-21 02:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB931768$ 2010-01-21 02:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$ 2010-01-21 02:08:17 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$ 2010-01-21 02:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$ 2010-01-21 02:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$ 2010-01-21 02:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB929969$ 2010-01-21 02:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$ 2010-01-21 02:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB928090$ 2010-01-21 02:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$ 2010-01-21 02:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$ 2010-01-21 02:06:21 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$ 2010-01-21 02:06:09 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$ 2010-01-21 02:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$ 2010-01-21 02:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$ 2010-01-21 02:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2010-01-21 02:05:20 ----D---- C:\Programme\Windows Media Connect 2 2010-01-21 02:05:13 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-21 02:05:11 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll 2010-01-21 02:05:11 ----N---- C:\WINDOWS\system32\wmpps.dll 2010-01-21 02:05:10 ----N---- C:\WINDOWS\system32\wmpmde.dll 2010-01-21 02:05:10 ----N---- C:\WINDOWS\system32\wmpencen.dll 2010-01-21 02:05:10 ----N---- C:\WINDOWS\system32\wmpeffects.dll 2010-01-21 02:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2010-01-21 02:04:42 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-21 02:04:40 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll 2010-01-21 02:04:40 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe 2010-01-21 02:04:40 ----N---- C:\WINDOWS\system32\WpdShext.dll 2010-01-21 02:04:39 ----N---- C:\WINDOWS\system32\WMVXENCD.dll 2010-01-21 02:04:39 ----N---- C:\WINDOWS\system32\WMVSENCD.dll 2010-01-21 02:04:39 ----N---- C:\WINDOWS\system32\WMVSDECD.dll 2010-01-21 02:04:39 ----N---- C:\WINDOWS\system32\WMVENCOD.dll 2010-01-21 02:04:39 ----N---- C:\WINDOWS\system32\WMVDECOD.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\wpdshextres.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\MPG4DECD.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\MP4SDECD.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\MP43DECD.dll 2010-01-21 02:04:38 ----N---- C:\WINDOWS\system32\MFPLAT.dll 2010-01-21 02:04:37 ----N---- C:\WINDOWS\system32\drmupgds.exe 2010-01-21 02:04:37 ----N---- C:\WINDOWS\system32\audiodev.dll 2010-01-21 02:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$ 2010-01-21 02:04:19 ----D---- C:\WINDOWS\RegisteredPackages 2010-01-21 02:04:07 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$ 2010-01-21 02:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$ 2010-01-21 02:01:34 ----SH---- C:\boot.ini 2010-01-21 01:59:46 ----N---- C:\WINDOWS\system32\spmsg2.dll 2010-01-21 01:59:40 ----A---- C:\WINDOWS\system32\xpssvcs.dll 2010-01-21 01:59:40 ----A---- C:\WINDOWS\system32\xpsshhdr.dll 2010-01-21 01:59:40 ----A---- C:\WINDOWS\system32\prntvpt.dll 2010-01-21 01:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB929120$ 2010-01-21 01:59:26 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-01-21 01:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$ 2010-01-21 01:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-21 01:58:52 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$ 2010-01-21 01:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB924941$ 2010-01-21 01:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB924867$ 2010-01-21 01:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$ 2010-01-21 01:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$ 2010-01-21 01:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$ 2010-01-21 01:57:30 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$ 2010-01-21 01:57:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-21 01:57:26 ----RSD---- C:\WINDOWS\Fonts 2010-01-21 01:57:26 ----RD---- C:\WINDOWS\Web 2010-01-21 01:57:26 ----HD---- C:\WINDOWS\inf 2010-01-21 01:57:26 ----D---- C:\WINDOWS\WinSxS 2010-01-21 01:57:26 ----D---- C:\WINDOWS\twain_32 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Temp 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\wins 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\wbem 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\usmt 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\spool 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\ShellExt 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\Setup 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\ras 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\oobe 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\npp 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\mui 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\inetsrv 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\IME 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\icsxml 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\ias 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\export 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\drivers 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\dhcp 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\config 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\3com_dmi 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\3076 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\2052 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1054 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1042 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1041 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1037 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1033 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1031 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1028 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32\1025 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system32 2010-01-21 01:57:26 ----D---- C:\WINDOWS\system 2010-01-21 01:57:26 ----D---- C:\WINDOWS\security 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Resources 2010-01-21 01:57:26 ----D---- C:\WINDOWS\repair 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Provisioning 2010-01-21 01:57:26 ----D---- C:\WINDOWS\PeerNet 2010-01-21 01:57:26 ----D---- C:\WINDOWS\pchealth 2010-01-21 01:57:26 ----D---- C:\WINDOWS\mui 2010-01-21 01:57:26 ----D---- C:\WINDOWS\ms########## 2010-01-21 01:57:26 ----D---- C:\WINDOWS\msagent 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Media 2010-01-21 01:57:26 ----D---- C:\WINDOWS\java 2010-01-21 01:57:26 ----D---- C:\WINDOWS\ime 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Help 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Driver Cache 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Debug 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Cursors 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Connection Wizard 2010-01-21 01:57:26 ----D---- C:\WINDOWS\Config 2010-01-21 01:57:26 ----D---- C:\WINDOWS\AppPatch 2010-01-21 01:57:26 ----D---- C:\WINDOWS\addins 2010-01-21 01:57:26 ----D---- C:\WINDOWS 2010-01-21 01:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB923694$ 2010-01-21 01:57:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2010-01-21 01:56:45 ----HDC---- C:\WINDOWS\$NtUninstallKB920342$ 2010-01-21 01:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$ 2010-01-21 01:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB922120$ 2010-01-21 01:56:12 ----N---- C:\WINDOWS\system32\rspndr.exe 2010-01-21 01:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$ 2010-01-21 01:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2010-01-21 01:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2010-01-21 01:55:27 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$ 2010-01-21 01:55:14 ----HDC---- C:\WINDOWS\$NtUninstallKB920214$ 2010-01-21 01:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$ 2010-01-21 01:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$ 2010-01-21 01:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB918005$ 2010-01-21 01:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2010-01-21 01:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB917730$ 2010-01-21 01:54:07 ----HDC---- C:\WINDOWS\$NtUninstallKB917021$ 2010-01-21 01:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB916846$ 2010-01-21 01:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$ 2010-01-21 01:53:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914841$ 2010-01-21 01:53:23 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2010-01-21 01:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2010-01-21 01:53:00 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2010-01-21 01:52:50 ----HDC---- C:\WINDOWS\$NtUninstallKB913538$ 2010-01-21 01:52:40 ----HDC---- C:\WINDOWS\$NtUninstallKB913296$ 2010-01-21 01:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2010-01-21 01:52:16 ----HDC---- C:\WINDOWS\$NtUninstallKB912817$ 2010-01-21 01:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$ 2010-01-21 01:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$ 2010-01-21 01:51:45 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-01-21 01:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2010-01-21 01:51:27 ----N---- C:\WINDOWS\system32\verclsid.exe 2010-01-21 01:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB908521$ 2010-01-21 01:51:12 ----HDC---- C:\WINDOWS\$NtUninstallKB907865$ 2010-01-21 01:51:07 ----D---- C:\WINDOWS\system32\de 2010-01-21 01:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB907265$ 2010-01-21 01:50:51 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-21 01:50:51 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-21 01:50:51 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-21 01:50:51 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-21 01:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB906569$ 2010-01-21 01:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-01-21 01:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-01-21 01:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$ 2010-01-21 01:50:12 ----HDC---- C:\WINDOWS\$NtUninstallKB904412$ 2010-01-21 01:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB903234$ 2010-01-21 01:49:55 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-01-21 01:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$ 2010-01-21 01:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-01-21 01:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-01-21 01:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$ 2010-01-21 01:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-01-21 01:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$ 2010-01-21 01:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-01-21 01:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB899271$ 2010-01-21 01:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB898900$ 2010-01-21 01:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB897663$ 2010-01-21 01:48:33 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-21 01:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB897338$ 2010-01-21 01:48:27 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-21 01:48:27 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-21 01:48:27 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-21 01:48:27 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-21 01:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB896626$ 2010-01-21 01:48:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-01-21 01:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-01-21 01:48:01 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-01-21 01:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-01-21 01:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2010-01-21 01:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-01-21 01:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-01-21 01:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB890831$ 2010-01-21 01:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-01-21 01:47:16 ----A---- C:\WINDOWS\system32\xpsp3res.dll 2010-01-21 01:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB889673$ 2010-01-21 01:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB889016$ 2010-01-21 01:47:01 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-01-21 01:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$ 2010-01-21 01:46:49 ----HDC---- C:\WINDOWS\$NtUninstallKB886716$ 2010-01-21 01:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB886677$ 2010-01-21 01:46:39 ----HDC---- C:\WINDOWS\$NtUninstallKB885894$ 2010-01-21 01:46:34 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-01-21 01:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885626$ 2010-01-21 01:46:25 ----HDC---- C:\WINDOWS\$NtUninstallKB885222$ 2010-01-21 01:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB884883$ 2010-01-21 01:46:14 ----SHD---- C:\RECYCLER 2010-01-21 01:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-01-21 01:46:14 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-21 01:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB319740$ 2010-01-21 01:37:51 ----A---- C:\WINDOWS\system32\wpa.bak 2010-01-21 01:37:41 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-01-21 01:37:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-01-21 01:37:20 ----D---- C:\Programme\NVIDIA Corporation 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\OpenCL.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcuda.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcompiler.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcodins.dll 2010-01-21 01:36:51 ----A---- C:\WINDOWS\system32\nvcod.dll 2010-01-21 01:36:50 ----A---- C:\WINDOWS\system32\nvapi.dll 2010-01-21 01:36:49 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2010-01-21 01:36:47 ----D---- C:\NVIDIA 2010-01-21 01:32:39 ----D---- C:\Programme\Mozilla Firefox 2010-01-21 01:32:19 ----D---- C:\Programme\Mozilla Thunderbird 2010-01-21 01:28:24 ----D---- C:\Programme\Marvell 2010-01-21 01:24:42 ----D---- C:\WINDOWS\system32\Lang 2010-01-21 01:22:20 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-21 01:22:18 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-21 01:22:18 ----D---- C:\Programme\Intel 2010-01-21 01:22:18 ----A---- C:\WINDOWS\system32\CSVer.dll 2010-01-21 01:22:02 ----A---- C:\WINDOWS\system32\ChCfg.exe 2010-01-21 01:21:44 ----D---- C:\WINDOWS\system32\RTCOM 2010-01-21 01:21:43 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-21 01:21:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-01-21 01:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$ 2010-01-21 01:21:16 ----A---- C:\WINDOWS\SoundMan.exe 2010-01-21 01:21:15 ----A---- C:\WINDOWS\SkyTel.exe 2010-01-21 01:21:15 ----A---- C:\WINDOWS\RtlUpd.exe 2010-01-21 01:21:15 ----A---- C:\WINDOWS\RTLCPL.exe 2010-01-21 01:21:13 ----A---- C:\WINDOWS\RTHDCPL.exe 2010-01-21 01:21:13 ----A---- C:\WINDOWS\MicCal.exe 2010-01-21 01:21:12 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-21 01:21:12 ----D---- C:\Programme\Realtek 2010-01-21 01:21:12 ----A---- C:\WINDOWS\alcwzrd.exe 2010-01-21 01:21:12 ----A---- C:\WINDOWS\Alcmtr.exe 2010-01-21 01:21:01 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-01-21 01:21:01 ----A---- C:\WINDOWS\HideWin.exe 2010-01-21 01:20:59 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-01-21 01:20:11 ----D---- C:\Intel 2010-01-21 01:18:52 ----HD---- C:\Programme\Uninstall Information 2010-01-21 01:15:47 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-21 01:15:45 ----SD---- C:\WINDOWS\system32\Microsoft 2010-01-21 01:15:45 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-21 01:13:40 ----D---- C:\WINDOWS\system32\xircom 2010-01-21 01:13:40 ----D---- C:\Programme\xerox 2010-01-21 01:13:40 ----D---- C:\Programme\microsoft frontpage 2010-01-21 01:13:17 ----A---- C:\WINDOWS\control.ini 2010-01-21 01:13:17 ----A---- C:\AUTOEXEC.BAT 2010-01-21 01:13:07 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-01-21 01:12:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-21 01:12:35 ----RD---- C:\WINDOWS\Offline Web Pages 2010-01-21 01:12:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-21 01:12:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-21 01:12:28 ----HD---- C:\Programme\WindowsUpdate 2010-01-21 01:12:25 ----D---- C:\Programme\Online-Dienste 2010-01-21 01:12:15 ----D---- C:\WINDOWS\system32\DirectX 2010-01-21 01:12:01 ----A---- C:\WINDOWS\system32\atrace.dll 2010-01-21 01:12:00 ----A---- C:\WINDOWS\system32\desktop.ini 2010-01-21 01:12:00 ----A---- C:\WINDOWS\desktop.ini 2010-01-21 01:11:55 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-01-21 01:11:54 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-01-21 01:11:54 ----A---- C:\WINDOWS\system32\acctres.dll 2010-01-21 01:11:52 ----SD---- C:\WINDOWS\Tasks 2010-01-21 01:11:52 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-01-21 01:11:51 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-01-21 01:11:49 ----D---- C:\WINDOWS\srchasst 2010-01-21 01:11:48 ----D---- C:\WINDOWS\system32\Macromed 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wups.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-01-21 01:11:46 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-01-21 01:11:45 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-21 01:11:45 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-01-21 01:11:43 ----D---- C:\Programme\Movie Maker 2010-01-21 01:11:40 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-21 01:11:40 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-21 01:11:40 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-21 01:11:40 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-21 01:11:38 ----A---- C:\WINDOWS\system32\fltmc.exe 2010-01-21 01:11:38 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-01-21 01:11:37 ----D---- C:\WINDOWS\system32\Restore 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-21 01:11:37 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-21 01:11:36 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-21 01:11:36 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-21 01:11:35 ----D---- C:\Programme\NetMeeting 2010-01-21 01:11:35 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-21 01:11:34 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-21 01:11:34 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-21 01:11:34 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-21 01:11:32 ----D---- C:\Programme\Outlook Express 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-21 01:11:32 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-21 01:11:28 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-01-21 01:11:27 ----D---- C:\Programme\Internet Explorer 2010-01-21 01:11:15 ----D---- C:\Programme\ComPlus Applications 2010-01-21 01:11:13 ----A---- C:\WINDOWS\vbaddin.ini 2010-01-21 01:11:13 ----A---- C:\WINDOWS\vb.ini 2010-01-21 01:11:09 ----D---- C:\WINDOWS\Registration 2010-01-21 01:10:50 ----D---- C:\Programme\Windows Media Player 2010-01-21 01:10:50 ----D---- C:\Programme\Online Services 2010-01-21 01:10:47 ----D---- C:\Programme\Messenger 2010-01-21 01:10:44 ----D---- C:\Programme\MSN Gaming Zone 2010-01-21 01:10:44 ----A---- C:\WINDOWS\system32\write.exe 2010-01-21 01:10:39 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-01-21 01:10:38 ----A---- C:\WINDOWS\system32\winchat.exe 2010-01-21 01:10:38 ----A---- C:\WINDOWS\system32\hticons.dll 2010-01-21 01:10:38 ----A---- C:\WINDOWS\system32\avwav.dll 2010-01-21 01:10:38 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-01-21 01:10:38 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-01-21 01:10:34 ----A---- C:\WINDOWS\system32\getuname.dll 2010-01-21 01:10:34 ----A---- C:\WINDOWS\system32\charmap.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\winmine.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\sol.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\reset.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\freecell.exe 2010-01-21 01:10:33 ----A---- C:\WINDOWS\system32\calc.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\tskill.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\tscon.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\shadow.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\regini.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\q##########rv.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\msg.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\logoff.exe 2010-01-21 01:10:32 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-21 01:10:31 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-21 01:10:28 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-01-21 01:10:20 ----D---- C:\Programme\MSN 2010-01-21 01:10:20 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-21 01:10:19 ----D---- C:\Programme\Windows NT 2010-01-21 01:10:19 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-21 01:10:19 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-21 01:10:19 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-21 01:10:19 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-21 01:10:19 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-21 01:10:18 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-21 01:10:17 ----D---- C:\WINDOWS\system32\MsDtc 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-21 01:10:17 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-21 01:10:16 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-21 01:10:16 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-21 01:10:16 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-21 01:10:16 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-21 01:10:16 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-21 01:10:15 ----D---- C:\WINDOWS\system32\Com 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-21 01:10:15 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-21 01:10:14 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-21 01:10:11 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-21 01:10:11 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-21 01:10:11 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-21 01:10:11 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-21 01:09:26 ----A---- C:\WINDOWS\system32\h323log.txt 2010-01-21 01:07:39 ----A---- C:\WINDOWS\system32\hidserv.dll 2010-01-21 01:06:02 ----A---- C:\WINDOWS\system32\usbui.dll 2010-01-21 01:05:17 ----SHD---- C:\WINDOWS\Installer 2010-01-21 01:05:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-21 01:05:16 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-01-21 01:05:16 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-21 01:05:14 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-01-21 01:05:13 ----RD---- C:\Programme 2010-01-21 01:05:13 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-21 01:05:13 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-21 01:05:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-01-21 01:05:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-01-21 01:05:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-01-21 01:05:09 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-01-21 01:05:08 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-01-21 01:05:07 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-01-21 01:05:07 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-01-21 01:05:07 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-01-21 01:05:07 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-01-21 01:05:07 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-01-21 01:05:06 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-01-21 01:05:04 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-21 01:05:04 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-21 01:05:04 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-01-21 01:05:04 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-01-21 01:05:04 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-01-21 01:05:03 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-01-21 01:05:03 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-01-21 01:05:02 ----A---- C:\WINDOWS\system32\batt.dll 2010-01-21 01:05:02 ----A---- C:\WINDOWS\notepad.exe 2010-01-21 01:04:59 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-21 01:04:54 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-01-21 01:03:13 ----RA---- C:\WINDOWS\SET8.tmp 2010-01-21 01:03:11 ----RA---- C:\WINDOWS\SET4.tmp 2010-01-21 01:03:10 ----RA---- C:\WINDOWS\SET3.tmp 2010-01-21 01:03:05 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-21 01:03:04 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-21 01:02:59 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-21 01:02:39 ----D---- C:\Dokumente und Einstellungen 2010-01-21 01:02:38 ----SHD---- C:\System Volume Information 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmctray.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmccs.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcpl.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcolor.exe 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvwddi.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszht.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszhc.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrstr.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsth.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssv.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssk.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsru.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsptb.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspt.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsno.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsnl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsko.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsja.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsit.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshu.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshe.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfr.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfi.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsesm.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrses.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrseng.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsel.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsde.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsda.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrscs.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsar.dll ======List of files/folders modified in the last 1 months====== 2010-01-21 02:05:22 ----A---- C:\WINDOWS\win.ini 2010-01-21 01:05:12 ----A---- C:\WINDOWS\system.ini 2009-12-28 22:21:41 ----A---- C:\WINDOWS\system32\dtnet.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-26 4713472] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-22 250496] S3 ALLOW-IO;ALLOW-IO; \??\E:\ALLOW-IO.sys [] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Programme\Spyware Terminator\sp_rsser.exe [2010-01-26 488960] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-24 135664] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Also vielen Dank im Voraus!!! |
|
| Themen zu Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen |
| .dll, anti-malware, avira, converter, crypt.zpack.gen, dateien, entfernen, explorer, firefox, folge, free, löschen, malwarebytes, mp3, namen, problem, programme, prüfen, registrierungsschlüssel, spyware, system volume information, systemcheck, tab, trojan.fakealert, trojaner, virus, windows, öffnet |
Linear-Darstellung
