Kein Windowsupdate möglich

s19w23 · 10.02.2010, 22:14

Nachdem in Firefox die network.proxy.type automatisch auf "1" gesetzt (damit war kein Serven möglich) und insbesondere google-Anfragen oft umgeleitet wurden, habe ich (nach Beseitigung der Funde von Antivir) den CCleaner laufen und beheben lassen.
Danach habe ich Malwarebytes Anti-Malware dreimal laufen lassen (zwischendurch wurden Neustarts verlangt):

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.02.2010 20:04:51
mbam-log-2010-02-10 (20-04-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 216385
Laufzeit: 32 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho0B.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.02.2010 20:51:11
mbam-log-2010-02-10 (20-51-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 213989
Laufzeit: 23 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Infizierte Objekte: 0

Beim Versuch ein Windowsupdate durchzuführen kommt immer "Die Webseite kann nicht angezeigt werden". Deshalb vermute ich, dass das System noch nicht sauber ist.
Hinzu kommt, dass Malwarebytes Anti-Malware kein Update macht und mich bittet den
Error Code: 732 (12007, 0)
an das Support-Team weiterzuleiten. Allerdings kann auch h**p://www.malwarebytes.org/ nicht angezeigt werden.

Was ist nun zu tun?

cosinus · 10.02.2010, 22:56

Hallo und

Bitte RSIT Logs erstellen und posten.

s19w23 · 11.02.2010, 11:37

Okay, auch wenn Schritt 2 nicht voll funktioniert, hier Schritt 3:

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Weber at 2010-02-11 11:25:35
Microsoft Windows XP Professional Service Pack 3
System drive C: has 206 GB (86%) free of 238 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:44, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Pluto\Mozilla Firefox\firefox.exe
C:\Merkur\Download\RSIT.exe
C:\Programme\trend micro\W***r.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264882428593
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C0BFD4-DBF5-418E-BBDF-004A5D17A841}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5742 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-31 136600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-08-02 13570048]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-08-02 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-11-30 16858624]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-11-20 1826816]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2008-05-14 29831168]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=C:\WINDOWS\system32\ieframe.dll [2009-12-21 11070464]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-11 11:25:36 ----D---- C:\Programme\trend micro
2010-02-11 11:25:35 ----D---- C:\rsit
2010-02-10 20:21:46 ----D---- C:\Programme\CCleaner
2010-02-10 19:29:04 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Malwarebytes
2010-02-10 19:28:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-10 19:28:57 ----D---- C:\Programme\AntiMalware
2010-02-09 23:03:02 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-08 21:44:25 ----D---- C:\Programme\ElsterFormular
2010-02-05 15:34:29 ----A---- C:\WINDOWS\system32\stu2.exe
2010-02-05 15:34:19 ----D---- C:\WINDOWS\Sun
2010-02-02 12:02:08 ----A---- C:\WINDOWS\SP-SERV.INI
2010-01-31 22:35:25 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Apple Computer
2010-01-31 22:23:25 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-31 20:07:33 ----D---- C:\Programme\Adobe
2010-01-31 18:48:42 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-01-31 18:48:19 ----D---- C:\Programme\QuickTime
2010-01-31 18:48:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-31 18:48:03 ----SHD---- C:\Config.Msi
2010-01-31 18:43:00 ----D---- C:\Programme\Apple Software Update
2010-01-31 18:43:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-01-31 18:30:30 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Auslogics
2010-01-31 18:26:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-01-31 18:26:50 ----D---- C:\Programme\Yahoo!
2010-01-31 18:09:54 ----D---- C:\WINDOWS\pss
2010-01-31 18:02:27 ----D---- C:\Program Files
2010-01-31 16:10:11 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\MiKTeX
2010-01-31 15:32:12 ----D---- C:\Programme\Pando Networks
2010-01-31 15:28:00 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Macromedia
2010-01-31 15:21:47 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\OpenOffice.org
2010-01-31 15:20:45 ----D---- C:\Programme\JRE
2010-01-31 15:20:42 ----D---- C:\Programme\OpenOffice.org 3
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\java.exe
2010-01-31 15:17:34 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Opera
2010-01-31 14:56:24 ----D---- C:\Programme\Sun
2010-01-31 14:56:18 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-31 14:51:41 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Adobe
2010-01-31 14:39:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX
2010-01-31 14:37:53 ----D---- C:\Programme\MiKTeX 2.8
2010-01-31 14:21:42 ----A---- C:\WINDOWS\gswin32.ini
2010-01-31 14:21:36 ----D---- C:\Programme\gs
2010-01-31 14:19:32 ----A---- C:\WINDOWS\Filzip.ini
2010-01-31 14:18:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-31 14:18:31 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-31 13:45:24 ----RA---- C:\WINDOWS\system32\micdrv.dll
2010-01-31 13:45:24 ----RA---- C:\WINDOWS\AutoSet.dll
2010-01-31 13:45:21 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2010-01-31 13:35:59 ----A---- C:\WINDOWS\SCNDRVU.INI
2010-01-31 13:35:53 ----D---- C:\Programme\ScannerU
2010-01-31 13:29:47 ----D---- C:\Programme\Gemeinsame Dateien\CANON
2010-01-31 13:29:16 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-01-31 13:29:09 ----A---- C:\WINDOWS\system32\CNMLM97.DLL
2010-01-31 13:29:05 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-01-31 13:28:50 ----HD---- C:\Programme\CanonBJ
2010-01-31 13:27:26 ----D---- C:\Programme\Canon
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\MGXRDR32.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTKRN70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTIMG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTFIL70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFWFX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFTIF70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFTGA70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFRAS70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPSD70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPNG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPCX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPCT70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFMSP70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFMAC70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\lflmb70n.dll
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFKODAK.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFIMG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFICA70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFGIF70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFPX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFPX7.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFAX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFCMP70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFCAL70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFBMP70N.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MSVCRT10.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\mgx40.dll
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MFCUIA32.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MFCANS32.DLL
2010-01-31 13:21:01 ----A---- C:\WINDOWS\system32\MGXFRM20.DLL
2010-01-31 13:21:01 ----A---- C:\WINDOWS\system32\MGXBM21.DLL
2010-01-31 13:20:39 ----D---- C:\WINDOWS\ShellNew
2010-01-31 13:20:39 ----D---- C:\Programme\Micrografx
2010-01-31 13:20:39 ----A---- C:\WINDOWS\system32\Ppiv20.dll
2010-01-31 13:20:39 ----A---- C:\WINDOWS\Mgxclean.exe
2010-01-31 13:19:33 ----A---- C:\WINDOWS\uninst.exe
2010-01-31 11:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-01-31 11:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-31 11:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-31 11:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-31 11:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-31 11:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-31 11:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-31 11:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-31 11:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-31 11:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-31 11:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-31 11:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-31 11:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-31 11:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-31 11:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-31 11:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-31 11:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-31 11:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-31 11:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-31 11:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-31 11:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-01-31 11:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-31 11:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-31 11:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-31 11:04:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-01-31 11:03:36 ----D---- C:\WINDOWS\ie8updates
2010-01-31 11:03:24 ----D---- C:\WINDOWS\WBEM
2010-01-31 11:02:35 ----HDC---- C:\WINDOWS\ie8
2010-01-31 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-31 09:44:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-31 09:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-31 09:44:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-31 09:44:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-31 09:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-31 09:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-31 09:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-31 09:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-31 09:43:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-31 09:43:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-31 09:43:43 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-31 09:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-31 09:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-31 09:42:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-31 09:42:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-31 09:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-31 09:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-31 09:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-31 09:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-31 09:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-31 09:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-31 09:42:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-31 09:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-31 09:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-01-31 09:42:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-31 09:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-31 09:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-31 09:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-31 09:41:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-31 09:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-31 09:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-31 09:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-31 09:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-31 09:41:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-31 09:41:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-31 09:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-31 09:24:11 ----D---- C:\WINDOWS\Prefetch
2010-01-31 09:21:02 ----D---- C:\WINDOWS\system32\de-de
2010-01-31 09:21:01 ----D---- C:\WINDOWS\system32\de
2010-01-31 09:21:01 ----D---- C:\WINDOWS\system32\bits
2010-01-31 09:21:01 ----D---- C:\WINDOWS\l2schemas
2010-01-31 09:20:03 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-31 09:18:39 ----D---- C:\WINDOWS\network diagnostic
2010-01-31 09:17:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-31 09:16:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-31 09:02:08 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-30 23:01:55 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-30 22:59:15 ----D---- C:\WINDOWS\system32\Lang
2010-01-30 22:37:48 ----D---- C:\Programme\VIA
2010-01-30 22:27:45 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2010-01-30 22:27:45 ----RA---- C:\WINDOWS\ALCMTR.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\SkyTel.exe
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RtlUpd.exe
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RTLCPL.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\MicCal.exe
2010-01-30 22:27:44 ----R---- C:\WINDOWS\system32\ChCfg.exe
2010-01-30 22:27:44 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-30 22:27:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-30 22:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-01-30 22:26:54 ----D---- C:\Programme\Realtek
2010-01-30 22:26:53 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-30 22:26:49 ----R---- C:\WINDOWS\RtlExUpd.dll
2010-01-30 22:26:49 ----A---- C:\WINDOWS\HideWin.exe
2010-01-30 22:18:43 ----D---- C:\Programme\PopCap Games
2010-01-30 21:44:39 ----SHD---- C:\RECYCLER
2010-01-30 21:40:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-01-30 21:29:52 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2010-01-30 21:29:19 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-30 21:28:44 ----N---- C:\WINDOWS\UNNeroVision.exe
2010-01-30 21:28:44 ----N---- C:\WINDOWS\system32\msxml3a.dll
2010-01-30 21:28:16 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2010-01-30 21:28:16 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2010-01-30 21:28:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-01-30 21:28:15 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2010-01-30 21:28:15 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2010-01-30 21:28:15 ----N---- C:\WINDOWS\system32\ImagX7.dll
2010-01-30 21:28:14 ----N---- C:\WINDOWS\system32\picn20.dll
2010-01-30 21:28:14 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2010-01-30 21:28:10 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-01-30 21:28:05 ----D---- C:\Programme\Ahead
2010-01-30 21:19:09 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-30 21:19:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-30 21:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-30 21:19:07 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-30 21:18:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-30 21:17:09 ----SH---- C:\boot.ini
2010-01-30 21:14:31 ----A---- C:\WINDOWS\system32\wups2.dll
2010-01-30 21:14:31 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-01-30 21:14:30 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-30 21:14:30 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-01-30 21:14:30 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-01-30 21:13:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-30 21:13:37 ----RSD---- C:\WINDOWS\Fonts
2010-01-30 21:13:37 ----RD---- C:\WINDOWS\Web
2010-01-30 21:13:37 ----HD---- C:\WINDOWS\inf
2010-01-30 21:13:37 ----D---- C:\WINDOWS\WinSxS
2010-01-30 21:13:37 ----D---- C:\WINDOWS\twain_32
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Temp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\wins
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\wbem
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\usmt
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\spool
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\Setup
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ras
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\oobe
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\npp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\mui
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\IME
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\icsxml
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ias
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\export
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\drivers
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\dhcp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\config
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\3076
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\2052
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1054
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1042
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1041
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1037
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1033
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1031
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1028
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1025
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system
2010-01-30 21:13:37 ----D---- C:\WINDOWS\security
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Resources
2010-01-30 21:13:37 ----D---- C:\WINDOWS\repair
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Provisioning
2010-01-30 21:13:37 ----D---- C:\WINDOWS\PeerNet
2010-01-30 21:13:37 ----D---- C:\WINDOWS\pchealth
2010-01-30 21:13:37 ----D---- C:\WINDOWS\mui
2010-01-30 21:13:37 ----D---- C:\WINDOWS\msapps
2010-01-30 21:13:37 ----D---- C:\WINDOWS\msagent
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Media
2010-01-30 21:13:37 ----D---- C:\WINDOWS\java
2010-01-30 21:13:37 ----D---- C:\WINDOWS\ime
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Help
2010-01-30 21:13:37 ----D---- C:\WINDOWS\ehome
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Driver Cache
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Debug
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Cursors
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Connection Wizard
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Config
2010-01-30 21:13:37 ----D---- C:\WINDOWS\AppPatch
2010-01-30 21:13:37 ----D---- C:\WINDOWS\addins
2010-01-30 21:13:37 ----D---- C:\WINDOWS
2010-01-30 21:12:23 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Mozilla
2010-01-30 21:10:33 ----D---- C:\Merkur
2010-01-30 21:07:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-30 21:07:07 ----D---- C:\WINDOWS\system32\AGEIA
2010-01-30 21:07:07 ----D---- C:\Programme\AGEIA Technologies
2010-01-30 21:06:40 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-30 21:05:39 ----D---- C:\WINDOWS\nview
2010-01-30 21:05:39 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-01-30 21:01:09 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-01-30 21:01:09 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-01-30 21:01:07 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-01-30 21:00:35 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2010-01-30 21:00:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-01-30 21:00:09 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\InstallShield
2010-01-30 20:59:09 ----D---- C:\WINDOWS\system32\Tools
2010-01-30 20:58:59 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-01-30 20:48:48 ----D---- C:\Programme\Avira
2010-01-30 20:48:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-30 20:47:50 ----D---- C:\Pluto
2010-01-30 20:42:00 ----RA---- C:\WINDOWS\system32\nQPropPageExt.dll
2010-01-30 20:42:00 ----RA---- C:\WINDOWS\system32\nQAPO.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\ppChain.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\DaisyWrp.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\CTAPO32.dll
2010-01-30 20:41:58 ----RA---- C:\WINDOWS\system32\VIASysFx.dll
2010-01-30 20:41:58 ----RA---- C:\WINDOWS\system32\VIAPropPageExt.dll
2010-01-30 20:41:53 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-30 20:37:58 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Identities
2010-01-30 20:37:57 ----HD---- C:\Programme\Uninstall Information
2010-01-30 20:37:42 ----ASH---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\desktop.ini
2010-01-30 20:37:41 ----SD---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Microsoft
2010-01-30 20:37:41 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Sun
2010-01-30 20:35:54 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-30 20:35:50 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-30 20:35:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-30 20:33:24 ----D---- C:\WINDOWS\system32\xircom
2010-01-30 20:33:24 ----D---- C:\Programme\xerox
2010-01-30 20:33:24 ----D---- C:\Programme\microsoft frontpage
2010-01-30 20:33:17 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-01-30 20:33:05 ----D---- C:\Programme\Java
2010-01-30 20:33:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-01-30 20:32:30 ----D---- C:\WINDOWS\system32\URTTemp
2010-01-30 20:32:20 ----D---- C:\WINDOWS\fsc
2010-01-30 20:32:15 ----D---- C:\AddOn
2010-01-30 20:32:00 ----A---- C:\WINDOWS\control.ini
2010-01-30 20:32:00 ----A---- C:\AUTOEXEC.BAT
2010-01-30 20:31:50 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-30 20:31:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-30 20:31:06 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-30 20:31:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-30 20:31:02 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-30 20:31:00 ----HD---- C:\Programme\WindowsUpdate
2010-01-30 20:30:45 ----D---- C:\WINDOWS\system32\DirectX
2010-01-30 20:30:29 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-30 20:30:27 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-30 20:30:27 ----A---- C:\WINDOWS\desktop.ini
2010-01-30 20:30:22 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-30 20:30:22 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-30 20:30:21 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-01-30 20:30:19 ----SD---- C:\WINDOWS\Tasks
2010-01-30 20:30:19 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-30 20:30:18 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-01-30 20:30:16 ----D---- C:\WINDOWS\srchasst
2010-01-30 20:30:15 ----D---- C:\WINDOWS\system32\Macromed
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-30 20:30:06 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-01-30 20:30:06 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-30 20:30:05 ----D---- C:\WINDOWS\system32\Restore
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-30 20:30:04 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-30 20:30:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-30 20:30:03 ----D---- C:\Programme\NetMeeting
2010-01-30 20:30:03 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-30 20:30:03 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-30 20:30:02 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-30 20:30:02 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-30 20:30:01 ----D---- C:\Programme\Outlook Express
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-30 20:29:56 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-30 20:29:55 ----D---- C:\Programme\Internet Explorer
2010-01-30 20:29:24 ----RSD---- C:\WINDOWS\assembly
2010-01-30 20:29:02 ----D---- C:\Programme\ComPlus Applications
2010-01-30 20:29:01 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-30 20:29:01 ----A---- C:\WINDOWS\vb.ini
2010-01-30 20:28:57 ----D---- C:\WINDOWS\Registration
2010-01-30 20:28:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-30 20:28:40 ----D---- C:\Programme\Windows Media Player
2010-01-30 20:28:35 ----D---- C:\Programme\Windows Plus
2010-01-30 20:28:31 ----A---- C:\WINDOWS\system32\mhn.dll
2010-01-30 20:28:31 ----A---- C:\WINDOWS\system32\igdetect.dll
2010-01-30 20:28:29 ----D---- C:\Programme\Movie Maker
2010-01-30 20:28:12 ----D---- C:\Programme\Messenger
2010-01-30 20:28:10 ----D---- C:\Programme\MSN Gaming Zone
2010-01-30 20:28:10 ----A---- C:\WINDOWS\system32\write.exe
2010-01-30 20:28:03 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-30 20:28:03 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-30 20:27:57 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-30 20:27:57 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-30 20:27:53 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-30 20:27:53 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-30 20:27:50 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-30 20:27:45 ----D---- C:\Programme\MSN
2010-01-30 20:27:45 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-30 20:27:44 ----D---- C:\Programme\Windows NT
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-30 20:27:42 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-30 20:27:40 ----D---- C:\WINDOWS\system32\Com
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-30 20:26:46 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-30 20:21:21 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-30 20:20:30 ----SHD---- C:\WINDOWS\Installer
2010-01-30 20:20:30 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-01-30 20:20:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-30 20:20:30 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-30 20:20:28 ----RD---- C:\Programme
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-30 20:20:25 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-30 20:20:25 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-30 20:20:25 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-30 20:20:24 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-30 20:20:23 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-30 20:20:23 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-30 20:20:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-30 20:20:22 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-30 20:20:21 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-30 20:20:21 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-30 20:20:21 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-30 20:20:21 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-30 20:20:21 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-30 20:20:19 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-30 20:20:15 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-30 20:20:15 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-30 20:20:15 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-30 20:20:15 ----A---- C:\WINDOWS\notepad.exe
2010-01-30 20:20:14 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-30 20:20:08 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-01-30 20:18:26 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-30 20:18:25 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-30 20:18:24 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-30 20:18:21 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-30 20:18:21 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-30 20:18:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-30 20:17:59 ----SHD---- C:\System Volume Information
2010-01-30 20:17:59 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-02-10 11:56:24 ----A---- C:\WINDOWS\system32\userinit.exe
2010-02-02 21:42:53 ----A---- C:\WINDOWS\win.ini
2010-01-30 20:20:27 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-02 6121856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-09-20 53632]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-09-20 22016]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-05-08 238080]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-05 4632576]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-31 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-08-02 163908]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-02-11 11:25:46

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec /X{699BAC7F-DC10-4709-97D8-45379301BBE7}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AusLogics Disk Defrag-->"C:\Pluto\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon iP2600 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CIB pdf brewer 2.3.12-->C:\Programme\InstallShield Installation Information\{F0312AC6-988B-11DA-9C49-000476F770CC}\setup.exe -runfromtemp -l0x0007 anything -removeonly
Crazy Machines - Neues aus dem Labor-->"C:\Pluto\Crazy Machines\uninstall.exe"
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
Filzip 3.06-->"C:\Pluto\Filzip\unins000.exe"
GPL Ghostscript 8.70-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.70\uninstal.txt"
GSview 4.9-->c:\programme\gs\Ghostgum\gsview\uninstgs.exe "c:\programme\gs\Ghostgum\gsview\uninstal.txt"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160110}
Malwarebytes' Anti-Malware-->"C:\Programme\AntiMalware\unins000.exe"
Micrografx Graphics Suite 2 Enterprise-->C:\WINDOWS\mgxclean.exe pp70.app des70.app S3D2.app QV30.app gs2elead.app
Micrografx Picture Publisher 7-->C:\WINDOWS\mgxclean.exe pp70.app
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MiKTeX 2.8-->"C:\Programme\MiKTeX 2.8\miktex\bin\internal\copystart_admin.exe" "C:\Programme\MiKTeX 2.8\miktex\bin\internal\uninstall_admin.exe"
Mozilla Firefox (3.5.7)-->C:\Pluto\Mozilla Firefox\uninstall\helper.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.08.01-->MsiExec.exe /X{699BAC7F-DC10-4709-97D8-45379301BBE7}
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
Peggle Deluxe 1.03-->C:\Programme\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Programme\PopCap Games\Peggle Deluxe\Install.log"
Plustek USB Scanner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5265664F-6128-405C-9225-9782A85954FD}\setup.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Rappelz-->"C:\Program Files\GALA-NET\Rappelz\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinEdt-->C:\WINDOWS\uninst.exe -fC:\Pluto\WinEdt\DeIsL1.isu -cC:\Pluto\WinEdt\_ISREG32.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DOPPELKERN
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100130203058.000000+060
Event Type: Informationen
User:

Computer Name: DOPPELKERN
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in DOPPELKERN geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100130202657.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100130201826.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100130201805.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100130201805.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DOPPELKERN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100130202854.000000+060
Event Type: Informationen
User:

Computer Name: DOPPELKERN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100130202851.000000+060
Event Type: Informationen
User:

Computer Name: DOPPELKERN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100130202728.000000+060
Event Type: Informationen
User:

Computer Name: DOPPELKERN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100130202706.000000+060
Event Type: Informationen
User:

Computer Name: DOPPELKERN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100130202706.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Programme\MiKTeX 2.8\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Java\jdk1.6.0_11\bin;C:\Programme\QuickTime\QTSystem\;C:\Plu to\CIBpdfBrewer
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1706
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

cosinus · 11.02.2010, 16:45

Bitte mal alle Programme beenden, Hijackthis öffnen, auf "do a system scan only" klicken, diese Einträge markieren (Haken davor setzen)

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{84C0BFD4-DBF5-418E-BBDF-004A5D17A841}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58

und unten den Button fix checked anklicken.
Probiere dann unmittelbar danach einen neuen Durchlauf mit Malwarebytes und versuch auch v.a. das Programm zu aktualisieren.

s19w23 · 11.02.2010, 18:48

Habe angegebene Einträge gefixt und dann Anti-Malware ausgeführt.
Das Update hat zwar wieder nicht funktioniert, aber es wurde keine Infektion gefunden.
Anschließend habe ich getestet, ob ein Windowsupdate möglich ist. Da keine Fehlermeldung kam, habe ich das durchgeführt. Am Ende verlangte das Update einen Neustart ... und die harten Probleme begannen:
Der Rechner fährt nicht mehr hoch!

Es kommt der Hinweis, dass der Rechner nicht richtig runtergefahren wurde mit der üblichen Auswahl Normaler Start, Abgesicherter Modus, Letzte funktionierende Version. Der "Windows XP startet" Bildschirm ist immer nur kurz sichtbar, dann kommt für den Bruchteil einer Sekunde ein blauer Bildschirm (in der kurzen Zeit ist nichts zu lesen) und dann startet der Rechner neu.

Momentan kann ich nur mit einem alten Laptop ins Forum.

cosinus · 11.02.2010, 18:52

Kommst Du noch im abgesicherten Modus rein? Ich hätte mal besser erwähnen sollen, dass Du die Updates vorerst noch nicht einspielst. Das macht man erst dann, wenn auch hinterher alle Kontrolllogs sauber und alle Probleme behoben sind...

s19w23 · 11.02.2010, 18:58

Nein, auch der abgesicherte Modus funktioniert nicht mehr.

EDIT: Momentan versuche ich mit der Win-CD eine Reparatur durchzuführen.

cosinus · 11.02.2010, 19:01

Und die letzte als funktionierend bekannte Konfig?
Wenn die nicht hinhaut, wirst Du Deine Windows-Installation wohl zerschossen haben, die wieder zu reparieren wird nicht einfach sein, ich kenn keine Möglichkeit aus dem "toten" Windows Hotfixes und weiß noch was für Updates sauber zu entfernen.

Da Du außerdem noch Befall hattest, wird das sicherste und schnellste eine Datensicherung sein (über Live-CD wie Knoppix oder PartedMagic auf eine ext. Platte) und anschließend eine Neuinstallation von Windows.

s19w23 · 11.02.2010, 20:38

Mit der Installationsreparatur konnte ich WinXP wieder zum Laufen bringen. Allerdings fordert er nun eine neue Aktivierung. Da ich das System erst kürzlich eine Neuinstallation durchgeführt habe und erst beim vierten Anruf jemanden am Telefon hatte, der mir eine Nummer zu meiner Original-Windows-Lizenz gegeben hat, möchte ich jede unnötige Aktivierung vermeiden.

Anti-Malware konnte nun endlich ein Update durchführen und hat folgendes gefunden.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3726
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.02.2010 20:21:30
mbam-log-2010-02-11 (20-21-30).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 208720
Laufzeit: 22 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Merkur\Butterware6\AdobeInDesign\installer-37910-32de-Adobe-InDesign-Deutsch.exe (AdWare.FakeInstaller) -> Quarantined and deleted successfully.

Hier noch der Log des anschließenden RSIT.

Logfile of random's system information tool 1.06 (written by random/random)
Run by W***r at 2010-02-11 20:36:03
Microsoft Windows XP Professional Service Pack 2
System drive C: has 208 GB (87%) free of 238 GB
Total RAM: 2047 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:04, on 11.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Merkur\Download\RSIT.exe
C:\Programme\trend micro\W***r.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264882428593
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4856 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-31 136600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-08-02 13570048]
"nwiz"=nwiz.exe /install []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-11-30 16858624]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-11-20 1826816]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-07-21 86016]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2006-05-04 2808832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2008-05-14 29831168]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-08-02 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-11 19:22:21 ----D---- C:\WINDOWS\Prefetch
2010-02-11 19:17:47 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-11 19:17:33 ----D---- C:\Programme\Online-Dienste
2010-02-11 19:05:22 ----D---- C:\WINDOWS\LastGood
2010-02-11 19:05:17 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-11 19:05:17 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-11 19:04:47 ----RA---- C:\WINDOWS\SET8E.tmp
2010-02-11 19:04:46 ----RA---- C:\WINDOWS\SET82.tmp
2010-02-11 19:04:45 ----RA---- C:\WINDOWS\SET7F.tmp
2010-02-11 11:25:36 ----D---- C:\Programme\trend micro
2010-02-11 11:25:35 ----D---- C:\rsit
2010-02-10 20:21:46 ----D---- C:\Programme\CCleaner
2010-02-10 19:29:04 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Malwarebytes
2010-02-10 19:28:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-10 19:28:57 ----D---- C:\Programme\AntiMalware
2010-02-09 23:03:02 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-08 21:44:25 ----D---- C:\Programme\ElsterFormular
2010-02-05 15:34:29 ----A---- C:\WINDOWS\system32\stu2.exe
2010-02-05 15:34:19 ----D---- C:\WINDOWS\Sun
2010-02-02 12:02:08 ----A---- C:\WINDOWS\SP-SERV.INI
2010-01-31 22:35:25 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Apple Computer
2010-01-31 22:23:25 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-31 20:07:33 ----D---- C:\Programme\Adobe
2010-01-31 18:48:42 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-01-31 18:48:19 ----D---- C:\Programme\QuickTime
2010-01-31 18:48:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-31 18:48:03 ----SHD---- C:\Config.Msi
2010-01-31 18:43:00 ----D---- C:\Programme\Apple Software Update
2010-01-31 18:43:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-01-31 18:30:30 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Auslogics
2010-01-31 18:26:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-01-31 18:26:50 ----D---- C:\Programme\Yahoo!
2010-01-31 18:09:54 ----D---- C:\WINDOWS\pss
2010-01-31 18:02:27 ----D---- C:\Program Files
2010-01-31 16:10:11 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\MiKTeX
2010-01-31 15:32:12 ----D---- C:\Programme\Pando Networks
2010-01-31 15:28:00 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Macromedia
2010-01-31 15:21:47 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\OpenOffice.org
2010-01-31 15:20:45 ----D---- C:\Programme\JRE
2010-01-31 15:20:42 ----D---- C:\Programme\OpenOffice.org 3
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-31 15:20:36 ----A---- C:\WINDOWS\system32\java.exe
2010-01-31 15:17:34 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Opera
2010-01-31 14:56:24 ----D---- C:\Programme\Sun
2010-01-31 14:56:18 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-31 14:51:41 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Adobe
2010-01-31 14:39:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MiKTeX
2010-01-31 14:37:53 ----D---- C:\Programme\MiKTeX 2.8
2010-01-31 14:21:42 ----A---- C:\WINDOWS\gswin32.ini
2010-01-31 14:21:36 ----D---- C:\Programme\gs
2010-01-31 14:19:32 ----A---- C:\WINDOWS\Filzip.ini
2010-01-31 14:18:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-31 14:18:31 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-31 13:45:24 ----RA---- C:\WINDOWS\system32\micdrv.dll
2010-01-31 13:45:24 ----RA---- C:\WINDOWS\AutoSet.dll
2010-01-31 13:45:21 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2010-01-31 13:35:59 ----A---- C:\WINDOWS\SCNDRVU.INI
2010-01-31 13:35:53 ----D---- C:\Programme\ScannerU
2010-01-31 13:29:47 ----D---- C:\Programme\Gemeinsame Dateien\CANON
2010-01-31 13:29:16 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-01-31 13:29:09 ----A---- C:\WINDOWS\system32\CNMLM97.DLL
2010-01-31 13:29:05 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-01-31 13:28:50 ----HD---- C:\Programme\CanonBJ
2010-01-31 13:27:26 ----D---- C:\Programme\Canon
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\MGXRDR32.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTKRN70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTIMG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LTFIL70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFWFX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFTIF70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFTGA70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFRAS70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPSD70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPNG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPCX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFPCT70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFMSP70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFMAC70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\lflmb70n.dll
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFKODAK.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFIMG70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFICA70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFGIF70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFPX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFPX7.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFFAX70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFCMP70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFCAL70N.DLL
2010-01-31 13:21:03 ----A---- C:\WINDOWS\system32\LFBMP70N.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MSVCRT10.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\mgx40.dll
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MFCUIA32.DLL
2010-01-31 13:21:02 ----A---- C:\WINDOWS\system32\MFCANS32.DLL
2010-01-31 13:21:01 ----A---- C:\WINDOWS\system32\MGXFRM20.DLL
2010-01-31 13:21:01 ----A---- C:\WINDOWS\system32\MGXBM21.DLL
2010-01-31 13:20:39 ----HD---- C:\WINDOWS\ShellNew
2010-01-31 13:20:39 ----D---- C:\Programme\Micrografx
2010-01-31 13:20:39 ----A---- C:\WINDOWS\system32\Ppiv20.dll
2010-01-31 13:20:39 ----A---- C:\WINDOWS\Mgxclean.exe
2010-01-31 13:19:33 ----A---- C:\WINDOWS\uninst.exe
2010-01-31 11:03:36 ----D---- C:\WINDOWS\ie8updates
2010-01-31 11:03:24 ----D---- C:\WINDOWS\WBEM
2010-01-31 11:02:35 ----HDC---- C:\WINDOWS\ie8
2010-01-31 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-31 09:21:02 ----D---- C:\WINDOWS\system32\de-de
2010-01-31 09:21:01 ----D---- C:\WINDOWS\system32\de
2010-01-31 09:21:01 ----D---- C:\WINDOWS\system32\bits
2010-01-31 09:21:01 ----D---- C:\WINDOWS\l2schemas
2010-01-31 09:20:03 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-31 09:18:39 ----D---- C:\WINDOWS\network diagnostic
2010-01-31 09:02:08 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-30 23:01:55 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-01-30 22:59:15 ----D---- C:\WINDOWS\system32\Lang
2010-01-30 22:37:48 ----D---- C:\Programme\VIA
2010-01-30 22:27:45 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2010-01-30 22:27:45 ----RA---- C:\WINDOWS\ALCMTR.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\system32\ChCfg.exe
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\SkyTel.exe
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RtlUpd.exe
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RTLCPL.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2010-01-30 22:27:44 ----RA---- C:\WINDOWS\MicCal.exe
2010-01-30 22:27:44 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-30 22:27:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-30 22:26:54 ----D---- C:\Programme\Realtek
2010-01-30 22:26:53 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-30 22:26:49 ----RA---- C:\WINDOWS\RtlExUpd.dll
2010-01-30 22:26:49 ----A---- C:\WINDOWS\HideWin.exe
2010-01-30 22:18:43 ----D---- C:\Programme\PopCap Games
2010-01-30 21:44:39 ----SHD---- C:\RECYCLER
2010-01-30 21:40:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-01-30 21:29:52 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2010-01-30 21:29:19 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-30 21:28:44 ----A---- C:\WINDOWS\UNNeroVision.exe
2010-01-30 21:28:44 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-01-30 21:28:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-01-30 21:28:16 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2010-01-30 21:28:16 ----A---- C:\WINDOWS\system32\ImagXRA7.dll
2010-01-30 21:28:15 ----A---- C:\WINDOWS\system32\ImagXR7.dll
2010-01-30 21:28:15 ----A---- C:\WINDOWS\system32\ImagXpr7.dll
2010-01-30 21:28:15 ----A---- C:\WINDOWS\system32\ImagX7.dll
2010-01-30 21:28:14 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2010-01-30 21:28:14 ----A---- C:\WINDOWS\system32\picn20.dll
2010-01-30 21:28:10 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-01-30 21:28:05 ----D---- C:\Programme\Ahead
2010-01-30 21:19:09 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-30 21:19:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-30 21:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-30 21:19:07 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-30 21:18:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-30 21:17:09 ----SH---- C:\boot.ini
2010-01-30 21:14:31 ----A---- C:\WINDOWS\system32\wups2.dll
2010-01-30 21:14:31 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-01-30 21:14:30 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-30 21:14:30 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-01-30 21:14:30 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-01-30 21:13:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-30 21:13:37 ----RSD---- C:\WINDOWS\Fonts
2010-01-30 21:13:37 ----RD---- C:\WINDOWS\Web
2010-01-30 21:13:37 ----HD---- C:\WINDOWS\inf
2010-01-30 21:13:37 ----D---- C:\WINDOWS\WinSxS
2010-01-30 21:13:37 ----D---- C:\WINDOWS\twain_32
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Temp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\wins
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\wbem
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\usmt
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\spool
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\Setup
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ras
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\oobe
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\npp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\mui
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\IME
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\icsxml
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\ias
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\export
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\drivers
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\dhcp
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\config
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\3076
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\2052
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1054
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1042
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1041
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1037
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1033
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1031
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1028
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32\1025
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system32
2010-01-30 21:13:37 ----D---- C:\WINDOWS\system
2010-01-30 21:13:37 ----D---- C:\WINDOWS\security
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Resources
2010-01-30 21:13:37 ----D---- C:\WINDOWS\repair
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Provisioning
2010-01-30 21:13:37 ----D---- C:\WINDOWS\PeerNet
2010-01-30 21:13:37 ----D---- C:\WINDOWS\pchealth
2010-01-30 21:13:37 ----D---- C:\WINDOWS\mui
2010-01-30 21:13:37 ----D---- C:\WINDOWS\msapps
2010-01-30 21:13:37 ----D---- C:\WINDOWS\msagent
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Media
2010-01-30 21:13:37 ----D---- C:\WINDOWS\java
2010-01-30 21:13:37 ----D---- C:\WINDOWS\ime
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Help
2010-01-30 21:13:37 ----D---- C:\WINDOWS\ehome
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Driver Cache
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Debug
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Cursors
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Connection Wizard
2010-01-30 21:13:37 ----D---- C:\WINDOWS\Config
2010-01-30 21:13:37 ----D---- C:\WINDOWS\AppPatch
2010-01-30 21:13:37 ----D---- C:\WINDOWS\addins
2010-01-30 21:13:37 ----D---- C:\WINDOWS
2010-01-30 21:12:23 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Mozilla
2010-01-30 21:10:33 ----D---- C:\Merkur
2010-01-30 21:07:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-30 21:07:07 ----D---- C:\WINDOWS\system32\AGEIA
2010-01-30 21:07:07 ----D---- C:\Programme\AGEIA Technologies
2010-01-30 21:06:40 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-30 21:05:39 ----D---- C:\WINDOWS\nview
2010-01-30 21:05:39 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-01-30 21:01:09 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-01-30 21:01:09 ----A---- C:\WINDOWS\system32\fdco1.dll
2010-01-30 21:01:07 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-01-30 21:00:37 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-01-30 21:00:35 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2010-01-30 21:00:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-01-30 21:00:09 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\InstallShield
2010-01-30 20:59:09 ----D---- C:\WINDOWS\system32\Tools
2010-01-30 20:58:59 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-01-30 20:48:48 ----D---- C:\Programme\Avira
2010-01-30 20:48:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-30 20:47:50 ----D---- C:\Pluto
2010-01-30 20:42:00 ----RA---- C:\WINDOWS\system32\nQPropPageExt.dll
2010-01-30 20:42:00 ----RA---- C:\WINDOWS\system32\nQAPO.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\ppChain.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\DaisyWrp.dll
2010-01-30 20:41:59 ----RA---- C:\WINDOWS\system32\CTAPO32.dll
2010-01-30 20:41:58 ----RA---- C:\WINDOWS\system32\VIASysFx.dll
2010-01-30 20:41:58 ----RA---- C:\WINDOWS\system32\VIAPropPageExt.dll
2010-01-30 20:41:53 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-30 20:37:58 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Identities
2010-01-30 20:37:57 ----HD---- C:\Programme\Uninstall Information
2010-01-30 20:37:42 ----ASH---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\desktop.ini
2010-01-30 20:37:41 ----SD---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Microsoft
2010-01-30 20:37:41 ----D---- C:\Dokumente und Einstellungen\W***r\Anwendungsdaten\Sun
2010-01-30 20:35:54 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-30 20:35:50 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-30 20:35:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-30 20:33:24 ----D---- C:\WINDOWS\system32\xircom
2010-01-30 20:33:24 ----D---- C:\Programme\xerox
2010-01-30 20:33:24 ----D---- C:\Programme\microsoft frontpage
2010-01-30 20:33:17 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-01-30 20:33:05 ----D---- C:\Programme\Java
2010-01-30 20:33:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-01-30 20:32:30 ----D---- C:\WINDOWS\system32\URTTemp
2010-01-30 20:32:20 ----D---- C:\WINDOWS\fsc
2010-01-30 20:32:15 ----D---- C:\AddOn
2010-01-30 20:32:00 ----A---- C:\WINDOWS\control.ini
2010-01-30 20:32:00 ----A---- C:\AUTOEXEC.BAT
2010-01-30 20:31:50 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-30 20:31:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-30 20:31:06 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-30 20:31:02 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-30 20:31:00 ----HD---- C:\Programme\WindowsUpdate
2010-01-30 20:30:45 ----D---- C:\WINDOWS\system32\DirectX
2010-01-30 20:30:29 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-30 20:30:27 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-30 20:30:27 ----A---- C:\WINDOWS\desktop.ini
2010-01-30 20:30:22 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-30 20:30:22 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-30 20:30:21 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-01-30 20:30:19 ----SD---- C:\WINDOWS\Tasks
2010-01-30 20:30:19 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-30 20:30:18 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-01-30 20:30:16 ----D---- C:\WINDOWS\srchasst
2010-01-30 20:30:15 ----D---- C:\WINDOWS\system32\Macromed
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-30 20:30:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-30 20:30:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-30 20:30:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-30 20:30:06 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-01-30 20:30:06 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-30 20:30:05 ----D---- C:\WINDOWS\system32\Restore
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-30 20:30:05 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-30 20:30:04 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-30 20:30:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-30 20:30:03 ----D---- C:\Programme\NetMeeting
2010-01-30 20:30:03 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-30 20:30:03 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-30 20:30:02 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-30 20:30:02 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-30 20:30:01 ----D---- C:\Programme\Outlook Express
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-30 20:30:01 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-30 20:30:00 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-30 20:29:56 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-30 20:29:55 ----D---- C:\Programme\Internet Explorer
2010-01-30 20:29:24 ----RSD---- C:\WINDOWS\assembly
2010-01-30 20:29:02 ----D---- C:\Programme\ComPlus Applications
2010-01-30 20:29:01 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-30 20:29:01 ----A---- C:\WINDOWS\vb.ini
2010-01-30 20:28:57 ----D---- C:\WINDOWS\Registration
2010-01-30 20:28:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-30 20:28:40 ----D---- C:\Programme\Windows Media Player
2010-01-30 20:28:35 ----D---- C:\Programme\Windows Plus
2010-01-30 20:28:31 ----A---- C:\WINDOWS\system32\mhn.dll
2010-01-30 20:28:31 ----A---- C:\WINDOWS\system32\igdetect.dll
2010-01-30 20:28:29 ----D---- C:\Programme\Movie Maker
2010-01-30 20:28:12 ----D---- C:\Programme\Messenger
2010-01-30 20:28:10 ----D---- C:\Programme\MSN Gaming Zone
2010-01-30 20:28:10 ----A---- C:\WINDOWS\system32\write.exe
2010-01-30 20:28:03 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-30 20:28:03 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-30 20:28:02 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-30 20:27:57 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-30 20:27:57 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-30 20:27:56 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-30 20:27:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-30 20:27:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-30 20:27:53 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-30 20:27:53 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-30 20:27:50 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-30 20:27:45 ----D---- C:\Programme\MSN
2010-01-30 20:27:45 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-30 20:27:44 ----D---- C:\Programme\Windows NT
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-30 20:27:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-30 20:27:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-30 20:27:42 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-30 20:27:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-30 20:27:41 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-30 20:27:40 ----D---- C:\WINDOWS\system32\Com
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-30 20:27:40 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-30 20:27:35 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-30 20:26:46 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-30 20:20:30 ----SHD---- C:\WINDOWS\Installer
2010-01-30 20:20:30 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-01-30 20:20:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-30 20:20:30 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-30 20:20:28 ----RD---- C:\Programme
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-30 20:20:28 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-30 20:20:17 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-30 20:20:15 ----A---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-30 20:20:14 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-30 20:20:08 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-01-30 20:18:26 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-30 20:18:25 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-30 20:18:24 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-30 20:18:21 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-30 20:18:21 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-30 20:18:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-30 20:17:59 ----SHD---- C:\System Volume Information
2010-01-30 20:17:59 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-02-11 19:17:31 ----A---- C:\WINDOWS\win.ini
2010-02-11 19:05:22 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-10 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-02 6121856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-09-20 53632]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-09-20 22016]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-05-08 238080]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-05 4632576]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-31 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-08-02 163908]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

-----------------EOF-----------------

cosinus · 11.02.2010, 20:49

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Die Reparatur hat Dir aber einiges runtergeschmissen, Du hattest vorher SP3 und IE8 drauf!
Alle Daten noch da? Installierte Programme sind bestimmt nicht mehr (alle) da oder?

Zitat:

Allerdings fordert er nun eine neue Aktivierung. Da ich das System erst kürzlich eine Neuinstallation durchgeführt habe und erst beim vierten Anruf jemanden am Telefon hatte, der mir eine Nummer zu meiner Original-Windows-Lizenz gegeben hat, möchte ich jede unnötige Aktivierung vermeiden.

Um eine weitere Aktivierung wirst Du höchstwahrscheinlich nicht herumkommen, da bei der Reparatur eine Menge ersetzt worden ist...

Irgendwie hat Dein System jetzt für mich einen nicht definierten Zustand, repariert aber mit Patchstand von 2004

und wahrscheinlich noch nicht ganz malwarefrei. Möchtest Du weiter analysieren/bereinigen oder gleich formatieren und eine Neuinstallation durchführen (um die neue Aktivierung wirst Du eh nicht herumkommen...)

s19w23 · 12.02.2010, 00:05

Am liebsten hätte ich das System soweit sauber, dass die Datensicherung sicher virenfrei ist.

s19w23 · 12.02.2010, 00:06

Am liebsten hätte ich das System soweit sauber, dass die Datensicherung sicher virenfrei ist.

cosinus · 12.02.2010, 20:49

Welche Datensicherung? Auf der ext. Platte?
Datenübernahme eines infizierten Systems: Nur reine Datendateien wie Musik, Videos und Dokumente übertragen, keine ausführbaren Dateien!

s19w23 · 14.02.2010, 18:16

Nun gut. Habe das System neu aufgesetzt. Trotzdem danke für die investierte Zeit.

10.02.2010, 22:56	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kein Windowsupdate möglich Hallo und Bitte RSIT Logs erstellen und posten. __________________ __________________

11.02.2010, 18:52	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kein Windowsupdate möglich Kommst Du noch im abgesicherten Modus rein? Ich hätte mal besser erwähnen sollen, dass Du die Updates vorerst noch nicht einspielst. Das macht man erst dann, wenn auch hinterher alle Kontrolllogs sauber und alle Probleme behoben sind... __________________ --> Kein Windowsupdate möglich

12.02.2010, 20:49	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kein Windowsupdate möglich Welche Datensicherung? Auf der ext. Platte? Datenübernahme eines infizierten Systems: Nur reine Datendateien wie Musik, Videos und Dokumente übertragen, keine ausführbaren Dateien! __________________ Logfiles bitte immer in CODE-Tags posten

Kein Windowsupdate möglich

Plagegeister aller Art und deren Bekämpfung: Kein Windowsupdate möglich