echtes Problem und keiner weiß weiter! USB-Virus?

flopp · 17.02.2010, 11:42

Hallo an alle!

ich habe ein kleines Problem und da ich schon viele stunden damit verbracht habe eine lösung zu suchen wende ich michnun an euch. Zunächst eine kleine situationsbeschreibung. ich habe meine festplatte meines laptops formatiert und windows neuinstalliert, da es langsam lief und "alt" war. vorher habe ich natürlich meine persönlichen daten fotos/musik etc. auf meiner externen usb festplatte gesichert. nach der Neuinstallation von windows wollte ich die daten nun zurück kopieren. aber der prozess dauert unendlich lange und bleibt nach ein oder zwei kopierten dateien stehen. auch die LED an der externen Festplatte verät, dass keine daten übertragen werden.

meine vermutung ist nun, dass ich einen usb autorun virus auf der platte habe, da ich die platte des öfteren in der uni an öffentliche rechner angeschlossen hatte. dabei ist es immer wieder vorgekommen, dass das antiverenprogramm der uni einen sogenannten elena.exe virus gefunden hat. dann ließ sich die festplatte im arbeitsplatz auch nicht mehr öffnen. und das symbol war ein ordner und keine festplatte mehr.
über rechtsklick auf start -> explorer kam man aber immer an die daten ran und alles lief ok.

auf der externen festplatte sind verschiedene versteckte ordner angelegt.
$recycle.bin
recycler (enthält weitere ordner und dateien mit langen zahlenbuchstaben folgen als namen)
curice (mit papierkorb symbol)
system volume information (lässt sich nicht öffnen- zugriff verweigert)

ich habe schon avira antivir und a-squared free prüfen lassen. avir hat nichts gefunden und a-squared wurde immer langsamer und hat sich aufgehängt.

auch am rechner meiner mitbewohnerin lassen sich die daten nicht kopieren.

habt ihr eine ahnung was ich machen kann? ich bin langsam echt am verzweifeln! ich kann die platte nicht formatieren, da ich die daten unbedingt brauche.

danke für jede hilfe! flopp

malwarebytes habe ich gerade laufen lassen es hat auf c: ein infiziertes objekt gefunden ich konnte aber nicht sehen was es ist, da Malwarebytes dann abgeschmiert ist als es meine externe festplatte prüfen wollte.

hier das ergebnis von RSIT:

info.txt:

info.txt logfile of random's system information tool 1.06 2010-02-13 20:14:36

======Uninstall list======

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DD4F051C-1A2B-4A91-B187-B093C597418C}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AP Tuner 3.08-->"C:\Programme\AP Tuner\AP Tuner 3.08\uninstall.exe"
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Audacity 1.3.11 (Unicode)-->"C:\Programme\Audacity 1.3 Beta (Unicode)\unins000.exe"
Autorun Eater v2.4-->"C:\Programme\Autorun Eater\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"
COMODO Internet Security-->C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe -u
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ 5.1-->C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Update Patch 1.6-->"C:\Programme\ICQ Update Patch\unins000.exe"
Intel(R) PROSet/Wireless Software-->C:\WINXP\Installer\iProInst.exe
Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Network Stumbler 0.4.0 (remove only)-->"C:\Programme\Network Stumbler\uninst.exe"
Pdf995-->C:\Programme\pdf995\setup.exe uninstall
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung Network Manager 2.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031
SENS LT56ADW Modem-->agrsmdel
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
Total Commander (Remove or Repair)-->C:\Programme\totalcmd\tcuninst.exe
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
VPN Client PH-Freiburg-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WOW XT and TSXT Filter Driver-->MsiExec.exe /X{AAB9478F-DE6B-498B-9420-21E1F1AC700D}
xp-AntiSpy 3.97-9-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: COMODO Firewall

======System event log======

Computer Name: FLOPP
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100211174711.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 3260
Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE".

Record Number: 4
Source Name: Workstation
Time Written: 20100211174251.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in FLOPP geändert.

Record Number: 3
Source Name: EventLog
Time Written: 20100211173853.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100211171446.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100211171446.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: FLOPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100211174422.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100211174418.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100211173946.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100211173908.000000+060
Event Type: Informationen
User:

Computer Name: FLOPP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100211173907.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

und hier log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-02-13 20:17:10
Microsoft Windows XP Professional Service Pack 3
System drive C: has 56 GB (64%) free of 88 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:12, on 13.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: VPN Client PH Freiburg.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINXP\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Pädagogische Hochschule Freiburg VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6491 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2005-04-11 151552]
"AGRSMMSG"=C:\WINXP\AGRSMMSG.exe [2005-03-04 88209]
"LtMoh"=C:\Programme\ltmoh\Ltmoh.exe [2004-08-17 184320]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2005-02-02 102492]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-02-02 692316]
"SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-21 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2010-02-11 1800464]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Autorun Eater"=C:\Programme\Autorun Eater\oldmcdonald.exe [2009-05-26 549400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe [2006-07-11 3144800]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
VPN Client PH Freiburg.lnk - C:\WINXP\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINXP\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2010-02-11 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-07-08 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"HonorAutorunSetting"=1
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:* :Enabled:Teamviewer Remote Control Application"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-02-13 20:14:15 ----D---- C:\Programme\trend micro
2010-02-13 20:14:03 ----D---- C:\rsit
2010-02-13 19:41:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-13 19:41:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-13 19:41:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-13 19:34:41 ----D---- C:\Programme\CCleaner
2010-02-13 15:45:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autorun Eater
2010-02-13 15:45:09 ----D---- C:\Programme\Autorun Eater
2010-02-13 14:32:25 ----D---- C:\Programme\a-squared Free
2010-02-12 17:53:59 ----D---- C:\Programme\AP Tuner
2010-02-12 17:19:32 ----D---- C:\Programme\Audacity 1.3 Beta (Unicode)
2010-02-12 17:14:36 ----D---- C:\Programme\Network Stumbler
2010-02-12 17:07:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
2010-02-12 16:57:45 ----D---- C:\Programme\totalcmd
2010-02-12 16:57:45 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GHISLER
2010-02-12 16:53:48 ----D---- C:\Programme\WinRAR
2010-02-12 16:51:24 ----D---- C:\Programme\Avira
2010-02-12 16:51:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-12 16:50:13 ----D---- C:\Temp
2010-02-12 16:47:08 ----D---- C:\WINXP\Internet Logs
2010-02-12 16:46:02 ----A---- C:\WINXP\system32\dneinobj.dll
2010-02-12 16:44:51 ----D---- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2010-02-12 16:44:49 ----D---- C:\Programme\Cisco Systems
2010-02-12 16:44:21 ----D---- C:\Program Files
2010-02-12 16:27:57 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2010-02-12 16:27:56 ----D---- C:\Programme\ICQLite
2010-02-12 16:27:04 ----D---- C:\Programme\ICQ Update Patch
2010-02-12 16:06:56 ----A---- C:\WINXP\wininit.ini
2010-02-12 15:49:58 ----D---- C:\Programme\CDex_170b2
2010-02-11 20:42:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2010-02-11 20:08:35 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2010-02-11 20:04:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2010-02-11 19:27:59 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-02-11 19:27:55 ----RD---- C:\Programme\Skype
2010-02-11 19:26:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-02-11 19:26:11 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2010-02-11 19:26:11 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2010-02-11 19:23:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2010-02-11 19:23:05 ----A---- C:\WINXP\system32\guard32.dll
2010-02-11 19:23:02 ----D---- C:\Programme\COMODO
2010-02-11 19:22:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdf995
2010-02-11 19:22:23 ----A---- C:\WINXP\pdf995.ini
2010-02-11 19:21:33 ----A---- C:\WINXP\ODBC.INI
2010-02-11 19:21:24 ----A---- C:\WINXP\system32\mdimon.dll
2010-02-11 19:20:36 ----D---- C:\Programme\Microsoft.NET
2010-02-11 19:20:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2010-02-11 19:20:07 ----A---- C:\WINXP\system32\pdfmona.dll
2010-02-11 19:20:07 ----A---- C:\WINXP\system32\pdf995mon.dll
2010-02-11 19:20:01 ----D---- C:\Programme\pdf995
2010-02-11 19:19:46 ----D---- C:\Programme\VideoLAN
2010-02-11 19:19:18 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-11 19:18:50 ----D---- C:\WINXP\SHELLNEW
2010-02-11 19:18:45 ----D---- C:\Programme\Microsoft Office
2010-02-11 19:17:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-02-11 19:17:24 ----RHD---- C:\MSOCache
2010-02-11 19:17:03 ----D---- C:\Programme\TeamViewer
2010-02-11 19:08:12 ----A---- C:\WINXP\system32\D3DX9_42.dll
2010-02-11 19:08:12 ----A---- C:\WINXP\system32\d3dx9_31.dll
2010-02-11 19:08:04 ----D---- C:\WINXP\Logs
2010-02-11 19:07:46 ----D---- C:\Programme\Winamp Detect
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\vxblock.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxwave.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxsfs.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxmas.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxinsa64.exe
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxhpinst.exe
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxdrv.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxcpya64.exe
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\pxafs.dll
2010-02-11 19:07:36 ----N---- C:\WINXP\system32\px.dll
2010-02-11 19:07:36 ----D---- C:\Programme\Winamp
2010-02-11 19:07:36 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2010-02-11 19:02:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-11 19:01:50 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-02-11 19:01:50 ----D---- C:\Programme\Adobe
2010-02-11 18:57:03 ----A---- C:\WINXP\system32\hidserv.dll
2010-02-11 18:55:10 ----D---- C:\Programme\ATI Technologies
2010-02-11 18:53:30 ----D---- C:\ATI
2010-02-11 18:34:11 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2010-02-11 18:33:52 ----D---- C:\Ati_Graphics
2010-02-11 18:30:44 ----D---- C:\Programme\Mozilla Firefox
2010-02-11 18:27:19 ----D---- C:\Programme\xp-AntiSpy
2010-02-11 18:24:28 ----D---- C:\Programme\SRS Labs
2010-02-11 18:23:48 ----A---- C:\WINXP\system32\ksuser.dll
2010-02-11 18:23:44 ----D---- C:\Programme\Analog Devices
2010-02-11 18:23:44 ----A---- C:\WINXP\system32\wdmioctl.dll
2010-02-11 18:23:44 ----A---- C:\WINXP\system32\SMMedia.dll
2010-02-11 18:23:44 ----A---- C:\WINXP\system32\DSndUp.exe
2010-02-11 18:23:44 ----A---- C:\WINXP\system32\CleanUp.exe
2010-02-11 18:21:35 ----A---- C:\WINXP\system32\snymsico.dll
2010-02-11 18:20:52 ----A---- C:\WINXP\system32\W29MLRES.DLL
2010-02-11 18:17:50 ----D---- C:\Programme\Synaptics
2010-02-11 18:17:50 ----A---- C:\WINXP\system32\SynTPFcs.dll
2010-02-11 18:17:50 ----A---- C:\WINXP\system32\SynTPCo2.dll
2010-02-11 18:17:50 ----A---- C:\WINXP\system32\SynTPAPI.dll
2010-02-11 18:17:50 ----A---- C:\WINXP\system32\SynCtrl.dll
2010-02-11 18:17:50 ----A---- C:\WINXP\system32\SynCOM.dll
2010-02-11 18:16:18 ----N---- C:\WINXP\system32\agrsmdel.exe
2010-02-11 18:16:18 ----D---- C:\Programme\ltmoh
2010-02-11 18:16:14 ----RA---- C:\WINXP\AGRSMMSG.exe
2010-02-11 18:16:14 ----RA---- C:\WINXP\agrsmdel.exe
2010-02-11 18:16:03 ----D---- C:\WINXP\Options
2010-02-11 18:14:03 ----SH---- C:\boot.ini
2010-02-11 18:13:52 ----D---- C:\Postinstall
2010-02-11 18:10:25 ----SHD---- C:\RECYCLER
2010-02-11 18:07:57 ----D---- C:\Programme\Intel
2010-02-11 18:07:13 ----D---- C:\WINXP\system32\ReinstallBackups
2010-02-11 18:07:05 ----SD---- C:\WINXP\Downloaded Program Files
2010-02-11 18:07:05 ----RSHDC---- C:\WINXP\system32\dllcache
2010-02-11 18:07:05 ----RSD---- C:\WINXP\Fonts
2010-02-11 18:07:05 ----RD---- C:\WINXP\Web
2010-02-11 18:07:05 ----HD---- C:\WINXP\inf
2010-02-11 18:07:05 ----D---- C:\WINXP\WinSxS
2010-02-11 18:07:05 ----D---- C:\WINXP\WBEM
2010-02-11 18:07:05 ----D---- C:\WINXP\twain_32
2010-02-11 18:07:05 ----D---- C:\WINXP\Temp
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\wins
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\wbem
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\usmt
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\spool
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\ShellExt
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\Setup
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\ras
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\oobe
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\npp
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\mui
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\inetsrv
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\IME
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\icsxml
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\ias
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\export
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\drivers
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\dhcp
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\de-de
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\de
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\config
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\3com_dmi
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\3076
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\2052
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1054
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1042
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1041
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1037
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1033
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1031
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1028
2010-02-11 18:07:05 ----D---- C:\WINXP\system32\1025
2010-02-11 18:07:05 ----D---- C:\WINXP\system32
2010-02-11 18:07:05 ----D---- C:\WINXP\system
2010-02-11 18:07:05 ----D---- C:\WINXP\security
2010-02-11 18:07:05 ----D---- C:\WINXP\Resources
2010-02-11 18:07:05 ----D---- C:\WINXP\repair
2010-02-11 18:07:05 ----D---- C:\WINXP\Provisioning
2010-02-11 18:07:05 ----D---- C:\WINXP\PeerNet
2010-02-11 18:07:05 ----D---- C:\WINXP\pchealth
2010-02-11 18:07:05 ----D---- C:\WINXP\Offline Web Pages
2010-02-11 18:07:05 ----D---- C:\WINXP\Network Diagnostic
2010-02-11 18:07:05 ----D---- C:\WINXP\mui
2010-02-11 18:07:05 ----D---- C:\WINXP\msapps
2010-02-11 18:07:05 ----D---- C:\WINXP\msagent
2010-02-11 18:07:05 ----D---- C:\WINXP\Media
2010-02-11 18:07:05 ----D---- C:\WINXP\L2Schemas
2010-02-11 18:07:05 ----D---- C:\WINXP\java
2010-02-11 18:07:05 ----D---- C:\WINXP\ime
2010-02-11 18:07:05 ----D---- C:\WINXP\Help
2010-02-11 18:07:05 ----D---- C:\WINXP\ehome
2010-02-11 18:07:05 ----D---- C:\WINXP\Driver Cache
2010-02-11 18:07:05 ----D---- C:\WINXP\Debug
2010-02-11 18:07:05 ----D---- C:\WINXP\Cursors
2010-02-11 18:07:05 ----D---- C:\WINXP\Connection Wizard
2010-02-11 18:07:05 ----D---- C:\WINXP\Config
2010-02-11 18:07:05 ----D---- C:\WINXP\AppPatch
2010-02-11 18:07:05 ----D---- C:\WINXP\addins
2010-02-11 18:07:05 ----D---- C:\WINXP
2010-02-11 18:05:20 ----A---- C:\WINXP\system32\MagicKBD.INI
2010-02-11 18:05:20 ----A---- C:\WINXP\system32\Administrator_KBD.ini
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDS.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDR.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDQ.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDP.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDO.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDN.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDG.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDF.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDE.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDD.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDC.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDB.INI
2010-02-11 18:05:16 ----A---- C:\WINXP\system32\KBDA.INI
2010-02-11 18:05:15 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-11 18:05:15 ----D---- C:\Programme\SAMSUNG
2010-02-11 18:05:03 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-02-11 17:59:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2010-02-11 17:59:29 ----HD---- C:\Programme\Uninstall Information
2010-02-11 17:59:24 ----ASH---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2010-02-11 17:59:23 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2010-02-11 17:57:24 ----D---- C:\WINXP\SoftwareDistribution
2010-02-11 17:57:22 ----D---- C:\WINXP\Prefetch
2010-02-11 17:57:19 ----SD---- C:\WINXP\system32\Microsoft
2010-02-11 17:57:18 ----N---- C:\WINXP\SchedLgU.Txt
2010-02-11 17:50:42 ----D---- C:\WINXP\system32\xircom
2010-02-11 17:50:42 ----D---- C:\Programme\xerox
2010-02-11 17:50:42 ----D---- C:\Programme\microsoft frontpage
2010-02-11 17:50:35 ----N---- C:\WINXP\system32\WgaTray.exe
2010-02-11 17:50:35 ----N---- C:\WINXP\system32\WgaLogon.dll
2010-02-11 17:50:35 ----N---- C:\WINXP\system32\LegitCheckControl.dll
2010-02-11 17:49:27 ----D---- C:\WINXP\system32\PreInstall
2010-02-11 17:49:27 ----A---- C:\WINXP\system32\spupdsvc.exe
2010-02-11 17:48:50 ----N---- C:\WINXP\system32\spmsg.dll
2010-02-11 17:48:49 ----HD---- C:\WINXP\$hf_mig$
2010-02-11 17:48:34 ----A---- C:\WINXP\control.ini
2010-02-11 17:48:34 ----A---- C:\AUTOEXEC.BAT
2010-02-11 17:48:14 ----A---- C:\WINXP\system32\mapi32.dll
2010-02-11 17:47:22 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2010-02-11 17:47:19 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2010-02-11 17:47:13 ----HD---- C:\Programme\WindowsUpdate
2010-02-11 17:47:07 ----D---- C:\Programme\Online-Dienste
2010-02-11 17:46:49 ----D---- C:\WINXP\system32\DirectX
2010-02-11 17:46:39 ----A---- C:\WINXP\system32\atrace.dll
2010-02-11 17:46:36 ----A---- C:\WINXP\system32\desktop.ini
2010-02-11 17:46:36 ----A---- C:\WINXP\desktop.ini
2010-02-11 17:46:29 ----A---- C:\WINXP\system32\nmevtmsg.dll
2010-02-11 17:46:27 ----A---- C:\WINXP\system32\acctres.dll
2010-02-11 17:46:26 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-02-11 17:46:24 ----SD---- C:\WINXP\Tasks
2010-02-11 17:46:24 ----A---- C:\WINXP\system32\icfgnt5.dll
2010-02-11 17:46:23 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-02-11 17:46:18 ----D---- C:\WINXP\srchasst
2010-02-11 17:46:17 ----D---- C:\WINXP\system32\Macromed
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wuweb.dll
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wups.dll
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wucltui.dll
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wuauserv.dll
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wuaueng1.dll
2010-02-11 17:46:14 ----A---- C:\WINXP\system32\wuaueng.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\wuauclt1.exe
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\wuauclt.exe
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\wuapi.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\qmgrprxy.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\qmgr.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\bitsprx4.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\bitsprx3.dll
2010-02-11 17:46:13 ----A---- C:\WINXP\system32\bitsprx2.dll
2010-02-11 17:46:08 ----D---- C:\Programme\Movie Maker
2010-02-11 17:45:49 ----A---- C:\WINXP\system32\safrslv.dll
2010-02-11 17:45:49 ----A---- C:\WINXP\system32\safrdm.dll
2010-02-11 17:45:48 ----A---- C:\WINXP\system32\safrcdlg.dll
2010-02-11 17:45:48 ----A---- C:\WINXP\system32\racpldlg.dll
2010-02-11 17:45:44 ----A---- C:\WINXP\system32\fltMc.exe
2010-02-11 17:45:44 ----A---- C:\WINXP\system32\fltlib.dll
2010-02-11 17:45:43 ----D---- C:\WINXP\system32\Restore
2010-02-11 17:45:43 ----A---- C:\WINXP\system32\srsvc.dll
2010-02-11 17:45:43 ----A---- C:\WINXP\system32\srrstr.dll
2010-02-11 17:45:43 ----A---- C:\WINXP\system32\srclient.dll
2010-02-11 17:45:42 ----A---- C:\WINXP\system32\nmmkcert.dll
2010-02-11 17:45:42 ----A---- C:\WINXP\system32\mnmdd.dll
2010-02-11 17:45:42 ----A---- C:\WINXP\system32\isrdbg32.dll
2010-02-11 17:45:42 ----A---- C:\WINXP\system32\ils.dll
2010-02-11 17:45:41 ----A---- C:\WINXP\system32\msconf.dll
2010-02-11 17:45:41 ----A---- C:\WINXP\system32\mnmsrvc.exe
2010-02-11 17:45:38 ----D---- C:\Programme\NetMeeting
2010-02-11 17:45:38 ----A---- C:\WINXP\system32\msoert2.dll
2010-02-11 17:45:38 ----A---- C:\WINXP\system32\msoeacct.dll
2010-02-11 17:45:37 ----A---- C:\WINXP\system32\inetres.dll
2010-02-11 17:45:36 ----A---- C:\WINXP\system32\inetcomm.dll
2010-02-11 17:45:34 ----D---- C:\Programme\Outlook Express
2010-02-11 17:45:34 ----A---- C:\WINXP\system32\schedsvc.dll
2010-02-11 17:45:34 ----A---- C:\WINXP\system32\mstinit.exe
2010-02-11 17:45:34 ----A---- C:\WINXP\system32\mstask.dll
2010-02-11 17:45:33 ----A---- C:\WINXP\system32\isign32.dll
2010-02-11 17:45:33 ----A---- C:\WINXP\system32\inetcfg.dll
2010-02-11 17:45:33 ----A---- C:\WINXP\system32\icwphbk.dll
2010-02-11 17:45:33 ----A---- C:\WINXP\system32\icwdial.dll
2010-02-11 17:45:27 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-11 17:45:23 ----D---- C:\Programme\Internet Explorer
2010-02-11 17:44:37 ----D---- C:\Programme\ComPlus Applications
2010-02-11 17:44:34 ----A---- C:\WINXP\vbaddin.ini
2010-02-11 17:44:34 ----A---- C:\WINXP\vb.ini
2010-02-11 17:44:28 ----D---- C:\WINXP\Registration
2010-02-11 17:44:18 ----D---- C:\Programme\Online Services
2010-02-11 17:44:03 ----D---- C:\Programme\Windows Media Connect 2
2010-02-11 17:44:01 ----D---- C:\Programme\Windows Media Player
2010-02-11 17:43:59 ----D---- C:\Programme\Messenger
2010-02-11 17:43:55 ----D---- C:\Programme\MSN Gaming Zone
2010-02-11 17:43:55 ----A---- C:\WINXP\system32\write.exe
2010-02-11 17:43:46 ----A---- C:\WINXP\system32\sndvol32.exe
2010-02-11 17:43:46 ----A---- C:\WINXP\system32\hticons.dll
2010-02-11 17:43:46 ----A---- C:\WINXP\system32\avwav.dll
2010-02-11 17:43:46 ----A---- C:\WINXP\system32\avtapi.dll
2010-02-11 17:43:46 ----A---- C:\WINXP\system32\avmeter.dll
2010-02-11 17:43:45 ----A---- C:\WINXP\system32\winchat.exe
2010-02-11 17:43:39 ----A---- C:\WINXP\system32\getuname.dll
2010-02-11 17:43:38 ----A---- C:\WINXP\system32\winmine.exe
2010-02-11 17:43:38 ----A---- C:\WINXP\system32\sol.exe
2010-02-11 17:43:38 ----A---- C:\WINXP\system32\charmap.exe
2010-02-11 17:43:38 ----A---- C:\WINXP\system32\calc.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\usrlogon.cmd
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\tsshutdn.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\tslabels.ini
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\tskill.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\tsdiscon.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\tscon.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\reset.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\mshearts.exe
2010-02-11 17:43:37 ----A---- C:\WINXP\system32\freecell.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\shadow.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\rwinsta.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\regini.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\rdpcfgex.dll
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\qwinsta.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\qappsrv.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\msg.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\logoff.exe
2010-02-11 17:43:36 ----A---- C:\WINXP\system32\cdmodem.dll
2010-02-11 17:43:35 ----A---- C:\WINXP\system32\msdtcprf.ini
2010-02-11 17:43:30 ----A---- C:\WINXP\system32\wmimgmt.msc
2010-02-11 17:43:16 ----D---- C:\Programme\MSN
2010-02-11 17:43:15 ----A---- C:\WINXP\system32\sndrec32.exe
2010-02-11 17:43:15 ----A---- C:\WINXP\system32\mplay32.exe
2010-02-11 17:43:15 ----A---- C:\WINXP\system32\hypertrm.dll
2010-02-11 17:43:15 ----A---- C:\WINXP\system32\accwiz.exe
2010-02-11 17:43:14 ----D---- C:\Programme\Windows NT
2010-02-11 17:43:14 ----A---- C:\WINXP\system32\mspaint.exe
2010-02-11 17:43:14 ----A---- C:\WINXP\system32\clipbrd.exe
2010-02-11 17:43:13 ----A---- C:\WINXP\system32\spider.exe
2010-02-11 17:43:12 ----A---- C:\WINXP\system32\tsgqec.dll
2010-02-11 17:43:12 ----A---- C:\WINXP\system32\tscfgwmi.dll
2010-02-11 17:43:12 ----A---- C:\WINXP\system32\rhttpaa.dll
2010-02-11 17:43:12 ----A---- C:\WINXP\system32\aaclient.dll
2010-02-11 17:43:11 ----A---- C:\WINXP\system32\mstscax.dll
2010-02-11 17:43:11 ----A---- C:\WINXP\system32\mstsc.exe
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\termsrv.dll
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\sessmgr.exe
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\remotepg.dll
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\rdshost.exe
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\rdsaddin.exe
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\rdpwsx.dll
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\rdpsnd.dll
2010-02-11 17:43:10 ----A---- C:\WINXP\system32\rdchost.dll
2010-02-11 17:43:09 ----D---- C:\WINXP\system32\MsDtc
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\rdpclip.exe
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\qprocess.exe
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\mtxoci.dll
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\msdtcuiu.dll
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\icaapi.dll
2010-02-11 17:43:09 ----A---- C:\WINXP\system32\cfgbkend.dll
2010-02-11 17:43:08 ----A---- C:\WINXP\system32\xolehlp.dll
2010-02-11 17:43:08 ----A---- C:\WINXP\system32\msdtctm.dll
2010-02-11 17:43:08 ----A---- C:\WINXP\system32\msdtcprx.dll
2010-02-11 17:43:08 ----A---- C:\WINXP\system32\msdtclog.dll
2010-02-11 17:43:08 ----A---- C:\WINXP\system32\msdtc.exe
2010-02-11 17:43:07 ----A---- C:\WINXP\system32\mtxlegih.dll
2010-02-11 17:43:07 ----A---- C:\WINXP\system32\mtxex.dll
2010-02-11 17:43:07 ----A---- C:\WINXP\system32\mtxdm.dll
2010-02-11 17:43:07 ----A---- C:\WINXP\system32\dcomcnfg.exe
2010-02-11 17:43:06 ----D---- C:\WINXP\system32\Com
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\stclient.dll
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\comrepl.dll
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\comaddin.dll
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\colbact.dll
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\clbcatex.dll
2010-02-11 17:43:06 ----A---- C:\WINXP\system32\catsrvps.dll
2010-02-11 17:43:05 ----A---- C:\WINXP\system32\comsvcs.dll
2010-02-11 17:43:05 ----A---- C:\WINXP\system32\catsrvut.dll
2010-02-11 17:43:05 ----A---- C:\WINXP\system32\catsrv.dll
2010-02-11 17:43:04 ----A---- C:\WINXP\system32\comuid.dll
2010-02-11 17:43:04 ----A---- C:\WINXP\system32\comsnap.dll
2010-02-11 17:43:04 ----A---- C:\WINXP\system32\clbcatq.dll
2010-02-11 17:42:57 ----A---- C:\WINXP\system32\servdeps.dll
2010-02-11 17:42:57 ----A---- C:\WINXP\system32\mmfutil.dll
2010-02-11 17:42:57 ----A---- C:\WINXP\system32\licwmi.dll
2010-02-11 17:42:56 ----A---- C:\WINXP\system32\cmprops.dll
2010-02-11 17:38:40 ----A---- C:\WINXP\system32\h323log.txt
2010-02-11 17:27:05 ----A---- C:\WINXP\system32\usbui.dll
2010-02-11 17:16:09 ----SHD---- C:\WINXP\Installer
2010-02-11 17:16:09 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-02-11 17:16:08 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-02-11 17:16:08 ----A---- C:\WINXP\ODBCINST.INI
2010-02-11 17:16:03 ----RD---- C:\Programme
2010-02-11 17:16:03 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-02-11 17:16:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-11 17:16:03 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-11 17:15:55 ----RA---- C:\WINXP\system32\kbdtuq.dll
2010-02-11 17:15:55 ----RA---- C:\WINXP\system32\kbdtuf.dll
2010-02-11 17:15:55 ----RA---- C:\WINXP\system32\kbdazel.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdycc.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbduzb.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdur.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdtat.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdru1.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdru.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdmon.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdkyr.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdkaz.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdbu.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdblr.dll
2010-02-11 17:15:53 ----RA---- C:\WINXP\system32\kbdaze.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhept.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhela3.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhela2.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhe319.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhe220.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdhe.dll
2010-02-11 17:15:51 ----RA---- C:\WINXP\system32\kbdgkl.dll
2010-02-11 17:15:49 ----RA---- C:\WINXP\system32\kbdlv1.dll
2010-02-11 17:15:49 ----RA---- C:\WINXP\system32\kbdlv.dll
2010-02-11 17:15:49 ----RA---- C:\WINXP\system32\kbdlt1.dll
2010-02-11 17:15:49 ----RA---- C:\WINXP\system32\kbdlt.dll
2010-02-11 17:15:49 ----RA---- C:\WINXP\system32\kbdest.dll
2010-02-11 17:15:48 ----RA---- C:\WINXP\system32\kbdsl1.dll
2010-02-11 17:15:48 ----RA---- C:\WINXP\system32\kbdsl.dll
2010-02-11 17:15:48 ----RA---- C:\WINXP\system32\kbdro.dll
2010-02-11 17:15:48 ----RA---- C:\WINXP\system32\kbdpl.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdycl.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdpl1.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdhu1.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdhu.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdcz2.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdcz1.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdcz.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\kbdcr.dll
2010-02-11 17:15:47 ----RA---- C:\WINXP\system32\KBDAL.DLL
2010-02-11 17:15:42 ----A---- C:\WINXP\system32\spxcoins.dll
2010-02-11 17:15:42 ----A---- C:\WINXP\system32\irclass.dll
2010-02-11 17:15:42 ----A---- C:\WINXP\system32\EqnClass.Dll
2010-02-11 17:15:42 ----A---- C:\WINXP\system32\dgsetup.dll
2010-02-11 17:15:42 ----A---- C:\WINXP\system32\dgrpsetu.dll
2010-02-11 17:15:39 ----N---- C:\WINXP\system32\CONFIG.TMP
2010-02-11 17:15:39 ----A---- C:\WINXP\TASKMAN.EXE
2010-02-11 17:15:39 ----A---- C:\WINXP\system32\batt.dll
2010-02-11 17:15:38 ----A---- C:\WINXP\NOTEPAD.EXE
2010-02-11 17:15:37 ----A---- C:\WINXP\system32\storprop.dll
2010-02-11 17:15:27 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-02-11 17:15:22 ----RA---- C:\WINXP\SET8.tmp
2010-02-11 17:15:19 ----RA---- C:\WINXP\SET4.tmp
2010-02-11 17:15:17 ----RA---- C:\WINXP\SET3.tmp
2010-02-11 17:15:11 ----D---- C:\WINXP\system32\CatRoot2
2010-02-11 17:15:11 ----D---- C:\WINXP\system32\CatRoot
2010-02-11 17:15:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-11 17:14:37 ----D---- C:\Dokumente und Einstellungen
2010-02-11 17:14:36 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-02-11 19:21:04 ----A---- C:\WINXP\win.ini
2010-02-11 18:33:57 ----A---- C:\WINXP\system32\ativvaxx.dll
2010-02-11 18:33:57 ----A---- C:\WINXP\system32\ativcoxx.dll
2010-02-11 18:33:56 ----A---- C:\WINXP\system32\atitvo32.dll
2010-02-11 18:33:56 ----A---- C:\WINXP\system32\atipdlxx.dll
2010-02-11 18:33:56 ----A---- C:\WINXP\system32\atioglxx.dll
2010-02-11 18:33:56 ----A---- C:\WINXP\system32\atioglx1.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\atikvmag.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\atiiiexx.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ATIDEMGR.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ATIDDC.DLL
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati3duag.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\Ati2mdxx.exe
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati2evxx.exe
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati2evxx.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati2edxx.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati2dvag.dll
2010-02-11 18:33:55 ----A---- C:\WINXP\system32\ati2cqag.dll
2010-02-11 17:16:01 ----A---- C:\WINXP\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINXP\System32\DRIVERS\cmdguard.sys [2010-02-11 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINXP\System32\DRIVERS\cmdhlp.sys [2010-02-11 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINXP\system32\Drivers\CVPNDRVA.sys []
R2 DOSMEMIO;MEMIO; \??\C:\WINXP\system32\MEMIO.SYS []
R3 aeaudio;aeaudio; C:\WINXP\system32\drivers\aeaudio.sys [2004-05-16 133200]
R3 AgereSoftModem;SENS LT56ADW Modem; C:\WINXP\system32\DRIVERS\AGRSM.sys [2005-03-04 1066278]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2010-02-11 1241088]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINXP\system32\DRIVERS\bcm4sbxp.sys [2006-05-17 44544]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINXP\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINXP\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 smwdm;smwdm; C:\WINXP\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 SynTP;Synaptics TouchPad Driver; C:\WINXP\system32\DRIVERS\SynTP.sys [2005-02-02 191456]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINXP\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]
R3 wowfilter;WOW XT Filter Driver; C:\WINXP\system32\drivers\wowfilter.sys [2005-06-08 17792]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINXP\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 sdbus;sdbus; C:\WINXP\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-07-08 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-07-08 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2010-02-11 376832]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2010-02-11 723632]
R2 CVPND;Pädagogische Hochschule Freiburg VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

habe malewarebytes nochmal laufen lassen und nur c: prüfen lassen ergebnis ein infiziertes objekt: trojanFakeAlert in c:/system volume information.

hier das protokoll:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3733
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.02.2010 20:46:00
mbam-log-2010-02-13 (20-46-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 133399
Laufzeit: 17 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{317E3891-7C5D-4BB9-9B33-9C14ACA3FAAE}\RP9\A0001018.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

flopp · 17.02.2010, 16:45

ich wollte eigentlich mal in der autorun.inf der festplatte schauen, was da alle so gestartet wird, aber ich kann die datei nicht fnden. weiß jemand wo die ist? und wie man an die ran kommt?

echtes Problem und keiner weiß weiter! USB-Virus?

Plagegeister aller Art und deren Bekämpfung: echtes Problem und keiner weiß weiter! USB-Virus?

echtes Problem und keiner weiß weiter! USB-Virus?

echtes Problem und keiner weiß weiter! USB-Virus?

Ähnliche Themen: echtes Problem und keiner weiß weiter! USB-Virus?

17.02.2010, 16:45	#2
flopp	echtes Problem und keiner weiß weiter! USB-Virus? ich wollte eigentlich mal in der autorun.inf der festplatte schauen, was da alle so gestartet wird, aber ich kann die datei nicht fnden. weiß jemand wo die ist? und wie man an die ran kommt? __________________