tr/trash.gen entfernen?

Acharaigas · 05.03.2010, 01:09

hi.

folgendes problem:

avira hat trash.gen gefunden und in quarantäne gesteckt.

folgende begleiterscheinungen davor und danach:

- firewall comodo meldet versuche von fremden computern sich mit meinen zu verbinden - geblockt. geschieht sowohl vor dem fund als auch danach

- ich hatte heute einen neustart mit systemwiederherstellung -> das werk von trash.gen?

aus den anweisungen im forum wurde ich nicht schlau, hab vorher auch gegoogelt. hoffe ihr könnt mir helfen.

Text von Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3824
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.03.2010 01:07:05
mbam-log-2010-03-05 (01-07-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 115877
Laufzeit: 3 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Acharaigas · 05.03.2010, 01:10

erste info von rsit

info.txt logfile of random's system information tool 1.06 2010-03-05 01:07:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Alice Software 4.9.2-->C:\Programme\Alice Software\uninst.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
COMODO Internet Security-->C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe -u
EXPERTool-->RunDll32 Setupapi.dll,InstallHinfSection TB.Remove 4 TBNT4.inf
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.3)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
muvee autoProducer 3.5 magicMoments-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{68AD6F25-07A0-4CFE-9555-A30633329B08}\Setup.exe" -l0x7
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStrategy Elephant-->MsiExec.exe /I{D7DCC734-7F6F-4E82-9B74-0BAB4BB36C4A}
PokerStrategy.com Equilator-->"C:\Programme\InstallShield Installation Information\{045A9539-37B6-464D-94F9-E4ADFA856903}\setup.exe" -runfromtemp -l0x0409 -removeonly
PokerStrategy.com Equilator-->MsiExec.exe /I{045A9539-37B6-464D-94F9-E4ADFA856903}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TeraCopy 2.12-->"C:\Programme\TeraCopy\unins000.exe"
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: TT
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 1935
Source Name: Service Control Manager
Time Written: 20100304005659.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 1934
Source Name: Service Control Manager
Time Written: 20100304005659.000000+060
Event Type: Informationen
User: TT\Acharaigas

Computer Name: TT
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 1933
Source Name: Service Control Manager
Time Written: 20100304005659.000000+060
Event Type: Fehler
User:

Computer Name: TT
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 1932
Source Name: Service Control Manager
Time Written: 20100304005659.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 1931
Source Name: Service Control Manager
Time Written: 20100304005659.000000+060
Event Type: Informationen
User: TT\Acharaigas

=====Application event log=====

Computer Name: TT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100303152402.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100303152401.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100303152157.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100303152140.000000+060
Event Type: Informationen
User:

Computer Name: TT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100303152139.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Acharaigas · 05.03.2010, 01:11

zweite log von rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Acharaigas at 2010-03-05 01:06:52
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 71 GB (88%) free of 80 GB
Total RAM: 1023 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:15, on 05.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Acharaigas\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Acharaigas.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1275210071-789336058-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43FF0F5C-947F-496B-A6F9-42B6A263FF43}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4148 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-03 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Gainward"=C:\WINDOWS\TBPanel.exe [2006-09-14 2162688]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2010-03-04 1800464]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-27 16208384]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2010-01-12 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Acharaigas^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-03-05 01:06:58 ----D---- C:\Programme\trend micro
2010-03-05 01:06:52 ----D---- C:\rsit
2010-03-05 00:28:46 ----D---- C:\Programme\PostgreSQL
2010-03-04 23:41:30 ----D---- C:\WINDOWS\system32\NtmsData
2010-03-04 23:28:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-04 23:27:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-03-04 21:39:01 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\archive.txt
2010-03-04 20:56:36 ----D---- C:\Programme\7-Zip
2010-03-04 20:16:13 ----D---- C:\Programme\ProFishing
2010-03-04 19:36:26 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\OpenOffice.org
2010-03-04 18:41:49 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Malwarebytes
2010-03-04 18:41:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 18:41:32 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-04 18:35:12 ----D---- C:\Programme\CCleaner
2010-03-04 18:28:32 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-04 18:28:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-04 18:22:45 ----D---- C:\Programme\CDBurnerXP
2010-03-04 18:16:05 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\QuickScan
2010-03-04 03:40:02 ----D---- C:\Programme\PokerStrategy.com
2010-03-04 03:28:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-03-04 03:28:12 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-04 03:28:12 ----D---- C:\Programme\Adobe
2010-03-04 02:52:37 ----D---- C:\WINDOWS\system32\Lang
2010-03-04 02:51:04 ----R---- C:\WINDOWS\system32\RtlCPAPI.dll
2010-03-04 02:51:04 ----R---- C:\WINDOWS\system32\ChCfg.exe
2010-03-04 02:50:36 ----D---- C:\WINDOWS\system32\RTCOM
2010-03-04 02:50:33 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-04 02:50:20 ----R---- C:\WINDOWS\SoundMan.exe
2010-03-04 02:50:20 ----R---- C:\WINDOWS\SkyTel.exe
2010-03-04 02:50:19 ----R---- C:\WINDOWS\RtlUpd.exe
2010-03-04 02:50:16 ----R---- C:\WINDOWS\RTLCPL.exe
2010-03-04 02:50:08 ----R---- C:\WINDOWS\RTHDCPL.exe
2010-03-04 02:50:07 ----R---- C:\WINDOWS\MicCal.exe
2010-03-04 02:50:05 ----R---- C:\WINDOWS\Alcmtr.exe
2010-03-04 02:50:04 ----R---- C:\WINDOWS\alcwzrd.exe
2010-03-04 02:50:03 ----D---- C:\Programme\Realtek
2010-03-04 02:49:59 ----R---- C:\WINDOWS\RtlExUpd.dll
2010-03-04 02:49:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-03-04 02:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-03-04 02:48:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-04 02:48:53 ----D---- C:\Programme\AMD
2010-03-04 02:44:43 ----D---- C:\Programme\Yahoo!
2010-03-04 02:24:02 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\dvdcss
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l2052.dll
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1046.dll
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1042.dll
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1041.dll
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1040.dll
2010-03-04 02:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1036.dll
2010-03-04 02:11:07 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-03-04 02:11:07 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-03-04 02:11:07 ----RA---- C:\WINDOWS\system32\fdco_l1034.dll
2010-03-04 02:11:07 ----RA---- C:\WINDOWS\system32\fdco_l1031.dll
2010-03-04 02:11:07 ----RA---- C:\WINDOWS\system32\fdco_l1028.dll
2010-03-04 02:11:04 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-03-04 02:10:50 ----D---- C:\WINDOWS\NV26843732.TMP
2010-03-04 02:10:49 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-03-04 02:10:49 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-03-04 02:10:49 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-03-04 01:51:51 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-03-04 01:51:51 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-03-04 01:51:51 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-03-04 01:51:50 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-03-04 01:51:50 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-03-04 01:51:50 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-03-04 01:51:50 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-03-04 01:51:49 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-03-04 01:51:49 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-03-04 01:51:48 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-03-04 01:51:48 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-03-04 01:51:48 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-03-04 01:51:48 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-03-04 01:51:47 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-03-04 01:51:47 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-03-04 01:51:47 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-03-04 01:51:47 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-03-04 01:51:46 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-03-04 01:51:46 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-03-04 01:51:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-03-04 01:51:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-03-04 01:51:45 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-03-04 01:51:45 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-03-04 01:51:45 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-03-04 01:51:45 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-03-04 01:51:44 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-03-04 01:51:44 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-03-04 01:51:44 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-03-04 01:51:44 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-03-04 01:51:44 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-03-04 01:51:43 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-03-04 01:51:43 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-03-04 01:51:43 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-03-04 01:51:43 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-03-04 01:51:42 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-03-04 01:51:42 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-03-04 01:51:42 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-03-04 01:51:42 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-03-04 01:51:41 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-03-04 01:51:41 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-03-04 01:51:41 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-03-04 01:51:40 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-03-04 01:51:40 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-03-04 01:51:40 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-03-04 01:51:40 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-03-04 01:51:39 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-03-04 01:51:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-03-04 01:51:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-03-04 01:51:38 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-03-04 01:51:38 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-03-04 01:51:38 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-03-04 01:51:37 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-03-04 01:51:37 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-03-04 01:51:37 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-03-04 01:51:37 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-03-04 01:51:37 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-03-04 01:51:36 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-03-04 01:51:36 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-03-04 01:51:36 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-03-04 01:51:35 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-03-04 01:51:35 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-03-04 01:51:34 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-03-04 01:51:34 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-03-04 01:51:34 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-03-04 01:51:33 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-03-04 01:51:33 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-03-04 01:51:33 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-03-04 01:51:33 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-03-04 01:51:33 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-03-04 01:51:32 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-03-04 01:51:32 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-03-04 01:51:32 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-03-04 01:51:32 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-03-04 01:51:30 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-03-04 01:51:30 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-03-04 01:51:30 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-03-04 01:51:29 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-03-04 01:51:29 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-03-04 01:51:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-03-04 01:51:29 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-03-04 01:51:28 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-03-04 01:51:28 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-03-04 01:51:27 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-03-04 01:49:30 ----HD---- C:\WINDOWS\msdownld.tmp
2010-03-04 01:48:21 ----D---- C:\WINDOWS\Logs
2010-03-04 01:40:05 ----D---- C:\Programme\Winamp Detect
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-03-04 01:38:01 ----N---- C:\WINDOWS\system32\px.dll
2010-03-04 01:37:45 ----D---- C:\Programme\Winamp
2010-03-04 01:37:45 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Winamp
2010-03-04 01:33:12 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\vlc
2010-03-04 01:30:21 ----D---- C:\Programme\VideoLAN
2010-03-04 01:13:32 ----D---- C:\WINDOWS\SxsCaPendDel
2010-03-04 00:48:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2010-03-04 00:48:36 ----A---- C:\WINDOWS\system32\guard32.dll
2010-03-04 00:48:32 ----D---- C:\Programme\COMODO
2010-03-04 00:19:49 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Macromedia
2010-03-04 00:19:49 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Adobe
2010-03-03 19:27:17 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\playercachelines.tmp
2010-03-03 19:25:42 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sortedcards.tmp
2010-03-03 19:15:01 ----D---- C:\Programme\PokerStars
2010-03-03 18:50:29 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-03-03 18:48:45 ----RSD---- C:\WINDOWS\assembly
2010-03-03 18:48:26 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-03 18:47:55 ----A---- C:\WINDOWS\system32\wpa.bak
2010-03-03 18:46:29 ----D---- C:\Programme\PokerStrategy
2010-03-03 18:45:46 ----D---- C:\Programme\PokerStars.NET
2010-03-03 18:44:15 ----D---- C:\Programme\JRE
2010-03-03 18:44:12 ----D---- C:\Programme\OpenOffice.org 3
2010-03-03 18:44:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-03 18:44:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-03 18:43:57 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-03 18:43:57 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-03 18:43:57 ----A---- C:\WINDOWS\system32\java.exe
2010-03-03 18:43:57 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-03-03 18:43:48 ----D---- C:\Programme\Java
2010-03-03 18:43:42 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Sun
2010-03-03 18:42:37 ----D---- C:\Programme\IrfanView
2010-03-03 17:50:43 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\TeraCopy
2010-03-03 17:50:39 ----D---- C:\Programme\TeraCopy
2010-03-03 17:38:37 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Mozilla
2010-03-03 17:38:32 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-03 17:33:38 ----D---- C:\Programme\Mozilla Firefox
2010-03-03 16:49:40 ----D---- C:\WINDOWS\pss
2010-03-03 16:21:02 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Hansenet
2010-03-03 16:21:01 ----D---- C:\Programme\Alice Software
2010-03-03 16:15:56 ----RSH---- C:\boot.ini
2010-03-03 16:14:23 ----D---- C:\Programme\Zone Labs
2010-03-03 16:13:58 ----D---- C:\WINDOWS\Internet Logs
2010-03-03 16:11:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-03 16:11:36 ----RSD---- C:\WINDOWS\Fonts
2010-03-03 16:11:36 ----RD---- C:\WINDOWS\Web
2010-03-03 16:11:36 ----HD---- C:\WINDOWS\inf
2010-03-03 16:11:36 ----D---- C:\WINDOWS\WinSxS
2010-03-03 16:11:36 ----D---- C:\WINDOWS\twain_32
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Temp
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\wins
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\wbem
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\usmt
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\spool
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\Setup
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\ras
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\oobe
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\npp
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\mui
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\IME
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\icsxml
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\ias
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\export
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\drivers
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\dhcp
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\config
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\3076
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\2052
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1054
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1042
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1041
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1037
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1033
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1031
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1028
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32\1025
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system32
2010-03-03 16:11:36 ----D---- C:\WINDOWS\system
2010-03-03 16:11:36 ----D---- C:\WINDOWS\security
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Resources
2010-03-03 16:11:36 ----D---- C:\WINDOWS\repair
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Provisioning
2010-03-03 16:11:36 ----D---- C:\WINDOWS\PeerNet
2010-03-03 16:11:36 ----D---- C:\WINDOWS\pchealth
2010-03-03 16:11:36 ----D---- C:\WINDOWS\mui
2010-03-03 16:11:36 ----D---- C:\WINDOWS\msapps
2010-03-03 16:11:36 ----D---- C:\WINDOWS\msagent
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Media
2010-03-03 16:11:36 ----D---- C:\WINDOWS\java
2010-03-03 16:11:36 ----D---- C:\WINDOWS\ime
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Help
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Driver Cache
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Debug
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Cursors
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Connection Wizard
2010-03-03 16:11:36 ----D---- C:\WINDOWS\Config
2010-03-03 16:11:36 ----D---- C:\WINDOWS\AppPatch
2010-03-03 16:11:36 ----D---- C:\WINDOWS\addins
2010-03-03 16:11:36 ----D---- C:\WINDOWS
2010-03-03 15:47:19 ----D---- C:\Programme\Avira
2010-03-03 15:47:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-03-03 15:41:30 ----A---- C:\WINDOWS\DFC.INI
2010-03-03 15:40:22 ----SHD---- C:\RECYCLER
2010-03-03 15:39:19 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2010-03-03 15:39:17 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-03 15:39:02 ----D---- C:\WINDOWS\RegisteredPackages
2010-03-03 15:38:53 ----D---- C:\Programme\muvee Technologies
2010-03-03 15:38:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
2010-03-03 15:37:42 ----A---- C:\WINDOWS\IsUninst.exe
2010-03-03 15:36:30 ----D---- C:\WINDOWS\nview
2010-03-03 15:36:30 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-03-03 15:36:07 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-03-03 15:35:58 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-03-03 15:35:28 ----RA---- C:\WINDOWS\TBPanelExt.dll
2010-03-03 15:35:28 ----RA---- C:\WINDOWS\TBManage.dll
2010-03-03 15:35:28 ----RA---- C:\WINDOWS\GWLib.dll
2010-03-03 15:35:28 ----RA---- C:\WINDOWS\DXTool.exe
2010-03-03 15:35:27 ----RA---- C:\WINDOWS\TBZoom.exe
2010-03-03 15:35:22 ----RA---- C:\WINDOWS\TBPanel.exe
2010-03-03 15:35:22 ----D---- C:\WINDOWS\UI
2010-03-03 15:30:44 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Identities
2010-03-03 15:30:43 ----HD---- C:\Programme\Uninstall Information
2010-03-03 15:30:39 ----ASH---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\desktop.ini
2010-03-03 15:30:38 ----SD---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Microsoft
2010-03-03 15:29:00 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-03 15:28:58 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-03 15:28:58 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-03 15:28:58 ----D---- C:\WINDOWS\Prefetch
2010-03-03 15:26:39 ----D---- C:\WINDOWS\system32\xircom
2010-03-03 15:26:39 ----D---- C:\Programme\xerox
2010-03-03 15:26:39 ----D---- C:\Programme\microsoft frontpage
2010-03-03 15:26:33 ----A---- C:\WINDOWS\control.ini
2010-03-03 15:26:33 ----A---- C:\AUTOEXEC.BAT
2010-03-03 15:26:23 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-03 15:25:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-03 15:25:47 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-03 15:25:47 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-03 15:25:43 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-03 15:25:40 ----HD---- C:\Programme\WindowsUpdate
2010-03-03 15:25:37 ----D---- C:\Programme\Online-Dienste
2010-03-03 15:25:26 ----D---- C:\WINDOWS\system32\DirectX
2010-03-03 15:25:12 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-03 15:25:10 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-03 15:25:10 ----A---- C:\WINDOWS\desktop.ini
2010-03-03 15:25:05 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-03 15:25:04 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-03 15:25:03 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-03 15:25:02 ----SD---- C:\WINDOWS\Tasks
2010-03-03 15:25:02 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-03 15:25:01 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-03 15:24:58 ----D---- C:\WINDOWS\system32\Macromed
2010-03-03 15:24:58 ----D---- C:\WINDOWS\srchasst
2010-03-03 15:24:56 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-03 15:24:56 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-03 15:24:56 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-03 15:24:56 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-03 15:24:55 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-03 15:24:52 ----D---- C:\Programme\Movie Maker
2010-03-03 15:24:49 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-03 15:24:49 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-03 15:24:49 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-03 15:24:49 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-03 15:24:47 ----D---- C:\WINDOWS\system32\Restore
2010-03-03 15:24:47 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-03-03 15:24:47 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-03 15:24:47 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-03 15:24:47 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-03-03 15:24:47 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-03 15:24:46 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-03 15:24:44 ----D---- C:\Programme\NetMeeting
2010-03-03 15:24:44 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-03 15:24:44 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-03 15:24:43 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-03 15:24:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-03 15:24:42 ----D---- C:\Programme\Outlook Express
2010-03-03 15:24:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-03-03 15:24:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-03 15:24:42 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-03 15:24:41 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-03 15:24:41 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-03 15:24:41 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-03 15:24:41 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-03 15:24:37 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-03 15:24:36 ----D---- C:\Programme\Internet Explorer
2010-03-03 15:24:27 ----D---- C:\Programme\ComPlus Applications
2010-03-03 15:24:26 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-03 15:24:26 ----A---- C:\WINDOWS\vb.ini
2010-03-03 15:24:22 ----D---- C:\WINDOWS\Registration
2010-03-03 15:24:01 ----D---- C:\Programme\Windows Media Player
2010-03-03 15:24:01 ----D---- C:\Programme\Online Services
2010-03-03 15:23:58 ----D---- C:\Programme\Messenger
2010-03-03 15:23:55 ----D---- C:\Programme\MSN Gaming Zone
2010-03-03 15:23:55 ----A---- C:\WINDOWS\system32\write.exe
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-03 15:23:48 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-03 15:23:43 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-03 15:23:43 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-03 15:23:43 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-03 15:23:43 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-03 15:23:43 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-03 15:23:42 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-03 15:23:41 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-03 15:23:41 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-03 15:23:41 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-03 15:23:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-03 15:23:41 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-03 15:23:40 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-03 15:23:37 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-03 15:23:31 ----D---- C:\Programme\MSN
2010-03-03 15:23:30 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-03 15:23:30 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-03 15:23:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-03 15:23:30 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-03 15:23:29 ----D---- C:\Programme\Windows NT
2010-03-03 15:23:29 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-03 15:23:29 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-03 15:23:29 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-03 15:23:29 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-03 15:23:28 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-03 15:23:27 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-03 15:23:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-03 15:23:26 ----D---- C:\WINDOWS\system32\Com
2010-03-03 15:23:26 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-03 15:23:26 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-03 15:23:26 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-03 15:23:26 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-03 15:23:26 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-03 15:23:25 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-03 15:23:25 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-03 15:23:25 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-03 15:23:21 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-03 15:23:21 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-03 15:23:21 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-03 15:23:21 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-03 15:21:25 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-03 15:18:39 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-03 15:17:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-03 15:17:40 ----SHD---- C:\WINDOWS\Installer
2010-03-03 15:17:40 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-03 15:17:40 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-03 15:17:38 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-03 15:17:37 ----RD---- C:\Programme
2010-03-03 15:17:37 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-03 15:17:37 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-03 15:17:35 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-03 15:17:35 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-03 15:17:35 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-03 15:17:34 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-03-03 15:17:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-03-03 15:17:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-03-03 15:17:33 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-03-03 15:17:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-03-03 15:17:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-03-03 15:17:32 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-03 15:17:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-03 15:17:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-03-03 15:17:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-03 15:17:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-03-03 15:17:31 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-03-03 15:17:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-03 15:17:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-03 15:17:28 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-03 15:17:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-03 15:17:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-03 15:17:27 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-03 15:17:26 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-03 15:17:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-03 15:17:26 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-03 15:17:25 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-03 15:17:25 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-03-03 15:17:19 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-03 15:17:15 ----RA---- C:\WINDOWS\SET8.tmp
2010-03-03 15:17:13 ----RA---- C:\WINDOWS\SET4.tmp
2010-03-03 15:17:12 ----RA---- C:\WINDOWS\SET3.tmp
2010-03-03 15:17:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-03 15:17:09 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-03 15:17:03 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-03 15:16:47 ----D---- C:\Dokumente und Einstellungen
2010-03-03 15:16:46 ----SHD---- C:\System Volume Information
2010-03-02 20:18:21 ----D---- C:\Dokumente und Einstellungen\Acharaigas\Anwendungsdaten\Thunderbird

======List of files/folders modified in the last 1 months======

2010-03-04 21:27:10 ----A---- C:\WINDOWS\win.ini
2010-03-04 21:27:10 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2010-03-04 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2010-03-04 25160]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2002-07-27 5306]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-26 4279296]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 RTL8023;NETGEAR GA311 Gigabit Adapter NDIS Driver; C:\WINDOWS\system32\DRIVERS\GA311ND5.SYS [2006-10-31 67456]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2010-03-04 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-03 153376]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

-----------------EOF-----------------

Acharaigas · 05.03.2010, 16:03

neueste info:

antivir hat bei einem erneuten scan den trojaner wieder gefunden, diesmal hab ich ihn gelöscht.

richtig? falsch? hätte ich ihn in quarantäne schieben sollen?

Acharaigas · 06.03.2010, 00:23

thx 4 so much help

tr/trash.gen entfernen?

Plagegeister aller Art und deren Bekämpfung: tr/trash.gen entfernen?