Inet-Explorer startet selbstständig

Inraider · 22.03.2010, 13:49

Hallo zusammen,
ich habe folgendes Problem: mein Internet-Explorer öffnet selbstständig diverse Seiten, im Großen und Ganzen eigentlich nur Werbung. Ich hab schon mit diversen Tools gesucht, allerdings findet sich nichts, bzw. bringt die Bereinigung nicht den entsprechenden Erfolg.
Verwirrt bin ich auch über die Gkenya.exe im XP-Ordner. Kann mir nicht erklären, wo die herkommt und sie mogelt sich auch immer in den Autostart mit rein.

Hier ist das Logfile von HijackThis:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:30, on 22.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINXP\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\ASUS\Six Engine\SixEngine.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Portrait Displays\HP My Display\DTHtml.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINXP\Gkenya.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Computer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.5.0.127\IPSBHO.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AMBDef] AMBDef.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -HPW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5499 bytes

Ich hoffe jmd. kann mir helfen.
Danke im vorraus.

StLB · 22.03.2010, 14:17

Hallo und

Zur ersten Malwarebeseitigung und zur besseren Einsicht in Dein System, bitte folgende Schritte ausführen:

1.) Malwarebytes Anti-Malware

Bitte nach obiger Anleitung vorgehen und das Logfile hier posten (findest Du im Reiter "Scan-Berichte").

2.) Systemscan mit RSIT

Bitte nach obiger Anleitung vorgehen und die Logfiles hier posten (log.txt und info.txt).

3.) Rootkitscan mit GMER

Bitte nach obiger Anleitung vorgehen und das Logfile hier posten.
Während des Scans PC vom Internet trennen und alle Hintergrundwächter abschalten (Norton Antivirus)

Inraider · 22.03.2010, 15:07

Bei allen Anwendungen kommt beim Installationversuch die Fehlermeldung:

Zitat:

C:\ ... .exe ist kein zulässige Win32-Anwendung!

Sagt mir leider garnichts...

StLB · 22.03.2010, 15:26

Versuch mal bitte Blacklight anzuwenden:

1.) Rootkitscan mit Black Light

Lade fsbl.exe (F-Secure Black Light) auf den Desktop herunter.
Vor dem Scan mit CrapCleaner die temporären Dateien löschen.
Schließe alle Programme und starte fsbl.exe.
Klicke „I accept the agreement“ - „Next“ - „Scan“
Wenn der Scan zu ende ist, wähle „Close“
Auf dem Desktop findest Du nun eine Datei namens fsbl-(Datum).log
Öffne sie mit dem Editor (doppelklick) und kopiere den Inhalt hierher.
Öffne fsbl.exe erneut und lasse alle angezeigten Dateien - bis auf c:\windows\system32\wbem\wbemtest.exe - umbenennen („Scan“ - „next none“ auf „rename“ umändern).
Lasse Black Light Deinen Rechner neu starten.

Inraider · 23.03.2010, 15:34

Ich hab die 3 Dateien aus deinem ersten Post nochmal per Downloadmanager geladen, und siehe da: es geht. Ich hab jetzt alle 3 durchlaufen lassen und muss feststellen, dass seit der Benutzung von Malwarebytes keine Probleme mehr auftreten (gestern).

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3900
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.03.2010 21:29:56
mbam-log-2010-03-22 (21-29-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 281614
Laufzeit: 3 hour(s), 23 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{4BC58D4A-5A2E-44F2-A73D-3EEA6918409C}\RP16\A0001041.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Ich hoffe das war es jetzt auch wirklich.
Werden die anderen Logfiles noch gebraucht?
Ansonsten noch mal schönen Dank!

StLB · 23.03.2010, 16:45

Ja, die Logfiles werden noch gebraucht.
Denn das Verschwinden der Symptome ist keine Garantie dafür, dass Dein Rechner wirklich sauber ist.

Also bitte noch ein RSIT-Log und ein GMER-Log machen und hier einstellen.
(sollte GMER nicht funktioniern, bitte mit Blacklight scannen)

Inraider · 23.03.2010, 16:52

Hier ist RSIT

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Computer at 2010-03-22 21:33:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 116 GB (75%) free of 154 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:39, on 22.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINXP\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINXP\AMBDef.exe
C:\Programme\ASUS\Six Engine\SixEngine.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Portrait Displays\HP My Display\DTHtml.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINXP\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
C:\Dokumente und Einstellungen\Computer\Desktop\RSIT.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Computer\Desktop\Computer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.5.0.127\IPSBHO.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AMBDef] AMBDef.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -HPW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5550 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Programme\Norton AntiVirus\Engine\17.5.0.127\IPSBHO.DLL [2009-11-17 79224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384]
"AMBDef"=C:\WINXP\AMBDef.exe [2008-01-24 53248]
"Six Engine"=C:\Programme\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656]
"DT HPW"=C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [2008-04-16 81920]
"NvCplDaemon"=C:\WINXP\system32\NvCpl.dll [2009-02-09 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINXP\system32\NvMcTray.dll [2009-02-09 86016]
"NeroFilterCheck"=C:\WINXP\system32\NeroCheck.exe [2006-01-12 155648]
"Logitech Utility"=C:\WINXP\Logi_MwX.Exe [2003-12-11 20992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2008-09-23 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll [2008-12-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"D:\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="D:\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"D:\ANNO 1404\tools\Anno4Web.exe"="D:\ANNO 1404\tools\Anno4Web.exe:*

isabled:Anno4Web"
"D:\SWAT 4\ContentExpansion\System\Swat4X.exe"="D:\SWAT 4\ContentExpansion\System\Swat4X.exe:*:Enabled:SWAT 4 - THE STETCHKOV SYNDICATE"
"D:\SWAT 4\ContentExpansion\System\Swat4XDedicatedServer.exe"="D:\SWAT 4\ContentExpansion\System\Swat4XDedicatedServer.exe:*:Enabled:SWAT 4 - THE STETCHKOV SYNDICATE - Dedizierter Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-03-22 21:33:36 ----D---- C:\rsit
2010-03-22 18:05:11 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Malwarebytes
2010-03-22 18:05:06 ----D---- C:\Programme\Trojan
2010-03-22 18:05:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-22 09:30:24 ----D---- C:\WINXP\system32\appmgmt
2010-03-22 09:28:57 ----SHD---- C:\Config.Msi
2010-03-22 09:27:29 ----D---- C:\WINXP\SxsCaPendDel
2010-03-22 09:21:18 ----A---- C:\WINXP\system32\S32EVNT1.DLL
2010-03-22 09:21:17 ----D---- C:\Programme\Symantec
2010-03-22 09:21:17 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2010-03-22 09:19:48 ----D---- C:\Programme\Windows Sidebar
2010-03-22 09:19:48 ----D---- C:\Programme\Norton AntiVirus
2010-03-22 09:19:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-03-22 09:18:22 ----D---- C:\Programme\NortonInstaller
2010-03-22 09:18:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-03-21 15:52:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-20 23:54:16 ----D---- C:\WINXP\system32\NtmsData
2010-03-20 23:08:38 ----N---- C:\WINXP\Gkenya.exe
2010-03-20 18:36:11 ----A---- C:\WINXP\system32\CmdLineExt03.dll
2010-03-20 18:32:33 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\AdobeUM
2010-03-20 15:08:48 ----A---- C:\WINXP\system32\SIntfNT.dll
2010-03-20 15:08:47 ----A---- C:\WINXP\system32\SIntf32.dll
2010-03-20 15:08:47 ----A---- C:\WINXP\system32\SIntf16.dll
2010-03-20 15:04:29 ----D---- C:\Programme\Alcohol Soft
2010-03-20 14:58:33 ----A---- C:\WINXP\DIIUnin.exe
2010-03-18 19:07:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2010-03-18 17:09:14 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Ubisoft
2010-03-18 16:31:00 ----A---- C:\WINXP\system32\d3dx10_41.dll
2010-03-18 16:31:00 ----A---- C:\WINXP\system32\D3DCompiler_41.dll
2010-03-18 16:30:59 ----A---- C:\WINXP\system32\D3DX9_41.dll
2010-03-18 16:30:58 ----A---- C:\WINXP\system32\XAudio2_4.dll
2010-03-18 16:30:58 ----A---- C:\WINXP\system32\XAPOFX1_3.dll
2010-03-18 16:30:57 ----A---- C:\WINXP\system32\xactengine3_4.dll
2010-03-18 16:30:56 ----A---- C:\WINXP\system32\X3DAudio1_6.dll
2010-03-18 16:30:55 ----A---- C:\WINXP\system32\d3dx10_40.dll
2010-03-18 16:30:55 ----A---- C:\WINXP\system32\D3DCompiler_40.dll
2010-03-18 16:30:54 ----A---- C:\WINXP\system32\D3DX9_40.dll
2010-03-18 16:30:53 ----A---- C:\WINXP\system32\XAudio2_3.dll
2010-03-18 16:30:53 ----A---- C:\WINXP\system32\XAPOFX1_2.dll
2010-03-18 16:30:53 ----A---- C:\WINXP\system32\xactengine3_3.dll
2010-03-18 16:30:52 ----A---- C:\WINXP\system32\XAudio2_2.dll
2010-03-18 16:30:52 ----A---- C:\WINXP\system32\XAPOFX1_1.dll
2010-03-18 16:30:52 ----A---- C:\WINXP\system32\X3DAudio1_5.dll
2010-03-18 16:30:51 ----A---- C:\WINXP\system32\xactengine3_2.dll
2010-03-18 16:30:51 ----A---- C:\WINXP\system32\d3dx10_39.dll
2010-03-18 16:30:51 ----A---- C:\WINXP\system32\D3DCompiler_39.dll
2010-03-18 16:30:49 ----A---- C:\WINXP\system32\D3DX9_39.dll
2010-03-18 11:32:50 ----D---- C:\Programme\SEGA
2010-03-17 20:44:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2010-03-17 20:43:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-03-17 14:27:47 ----A---- C:\WINXP\system32\XAudio2_1.dll
2010-03-17 14:27:47 ----A---- C:\WINXP\system32\XAPOFX1_0.dll
2010-03-17 14:27:46 ----A---- C:\WINXP\system32\xactengine3_1.dll
2010-03-17 14:27:46 ----A---- C:\WINXP\system32\X3DAudio1_4.dll
2010-03-17 14:27:45 ----A---- C:\WINXP\system32\D3DX9_38.dll
2010-03-17 14:27:45 ----A---- C:\WINXP\system32\d3dx10_38.dll
2010-03-17 14:27:45 ----A---- C:\WINXP\system32\D3DCompiler_38.dll
2010-03-17 14:27:44 ----A---- C:\WINXP\system32\XAudio2_0.dll
2010-03-17 14:27:44 ----A---- C:\WINXP\system32\xactengine3_0.dll
2010-03-17 14:27:43 ----A---- C:\WINXP\system32\X3DAudio1_3.dll
2010-03-17 14:27:42 ----A---- C:\WINXP\system32\xactengine2_10.dll
2010-03-17 14:27:41 ----A---- C:\WINXP\system32\d3dx10_36.dll
2010-03-17 14:27:41 ----A---- C:\WINXP\system32\D3DCompiler_36.dll
2010-03-17 14:27:40 ----A---- C:\WINXP\system32\xactengine2_9.dll
2010-03-17 14:27:40 ----A---- C:\WINXP\system32\d3dx9_36.dll
2010-03-17 14:27:39 ----A---- C:\WINXP\system32\d3dx9_35.dll
2010-03-17 14:27:39 ----A---- C:\WINXP\system32\d3dx10_35.dll
2010-03-17 14:27:39 ----A---- C:\WINXP\system32\D3DCompiler_35.dll
2010-03-17 14:27:38 ----A---- C:\WINXP\system32\xactengine2_8.dll
2010-03-17 14:27:38 ----A---- C:\WINXP\system32\X3DAudio1_2.dll
2010-03-17 14:27:37 ----A---- C:\WINXP\system32\d3dx9_34.dll
2010-03-17 14:27:37 ----A---- C:\WINXP\system32\d3dx10_34.dll
2010-03-17 14:27:37 ----A---- C:\WINXP\system32\D3DCompiler_34.dll
2010-03-17 14:27:36 ----A---- C:\WINXP\system32\xactengine2_7.dll
2010-03-17 14:27:35 ----A---- C:\WINXP\system32\d3dx9_33.dll
2010-03-17 14:27:35 ----A---- C:\WINXP\system32\d3dx10_33.dll
2010-03-17 14:27:35 ----A---- C:\WINXP\system32\D3DCompiler_33.dll
2010-03-17 14:27:34 ----A---- C:\WINXP\system32\xactengine2_6.dll
2010-03-17 14:27:34 ----A---- C:\WINXP\system32\xactengine2_5.dll
2010-03-17 14:27:34 ----A---- C:\WINXP\system32\d3dx9_32.dll
2010-03-17 14:27:33 ----A---- C:\WINXP\system32\xactengine2_4.dll
2010-03-17 14:27:33 ----A---- C:\WINXP\system32\xactengine2_3.dll
2010-03-17 14:27:33 ----A---- C:\WINXP\system32\x3daudio1_1.dll
2010-03-17 14:27:32 ----A---- C:\WINXP\system32\xinput1_2.dll
2010-03-17 14:27:32 ----A---- C:\WINXP\system32\xactengine2_2.dll
2010-03-17 14:26:31 ----HDC---- C:\WINXP\$NtUninstallWMFDist11$
2010-03-17 14:25:43 ----A---- C:\WINXP\system32\d3dx10_37.dll
2010-03-17 14:25:43 ----A---- C:\WINXP\system32\D3DCompiler_37.dll
2010-03-17 14:25:41 ----A---- C:\WINXP\system32\D3DX9_37.dll
2010-03-17 14:25:38 ----A---- C:\WINXP\system32\xinput1_3.dll
2010-03-17 14:25:22 ----D---- C:\WINXP\system32\xlive
2010-03-17 14:25:21 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
2010-03-17 13:44:50 ----HDC---- C:\WINXP\$NtUninstallXPSEPSCLP$
2010-03-17 13:42:46 ----D---- C:\Programme\MSBuild
2010-03-17 13:40:33 ----D---- C:\WINXP\system32\XPSViewer
2010-03-17 13:40:31 ----D---- C:\WINXP\system32\en-us
2010-03-17 13:39:58 ----D---- C:\Programme\Reference Assemblies
2010-03-17 13:39:45 ----N---- C:\WINXP\system32\spmsg2.dll
2010-03-17 13:38:23 ----RSD---- C:\WINXP\assembly
2010-03-17 13:37:57 ----D---- C:\WINXP\Microsoft.NET
2010-03-17 13:09:53 ----A---- C:\WINXP\system32\xinput1_1.dll
2010-03-17 13:09:52 ----A---- C:\WINXP\system32\xactengine2_1.dll
2010-03-17 13:09:52 ----A---- C:\WINXP\system32\xactengine2_0.dll
2010-03-17 13:09:52 ----A---- C:\WINXP\system32\x3daudio1_0.dll
2010-03-17 13:09:52 ----A---- C:\WINXP\system32\d3dx9_30.dll
2010-03-17 13:09:52 ----A---- C:\WINXP\system32\d3dx9_29.dll
2010-03-17 13:09:51 ----A---- C:\WINXP\system32\xinput9_1_0.dll
2010-03-17 13:09:51 ----A---- C:\WINXP\system32\d3dx9_28.dll
2010-03-17 13:09:51 ----A---- C:\WINXP\system32\d3dx9_27.dll
2010-03-17 13:09:51 ----A---- C:\WINXP\system32\d3dx9_26.dll
2010-03-17 13:09:51 ----A---- C:\WINXP\system32\d3dx9_25.dll
2010-03-17 13:09:50 ----A---- C:\WINXP\system32\d3dx9_24.dll
2010-03-17 12:56:14 ----RHD---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\SecuROM
2010-03-17 12:56:14 ----A---- C:\WINXP\system32\CmdLineExt.dll
2010-03-17 11:39:38 ----A---- C:\WINXP\NeroDigital.ini
2010-03-17 11:12:09 ----A---- C:\WINXP\War3Unin.exe
2010-03-17 10:59:13 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\dvdcss
2010-03-17 10:48:21 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\vlc
2010-03-17 10:11:32 ----D---- C:\Programme\Musicmatch Update
2010-03-17 10:10:46 ----D---- C:\Programme\Musicmatch Jukebox
2010-03-17 10:08:33 ----D---- C:\Programme\DAEMON Tools Lite
2010-03-17 10:08:08 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\DAEMON Tools Lite
2010-03-17 10:08:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-03-17 10:07:33 ----D---- C:\Programme\mp3DirectCut
2010-03-17 01:43:44 ----SH---- C:\boot.ini
2010-03-17 01:43:37 ----D---- C:\Postinstall
2010-03-17 01:39:02 ----SD---- C:\WINXP\Downloaded Program Files
2010-03-17 01:39:02 ----RSHDC---- C:\WINXP\system32\dllcache
2010-03-17 01:39:02 ----RSD---- C:\WINXP\Fonts
2010-03-17 01:39:02 ----RD---- C:\WINXP\Web
2010-03-17 01:39:02 ----HD---- C:\WINXP\inf
2010-03-17 01:39:02 ----D---- C:\WINXP\WinSxS
2010-03-17 01:39:02 ----D---- C:\WINXP\WBEM
2010-03-17 01:39:02 ----D---- C:\WINXP\twain_32
2010-03-17 01:39:02 ----D---- C:\WINXP\Temp
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\wins
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\wbem
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\usmt
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\spool
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\ShellExt
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\Setup
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\ras
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\oobe
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\npp
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\mui
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\inetsrv
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\IME
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\icsxml
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\ias
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\export
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\drivers
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\dhcp
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\de-de
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\de
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\config
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\3com_dmi
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\3076
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\2052
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1054
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1042
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1041
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1037
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1033
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1031
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1028
2010-03-17 01:39:02 ----D---- C:\WINXP\system32\1025
2010-03-17 01:39:02 ----D---- C:\WINXP\system32
2010-03-17 01:39:02 ----D---- C:\WINXP\system
2010-03-17 01:39:02 ----D---- C:\WINXP\security
2010-03-17 01:39:02 ----D---- C:\WINXP\Resources
2010-03-17 01:39:02 ----D---- C:\WINXP\repair
2010-03-17 01:39:02 ----D---- C:\WINXP\Provisioning
2010-03-17 01:39:02 ----D---- C:\WINXP\PeerNet
2010-03-17 01:39:02 ----D---- C:\WINXP\pchealth
2010-03-17 01:39:02 ----D---- C:\WINXP\Offline Web Pages
2010-03-17 01:39:02 ----D---- C:\WINXP\Network Diagnostic
2010-03-17 01:39:02 ----D---- C:\WINXP\mui
2010-03-17 01:39:02 ----D---- C:\WINXP\msapps
2010-03-17 01:39:02 ----D---- C:\WINXP\msagent
2010-03-17 01:39:02 ----D---- C:\WINXP\Media
2010-03-17 01:39:02 ----D---- C:\WINXP\L2Schemas
2010-03-17 01:39:02 ----D---- C:\WINXP\java
2010-03-17 01:39:02 ----D---- C:\WINXP\ime
2010-03-17 01:39:02 ----D---- C:\WINXP\Help
2010-03-17 01:39:02 ----D---- C:\WINXP\ehome
2010-03-17 01:39:02 ----D---- C:\WINXP\Driver Cache
2010-03-17 01:39:02 ----D---- C:\WINXP\Debug
2010-03-17 01:39:02 ----D---- C:\WINXP\Cursors
2010-03-17 01:39:02 ----D---- C:\WINXP\Connection Wizard
2010-03-17 01:39:02 ----D---- C:\WINXP\Config
2010-03-17 01:39:02 ----D---- C:\WINXP\AppPatch
2010-03-17 01:39:02 ----D---- C:\WINXP\addins
2010-03-17 01:39:02 ----D---- C:\WINXP
2010-03-17 00:59:30 ----D---- C:\WINXP\system32\ReinstallBackups
2010-03-17 00:59:29 ----DC---- C:\WINXP\system32\DRVSTORE
2010-03-17 00:59:28 ----RA---- C:\WINXP\system32\CSVer.dll
2010-03-17 00:59:28 ----D---- C:\Programme\Intel
2010-03-17 00:59:12 ----D---- C:\Intel
2010-03-17 00:59:00 ----A---- C:\WINXP\Ascd_log.ini
2010-03-17 00:57:57 ----A---- C:\WINXP\Ascd_tmp.ini
2010-03-17 00:57:16 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Identities
2010-03-17 00:57:15 ----HD---- C:\Programme\Uninstall Information
2010-03-17 00:57:13 ----ASH---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\desktop.ini
2010-03-17 00:57:12 ----SD---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Microsoft
2010-03-17 00:56:44 ----D---- C:\WINXP\SoftwareDistribution
2010-03-17 00:56:42 ----SD---- C:\WINXP\system32\Microsoft
2010-03-17 00:56:42 ----D---- C:\WINXP\Prefetch
2010-03-17 00:56:42 ----A---- C:\WINXP\SchedLgU.Txt
2010-03-17 00:54:15 ----D---- C:\WINXP\system32\xircom
2010-03-17 00:54:15 ----D---- C:\Programme\xerox
2010-03-17 00:54:15 ----D---- C:\Programme\microsoft frontpage
2010-03-17 00:54:11 ----N---- C:\WINXP\system32\WgaTray.exe
2010-03-17 00:54:11 ----N---- C:\WINXP\system32\WgaLogon.dll
2010-03-17 00:54:11 ----N---- C:\WINXP\system32\LegitCheckControl.dll
2010-03-17 00:53:40 ----D---- C:\WINXP\system32\PreInstall
2010-03-17 00:53:35 ----A---- C:\WINXP\system32\spupdsvc.exe
2010-03-17 00:53:08 ----HD---- C:\WINXP\$hf_mig$
2010-03-17 00:52:53 ----A---- C:\WINXP\control.ini
2010-03-17 00:52:53 ----A---- C:\AUTOEXEC.BAT
2010-03-17 00:52:45 ----A---- C:\WINXP\OEWABLog.txt
2010-03-17 00:52:42 ----A---- C:\WINXP\system32\mapi32.dll
2010-03-17 00:52:12 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2010-03-17 00:52:10 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2010-03-17 00:52:07 ----HD---- C:\Programme\WindowsUpdate
2010-03-17 00:52:05 ----D---- C:\Programme\Online-Dienste
2010-03-17 00:51:52 ----D---- C:\WINXP\system32\DirectX
2010-03-17 00:51:45 ----A---- C:\WINXP\system32\atrace.dll
2010-03-17 00:51:42 ----A---- C:\WINXP\system32\desktop.ini
2010-03-17 00:51:42 ----A---- C:\WINXP\desktop.ini
2010-03-17 00:51:36 ----A---- C:\WINXP\system32\nmevtmsg.dll
2010-03-17 00:51:35 ----A---- C:\WINXP\system32\acctres.dll
2010-03-17 00:51:34 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-17 00:51:32 ----SD---- C:\WINXP\Tasks
2010-03-17 00:51:32 ----A---- C:\WINXP\system32\icfgnt5.dll
2010-03-17 00:51:31 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-17 00:51:27 ----D---- C:\WINXP\srchasst
2010-03-17 00:51:26 ----D---- C:\WINXP\system32\Macromed
2010-03-17 00:51:24 ----A---- C:\WINXP\system32\wuweb.dll
2010-03-17 00:51:24 ----A---- C:\WINXP\system32\wucltui.dll
2010-03-17 00:51:24 ----A---- C:\WINXP\system32\wuauserv.dll
2010-03-17 00:51:24 ----A---- C:\WINXP\system32\wuaueng1.dll
2010-03-17 00:51:24 ----A---- C:\WINXP\system32\wuaueng.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\wups.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\wuauclt1.exe
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\wuauclt.exe
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\wuapi.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\qmgrprxy.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\qmgr.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\bitsprx4.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\bitsprx3.dll
2010-03-17 00:51:23 ----A---- C:\WINXP\system32\bitsprx2.dll
2010-03-17 00:51:19 ----D---- C:\Programme\Movie Maker
2010-03-17 00:51:03 ----A---- C:\WINXP\system32\safrslv.dll
2010-03-17 00:51:03 ----A---- C:\WINXP\system32\safrdm.dll
2010-03-17 00:51:03 ----A---- C:\WINXP\system32\safrcdlg.dll
2010-03-17 00:51:03 ----A---- C:\WINXP\system32\racpldlg.dll
2010-03-17 00:50:59 ----A---- C:\WINXP\system32\fltMc.exe
2010-03-17 00:50:59 ----A---- C:\WINXP\system32\fltlib.dll
2010-03-17 00:50:58 ----D---- C:\WINXP\system32\Restore
2010-03-17 00:50:58 ----A---- C:\WINXP\system32\srsvc.dll
2010-03-17 00:50:58 ----A---- C:\WINXP\system32\srrstr.dll
2010-03-17 00:50:58 ----A---- C:\WINXP\system32\srclient.dll
2010-03-17 00:50:58 ----A---- C:\WINXP\system32\ils.dll
2010-03-17 00:50:57 ----A---- C:\WINXP\system32\nmmkcert.dll
2010-03-17 00:50:57 ----A---- C:\WINXP\system32\msconf.dll
2010-03-17 00:50:57 ----A---- C:\WINXP\system32\mnmsrvc.exe
2010-03-17 00:50:57 ----A---- C:\WINXP\system32\mnmdd.dll
2010-03-17 00:50:57 ----A---- C:\WINXP\system32\isrdbg32.dll
2010-03-17 00:50:54 ----D---- C:\Programme\NetMeeting
2010-03-17 00:50:54 ----A---- C:\WINXP\system32\msoert2.dll
2010-03-17 00:50:54 ----A---- C:\WINXP\system32\msoeacct.dll
2010-03-17 00:50:53 ----A---- C:\WINXP\system32\inetres.dll
2010-03-17 00:50:53 ----A---- C:\WINXP\system32\inetcomm.dll
2010-03-17 00:50:51 ----D---- C:\Programme\Outlook Express
2010-03-17 00:50:51 ----A---- C:\WINXP\system32\schedsvc.dll
2010-03-17 00:50:51 ----A---- C:\WINXP\system32\mstinit.exe
2010-03-17 00:50:51 ----A---- C:\WINXP\system32\mstask.dll
2010-03-17 00:50:50 ----A---- C:\WINXP\system32\isign32.dll
2010-03-17 00:50:50 ----A---- C:\WINXP\system32\inetcfg.dll
2010-03-17 00:50:50 ----A---- C:\WINXP\system32\icwphbk.dll
2010-03-17 00:50:50 ----A---- C:\WINXP\system32\icwdial.dll
2010-03-17 00:50:45 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-17 00:50:44 ----D---- C:\Programme\Internet Explorer
2010-03-17 00:50:17 ----D---- C:\Programme\ComPlus Applications
2010-03-17 00:50:16 ----A---- C:\WINXP\vbaddin.ini
2010-03-17 00:50:16 ----A---- C:\WINXP\vb.ini
2010-03-17 00:50:13 ----D---- C:\WINXP\Registration
2010-03-17 00:50:07 ----D---- C:\Programme\Online Services
2010-03-17 00:49:58 ----D---- C:\Programme\Windows Media Connect 2
2010-03-17 00:49:57 ----D---- C:\Programme\Windows Media Player
2010-03-17 00:49:55 ----D---- C:\Programme\Messenger
2010-03-17 00:49:52 ----D---- C:\Programme\MSN Gaming Zone
2010-03-17 00:49:52 ----A---- C:\WINXP\system32\write.exe
2010-03-17 00:49:45 ----A---- C:\WINXP\system32\sndvol32.exe
2010-03-17 00:49:45 ----A---- C:\WINXP\system32\hticons.dll
2010-03-17 00:49:45 ----A---- C:\WINXP\system32\avwav.dll
2010-03-17 00:49:45 ----A---- C:\WINXP\system32\avmeter.dll
2010-03-17 00:49:44 ----A---- C:\WINXP\system32\winchat.exe
2010-03-17 00:49:44 ----A---- C:\WINXP\system32\avtapi.dll
2010-03-17 00:49:38 ----A---- C:\WINXP\system32\getuname.dll
2010-03-17 00:49:38 ----A---- C:\WINXP\system32\charmap.exe
2010-03-17 00:49:38 ----A---- C:\WINXP\system32\calc.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\winmine.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\usrlogon.cmd
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\tsshutdn.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\tslabels.ini
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\tskill.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\sol.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\reset.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\mshearts.exe
2010-03-17 00:49:37 ----A---- C:\WINXP\system32\freecell.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\tsdiscon.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\tscon.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\shadow.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\rwinsta.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\regini.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\rdpcfgex.dll
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\qwinsta.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\qappsrv.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\msg.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\msdtcprf.ini
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\logoff.exe
2010-03-17 00:49:36 ----A---- C:\WINXP\system32\cdmodem.dll
2010-03-17 00:49:31 ----A---- C:\WINXP\system32\wmimgmt.msc
2010-03-17 00:49:19 ----D---- C:\Programme\MSN
2010-03-17 00:49:18 ----A---- C:\WINXP\system32\sndrec32.exe
2010-03-17 00:49:18 ----A---- C:\WINXP\system32\mplay32.exe
2010-03-17 00:49:18 ----A---- C:\WINXP\system32\accwiz.exe
2010-03-17 00:49:17 ----D---- C:\Programme\Windows NT
2010-03-17 00:49:17 ----A---- C:\WINXP\system32\mspaint.exe
2010-03-17 00:49:17 ----A---- C:\WINXP\system32\hypertrm.dll
2010-03-17 00:49:17 ----A---- C:\WINXP\system32\clipbrd.exe
2010-03-17 00:49:16 ----A---- C:\WINXP\system32\tscfgwmi.dll
2010-03-17 00:49:16 ----A---- C:\WINXP\system32\spider.exe
2010-03-17 00:49:15 ----A---- C:\WINXP\system32\tsgqec.dll
2010-03-17 00:49:15 ----A---- C:\WINXP\system32\rhttpaa.dll
2010-03-17 00:49:15 ----A---- C:\WINXP\system32\aaclient.dll
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\sessmgr.exe
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\remotepg.dll
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\rdshost.exe
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\rdsaddin.exe
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\rdchost.dll
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\mstscax.dll
2010-03-17 00:49:14 ----A---- C:\WINXP\system32\mstsc.exe
2010-03-17 00:49:13 ----D---- C:\WINXP\system32\MsDtc
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\termsrv.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\rdpwsx.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\rdpsnd.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\rdpclip.exe
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\qprocess.exe
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\mtxoci.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\msdtcuiu.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\icaapi.dll
2010-03-17 00:49:13 ----A---- C:\WINXP\system32\cfgbkend.dll
2010-03-17 00:49:12 ----A---- C:\WINXP\system32\xolehlp.dll
2010-03-17 00:49:12 ----A---- C:\WINXP\system32\msdtctm.dll
2010-03-17 00:49:12 ----A---- C:\WINXP\system32\msdtcprx.dll
2010-03-17 00:49:12 ----A---- C:\WINXP\system32\msdtclog.dll
2010-03-17 00:49:12 ----A---- C:\WINXP\system32\msdtc.exe
2010-03-17 00:49:11 ----D---- C:\WINXP\system32\Com
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\mtxlegih.dll
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\mtxex.dll
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\mtxdm.dll
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\dcomcnfg.exe
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\comrepl.dll
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\comaddin.dll
2010-03-17 00:49:11 ----A---- C:\WINXP\system32\colbact.dll
2010-03-17 00:49:10 ----A---- C:\WINXP\system32\stclient.dll
2010-03-17 00:49:10 ----A---- C:\WINXP\system32\clbcatex.dll
2010-03-17 00:49:10 ----A---- C:\WINXP\system32\catsrvut.dll
2010-03-17 00:49:10 ----A---- C:\WINXP\system32\catsrvps.dll
2010-03-17 00:49:10 ----A---- C:\WINXP\system32\catsrv.dll
2010-03-17 00:49:09 ----A---- C:\WINXP\system32\comuid.dll
2010-03-17 00:49:09 ----A---- C:\WINXP\system32\comsvcs.dll
2010-03-17 00:49:09 ----A---- C:\WINXP\system32\comsnap.dll
2010-03-17 00:49:09 ----A---- C:\WINXP\system32\clbcatq.dll
2010-03-17 00:49:03 ----A---- C:\WINXP\system32\servdeps.dll
2010-03-17 00:49:03 ----A---- C:\WINXP\system32\mmfutil.dll
2010-03-17 00:49:03 ----A---- C:\WINXP\system32\licwmi.dll
2010-03-17 00:49:03 ----A---- C:\WINXP\system32\cmprops.dll
2010-03-17 00:48:23 ----A---- C:\WINXP\system32\h323log.txt
2010-03-17 00:48:05 ----A---- C:\WINXP\system32\hidserv.dll
2010-03-17 00:46:29 ----A---- C:\WINXP\system32\usbui.dll
2010-03-17 00:45:44 ----A---- C:\WINXP\imsins.BAK
2010-03-17 00:45:42 ----SHD---- C:\WINXP\Installer
2010-03-17 00:45:42 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-03-17 00:45:41 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-17 00:45:41 ----A---- C:\WINXP\ODBCINST.INI
2010-03-17 00:45:38 ----RD---- C:\Programme
2010-03-17 00:45:38 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-17 00:45:38 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-17 00:45:38 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-17 00:45:35 ----RA---- C:\WINXP\system32\kbdtuq.dll
2010-03-17 00:45:35 ----RA---- C:\WINXP\system32\kbdazel.dll
2010-03-17 00:45:34 ----RA---- C:\WINXP\system32\kbdtuf.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdycc.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbduzb.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdur.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdtat.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdru1.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdru.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdmon.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdkyr.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdkaz.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdbu.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdblr.dll
2010-03-17 00:45:33 ----RA---- C:\WINXP\system32\kbdaze.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhept.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhela3.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhela2.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhe319.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhe220.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdhe.dll
2010-03-17 00:45:31 ----RA---- C:\WINXP\system32\kbdgkl.dll
2010-03-17 00:45:30 ----RA---- C:\WINXP\system32\kbdlv1.dll
2010-03-17 00:45:30 ----RA---- C:\WINXP\system32\kbdlv.dll
2010-03-17 00:45:30 ----RA---- C:\WINXP\system32\kbdlt1.dll
2010-03-17 00:45:30 ----RA---- C:\WINXP\system32\kbdlt.dll
2010-03-17 00:45:30 ----RA---- C:\WINXP\system32\kbdest.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdycl.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdsl1.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdsl.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdro.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdpl1.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdpl.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdhu1.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdhu.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdcz2.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdcz1.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdcz.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\kbdcr.dll
2010-03-17 00:45:28 ----RA---- C:\WINXP\system32\KBDAL.DLL
2010-03-17 00:45:24 ----A---- C:\WINXP\system32\spxcoins.dll
2010-03-17 00:45:24 ----A---- C:\WINXP\system32\irclass.dll
2010-03-17 00:45:24 ----A---- C:\WINXP\system32\EqnClass.Dll
2010-03-17 00:45:24 ----A---- C:\WINXP\system32\dgsetup.dll
2010-03-17 00:45:24 ----A---- C:\WINXP\system32\dgrpsetu.dll
2010-03-17 00:45:22 ----N---- C:\WINXP\system32\CONFIG.TMP
2010-03-17 00:45:22 ----A---- C:\WINXP\TASKMAN.EXE
2010-03-17 00:45:22 ----A---- C:\WINXP\system32\batt.dll
2010-03-17 00:45:21 ----A---- C:\WINXP\system32\storprop.dll
2010-03-17 00:45:21 ----A---- C:\WINXP\NOTEPAD.EXE
2010-03-17 00:45:15 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-17 00:45:11 ----RA---- C:\WINXP\SET8.tmp
2010-03-17 00:45:09 ----RA---- C:\WINXP\SET4.tmp
2010-03-17 00:45:08 ----RA---- C:\WINXP\SET3.tmp
2010-03-17 00:45:03 ----D---- C:\WINXP\system32\CatRoot2
2010-03-17 00:45:03 ----D---- C:\WINXP\system32\CatRoot
2010-03-17 00:44:57 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-17 00:44:41 ----A---- C:\WINXP\setuplog.txt
2010-03-17 00:44:38 ----SHD---- C:\System Volume Information
2010-03-17 00:44:38 ----D---- C:\Dokumente und Einstellungen
2010-03-16 23:34:40 ----A---- C:\WINXP\BRWMARK.INI
2010-03-16 23:34:40 ----A---- C:\WINXP\BRPP2KA.INI
2010-03-16 23:31:59 ----A---- C:\WINXP\system32\BrWia08a.dll
2010-03-16 23:31:59 ----A---- C:\WINXP\system32\BrUsi08a.dll
2010-03-16 23:31:56 ----A---- C:\WINXP\system32\BroSNMP.dll
2010-03-16 23:31:56 ----A---- C:\WINXP\system32\BrDctF2S.dll
2010-03-16 23:31:56 ----A---- C:\WINXP\system32\BrDctF2L.dll
2010-03-16 23:31:56 ----A---- C:\WINXP\system32\BrDctF2.dll
2010-03-16 23:31:50 ----A---- C:\WINXP\system32\NSSearch.dll
2010-03-16 23:31:44 ----D---- C:\Programme\Brother
2010-03-16 23:29:51 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\InstallShield
2010-03-16 23:29:20 ----D---- C:\Programme\Nuance
2010-03-16 23:28:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2010-03-16 23:28:57 ----A---- C:\WINXP\maxlink.ini
2010-03-16 23:28:37 ----D---- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2010-03-16 23:28:30 ----D---- C:\Programme\ScanSoft
2010-03-16 23:28:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2010-03-16 23:27:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2010-03-16 23:25:06 ----A---- C:\WINXP\NSREX.INI
2010-03-16 23:23:26 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\ICQ
2010-03-16 23:23:16 ----D---- C:\Programme\ICQ7.0
2010-03-16 23:23:12 ----D---- C:\WINXP\system32\Viewers
2010-03-16 23:20:34 ----D---- C:\Programme\Snapshot Viewer
2010-03-16 23:15:34 ----A---- C:\WINXP\ODBC.INI
2010-03-16 23:15:33 ----A---- C:\WINXP\mdm.ini
2010-03-16 23:14:25 ----D---- C:\Programme\Microsoft Visual Studio
2010-03-16 23:14:21 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-03-16 23:13:45 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Macromedia
2010-03-16 23:13:29 ----D---- C:\WINXP\ShellNew
2010-03-16 23:11:58 ----D---- C:\WINXP\Twain32
2010-03-16 23:11:58 ----D---- C:\Programme\Microsoft Office
2010-03-16 23:11:58 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Microsoft Web Folders
2010-03-16 23:05:50 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Adobe
2010-03-16 23:05:24 ----A---- C:\WINXP\system32\D3DX9_42.dll
2010-03-16 23:05:21 ----A---- C:\WINXP\system32\d3dx9_31.dll
2010-03-16 23:05:13 ----D---- C:\WINXP\Logs
2010-03-16 23:05:07 ----D---- C:\Programme\Winamp Detect
2010-03-16 23:04:46 ----N---- C:\WINXP\system32\pxsfs.dll
2010-03-16 23:04:46 ----N---- C:\WINXP\system32\pxinsa64.exe
2010-03-16 23:04:46 ----N---- C:\WINXP\system32\pxhpinst.exe
2010-03-16 23:04:46 ----N---- C:\WINXP\system32\pxcpya64.exe
2010-03-16 23:04:46 ----N---- C:\WINXP\system32\pxafs.dll
2010-03-16 23:04:45 ----N---- C:\WINXP\system32\vxblock.dll
2010-03-16 23:04:45 ----N---- C:\WINXP\system32\pxwave.dll
2010-03-16 23:04:45 ----N---- C:\WINXP\system32\pxmas.dll
2010-03-16 23:04:45 ----N---- C:\WINXP\system32\pxdrv.dll
2010-03-16 23:04:45 ----N---- C:\WINXP\system32\px.dll
2010-03-16 23:04:41 ----D---- C:\Programme\Winamp
2010-03-16 23:04:41 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Winamp
2010-03-16 23:01:56 ----D---- C:\Programme\RSD 0.61
2010-03-16 22:58:13 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-16 22:58:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-03-16 22:57:00 ----D---- C:\Programme\Adobe
2010-03-16 22:53:05 ----N---- C:\WINXP\system32\lmoufrc.dll
2010-03-16 22:53:05 ----N---- C:\WINXP\system32\LCOINST.DLL
2010-03-16 22:53:05 ----N---- C:\WINXP\LOGI_MWX.EXE
2010-03-16 22:53:05 ----D---- C:\Programme\Logitech
2010-03-16 22:53:05 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2010-03-16 22:53:05 ----A---- C:\WINXP\system32\LMOUSE32.DLL
2010-03-16 22:53:05 ----A---- C:\WINXP\system32\LMOUSE16.DLL
2010-03-16 22:53:05 ----A---- C:\WINXP\system32\LGUICOM.DLL
2010-03-16 22:53:05 ----A---- C:\WINXP\system32\COMNCTR.DLL
2010-03-16 22:46:57 ----N---- C:\WINXP\system32\TwnLib4.dll
2010-03-16 22:46:57 ----N---- C:\WINXP\system32\ImagXRA7.dll
2010-03-16 22:46:57 ----N---- C:\WINXP\system32\ImagXR7.dll
2010-03-16 22:46:57 ----N---- C:\WINXP\system32\ImagXpr7.dll
2010-03-16 22:46:57 ----N---- C:\WINXP\system32\ImagX7.dll
2010-03-16 22:46:57 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-03-16 22:46:57 ----A---- C:\WINXP\system32\TwnLib20.dll
2010-03-16 22:46:57 ----A---- C:\WINXP\system32\NeroCheck.exe
2010-03-16 22:46:56 ----D---- C:\Programme\Ahead
2010-03-16 22:44:36 ----D---- C:\WINXP\system32\AGEIA
2010-03-16 22:44:36 ----D---- C:\Programme\AGEIA Technologies
2010-03-16 22:44:30 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-16 22:44:11 ----D---- C:\WINXP\nview
2010-03-16 22:44:11 ----A---- C:\WINXP\system32\nvudisp.exe
2010-03-16 22:43:49 ----A---- C:\WINXP\system32\NVUNINST.EXE
2010-03-16 22:41:54 ----D---- C:\NVIDIA
2010-03-16 22:39:55 ----D---- C:\Programme\VideoLAN
2010-03-16 22:37:21 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\DisplayTune
2010-03-16 22:35:17 ----A---- C:\WINXP\system32\TUProgSt.exe
2010-03-16 22:35:16 ----A---- C:\WINXP\system32\uxtuneup.dll
2010-03-16 22:35:16 ----A---- C:\WINXP\system32\TuneUpDefragService.exe
2010-03-16 22:35:15 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\TuneUp Software
2010-03-16 22:35:06 ----D---- C:\Programme\TuneUp Utilities 2009
2010-03-16 22:35:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-03-16 22:34:44 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2010-03-16 22:34:15 ----D---- C:\Programme\DivX
2010-03-16 22:33:44 ----D---- C:\Programme\WinRAR
2010-03-16 22:32:15 ----A---- C:\WINXP\system32\WPFB.DLL
2010-03-16 22:31:58 ----A---- C:\WINXP\msvcr70.dll
2010-03-16 22:31:58 ----A---- C:\WINXP\msvcp70.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\msvcr80.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\msvcp80.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\msvcm80.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\msvbvm60.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\mfcm80u.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\mfcm80.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\mfc80u.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\mfc80.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\mfc70.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\ijl15.dll
2010-03-16 22:31:57 ----A---- C:\WINXP\atl80.dll
2010-03-16 22:31:56 ----D---- C:\Programme\Gemeinsame Dateien\Portrait Displays
2010-03-16 22:31:55 ----D---- C:\Programme\Portrait Displays
2010-03-16 22:19:13 ----RA---- C:\WINXP\system32\AsIO.dll
2010-03-16 22:19:09 ----D---- C:\Programme\ASUS
2010-03-16 22:18:42 ----D---- C:\Programme\Marvell
2010-03-16 22:17:59 ----SHD---- C:\RECYCLER
2010-03-16 22:16:34 ----D---- C:\Programme\xp-AntiSpy
2010-03-16 22:06:39 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla
2010-03-16 22:06:36 ----D---- C:\Programme\Mozilla Firefox
2010-03-16 18:20:12 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\TMP
2010-03-16 18:14:09 ----N---- C:\WINXP\system32\CTSVCCTL.EXE
2010-03-16 18:14:09 ----N---- C:\WINXP\system32\CTSVCCDA.EXE
2010-03-16 18:13:54 ----D---- C:\Programme\Gemeinsame Dateien\Creative
2010-03-16 18:13:53 ----HD---- C:\Programme\Creative Installation Information
2010-03-16 18:13:45 ----N---- C:\WINXP\Updreg.EXE
2010-03-16 18:13:41 ----A---- C:\WINXP\system32\wrap_oal.dll
2010-03-16 18:13:41 ----A---- C:\WINXP\system32\OpenAL32.dll
2010-03-16 18:13:39 ----RA---- C:\WINXP\system32\CTSBAMB.INI
2010-03-16 18:13:39 ----D---- C:\WINXP\system32\Data
2010-03-16 18:13:39 ----A---- C:\WINXP\INRES.DLL
2010-03-16 18:13:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2010-03-16 18:12:45 ----N---- C:\WINXP\system32\AMBSPISyncService.exe
2010-03-16 18:12:45 ----D---- C:\Programme\Gemeinsame Dateien\Creative Labs Shared
2010-03-16 18:12:40 ----D---- C:\Programme\Creative
2010-03-16 18:08:49 ----RA---- C:\WINXP\system32\PostProc.dll
2010-03-16 18:08:46 ----A---- C:\WINXP\system32\ksuser.dll
2010-03-16 18:08:38 ----N---- C:\WINXP\system32\wdmioctl.dll
2010-03-16 18:08:37 ----N---- C:\WINXP\system32\SMMedia.dll
2010-03-16 18:08:36 ----D---- C:\Programme\Analog Devices
2010-03-16 18:08:35 ----N---- C:\WINXP\system32\DSndUp.exe
2010-03-16 18:08:33 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-16 18:08:23 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-03-16 18:00:29 ----D---- C:\WINXP\AsusInstAll

======List of files/folders modified in the last 1 months======

2010-03-17 00:45:37 ----A---- C:\WINXP\system.ini
2010-03-16 23:24:49 ----A---- C:\WINXP\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINXP\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.5.0.127\Definitions\BASHDefs\20100211.001\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:\WINXP\system32\drivers\NAV\1105000.07F\ccHPx86.sys [2009-12-09 501888]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 Pivot;Pivot; C:\WINXP\System32\drivers\pivot.sys [2007-02-09 17465]
R1 SRTSP;Symantec Real Time Storage Protection; C:\WINXP\system32\drivers\NAV\1105000.07F\SRTSP.SYS [2009-12-03 325168]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINXP\system32\drivers\NAV\1105000.07F\SRTSPX.SYS [2009-12-03 43696]
R1 SymIRON;Symantec Iron Driver; C:\WINXP\system32\drivers\NAV\1105000.07F\Ironx86.SYS [2009-11-26 116272]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINXP\system32\drivers\NAV\1105000.07F\SYMTDI.SYS [2009-11-22 362032]
R2 atksgt;atksgt; C:\WINXP\system32\DRIVERS\atksgt.sys [2010-03-18 281760]
R2 lirsgt;lirsgt; C:\WINXP\system32\DRIVERS\lirsgt.sys [2010-03-18 25888]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINXP\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; C:\WINXP\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 AmbFilt;AmbFilt; C:\WINXP\system32\drivers\Ambfilt.sys [2008-02-14 1683712]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-12-10 60800]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.5.0.127\Definitions\IPSDefs\20100312.001\IDSxpx86.sys []
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINXP\system32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINXP\System32\Drivers\LHidUsb.Sys [2003-12-11 37916]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINXP\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINXP\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 MxlW2k;MxlW2k; C:\WINXP\system32\drivers\MxlW2k.sys [2010-03-17 28352]
R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.5.0.127\Definitions\VirusDefs\20100322.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.5.0.127\Definitions\VirusDefs\20100322.004\NAVEX15.SYS []
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-12-10 61824]
R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
R3 PdiPorts;Portrait Displays low level device driver; C:\WINXP\System32\Drivers\PdiPorts.sys [2006-11-16 15920]
R3 SymEvent;SymEvent; \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINXP\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S3 ae5xao7m;ae5xao7m; C:\WINXP\system32\drivers\ae5xao7m.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINXP\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 PciCon;PciCon; \??\F:\PciCon.sys []
S3 pivotmou;Pivot Mouse/Pointers Filter Driver; \??\C:\WINXP\system32\drivers\pivotmou.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-12-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-12-10 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINXP\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2008-03-13 417792]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [2008-04-16 69632]
R2 NAV;Norton AntiVirus; C:\Programme\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe [2009-12-09 126392]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2009-02-09 163908]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINXP\System32\TUProgSt.exe [2010-03-16 603904]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe [2010-03-16 79360]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINXP\System32\TuneUpDefragService.exe [2010-03-16 362240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Inraider · 23.03.2010, 16:53

Und hier GMER

Zitat:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-23 14:01:22
Windows 5.1.2600 Service Pack 3
Running: 2gywsg31.exe; Driver: C:\DOKUME~1\Computer\LOKALE~1\Temp\pxtdqpow.sys

---- System - GMER 1.0.15 ----

SSDT 88B18A50 ZwAlertResumeThread
SSDT 88B21C68 ZwAlertThread
SSDT 89B09370 ZwAllocateVirtualMemory
SSDT 88905CA8 ZwAssignProcessToJobObject
SSDT 88C71520 ZwConnectPort
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xAB5F4210]
SSDT 88925308 ZwCreateMutant
SSDT 88C14C28 ZwCreateSymbolicLinkObject
SSDT 88B7E180 ZwCreateThread
SSDT 88AEEDD0 ZwDebugActiveProcess
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xAB5F4490]
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xAB5F49F0]
SSDT 8897DB88 ZwDuplicateObject
SSDT spuy.sys ZwEnumerateKey [0xB9ECDDA4]
SSDT spuy.sys ZwEnumerateValueKey [0xB9ECE132]
SSDT 88ACA8F8 ZwFreeVirtualMemory
SSDT 88944300 ZwImpersonateAnonymousToken
SSDT 88908450 ZwImpersonateThread
SSDT 88BCA120 ZwLoadDriver
SSDT 88C389D8 ZwMapViewOfSection
SSDT 88AD60A8 ZwOpenEvent
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xAB5F47A0]
SSDT 88941EC8 ZwOpenProcess
SSDT 88B15A28 ZwOpenProcessToken
SSDT 88A9DC60 ZwOpenSection
SSDT 88B23DC8 ZwOpenThread
SSDT 8884F008 ZwProtectVirtualMemory
SSDT spuy.sys ZwQueryKey [0xB9ECE20A]
SSDT spuy.sys ZwQueryValueKey [0xB9ECE08A]
SSDT 888D6528 ZwResumeThread
SSDT 888A44D0 ZwSetContextThread
SSDT 88ACB968 ZwSetInformationProcess
SSDT 888A7F90 ZwSetSystemInformation
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xAB5F4C40]
SSDT 88940068 ZwSuspendProcess
SSDT 89C5C960 ZwSuspendThread
SSDT 888C6090 ZwTerminateProcess
SSDT 88AED0D8 ZwTerminateThread
SSDT 888BEB78 ZwUnmapViewOfSection
SSDT 88D98F38 ZwWriteVirtualMemory

INT 0x63 ? 88C61BF8
INT 0x63 ? 88C61BF8
INT 0x63 ? 88C61BF8
INT 0x63 ? 88C61BF8
INT 0x83 ? 89BE5BF8
INT 0x83 ? 88C61BF8
INT 0x83 ? 89BE5BF8
INT 0x94 ? 88C61BF8
INT 0xA4 ? 88C61BF8
INT 0xB4 ? 89BE2BF8
INT 0xB4 ? 89BE2BF8
INT 0xB4 ? 89BE2BF8
INT 0xB4 ? 89BE2BF8
INT 0xB4 ? 88C61BF8

---- Kernel code sections - GMER 1.0.15 ----

? spuy.sys Das System kann die angegebene Datei nicht finden. !
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINXP\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8D65360, 0x35483F, 0xE8000020]
.text USBPORT.SYS!DllUnload B8D458AC 5 Bytes JMP 88C611D8
.text avs36a2n.SYS B8C68386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text avs36a2n.SYS B8C683AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text avs36a2n.SYS B8C683C4 3 Bytes [00, 80, 02]
.text avs36a2n.SYS B8C683C9 1 Byte [30]
.text avs36a2n.SYS B8C683C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
init C:\WINXP\system32\drivers\Ambfilt.sys entry point in "init" section [0xAF584830]
.text C:\WINXP\system32\DRIVERS\atksgt.sys section is writeable [0xA9944300, 0x3B6D8, 0xE8000020]
.text C:\WINXP\system32\DRIVERS\lirsgt.sys section is writeable [0xAEE61300, 0x1BEE, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spuy.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spuy.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spuy.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spuy.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spuy.sys
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\avs36a2n.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1968] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89C521F8

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\sptd \Device\1559449404 spuy.sys
Device \Driver\usbuhci \Device\USBPDO-0 88BA21F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89C541F8
Device \Driver\dmio \Device\DmControl\DmConfig 89C541F8
Device \Driver\dmio \Device\DmControl\DmPnP 89C541F8
Device \Driver\dmio \Device\DmControl\DmInfo 89C541F8
Device \Driver\usbehci \Device\USBPDO-1 88B8D1F8
Device \Driver\usbuhci \Device\USBPDO-2 88BA21F8
Device \Driver\usbuhci \Device\USBPDO-3 88BA21F8
Device \Driver\usbuhci \Device\USBPDO-4 88BA21F8

AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\usbuhci \Device\USBPDO-5 88BA21F8
Device \Driver\usbehci \Device\USBPDO-6 88B8D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89BE31F8
Device \Driver\usbuhci \Device\USBPDO-7 88BA21F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 89BE31F8
Device \Driver\Cdrom \Device\CdRom0 88C331F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 89BE31F8
Device \Driver\Cdrom \Device\CdRom1 88C331F8
Device \Driver\atapi \Device\Ide\IdePort0 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9E08B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 8881B500
Device \Driver\NetBT \Device\NetbiosSmb 8881B500
Device \Driver\PCI_PNP9404 \Device\0000004f spuy.sys

AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\usbuhci \Device\USBFDO-0 88BA21F8
Device \Driver\usbuhci \Device\USBFDO-1 88BA21F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8886C500
Device \Driver\usbuhci \Device\USBFDO-2 88BA21F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8886C500
Device \Driver\usbehci \Device\USBFDO-3 88B8D1F8
Device \Driver\usbuhci \Device\USBFDO-4 88BA21F8
Device \Driver\Ftdisk \Device\FtControl 89BE31F8
Device \Driver\usbuhci \Device\USBFDO-5 88BA21F8
Device \Driver\usbuhci \Device\USBFDO-6 88BA21F8
Device \Driver\usbehci \Device\USBFDO-7 88B8D1F8
Device \Driver\avs36a2n \Device\Scsi\avs36a2n1Port5Path0Target0Lun0 88AEC1F8
Device \Driver\avs36a2n \Device\Scsi\avs36a2n1 88AEC1F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0 89C531F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target1Lun0 89C531F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1 89C531F8
Device \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target0Lun0 89C531F8
Device \FileSystem\Cdfs \Cdfs 88D16500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x67 0xF0 0x7C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x08 0x2D 0x95 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4D 0x87 0x67 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x93 0x17 0x9E 0x7B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x67 0xF0 0x7C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x08 0x2D 0x95 0x50 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4D 0x87 0x67 0x4C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x93 0x17 0x9E 0x7B ...

---- EOF - GMER 1.0.15 ----

StLB · 23.03.2010, 17:32

Hast Du auch ein Blacklight-Log gemacht? (War nur eine Alternative zu GMER)
Das Log dann bitte auch noch einstellen.

Inraider · 23.03.2010, 18:19

Nein, kann ich auch noch machen.

StLB · 23.03.2010, 19:59

Ne, brauchst nicht machen. Hätte ja sein können, dass Du nach GMER gleich Blacklight laufen hast lassen.

Dateianalyse bei virustotal.com

Stelle sicher, dass Du alle Systemdateien und -ordner siehst -> alle Windows Dateien sichtbar machen
Lade bitte folgende Datei(en) bei Virustotal zur Auswertung hoch: (Durchsuchen -> "Senden der Datei")
Code:
ATTFilter
```
C:\WINXP\Gkenya.exe
         
```
Virustotal untersucht nun die fragliche(n) Datei(en) mit 42 unabhängigen Virenscannern.
Den Ergebnislink oben in der Adresszeile bitte für weitere Schritte hierher kopieren.

Inraider · 23.03.2010, 21:03

Da hätten wir folgendes:
hxxp://www.virustotal.com/de/analisis/dd40f975e16f34fcb6002e65b45a96940c6325165c06205f0c6aa91ea2c65b43-1269189409

Inraider · 24.03.2010, 11:01

Aus dem Autostart ist die exe jetzt auch raus, vielleicht liegt es auch daran ?!

23.03.2010, 16:45	#6
StLB /// Helfer-Team	Inet-Explorer startet selbstständig Ja, die Logfiles werden noch gebraucht. Denn das Verschwinden der Symptome ist keine Garantie dafür, dass Dein Rechner wirklich sauber ist. Also bitte noch ein RSIT-Log und ein GMER-Log machen und hier einstellen. (sollte GMER nicht funktioniern, bitte mit Blacklight scannen) __________________ --> Inet-Explorer startet selbstständig

23.03.2010, 17:32	#9
StLB /// Helfer-Team	Inet-Explorer startet selbstständig Hast Du auch ein Blacklight-Log gemacht? (War nur eine Alternative zu GMER) Das Log dann bitte auch noch einstellen. __________________ Gruß, Julian Kein Support per PM! Spendemöglichkeit: Make a Donation

Inet-Explorer startet selbstständig

Plagegeister aller Art und deren Bekämpfung: Inet-Explorer startet selbstständig