Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
TR/Dropper.Gen

TR/Dropper.Gen


Überwachung, Datenschutz und Spam: TR/Dropper.Gen

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Seite 1 von 2 1 2
Alt 10.04.2010, 11:02   #1
Ninjutsu
 
TR/Dropper.Gen - Ausrufezeichen

TR/Dropper.Gen


hey,
auf der suche nach der lösung meines problems bei google bin ich hier elandet und möchte euch um eure hilfe bitten.
ich habe meinen PC neu aufgesetzt und bereits nach nciht mal einer woche ist die gruke schon wieder befallen. Antivir ist der ansicht es ist ein "TR/Dropper.Gen". ihr hattet das problem aj hier schon öfters doch scheint mir das es doch vom system abhängig ist wie man das nun löst.

mein pc benutzt das System:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:28, on 10.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\EVEREST Home Edition\Everest\everest.bin
C:\Programme\Opera\opera.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\DOKUME~1\NINJUT~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\spynet\server.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\spynet\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\spynet\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\spynet\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
[/I]
##################################################

wie die meisten habe ich versucht das teil mit antivir zu killn, in quarantäne zu verschieben und so,.. jedoch wie immer hat es nicht funktioniert. 

joah,.. falls ihr noch iwelche informationen benötigt werde ich diese gerne zu verfügung stellen.

danke im voraus für die mühen.
End of file - 4412 bytes

Alt 10.04.2010, 13:33   #2
Highway2010
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Zitat:
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\spynet\server.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\spynet\server.exe
Diese Dateien wurden als Schädlich eingestuft..
Lade dir mal Malwarebytes Anti-Malware runter, mache einen kompletten Systemcheck und poste dann das Log hier.

MfG
Thomas
__________________

__________________
Alt 10.04.2010, 13:51   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
__________________
Alt 10.04.2010, 18:16   #4
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


ok,.. das ding is durchgelaufen,.. habs nach den anweisungen im tutorial gemacht,.. hier der report:

################################################

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3975

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.04.2010 19:14:34
mbam-log-2010-04-10 (19-14-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 131298
Laufzeit: 32 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\spynet\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Nin Jutsu\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Nin Jutsu\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

################################################

wie gehts weiter?

Alt 10.04.2010, 21:43   #5
Highway2010
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Zitat:
Zitat von Ninjutsu Beitrag anzeigen
wie gehts weiter?
Mach am besten mal ein neues HijackThis Logfile und poste hier

MfG
Thomas

__________________
MfG
Thomas

Gras wächst auch nicht schneller, wenn man daran zieht.

Alt 11.04.2010, 08:44   #6
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


hab erst heut früh gelesen,.. direkt nach nem starten spuckt HijackThis das aus:

###############################################

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:51, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\DOKUME~1\NINJUT~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für HiJackThis.zip\HijackThis.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\iPod\bin\iPodService.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

--[/I]

###############################################
End of file - 3763 bytes

Alt 11.04.2010, 09:56   #7
Highway2010
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Laut dem Logfile sind die Viren entfernt. Mache nochmal einen vollständigen scan mit Avira.
__________________
MfG
Thomas

Gras wächst auch nicht schneller, wenn man daran zieht.

Alt 11.04.2010, 11:43   #8
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


virenscan ist durchgelaufen,.. und er hat jetzt nur noch eine datei gefunden die infiziert ist. ich habe diese mit antivir entfernen lassen und es kam auch keine neue wahnung, wie sonst immer.

kann ich jetzt darauf vertraun dass das weg ist oder soll ich nochmal die maleware dingens darüber laufen lassen?!

Alt 11.04.2010, 12:29   #9
Highway2010
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Wäre sicherer. & dann nochmal das log und das HijackThis log posten
__________________
MfG
Thomas

Gras wächst auch nicht schneller, wenn man daran zieht.

Alt 11.04.2010, 15:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Hallo wie oft denn noch Hijackthis?!

Mein Text steht nicht nur aus Spaß da, Ninjitsu möge also bitte das RSIT Log posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2010, 18:07   #11
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


sind sie damit weg?!


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3975

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.04.2010 17:44:52
mbam-log-2010-04-11 (17-44-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 131708
Laufzeit: 28 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 12.04.2010, 08:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Was ist denn nun mit RSIT?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2010, 17:37   #13
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nin Jutsu at 2010-04-12 18:37:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 100 GB (77%) free of 131 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:31, on 12.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Nin Jutsu\Desktop\RSIT.exe
C:\Programme\trend micro\Nin Jutsu.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

--
End of file - 3766 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-03-17 421888]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-03-26 142120]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-11 17:14:10 ----D---- C:\Programme\trend micro
2010-04-11 17:14:09 ----D---- C:\rsit
2010-04-11 09:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-11 09:48:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-11 09:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-04-11 09:48:15 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-04-11 09:48:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-11 09:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-04-11 09:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-11 09:48:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-04-11 09:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-04-10 18:24:54 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Malwarebytes
2010-04-10 18:24:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-10 18:24:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-10 11:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-10 11:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-10 11:50:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-10 11:50:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-10 11:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-10 11:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-10 11:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-10 11:49:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-10 11:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-10 11:49:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-10 11:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-10 11:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-10 11:49:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-10 11:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-10 11:49:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-10 11:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-10 11:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-10 11:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-10 11:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-10 11:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-10 11:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-10 11:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-10 11:48:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-10 11:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-10 11:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-10 11:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-10 11:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-10 11:47:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-10 11:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-10 11:47:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-10 11:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-10 11:47:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-10 11:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-10 11:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-04-10 11:46:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-10 11:46:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-10 11:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-10 11:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-10 11:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-04-10 11:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-10 11:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-10 11:45:45 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-10 11:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-10 11:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-10 11:45:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-10 11:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-10 11:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-10 11:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-10 11:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-10 11:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-10 11:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-10 11:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-10 11:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-10 11:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-10 11:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-10 11:20:33 ----D---- C:\WINDOWS\system32\NtmsData
2010-04-10 11:19:28 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Avira
2010-04-10 11:13:44 ----D---- C:\Programme\Avira
2010-04-10 11:13:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-04-10 10:53:47 ----A---- C:\WINDOWS\system32\vusetup.dll
2010-04-10 10:53:36 ----A---- C:\WINDOWS\IsUn0407.exe
2010-04-10 10:48:04 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Apple Computer
2010-04-10 10:47:43 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-04-10 10:46:53 ----D---- C:\Programme\iPod
2010-04-10 10:46:48 ----D---- C:\Programme\iTunes
2010-04-10 10:46:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-10 10:46:17 ----D---- C:\Programme\QuickTime
2010-04-10 10:46:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-10 10:45:59 ----D---- C:\Programme\Apple Software Update
2010-04-10 10:45:51 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-10 10:45:51 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-04-10 10:45:32 ----D---- C:\Programme\Bonjour
2010-04-10 10:45:20 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-04-10 10:45:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-04-10 10:44:03 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-10 10:44:01 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-04-10 10:44:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-10 10:10:48 ----D---- C:\WINDOWS\Prefetch
2010-04-10 10:02:03 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-04-10 10:02:03 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-04-10 10:01:56 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-04-10 10:01:56 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-10 10:01:55 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-10 10:01:54 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-10 10:01:53 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-10 10:01:52 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-10 10:01:51 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-10 10:01:50 ----D---- C:\WINDOWS\system32\de-de
2010-04-10 10:01:49 ----D---- C:\WINDOWS\system32\de
2010-04-10 10:01:49 ----D---- C:\WINDOWS\system32\bits
2010-04-10 10:01:49 ----D---- C:\WINDOWS\l2schemas
2010-04-10 09:59:19 ----D---- C:\WINDOWS\network diagnostic
2010-04-10 09:58:41 ----A---- C:\WINDOWS\005278_.tmp
2010-04-10 09:52:16 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-04-10 09:51:07 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-10 09:46:27 ----N---- C:\WINDOWS\system32\spiisupd.exe
2010-04-10 09:46:27 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-10 09:46:27 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\extmgr.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\encdec.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\dsprpres.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\btpanui.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\bthserv.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\bthci.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\blastcln.exe
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\auditusr.exe
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-10 09:46:23 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mssap.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\msftedit.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\msdadiag.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdukx.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdno1.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdinben.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\hccoin.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\fwcfg.dll
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\fsquirt.exe
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\fltmc.exe
2010-04-10 09:46:22 ----N---- C:\WINDOWS\system32\fltlib.dll
2010-04-10 09:46:22 ----A---- C:\WINDOWS\system32\httpapi.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\xpob2res.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmpasf.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmp.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmidx.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\wmerror.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\winshfhc.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\winbrand.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\w3ssl.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\twext.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\smbinst.exe
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\sbeio.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\sbe.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\powercfg.exe
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\p2psvc.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\p2p.dll
2010-04-10 09:46:21 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-10 09:46:21 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-04-10 09:46:21 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-04-10 09:46:21 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\xmlprov.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\wshbth.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-04-10 09:46:20 ----N---- C:\WINDOWS\slrundll.exe
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wups.dll
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-04-10 09:46:20 ----A---- C:\WINDOWS\system32\wscntfy.exe
2010-04-10 09:46:19 ----D---- C:\WINDOWS\provisioning
2010-04-10 09:46:19 ----D---- C:\WINDOWS\peernet
2010-04-10 09:44:59 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-10 09:42:45 ----A---- C:\WINDOWS\002370_.tmp
2010-04-10 09:42:35 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-10 09:41:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-10 09:41:25 ----D---- C:\WINDOWS\EHome
2010-04-10 09:36:20 ----A---- C:\WINDOWS\system32\wpa.bak
2010-04-10 09:36:16 ----A---- C:\WINDOWS\system32\pidgen.dll.wga
2010-04-10 09:36:16 ----A---- C:\WINDOWS\system32\dpcdll.dll.wga
2010-04-10 09:36:15 ----A---- C:\WINDOWS\system32\EULA.TXT.wga
2010-04-09 13:50:51 ----D---- C:\Programme\Empire Interactive
2010-04-08 15:34:17 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\XRay Engine
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-04-08 15:29:00 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-04-08 15:28:59 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-04-08 15:28:58 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-04-08 15:28:58 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-04-08 15:28:58 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-04-08 15:28:58 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-04-08 15:28:18 ----D---- C:\WINDOWS\Logs
2010-04-08 15:19:06 ----D---- C:\Programme\S.T.A.L.K.E.R. - Clear Sky
2010-04-07 22:09:18 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-07 21:59:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-04-07 21:20:01 ----D---- C:\Programme\THQ
2010-04-07 17:45:23 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\TS3Client
2010-04-07 17:45:10 ----D---- C:\Programme\TeamSpeak 3 Client
2010-04-07 17:35:36 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-04-07 17:34:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-07 17:34:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-07 17:34:33 ----D---- C:\Programme\Adobe
2010-04-06 08:56:56 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Adobe
2010-04-06 08:54:56 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Opera
2010-04-06 08:54:48 ----D---- C:\Programme\Opera
2010-04-06 08:53:43 ----D---- C:\WINDOWS\pss
2010-04-05 21:48:31 ----RASH---- C:\boot.ini
2010-04-05 21:43:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-05 21:43:39 ----RSD---- C:\WINDOWS\Fonts
2010-04-05 21:43:39 ----RD---- C:\WINDOWS\Web
2010-04-05 21:43:39 ----HD---- C:\WINDOWS\inf
2010-04-05 21:43:39 ----D---- C:\WINDOWS\WinSxS
2010-04-05 21:43:39 ----D---- C:\WINDOWS\twain_32
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Temp
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\wins
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\wbem
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\usmt
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\spool
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\Setup
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\ras
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\oobe
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\npp
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\mui
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\IME
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\icsxml
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\ias
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\export
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\drivers
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\dhcp
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\config
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\3076
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\2052
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1054
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1042
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1041
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1037
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1033
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1031
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1028
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32\1025
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system32
2010-04-05 21:43:39 ----D---- C:\WINDOWS\system
2010-04-05 21:43:39 ----D---- C:\WINDOWS\security
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Resources
2010-04-05 21:43:39 ----D---- C:\WINDOWS\repair
2010-04-05 21:43:39 ----D---- C:\WINDOWS\mui
2010-04-05 21:43:39 ----D---- C:\WINDOWS\msapps
2010-04-05 21:43:39 ----D---- C:\WINDOWS\msagent
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Media
2010-04-05 21:43:39 ----D---- C:\WINDOWS\java
2010-04-05 21:43:39 ----D---- C:\WINDOWS\ime
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Help
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Driver Cache
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Debug
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Cursors
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Connection Wizard
2010-04-05 21:43:39 ----D---- C:\WINDOWS\Config
2010-04-05 21:43:39 ----D---- C:\WINDOWS\AppPatch
2010-04-05 21:43:39 ----D---- C:\WINDOWS\addins
2010-04-05 21:43:39 ----D---- C:\WINDOWS
2010-04-05 21:32:37 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-04-05 21:32:37 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-04-05 21:32:36 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-04-05 21:32:35 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-04-05 21:32:34 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-04-05 21:32:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-04-05 21:32:33 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-04-05 21:32:31 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\quartz.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qedit.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qdv.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qcap.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\qasf.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\psisdecd.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\msvidctl.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\msdmo.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\encapi.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\devenum.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\d3dxof.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\d3drm.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\d3dim.dll
2010-04-05 21:32:13 ----A---- C:\WINDOWS\system32\amstream.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\pid.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\gcdef.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dxdiag.exe
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dx8vb.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dx7vb.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dswave.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dsound3d.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dsound.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dsdmo.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpvvox.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpvoice.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpvacm.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnet.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dplayx.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmusic.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmsynth.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmstyle.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmscript.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmloader.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmime.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmcompos.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dmband.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dinput8.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dinput.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\dimap.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\diactfrm.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\ddrawex.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\ddraw.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\d3dim700.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\d3d9.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2010-04-05 21:32:12 ----A---- C:\WINDOWS\system32\d3d8.dll
2010-04-05 21:27:42 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-04-05 21:24:30 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-05 21:24:30 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-04-05 21:24:29 ----A---- C:\WINDOWS\game.ini
2010-04-05 21:12:03 ----D---- C:\Programme\Activision
2010-04-05 21:09:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-05 21:09:40 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-04-05 21:06:07 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Macromedia
2010-04-05 21:06:05 ----SHD---- C:\WINDOWS\ftpcache
2010-04-05 21:04:34 ----SHD---- C:\RECYCLER
2010-04-05 20:56:27 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-05 20:52:29 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-04-05 20:51:54 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-05 20:51:18 ----A---- C:\WINDOWS\imsins.BAK
2010-04-05 20:51:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-05 20:51:14 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-05 20:51:14 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-05 20:51:11 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-05 20:51:10 ----RD---- C:\Programme
2010-04-05 20:51:10 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-05 20:51:10 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-05 20:51:06 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-04-05 20:51:06 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-04-05 20:51:06 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-04-05 20:51:01 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-04-05 20:50:56 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-04-05 20:50:54 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-04-05 20:50:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-04-05 20:50:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-04-05 20:50:53 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-04-05 20:50:53 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-04-05 20:50:49 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-04-05 20:50:46 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-05 20:50:45 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-05 20:50:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-04-05 20:50:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-04-05 20:50:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-04-05 20:50:44 ----A---- C:\WINDOWS\system32\batt.dll
2010-04-05 20:50:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-04-05 20:50:39 ----A---- C:\WINDOWS\notepad.exe
2010-04-05 20:50:38 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-04-05 20:50:34 ----A---- C:\WINDOWS\system32\storprop.dll
2010-04-05 20:50:29 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-05 20:49:56 ----RA---- C:\WINDOWS\SET7.tmp
2010-04-05 20:49:52 ----RA---- C:\WINDOWS\SET3.tmp
2010-04-05 20:49:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-05 20:49:47 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-05 20:49:42 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-05 20:49:31 ----A---- C:\WINDOWS\setuplog.txt
2010-04-05 20:49:28 ----D---- C:\Dokumente und Einstellungen
2010-04-05 20:48:06 ----D---- C:\WUTemp
2010-04-05 20:48:05 ----A---- C:\WINDOWS\system32\iuengine.dll
2010-04-05 20:46:11 ----RA---- C:\WINDOWS\system32\ChCfg.exe
2010-04-05 20:46:07 ----RA---- C:\WINDOWS\system32\RTLCPL.exe
2010-04-05 20:46:07 ----RA---- C:\WINDOWS\system32\RtlCPAPI.dll
2010-04-05 20:46:07 ----RA---- C:\WINDOWS\Alcrmv.exe
2010-04-05 20:46:06 ----RA---- C:\WINDOWS\soundman.exe
2010-04-05 20:46:04 ----RA---- C:\WINDOWS\avrack.ini
2010-04-05 20:46:04 ----D---- C:\Programme\Realtek Sound Manager
2010-04-05 20:46:04 ----D---- C:\Programme\AvRack
2010-04-05 20:45:57 ----D---- C:\Programme\Realtek AC97
2010-04-05 20:45:52 ----RA---- C:\WINDOWS\alcupd.exe
2010-04-05 20:42:19 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-04-05 20:41:38 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-05 20:41:38 ----D---- C:\Programme\ATI Technologies
2010-04-05 20:41:13 ----D---- C:\ATI
2010-04-05 20:21:16 ----D---- C:\Programme\EVEREST Home Edition
2010-04-05 20:16:11 ----N---- C:\WINDOWS\system32\nvuide.exe
2010-04-05 20:16:11 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-05 20:15:44 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-04-05 20:15:43 ----A---- C:\WINDOWS\system32\nvusmb.exe
2010-04-05 20:15:31 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-04-05 20:15:25 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-05 20:07:08 ----SHD---- C:\WINDOWS\Installer
2010-04-05 20:07:06 ----D---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Identities
2010-04-05 20:07:02 ----HD---- C:\Programme\Uninstall Information
2010-04-05 20:06:49 ----SD---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\Microsoft
2010-04-05 20:06:49 ----ASH---- C:\Dokumente und Einstellungen\Nin Jutsu\Anwendungsdaten\desktop.ini
2010-04-05 20:06:02 ----SHD---- C:\System Volume Information
2010-04-05 20:06:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-05 20:03:16 ----D---- C:\WINDOWS\system32\xircom
2010-04-05 20:03:16 ----D---- C:\Programme\xerox
2010-04-05 20:03:16 ----D---- C:\Programme\microsoft frontpage
2010-04-05 20:02:59 ----A---- C:\WINDOWS\control.ini
2010-04-05 20:02:59 ----A---- C:\AUTOEXEC.BAT
2010-04-05 20:02:54 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-05 20:02:52 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-04-05 20:02:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-05 20:02:20 ----RD---- C:\WINDOWS\Offline Web Pages
2010-04-05 20:02:20 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-04-05 20:02:16 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-05 20:02:12 ----D---- C:\Programme\Online-Dienste
2010-04-05 20:02:02 ----D---- C:\WINDOWS\srchasst
2010-04-05 20:01:51 ----D---- C:\WINDOWS\system32\Macromed
2010-04-05 20:01:51 ----D---- C:\WINDOWS\system32\DirectX
2010-04-05 20:01:28 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-04-05 20:01:28 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-04-05 20:01:25 ----D---- C:\Programme\Movie Maker
2010-04-05 20:00:44 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-04-05 20:00:44 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-04-05 20:00:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-04-05 20:00:44 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-04-05 20:00:44 ----A---- C:\WINDOWS\system32\atrace.dll
2010-04-05 20:00:35 ----A---- C:\WINDOWS\system32\desktop.ini
2010-04-05 20:00:35 ----A---- C:\WINDOWS\desktop.ini
2010-04-05 20:00:17 ----D---- C:\WINDOWS\system32\Restore
2010-04-05 20:00:17 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-04-05 20:00:17 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-04-05 20:00:17 ----A---- C:\WINDOWS\system32\srclient.dll
2010-04-05 20:00:15 ----D---- C:\Programme\Windows Media Player
2010-04-05 20:00:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-04-05 20:00:14 ----A---- C:\WINDOWS\system32\ils.dll
2010-04-05 20:00:13 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-04-05 20:00:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-04-05 20:00:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-04-05 20:00:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-04-05 20:00:10 ----A---- C:\WINDOWS\system32\msconf.dll
2010-04-05 20:00:04 ----D---- C:\Programme\NetMeeting
2010-04-05 20:00:03 ----D---- C:\WINDOWS\PCHEALTH
2010-04-05 20:00:03 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-04-05 20:00:02 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-04-05 20:00:02 ----A---- C:\WINDOWS\system32\acctres.dll
2010-04-05 20:00:01 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-04-05 19:59:59 ----A---- C:\WINDOWS\system32\inetres.dll
2010-04-05 19:59:59 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-04-05 19:59:49 ----SD---- C:\WINDOWS\Tasks
2010-04-05 19:59:49 ----D---- C:\Programme\Outlook Express
2010-04-05 19:59:49 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-04-05 19:59:49 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-04-05 19:59:49 ----A---- C:\WINDOWS\system32\mstask.dll
2010-04-05 19:59:48 ----A---- C:\WINDOWS\system32\isign32.dll
2010-04-05 19:59:48 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-04-05 19:59:48 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-04-05 19:59:47 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-04-05 19:59:47 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-04-05 19:59:43 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-04-05 19:59:34 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-05 19:59:27 ----D---- C:\Programme\Internet Explorer
2010-04-05 19:59:05 ----D---- C:\Programme\ComPlus Applications
2010-04-05 19:59:04 ----A---- C:\WINDOWS\vbaddin.ini
2010-04-05 19:59:04 ----A---- C:\WINDOWS\vb.ini
2010-04-05 19:59:01 ----D---- C:\WINDOWS\Registration
2010-04-05 19:58:57 ----HD---- C:\Programme\WindowsUpdate
2010-04-05 19:58:57 ----D---- C:\Programme\Online Services
2010-04-05 19:58:53 ----D---- C:\Programme\Messenger
2010-04-05 19:58:44 ----D---- C:\Programme\MSN
2010-04-05 19:58:36 ----D---- C:\Programme\MSN Gaming Zone
2010-04-05 19:58:36 ----A---- C:\WINDOWS\system32\write.exe
2010-04-05 19:58:14 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-04-05 19:58:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-04-05 19:58:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-04-05 19:58:13 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-04-05 19:58:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-04-05 19:58:13 ----A---- C:\WINDOWS\system32\hticons.dll
2010-04-05 19:58:12 ----A---- C:\WINDOWS\system32\avwav.dll
2010-04-05 19:58:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-04-05 19:58:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-04-05 19:58:11 ----D---- C:\Programme\Windows NT
2010-04-05 19:58:11 ----A---- C:\WINDOWS\system32\winchat.exe
2010-04-05 19:58:06 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-04-05 19:57:55 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-04-05 19:57:53 ----A---- C:\WINDOWS\system32\getuname.dll
2010-04-05 19:57:53 ----A---- C:\WINDOWS\system32\charmap.exe
2010-04-05 19:57:53 ----A---- C:\WINDOWS\system32\calc.exe
2010-04-05 19:57:51 ----A---- C:\WINDOWS\system32\winmine.exe
2010-04-05 19:57:51 ----A---- C:\WINDOWS\system32\spider.exe
2010-04-05 19:57:51 ----A---- C:\WINDOWS\system32\sol.exe
2010-04-05 19:57:50 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-04-05 19:57:50 ----A---- C:\WINDOWS\system32\freecell.exe
2010-04-05 19:57:49 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-04-05 19:57:49 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-04-05 19:57:49 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-04-05 19:57:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-04-05 19:57:47 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-04-05 19:57:47 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-04-05 19:57:46 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-04-05 19:57:46 ----A---- C:\WINDOWS\system32\reset.exe
2010-04-05 19:57:46 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-04-05 19:57:46 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-04-05 19:57:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-04-05 19:57:45 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-04-05 19:57:45 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\tskill.exe
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\tscon.exe
2010-04-05 19:57:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\shadow.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\regini.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-04-05 19:57:43 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-04-05 19:57:42 ----A---- C:\WINDOWS\system32\msg.exe
2010-04-05 19:57:42 ----A---- C:\WINDOWS\system32\logoff.exe
2010-04-05 19:57:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-04-05 19:57:41 ----D---- C:\WINDOWS\system32\MsDtc
2010-04-05 19:57:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-04-05 19:57:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-04-05 19:57:41 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-04-05 19:57:40 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-04-05 19:57:39 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-04-05 19:57:39 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-04-05 19:57:39 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-04-05 19:57:38 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-04-05 19:57:38 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-04-05 19:57:38 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-04-05 19:57:36 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-04-05 19:57:35 ----D---- C:\WINDOWS\system32\Com
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-04-05 19:57:35 ----A---- C:\WINDOWS\system32\colbact.dll
2010-04-05 19:57:34 ----A---- C:\WINDOWS\system32\stclient.dll
2010-04-05 19:57:34 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-04-05 19:57:34 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-04-05 19:57:34 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-04-05 19:57:34 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-04-05 19:57:33 ----A---- C:\WINDOWS\system32\comuid.dll
2010-04-05 19:57:33 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-04-05 19:57:33 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-04-05 19:57:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-04-05 19:57:15 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-04-05 19:57:14 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-04-05 19:57:14 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-04-05 19:57:13 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-04-05 19:57:13 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-04-11 09:41:57 ----RSHD---- C:\WINDOWS\system32\spynet
2010-04-10 09:47:00 ----A---- C:\WINDOWS\win.ini
2010-04-10 09:43:08 ----RASH---- C:\NTDETECT.COM
2010-04-06 08:53:55 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [2010-04-08 279712]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 lirsgt;lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [2010-04-08 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2010-02-11 602112]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\System32\PnkBstrA.exe [2010-04-06 75064]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-03-26 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]

-----------------EOF-----------------

Alt 12.04.2010, 18:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


Sieht zwar okay aus, aber wegen der angeblichen Bots und des Bifrose würde ich gern noch ein Durchlauf mit CF empfehlen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.04.2010, 05:59   #15
Ninjutsu
 
TR/Dropper.Gen - Standard

TR/Dropper.Gen


ok die dinger scheinen weg zu sein,..

danke euch VIELMALS
http://www.trojaner-board.de/images/...ankeschoen.gif

mfg nin

Antwort
Seite 1 von 2 1 2

Themen zu TR/Dropper.Gen
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, explorer, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, neu aufgesetzt, opera, pdf, programm, software, system, temp, tr/drooper.gen, tr/dropper.gen, windows, windows xp


« Ich werde ausspioniert! Emails werden abgefangen ect. Was kann ich tun? | Festplatte löschen »


Ähnliche Themen: TR/Dropper.Gen


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. TR/Dropper.Gen
    Log-Analyse und Auswertung - 01.12.2011 (15)
  3. TR/Dropper.Gen
    Log-Analyse und Auswertung - 17.05.2011 (7)
  4. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  5. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  6. TR/Dropper.gen
    Log-Analyse und Auswertung - 16.12.2009 (20)
  7. Dropper.Gen Log
    Log-Analyse und Auswertung - 12.12.2009 (1)
  8. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  9. TR / Dropper :gen
    Log-Analyse und Auswertung - 12.11.2009 (1)
  10. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  11. 2x TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  12. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  13. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  14. Dropper.gen
    Log-Analyse und Auswertung - 16.04.2009 (7)
  15. TR\Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (57)
  16. Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (0)
  17. tr/dropper gen
    Mülltonne - 23.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.Gen - hey, auf der suche nach der lösung meines problems bei google bin ich hier elandet und möchte euch um eure hilfe bitten. ich habe meinen PC neu aufgesetzt und bereits - TR/Dropper.Gen...
Archiv
Du betrachtest: TR/Dropper.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131