Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


Plagegeister aller Art und deren Bekämpfung: AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2010, 15:54   #1
Teufel13
 
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Standard

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


Hi,
leider habe ich mir ein Trojaner eingefangen der trotz Neuinstallation nicht verschwindet.

Symthome:
- Antivir 10 meldet eine Datei A0003105 auf E:\System Volume Information\_restore{.....}\RP38\A0003105.exe. Der Virus heisst TR/Crypt.XPACK.gen.
- Antivir 10 meldet eine Datei A0003470 auf E:\System Volume Information\_restore{.....}\RP38\A0003470.exe. Der Virus heisst TR/Dropper.Gen.
- In meiner Autostart sind immer 1 bis 3 Verknüpfungen. Die Namen besteht immer aus 5 Zahlen. Das löschen hilft nicht. Nach einem Neustart kommen sie wieder.
- Vor der Neuaufsetzung des System hat es wohl auch einige *.exe Datien angeknabbert. Genau hat er abundzu auf dem E: Laufwerk einen Ordner angelegt der aus ca. 20 Zeichen Bestand. Neuerdings passiert das allerdings nichtmehr.

Mein System: WinXP + SP3 + aktuelle WinFuture Update Pack

Werde jetzt eure Anleitung abarbeiten.

Gruß und Danke für die Hilfe.

Alt 25.04.2010, 16:20   #2
Teufel13
 
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Standard

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


So er das ein oder andere gefunden. Konnte auch bereinigt werden. Allerdings ist nach dem angeforderten Neustart die Symthome weiterhin vorhanden. Hier nun die Logs.

Anti-Malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4034

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2010 17:07:59
mbam-log-2010-04-25 (17-07-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 100528
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\arpcss.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\78906.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\apa.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\2079031.lnk (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\2087015.lnk (Malware.Trace) -> Quarantined and deleted successfully.
RSIT log

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dre at 2010-04-25 17:13:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 24 GB (82%) free of 30 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:43, on 25.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
E:\Tools\Avira\AntiVir Desktop\sched.exe
E:\Tools\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
E:\Tools\DSL SW\IGDCTRL.EXE
E:\Tools\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\Explorer.EXE
E:\Tools\java\bin\jqs.exe
C:\Programme\avmwlanstick\wlangui.exe
E:\Tools\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
E:\Tools\reader\Reader\Reader_sl.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
E:\Tools\CDBurnerXP\NMSAccessU.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\system32\CTHELPER.EXE
E:\Tools\Sandboxie\SbieSvc.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\svchost.exe
C:\Dokumente und Einstellungen\Dre\Desktop\RSIT.exe
E:\Tools\hijackthis\Dre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Tools\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Tools\java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "E:\Tools\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Tools\reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "E:\multimedia\quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINXP\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] E:\Tools\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SandboxieControl] "E:\Tools\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 40968.lnk = C:\WINXP\system32\regsvr32.exe
O4 - Startup: 44046.lnk = C:\WINXP\system32\regsvr32.exe
O4 - Startup: 49218.lnk = C:\WINXP\system32\regsvr32.exe
O4 - Global Startup: 40968.lnk = C:\WINXP\system32\regsvr32.exe
O4 - Global Startup: 44046.lnk = C:\WINXP\system32\regsvr32.exe
O4 - Global Startup: 49218.lnk = C:\WINXP\system32\regsvr32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Tools\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Tools\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Tools\DSL SW\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Tools\java\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - E:\Tools\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Tools\Sandboxie\SbieSvc.exe

--
End of file - 6629 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\AppleSoftwareUpdate.job
C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1844237615-682003330-1003.job
C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1844237615-682003330-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-04-24 341600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - E:\Tools\java\bin\jp2ssv.dll [2010-04-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - E:\Tools\java\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-24 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-04-23 1904640]
"avgnt"=E:\Tools\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINXP\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINXP\system32\NvCpl.dll [2010-03-16 13670504]
"Adobe Reader Speed Launcher"=E:\Tools\reader\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912]
"QuickTime Task"=E:\multimedia\quicktime\QTTask.exe [2010-03-17 421888]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-04-24 202256]
"WINDVDPatch"=C:\WINXP\system32\CTHELPER.EXE [2002-07-02 24576]
"UpdReg"=C:\WINXP\UpdReg.EXE [2000-05-11 90112]
"Jet Detection"=C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe [2001-11-29 28672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"Rainlendar2"=E:\Tools\Rainlendar2\Rainlendar2.exe [2009-08-22 5151064]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"SandboxieControl"=E:\Tools\Sandboxie\SbieCtrl.exe [2010-02-03 397376]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
40968.lnk - C:\WINXP\system32\regsvr32.exe
44046.lnk - C:\WINXP\system32\regsvr32.exe
49218.lnk - C:\WINXP\system32\regsvr32.exe

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
40968.lnk - C:\WINXP\system32\regsvr32.exe
44046.lnk - C:\WINXP\system32\regsvr32.exe
49218.lnk - C:\WINXP\system32\regsvr32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll [2009-08-03 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"E:\Tools\DSL SW\IGDCTRL.EXE"="E:\Tools\DSL SW\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
"E:\Tools\DSL SW\FBOXUPD.EXE"="E:\Tools\DSL SW\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
"E:\Tools\DSL SW\WebwaIgd.exe"="E:\Tools\DSL SW\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d821e73-4eeb-11df-8bd3-e3357b2d83ed}]
shell\AutoRun\command - N:\pushinst.exe


======List of files/folders created in the last 1 months======

2010-04-25 17:13:41 ----D---- C:\rsit
2010-04-25 17:10:43 ----A---- C:\WINXP\system32\apa.dll
2010-04-25 17:10:41 ----A---- C:\WINXP\system32\OLDA.tmp
2010-04-25 17:10:40 ----D---- C:\WINXP\LastGood
2010-04-25 17:10:17 ----A---- C:\WINXP\{00000005-00000000-00000006-00001102-00000002-80611102}.BAK
2010-04-25 17:10:15 ----A---- C:\WINXP\system32\rpcss.dll~21156
2010-04-25 16:29:32 ----A---- C:\WINXP\system32\rpcss.dll~32015
2010-04-25 11:45:50 ----A---- C:\WINXP\system32\rpcss.dll~36171
2010-04-25 00:19:56 ----A---- C:\WINXP\system32\rpcss.dll~45906
2010-04-25 00:19:41 ----A---- C:\WINXP\system32\rpcss.dll~30250
2010-04-24 17:58:58 ----A---- C:\WINXP\system32\OLD2AA.tmp
2010-04-24 17:22:37 ----A---- C:\WINXP\system32\OLD3D.tmp
2010-04-24 17:18:11 ----A---- C:\WINXP\system32\rpcss.dll~25203
2010-04-24 17:02:10 ----A---- C:\WINXP\system32\OLD47.tmp
2010-04-24 16:17:51 ----D---- C:\WINXP\Sun
2010-04-24 16:09:23 ----D---- C:\WINXP\system32\NtmsData
2010-04-24 15:45:12 ----A---- C:\WINXP\system32\rpcss.dll~39156
2010-04-24 11:32:55 ----RD---- C:\Sandbox
2010-04-24 11:32:08 ----A---- C:\WINXP\Sandboxie.ini
2010-04-24 11:31:00 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\DivX
2010-04-24 11:27:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-24 11:12:44 ----A---- C:\WINXP\system32\rpcss.dll~38109
2010-04-24 11:05:11 ----A---- C:\WINXP\system32\rpcss.dll~79265
2010-04-24 11:05:04 ----A---- C:\WINXP\system32\srpcss.dll
2010-04-24 02:16:35 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Avira
2010-04-24 02:08:26 ----N---- C:\WINXP\Updreg.EXE
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\SFCVRT32.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\MFCUIA32.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\MFCANS32.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\INETWH32.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\CTWFLT32.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\system32\CTL3D.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\CTRES.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\CTCCW.DLL
2010-04-24 02:08:26 ----N---- C:\WINXP\AC3API.INI
2010-04-24 02:08:26 ----A---- C:\WINXP\SBWIN.INI
2010-04-24 02:08:25 ----D---- C:\WINXP\system32\Defaults
2010-04-24 02:08:07 ----D---- C:\WINXP\system32\Data
2010-04-24 02:08:07 ----A---- C:\WINXP\system32\Emu10kx.ini
2010-04-24 02:08:07 ----A---- C:\WINXP\system32\ctzapxx.ini
2010-04-24 02:08:07 ----A---- C:\WINXP\INRESGER.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\SFMS32.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\REGPLIB.EXE
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\PIAPROXY.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\OPENAL32.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\KILLAPPS.EXE
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\KILL.INI
2010-04-24 02:08:06 ----A---- C:\WINXP\system32\EAXAC3.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\READREG.EXE
2010-04-24 02:08:06 ----A---- C:\WINXP\PSCONV.EXE
2010-04-24 02:08:06 ----A---- C:\WINXP\MIDIDEF.EXE
2010-04-24 02:08:06 ----A---- C:\WINXP\DEVREG.DLL
2010-04-24 02:08:06 ----A---- C:\WINXP\CTDCRES.DLL
2010-04-24 02:08:05 ----A---- C:\WINXP\system32\CTSPKHLP.DLL
2010-04-24 02:08:05 ----A---- C:\WINXP\system32\CTSBLFX.DLL
2010-04-24 02:08:05 ----A---- C:\WINXP\system32\CTOSUSER.DLL
2010-04-24 02:08:05 ----A---- C:\WINXP\system32\CTHELPER.EXE
2010-04-24 02:08:05 ----A---- C:\WINXP\system32\CTEMUPIA.DLL
2010-04-24 02:08:04 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\CTDPROXY.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\CTDEVCON.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\CTASIO.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\CTAGENT.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\COMMONFX.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\AC3API.DLL
2010-04-24 02:08:04 ----A---- C:\WINXP\system32\a3d.dll
2010-04-24 02:07:43 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-24 02:05:15 ----A---- C:\WINXP\system32\OLD58.tmp
2010-04-24 02:05:08 ----D---- C:\Programme\Creative
2010-04-24 01:52:50 ----D---- C:\Programme\DAEMON Tools Lite
2010-04-24 01:52:18 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\DAEMON Tools Lite
2010-04-24 01:52:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-24 01:29:58 ----A---- C:\WINXP\system32\rpcss.dll~28531
2010-04-24 01:26:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-04-24 01:23:03 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Malwarebytes
2010-04-24 01:22:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-24 01:19:10 ----D---- C:\WINXP\Downloaded Installations
2010-04-24 01:18:00 ----A---- C:\WINXP\system32\XAudio2_6.dll
2010-04-24 01:18:00 ----A---- C:\WINXP\system32\XAPOFX1_4.dll
2010-04-24 01:18:00 ----A---- C:\WINXP\system32\xactengine3_6.dll
2010-04-24 01:17:59 ----A---- C:\WINXP\system32\XAudio2_5.dll
2010-04-24 01:17:59 ----A---- C:\WINXP\system32\xactengine3_5.dll
2010-04-24 01:17:59 ----A---- C:\WINXP\system32\X3DAudio1_7.dll
2010-04-24 01:17:59 ----A---- C:\WINXP\system32\D3DCompiler_42.dll
2010-04-24 01:17:58 ----A---- C:\WINXP\system32\d3dx11_42.dll
2010-04-24 01:17:58 ----A---- C:\WINXP\system32\d3dx10_42.dll
2010-04-24 01:17:58 ----A---- C:\WINXP\system32\d3dcsx_42.dll
2010-04-24 01:17:57 ----A---- C:\WINXP\system32\D3DX9_42.dll
2010-04-24 01:17:57 ----A---- C:\WINXP\system32\D3DX9_41.dll
2010-04-24 01:17:57 ----A---- C:\WINXP\system32\d3dx10_41.dll
2010-04-24 01:17:57 ----A---- C:\WINXP\system32\D3DCompiler_41.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\XAudio2_4.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\XAPOFX1_3.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\xactengine3_4.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\X3DAudio1_6.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\d3dx10_40.dll
2010-04-24 01:17:56 ----A---- C:\WINXP\system32\D3DCompiler_40.dll
2010-04-24 01:17:55 ----A---- C:\WINXP\system32\XAudio2_3.dll
2010-04-24 01:17:55 ----A---- C:\WINXP\system32\XAPOFX1_2.dll
2010-04-24 01:17:55 ----A---- C:\WINXP\system32\xactengine3_3.dll
2010-04-24 01:17:55 ----A---- C:\WINXP\system32\X3DAudio1_5.dll
2010-04-24 01:17:55 ----A---- C:\WINXP\system32\D3DX9_40.dll
2010-04-24 01:17:54 ----A---- C:\WINXP\system32\XAudio2_2.dll
2010-04-24 01:17:54 ----A---- C:\WINXP\system32\XAPOFX1_1.dll
2010-04-24 01:17:54 ----A---- C:\WINXP\system32\xactengine3_2.dll
2010-04-24 01:17:54 ----A---- C:\WINXP\system32\d3dx10_39.dll
2010-04-24 01:17:54 ----A---- C:\WINXP\system32\D3DCompiler_39.dll
2010-04-24 01:17:53 ----A---- C:\WINXP\system32\XAudio2_1.dll
2010-04-24 01:17:53 ----A---- C:\WINXP\system32\XAPOFX1_0.dll
2010-04-24 01:17:53 ----A---- C:\WINXP\system32\xactengine3_1.dll
2010-04-24 01:17:53 ----A---- C:\WINXP\system32\X3DAudio1_4.dll
2010-04-24 01:17:53 ----A---- C:\WINXP\system32\D3DX9_39.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\XAudio2_0.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\xactengine3_0.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\X3DAudio1_3.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\D3DX9_38.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\d3dx10_38.dll
2010-04-24 01:17:52 ----A---- C:\WINXP\system32\D3DCompiler_38.dll
2010-04-24 01:17:51 ----A---- C:\WINXP\system32\xactengine2_10.dll
2010-04-24 01:17:51 ----A---- C:\WINXP\system32\D3DX9_37.dll
2010-04-24 01:17:51 ----A---- C:\WINXP\system32\d3dx10_37.dll
2010-04-24 01:17:51 ----A---- C:\WINXP\system32\D3DCompiler_37.dll
2010-04-24 01:17:50 ----A---- C:\WINXP\system32\xactengine2_9.dll
2010-04-24 01:17:50 ----A---- C:\WINXP\system32\d3dx9_36.dll
2010-04-24 01:17:50 ----A---- C:\WINXP\system32\d3dx10_36.dll
2010-04-24 01:17:50 ----A---- C:\WINXP\system32\D3DCompiler_36.dll
2010-04-24 01:17:49 ----A---- C:\WINXP\system32\xactengine2_8.dll
2010-04-24 01:17:49 ----A---- C:\WINXP\system32\X3DAudio1_2.dll
2010-04-24 01:17:49 ----A---- C:\WINXP\system32\d3dx9_35.dll
2010-04-24 01:17:49 ----A---- C:\WINXP\system32\d3dx10_35.dll
2010-04-24 01:17:49 ----A---- C:\WINXP\system32\D3DCompiler_35.dll
2010-04-24 01:17:48 ----A---- C:\WINXP\system32\d3dx10_34.dll
2010-04-24 01:17:48 ----A---- C:\WINXP\system32\D3DCompiler_34.dll
2010-04-24 01:17:47 ----A---- C:\WINXP\system32\xinput1_3.dll
2010-04-24 01:17:47 ----A---- C:\WINXP\system32\xactengine2_7.dll
2010-04-24 01:17:47 ----A---- C:\WINXP\system32\d3dx9_34.dll
2010-04-24 01:17:46 ----A---- C:\WINXP\system32\d3dx10_33.dll
2010-04-24 01:17:46 ----A---- C:\WINXP\system32\D3DCompiler_33.dll
2010-04-24 01:17:45 ----A---- C:\WINXP\system32\xactengine2_6.dll
2010-04-24 01:17:45 ----A---- C:\WINXP\system32\xactengine2_5.dll
2010-04-24 01:17:45 ----A---- C:\WINXP\system32\d3dx9_33.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\xinput1_2.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\xactengine2_4.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\xactengine2_3.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\x3daudio1_1.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\d3dx9_32.dll
2010-04-24 01:17:44 ----A---- C:\WINXP\system32\d3dx9_31.dll
2010-04-24 01:17:43 ----A---- C:\WINXP\system32\xinput1_1.dll
2010-04-24 01:17:43 ----A---- C:\WINXP\system32\xactengine2_2.dll
2010-04-24 01:17:43 ----A---- C:\WINXP\system32\xactengine2_1.dll
2010-04-24 01:17:39 ----A---- C:\WINXP\system32\xactengine2_0.dll
2010-04-24 01:17:39 ----A---- C:\WINXP\system32\x3daudio1_0.dll
2010-04-24 01:17:39 ----A---- C:\WINXP\system32\d3dx9_30.dll
2010-04-24 01:17:39 ----A---- C:\WINXP\system32\d3dx9_29.dll
2010-04-24 01:17:38 ----A---- C:\WINXP\system32\xinput9_1_0.dll
2010-04-24 01:17:38 ----A---- C:\WINXP\system32\d3dx9_28.dll
2010-04-24 01:17:38 ----A---- C:\WINXP\system32\d3dx9_27.dll
2010-04-24 01:17:37 ----A---- C:\WINXP\system32\d3dx9_26.dll
2010-04-24 01:17:37 ----A---- C:\WINXP\system32\d3dx9_25.dll
2010-04-24 01:17:37 ----A---- C:\WINXP\system32\d3dx9_24.dll
2010-04-24 01:17:19 ----D---- C:\WINXP\Logs
2010-04-24 01:10:20 ----D---- C:\Programme\Image Resizer
2010-04-24 01:08:05 ----D---- C:\Programme\Java
2010-04-24 01:03:58 ----D---- C:\Programme\Gemeinsame Dateien\GTK
2010-04-24 00:56:12 ----A---- C:\WINXP\system32\rmoc3260.dll
2010-04-24 00:56:07 ----A---- C:\WINXP\system32\pndx5032.dll
2010-04-24 00:56:07 ----A---- C:\WINXP\system32\pndx5016.dll
2010-04-24 00:56:06 ----D---- C:\Programme\Real
2010-04-24 00:56:03 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2010-04-24 00:55:50 ----A---- C:\WINXP\system32\msvcp71.dll
2010-04-24 00:55:48 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-04-24 00:55:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2010-04-24 00:55:16 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Real
2010-04-24 00:45:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-04-24 00:45:57 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-04-24 00:45:42 ----A---- C:\WINXP\system32\javaws.exe
2010-04-24 00:45:42 ----A---- C:\WINXP\system32\javaw.exe
2010-04-24 00:45:42 ----A---- C:\WINXP\system32\java.exe
2010-04-24 00:45:42 ----A---- C:\WINXP\system32\deployJava1.dll
2010-04-24 00:45:02 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Sun
2010-04-24 00:43:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-24 00:43:08 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-04-24 00:43:00 ----D---- C:\Programme\Apple Software Update
2010-04-24 00:42:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-04-24 00:33:58 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-04-24 00:33:23 ----D---- C:\Programme\DivX
2010-04-24 00:33:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-04-24 00:32:38 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Mozilla
2010-04-24 00:26:50 ----HDC---- C:\WINXP\$NtUninstallXPSEPSCLP$
2010-04-24 00:25:18 ----D---- C:\Programme\MSBuild
2010-04-24 00:25:16 ----D---- C:\WINXP\system32\XPSViewer
2010-04-24 00:25:12 ----D---- C:\WINXP\system32\en-us
2010-04-24 00:25:12 ----D---- C:\Programme\Reference Assemblies
2010-04-24 00:24:53 ----N---- C:\WINXP\system32\spmsg2.dll
2010-04-24 00:24:25 ----RSD---- C:\WINXP\assembly
2010-04-24 00:24:06 ----D---- C:\WINXP\Microsoft.NET
2010-04-24 00:20:40 ----D---- C:\WINXP\system32\appmgmt
2010-04-23 23:31:19 ----A---- C:\WINXP\system32\OLD28.tmp
2010-04-23 23:28:51 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2010-04-23 23:28:26 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-23 23:20:57 ----A---- C:\WINXP\system32\rpcss.dll~33187
2010-04-23 19:01:32 ----SH---- C:\boot.ini
2010-04-23 18:56:05 ----SD---- C:\WINXP\Offline Web Pages
2010-04-23 18:56:05 ----SD---- C:\WINXP\Downloaded Program Files
2010-04-23 18:56:05 ----RSHDC---- C:\WINXP\system32\dllcache
2010-04-23 18:56:05 ----RSD---- C:\WINXP\Fonts
2010-04-23 18:56:05 ----RD---- C:\WINXP\Web
2010-04-23 18:56:05 ----HD---- C:\WINXP\inf
2010-04-23 18:56:05 ----D---- C:\WINXP\WinSxS
2010-04-23 18:56:05 ----D---- C:\WINXP\WBEM
2010-04-23 18:56:05 ----D---- C:\WINXP\twain_32
2010-04-23 18:56:05 ----D---- C:\WINXP\Temp
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\wins
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\wbem
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\usmt
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\spool
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\ShellExt
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\Setup
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\ras
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\oobe
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\npp
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\mui
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\inetsrv
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\IME
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\icsxml
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\ias
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\export
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\drivers
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\dhcp
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\de-de
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\de
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\config
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\3com_dmi
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\3076
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\2052
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1054
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1042
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1041
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1037
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1033
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1031
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1028
2010-04-23 18:56:05 ----D---- C:\WINXP\system32\1025
2010-04-23 18:56:05 ----D---- C:\WINXP\system32
2010-04-23 18:56:05 ----D---- C:\WINXP\system
2010-04-23 18:56:05 ----D---- C:\WINXP\security
2010-04-23 18:56:05 ----D---- C:\WINXP\Resources
2010-04-23 18:56:05 ----D---- C:\WINXP\repair
2010-04-23 18:56:05 ----D---- C:\WINXP\Provisioning
2010-04-23 18:56:05 ----D---- C:\WINXP\PeerNet
2010-04-23 18:56:05 ----D---- C:\WINXP\pchealth
2010-04-23 18:56:05 ----D---- C:\WINXP\Network Diagnostic
2010-04-23 18:56:05 ----D---- C:\WINXP\mui
2010-04-23 18:56:05 ----D---- C:\WINXP\msapps
2010-04-23 18:56:05 ----D---- C:\WINXP\msagent
2010-04-23 18:56:05 ----D---- C:\WINXP\Media
2010-04-23 18:56:05 ----D---- C:\WINXP\L2Schemas
2010-04-23 18:56:05 ----D---- C:\WINXP\java
2010-04-23 18:56:05 ----D---- C:\WINXP\ime
2010-04-23 18:56:05 ----D---- C:\WINXP\Help
2010-04-23 18:56:05 ----D---- C:\WINXP\ehome
2010-04-23 18:56:05 ----D---- C:\WINXP\Driver Cache
2010-04-23 18:56:05 ----D---- C:\WINXP\Debug
2010-04-23 18:56:05 ----D---- C:\WINXP\Cursors
2010-04-23 18:56:05 ----D---- C:\WINXP\Connection Wizard
2010-04-23 18:56:05 ----D---- C:\WINXP\Config
2010-04-23 18:56:05 ----D---- C:\WINXP\AppPatch
2010-04-23 18:56:05 ----D---- C:\WINXP\addins
2010-04-23 18:56:05 ----D---- C:\WINXP
2010-04-23 18:09:23 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\skypePM
2010-04-23 18:08:34 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Skype
2010-04-23 18:08:18 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-04-23 18:08:16 ----RD---- C:\Programme\Skype
2010-04-23 18:08:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-04-23 18:06:21 ----A---- C:\WINXP\system32\h323log.txt
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\sfman32.dll
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\sblfx.dll
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\ksuser.dll
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\devldr32.exe
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\devcon32.dll
2010-04-23 18:04:54 ----A---- C:\WINXP\system32\ctwdm32.dll
2010-04-23 18:04:41 ----A---- C:\WINXP\system32\LVUI2RC.dll
2010-04-23 18:04:41 ----A---- C:\WINXP\system32\LVUI2.dll
2010-04-23 18:04:41 ----A---- C:\WINXP\system32\lvcodec2.dll
2010-04-23 18:04:39 ----A---- C:\WINXP\system32\usbui.dll
2010-04-23 18:04:20 ----A---- C:\WINXP\system32\lvcoinst.ini
2010-04-23 18:04:20 ----A---- C:\WINXP\system32\lvci12101110.dll
2010-04-23 18:04:11 ----D---- C:\WINXP\system32\ReinstallBackups
2010-04-23 18:04:06 ----DC---- C:\WINXP\system32\DRVSTORE
2010-04-23 18:04:02 ----D---- C:\Programme\Gemeinsame Dateien\LogiShrd
2010-04-23 18:03:35 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-04-23 18:03:34 ----SHD---- C:\WINXP\Installer
2010-04-23 18:03:34 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-23 18:03:34 ----A---- C:\WINXP\ODBCINST.INI
2010-04-23 18:03:30 ----RD---- C:\Programme
2010-04-23 18:03:30 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-23 18:03:30 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-23 18:03:30 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-23 18:03:23 ----RA---- C:\WINXP\system32\kbdtuq.dll
2010-04-23 18:03:23 ----RA---- C:\WINXP\system32\kbdtuf.dll
2010-04-23 18:03:23 ----RA---- C:\WINXP\system32\kbdazel.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdycc.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbduzb.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdur.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdtat.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdru1.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdru.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdmon.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdkyr.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdkaz.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdbu.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdblr.dll
2010-04-23 18:03:21 ----RA---- C:\WINXP\system32\kbdaze.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhept.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhela3.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhela2.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhe319.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhe220.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdhe.dll
2010-04-23 18:03:19 ----RA---- C:\WINXP\system32\kbdgkl.dll
2010-04-23 18:03:17 ----RA---- C:\WINXP\system32\kbdlv1.dll
2010-04-23 18:03:17 ----RA---- C:\WINXP\system32\kbdlv.dll
2010-04-23 18:03:17 ----RA---- C:\WINXP\system32\kbdlt1.dll
2010-04-23 18:03:17 ----RA---- C:\WINXP\system32\kbdlt.dll
2010-04-23 18:03:17 ----RA---- C:\WINXP\system32\kbdest.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdycl.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdsl1.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdsl.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdro.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdpl1.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdpl.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdhu1.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdhu.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdcz2.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdcz1.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdcz.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\kbdcr.dll
2010-04-23 18:03:15 ----RA---- C:\WINXP\system32\KBDAL.DLL
2010-04-23 18:03:10 ----A---- C:\WINXP\system32\irclass.dll
2010-04-23 18:03:10 ----A---- C:\WINXP\system32\dgsetup.dll
2010-04-23 18:03:10 ----A---- C:\WINXP\system32\dgrpsetu.dll
2010-04-23 18:03:09 ----A---- C:\WINXP\system32\spxcoins.dll
2010-04-23 18:03:09 ----A---- C:\WINXP\system32\EqnClass.Dll
2010-04-23 18:03:07 ----N---- C:\WINXP\system32\CONFIG.TMP
2010-04-23 18:03:07 ----A---- C:\WINXP\TASKMAN.EXE
2010-04-23 18:03:07 ----A---- C:\WINXP\system32\batt.dll
2010-04-23 18:03:06 ----A---- C:\WINXP\system32\storprop.dll
2010-04-23 18:03:06 ----A---- C:\WINXP\NOTEPAD.EXE
2010-04-23 18:03:01 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-23 18:02:47 ----D---- C:\WINXP\system32\CatRoot2
2010-04-23 18:02:47 ----D---- C:\WINXP\system32\CatRoot
2010-04-23 18:02:42 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-23 18:02:19 ----SHD---- C:\System Volume Information
2010-04-23 18:02:19 ----D---- C:\Dokumente und Einstellungen
2010-04-23 18:00:07 ----A---- C:\WINXP\system32\vfwwdm32.dll
2010-04-23 17:55:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-23 17:55:29 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-23 17:53:33 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Macromedia
2010-04-23 17:53:32 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Adobe
2010-04-23 17:47:25 ----D---- C:\Programme\Microsoft
2010-04-23 17:47:11 ----D---- C:\Programme\Windows Live SkyDrive
2010-04-23 17:46:51 ----D---- C:\Programme\Windows Live
2010-04-23 17:44:15 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2010-04-23 17:40:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-23 17:40:35 ----D---- C:\Programme\NVIDIA Corporation
2010-04-23 17:40:00 ----A---- C:\WINXP\system32\OpenCL.dll
2010-04-23 17:40:00 ----A---- C:\WINXP\system32\nvoglnt.dll
2010-04-23 17:40:00 ----A---- C:\WINXP\system32\nvcuvid.dll
2010-04-23 17:40:00 ----A---- C:\WINXP\system32\nvcuvenc.dll
2010-04-23 17:39:58 ----A---- C:\WINXP\system32\nvcuda.dll
2010-04-23 17:39:58 ----A---- C:\WINXP\system32\nvcompiler.dll
2010-04-23 17:39:58 ----A---- C:\WINXP\system32\nvcodins.dll
2010-04-23 17:39:58 ----A---- C:\WINXP\system32\nvcod.dll
2010-04-23 17:39:58 ----A---- C:\WINXP\system32\nvapi.dll
2010-04-23 17:39:57 ----A---- C:\WINXP\system32\nv4_disp.dll
2010-04-23 17:36:50 ----HDC---- C:\WINXP\$NtUninstallKB978338$
2010-04-23 17:36:44 ----HDC---- C:\WINXP\$NtUninstallKB977816$
2010-04-23 17:36:38 ----HDC---- C:\WINXP\$NtUninstallKB976323$
2010-04-23 17:36:24 ----HDC---- C:\WINXP\$NtUninstallKB979683$
2010-04-23 17:36:17 ----HDC---- C:\WINXP\$NtUninstallKB980232$
2010-04-23 17:36:11 ----HDC---- C:\WINXP\$NtUninstallKB979309$
2010-04-23 17:36:05 ----HDC---- C:\WINXP\$NtUninstallKB978601$
2010-04-23 17:35:56 ----D---- C:\WINXP\ie8updates
2010-04-23 17:34:56 ----HDC---- C:\WINXP\$NtUninstallKB975254$
2010-04-23 17:34:36 ----HDC---- C:\WINXP\$NtUninstallKB970483$
2010-04-23 17:34:30 ----D---- C:\Programme\MSXML 4.0
2010-04-23 17:34:24 ----HDC---- C:\WINXP\$NtUninstallKB953155$
2010-04-23 17:33:50 ----HDC---- C:\WINXP\$NtUninstallwmp11$
2010-04-23 17:33:33 ----HDC---- C:\WINXP\$NtUninstallWMFDist11$
2010-04-23 17:30:53 ----HDC---- C:\WINXP\ie8
2010-04-23 17:28:55 ----A---- C:\WINXP\system32\rpcss.dll~858171
2010-04-23 17:24:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-04-23 17:21:45 ----D---- C:\Programme\avmwlanstick
2010-04-23 17:21:08 ----A---- C:\WINXP\system32\fwusbnci.dll
2010-04-23 17:21:07 ----D---- C:\WINXP\AVM_Driver
2010-04-23 17:18:52 ----SHD---- C:\RECYCLER
2010-04-23 17:16:25 ----D---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Identities
2010-04-23 17:16:24 ----HD---- C:\Programme\Uninstall Information
2010-04-23 17:16:21 ----SD---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\Microsoft
2010-04-23 17:16:21 ----ASH---- C:\Dokumente und Einstellungen\Dre\Anwendungsdaten\desktop.ini
2010-04-23 17:15:41 ----D---- C:\WINXP\SoftwareDistribution
2010-04-23 17:15:39 ----SD---- C:\WINXP\system32\Microsoft
2010-04-23 17:15:39 ----D---- C:\WINXP\Prefetch
2010-04-23 17:15:39 ----A---- C:\WINXP\SchedLgU.Txt
2010-04-23 17:12:22 ----D---- C:\WINXP\system32\xircom
2010-04-23 17:12:22 ----D---- C:\Programme\xerox
2010-04-23 17:12:22 ----D---- C:\Programme\microsoft frontpage
2010-04-23 17:11:46 ----D---- C:\WINXP\system32\PreInstall
2010-04-23 17:11:39 ----A---- C:\WINXP\system32\spupdsvc.exe
2010-04-23 17:11:33 ----N---- C:\WINXP\system32\spmsg.dll
2010-04-23 17:11:32 ----HD---- C:\WINXP\$hf_mig$
2010-04-23 17:11:25 ----A---- C:\WINXP\control.ini
2010-04-23 17:11:25 ----A---- C:\AUTOEXEC.BAT
2010-04-23 17:11:13 ----A---- C:\WINXP\system32\mapi32.dll
2010-04-23 17:10:41 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2010-04-23 17:10:39 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2010-04-23 17:10:36 ----HD---- C:\Programme\WindowsUpdate
2010-04-23 17:10:33 ----D---- C:\Programme\Online-Dienste
2010-04-23 17:10:16 ----D---- C:\WINXP\system32\DirectX
2010-04-23 17:10:07 ----A---- C:\WINXP\system32\atrace.dll
2010-04-23 17:10:03 ----A---- C:\WINXP\system32\desktop.ini
2010-04-23 17:10:03 ----A---- C:\WINXP\desktop.ini
2010-04-23 17:09:56 ----A---- C:\WINXP\system32\nmevtmsg.dll
2010-04-23 17:09:54 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-04-23 17:09:54 ----A---- C:\WINXP\system32\acctres.dll
2010-04-23 17:09:51 ----SD---- C:\WINXP\Tasks
2010-04-23 17:09:51 ----A---- C:\WINXP\system32\icfgnt5.dll
2010-04-23 17:09:50 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-04-23 17:09:41 ----D---- C:\WINXP\srchasst
2010-04-23 17:09:40 ----D---- C:\WINXP\system32\Macromed
2010-04-23 17:09:38 ----A---- C:\WINXP\system32\wuweb.dll
2010-04-23 17:09:38 ----A---- C:\WINXP\system32\wucltui.dll
2010-04-23 17:09:38 ----A---- C:\WINXP\system32\wuauserv.dll
2010-04-23 17:09:38 ----A---- C:\WINXP\system32\wuaueng1.dll
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\wups.dll
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\wuaueng.dll
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\wuauclt1.exe
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\wuauclt.exe
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\wuapi.dll
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\bitsprx4.dll
2010-04-23 17:09:37 ----A---- C:\WINXP\system32\bitsprx3.dll
2010-04-23 17:09:36 ----A---- C:\WINXP\system32\qmgrprxy.dll
2010-04-23 17:09:36 ----A---- C:\WINXP\system32\qmgr.dll
2010-04-23 17:09:36 ----A---- C:\WINXP\system32\bitsprx2.dll
2010-04-23 17:09:31 ----D---- C:\Programme\Movie Maker
2010-04-23 17:09:11 ----A---- C:\WINXP\system32\safrslv.dll
2010-04-23 17:09:11 ----A---- C:\WINXP\system32\safrdm.dll
2010-04-23 17:09:11 ----A---- C:\WINXP\system32\safrcdlg.dll
2010-04-23 17:09:11 ----A---- C:\WINXP\system32\racpldlg.dll
2010-04-23 17:09:06 ----A---- C:\WINXP\system32\fltMc.exe
2010-04-23 17:09:06 ----A---- C:\WINXP\system32\fltlib.dll
2010-04-23 17:09:05 ----D---- C:\WINXP\system32\Restore
2010-04-23 17:09:05 ----A---- C:\WINXP\system32\srsvc.dll
2010-04-23 17:09:05 ----A---- C:\WINXP\system32\srrstr.dll
2010-04-23 17:09:05 ----A---- C:\WINXP\system32\srclient.dll
2010-04-23 17:09:04 ----A---- C:\WINXP\system32\mnmdd.dll
2010-04-23 17:09:04 ----A---- C:\WINXP\system32\isrdbg32.dll
2010-04-23 17:09:04 ----A---- C:\WINXP\system32\ils.dll
2010-04-23 17:09:03 ----A---- C:\WINXP\system32\nmmkcert.dll
2010-04-23 17:09:03 ----A---- C:\WINXP\system32\msconf.dll
2010-04-23 17:09:03 ----A---- C:\WINXP\system32\mnmsrvc.exe
2010-04-23 17:09:00 ----D---- C:\Programme\NetMeeting
2010-04-23 17:08:59 ----A---- C:\WINXP\system32\msoert2.dll
2010-04-23 17:08:59 ----A---- C:\WINXP\system32\msoeacct.dll
2010-04-23 17:08:58 ----A---- C:\WINXP\system32\inetres.dll
2010-04-23 17:08:58 ----A---- C:\WINXP\system32\inetcomm.dll
2010-04-23 17:08:55 ----D---- C:\Programme\Outlook Express
2010-04-23 17:08:55 ----A---- C:\WINXP\system32\schedsvc.dll
2010-04-23 17:08:55 ----A---- C:\WINXP\system32\mstinit.exe
2010-04-23 17:08:55 ----A---- C:\WINXP\system32\mstask.dll
2010-04-23 17:08:55 ----A---- C:\WINXP\system32\icwphbk.dll
2010-04-23 17:08:54 ----A---- C:\WINXP\system32\isign32.dll
2010-04-23 17:08:54 ----A---- C:\WINXP\system32\inetcfg.dll
2010-04-23 17:08:54 ----A---- C:\WINXP\system32\icwdial.dll
2010-04-23 17:08:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-04-23 17:08:46 ----D---- C:\Programme\Internet Explorer
2010-04-23 17:08:21 ----D---- C:\Programme\ComPlus Applications
2010-04-23 17:08:20 ----A---- C:\WINXP\vbaddin.ini
2010-04-23 17:08:20 ----A---- C:\WINXP\vb.ini
2010-04-23 17:08:17 ----D---- C:\WINXP\Registration
2010-04-23 17:08:12 ----D---- C:\Programme\Online Services
2010-04-23 17:08:04 ----D---- C:\Programme\Windows Media Player
2010-04-23 17:08:04 ----D---- C:\Programme\Windows Media Connect 2
2010-04-23 17:08:02 ----D---- C:\Programme\Messenger
2010-04-23 17:07:58 ----D---- C:\Programme\MSN Gaming Zone
2010-04-23 17:07:58 ----A---- C:\WINXP\system32\write.exe
2010-04-23 17:07:49 ----A---- C:\WINXP\system32\sndvol32.exe
2010-04-23 17:07:49 ----A---- C:\WINXP\system32\hticons.dll
2010-04-23 17:07:48 ----A---- C:\WINXP\system32\winchat.exe
2010-04-23 17:07:48 ----A---- C:\WINXP\system32\avwav.dll
2010-04-23 17:07:48 ----A---- C:\WINXP\system32\avtapi.dll
2010-04-23 17:07:48 ----A---- C:\WINXP\system32\avmeter.dll
2010-04-23 17:07:41 ----A---- C:\WINXP\system32\getuname.dll
2010-04-23 17:07:40 ----A---- C:\WINXP\system32\sol.exe
2010-04-23 17:07:40 ----A---- C:\WINXP\system32\charmap.exe
2010-04-23 17:07:40 ----A---- C:\WINXP\system32\calc.exe
2010-04-23 17:07:39 ----A---- C:\WINXP\system32\winmine.exe
2010-04-23 17:07:39 ----A---- C:\WINXP\system32\reset.exe
2010-04-23 17:07:39 ----A---- C:\WINXP\system32\mshearts.exe
2010-04-23 17:07:39 ----A---- C:\WINXP\system32\freecell.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\usrlogon.cmd
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\tsshutdn.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\tslabels.ini
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\tskill.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\tsdiscon.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\tscon.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\shadow.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\rwinsta.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\regini.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\rdpcfgex.dll
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\qwinsta.exe
2010-04-23 17:07:38 ----A---- C:\WINXP\system32\qappsrv.exe
2010-04-23 17:07:37 ----A---- C:\WINXP\system32\msg.exe
2010-04-23 17:07:37 ----A---- C:\WINXP\system32\msdtcprf.ini
2010-04-23 17:07:37 ----A---- C:\WINXP\system32\logoff.exe
2010-04-23 17:07:37 ----A---- C:\WINXP\system32\cdmodem.dll
2010-04-23 17:07:31 ----A---- C:\WINXP\system32\wmimgmt.msc
2010-04-23 17:07:16 ----D---- C:\Programme\MSN
2010-04-23 17:07:14 ----A---- C:\WINXP\system32\sndrec32.exe
2010-04-23 17:07:14 ----A---- C:\WINXP\system32\mplay32.exe
2010-04-23 17:07:14 ----A---- C:\WINXP\system32\accwiz.exe
2010-04-23 17:07:13 ----D---- C:\Programme\Windows NT
2010-04-23 17:07:13 ----A---- C:\WINXP\system32\mspaint.exe
2010-04-23 17:07:13 ----A---- C:\WINXP\system32\hypertrm.dll
2010-04-23 17:07:12 ----A---- C:\WINXP\system32\spider.exe
2010-04-23 17:07:12 ----A---- C:\WINXP\system32\clipbrd.exe
2010-04-23 17:07:11 ----A---- C:\WINXP\system32\tsgqec.dll
2010-04-23 17:07:11 ----A---- C:\WINXP\system32\tscfgwmi.dll
2010-04-23 17:07:10 ----A---- C:\WINXP\system32\rhttpaa.dll
2010-04-23 17:07:10 ----A---- C:\WINXP\system32\aaclient.dll
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\sessmgr.exe
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\remotepg.dll
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\rdshost.exe
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\rdsaddin.exe
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\mstscax.dll
2010-04-23 17:07:09 ----A---- C:\WINXP\system32\mstsc.exe
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\termsrv.dll
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\rdpwsx.dll
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\rdpsnd.dll
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\rdpclip.exe
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\rdchost.dll
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\qprocess.exe
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\icaapi.dll
2010-04-23 17:07:08 ----A---- C:\WINXP\system32\cfgbkend.dll
2010-04-23 17:07:07 ----D---- C:\WINXP\system32\MsDtc
2010-04-23 17:07:07 ----A---- C:\WINXP\system32\mtxoci.dll
2010-04-23 17:07:07 ----A---- C:\WINXP\system32\msdtcuiu.dll
2010-04-23 17:07:07 ----A---- C:\WINXP\system32\msdtcprx.dll
2010-04-23 17:07:06 ----A---- C:\WINXP\system32\xolehlp.dll
2010-04-23 17:07:06 ----A---- C:\WINXP\system32\msdtctm.dll
2010-04-23 17:07:06 ----A---- C:\WINXP\system32\msdtclog.dll
2010-04-23 17:07:06 ----A---- C:\WINXP\system32\msdtc.exe
2010-04-23 17:07:05 ----D---- C:\WINXP\system32\Com
2010-04-23 17:07:05 ----A---- C:\WINXP\system32\mtxlegih.dll
2010-04-23 17:07:05 ----A---- C:\WINXP\system32\mtxex.dll
2010-04-23 17:07:05 ----A---- C:\WINXP\system32\mtxdm.dll
2010-04-23 17:07:05 ----A---- C:\WINXP\system32\dcomcnfg.exe
2010-04-23 17:07:05 ----A---- C:\WINXP\system32\colbact.dll
2010-04-23 17:07:04 ----A---- C:\WINXP\system32\stclient.dll
2010-04-23 17:07:04 ----A---- C:\WINXP\system32\comrepl.dll
2010-04-23 17:07:04 ----A---- C:\WINXP\system32\comaddin.dll
2010-04-23 17:07:04 ----A---- C:\WINXP\system32\clbcatex.dll
2010-04-23 17:07:04 ----A---- C:\WINXP\system32\catsrvps.dll
2010-04-23 17:07:03 ----A---- C:\WINXP\system32\comsvcs.dll
2010-04-23 17:07:03 ----A---- C:\WINXP\system32\catsrvut.dll
2010-04-23 17:07:03 ----A---- C:\WINXP\system32\catsrv.dll
2010-04-23 17:07:02 ----A---- C:\WINXP\system32\comuid.dll
2010-04-23 17:07:02 ----A---- C:\WINXP\system32\comsnap.dll
2010-04-23 17:07:02 ----A---- C:\WINXP\system32\clbcatq.dll
2010-04-23 17:06:54 ----A---- C:\WINXP\system32\servdeps.dll
2010-04-23 17:06:54 ----A---- C:\WINXP\system32\mmfutil.dll
2010-04-23 17:06:54 ----A---- C:\WINXP\system32\licwmi.dll
2010-04-23 17:06:54 ----A---- C:\WINXP\system32\cmprops.dll
2010-03-28 20:55:18 ----A---- C:\WINXP\system32\jscript.dll

======List of files/folders modified in the last 1 months======

2010-04-25 11:46:00 ----A---- C:\WINXP\system32\rpcss.dll72875
2010-04-25 11:46:00 ----A---- C:\WINXP\system32\rpcss.dll44046
2010-04-25 11:46:00 ----A---- C:\WINXP\system32\rpcss.dll41312
2010-04-25 11:46:00 ----A---- C:\WINXP\system32\rpcss.dll
2010-04-24 17:58:27 ----A---- C:\WINXP\system32\rpcss.dll2442796
2010-04-24 17:57:40 ----A---- C:\WINXP\system32\rpcss.dll2396000
2010-04-24 17:57:34 ----A---- C:\WINXP\system32\rpcss.dll2390562
2010-04-24 17:57:29 ----A---- C:\WINXP\system32\rpcss.dll2385125
2010-04-24 17:57:24 ----A---- C:\WINXP\system32\rpcss.dll2379703
2010-04-24 17:49:30 ----A---- C:\WINXP\system32\rpcss.dll1906453
2010-04-24 17:49:25 ----A---- C:\WINXP\system32\rpcss.dll1901015
2010-04-24 17:49:20 ----A---- C:\WINXP\system32\rpcss.dll1895578
2010-04-24 17:49:14 ----A---- C:\WINXP\system32\rpcss.dll1890125
2010-04-24 17:49:08 ----A---- C:\WINXP\system32\rpcss.dll1884546
2010-04-24 17:48:58 ----A---- C:\WINXP\system32\rpcss.dll1873890
2010-04-24 17:40:03 ----A---- C:\WINXP\system32\rpcss.dll1339093
2010-04-24 17:33:12 ----A---- C:\WINXP\system32\rpcss.dll927781
2010-04-24 17:24:37 ----A---- C:\WINXP\system32\rpcss.dll412593
2010-04-24 17:22:31 ----A---- C:\WINXP\system32\rpcss.dll287546
2010-04-24 17:20:59 ----A---- C:\WINXP\system32\rpcss.dll194828
2010-04-24 17:20:53 ----A---- C:\WINXP\system32\rpcss.dll189406
2010-04-24 17:20:48 ----A---- C:\WINXP\system32\rpcss.dll183984
2010-04-24 17:20:42 ----A---- C:\WINXP\system32\rpcss.dll178406
2010-04-24 17:20:31 ----A---- C:\WINXP\system32\rpcss.dll166921
2010-04-24 17:20:25 ----A---- C:\WINXP\system32\rpcss.dll161062
2010-04-24 12:11:52 ----A---- C:\WINXP\system32\rpcss.dll2681796
2010-04-24 12:11:52 ----A---- C:\WINXP\system32\rpcss.dll2559984
2010-04-23 18:03:29 ----A---- C:\WINXP\system.ini
2010-04-23 17:11:23 ----A---- C:\WINXP\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\E:\Tools\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINXP\System32\drivers\ctac32k.sys [2002-07-19 127948]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINXP\system32\drivers\ctaud2k.sys [2002-07-19 837548]
R3 ctprxy2k;Creative Proxy Driver; C:\WINXP\System32\drivers\ctprxy2k.sys [2002-07-19 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINXP\System32\drivers\ctsfm2k.sys [2002-07-19 213860]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINXP\System32\drivers\emupia2k.sys [2002-07-19 156604]
R3 fwlanusbn;FRITZ!WLAN N; C:\WINXP\system32\DRIVERS\fwlanusbn.sys [2009-04-23 440832]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINXP\system32\drivers\ha10kx2k.sys [2002-07-24 998004]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352]
R3 ossrv;Creative OS Services Driver; C:\WINXP\system32\drivers\ctoss2k.sys [2002-07-19 195432]
R3 SbieDrv;SbieDrv; \??\E:\Tools\Sandboxie\SbieDrv.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 aizmrego;aizmrego; C:\WINXP\system32\drivers\aizmrego.sys []
S3 avmeject;AVM Eject; C:\WINXP\system32\drivers\avmeject.sys [2009-04-23 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ctljystk;Creative SBLive!-Gameport; C:\WINXP\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! (WDM); C:\WINXP\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINXP\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 FilterService;UVC Filter Service; C:\WINXP\system32\DRIVERS\lvuvcflt.sys [2009-10-07 23832]
S3 lvpopflt;Logitech POP Suppression Filter; C:\WINXP\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
S3 LVRS;Logitech RightSound Filter Driver; C:\WINXP\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
S3 LVUVC;Logitech Webcam 250(UVC); C:\WINXP\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINXP\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbvideo;USB-Videogerät (WDM); C:\WINXP\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2009-08-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2009-08-03 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; E:\Tools\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; E:\Tools\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-04-23 368640]
R2 IGDCTRL;AVM IGD CTRL Service; E:\Tools\DSL SW\IGDCTRL.EXE [2007-09-04 87344]
R2 JavaQuickStarterService;Java Quick Starter; E:\Tools\java\bin\jqs.exe [2010-04-24 153376]
R2 NMSAccess;NMSAccess; E:\Tools\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2010-03-16 154216]
R2 SbieSvc;Sandboxie Service; E:\Tools\Sandboxie\SbieSvc.exe [2010-02-03 73960]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
RSIT info

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-04-25 17:13:44

======Uninstall list======

-->C:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /L:GER
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
7-Zip 4.65-->"E:\Tools\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Ant Renamer-->"E:\Tools\Ant Renamer\unins000.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->E:\Tools\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
CamStudio-->E:\multimedia\CamStudio\uninstall.exe
CCleaner-->"E:\Tools\CCleaner\uninst.exe"
CDBurnerXP-->"E:\Tools\CDBurnerXP\unins000.exe"
Dir-It!-->MsiExec.exe /X{602A58C3-BDF2-4B8A-B9D3-B6D9BACA386A}
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
GIMP 2.6.8-->"E:\multimedia\GIMP-2.0\setup\unins000.exe"
GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe
HijackThis 2.0.2-->"E:\Tools\hijackthis\HijackThis.exe" /uninstall
Image Resizer Powertoy Clone for Windows-->MsiExec.exe /I{1E5F3CC6-D390-4393-A2AA-6CEC04F1705A}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018F0}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Logitech High Quality Video-->MsiExec.exe /X{281D28EC-1357-4778-B2D7-DEA56D70EF96}
Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"E:\Tools\Malwarebytes\unins000.exe"
Messenger Plus! Live-->"E:\Internet\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->E:\Internet\firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Pidgin-->E:\Internet\pidgin\pidgin-uninst.exe
Pidgin-Encryption Plugin (nur entfernen)-->E:\Internet\pidgin\pidgin-encryption-uninst.exe
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
Rainlendar2 (remove only)-->"E:\Tools\Rainlendar2\uninst.exe"
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Sandboxie 3.44-->"C:\WINXP\Installer\SandboxieInstall32.exe" /remove
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINXP\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINXP\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINXP\$NtUninstallKB970483$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINXP\$NtUninstallKB975254$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976323)-->"C:\WINXP\$NtUninstallKB976323$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINXP\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sound Blaster Live! Web 2K/XP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Setup.exe" -l0x7 
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINXP\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINXP\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINXP\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->E:\multimedia\XP Codec Pack\Uninstall.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: HOME
Event Code: 15007
Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100423171035.000000+120
Event Type: Informationen
User: 

Computer Name: HOME
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in HOME geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100423170625.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100423180245.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100423180225.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100423180225.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: HOME
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100423170814.000000+120
Event Type: Informationen
User: 

Computer Name: HOME
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100423170812.000000+120
Event Type: Informationen
User: 

Computer Name: HOME
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100423170650.000000+120
Event Type: Informationen
User: 

Computer Name: HOME
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100423170632.000000+120
Event Type: Informationen
User: 

Computer Name: HOME
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100423170631.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\multimedia\quicktime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\multimedia\quicktime\QTSystem\QTJava.zip
"QTJAVA"=E:\multimedia\quicktime\QTSystem\QTJava.zip

-----------------EOF-----------------
__________________
Alt 25.04.2010, 21:26   #3
Teufel13
 
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Standard

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


jetzt kam auch noch der TR:crypt.PERM.Gen dazu ... in der datei A0005244.exe und A0005141.exe und TR/Crypt.XPACK.Gen in der Datei A0004802.exe dazu... was mach ich nur? wie werd ich den scheiß los?
__________________
Alt 26.04.2010, 12:34   #4
Teufel13
 
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Standard

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


@alle Die Viren machten sich im Ordnern "System Volume Information\_restore" meiner festplatten breit. Die Ordner sind für die Systemwiederherstellung zuständig. Also hat die Formation und Neuinstallation schon etwas gebracht. Aber nur solange bis ich die USB Festplatten angeschaltet habe. Diese Festplatten habe ich nicht mit formatiert. Und komischerweise hat mein AntiVir diese Viren auch nie entfernen können. Obwohl er sie gefunden und es mir immer wieder angeboten hat. Nun habe ich folgnedes getan:

1. Systemwiederherstellung deaktiviert
Habe alle extermen Festplatten angeschaltet und den PC neu gestartet. Der Grund ist: anders wurden meine externen Festplatten in der Systemwiederherstellung nicht angezeigt. Danach habe ich auf allen Festplatten die Systemwiederherstellung deaktiviert. Dadurch werden die meisten _restore Ordner gelöscht.
Anleitung: hxxp://www.windows-tweaks.info/html/nosysrec.html

2. "System Volume Information" Ordner auf jeder Festplatte sichtbar gemacht
Anleitung: hxxp://support.microsoft.com/kb/309531/de

3. Alle übrig gebliebenen "_restore" Ordner auf allen Festplatten gelöscht.

4. Papierkorb geleert

5. Neuinstallation des Systemes

Achso und noch was. Mein Antivir wurde ständig beschädigt von einer dieser Plagegeister. Wenn ihr das Problem habt müsst ihr Antivir neu installieren. Danach keinen Neustart durchführen. Daher den Haken raus. Nun manuell den Guard aktivieren und update durchführen. dann könnt ihr ihn bis zum nächsten neustart verwenden. Leider wiederholt sich das spiel immer wieder.

Nu werd ich mal mein System neu aufsetzten. Ich gebe dann bescheid ob alles so funktioniert wie ich es mir vorgestellt habe.

Alt 26.04.2010, 18:29   #5
Teufel13
 
AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Standard

AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


Also ich hab jetzt alles wegbekommen bis auf ein "Virus/Trojaner/Malware"... das Problem ist nur. Er kommt tatsächlich immer wieder. hat mir jemand ein rat oder eine info? erfahrung oder vermutung?

folgender sachverhalt. laut anti--malware findet er immer drei plagegeister. 2x in der autostart. benannt nach 5 zufällig zusammengestellte zahlen. die verlinkung ist auf die system32. dann noch 1x eine apa.dll. wenn ich sie mit dem editor öffne bekomme ich nur folgenden inhalt:

[main]
ID=c1ca3ca5-cb67-40ec-9fb6-eecb5a638c5c

wenn ich es per Anti-Malware oder per hand lösche kommen sie nach einem neustart wieder. und mein antvir fängt immer wieder an zu spinnen. man kann teile des progs nichtmehr ausführen.

weiss einer was für eine ID das ist? irgendetwas muss doch diese files erstellen?

ich wär für hilfe und infos echt dankbar

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4038

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.04.2010 18:20:07
mbam-log-2010-04-26 (18-20-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 100290
Laufzeit: 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\826000.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\833937.lnk (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\apa.dll (Malware.Trace) -> Quarantined and deleted successfully.


Antwort

Themen zu AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen
aktuelle, anleitung, antivir, autostart, datei, gen, home, laufwerk, löschen, namen, neuaufsetzung, neuinstallation, neustart, ordner, sp3, system, system volume information, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/dropper.gen, trojaner, trojaner eingefangen, update, virus, winxp, _restore


« Trojaner TR/Start Page.qr.DLL | Trojanermeldung bekommen..TR/Renos.214528 und TR/Dldr.Zlob.caz »


Ähnliche Themen: AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen


  1. TR/Dropper.Gen und TR/Crypt.XPack.Gen ( Dateien verschwunden )
    Log-Analyse und Auswertung - 09.12.2013 (35)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. TR/Crypt.XPACK.Gen + TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (30)
  4. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  5. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  6. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  8. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  9. Hilfe! Trojaner TR/Crypt.XPACK.Gen und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (22)
  10. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  11. HILFE! Habe TR/Dropper.Gen und TR/Crypt.Xpack.Gen was soll ich tun?
    Log-Analyse und Auswertung - 14.08.2009 (1)
  12. TR/Dropper.Gen und/oder TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. TR/Dropper.Gen, W32/Sality.Y und TR/Crypt.XPACK.Gen,
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (2)
  14. TR/Crypt.XPACK.Gen und TR/Dropper.Gen schwer zu entfernen!?!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (31)
  15. TR/Crypt.Xpack.gen + TR/Dropper.gen
    Log-Analyse und Auswertung - 10.02.2009 (2)
  16. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  17. Entfernung von BOO/Sinowal.A, TR/Crypt.XPACK.Gen und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen - Hi, leider habe ich mir ein Trojaner eingefangen der trotz Neuinstallation nicht verschwindet. Symthome: - Antivir 10 meldet eine Datei A0003105 auf E:\System Volume Information\_restore{.....}\RP38\A0003105.exe. Der Virus heisst TR/Crypt.XPACK.gen. - - AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen...
Archiv
Du betrachtest: AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55