VB.Ahir und weitere Probleme

chaoticoz · 28.09.2010, 21:55

Code:

ATTFilter

ComboFix 10-09-27.05 - Tom 28.09.2010  22:39:55.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2705 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\winxp\system32\xxyx.ico"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\i_e.ico
c:\winxp\system32\txb.ico
c:\winxp\system32\xxyx.ico

c:\winxp\system32\winlogon.exe . . . ist infiziert!!

c:\winxp\explorer.exe . . . ist infiziert!!

c:\winxp\system32\ctfmon.exe . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-28 bis 2010-09-28  ))))))))))))))))))))))))))))))
.

2010-09-28 19:41 . 2010-09-28 19:41	--------	d-----w-	c:\programme\CCleaner
2010-09-28 17:46 . 2010-09-28 17:46	955	----a-w-	C:\Qoobox.zip
2010-09-27 17:43 . 2010-09-28 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd
2010-09-27 17:43 . 2010-09-27 17:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\kingsoft
2010-09-27 16:38 . 2010-09-27 16:38	--------	d-----w-	c:\winxp\system32\Adobe
2010-09-27 16:35 . 2010-09-27 16:35	--------	d-----w-	c:\programme\Secunia
2010-09-26 18:48 . 2010-09-26 18:48	1060	----a-w-	c:\winxp\system32\unins001.dat
2010-09-26 18:48 . 2010-09-26 18:48	695578	----a-w-	c:\winxp\system32\unins001.exe
2010-09-26 18:48 . 2008-09-30 17:35	65536	----a-w-	c:\winxp\system32\camcodec.dll
2010-09-26 18:47 . 2010-09-26 18:49	--------	d-----w-	c:\programme\CamStudio
2010-09-26 14:49 . 2010-09-26 14:49	--------	d-----w-	C:\_OTL
2010-09-26 12:53 . 2010-09-26 12:53	--------	d-----w-	c:\programme\ERUNT
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-09-24 08:04 . 2010-09-24 08:04	--------	d-----w-	c:\winxp\Performance
2010-09-24 08:03 . 2010-09-24 08:03	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-24 08:02 . 2010-09-24 08:02	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-24 00:00 . 2010-09-24 00:00	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2009-10-30 13:08	29512	----a-w-	c:\winxp\system32\TURegOpt.exe
2010-09-23 23:42 . 2009-10-30 13:01	30024	----a-w-	c:\winxp\system32\uxtuneup.dll
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-09-23 23:41 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-23 22:41 . 2010-09-25 21:07	--------	d-----w-	c:\programme\Trillian
2010-09-23 22:22 . 2008-03-09 05:25	236	----a-w-	c:\programme\Gemeinsame Dateien\dx.reg
2010-09-23 22:22 . 2008-03-05 14:03	329224	----a-w-	c:\winxp\system32\DXErr.exe
2010-09-23 22:22 . 2008-03-05 14:03	209416	----a-w-	c:\winxp\system32\dxcpl.exe
2010-09-23 22:22 . 2006-11-02 10:46	39936	----a-w-	c:\winxp\system32\dwmapi.dll
2010-09-23 22:22 . 2006-11-02 10:46	167936	----a-w-	c:\winxp\system32\dxgi.dll
2010-09-23 22:22 . 2010-09-23 22:22	2925	----a-w-	c:\winxp\system32\unins000.dat
2010-09-23 22:22 . 2010-09-23 22:22	716153	----a-w-	c:\winxp\system32\unins000.exe
2010-09-23 22:22 . 2008-04-12 16:13	1029126	----a-w-	c:\winxp\system32\d3d10.dll
2010-09-23 22:22 . 2006-11-29 12:06	440080	----a-w-	c:\winxp\system32\d3dx10.dll
2010-09-23 22:22 . 2006-11-02 10:47	1162656	----a-w-	c:\winxp\system32\ntdllnew.dll
2010-09-23 10:34 . 2010-09-23 10:34	4093792	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-09-23 10:34 . 2010-09-23 10:34	3586912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-09-23 10:34 . 2010-09-23 10:34	620896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgnsx.exe
2010-09-23 10:34 . 2010-09-23 10:34	1619296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-09-23 10:34 . 2010-09-23 10:34	1377632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssff.dll
2010-09-23 10:34 . 2010-09-23 10:34	942432	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcfgx.dll
2010-09-23 10:34 . 2010-09-23 10:34	598368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgsrmx.dll
2010-09-23 10:34 . 2010-09-23 10:34	4371296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-09-23 10:34 . 2010-09-23 10:34	300896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchclx.dll
2010-09-23 10:33 . 2010-09-23 10:33	1690952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-09-22 11:14 . 2010-09-22 11:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2010-09-21 12:31 . 2010-09-21 12:31	--------	d-----w-	C:\PCWELT
2010-09-21 11:15 . 2010-09-21 11:15	16	----a-w-	c:\winxp\popcinfo.dat
2010-09-21 11:12 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Pogo DE
2010-09-21 11:12 . 2010-09-21 11:12	--------	d-----w-	c:\programme\Oberon Media
2010-09-21 10:23 . 2007-04-09 12:23	28552	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-21 10:23 . 2007-04-09 12:23	28040	----a-w-	c:\winxp\system32\mdimon.dll
2010-09-21 10:21 . 2010-09-21 10:21	--------	d-----w-	c:\programme\Microsoft Works
2010-09-20 08:14 . 2010-09-20 08:14	7680	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\talk.dll
2010-09-20 08:14 . 2010-09-20 08:14	7168	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\events.dll
2010-09-20 08:14 . 2010-09-20 08:14	5120	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\trillian.dll
2010-09-20 08:14 . 2010-09-20 08:14	2048	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\toolkit.dll
2010-09-20 08:14 . 2010-09-20 08:14	10240	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\buddy.dll
2010-09-18 21:28 . 2010-09-24 07:43	--------	d-----w-	C:\Casino
2010-09-18 21:09 . 2010-09-18 21:09	372736	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_threereelslottour.56771e0804a357b382c833fa1cc8338b.dll
2010-09-18 21:09 . 2010-09-18 21:09	212992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_type_3reelnormal1_2.a6fd3910e9b23c299d2e5b44aaea7530.dll
2010-09-18 21:08 . 2010-09-18 21:08	290922	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvcommunityslotsplugin.3d81e7021617be93688755b2da22dceb.dll
2010-09-18 21:08 . 2010-09-18 21:08	262252	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\w\wheelofwealthbonusplugin.92047ad5bdc826b2122a71a16afa227d.dll
2010-09-18 21:08 . 2010-09-18 21:08	282699	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotxxx.d425f74ccb6f6455be09ebe426c90c75.dll
2010-09-18 21:08 . 2010-09-18 21:08	110674	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotdialogs.af11d23675e8fe4926883303d283fbd7.dll
2010-09-18 21:08 . 2010-09-18 21:08	98390	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\singleobjects.8ee24693860e1ddd1e27939e8eb192aa.dll
2010-09-18 21:07 . 2010-09-18 21:07	233744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
2010-09-18 21:07 . 2010-09-18 21:07	495888	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus.aa7eb4e3b4774e5cad0d4f8562ca860d.dll
2010-09-18 21:07 . 2010-09-18 21:07	561424	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_tggg.ca9a61a09a35dc0843cc68f532694746.dll
2010-09-18 21:07 . 2010-09-18 21:07	1056768	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_flightzone.1f65e9ffaab494fa7dea6b149ec7a671.dll
2010-09-18 21:06 . 2010-09-18 21:06	110864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
2010-09-18 21:06 . 2010-09-18 21:06	94208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\l\lua51host.1b8962f1114286ac91f3ce67ee9654e7.dll
2010-09-18 21:06 . 2010-09-18 21:06	225280	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll
2010-09-18 21:05 . 2010-09-18 21:05	262416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_temp.c6aaf42b66fa6688c8ea18a671984287.dll
2010-09-18 21:05 . 2010-09-18 21:05	655360	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_flightzone.2d8aa10da872f1ac4a34a2122bf3c4b2.dll
2010-09-18 21:05 . 2010-09-18 21:05	266512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_tggg.399218aff849d2e187d4554dd62a73b6.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_septgao_09.04686bb06cfe59ecb3f271eb95218422.dll
2010-09-18 21:05 . 2010-09-18 21:05	254224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition.26c3e2ce55c7cca8b63e5e8d7b4627e4.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_wealthspa.5a3f4e96415d8b3050681cdd275f3d88.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_octgao_09.7768fe95f9efff3962c913196fe05f6a.dll
2010-09-18 18:52 . 2010-09-18 18:52	--------	d-----w-	c:\programme\Z8Games
2010-09-18 14:27 . 2010-09-18 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-09-18 14:26 . 2010-09-18 14:26	--------	d-----w-	C:\Microgaming
2010-09-17 20:38 . 2010-09-17 20:38	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 6
2010-09-17 20:36 . 2010-09-24 07:26	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\BOM
2010-09-17 20:35 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Biet-O-Matic
2010-09-17 19:56 . 2010-09-17 19:56	--------	d-----w-	c:\programme\Team17
2010-09-16 17:05 . 2010-09-16 17:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-16 17:05 . 2010-09-27 16:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-09-16 17:04 . 2010-09-16 17:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5
2010-09-14 19:20 . 2010-09-14 19:20	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache
2010-09-14 19:19 . 2010-09-17 05:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-09-14 19:17 . 2010-09-24 07:33	--------	d-----w-	c:\programme\Full Tilt Poker
2010-09-09 19:16 . 2010-09-09 19:16	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games
2010-09-09 05:00 . 2010-09-09 05:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TrueCrypt
2010-09-09 04:59 . 2010-09-09 04:59	231248	----a-w-	c:\winxp\system32\drivers\truecrypt.sys
2010-09-09 04:59 . 2010-09-09 04:59	--------	d-----w-	c:\programme\TrueCrypt
2010-09-08 13:52 . 2010-09-08 13:52	--------	d-----w-	c:\programme\Sony Ericsson
2010-09-08 13:52 . 2005-06-13 08:08	85664	----a-w-	c:\winxp\system32\drivers\w800obex.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cmnt.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cm.sys
2010-09-08 13:52 . 2005-06-13 08:06	87792	----a-w-	c:\winxp\system32\drivers\w800mgmt.sys
2010-09-08 13:52 . 2005-06-13 08:05	96224	----a-w-	c:\winxp\system32\drivers\w800mdm.sys
2010-09-08 13:52 . 2005-06-13 08:05	9264	----a-w-	c:\winxp\system32\drivers\w800mdfl.sys
2010-09-08 13:52 . 2005-06-13 08:03	60768	----a-w-	c:\winxp\system32\drivers\w800bus.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800whnt.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800wh.sys
2010-09-05 14:20 . 2010-09-05 14:20	--------	d-----w-	c:\programme\Infogrames
2010-09-05 12:15 . 2010-09-18 07:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-05 12:15	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-23 19:38	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-09-04 14:15 . 2003-07-06 11:07	372736	----a-w-	c:\winxp\system32\_IJL11.DLL
2010-09-03 12:05 . 2010-09-03 12:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\DrekSoftware
2010-09-03 11:57 . 2010-09-06 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-03 11:57 . 2010-09-03 11:57	--------	d-----w-	c:\programme\Conduit
2010-09-03 11:57 . 2010-09-03 11:59	--------	d-----w-	c:\programme\Pandre
2010-09-03 11:57 . 2010-06-08 09:29	52224	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
2010-09-03 11:57 . 2010-06-08 09:29	101376	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
2010-09-03 10:32 . 2010-09-03 10:32	--------	d-----w-	C:\$AVG
2010-09-03 05:09 . 2010-09-03 05:09	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-09-03 05:09 . 2010-09-03 05:09	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-09-03 05:09 . 2010-09-03 05:09	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-09-03 05:09 . 2010-09-03 05:09	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 20:49 . 2010-07-10 16:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\uTorrent
2010-09-28 14:03 . 2010-05-21 19:55	233960	----a-w-	c:\winxp\system32\PnkBstrB.exe
2010-09-28 12:57 . 2010-05-21 19:55	138520	----a-w-	c:\winxp\system32\drivers\PnkBstrK.sys
2010-09-28 12:51 . 2010-07-03 21:54	--------	d-----w-	c:\programme\Steam
2010-09-27 16:42 . 2010-07-10 16:28	--------	d-----w-	c:\programme\uTorrent
2010-09-24 20:19 . 2008-04-14 11:00	589824	----a-w-	c:\winxp\system32\perfh007.dat
2010-09-24 20:19 . 2008-04-14 11:00	128264	----a-w-	c:\winxp\system32\perfc007.dat
2010-09-24 07:55 . 2010-05-22 01:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-24 07:55 . 2010-05-22 01:39	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-24 07:51 . 2010-06-13 18:44	--------	d-----w-	c:\programme\WebCracker
2010-09-24 07:48 . 2010-07-19 19:18	--------	d-----w-	c:\programme\GamersFirst
2010-09-24 07:48 . 2010-05-24 19:11	--------	d-----w-	c:\programme\Styler
2010-09-24 07:47 . 2010-08-21 15:54	--------	d-----w-	c:\programme\Simple Webcam Capture
2010-09-24 07:41 . 2010-06-13 19:06	--------	d-----w-	c:\programme\Tenable
2010-09-24 07:40 . 2010-07-10 18:22	--------	d-----w-	c:\programme\NCsoft
2010-09-24 07:39 . 2010-08-15 22:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Napster
2010-09-24 07:38 . 2010-06-04 22:53	--------	d-----w-	c:\programme\MTA San Andreas
2010-09-24 07:34 . 2010-07-17 05:09	--------	d-----w-	c:\programme\Hex-Editor MX
2010-09-24 07:33 . 2010-07-02 19:10	--------	d-----w-	c:\programme\Fx Scanner
2010-09-24 07:32 . 2010-07-25 10:20	--------	d-----w-	c:\programme\FreeCommander
2010-09-24 07:26 . 2010-08-29 14:29	--------	d-----w-	c:\programme\Cain
2010-09-23 22:53 . 2010-08-02 17:45	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian
2010-09-21 14:16 . 2010-07-26 20:32	218960	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-21 13:50 . 2010-06-01 04:42	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-09-21 12:09 . 2010-05-24 10:32	68000	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-21 11:15 . 2010-08-28 19:48	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-19 10:46 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Skype
2010-09-18 20:09 . 2010-05-21 19:55	75064	----a-w-	c:\winxp\system32\PnkBstrA.exe
2010-09-18 12:01 . 2010-07-06 13:51	--------	d-----w-	c:\programme\MSECache
2010-09-18 11:38 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\skypePM
2010-09-17 18:42 . 2010-07-04 23:51	453944	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat
2010-09-17 18:42 . 2010-07-04 23:51	89902	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2010-09-13 18:55 . 2010-07-17 17:00	--------	d-----w-	c:\programme\Google
2010-09-03 11:35 . 2010-08-15 22:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Roxio
2010-08-29 17:13 . 2010-08-29 16:49	--------	d-----w-	c:\programme\PokerStars.NET
2010-08-29 14:25 . 2010-08-25 20:47	--------	d-----w-	c:\programme\EttercapNG
2010-08-29 14:22 . 2010-05-22 04:45	--------	d-----w-	c:\programme\WinPcap
2010-08-28 20:54 . 2010-08-28 20:48	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\ICQ
2010-08-28 13:32 . 2010-08-28 13:32	--------	d-----w-	c:\programme\StarCraft II
2010-08-28 00:05 . 2010-07-16 22:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\FileZilla
2010-08-27 21:40 . 2010-08-27 21:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Miranda
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TightVNC
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\programme\TightVNC
2010-08-27 16:55 . 2010-08-27 16:54	--------	d-----r-	c:\programme\Skype
2010-08-27 16:54 . 2010-08-27 16:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-27 16:54 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-23 19:15 . 2010-06-18 19:39	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-22 09:19 . 2010-07-04 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-21 21:38 . 2010-08-21 21:38	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\IObit
2010-08-21 15:46 . 2010-08-15 22:29	921632	----a-w-	C:\SPC500NC.DAT
2010-08-21 07:40 . 2010-07-04 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-20 21:10 . 2010-08-20 21:09	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Beerowser
2010-08-20 19:55 . 2010-08-20 19:55	0	----a-w-	c:\winxp\nsreg.dat
2010-08-17 13:17 . 2008-04-14 11:00	58880	----a-w-	c:\winxp\system32\spoolsv.exe
2010-08-17 10:55 . 2010-06-02 18:02	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\PC Suite
2010-08-15 14:28 . 2010-08-15 07:34	--------	d-----w-	c:\programme\Camfrog
2010-08-15 07:36 . 2010-08-15 07:35	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Camfrog
2010-08-14 10:43 . 2010-08-14 10:43	--------	d-----w-	c:\programme\CDBurnerXP
2010-08-12 09:31 . 2010-06-13 06:50	--------	d-----w-	c:\programme\7-Zip
2010-08-08 21:19 . 2010-08-08 21:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-08-08 20:37 . 2010-08-08 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
2010-08-08 20:37 . 2010-06-02 18:00	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-08-06 18:06 . 2010-08-06 18:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-08-06 18:05 . 2010-06-02 16:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-08-06 18:04 . 2010-06-02 16:56	--------	d-----w-	c:\programme\Nokia
2010-08-06 18:04 . 2010-08-06 18:04	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-08-06 18:03 . 2010-08-06 18:03	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-08-06 18:03 . 2010-08-06 18:03	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-08-06 18:02 . 2010-08-06 18:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-08-06 18:02 . 2010-08-06 18:02	103412296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-08-01 17:31 . 2010-08-01 17:31	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Foxit Software
2010-08-01 09:38 . 2010-08-01 09:38	--------	d-----w-	c:\programme\S.A.D
2010-07-23 06:13 . 2009-08-03 21:10	590848	----a-w-	c:\winxp\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\winxp\system32\xpsp4res.dll
2010-07-19 09:00 . 2010-07-19 09:00	664	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-07-18 14:45 . 2010-07-18 14:45	278984	----a-w-	c:\winxp\system32\drivers\atksgt.sys
2010-07-18 14:45 . 2010-07-18 14:45	25416	----a-w-	c:\winxp\system32\drivers\lirsgt.sys
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-16 22:05 . 2010-07-16 22:05	16	----a-w-	c:\winxp\popcinfot.dat
2010-07-03 21:23 . 2010-07-03 21:02	2432896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2010-07-03 21:02 . 2010-07-03 21:02	18368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-07-03 21:02 . 2010-07-03 21:02	18400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1031\ResourceCache.dll
2010-03-01 16:46 . 2010-09-17 19:41	62383	----a-w-	c:\programme\EULA.deu
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\winxp\explorer.exe ---
Company: Microsoft Corporation
File Description: Windows Explorer
File Version: 6.00.2900.5512 (xpsp.080413-2105)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: EXPLORER.EXE
File size: 1036800
Created time: 2008-04-14 11:00
Modified time: 2008-04-14 11:00
MD5: 0D1121522974016C3B88B231FBDDC4E7
SHA1: 54020D2BF018F082D47634FF96309EDB6AA97C9D


--- c:\winxp\system32\ctfmon.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 36864
Created time: 2008-04-14 11:00
Modified time: 2010-05-22 04:24
MD5: 18747FCB2508EEEC79415B32F63F3654
SHA1: 72A2FD22D7CAA80127FE08E70FF1E7C75F74EB81


--- c:\winxp\system32\ntdllnew.dll ---
Company: Microsoft Corporation
File Description: NT Layer DLL
File Version: 6.0.6000.16386 (vista_rtm.061101-2205)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: ntdll.dll
File size: 1162656
Created time: 2010-09-23 22:22
Modified time: 2006-11-02 10:47
MD5: 04E4C2069D7254E3FBB90D5B519AB53C
SHA1: 6A27CA990597381A8835FFF13A4EE513827749D2


--- c:\winxp\system32\winlogon.exe ---
Company: Microsoft Corporation
File Description: Windows NT-Anmeldung
File Version: 5.1.2600.5512 (xpsp.080413-2113)
Product Name: Betriebssystem Microsoft® Windows®
Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename: WINLOGON.EXE
File size: 513024
Created time: 2008-04-14 11:00
Modified time: 2008-04-14 11:00
MD5: 02DB7C8A8EF9506627045C05164CAEF1
SHA1: 32F1D46E713AEDFE71C193352BA6FDBEE0097D29


------- Sigcheck -------

[7] 2009-08-03 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\dllcache\tcpip.sys
[-] 2009-08-03 . A5BC817BB84DCB9E71719FF868144124 . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\drivers\tcpip.sys

[-] 2008-04-14 . 02DB7C8A8EF9506627045C05164CAEF1 . 513024 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe

[-] 2008-04-14 . 0D1121522974016C3B88B231FBDDC4E7 . 1036800 . . [6.00.2900.5512] . . c:\winxp\explorer.exe

[-] 2010-05-22 04:24 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\winxp\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-09-27 328056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-04-03 13670504]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-24 30192]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-09-03 2065760]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]

c:\dokumente und einstellungen\Tom\Startmen\Programme\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe [2010-8-3 140288]
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StyleXPService"=2 (0x2)
"Hamachi2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\TightVNC\\tvnserver.exe"=
"c:\\Programme\\TightVNC\\vncviewer.exe"=
"f:\\Tom\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Tom\\Games\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Tom\\Games\\Call of Duty 4 Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [03.09.2010 07:09 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [03.09.2010 07:09 243024]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [03.09.2010 07:08 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [03.09.2010 07:08 308136]
R2 Kingsoft Antivirus WebShield Service;Kingsoft Antivirus WebShield Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe [13.03.2010 13:11 214424]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:05 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 19:00 136176]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [22.05.2010 03:39 1684736]
S3 CEDRIVER55;CEDRIVER55;c:\programme\Cheat Engine\dbk32.sys [03.06.2010 20:20 60416]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [24.07.2010 21:57 30192]
S3 PSI;PSI;c:\winxp\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 PSSDK42;PSSDK42;c:\winxp\system32\drivers\pssdk42.sys [13.06.2010 21:09 38976]
S3 SPC500NC;Philips SPC500NC Webcam;c:\winxp\system32\drivers\SPC500NC.SYS [21.06.2007 06:42 409600]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\winxp\system32\drivers\VBoxNetAdp.sys [08.06.2010 13:30 100496]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\winxp\system32\DRIVERS\VBoxNetFlt.sys --> c:\winxp\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VBoxUSB;VirtualBox USB;c:\winxp\system32\drivers\VBoxUSB.sys [13.06.2010 08:47 31504]
S3 VSPerfDrv100;Performance Tools Driver 10.0;f:\vs2010\Team Tools\Performance Tools\VSPerfDrv100.sys [08.12.2009 21:24 48128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 47128]
S4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.05.2010 12:40 691696]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-28 c:\winxp\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-24 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Settings,ProxyServer = localhost:8118
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-28 22:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1177238915-1364589140-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,94,3b,7f,c6,08,97,68,01,10,a8,5e,91,13,86,66,ff,2d,58,50,c0,
   f8,35,0a,b2,dd,70,43,ed,8c,89,71,56,9d,5f,2f,5b,f8,e9,cf,9b,24,b9,a6,81,28,\
"rkeysecu"=hex:d7,96,e5,c5,6e,84,42,76,40,a3,6b,af,bd,ee,7a,ed

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2328)
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\WPDShServiceObj.dll
c:\winxp\system32\PortableDeviceTypes.dll
c:\winxp\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\winxp\system32\PnkBstrA.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\winxp\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\winxp\RTHDCPL.EXE
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-28  22:54:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-28 20:54
ComboFix2.txt  2010-09-28 20:03

Vor Suchlauf: 16 Verzeichnis(se), 44.992.282.624 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 44.970.094.592 Bytes frei

- - End Of File - - 0DB2D7DE3DEDC389B91BE78311BA02D5

cosinus · 28.09.2010, 22:04

Das gleiche nochmal. Nimm aber diesmal dieses Script als CFScript.txt:

Zitat:

Killall::

TDL::

File::
c:\winxp\system32\ctfmon.exe

chaoticoz · 28.09.2010, 22:20

Hm diesmal hats nicht ganz geklappt. Siehe Bild.

chaoticoz · 28.09.2010, 22:21

Sorry, eine Minute später gings dann doch weiter, Hier das Logfile:

Code:

ATTFilter

ComboFix 10-09-27.05 - Tom 28.09.2010  23:08:11.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2885 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\winxp\system32\ctfmon.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\i_e.ico
c:\winxp\system32\txb.ico
c:\winxp\system32\xxyx.ico

c:\winxp\system32\winlogon.exe . . . ist infiziert!!

c:\winxp\explorer.exe . . . ist infiziert!!

c:\winxp\system32\ctfmon.exe . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-28 bis 2010-09-28  ))))))))))))))))))))))))))))))
.

2010-09-28 19:41 . 2010-09-28 19:41	--------	d-----w-	c:\programme\CCleaner
2010-09-28 17:46 . 2010-09-28 17:46	955	----a-w-	C:\Qoobox.zip
2010-09-27 17:43 . 2010-09-28 21:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd
2010-09-27 17:43 . 2010-09-27 17:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\kingsoft
2010-09-27 16:38 . 2010-09-27 16:38	--------	d-----w-	c:\winxp\system32\Adobe
2010-09-27 16:35 . 2010-09-27 16:35	--------	d-----w-	c:\programme\Secunia
2010-09-26 18:48 . 2010-09-26 18:48	1060	----a-w-	c:\winxp\system32\unins001.dat
2010-09-26 18:48 . 2010-09-26 18:48	695578	----a-w-	c:\winxp\system32\unins001.exe
2010-09-26 18:48 . 2008-09-30 17:35	65536	----a-w-	c:\winxp\system32\camcodec.dll
2010-09-26 18:47 . 2010-09-26 18:49	--------	d-----w-	c:\programme\CamStudio
2010-09-26 14:49 . 2010-09-26 14:49	--------	d-----w-	C:\_OTL
2010-09-26 12:53 . 2010-09-26 12:53	--------	d-----w-	c:\programme\ERUNT
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-09-24 08:04 . 2010-09-24 08:04	--------	d-----w-	c:\winxp\Performance
2010-09-24 08:03 . 2010-09-24 08:03	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-24 08:02 . 2010-09-24 08:02	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-24 00:00 . 2010-09-24 00:00	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2009-10-30 13:08	29512	----a-w-	c:\winxp\system32\TURegOpt.exe
2010-09-23 23:42 . 2009-10-30 13:01	30024	----a-w-	c:\winxp\system32\uxtuneup.dll
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-09-23 23:41 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-23 22:41 . 2010-09-25 21:07	--------	d-----w-	c:\programme\Trillian
2010-09-23 22:22 . 2008-03-09 05:25	236	----a-w-	c:\programme\Gemeinsame Dateien\dx.reg
2010-09-23 22:22 . 2008-03-05 14:03	329224	----a-w-	c:\winxp\system32\DXErr.exe
2010-09-23 22:22 . 2008-03-05 14:03	209416	----a-w-	c:\winxp\system32\dxcpl.exe
2010-09-23 22:22 . 2006-11-02 10:46	39936	----a-w-	c:\winxp\system32\dwmapi.dll
2010-09-23 22:22 . 2006-11-02 10:46	167936	----a-w-	c:\winxp\system32\dxgi.dll
2010-09-23 22:22 . 2010-09-23 22:22	2925	----a-w-	c:\winxp\system32\unins000.dat
2010-09-23 22:22 . 2010-09-23 22:22	716153	----a-w-	c:\winxp\system32\unins000.exe
2010-09-23 22:22 . 2008-04-12 16:13	1029126	----a-w-	c:\winxp\system32\d3d10.dll
2010-09-23 22:22 . 2006-11-29 12:06	440080	----a-w-	c:\winxp\system32\d3dx10.dll
2010-09-23 22:22 . 2006-11-02 10:47	1162656	----a-w-	c:\winxp\system32\ntdllnew.dll
2010-09-23 10:34 . 2010-09-23 10:34	4093792	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-09-23 10:34 . 2010-09-23 10:34	3586912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-09-23 10:34 . 2010-09-23 10:34	620896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgnsx.exe
2010-09-23 10:34 . 2010-09-23 10:34	1619296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-09-23 10:34 . 2010-09-23 10:34	1377632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssff.dll
2010-09-23 10:34 . 2010-09-23 10:34	942432	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcfgx.dll
2010-09-23 10:34 . 2010-09-23 10:34	598368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgsrmx.dll
2010-09-23 10:34 . 2010-09-23 10:34	4371296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-09-23 10:34 . 2010-09-23 10:34	300896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchclx.dll
2010-09-23 10:33 . 2010-09-23 10:33	1690952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-09-22 11:14 . 2010-09-22 11:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2010-09-21 12:31 . 2010-09-21 12:31	--------	d-----w-	C:\PCWELT
2010-09-21 11:15 . 2010-09-21 11:15	16	----a-w-	c:\winxp\popcinfo.dat
2010-09-21 11:12 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Pogo DE
2010-09-21 11:12 . 2010-09-21 11:12	--------	d-----w-	c:\programme\Oberon Media
2010-09-21 10:23 . 2007-04-09 12:23	28552	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-21 10:23 . 2007-04-09 12:23	28040	----a-w-	c:\winxp\system32\mdimon.dll
2010-09-21 10:21 . 2010-09-21 10:21	--------	d-----w-	c:\programme\Microsoft Works
2010-09-20 08:14 . 2010-09-20 08:14	7680	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\talk.dll
2010-09-20 08:14 . 2010-09-20 08:14	7168	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\events.dll
2010-09-20 08:14 . 2010-09-20 08:14	5120	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\trillian.dll
2010-09-20 08:14 . 2010-09-20 08:14	2048	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\toolkit.dll
2010-09-20 08:14 . 2010-09-20 08:14	10240	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\buddy.dll
2010-09-18 21:28 . 2010-09-24 07:43	--------	d-----w-	C:\Casino
2010-09-18 21:09 . 2010-09-18 21:09	372736	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_threereelslottour.56771e0804a357b382c833fa1cc8338b.dll
2010-09-18 21:09 . 2010-09-18 21:09	212992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_type_3reelnormal1_2.a6fd3910e9b23c299d2e5b44aaea7530.dll
2010-09-18 21:08 . 2010-09-18 21:08	290922	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvcommunityslotsplugin.3d81e7021617be93688755b2da22dceb.dll
2010-09-18 21:08 . 2010-09-18 21:08	262252	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\w\wheelofwealthbonusplugin.92047ad5bdc826b2122a71a16afa227d.dll
2010-09-18 21:08 . 2010-09-18 21:08	282699	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotxxx.d425f74ccb6f6455be09ebe426c90c75.dll
2010-09-18 21:08 . 2010-09-18 21:08	110674	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotdialogs.af11d23675e8fe4926883303d283fbd7.dll
2010-09-18 21:08 . 2010-09-18 21:08	98390	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\singleobjects.8ee24693860e1ddd1e27939e8eb192aa.dll
2010-09-18 21:07 . 2010-09-18 21:07	233744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
2010-09-18 21:07 . 2010-09-18 21:07	495888	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus.aa7eb4e3b4774e5cad0d4f8562ca860d.dll
2010-09-18 21:07 . 2010-09-18 21:07	561424	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_tggg.ca9a61a09a35dc0843cc68f532694746.dll
2010-09-18 21:07 . 2010-09-18 21:07	1056768	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_flightzone.1f65e9ffaab494fa7dea6b149ec7a671.dll
2010-09-18 21:06 . 2010-09-18 21:06	110864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
2010-09-18 21:06 . 2010-09-18 21:06	94208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\l\lua51host.1b8962f1114286ac91f3ce67ee9654e7.dll
2010-09-18 21:06 . 2010-09-18 21:06	225280	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll
2010-09-18 21:05 . 2010-09-18 21:05	262416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_temp.c6aaf42b66fa6688c8ea18a671984287.dll
2010-09-18 21:05 . 2010-09-18 21:05	655360	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_flightzone.2d8aa10da872f1ac4a34a2122bf3c4b2.dll
2010-09-18 21:05 . 2010-09-18 21:05	266512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_tggg.399218aff849d2e187d4554dd62a73b6.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_septgao_09.04686bb06cfe59ecb3f271eb95218422.dll
2010-09-18 21:05 . 2010-09-18 21:05	254224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition.26c3e2ce55c7cca8b63e5e8d7b4627e4.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_wealthspa.5a3f4e96415d8b3050681cdd275f3d88.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_octgao_09.7768fe95f9efff3962c913196fe05f6a.dll
2010-09-18 18:52 . 2010-09-18 18:52	--------	d-----w-	c:\programme\Z8Games
2010-09-18 14:27 . 2010-09-18 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-09-18 14:26 . 2010-09-18 14:26	--------	d-----w-	C:\Microgaming
2010-09-17 20:38 . 2010-09-17 20:38	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 6
2010-09-17 20:36 . 2010-09-24 07:26	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\BOM
2010-09-17 20:35 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Biet-O-Matic
2010-09-17 19:56 . 2010-09-17 19:56	--------	d-----w-	c:\programme\Team17
2010-09-16 17:05 . 2010-09-16 17:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-16 17:05 . 2010-09-27 16:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-09-16 17:04 . 2010-09-16 17:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5
2010-09-14 19:20 . 2010-09-14 19:20	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache
2010-09-14 19:19 . 2010-09-17 05:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-09-14 19:17 . 2010-09-24 07:33	--------	d-----w-	c:\programme\Full Tilt Poker
2010-09-09 19:16 . 2010-09-09 19:16	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games
2010-09-09 05:00 . 2010-09-09 05:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TrueCrypt
2010-09-09 04:59 . 2010-09-09 04:59	231248	----a-w-	c:\winxp\system32\drivers\truecrypt.sys
2010-09-09 04:59 . 2010-09-09 04:59	--------	d-----w-	c:\programme\TrueCrypt
2010-09-08 13:52 . 2010-09-08 13:52	--------	d-----w-	c:\programme\Sony Ericsson
2010-09-08 13:52 . 2005-06-13 08:08	85664	----a-w-	c:\winxp\system32\drivers\w800obex.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cmnt.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cm.sys
2010-09-08 13:52 . 2005-06-13 08:06	87792	----a-w-	c:\winxp\system32\drivers\w800mgmt.sys
2010-09-08 13:52 . 2005-06-13 08:05	96224	----a-w-	c:\winxp\system32\drivers\w800mdm.sys
2010-09-08 13:52 . 2005-06-13 08:05	9264	----a-w-	c:\winxp\system32\drivers\w800mdfl.sys
2010-09-08 13:52 . 2005-06-13 08:03	60768	----a-w-	c:\winxp\system32\drivers\w800bus.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800whnt.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800wh.sys
2010-09-05 14:20 . 2010-09-05 14:20	--------	d-----w-	c:\programme\Infogrames
2010-09-05 12:15 . 2010-09-18 07:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-05 12:15	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-23 19:38	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-09-04 14:15 . 2003-07-06 11:07	372736	----a-w-	c:\winxp\system32\_IJL11.DLL
2010-09-03 12:05 . 2010-09-03 12:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\DrekSoftware
2010-09-03 11:57 . 2010-09-06 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-03 11:57 . 2010-09-03 11:57	--------	d-----w-	c:\programme\Conduit
2010-09-03 11:57 . 2010-09-03 11:59	--------	d-----w-	c:\programme\Pandre
2010-09-03 11:57 . 2010-06-08 09:29	52224	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
2010-09-03 11:57 . 2010-06-08 09:29	101376	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
2010-09-03 10:32 . 2010-09-03 10:32	--------	d-----w-	C:\$AVG
2010-09-03 05:09 . 2010-09-03 05:09	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-09-03 05:09 . 2010-09-03 05:09	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-09-03 05:09 . 2010-09-03 05:09	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-09-03 05:09 . 2010-09-03 05:09	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 20:49 . 2010-07-10 16:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\uTorrent
2010-09-28 14:03 . 2010-05-21 19:55	233960	----a-w-	c:\winxp\system32\PnkBstrB.exe
2010-09-28 12:57 . 2010-05-21 19:55	138520	----a-w-	c:\winxp\system32\drivers\PnkBstrK.sys
2010-09-28 12:51 . 2010-07-03 21:54	--------	d-----w-	c:\programme\Steam
2010-09-27 16:42 . 2010-07-10 16:28	--------	d-----w-	c:\programme\uTorrent
2010-09-24 20:19 . 2008-04-14 11:00	589824	----a-w-	c:\winxp\system32\perfh007.dat
2010-09-24 20:19 . 2008-04-14 11:00	128264	----a-w-	c:\winxp\system32\perfc007.dat
2010-09-24 07:55 . 2010-05-22 01:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-24 07:55 . 2010-05-22 01:39	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-24 07:51 . 2010-06-13 18:44	--------	d-----w-	c:\programme\WebCracker
2010-09-24 07:48 . 2010-07-19 19:18	--------	d-----w-	c:\programme\GamersFirst
2010-09-24 07:48 . 2010-05-24 19:11	--------	d-----w-	c:\programme\Styler
2010-09-24 07:47 . 2010-08-21 15:54	--------	d-----w-	c:\programme\Simple Webcam Capture
2010-09-24 07:41 . 2010-06-13 19:06	--------	d-----w-	c:\programme\Tenable
2010-09-24 07:40 . 2010-07-10 18:22	--------	d-----w-	c:\programme\NCsoft
2010-09-24 07:39 . 2010-08-15 22:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Napster
2010-09-24 07:38 . 2010-06-04 22:53	--------	d-----w-	c:\programme\MTA San Andreas
2010-09-24 07:34 . 2010-07-17 05:09	--------	d-----w-	c:\programme\Hex-Editor MX
2010-09-24 07:33 . 2010-07-02 19:10	--------	d-----w-	c:\programme\Fx Scanner
2010-09-24 07:32 . 2010-07-25 10:20	--------	d-----w-	c:\programme\FreeCommander
2010-09-24 07:26 . 2010-08-29 14:29	--------	d-----w-	c:\programme\Cain
2010-09-23 22:53 . 2010-08-02 17:45	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian
2010-09-21 14:16 . 2010-07-26 20:32	218960	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-21 13:50 . 2010-06-01 04:42	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-09-21 12:09 . 2010-05-24 10:32	68000	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-21 11:15 . 2010-08-28 19:48	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-19 10:46 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Skype
2010-09-18 20:09 . 2010-05-21 19:55	75064	----a-w-	c:\winxp\system32\PnkBstrA.exe
2010-09-18 12:01 . 2010-07-06 13:51	--------	d-----w-	c:\programme\MSECache
2010-09-18 11:38 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\skypePM
2010-09-17 18:42 . 2010-07-04 23:51	453944	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat
2010-09-17 18:42 . 2010-07-04 23:51	89902	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2010-09-13 18:55 . 2010-07-17 17:00	--------	d-----w-	c:\programme\Google
2010-09-03 11:35 . 2010-08-15 22:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Roxio
2010-08-29 17:13 . 2010-08-29 16:49	--------	d-----w-	c:\programme\PokerStars.NET
2010-08-29 14:25 . 2010-08-25 20:47	--------	d-----w-	c:\programme\EttercapNG
2010-08-29 14:22 . 2010-05-22 04:45	--------	d-----w-	c:\programme\WinPcap
2010-08-28 20:54 . 2010-08-28 20:48	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\ICQ
2010-08-28 13:32 . 2010-08-28 13:32	--------	d-----w-	c:\programme\StarCraft II
2010-08-28 00:05 . 2010-07-16 22:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\FileZilla
2010-08-27 21:40 . 2010-08-27 21:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Miranda
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TightVNC
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\programme\TightVNC
2010-08-27 16:55 . 2010-08-27 16:54	--------	d-----r-	c:\programme\Skype
2010-08-27 16:54 . 2010-08-27 16:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-27 16:54 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-23 19:15 . 2010-06-18 19:39	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-22 09:19 . 2010-07-04 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-21 21:38 . 2010-08-21 21:38	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\IObit
2010-08-21 15:46 . 2010-08-15 22:29	921632	----a-w-	C:\SPC500NC.DAT
2010-08-21 07:40 . 2010-07-04 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-20 21:10 . 2010-08-20 21:09	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Beerowser
2010-08-20 19:55 . 2010-08-20 19:55	0	----a-w-	c:\winxp\nsreg.dat
2010-08-17 13:17 . 2008-04-14 11:00	58880	----a-w-	c:\winxp\system32\spoolsv.exe
2010-08-17 10:55 . 2010-06-02 18:02	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\PC Suite
2010-08-15 14:28 . 2010-08-15 07:34	--------	d-----w-	c:\programme\Camfrog
2010-08-15 07:36 . 2010-08-15 07:35	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Camfrog
2010-08-14 10:43 . 2010-08-14 10:43	--------	d-----w-	c:\programme\CDBurnerXP
2010-08-12 09:31 . 2010-06-13 06:50	--------	d-----w-	c:\programme\7-Zip
2010-08-08 21:19 . 2010-08-08 21:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-08-08 20:37 . 2010-08-08 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
2010-08-08 20:37 . 2010-06-02 18:00	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-08-06 18:06 . 2010-08-06 18:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-08-06 18:05 . 2010-06-02 16:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-08-06 18:04 . 2010-06-02 16:56	--------	d-----w-	c:\programme\Nokia
2010-08-06 18:04 . 2010-08-06 18:04	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-08-06 18:03 . 2010-08-06 18:03	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-08-06 18:03 . 2010-08-06 18:03	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-08-06 18:02 . 2010-08-06 18:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-08-06 18:02 . 2010-08-06 18:02	103412296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-08-01 17:31 . 2010-08-01 17:31	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Foxit Software
2010-08-01 09:38 . 2010-08-01 09:38	--------	d-----w-	c:\programme\S.A.D
2010-07-23 06:13 . 2009-08-03 21:10	590848	----a-w-	c:\winxp\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\winxp\system32\xpsp4res.dll
2010-07-19 09:00 . 2010-07-19 09:00	664	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-07-18 14:45 . 2010-07-18 14:45	278984	----a-w-	c:\winxp\system32\drivers\atksgt.sys
2010-07-18 14:45 . 2010-07-18 14:45	25416	----a-w-	c:\winxp\system32\drivers\lirsgt.sys
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-16 22:05 . 2010-07-16 22:05	16	----a-w-	c:\winxp\popcinfot.dat
2010-07-03 21:23 . 2010-07-03 21:02	2432896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2010-07-03 21:02 . 2010-07-03 21:02	18368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-07-03 21:02 . 2010-07-03 21:02	18400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1031\ResourceCache.dll
2010-03-01 16:46 . 2010-09-17 19:41	62383	----a-w-	c:\programme\EULA.deu
.

------- Sigcheck -------

[7] 2009-08-03 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\dllcache\tcpip.sys
[-] 2009-08-03 . A5BC817BB84DCB9E71719FF868144124 . 361600 . . [5.1.2600.5625] . . c:\winxp\system32\drivers\tcpip.sys

[-] 2008-04-14 . 02DB7C8A8EF9506627045C05164CAEF1 . 513024 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe

[-] 2008-04-14 . 0D1121522974016C3B88B231FBDDC4E7 . 1036800 . . [6.00.2900.5512] . . c:\winxp\explorer.exe

[-] 2010-05-22 04:24 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\winxp\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-09-27 328056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-04-03 13670504]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-24 30192]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-09-03 2065760]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]

c:\dokumente und einstellungen\Tom\Startmen\Programme\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe [2010-8-3 140288]
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StyleXPService"=2 (0x2)
"Hamachi2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\TightVNC\\tvnserver.exe"=
"c:\\Programme\\TightVNC\\vncviewer.exe"=
"f:\\Tom\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Tom\\Games\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Tom\\Games\\Call of Duty 4 Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [03.09.2010 07:09 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [03.09.2010 07:09 243024]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [03.09.2010 07:08 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [03.09.2010 07:08 308136]
R2 Kingsoft Antivirus WebShield Service;Kingsoft Antivirus WebShield Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe [13.03.2010 13:11 214424]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 PSI;PSI;c:\winxp\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 19:00 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:05 1021256]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [22.05.2010 03:39 1684736]
S3 CEDRIVER55;CEDRIVER55;c:\programme\Cheat Engine\dbk32.sys [03.06.2010 20:20 60416]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [24.07.2010 21:57 30192]
S3 PSSDK42;PSSDK42;c:\winxp\system32\drivers\pssdk42.sys [13.06.2010 21:09 38976]
S3 SPC500NC;Philips SPC500NC Webcam;c:\winxp\system32\drivers\SPC500NC.SYS [21.06.2007 06:42 409600]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\winxp\system32\drivers\VBoxNetAdp.sys [08.06.2010 13:30 100496]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\winxp\system32\DRIVERS\VBoxNetFlt.sys --> c:\winxp\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VBoxUSB;VirtualBox USB;c:\winxp\system32\drivers\VBoxUSB.sys [13.06.2010 08:47 31504]
S3 VSPerfDrv100;Performance Tools Driver 10.0;f:\vs2010\Team Tools\Performance Tools\VSPerfDrv100.sys [08.12.2009 21:24 48128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 47128]
S4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.05.2010 12:40 691696]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-28 c:\winxp\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-24 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Settings,ProxyServer = localhost:8118
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-28 23:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\winxp\system32\xxyx.ico 11502 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1177238915-1364589140-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,94,3b,7f,c6,08,97,68,01,10,a8,5e,91,13,86,66,ff,2d,58,50,c0,
   f8,35,0a,b2,dd,70,43,ed,8c,89,71,56,9d,5f,2f,5b,f8,e9,cf,9b,24,b9,a6,81,28,\
"rkeysecu"=hex:d7,96,e5,c5,6e,84,42,76,40,a3,6b,af,bd,ee,7a,ed

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1984)
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\WPDShServiceObj.dll
c:\winxp\system32\PortableDeviceTypes.dll
c:\winxp\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\winxp\system32\PnkBstrA.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\NetLimiter 2 Pro\NLClient.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\RTHDCPL.EXE
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-28  23:21:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-28 21:21
ComboFix2.txt  2010-09-28 20:54
ComboFix3.txt  2010-09-28 20:03

Vor Suchlauf: 16 Verzeichnis(se), 44.992.737.280 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 44.971.999.232 Bytes frei

- - End Of File - - 7EF2A86DCE89F66811A18A277113D9E6

cosinus · 29.09.2010, 09:03

Und nochmal

Zitat:

KILLALL::

FCopy::
c:\winxp\system32\dllcache\winlogon.exe | c:\winxp\system32\winlogon.exe
c:\winxp\system32\dllcache\explorer.exe | c:\winxp\explorer.exe
c:\winxp\system32\dllcache\ctfmon.exe | c:\winxp\system32\ctfmon.exe
c:\winxp\system32\dllcache\tcpip.sys | c:\winxp\system32\drivers\tcpip.sys

Rootkit::
c:\winxp\system32\xxyx.ico

chaoticoz · 29.09.2010, 17:52

Code:

ATTFilter

ComboFix 10-09-28.03 - Tom 29.09.2010  18:33:12.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2834 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\i_e.ico
c:\winxp\system32\txb.ico
c:\winxp\system32\xxyx.ico

c:\winxp\system32\winlogon.exe . . . ist infiziert!!

c:\winxp\explorer.exe . . . ist infiziert!!

c:\winxp\system32\ctfmon.exe . . . ist infiziert!!

.
--------------- FCopy ---------------

c:\winxp\system32\dllcache\tcpip.sys --> c:\winxp\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-28 bis 2010-09-29  ))))))))))))))))))))))))))))))
.

2010-09-28 19:41 . 2010-09-28 19:41	--------	d-----w-	c:\programme\CCleaner
2010-09-28 17:46 . 2010-09-28 17:46	955	----a-w-	C:\Qoobox.zip
2010-09-27 17:43 . 2010-09-29 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd
2010-09-27 17:43 . 2010-09-27 17:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\kingsoft
2010-09-27 16:38 . 2010-09-27 16:38	--------	d-----w-	c:\winxp\system32\Adobe
2010-09-27 16:35 . 2010-09-27 16:35	--------	d-----w-	c:\programme\Secunia
2010-09-26 18:48 . 2010-09-26 18:48	1060	----a-w-	c:\winxp\system32\unins001.dat
2010-09-26 18:48 . 2010-09-26 18:48	695578	----a-w-	c:\winxp\system32\unins001.exe
2010-09-26 18:48 . 2008-09-30 17:35	65536	----a-w-	c:\winxp\system32\camcodec.dll
2010-09-26 18:47 . 2010-09-26 18:49	--------	d-----w-	c:\programme\CamStudio
2010-09-26 14:49 . 2010-09-26 14:49	--------	d-----w-	C:\_OTL
2010-09-26 12:53 . 2010-09-26 12:53	--------	d-----w-	c:\programme\ERUNT
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-09-24 08:04 . 2010-09-24 08:04	--------	d-----w-	c:\winxp\Performance
2010-09-24 08:03 . 2010-09-24 08:03	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-24 08:02 . 2010-09-24 08:02	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-24 00:00 . 2010-09-24 00:00	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2009-10-30 13:08	29512	----a-w-	c:\winxp\system32\TURegOpt.exe
2010-09-23 23:42 . 2009-10-30 13:01	30024	----a-w-	c:\winxp\system32\uxtuneup.dll
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-09-23 23:41 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-23 22:41 . 2010-09-25 21:07	--------	d-----w-	c:\programme\Trillian
2010-09-23 22:22 . 2008-03-09 05:25	236	----a-w-	c:\programme\Gemeinsame Dateien\dx.reg
2010-09-23 22:22 . 2008-03-05 14:03	329224	----a-w-	c:\winxp\system32\DXErr.exe
2010-09-23 22:22 . 2008-03-05 14:03	209416	----a-w-	c:\winxp\system32\dxcpl.exe
2010-09-23 22:22 . 2006-11-02 10:46	39936	----a-w-	c:\winxp\system32\dwmapi.dll
2010-09-23 22:22 . 2006-11-02 10:46	167936	----a-w-	c:\winxp\system32\dxgi.dll
2010-09-23 22:22 . 2010-09-23 22:22	2925	----a-w-	c:\winxp\system32\unins000.dat
2010-09-23 22:22 . 2010-09-23 22:22	716153	----a-w-	c:\winxp\system32\unins000.exe
2010-09-23 22:22 . 2008-04-12 16:13	1029126	----a-w-	c:\winxp\system32\d3d10.dll
2010-09-23 22:22 . 2006-11-29 12:06	440080	----a-w-	c:\winxp\system32\d3dx10.dll
2010-09-23 22:22 . 2006-11-02 10:47	1162656	----a-w-	c:\winxp\system32\ntdllnew.dll
2010-09-22 11:14 . 2010-09-22 11:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2010-09-21 12:31 . 2010-09-21 12:31	--------	d-----w-	C:\PCWELT
2010-09-21 11:15 . 2010-09-21 11:15	16	----a-w-	c:\winxp\popcinfo.dat
2010-09-21 11:12 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Pogo DE
2010-09-21 11:12 . 2010-09-21 11:12	--------	d-----w-	c:\programme\Oberon Media
2010-09-21 10:23 . 2007-04-09 12:23	28552	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-21 10:23 . 2007-04-09 12:23	28040	----a-w-	c:\winxp\system32\mdimon.dll
2010-09-21 10:21 . 2010-09-21 10:21	--------	d-----w-	c:\programme\Microsoft Works
2010-09-18 21:28 . 2010-09-24 07:43	--------	d-----w-	C:\Casino
2010-09-18 18:52 . 2010-09-18 18:52	--------	d-----w-	c:\programme\Z8Games
2010-09-18 14:27 . 2010-09-18 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-09-18 14:26 . 2010-09-18 14:26	--------	d-----w-	C:\Microgaming
2010-09-17 20:38 . 2010-09-17 20:38	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 6
2010-09-17 20:36 . 2010-09-24 07:26	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\BOM
2010-09-17 20:35 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Biet-O-Matic
2010-09-17 19:56 . 2010-09-17 19:56	--------	d-----w-	c:\programme\Team17
2010-09-16 17:05 . 2010-09-16 17:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-16 17:05 . 2010-09-27 16:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-09-16 17:04 . 2010-09-16 17:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5
2010-09-14 19:20 . 2010-09-14 19:20	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache
2010-09-14 19:19 . 2010-09-17 05:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-09-14 19:17 . 2010-09-24 07:33	--------	d-----w-	c:\programme\Full Tilt Poker
2010-09-09 19:16 . 2010-09-09 19:16	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games
2010-09-09 05:00 . 2010-09-09 05:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TrueCrypt
2010-09-09 04:59 . 2010-09-09 04:59	231248	----a-w-	c:\winxp\system32\drivers\truecrypt.sys
2010-09-09 04:59 . 2010-09-09 04:59	--------	d-----w-	c:\programme\TrueCrypt
2010-09-08 13:52 . 2010-09-08 13:52	--------	d-----w-	c:\programme\Sony Ericsson
2010-09-08 13:52 . 2005-06-13 08:08	85664	----a-w-	c:\winxp\system32\drivers\w800obex.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cmnt.sys
2010-09-08 13:52 . 2005-06-13 08:08	6144	----a-w-	c:\winxp\system32\drivers\w800cm.sys
2010-09-08 13:52 . 2005-06-13 08:06	87792	----a-w-	c:\winxp\system32\drivers\w800mgmt.sys
2010-09-08 13:52 . 2005-06-13 08:05	96224	----a-w-	c:\winxp\system32\drivers\w800mdm.sys
2010-09-08 13:52 . 2005-06-13 08:05	9264	----a-w-	c:\winxp\system32\drivers\w800mdfl.sys
2010-09-08 13:52 . 2005-06-13 08:03	60768	----a-w-	c:\winxp\system32\drivers\w800bus.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800whnt.sys
2010-09-08 13:52 . 2005-06-13 08:03	5744	----a-w-	c:\winxp\system32\drivers\w800wh.sys
2010-09-05 14:20 . 2010-09-05 14:20	--------	d-----w-	c:\programme\Infogrames
2010-09-05 12:15 . 2010-09-18 07:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-05 12:15	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Thunderbird
2010-09-05 12:15 . 2010-09-23 19:38	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-09-04 14:15 . 2003-07-06 11:07	372736	----a-w-	c:\winxp\system32\_IJL11.DLL
2010-09-03 12:05 . 2010-09-03 12:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\DrekSoftware
2010-09-03 11:57 . 2010-09-06 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-03 11:57 . 2010-09-03 11:57	--------	d-----w-	c:\programme\Conduit
2010-09-03 11:57 . 2010-09-03 11:59	--------	d-----w-	c:\programme\Pandre
2010-09-03 10:32 . 2010-09-03 10:32	--------	d-----w-	C:\$AVG
2010-09-03 05:09 . 2010-09-03 05:09	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-09-03 05:09 . 2010-09-03 05:09	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-09-03 05:09 . 2010-09-03 05:09	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-09-03 05:09 . 2010-09-03 05:09	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys
2010-09-03 05:08 . 2010-09-29 16:27	--------	d-----w-	c:\winxp\system32\drivers\Avg
2010-09-03 05:08 . 2010-09-03 05:08	--------	d-----w-	c:\programme\AVG
2010-09-03 05:08 . 2010-09-03 05:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-08-31 04:49 . 2010-08-31 04:50	--------	d-----w-	c:\programme\ElcomSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 16:42 . 2010-07-10 16:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\uTorrent
2010-09-28 14:03 . 2010-05-21 19:55	233960	----a-w-	c:\winxp\system32\PnkBstrB.exe
2010-09-28 12:57 . 2010-05-21 19:55	138520	----a-w-	c:\winxp\system32\drivers\PnkBstrK.sys
2010-09-28 12:51 . 2010-07-03 21:54	--------	d-----w-	c:\programme\Steam
2010-09-27 16:42 . 2010-07-10 16:28	--------	d-----w-	c:\programme\uTorrent
2010-09-24 20:19 . 2008-04-14 11:00	589824	----a-w-	c:\winxp\system32\perfh007.dat
2010-09-24 20:19 . 2008-04-14 11:00	128264	----a-w-	c:\winxp\system32\perfc007.dat
2010-09-24 07:55 . 2010-05-22 01:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-24 07:55 . 2010-05-22 01:39	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-24 07:51 . 2010-06-13 18:44	--------	d-----w-	c:\programme\WebCracker
2010-09-24 07:48 . 2010-07-19 19:18	--------	d-----w-	c:\programme\GamersFirst
2010-09-24 07:48 . 2010-05-24 19:11	--------	d-----w-	c:\programme\Styler
2010-09-24 07:47 . 2010-08-21 15:54	--------	d-----w-	c:\programme\Simple Webcam Capture
2010-09-24 07:41 . 2010-06-13 19:06	--------	d-----w-	c:\programme\Tenable
2010-09-24 07:40 . 2010-07-10 18:22	--------	d-----w-	c:\programme\NCsoft
2010-09-24 07:39 . 2010-08-15 22:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Napster
2010-09-24 07:38 . 2010-06-04 22:53	--------	d-----w-	c:\programme\MTA San Andreas
2010-09-24 07:34 . 2010-07-17 05:09	--------	d-----w-	c:\programme\Hex-Editor MX
2010-09-24 07:33 . 2010-07-02 19:10	--------	d-----w-	c:\programme\Fx Scanner
2010-09-24 07:32 . 2010-07-25 10:20	--------	d-----w-	c:\programme\FreeCommander
2010-09-24 07:26 . 2010-08-29 14:29	--------	d-----w-	c:\programme\Cain
2010-09-23 22:53 . 2010-08-02 17:45	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian
2010-09-21 14:16 . 2010-07-26 20:32	218960	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-21 13:50 . 2010-06-01 04:42	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-09-21 12:09 . 2010-05-24 10:32	68000	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-21 11:15 . 2010-08-28 19:48	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-19 10:46 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Skype
2010-09-18 20:09 . 2010-05-21 19:55	75064	----a-w-	c:\winxp\system32\PnkBstrA.exe
2010-09-18 12:01 . 2010-07-06 13:51	--------	d-----w-	c:\programme\MSECache
2010-09-18 11:38 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\skypePM
2010-09-17 18:42 . 2010-07-04 23:51	453944	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat
2010-09-17 18:42 . 2010-07-04 23:51	89902	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2010-09-13 18:55 . 2010-07-17 17:00	--------	d-----w-	c:\programme\Google
2010-09-03 11:35 . 2010-08-15 22:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Roxio
2010-08-29 17:13 . 2010-08-29 16:49	--------	d-----w-	c:\programme\PokerStars.NET
2010-08-29 14:25 . 2010-08-25 20:47	--------	d-----w-	c:\programme\EttercapNG
2010-08-29 14:22 . 2010-05-22 04:45	--------	d-----w-	c:\programme\WinPcap
2010-08-28 20:54 . 2010-08-28 20:48	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\ICQ
2010-08-28 13:32 . 2010-08-28 13:32	--------	d-----w-	c:\programme\StarCraft II
2010-08-28 00:05 . 2010-07-16 22:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\FileZilla
2010-08-27 21:40 . 2010-08-27 21:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Miranda
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TightVNC
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\programme\TightVNC
2010-08-27 16:55 . 2010-08-27 16:54	--------	d-----r-	c:\programme\Skype
2010-08-27 16:54 . 2010-08-27 16:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-27 16:54 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-23 19:15 . 2010-06-18 19:39	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-22 09:19 . 2010-07-04 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-21 21:38 . 2010-08-21 21:38	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\IObit
2010-08-21 15:46 . 2010-08-15 22:29	921632	----a-w-	C:\SPC500NC.DAT
2010-08-21 07:40 . 2010-07-04 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-20 21:10 . 2010-08-20 21:09	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Beerowser
2010-08-20 19:55 . 2010-08-20 19:55	0	----a-w-	c:\winxp\nsreg.dat
2010-08-17 13:17 . 2008-04-14 11:00	58880	----a-w-	c:\winxp\system32\spoolsv.exe
2010-08-17 10:55 . 2010-06-02 18:02	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\PC Suite
2010-08-15 14:28 . 2010-08-15 07:34	--------	d-----w-	c:\programme\Camfrog
2010-08-15 07:36 . 2010-08-15 07:35	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Camfrog
2010-08-14 10:43 . 2010-08-14 10:43	--------	d-----w-	c:\programme\CDBurnerXP
2010-08-12 09:31 . 2010-06-13 06:50	--------	d-----w-	c:\programme\7-Zip
2010-08-08 21:19 . 2010-08-08 21:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-08-08 20:37 . 2010-08-08 20:37	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
2010-08-08 20:37 . 2010-06-02 18:00	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Nokia
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-08-06 20:16 . 2010-08-06 20:16	0	---ha-w-	c:\winxp\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-08-06 18:06 . 2010-08-06 18:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-08-06 18:05 . 2010-06-02 16:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-08-06 18:04 . 2010-06-02 16:56	--------	d-----w-	c:\programme\Nokia
2010-08-06 18:04 . 2010-08-06 18:04	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-08-06 18:02 . 2010-08-06 18:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-08-01 17:31 . 2010-08-01 17:31	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Foxit Software
2010-08-01 09:38 . 2010-08-01 09:38	--------	d-----w-	c:\programme\S.A.D
2010-07-23 06:13 . 2009-08-03 21:10	590848	----a-w-	c:\winxp\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\winxp\system32\xpsp4res.dll
2010-07-19 09:00 . 2010-07-19 09:00	664	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-07-18 14:45 . 2010-07-18 14:45	278984	----a-w-	c:\winxp\system32\drivers\atksgt.sys
2010-07-18 14:45 . 2010-07-18 14:45	25416	----a-w-	c:\winxp\system32\drivers\lirsgt.sys
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-16 22:05 . 2010-07-16 22:05	16	----a-w-	c:\winxp\popcinfot.dat
2010-03-01 16:46 . 2010-09-17 19:41	62383	----a-w-	c:\programme\EULA.deu
.

------- Sigcheck -------

[-] 2008-04-14 . 02DB7C8A8EF9506627045C05164CAEF1 . 513024 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe

[-] 2008-04-14 . 0D1121522974016C3B88B231FBDDC4E7 . 1036800 . . [6.00.2900.5512] . . c:\winxp\explorer.exe

[-] 2010-05-22 04:24 . 18747FCB2508EEEC79415B32F63F3654 . 36864 . . [------] . . c:\winxp\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-09-27 328056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-04-03 13670504]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-24 30192]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-09-03 2065760]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]

c:\dokumente und einstellungen\Tom\Startmen\Programme\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe [2010-8-3 140288]
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StyleXPService"=2 (0x2)
"Hamachi2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\TightVNC\\tvnserver.exe"=
"c:\\Programme\\TightVNC\\vncviewer.exe"=
"f:\\Tom\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Tom\\Games\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Tom\\Games\\Call of Duty 4 Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [03.09.2010 07:09 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [03.09.2010 07:09 243024]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [03.09.2010 07:08 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [03.09.2010 07:08 308136]
R2 Kingsoft Antivirus WebShield Service;Kingsoft Antivirus WebShield Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe [13.03.2010 13:11 214424]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 19:00 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:05 1021256]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [22.05.2010 03:39 1684736]
S3 CEDRIVER55;CEDRIVER55;c:\programme\Cheat Engine\dbk32.sys [03.06.2010 20:20 60416]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [24.07.2010 21:57 30192]
S3 PSI;PSI;c:\winxp\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 PSSDK42;PSSDK42;c:\winxp\system32\drivers\pssdk42.sys [13.06.2010 21:09 38976]
S3 SPC500NC;Philips SPC500NC Webcam;c:\winxp\system32\drivers\SPC500NC.SYS [21.06.2007 06:42 409600]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\winxp\system32\drivers\VBoxNetAdp.sys [08.06.2010 13:30 100496]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\winxp\system32\DRIVERS\VBoxNetFlt.sys --> c:\winxp\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VBoxUSB;VirtualBox USB;c:\winxp\system32\drivers\VBoxUSB.sys [13.06.2010 08:47 31504]
S3 VSPerfDrv100;Performance Tools Driver 10.0;f:\vs2010\Team Tools\Performance Tools\VSPerfDrv100.sys [08.12.2009 21:24 48128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 47128]
S4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.05.2010 12:40 691696]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-29 c:\winxp\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-09-29 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-09-24 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]

2010-09-29 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Settings,ProxyServer = localhost:8118
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-29 18:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\winxp\system32\txb.ico 16398 bytes
c:\winxp\system32\xxyx.ico 11502 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1177238915-1364589140-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,94,3b,7f,c6,08,97,68,01,10,a8,5e,91,13,86,66,ff,2d,58,50,c0,
   f8,35,0a,b2,dd,70,43,ed,8c,89,71,56,9d,5f,2f,5b,f8,e9,cf,9b,24,b9,a6,81,28,\
"rkeysecu"=hex:d7,96,e5,c5,6e,84,42,76,40,a3,6b,af,bd,ee,7a,ed

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2744)
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\WPDShServiceObj.dll
c:\winxp\system32\PortableDeviceTypes.dll
c:\winxp\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\winxp\system32\PnkBstrA.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-29  18:50:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-29 16:50
ComboFix2.txt  2010-09-28 21:21
ComboFix3.txt  2010-09-28 20:54
ComboFix4.txt  2010-09-28 20:03

Vor Suchlauf: 16 Verzeichnis(se), 44.858.044.416 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 44.845.694.976 Bytes frei

- - End Of File - - 26313855AC064F37ADE2B200BC66C8A5

cosinus · 30.09.2010, 14:33

shice wir kommen so nicht weiter

Ich hab Dir die drei Dateien mal hochgeladen, die bei Dir infiziert sind => File-Upload.net - cosinus.zip
Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\cosinus

Dann gehts so weiter:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein
2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

4. Du müsstest ein Symbol Mount Devices finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 ist) folgende Dateien um, einfach ein .vir dranhängen:

Code:
ATTFilter

/windows/system32/winlogon.exe.vir /windows/system32/ctfmon.exe.vir /windows/explorer.exe.vir

7. Kopiere die sauberen Dateien aus dem cosinus-Ordner in die entprechenden Pfade rein:

Code:

ATTFilter

/cosinus/explorer.exe => /windows/explorer.exe
/cosinus/winlogon.exe => /windows/system32/winlogon.exe
/cosinus/ctfmon.exe => /windows/system32/ctfmon.exe

(müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)

8. Starte den Rechner neu und boote Windows

9. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

10. Wenn alles geschafft ist Beischeid geben

cosinus · 06.10.2010, 14:41

Bekommste das noch hin oder ist Dein Rechner jetzt total ausgefallen?

chaoticoz · 09.10.2010, 09:44

Hallo,

sorry das es so lange gedauert hat, hatte viel um die Ohren.

Habe alles erledigt, Dateien hochgeladen und hier ist nochmal ein ComboFix Logfile:

Code:

ATTFilter

ComboFix 10-10-08.01 - Tom 09.10.2010  10:36:08.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2923 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\i_e.ico
c:\winxp\system32\txb.ico
c:\winxp\system32\xxyx.ico
C:\x

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-09 bis 2010-10-09  ))))))))))))))))))))))))))))))
.

2010-10-09 08:24 . 2010-10-09 08:25	--------	d-----w-	c:\winxp\cosinus
2010-10-09 08:24 . 2008-04-14 12:00	1036800	-c--a-w-	c:\winxp\system32\dllcache\explorer.exe
2010-10-09 08:24 . 2008-04-14 12:00	1036800	----a-w-	c:\winxp\explorer.exe
2010-10-09 07:55 . 2010-10-09 07:55	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\ImgBurn
2010-10-09 07:48 . 2010-10-09 07:48	--------	d-----w-	c:\programme\ImgBurn
2010-10-09 07:46 . 2008-04-14 12:00	513024	----a-w-	c:\winxp\system32\winlogon.exe
2010-10-09 07:46 . 2010-10-09 10:19	--------	d-----w-	C:\cosinus
2010-10-09 07:46 . 2008-04-14 12:00	15360	----a-w-	c:\winxp\system32\ctfmon.exe
2010-10-08 21:34 . 2010-10-08 21:34	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\fofix
2010-10-08 20:13 . 2010-10-08 20:13	--------	d-----w-	c:\programme\Greasemetal
2010-10-07 04:57 . 2010-10-07 04:57	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\CrashRpt
2010-10-04 21:24 . 2010-10-04 21:24	4100960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-10-04 21:23 . 2010-10-04 21:23	2065760	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtray.exe
2010-10-04 21:23 . 2010-10-04 21:23	4394336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-09-28 19:41 . 2010-09-28 19:41	--------	d-----w-	c:\programme\CCleaner
2010-09-28 17:46 . 2010-09-28 17:46	955	----a-w-	C:\Qoobox.zip
2010-09-27 17:43 . 2010-10-09 08:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd
2010-09-27 17:43 . 2010-09-27 17:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\kingsoft
2010-09-27 16:38 . 2010-09-27 16:38	--------	d-----w-	c:\winxp\system32\Adobe
2010-09-27 16:35 . 2010-09-27 16:35	--------	d-----w-	c:\programme\Secunia
2010-09-26 18:48 . 2010-09-26 18:48	1060	----a-w-	c:\winxp\system32\unins001.dat
2010-09-26 18:48 . 2010-09-26 18:48	695578	----a-w-	c:\winxp\system32\unins001.exe
2010-09-26 18:48 . 2008-09-30 17:35	65536	----a-w-	c:\winxp\system32\camcodec.dll
2010-09-26 18:47 . 2010-09-26 18:49	--------	d-----w-	c:\programme\CamStudio
2010-09-26 14:49 . 2010-09-26 14:49	--------	d-----w-	C:\_OTL
2010-09-26 12:53 . 2010-09-26 12:53	--------	d-----w-	c:\programme\ERUNT
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-26 12:51 . 2010-09-26 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-26 12:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-09-24 08:04 . 2010-09-24 08:04	--------	d-----w-	c:\winxp\Performance
2010-09-24 08:03 . 2010-09-24 08:03	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2010-09-24 08:02 . 2010-09-24 08:02	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2010-09-24 00:00 . 2010-09-24 00:00	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2009-10-30 13:08	29512	----a-w-	c:\winxp\system32\TURegOpt.exe
2010-09-23 23:42 . 2009-10-30 13:01	30024	----a-w-	c:\winxp\system32\uxtuneup.dll
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TuneUp Software
2010-09-23 23:42 . 2010-09-23 23:42	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-09-23 23:41 . 2010-09-23 23:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-09-23 22:41 . 2010-10-04 08:58	--------	d-----w-	c:\programme\Trillian
2010-09-23 22:22 . 2008-03-09 05:25	236	----a-w-	c:\programme\Gemeinsame Dateien\dx.reg
2010-09-23 22:22 . 2008-03-05 14:03	329224	----a-w-	c:\winxp\system32\DXErr.exe
2010-09-23 22:22 . 2008-03-05 14:03	209416	----a-w-	c:\winxp\system32\dxcpl.exe
2010-09-23 22:22 . 2006-11-02 10:46	39936	----a-w-	c:\winxp\system32\dwmapi.dll
2010-09-23 22:22 . 2006-11-02 10:46	167936	----a-w-	c:\winxp\system32\dxgi.dll
2010-09-23 22:22 . 2010-09-23 22:22	2925	----a-w-	c:\winxp\system32\unins000.dat
2010-09-23 22:22 . 2010-09-23 22:22	716153	----a-w-	c:\winxp\system32\unins000.exe
2010-09-23 22:22 . 2008-04-12 16:13	1029126	----a-w-	c:\winxp\system32\d3d10.dll
2010-09-23 22:22 . 2006-11-29 12:06	440080	----a-w-	c:\winxp\system32\d3dx10.dll
2010-09-23 22:22 . 2006-11-02 10:47	1162656	----a-w-	c:\winxp\system32\ntdllnew.dll
2010-09-23 10:34 . 2010-09-23 10:34	3586912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-09-23 10:34 . 2010-09-23 10:34	620896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgnsx.exe
2010-09-23 10:34 . 2010-09-23 10:34	1619296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-09-23 10:34 . 2010-09-23 10:34	1377632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssff.dll
2010-09-23 10:34 . 2010-09-23 10:34	942432	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcfgx.dll
2010-09-23 10:34 . 2010-09-23 10:34	598368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgsrmx.dll
2010-09-23 10:34 . 2010-09-23 10:34	300896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchclx.dll
2010-09-23 10:33 . 2010-09-23 10:33	1690952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-09-22 11:14 . 2010-09-22 11:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2010-09-21 12:31 . 2010-09-21 12:31	--------	d-----w-	C:\PCWELT
2010-09-21 11:15 . 2010-09-21 11:15	16	----a-w-	c:\winxp\popcinfo.dat
2010-09-21 11:12 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Pogo DE
2010-09-21 11:12 . 2010-09-21 11:12	--------	d-----w-	c:\programme\Oberon Media
2010-09-21 10:23 . 2007-04-09 12:23	28552	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-09-21 10:23 . 2007-04-09 12:23	28040	----a-w-	c:\winxp\system32\mdimon.dll
2010-09-21 10:21 . 2010-09-21 10:21	--------	d-----w-	c:\programme\Microsoft Works
2010-09-20 08:14 . 2010-09-20 08:14	7680	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\talk.dll
2010-09-20 08:14 . 2010-09-20 08:14	7168	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\events.dll
2010-09-20 08:14 . 2010-09-20 08:14	5120	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\trillian.dll
2010-09-20 08:14 . 2010-09-20 08:14	2048	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\toolkit.dll
2010-09-20 08:14 . 2010-09-20 08:14	10240	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian\languages\de\buddy.dll
2010-09-18 21:28 . 2010-09-24 07:43	--------	d-----w-	C:\Casino
2010-09-18 21:09 . 2010-09-18 21:09	372736	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_threereelslottour.56771e0804a357b382c833fa1cc8338b.dll
2010-09-18 21:09 . 2010-09-18 21:09	212992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpv_type_3reelnormal1_2.a6fd3910e9b23c299d2e5b44aaea7530.dll
2010-09-18 21:08 . 2010-09-18 21:08	290922	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvcommunityslotsplugin.3d81e7021617be93688755b2da22dceb.dll
2010-09-18 21:08 . 2010-09-18 21:08	262252	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\w\wheelofwealthbonusplugin.92047ad5bdc826b2122a71a16afa227d.dll
2010-09-18 21:08 . 2010-09-18 21:08	282699	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotxxx.d425f74ccb6f6455be09ebe426c90c75.dll
2010-09-18 21:08 . 2010-09-18 21:08	110674	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\slotdialogs.af11d23675e8fe4926883303d283fbd7.dll
2010-09-18 21:08 . 2010-09-18 21:08	98390	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\singleobjects.8ee24693860e1ddd1e27939e8eb192aa.dll
2010-09-18 21:07 . 2010-09-18 21:07	233744	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
2010-09-18 21:07 . 2010-09-18 21:07	495888	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus.aa7eb4e3b4774e5cad0d4f8562ca860d.dll
2010-09-18 21:07 . 2010-09-18 21:07	561424	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_tggg.ca9a61a09a35dc0843cc68f532694746.dll
2010-09-18 21:07 . 2010-09-18 21:07	1056768	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickuntilbonus_flightzone.1f65e9ffaab494fa7dea6b149ec7a671.dll
2010-09-18 21:06 . 2010-09-18 21:06	110864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
2010-09-18 21:06 . 2010-09-18 21:06	94208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\l\lua51host.1b8962f1114286ac91f3ce67ee9654e7.dll
2010-09-18 21:06 . 2010-09-18 21:06	225280	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll
2010-09-18 21:05 . 2010-09-18 21:05	262416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_temp.c6aaf42b66fa6688c8ea18a671984287.dll
2010-09-18 21:05 . 2010-09-18 21:05	655360	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_flightzone.2d8aa10da872f1ac4a34a2122bf3c4b2.dll
2010-09-18 21:05 . 2010-09-18 21:05	266512	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_tggg.399218aff849d2e187d4554dd62a73b6.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_septgao_09.04686bb06cfe59ecb3f271eb95218422.dll
2010-09-18 21:05 . 2010-09-18 21:05	254224	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition.26c3e2ce55c7cca8b63e5e8d7b4627e4.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_wealthspa.5a3f4e96415d8b3050681cdd275f3d88.dll
2010-09-18 21:05 . 2010-09-18 21:05	679936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\transition_octgao_09.7768fe95f9efff3962c913196fe05f6a.dll
2010-09-18 18:52 . 2010-09-18 18:52	--------	d-----w-	c:\programme\Z8Games
2010-09-18 14:27 . 2010-09-18 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-09-18 14:26 . 2010-09-18 14:26	--------	d-----w-	C:\Microgaming
2010-09-17 20:38 . 2010-09-17 20:38	--------	d-----w-	c:\programme\Mozilla Firefox 4.0 Beta 6
2010-09-17 20:36 . 2010-09-24 07:26	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\BOM
2010-09-17 20:35 . 2010-09-24 07:26	--------	d-----w-	c:\programme\Biet-O-Matic
2010-09-17 19:56 . 2010-09-17 19:56	--------	d-----w-	c:\programme\Team17
2010-09-16 17:05 . 2010-09-16 17:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-16 17:05 . 2010-09-27 16:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-09-16 17:04 . 2010-09-16 17:04	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5
2010-09-14 19:20 . 2010-09-14 19:20	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache
2010-09-14 19:19 . 2010-09-17 05:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2010-09-14 19:17 . 2010-09-24 07:33	--------	d-----w-	c:\programme\Full Tilt Poker
2010-09-09 19:16 . 2010-09-09 19:16	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-09 08:33 . 2010-07-10 16:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\uTorrent
2010-10-08 23:00 . 2010-05-21 19:55	138520	----a-w-	c:\winxp\system32\drivers\PnkBstrK.sys
2010-10-08 23:00 . 2010-05-21 19:55	233960	----a-w-	c:\winxp\system32\PnkBstrB.exe
2010-10-07 04:57 . 2010-10-07 04:57	4	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\steam_md2.dat
2010-10-05 19:40 . 2010-05-23 10:40	436792	----a-w-	c:\winxp\system32\drivers\sptd.sys
2010-10-05 19:33 . 2010-07-03 21:54	--------	d-----w-	c:\programme\Steam
2010-10-03 07:17 . 2008-04-14 11:00	590056	----a-w-	c:\winxp\system32\perfh007.dat
2010-10-03 07:17 . 2008-04-14 11:00	128496	----a-w-	c:\winxp\system32\perfc007.dat
2010-09-30 05:48 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Skype
2010-09-27 16:42 . 2010-07-10 16:28	--------	d-----w-	c:\programme\uTorrent
2010-09-24 07:55 . 2010-05-22 01:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-09-24 07:55 . 2010-05-22 01:39	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-24 07:51 . 2010-06-13 18:44	--------	d-----w-	c:\programme\WebCracker
2010-09-24 07:48 . 2010-07-19 19:18	--------	d-----w-	c:\programme\GamersFirst
2010-09-24 07:48 . 2010-05-24 19:11	--------	d-----w-	c:\programme\Styler
2010-09-24 07:47 . 2010-08-21 15:54	--------	d-----w-	c:\programme\Simple Webcam Capture
2010-09-24 07:41 . 2010-06-13 19:06	--------	d-----w-	c:\programme\Tenable
2010-09-24 07:40 . 2010-07-10 18:22	--------	d-----w-	c:\programme\NCsoft
2010-09-24 07:39 . 2010-08-15 22:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Napster
2010-09-24 07:38 . 2010-06-04 22:53	--------	d-----w-	c:\programme\MTA San Andreas
2010-09-24 07:34 . 2010-07-17 05:09	--------	d-----w-	c:\programme\Hex-Editor MX
2010-09-24 07:33 . 2010-07-02 19:10	--------	d-----w-	c:\programme\Fx Scanner
2010-09-24 07:32 . 2010-07-25 10:20	--------	d-----w-	c:\programme\FreeCommander
2010-09-24 07:26 . 2010-08-29 14:29	--------	d-----w-	c:\programme\Cain
2010-09-23 22:53 . 2010-08-02 17:45	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Trillian
2010-09-23 19:38 . 2010-09-05 12:15	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-09-21 14:16 . 2010-07-26 20:32	218960	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-21 13:50 . 2010-06-01 04:42	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-09-21 12:09 . 2010-05-24 10:32	68000	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-21 11:15 . 2010-08-28 19:48	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-18 20:09 . 2010-05-21 19:55	75064	----a-w-	c:\winxp\system32\PnkBstrA.exe
2010-09-18 12:01 . 2010-07-06 13:51	--------	d-----w-	c:\programme\MSECache
2010-09-18 11:38 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\skypePM
2010-09-17 18:42 . 2010-07-04 23:51	453944	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat
2010-09-17 18:42 . 2010-07-04 23:51	89902	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2010-09-13 18:55 . 2010-07-17 17:00	--------	d-----w-	c:\programme\Google
2010-09-09 05:04 . 2010-09-09 05:00	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TrueCrypt
2010-09-09 04:59 . 2010-09-09 04:59	231248	----a-w-	c:\winxp\system32\drivers\truecrypt.sys
2010-09-09 04:59 . 2010-09-09 04:59	--------	d-----w-	c:\programme\TrueCrypt
2010-09-08 13:52 . 2010-09-08 13:52	--------	d-----w-	c:\programme\Sony Ericsson
2010-09-05 14:20 . 2010-09-05 14:20	--------	d-----w-	c:\programme\Infogrames
2010-09-05 12:15 . 2010-09-05 12:15	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Thunderbird
2010-09-03 12:05 . 2010-09-03 12:05	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\DrekSoftware
2010-09-03 11:59 . 2010-09-03 11:57	--------	d-----w-	c:\programme\Pandre
2010-09-03 11:57 . 2010-09-03 11:57	--------	d-----w-	c:\programme\Conduit
2010-09-03 11:35 . 2010-08-15 22:18	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Roxio
2010-09-03 05:09 . 2010-09-03 05:09	12536	----a-w-	c:\winxp\system32\avgrsstx.dll
2010-09-03 05:09 . 2010-09-03 05:09	243024	----a-w-	c:\winxp\system32\drivers\avgtdix.sys
2010-09-03 05:09 . 2010-09-03 05:09	216400	----a-w-	c:\winxp\system32\drivers\avgldx86.sys
2010-09-03 05:09 . 2010-09-03 05:09	29584	----a-w-	c:\winxp\system32\drivers\avgmfx86.sys
2010-09-03 05:08 . 2010-09-03 05:08	--------	d-----w-	c:\programme\AVG
2010-09-03 05:08 . 2010-09-03 05:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-09-01 20:19 . 2010-09-01 20:19	46852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-31 04:50 . 2010-08-31 04:49	--------	d-----w-	c:\programme\ElcomSoft
2010-08-29 17:13 . 2010-08-29 16:49	--------	d-----w-	c:\programme\PokerStars.NET
2010-08-29 14:25 . 2010-08-25 20:47	--------	d-----w-	c:\programme\EttercapNG
2010-08-29 14:22 . 2010-05-22 04:45	--------	d-----w-	c:\programme\WinPcap
2010-08-28 20:54 . 2010-08-28 20:48	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\ICQ
2010-08-28 13:32 . 2010-08-28 13:32	--------	d-----w-	c:\programme\StarCraft II
2010-08-28 00:05 . 2010-07-16 22:27	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\FileZilla
2010-08-27 21:40 . 2010-08-27 21:40	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Miranda
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\TightVNC
2010-08-27 21:14 . 2010-08-27 21:14	--------	d-----w-	c:\programme\TightVNC
2010-08-27 16:55 . 2010-08-27 16:54	--------	d-----r-	c:\programme\Skype
2010-08-27 16:54 . 2010-08-27 16:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-27 16:54 . 2010-06-04 21:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-23 19:15 . 2010-06-18 19:39	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-22 09:19 . 2010-07-04 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-21 21:38 . 2010-08-21 21:38	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\IObit
2010-08-21 15:46 . 2010-08-15 22:29	921632	----a-w-	C:\SPC500NC.DAT
2010-08-21 07:40 . 2010-07-04 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-20 21:10 . 2010-08-20 21:09	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Beerowser
2010-08-20 19:55 . 2010-08-20 19:55	0	----a-w-	c:\winxp\nsreg.dat
2010-08-17 13:17 . 2008-04-14 11:00	58880	----a-w-	c:\winxp\system32\spoolsv.exe
2010-08-17 10:55 . 2010-06-02 18:02	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\PC Suite
2010-08-15 14:28 . 2010-08-15 07:34	--------	d-----w-	c:\programme\Camfrog
2010-08-15 07:36 . 2010-08-15 07:35	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Camfrog
2010-08-14 10:43 . 2010-08-14 10:43	--------	d-----w-	c:\programme\CDBurnerXP
2010-08-12 09:31 . 2010-06-13 06:50	--------	d-----w-	c:\programme\7-Zip
2010-08-06 18:03 . 2010-08-06 18:03	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-08-06 18:03 . 2010-08-06 18:03	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-08-06 18:03 . 2010-08-06 18:03	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-08-06 18:03 . 2010-08-06 18:03	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-08-06 18:02 . 2010-08-06 18:02	103412296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-23 06:13 . 2009-08-03 21:10	590848	----a-w-	c:\winxp\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\winxp\system32\xpsp4res.dll
2010-07-19 09:00 . 2010-07-19 09:00	664	----a-w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-07-18 14:45 . 2010-07-18 14:45	278984	----a-w-	c:\winxp\system32\drivers\atksgt.sys
2010-07-18 14:45 . 2010-07-18 14:45	25416	----a-w-	c:\winxp\system32\drivers\lirsgt.sys
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-17 08:47 . 2010-06-03 10:19	1102848	----a-w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
2010-07-16 22:05 . 2010-07-16 22:05	16	----a-w-	c:\winxp\popcinfot.dat
2010-03-01 16:46 . 2010-09-17 19:41	62383	----a-w-	c:\programme\EULA.deu
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-28_20.48.37   )))))))))))))))))))))))))))))))))))))))))
.
- 2010-06-26 08:26 . 2010-06-26 08:26	21880              c:\winxp\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\Microsoft.Workflow.Compiler.exe
+ 2010-10-03 07:17 . 2010-10-03 07:17	21880              c:\winxp\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\Microsoft.Workflow.Compiler.exe
+ 2010-01-23 10:11 . 2010-06-21 14:46	46080              c:\winxp\system32\tzchange.exe
- 2010-01-23 10:11 . 2010-04-21 13:28	46080              c:\winxp\system32\tzchange.exe
- 2010-09-15 13:34 . 2009-05-26 09:01	18808              c:\winxp\system32\spmsg.dll
+ 2010-09-15 13:34 . 2010-02-22 14:22	18808              c:\winxp\system32\spmsg.dll
+ 2010-09-22 07:43 . 2010-09-22 07:43	30544              c:\winxp\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
- 2010-03-23 03:31 . 2010-03-23 03:31	30544              c:\winxp\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2010-10-03 07:17 . 2010-10-03 07:17	97624              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\XamlBuildTask\v4.0_4.0.0.0__31bf3856ad364e35\XamlBuildTask.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	97624              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\XamlBuildTask\v4.0_4.0.0.0__31bf3856ad364e35\XamlBuildTask.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	29544              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Xaml.Hosting\v4.0_4.0.0.0__31bf3856ad364e35\System.Xaml.Hosting.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	29544              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Xaml.Hosting\v4.0_4.0.0.0__31bf3856ad364e35\System.Xaml.Hosting.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	70040              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.DataVisualization.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Windows.Forms.DataVisualization.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	70040              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.DataVisualization.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Windows.Forms.DataVisualization.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	24928              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Routing\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Routing.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	24928              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Routing\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	81272              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.RegularExpressions\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	81272              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.RegularExpressions\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	33144              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DynamicData.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	33144              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DynamicData.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	93576              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DataVisualization.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DataVisualization.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	93576              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DataVisualization.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DataVisualization.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	24944              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Abstractions\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	24944              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Abstractions\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	28024              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.WasHosting\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	28024              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.WasHosting\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	12168              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.ServiceMoniker40\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.ServiceMoniker40.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	12168              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.ServiceMoniker40\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.ServiceMoniker40.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	95592              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Caching\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Runtime.Caching.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	95592              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Caching\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Runtime.Caching.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	86888              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Drawing.Design\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	86888              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Drawing.Design\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	21880              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Workflow.Compiler\v4.0_4.0.0.0__31bf3856ad364e35\Microsoft.Workflow.Compiler.exe
- 2010-06-26 08:26 . 2010-06-26 08:26	21880              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Workflow.Compiler\v4.0_4.0.0.0__31bf3856ad364e35\Microsoft.Workflow.Compiler.exe
- 2010-06-26 08:26 . 2010-06-26 08:26	40304              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\v4.0_2.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	40304              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\v4.0_2.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	67968              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Conversion.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Conversion.v4.0.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	67968              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Conversion.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Conversion.v4.0.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	54784              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Xaml.Hosting\2c1f1921083ab03b9959e5066debdbe0\System.Xaml.Hosting.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	46592              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.DynamicD#\cd5eab31a63de65b6d752b0af5b1bfbd\System.Web.DynamicData.Design.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	36864              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\70ee6267f7bad40e8707d402277770c3\System.Web.DynamicData.Design.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	40960              c:\winxp\assembly\NativeImages_v2.0.50727_32\SqlToolsMailUtiliti#\b9c83bf75060f2a4da020d24afd9ef42\SqlToolsMailUtilities.ni.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	77824              c:\winxp\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	77824              c:\winxp\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	81920              c:\winxp\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	81920              c:\winxp\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	81920              c:\winxp\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	81920              c:\winxp\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	32768              c:\winxp\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	32768              c:\winxp\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	12800              c:\winxp\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	12800              c:\winxp\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	28672              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	28672              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	77824              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	77824              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	36864              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	36864              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	77824              c:\winxp\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	77824              c:\winxp\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	13312              c:\winxp\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	13312              c:\winxp\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	10752              c:\winxp\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	10752              c:\winxp\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	72192              c:\winxp\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	72192              c:\winxp\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	69120              c:\winxp\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	69120              c:\winxp\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	12800              c:\winxp\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	12800              c:\winxp\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	53248              c:\winxp\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	53248              c:\winxp\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	8192              c:\winxp\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	8192              c:\winxp\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	7168              c:\winxp\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	7168              c:\winxp\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	5632              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	5632              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-08-11 17:25 . 2010-08-11 17:25	6656              c:\winxp\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	6656              c:\winxp\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	8192              c:\winxp\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	8192              c:\winxp\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	113664              c:\winxp\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	113664              c:\winxp\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	258048              c:\winxp\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	258048              c:\winxp\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-04-14 11:00 . 2010-10-03 07:17	566924              c:\winxp\system32\perfh009.dat
+ 2008-04-14 11:00 . 2010-10-03 07:17	111622              c:\winxp\system32\perfc009.dat
- 2010-03-23 03:31 . 2010-03-23 03:31	435024              c:\winxp\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2010-09-22 07:43 . 2010-09-22 07:43	435024              c:\winxp\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	431984              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.WorkflowServices\v4.0_4.0.0.0__31bf3856ad364e35\System.WorkflowServices.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	431984              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.WorkflowServices\v4.0_4.0.0.0__31bf3856ad364e35\System.WorkflowServices.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	511344              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.Runtime\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	511344              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.Runtime\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	826208              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Mobile\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	826208              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Mobile\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	321912              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Extensions.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Extensions.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	321912              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Extensions.Design\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Extensions.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	137568              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Entity\v4.0_4.0.0.0__b77a5c561934e089\System.Web.Entity.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	137568              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Entity\v4.0_4.0.0.0__b77a5c561934e089\System.Web.Entity.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	132464              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Entity.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Web.Entity.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	132464              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Entity.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Web.Entity.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	237928              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DynamicData\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DynamicData.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	237928              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DynamicData\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DynamicData.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	316272              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Web\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	316272              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Web\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	170872              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Activation\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Activation.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	170872              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Activation\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Activation.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	683368              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	683368              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	178040              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	178040              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.Design.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	804720              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Entity.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Entity.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	804720              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Data.Entity.Design\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Entity.Design.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	587624              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\PresentationBuildTasks\v4.0_4.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	587624              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\PresentationBuildTasks\v4.0_4.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	220024              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Utilities.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v4.0.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	220024              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Utilities.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v4.0.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	107376              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Framework\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	107376              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Framework\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	714600              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Engine\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	714600              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Engine\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	498520              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\AspNetMMCExt\v4.0_4.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	498520              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\AspNetMMCExt\v4.0_4.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	495984              c:\winxp\Microsoft.NET\assembly\GAC_32\System.Data.OracleClient\v4.0_4.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	495984              c:\winxp\Microsoft.NET\assembly\GAC_32\System.Data.OracleClient\v4.0_4.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-09-23 19:02 . 2010-09-23 19:02	798208              c:\winxp\Installer\365c1dd.msp
+ 2010-10-03 08:13 . 2010-10-03 08:13	858112              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Extensio#\949f003f46907061d419194bbab1e969\System.Web.Extensions.Design.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	332288              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Entity\ead4acbace0206d097bcb7e3554ee30e\System.Web.Entity.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	296448              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Entity.D#\c118c9ff40f0b77579b35ba90bb97813\System.Web.Entity.Design.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	705536              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.DynamicD#\657e5ae30667f5bd383b6eab0ba930e8\System.Web.DynamicData.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	256512              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.DataVisu#\de6b964c2e8db3ee167093e5049cccc2\System.Web.DataVisualization.Design.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	421888              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\fc01c3cc005c3d93bf3d18a499c146ea\System.ServiceModel.Activation.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	767488              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\e64beb56d931b885a37803e5a67e42f9\System.Runtime.Remoting.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	499712              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Data.Service#\f39fc502f046bf7eb96bf99cd86cffb6\System.Data.Services.Design.ni.dll
+ 2010-10-03 08:11 . 2010-10-03 08:11	803328              c:\winxp\assembly\NativeImages_v4.0.30319_32\StanPackage\d4b73569a50f2848487fc98ae668a059\StanPackage.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	627200              c:\winxp\assembly\NativeImages_v4.0.30319_32\StanCore\7a2c96e2ebfa5dab777393a161d64843\StanCore.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	196608              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\d78b0c9d2d7a1f70172d35717463e43a\Microsoft.VisualStudio.QualityTools.UnitTestFramework.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	264192              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\d318217cf8c77d68e7dea116f5d56400\Microsoft.VisualStudio.TestImpact.AutoPackage.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	234496              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.NetEnterp#\49ca8710fc600c5c5ab412a7a395b06d\Microsoft.NetEnterpriseServers.ExceptionMessageBox.ni.dll
+ 2010-10-03 08:11 . 2010-10-03 08:11	665088              c:\winxp\assembly\NativeImages_v4.0.30319_32\MetricsPackage\73c535e4f26297d0b22546bc59370e47\MetricsPackage.ni.dll
+ 2010-10-03 08:11 . 2010-10-03 08:11	471040              c:\winxp\assembly\NativeImages_v4.0.30319_32\ComSvcConfig\798be93e1d4264f21ba138e3bc1b9553\ComSvcConfig.ni.exe
+ 2010-10-03 08:10 . 2010-10-03 08:10	842752              c:\winxp\assembly\NativeImages_v4.0.30319_32\AspNetMMCExt\d32865ba4e0933c13913a7d52ae17eea\AspNetMMCExt.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	129536              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\7f9a1ae146571025fd49914b5c71a39b\System.Web.Routing.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	859648              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\b1646e54b708b9824f4193f87eb00c0e\System.Web.Extensions.Design.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	328704              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\504a93e73da77c502ecf98bfdfc1485e\System.Web.Entity.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	301056              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\f22334fbd9497d79448fffef515ae0cc\System.Web.Entity.Design.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	547328              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\af5452305588da228a74e30324681d20\System.Web.DynamicData.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	141312              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\9d9bca1a8993c427984aa1bc9c165a33\System.Web.Abstractions.ni.dll
+ 2010-10-03 08:08 . 2010-10-03 08:08	771584              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a140e8da81b3af34c864ad851fe150fd\System.Runtime.Remoting.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	756736              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\165bd290e518b9397ca55192985fdee3\System.Data.Entity.Design.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	320512              c:\winxp\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\72d3aacfca2e1ce835c210f5a1decb36\ServiceModelReg.ni.exe
+ 2010-10-03 08:09 . 2010-10-03 08:09	999424              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\eaa4a48f4bf4287886bb6a1b4546f611\Microsoft.SqlServer.WizardFramework.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	155648              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\7b92aace883ad855d863903fb7bc8cac\Microsoft.Office.Tools.Outlook.v9.0.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	232960              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.NetEnterp#\a52d93975e76610d4f416216a9f0593b\Microsoft.NetEnterpriseServers.ExceptionMessageBox.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	232960              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.NetEnterp#\a421b331e3890ea640cc791528a76256\Microsoft.NetEnterpriseServers.ExceptionMessageBox.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	235520              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.Exception#\746dcd1e3412067440814e7e8c21136f\Microsoft.ExceptionMessageBox.ni.dll
+ 2010-10-03 08:02 . 2010-10-03 08:02	842240              c:\winxp\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\af4a3ae6d5c1cafa57002beb487b8d7a\AspNetMMCExt.ni.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	839680              c:\winxp\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	839680              c:\winxp\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	835584              c:\winxp\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	835584              c:\winxp\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	114688              c:\winxp\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	114688              c:\winxp\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	258048              c:\winxp\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	258048              c:\winxp\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	131072              c:\winxp\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	131072              c:\winxp\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	303104              c:\winxp\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	303104              c:\winxp\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	258048              c:\winxp\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	258048              c:\winxp\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	372736              c:\winxp\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	372736              c:\winxp\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	626688              c:\winxp\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	626688              c:\winxp\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	401408              c:\winxp\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	401408              c:\winxp\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	188416              c:\winxp\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	188416              c:\winxp\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	970752              c:\winxp\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	970752              c:\winxp\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	745472              c:\winxp\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	745472              c:\winxp\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	425984              c:\winxp\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	425984              c:\winxp\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	110592              c:\winxp\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	110592              c:\winxp\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	659456              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	659456              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	372736              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	372736              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	110592              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	110592              c:\winxp\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	749568              c:\winxp\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	749568              c:\winxp\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	655360              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	655360              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	348160              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	348160              c:\winxp\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	507904              c:\winxp\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	507904              c:\winxp\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	261632              c:\winxp\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	261632              c:\winxp\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	113664              c:\winxp\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	113664              c:\winxp\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	258048              c:\winxp\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	258048              c:\winxp\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	486400              c:\winxp\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	486400              c:\winxp\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	223232              c:\winxp\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	223232              c:\winxp\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	178176              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	178176              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	364544              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	364544              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	159232              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	159232              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	145920              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	145920              c:\winxp\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	578560              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	578560              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	578560              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	578560              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	577536              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	577536              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	577536              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	577536              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	577024              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	577024              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	576000              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	576000              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	567296              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	567296              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	563712              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	563712              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	473600              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	473600              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2010-09-22 03:55 . 2010-09-22 03:55	1836904              c:\winxp\Microsoft.NET\Framework\v4.0.30319\System.Web.Extensions.dll
- 2010-03-18 14:47 . 2010-03-18 14:47	1836904              c:\winxp\Microsoft.NET\Framework\v4.0.30319\System.Web.Extensions.dll
+ 2010-09-22 03:55 . 2010-09-22 03:55	5176144              c:\winxp\Microsoft.NET\Framework\v4.0.30319\System.Web.dll
+ 2010-09-22 07:44 . 2010-09-22 07:44	5242880              c:\winxp\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
- 2010-03-23 03:32 . 2010-03-23 03:32	5242880              c:\winxp\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	1587064              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.ComponentModel\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	1587064              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.ComponentModel\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	1070960              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll
- 2010-06-26 08:27 . 2010-06-26 08:27	1070960              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Workflow.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	1836904              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Extensions\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	1836904              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.Extensions\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	1697144              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DataVisualization\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DataVisualization.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	1697144              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Web.DataVisualization\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.DataVisualization.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	5078360              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Design\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	5078360              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\System.Design\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	1327968              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.dll
+ 2010-10-03 07:16 . 2010-10-03 07:16	1327968              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.dll
- 2010-06-26 08:26 . 2010-06-26 08:26	1064816              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Tasks.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v4.0.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	1064816              c:\winxp\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Build.Tasks.v4.0\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v4.0.dll
+ 2010-10-03 07:17 . 2010-10-03 07:17	5176144              c:\winxp\Microsoft.NET\assembly\GAC_32\System.Web\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-09-22 13:02 . 2010-09-22 13:02	4076032              c:\winxp\Installer\365c1e9.msp
+ 2010-09-23 05:39 . 2010-09-23 05:39	4265472              c:\winxp\Installer\365c1d2.msp
+ 2010-10-03 08:13 . 2010-10-03 08:13	1203712              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.WorkflowServ#\86cd79a8f3b4991e6567336f72bafe8f\System.WorkflowServices.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	1956352              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Workflow.Run#\edb095b3941144f54611595814e5a00b\System.Workflow.Runtime.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	2839552              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Workflow.Act#\cddda284ac13b4781173e3683e311f78\System.Workflow.Activities.ni.dll
+ 2010-10-03 08:11 . 2010-10-03 08:11	1864704              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Services\a3127da357e08b1231dc81b1cc1ca3e6\System.Web.Services.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	2324992              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Mobile\8f4da4fb8ed932f1859dde85f3166401\System.Web.Mobile.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	3079168              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.Extensio#\d0739e461cfbacb33fcc425823d95cde\System.Web.Extensions.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	4429312              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web.DataVisu#\f9fd93051344ba6d8f917632d9279c46\System.Web.DataVisualization.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	1046528              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\786c1e70a93b5b2b8f38fb2ad4986129\System.ServiceModel.Web.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	2008576              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Data.Services\f2aa6c7df6b0aa0c834a8009c501e239\System.Data.Services.ni.dll
+ 2010-10-03 08:13 . 2010-10-03 08:13	1398272              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Data.Entity.#\35cffaf2cf00f5b124336d86cf311558\System.Data.Entity.Design.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	2382336              c:\winxp\assembly\NativeImages_v4.0.30319_32\perfpkg\8813939470c4b1e7684352ad8ffbca65\perfpkg.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	1679360              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.Web.Desig#\85f8ea5832cbca1659d832454a0ab40c\Microsoft.Web.Design.Client.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	2802688              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\a5241863b12b7c01c773e8213e486648\Microsoft.VisualStudio.Web.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	5988352              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\8f494f63c8365c30c8b1d093f54d0e9f\Microsoft.VisualStudio.Editors.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	3015168              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\80ed4c93540c7ebdbc92336a03436fce\Microsoft.VisualStudio.QualityTools.Common.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	1167360              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\775e70d476a1cfc0819aa95d77da18de\Microsoft.VisualStudio.TestTools.TestGeneration.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	2271232              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\61857d0ab07df94c5c7c2299480e18c7\Microsoft.VisualStudio.Web.Application.ni.dll
+ 2010-10-03 08:12 . 2010-10-03 08:12	4103168              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\3351d67045ed7d47ac015accd804734c\Microsoft.VisualStudio.Modeling.ArtifactMapper.VSHost.ni.dll
+ 2010-10-03 08:11 . 2010-10-03 08:11	1135104              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\398d2b0d470b4f624387d33236394eb7\Microsoft.VisualBasic.Compatibility.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	1004032              c:\winxp\assembly\NativeImages_v4.0.30319_32\Microsoft.SqlServer#\9d8755247a70dee4549960c9a5b96624\Microsoft.SqlServer.WizardFramework.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	2689536              c:\winxp\assembly\NativeImages_v4.0.30319_32\aspnet_merge\908c65a049f5a25c60b75b72e009d1ac\aspnet_merge.ni.exe
+ 2010-10-03 08:10 . 2010-10-03 08:10	1356288              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\bec60fe2e934a6284224ab45b0e981e2\System.WorkflowServices.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	1908224              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\09da139c48e2f5e76994a5c0f2e5b19e\System.Workflow.Runtime.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	4514304              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\6809417da74ff937e18b3034f1eac2f2\System.Workflow.ComponentModel.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	2992640              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\6c91ee82035d30efa8893e7b0396bbb0\System.Workflow.Activities.ni.dll
+ 2010-10-03 08:08 . 2010-10-03 08:08	1840640              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Services\181254ba0cb690decedb950fd26d7bea\System.Web.Services.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	1332224              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Mvc\c4f3ba80c790d6e850500620c6443529\System.Web.Mvc.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	2209280              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\4200f716e9a41cb91d17516ba864e586\System.Web.Mobile.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	2405376              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\da367bc2ecf2c9c5b4f858b6dba9e2ea\System.Web.Extensions.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	1706496              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\8e34e273d036b7468fc4e951a1fde437\System.ServiceModel.Web.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	1070080              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\095bb4f033374647b6d66c51f16bb886\System.IdentityModel.ni.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	1328128              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Data.Services\b8c9267d87b7358e1a5f00bf1572c313\System.Data.Services.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	1712128              c:\winxp\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a27783547338dbebf84101a685ba641b\Microsoft.VisualBasic.ni.dll
+ 2010-10-03 08:03 . 2010-10-03 08:03	2553856              c:\winxp\assembly\NativeImages_v2.0.50727_32\aspnet_merge\ee0d40713b26a00a4f4e590384fb16b0\aspnet_merge.ni.exe
- 2010-08-11 17:25 . 2010-08-11 17:25	3182592              c:\winxp\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	3182592              c:\winxp\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	2048000              c:\winxp\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	2048000              c:\winxp\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	5025792              c:\winxp\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	5025792              c:\winxp\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2010-06-03 06:46 . 2010-06-03 06:46	1277952              c:\winxp\assembly\GAC_MSIL\System.Web.Extensions\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-10-03 07:15 . 2010-10-03 07:15	1277952              c:\winxp\assembly\GAC_MSIL\System.Web.Extensions\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	5062656              c:\winxp\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	5062656              c:\winxp\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-08-11 17:24 . 2010-08-11 17:24	5242880              c:\winxp\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	5242880              c:\winxp\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	2933248              c:\winxp\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	2933248              c:\winxp\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2010-08-11 17:25 . 2010-08-11 17:25	4550656              c:\winxp\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2010-10-03 07:14 . 2010-10-03 07:14	4550656              c:\winxp\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	2846720              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	2846720              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-04 21:43 . 2010-10-04 21:43	2676224              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-09-09 20:50 . 2010-09-09 20:50	2676224              c:\winxp\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-03 08:10 . 2010-10-03 08:10	11917312              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Web\8a400489077afe13c171674cd68850cb\System.Web.ni.dll
+ 2010-10-03 07:17 . 2010-10-03 07:18	10847744              c:\winxp\assembly\NativeImages_v4.0.30319_32\System.Design\0fedf245cd0239816f52fe60ee4e18b4\System.Design.ni.dll
+ 2010-10-03 08:08 . 2010-10-03 08:08	11800576              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Web\41f436dae3c8146752d06130f7331527\System.Web.ni.dll
+ 2010-10-03 08:09 . 2010-10-03 08:09	17403904              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\75aeb590008d6e166f7be18f935c52d2\System.ServiceModel.ni.dll
+ 2010-10-03 07:18 . 2010-10-03 07:18	10683392              c:\winxp\assembly\NativeImages_v2.0.50727_32\System.Design\fdc42078fd10e4dc8b05087900c63977\System.Design.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"uTorrent"="c:\programme\uTorrent\uTorrent.exe" [2010-09-27 328056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-04-03 13670504]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-24 30192]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-04 2067808]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]

c:\dokumente und einstellungen\Tom\Startmen\Programme\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe [2010-8-3 140288]
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
nsd18.tmp.exe [2010-9-24 1103634]
nsy19.tmp.exe [2010-9-24 1103634]
nsy1A.tmp.exe [2010-9-28 1103645]
nsy1B.tmp.exe [2010-9-24 1103634]
nsy1C.tmp.exe [2010-9-24 1103634]
nsy1D.tmp.exe [2010-9-28 1103645]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StyleXPService"=2 (0x2)
"Hamachi2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\TightVNC\\tvnserver.exe"=
"c:\\Programme\\TightVNC\\vncviewer.exe"=
"f:\\Tom\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Tom\\Games\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Tom\\Games\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"f:\\Tom\\Games\\Call of Duty 4 Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"j:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"C:9\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:1\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"j:\\Spiele\\Modern Warfare 2\\iw4sp.exe"=
"j:\\Spiele\\Modern Warfare 2\\iw4mpcrk.exe"=
"f:\\Tom\\Games\\Call Of Duty Modern Warfare 2\\iw4mp.dat"=
"f:\\Tom\\Games\\Call Of Duty Modern Warfare 2\\iw4sp.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\winxp\system32\drivers\avgldx86.sys [03.09.2010 07:09 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\winxp\system32\drivers\avgtdix.sys [03.09.2010 07:09 243024]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [03.09.2010 07:08 921952]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [03.09.2010 07:08 308136]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:05 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 19:00 136176]
S2 Kingsoft Antivirus WebShield Service;Kingsoft Antivirus WebShield Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe [13.03.2010 13:11 214424]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [22.05.2010 03:39 1684736]
S3 CEDRIVER55;CEDRIVER55;c:\programme\Cheat Engine\dbk32.sys [03.06.2010 20:20 60416]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [24.07.2010 21:57 30192]
S3 PSI;PSI;c:\winxp\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 PSSDK42;PSSDK42;c:\winxp\system32\drivers\pssdk42.sys [13.06.2010 21:09 38976]
S3 SPC500NC;Philips SPC500NC Webcam;c:\winxp\system32\drivers\SPC500NC.SYS [21.06.2007 06:42 409600]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\winxp\system32\drivers\VBoxNetAdp.sys [08.06.2010 13:30 100496]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\winxp\system32\DRIVERS\VBoxNetFlt.sys --> c:\winxp\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VBoxUSB;VirtualBox USB;c:\winxp\system32\drivers\VBoxUSB.sys [13.06.2010 08:47 31504]
S3 VSPerfDrv100;Performance Tools Driver 10.0;f:\vs2010\Team Tools\Performance Tools\VSPerfDrv100.sys [08.12.2009 21:24 48128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 47128]
S4 RsFx0103;RsFx0103 Driver;c:\winxp\system32\drivers\RsFx0103.sys [30.03.2009 03:09 239336]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.05.2010 12:40 436792]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 03:23 366936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-09 c:\winxp\Tasks\Automatic troubleshooting.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:12]

2010-10-09 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-10-09 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 02:44]

2010-10-02 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]

2010-10-09 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job
- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-21 19:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Settings,ProxyServer = localhost:8118
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1177238915-1364589140-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,94,3b,7f,c6,08,97,68,01,10,a8,5e,91,13,86,66,ff,2d,58,50,c0,
   f8,35,0a,b2,dd,70,43,ed,8c,89,71,56,9d,5f,2f,5b,f8,e9,cf,9b,24,b9,a6,81,28,\
"rkeysecu"=hex:d7,96,e5,c5,6e,84,42,76,40,a3,6b,af,bd,ee,7a,ed

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil9n.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-10-09  10:42:50
ComboFix-quarantined-files.txt  2010-10-09 08:42
ComboFix2.txt  2010-09-29 16:50
ComboFix3.txt  2010-09-28 21:21
ComboFix4.txt  2010-09-28 20:54
ComboFix5.txt  2010-10-09 08:33

Vor Suchlauf: 17 Verzeichnis(se), 30.356.471.808 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 30.380.228.608 Bytes frei

- - End Of File - - C825C62C4E337C6A98671F705C4550B3

chaoticoz · 09.10.2010, 15:45

Laut VirusTotal sind die Dateien wohl mit dem Trojaner Barital infiziert.

cosinus · 09.10.2010, 18:36

Hat offensichtlich geklappt. CF zeigt keine Infektionen dieser drei Dateien mehr an.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

chaoticoz · 09.10.2010, 19:39

GMER erzeugt jedesmal Bluescreen (4* probiert).
Euer OSAM link ist down, hab es von ner anderen Seite geladen. Hier das Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:38:34 on 09.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Automatic troubleshooting.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINXP\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Folder Size" - "Brio" - C:\Programme\FolderSize\FolderSize.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\WINXP\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"AVG Free AVI Loader Driver x86" (AvgLdx86) - "AVG Technologies CZ, s.r.o." - C:\WINXP\System32\Drivers\avgldx86.sys
"AVG Free Network Redirector" (AvgTdiX) - "AVG Technologies CZ, s.r.o." - C:\WINXP\System32\Drivers\avgtdix.sys
"AVG Free On-access Scanner Minifilter Driver x86" (AvgMfx86) - "AVG Technologies CZ, s.r.o." - C:\WINXP\System32\Drivers\avgmfx86.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Tom\LOKALE~1\Temp\catchme.sys  (File not found)
"CEDRIVER55" (CEDRIVER55) - ? - C:\Programme\Cheat Engine\dbk32.sys  (File found, but it contains no detailed information)
"Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINXP\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINXP\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINXP\System32\drivers\npf.sys
"nltdi" (nltdi) - "Locktime Software" - C:\WINXP\system32\drivers\nltdi.sys
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"Performance Tools Driver 10.0" (VSPerfDrv100) - "Microsoft Corporation" - F:\VS2010\Team Tools\Performance Tools\VSPerfDrv100.sys
"PnkBstrK" (PnkBstrK) - ? - C:\WINXP\system32\drivers\PnkBstrK.sys  (File found, but it contains no detailed information)
"PSI" (PSI) - "Secunia" - C:\WINXP\System32\DRIVERS\psi_mf.sys
"PSSDK42" (PSSDK42) - "microOLAP Technologies LTD" - C:\WINXP\system32\Drivers\pssdk42.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINXP\System32\Drivers\PxHelp20.sys
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - C:\WINXP\System32\DRIVERS\tap0901.sys
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINXP\System32\drivers\truecrypt.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"VBoxNetFlt Service" (VBoxNetFlt) - ? - C:\WINXP\System32\DRIVERS\VBoxNetFlt.sys  (File not found)
"VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINXP\System32\DRIVERS\VBoxNetAdp.sys
"VirtualBox USB" (VBoxUSB) - "Oracle Corporation" - C:\WINXP\System32\Drivers\VBoxUSB.sys
"WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{04DAAD08-70EF-450E-834A-DCFAF9B48748} "{04DAAD08-70EF-450E-834A-DCFAF9B48748}" - "Brio" - C:\Programme\FolderSize\FolderSizeColumn.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG9\avgpp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? -   (File not found | COM-object registry key not found)
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG9\avgse.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? -   (File not found | COM-object registry key not found)
{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} "TeraCopy" - ? -   (File not found | COM-object registry key not found)
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINXP\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINXP\system32\Macromed\Flash\Flash9n.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG9\avgssie.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini
"Mousometer.lnk" - ? - C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"Secunia PSI.lnk" - "Secunia" - C:\Programme\Secunia\PSI\psi.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"uTorrent" - "BitTorrent, Inc." - "C:\Programme\uTorrent\uTorrent.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVG9_TRAY" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG9\avgtray.exe
"Google Desktop Search" - "Google" - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINXP\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"AVG Free E-mail Scanner" (avg9emc) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG9\avgemc.exe
"AVG Free WatchDog" (avg9wd) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG9\avgwdsvc.exe
"Folder Size" (FolderSize) - "Brio" - C:\Programme\FolderSize\FolderSizeSvc.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINXP\System32\hidserv.dll  (File not found)
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kingsoft Antivirus WebShield Service" (Kingsoft Antivirus WebShield Service) - "Kingsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINXP\system32\HPZinw12.dll
"NetLimiter" (nlsvc) - "Locktime Software" - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINXP\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINXP\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINXP\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINXP\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINXP\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINXP\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Achja, die OSM Database ist auch down, also kein online abgleich der Daten.

MBRCHECK:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000027c

Kernel Drivers (total 126):
  0x804D7000 \WINXP\system32\ntkrnlpa.exe
  0x806E5000 \WINXP\system32\hal.dll
  0xB85A8000 \WINXP\system32\KDCOM.DLL
  0xB84B8000 \WINXP\system32\BOOTVID.dll
  0xB7F78000 ACPI.sys
  0xB85AA000 \WINXP\system32\DRIVERS\WMILIB.SYS
  0xB7F67000 pci.sys
  0xB80A8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
  0xB80B8000 MountMgr.sys
  0xB7F48000 ftdisk.sys
  0xB85AC000 dmload.sys
  0xB7F22000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80C8000 VolSnap.sys
  0xB7F0A000 atapi.sys
  0xB80D8000 disk.sys
  0xB80E8000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
  0xB7EEA000 fltMgr.sys
  0xB7ED8000 sr.sys
  0xB80F8000 PxHelp20.sys
  0xB7EC1000 KSecDD.sys
  0xB7EAE000 WudfPf.sys
  0xB7E21000 Ntfs.sys
  0xB7DF4000 NDIS.sys
  0xB7DDA000 Mup.sys
  0xB81D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB73CF000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB73BB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB7393000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB81E8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
  0xB83D8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB736F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xB83E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB735B000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB85C0000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xB81F8000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB8568000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB8208000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8218000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8228000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB7338000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8732000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB8238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB8570000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB7321000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB8248000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB8258000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB83E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB7310000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB8268000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB83F0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xB83F8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB72E0000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB8278000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xB8400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8408000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB85C2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB725A000 \SystemRoot\system32\DRIVERS\update.sys
  0xB858C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8298000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB3EC9000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB3EA5000 \SystemRoot\system32\drivers\portcls.sys
  0xB82A8000 \SystemRoot\system32\drivers\drmk.sys
  0xB82B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xB85C6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB85C8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB87E6000 \SystemRoot\System32\Drivers\Null.SYS
  0xB85CA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8428000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB8430000 \SystemRoot\System32\drivers\vga.sys
  0xB85CC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB85CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB8438000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8440000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB72C4000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB3DE2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB3D89000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB3D76000 \??\C:\WINXP\system32\drivers\nltdi.sys
  0xB3D28000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB82D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB43DE000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xB82E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB3CEE000 \SystemRoot\System32\Drivers\avgtdix.sys
  0xB3CC6000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB3CA4000 \SystemRoot\System32\drivers\afd.sys
  0xB82F8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB3C6D000 \SystemRoot\System32\drivers\truecrypt.sys
  0xB3C42000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB3BD2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB8308000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB8458000 \SystemRoot\System32\Drivers\avgmfx86.sys
  0xB3B9E000 \SystemRoot\System32\Drivers\avgldx86.sys
  0xB8470000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB8478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB3E91000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB3E8D000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xB8480000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB8488000 \SystemRoot\system32\DRIVERS\HPZius12.sys
  0xB3E85000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB8148000 \SystemRoot\system32\DRIVERS\HPZid412.sys
  0xB3E81000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
  0xB8168000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB3B5E000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85D2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB3E1D000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB8490000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB87B5000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB376E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB3449000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB35E6000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB866C000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB31D6000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xB3067000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB8420000 \SystemRoot\system32\drivers\npf.sys
  0xB2844000 \SystemRoot\system32\drivers\kmixer.sys
  0xB8761000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xB2309000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB860E000 \SystemRoot\system32\DRIVERS\psi_mf.sys
  0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 57):
       0 System Idle Process
       4 System
     940 C:\WINXP\system32\smss.exe
    1132 csrss.exe
    1188 C:\WINXP\system32\winlogon.exe
    1392 C:\WINXP\system32\services.exe
    1428 C:\WINXP\system32\lsass.exe
    1608 C:\WINXP\system32\nvsvc32.exe
    1668 C:\WINXP\system32\svchost.exe
    1748 svchost.exe
    1868 C:\WINXP\system32\svchost.exe
    1924 C:\WINXP\system32\svchost.exe
     164 svchost.exe
     348 svchost.exe
     476 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe
     512 C:\WINXP\system32\spoolsv.exe
    1056 C:\WINXP\explorer.exe
    1368 C:\Programme\AVG\AVG9\avgwdsvc.exe
     648 C:\Programme\FolderSize\FolderSizeSvc.exe
     892 C:\Programme\Java\jre6\bin\jqs.exe
    1280 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
    1732 sqlservr.exe
     712 C:\Programme\AVG\AVG9\avgnsx.exe
    1920 C:\Programme\AVG\AVG9\avgrsx.exe
    1968 C:\Programme\AVG\AVG9\avgchsvx.exe
    1780 C:\WINXP\system32\svchost.exe
     252 C:\Programme\NetLimiter 2 Pro\nlsvc.exe
    1016 C:\Programme\CDBurnerXP\NMSAccessU.exe
    1284 C:\Programme\AVG\AVG9\avgcsrvx.exe
    1500 C:\WINXP\system32\svchost.exe
    1664 C:\WINXP\system32\PnkBstrA.exe
    2664 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2764 C:\WINXP\system32\svchost.exe
    2800 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    3008 C:\Programme\AVG\AVG9\avgemc.exe
    2156 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    2212 C:\PROGRA~1\AVG\AVG9\avgtray.exe
    2360 C:\WINXP\RTHDCPL.EXE
    2480 C:\Programme\AVG\AVG9\avgcsrvx.exe
    3280 C:\Programme\NetLimiter 2 Pro\NLClient.exe
    3456 C:\Programme\Secunia\PSI\psi.exe
    2260 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    1852 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1212 alg.exe
    1740 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1904 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    2880 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    4008 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    3812 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    2408 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    4032 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1584 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1236 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    5148 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    5180 C:\WINXP\system32\ctfmon.exe
    2028 C:\Programme\Windows NT\Zubehör\wordpad.exe
    3880 C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\MBRCheck (1).exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x000000e3`b0935600
\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00008000  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\J: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST380011A, Rev: 3.04    
PhysicalDrive1 Model Number: WDCWD10EAVS-00D7B0, Rev: 01.01A01
PhysicalDrive2 Model Number: ST3320620AS, Rev: 3.AAE   
PhysicalDrive3 Model Number: SAMSUNGSP2004C, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    931 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    298 GB  \\.\PhysicalDrive2   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    186 GB  \\.\PhysicalDrive3   RE: Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Der MBR scheint ok zu sein?

cosinus · 09.10.2010, 19:46

Zitat:

Euer OSAM link ist down, hab es von ner anderen Seite geladen. Hier das Logfile:

Unser Link ist das nicht

das ist der Link direkt zum Urheber von OSAM

Von wo genau haste es geladen?

Sieht ansonsten ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

chaoticoz · 09.10.2010, 19:52

hxxp://www.online-solutions.ru/files/osam_autorun_manager_portable.rar

Muss jetzt allerdings weg, mache die scans später/morgen.

Vielen Dank für die Hilfe!

chaoticoz · 10.10.2010, 15:06

MBAM:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4786

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.10.2010 13:25:36
mbam-log-2010-10-10 (13-25-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|J:\|)
Durchsuchte Objekte: 444256
Laufzeit: 3 Stunde(n), 2 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000082 (Trojan.Agent) -> Quarantined and deleted successfully.

SASW:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/10/2010 at 04:01 PM

Application Version : 4.44.1000

Core Rules Database Version : 5662
Trace Rules Database Version: 3474

Scan type       : Complete Scan
Total Scan Time : 02:15:03

Memory items scanned      : 557
Memory threats detected   : 0
Registry items scanned    : 8253
Registry threats detected : 3
File items scanned        : 297275
File threats detected     : 5

Adware.Tracking Cookie
	
	media.scanscout.com [ C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\73F8BMCH ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\73F8BMCH ]

Browser Hijacker.Deskbar
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

Trojan.Agent/Gen-Primcas
	C:\DOKUMENTE UND EINSTELLUNGEN\TOM\EIGENE DATEIEN\DOWNLOADS\PLATINUMPLAY.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{51023968-E785-406F-AEBD-A32BC84FE560}\RP2\A0001101.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{51023968-E785-406F-AEBD-A32BC84FE560}\RP5\A0005215.DLL

wie siehts aus? habe die Funde mit SUPERAntiSpyware entfernt.

06.10.2010, 14:41	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	VB.Ahir und weitere Probleme Bekommste das noch hin oder ist Dein Rechner jetzt total ausgefallen? __________________ Logfiles bitte immer in CODE-Tags posten

VB.Ahir und weitere Probleme

Plagegeister aller Art und deren Bekämpfung: VB.Ahir und weitere Probleme