Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System 100 % cpu (https://www.trojaner-board.de/78856-system-100-cpu.html)

ansinn 26.10.2009 20:35
System 100 % cpu
 
Hallo also ich habe das Problem das mein Task-Manager eine CPU auslastung von 100 % hat wenn ich nichts mache bzw. wenn ich irgendetwas anderes mache ist es immer gleich.Ich habe schon gegoogelt und habe gelesen das ich mein Hijacktis posten muss . Das werde ich jetzt tun. ich hoffe ihr könnt mir weiterhelfen .

Scan saved at 20:32:40, on 26.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2508 bytes

ansinn 26.10.2009 21:41
Windows 5.1.2600 Service Pack 2

26.10.2009 21:41:01
mbam-log-2009-10-26 (21-41-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 116855
Laufzeit: 47 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ansinn 26.10.2009 21:44
=====Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
Airline Tycoon - Deluxe-->C:\PROGRA~1\AIRLIN~1\UNWISE.EXE C:\PROGRA~1\AIRLIN~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
FUSSBALL MANAGER 06-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 06\EAUninstall.exe
Graffiti Studio 2.0-->"C:\Programme\Graffiti Studio 2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA nForce Drivers-->C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MACHINENAME
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 5
Source Name: Cdrom
Time Written: 20091019131520.000000+120
Event Type: Fehler
User:

Computer Name: MACHINENAME
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\CdRom0.

Record Number: 4
Source Name: Cdrom
Time Written: 20091019131518.000000+120
Event Type: Fehler
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091019131300.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091019131300.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20091019131321.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091019122207.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091019122205.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091019122101.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091019122049.000000+120
Event Type: Informationen
User:

Computer Name: CHRISTIAN
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091019122048.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

ansinn 26.10.2009 21:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by PC at 2009-10-26 21:42:50
Microsoft Windows XP Professional Service Pack 2
System drive C: has 31 GB (82%) free of 38 GB
Total RAM: 255 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:05, on 26.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\PC\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\PC.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2627 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"=sstray.exe /r []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
sstray.exe /r []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-10-26 21:42:50 ----D---- C:\rsit
2009-10-26 20:51:24 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
2009-10-26 20:51:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-26 20:51:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-26 20:41:45 ----D---- C:\Programme\CCleaner
2009-10-26 20:31:53 ----D---- C:\Programme\Trend Micro
2009-10-26 19:57:33 ----D---- C:\Programme\Avira
2009-10-26 19:57:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-10-26 19:52:23 ----A---- C:\CSCSettings.ini
2009-10-26 16:27:27 ----D---- C:\Programme\Airline Tycoon - Deluxe
2009-10-25 11:54:01 ----D---- C:\Programme\Graffiti Studio 2.0
2009-10-25 11:48:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-25 11:47:43 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ
2009-10-25 11:45:07 ----D---- C:\Programme\ICQ6.5
2009-10-25 11:41:01 ----D---- C:\Program Files
2009-10-25 11:40:07 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQLite
2009-10-24 15:58:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-10-24 15:57:29 ----D---- C:\WINDOWS\system32\TVUAx
2009-10-24 13:15:46 ----D---- C:\Programme\EA SPORTS
2009-10-23 16:18:04 ----A---- C:\WINDOWS\system32\NVUninst.exe
2009-10-23 16:18:03 ----A---- C:\WINDOWS\system32\ssnvfx.ini
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmZHC.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SStrmTH.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplZHC.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplTH.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSV.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplSK.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplRU.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPTB.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplPL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNO.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplNL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplKO.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplJA.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplIT.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHU.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplHE.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFR.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplFI.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplES.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplENG.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplEL.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDE.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplDA.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplCS.dll
2009-10-23 16:18:02 ----RA---- C:\WINDOWS\system32\SSCplAR.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSV.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmSK.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmRU.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPTB.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPT.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmPL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNO.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmNL.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmKO.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmJA.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmIT.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHU.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmHE.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFR.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmFI.dll
2009-10-23 16:18:01 ----RA---- C:\WINDOWS\system32\SStrmES.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmENG.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmEL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDE.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmDA.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmCS.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SStrmAR.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHT.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraZHC.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTR.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraTH.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSV.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraSK.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraRU.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPTB.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPT.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraPL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNO.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraNL.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraKO.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraJA.dll
2009-10-23 16:18:00 ----RA---- C:\WINDOWS\system32\SSTraIT.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\sstray.exe
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHU.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraHE.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFR.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraFI.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraES.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraENG.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraEL.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDE.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraDA.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraCS.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\SSTraAR.dll
2009-10-23 16:17:59 ----RA---- C:\WINDOWS\system32\nvuautl.exe
2009-10-23 16:17:55 ----RA---- C:\WINDOWS\system32\sstrmenu.dll
2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sstrmres.dll
2009-10-23 16:17:54 ----RA---- C:\WINDOWS\system32\sndstorm.exe
2009-10-23 16:17:09 ----RA---- C:\WINDOWS\system32\nvuaudio.exe
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\OpenAL32.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvopenal.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvasio.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\nvack.dll
2009-10-23 16:17:08 ----RA---- C:\WINDOWS\system32\ALut.dll
2009-10-23 16:16:56 ----RA---- C:\WINDOWS\system32\nvuenet.exe
2009-10-23 16:16:55 ----N---- C:\WINDOWS\system32\nvusmb.exe
2009-10-23 16:16:53 ----N---- C:\WINDOWS\system32\nvumctl.exe
2009-10-23 16:16:47 ----RA---- C:\WINDOWS\system32\nvugart.exe
2009-10-23 14:45:55 ----D---- C:\Programme\eMule
2009-10-19 13:57:19 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Media Player Classic
2009-10-19 13:56:42 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Sun
2009-10-19 13:54:00 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\WinRAR
2009-10-19 13:12:05 ----RASH---- C:\boot.ini
2009-10-19 13:05:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-19 13:05:57 ----RSD---- C:\WINDOWS\Fonts
2009-10-19 13:05:57 ----RD---- C:\WINDOWS\Web
2009-10-19 13:05:57 ----HD---- C:\WINDOWS\inf
2009-10-19 13:05:57 ----D---- C:\WINDOWS\WinSxS
2009-10-19 13:05:57 ----D---- C:\WINDOWS\twain_32
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Temp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wins
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\wbem
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\usmt
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\spool
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\Setup
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ras
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\oobe
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\npp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\mui
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\IME
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\icsxml
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\ias
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\export
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\drivers
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\dhcp
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\config
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\3076
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\2052
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1054
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1042
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1041
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1037
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1033
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1031
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1028
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32\1025
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system32
2009-10-19 13:05:57 ----D---- C:\WINDOWS\system
2009-10-19 13:05:57 ----D---- C:\WINDOWS\security
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Resources
2009-10-19 13:05:57 ----D---- C:\WINDOWS\repair
2009-10-19 13:05:57 ----D---- C:\WINDOWS\mui
2009-10-19 13:05:57 ----D---- C:\WINDOWS\msapps
2009-10-19 13:05:57 ----D---- C:\WINDOWS\msagent
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Media
2009-10-19 13:05:57 ----D---- C:\WINDOWS\java
2009-10-19 13:05:57 ----D---- C:\WINDOWS\ime
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Help
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Driver Cache
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Debug
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Cursors
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Connection Wizard
2009-10-19 13:05:57 ----D---- C:\WINDOWS\Config
2009-10-19 13:05:57 ----D---- C:\WINDOWS\AppPatch
2009-10-19 13:05:57 ----D---- C:\WINDOWS\addins
2009-10-19 13:05:57 ----D---- C:\WINDOWS
2009-10-19 12:39:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

ansinn 26.10.2009 21:48
2009-10-19 12:38:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-10-19 12:38:42 ----D---- C:\Programme\Adobe
2009-10-19 12:33:48 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-19 12:33:44 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-19 12:33:44 ----D---- C:\WINDOWS\Prefetch
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\spiisupd.exe
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-10-19 12:26:02 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-19 12:25:52 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encdec.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\encapi.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\dsprpres.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bthci.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-19 12:25:51 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\hccoin.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-10-19 12:25:50 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-10-19 12:25:49 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mssap.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msftedit.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-10-19 12:25:48 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\p2p.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-10-19 12:25:47 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbeio.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\sbe.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-10-19 12:25:46 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmp.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winhttp.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\winbrand.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\twext.dll
2009-10-19 12:25:45 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2009-10-19 12:25:44 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wuapi.dll
2009-10-19 12:25:43 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wuweb.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wups.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\system32\wucltui.dll
2009-10-19 12:25:42 ----N---- C:\WINDOWS\slrundll.exe
2009-10-19 12:25:40 ----D---- C:\WINDOWS\provisioning
2009-10-19 12:25:40 ----D---- C:\WINDOWS\peernet
2009-10-19 12:22:28 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-19 12:19:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-19 12:17:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-19 12:17:55 ----A---- C:\WINDOWS\002251_.tmp
2009-10-19 12:17:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Macromedia
2009-10-19 12:16:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Adobe
2009-10-19 12:15:52 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-19 12:15:49 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-19 12:15:11 ----A---- C:\WINDOWS\system32\dmutil.dll
2009-10-19 12:14:58 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla
2009-10-19 12:14:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-19 12:14:53 ----D---- C:\WINDOWS\EHome
2009-10-19 12:14:29 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-19 12:14:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 12:14:29 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-19 12:14:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-10-19 12:14:19 ----RD---- C:\Programme
2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-19 12:14:19 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-19 12:14:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-19 12:14:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-19 12:14:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-19 12:14:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-19 12:14:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-19 12:14:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-19 12:14:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-19 12:14:06 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-19 12:14:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-19 12:14:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-19 12:14:04 ----A---- C:\WINDOWS\notepad.exe
2009-10-19 12:13:57 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-10-19 12:13:26 ----RA---- C:\WINDOWS\SET7.tmp
2009-10-19 12:13:23 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-19 12:13:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-19 12:13:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-19 12:12:55 ----D---- C:\Dokumente und Einstellungen
2009-10-19 12:12:52 ----D---- C:\Programme\WinRAR
2009-10-19 12:12:42 ----SHD---- C:\RECYCLER
2009-10-19 12:12:21 ----D---- C:\Programme\Mozilla Firefox
2009-10-19 11:58:41 ----RA---- C:\WINDOWS\50comupd.exe
2009-10-19 11:58:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-19 11:58:10 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-19 11:52:22 ----D---- C:\WINDOWS\pss
2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\MSN6
2009-10-19 11:50:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2009-10-19 11:34:53 ----SHD---- C:\WINDOWS\Installer
2009-10-19 11:34:51 ----D---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Identities
2009-10-19 11:34:46 ----HD---- C:\Programme\Uninstall Information
2009-10-19 11:34:32 ----SD---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Microsoft
2009-10-19 11:34:32 ----ASH---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\desktop.ini
2009-10-19 11:33:09 ----SHD---- C:\System Volume Information
2009-10-19 11:33:08 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-19 11:25:46 ----D---- C:\WINDOWS\system32\xircom
2009-10-19 11:25:46 ----D---- C:\Programme\xerox
2009-10-19 11:25:46 ----D---- C:\Programme\microsoft frontpage
2009-10-19 11:25:23 ----A---- C:\WINDOWS\control.ini
2009-10-19 11:25:23 ----A---- C:\AUTOEXEC.BAT
2009-10-19 11:25:12 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-19 11:24:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-19 11:24:16 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-19 11:24:16 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-19 11:24:10 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-19 11:24:05 ----D---- C:\Programme\Online-Dienste
2009-10-19 11:23:56 ----D---- C:\WINDOWS\srchasst
2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\Macromed
2009-10-19 11:23:49 ----D---- C:\WINDOWS\system32\DirectX
2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-19 11:23:38 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-19 11:23:36 ----D---- C:\Programme\Movie Maker
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-19 11:23:21 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-19 11:23:16 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-19 11:23:16 ----A---- C:\WINDOWS\desktop.ini
2009-10-19 11:23:10 ----D---- C:\WINDOWS\system32\Restore
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-19 11:23:10 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-19 11:23:09 ----D---- C:\Programme\Windows Media Player
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-19 11:23:09 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-19 11:23:08 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-19 11:23:05 ----D---- C:\Programme\NetMeeting
2009-10-19 11:23:04 ----D---- C:\WINDOWS\PCHEALTH
2009-10-19 11:23:04 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-19 11:23:03 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-19 11:23:03 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-19 11:23:02 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-19 11:22:58 ----SD---- C:\WINDOWS\Tasks
2009-10-19 11:22:58 ----D---- C:\Programme\Outlook Express
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-19 11:22:58 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-19 11:22:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-19 11:22:55 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-10-19 11:22:51 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-19 11:22:46 ----D---- C:\Programme\Internet Explorer
2009-10-19 11:22:15 ----D---- C:\Programme\ComPlus Applications
2009-10-19 11:22:14 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-19 11:22:14 ----A---- C:\WINDOWS\vb.ini
2009-10-19 11:22:10 ----D---- C:\WINDOWS\Registration
2009-10-19 11:22:05 ----HD---- C:\Programme\WindowsUpdate
2009-10-19 11:22:05 ----D---- C:\Programme\Online Services
2009-10-19 11:22:01 ----D---- C:\Programme\Messenger
2009-10-19 11:21:54 ----D---- C:\Programme\MSN
2009-10-19 11:21:49 ----D---- C:\Programme\MSN Gaming Zone
2009-10-19 11:21:49 ----A---- C:\WINDOWS\system32\write.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-19 11:21:34 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-19 11:21:33 ----D---- C:\Programme\Windows NT
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-19 11:21:33 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-19 11:21:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-19 11:21:28 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-19 11:21:27 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-19 11:21:26 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-19 11:21:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-19 11:21:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-19 11:21:23 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-19 11:21:23 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-19 11:21:22 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-19 11:21:21 ----D---- C:\WINDOWS\system32\Com
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-19 11:21:21 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-19 11:21:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-19 11:21:18 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-19 11:21:08 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-23 16:07:51 ----A---- C:\WINDOWS\win.ini
2009-10-23 16:07:51 ----A---- C:\WINDOWS\system.ini
2009-10-19 12:19:10 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-09-02 36864]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2003-08-15 72771]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-09-02 312704]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

-----------------EOF-----------------

ansinn 26.10.2009 21:49
Da das mein 1.post war habe ich keine ahnung ob das richtig ist!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131