Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   microsoft.com, virustotal.com etc. nicht erreichbar (https://www.trojaner-board.de/83814-microsoft-com-virustotal-com-etc-erreichbar.html)

bobi_ 17.03.2010 14:23
microsoft.com, virustotal.com etc. nicht erreichbar
 
hallo trojaner-board,

habe mir gestern etwas eingefangen, konnte allerdings (anscheinend) das meiste beseitigen.

doch ein problem bleibt- es sind einige seiten nicht mehr erreichbar.

darunter folgende:
microsoft.com
virustotal.com
viruschief.com

und ein paar seiten von herstellern die antiviren software vertreiben.

folgendes habe ich schon probiert:

-mit RootkitUnhooker einen Scan gemacht. - alles sauber soweit
-Hijackthis drüber laufen lassen. - auch alles sauber
-MalwareBytes' Anti-Malware scan. - keinen fund.
-hosts datei angeschaut. - standard, keine umleitungen.

dann habe ich probiert die betroffenen seiten in meiner vmware aufzurufen, das ging problemlos. - deshalb schliesse ich ein problem bzgl. das router auf jeden fall aus.

jetzt bin ich ein wenig ratlos, was kommt denn noch als möglichkeit in frage, ausser ein hook auf apis um das laden dieser seiten zu unterbinden oder eben eine veränderte hosts datei? eigentlich nicht viel, oder?

freue mich über ratschläge/antworten!

lg

cosinus 17.03.2010 14:29
Hallo und :hallo:

Zitat:
habe mir gestern etwas eingefangen, konnte allerdings (anscheinend) das meiste beseitigen.
Auch hier: sinnfreie Aussage wenn man nicht gleich mit erwähnt, was genau wo gefunden wurde. Und auch was genau mit welchem Tool entfernt wurde. Poste die Logs und/oder die genauen Schädlinsnamen und Pfadangaben.

bobi_ 17.03.2010 14:38
Zitat:
Zitat von cosinus (Beitrag 509446)
Hallo und :hallo:



Auch hier: sinnfreie Aussage wenn man nicht gleich mit erwähnt, was genau wo gefunden wurde. Und auch was genau mit welchem Tool entfernt wurde. Poste die Logs und/oder die genauen Schädlinsnamen und Pfadangaben.
da der schädling in .net geschrieben wurde habe ich mir mit .netReflector einfach angeschaut was gemacht wurde. dabei habe ich gesehen, dass ein server runtergeladen wurde und beim neustart ausgeführt werden sollte. - diesen registry eintrag zum starten habe ich genau wie den server entfernt. ansonsten hat das ding nichts gemacht.

hjthis log:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:30, on 17.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\TrueCrypt\TrueCrypt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3444 bytes
lg

edit: mh, warum wurde ich unbenannt?

cosinus 17.03.2010 15:25
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

bobi_ 17.03.2010 15:51
hey,

wie gesagt habe ich bereits einen scan mit malwarebytes gemacht welcher keine funde aufwies.

dennoch hier das logfile:

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.03.2010 15:47:26
mbam-log-2010-03-17 (15-47-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 175874
Laufzeit: 17 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
RSIT kann ich mir dummer weise nicht runterladen, da die seite nicht funktioniert...

Zitat:
Der Server unter images.malwareremoval.com konnte nicht gefunden werden.
kann mir das bitte jemand uploaden? - habe sonst keinen vertrauenswürdigen mirror entdeckt.

vielen dank & lg

cosinus 17.03.2010 16:04
Zitat:
Datenbank Version: 3510
Du hast vergessen die Signaturen zu aktualisieren! Bitte machen und den Vollscan wiederholen!
Wegen RSIT, da gibt es einen Alternativlink (RSIT umbenannt zu pluescheule) > File-Upload.net - pluescheule.exe

bobi_ 17.03.2010 16:09
hey,

malwarebyte kann ich leider nicht updaten da auch diese seite nicht geht. :killpc:

(auto update über anwendung schlägt fehl; seite geht nicht)

scan von RSIT:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2010-03-17 16:04:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 347 GB (92%) free of 377 GB
Total RAM: 3263 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:51, on 17.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\TrueCrypt\TrueCrypt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\pluescheule.exe
C:\Programme\Trend Micro\HijackThis\****.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3594 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-16 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-01 4365688]
"AcronisTimounterMonitor"=C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-01 962464]
"Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2008-10-01 165144]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-13 37888]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Programme\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a4215b6-2edb-11df-87be-9056b28d68d2}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{733f1d8e-2ef8-11df-87c2-001966886a69}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2010-03-17 16:04:49 ----D---- C:\rsit
2010-03-17 15:23:20 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc
2010-03-17 15:22:50 ----D---- C:\Programme\VideoLAN
2010-03-17 12:57:11 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2010-03-17 12:57:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-17 12:57:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 21:51:13 ----D---- C:\Programme\Trend Micro
2010-03-16 21:39:16 ----D---- C:\RkUnhooker
2010-03-16 20:01:09 ----D---- C:\Programme\PEiD
2010-03-16 17:58:33 ----D---- C:\Programme\JRE
2010-03-16 17:58:30 ----D---- C:\Programme\OpenOffice.org 3
2010-03-16 17:58:24 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-16 17:58:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-16 17:58:19 ----A---- C:\WINDOWS\system32\java.exe
2010-03-16 17:58:11 ----D---- C:\Programme\Java
2010-03-16 15:31:49 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VisualAssist
2010-03-16 15:31:10 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-16 15:31:03 ----D---- C:\Programme\Visual Assist X
2010-03-16 15:00:19 ----A---- C:\WINDOWS\ODBC.INI
2010-03-16 14:56:22 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-03-16 14:56:18 ----D---- C:\Programme\Microsoft.NET
2010-03-16 14:56:18 ----D---- C:\Programme\Microsoft Office
2010-03-16 14:56:18 ----D---- C:\Programme\HTML Help Workshop
2010-03-16 14:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Merge Modules
2010-03-16 14:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Crystal Decisions
2010-03-16 14:56:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-16 14:55:35 ----D---- C:\Programme\Microsoft Visual Studio .NET 2003
2010-03-16 14:49:16 ----D---- C:\WINDOWS\system32\URTTEMP
2010-03-16 14:46:47 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2010-03-16 14:46:31 ----D---- C:\WINDOWS\system32\Cache
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\snprfdll.dll
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\smtpctrs.ini
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\smtpctrs.dll
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\regtrace.exe
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\ntfsdrct.ini
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\fcachdll.dll
2010-03-16 14:46:27 ----A---- C:\WINDOWS\system32\adsiisex.dll
2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3svapi.dll
2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\axperf.ini
2010-03-16 14:46:17 ----A---- C:\WINDOWS\system32\aspperf.dll
2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\wamregps.dll
2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\iisrstap.dll
2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\iisreset.exe
2010-03-16 14:46:16 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\infoctrs.ini
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\infoctrs.dll
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\inetsloc.dll
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\iismui.dll
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\convlog.exe
2010-03-16 14:46:15 ----A---- C:\WINDOWS\system32\admxprox.dll
2010-03-16 14:46:11 ----A---- C:\WINDOWS\system32\smtpapi.dll
2010-03-16 14:46:11 ----A---- C:\WINDOWS\system32\rwnh.dll
2010-03-16 14:46:10 ----A---- C:\WINDOWS\system32\iisext.dll
2010-03-16 14:46:10 ----A---- C:\WINDOWS\system32\adsiis.dll
2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\infoadmn.dll
2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\iisRtl.dll
2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\iismap.dll
2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\exstrace.dll
2010-03-16 14:46:09 ----A---- C:\WINDOWS\system32\admwprox.dll
2010-03-16 14:46:05 ----A---- C:\WINDOWS\system32\staxmem.dll
2010-03-16 14:45:30 ----D---- C:\WINDOWS\system32\Logfiles
2010-03-16 14:45:30 ----D---- C:\Inetpub
2010-03-16 14:33:42 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mael
2010-03-16 14:33:37 ----D---- C:\Programme\HxD
2010-03-15 20:13:16 ----D---- C:\Programme\Sun
2010-03-15 16:07:00 ----D---- C:\Programme\Steam
2010-03-15 15:58:41 ----D---- C:\Programme\odbg110
2010-03-15 15:56:51 ----D---- C:\Programme\WinRAR
2010-03-14 15:43:14 ----D---- C:\Programme\Activision
2010-03-14 12:45:00 ----D---- C:\Programme\Electronic Arts
2010-03-14 11:54:55 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WinRAR
2010-03-14 11:00:50 ----D---- C:\Programme\JDownloader
2010-03-14 10:59:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-03-14 10:59:24 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun
2010-03-14 10:55:02 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia
2010-03-14 10:55:02 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
2010-03-14 10:54:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2010-03-14 10:54:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-03-14 10:52:14 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\NoNameScript
2010-03-14 10:52:04 ----D---- C:\Programme\mIRC
2010-03-14 10:52:04 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\mIRC
2010-03-14 01:22:41 ----D---- C:\Programme\MSBuild
2010-03-14 01:22:38 ----D---- C:\WINDOWS\system32\XPSViewer
2010-03-14 01:22:35 ----D---- C:\WINDOWS\system32\en-us
2010-03-14 01:22:35 ----D---- C:\Programme\Reference Assemblies
2010-03-14 01:22:19 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-03-14 01:22:19 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-03-14 01:21:51 ----RSD---- C:\WINDOWS\assembly
2010-03-14 01:21:39 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-14 01:13:09 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Acronis
2010-03-14 01:12:49 ----D---- C:\Programme\SEGA
2010-03-14 00:50:59 ----D---- C:\Programme\xp-AntiSpy
2010-03-14 00:50:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2010-03-14 00:49:20 ----D---- C:\Programme\Acronis
2010-03-14 00:49:17 ----D---- C:\Programme\Gemeinsame Dateien\Acronis
2010-03-14 00:47:53 ----SHD---- C:\RECYCLER
2010-03-14 00:46:20 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-03-14 00:46:20 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-03-14 00:46:19 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-03-14 00:46:19 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-03-14 00:46:17 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-03-14 00:46:17 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-03-14 00:46:16 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-03-14 00:46:15 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-03-14 00:46:15 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-03-14 00:46:14 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-03-14 00:46:13 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-03-14 00:46:11 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-03-14 00:46:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-03-14 00:46:09 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-03-14 00:46:08 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-03-14 00:46:08 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-03-14 00:46:07 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-03-14 00:46:07 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-03-14 00:46:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-03-14 00:46:04 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-03-14 00:46:02 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-03-14 00:46:01 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-03-14 00:46:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-03-14 00:45:59 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-03-14 00:45:58 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-03-14 00:45:58 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-03-14 00:45:57 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-03-14 00:45:57 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-03-14 00:45:56 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-03-14 00:45:56 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-03-14 00:45:54 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-03-14 00:45:53 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-03-14 00:45:52 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-03-14 00:45:52 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-03-14 00:45:51 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-03-14 00:45:50 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-03-14 00:45:50 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-03-14 00:45:49 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-03-14 00:45:48 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-03-14 00:45:47 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-03-14 00:45:42 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-03-14 00:45:42 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-03-14 00:45:38 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-03-14 00:45:37 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-03-14 00:45:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-03-14 00:45:36 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-03-14 00:45:34 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-03-14 00:45:33 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-03-14 00:45:32 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-03-14 00:45:32 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-03-14 00:45:31 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-03-14 00:45:30 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-03-14 00:45:30 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-03-14 00:45:29 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-03-14 00:45:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-03-14 00:44:32 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-03-14 00:44:31 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-03-14 00:44:21 ----D---- C:\WINDOWS\Logs
2010-03-14 00:44:17 ----D---- C:\Programme\Winamp Detect
2010-03-14 00:43:19 ----D---- C:\Programme\Gemeinsame Dateien\EZB Systems
2010-03-14 00:43:18 ----D---- C:\Programme\UltraISO
2010-03-14 00:42:55 ----D---- C:\WINDOWS\RegisteredPackages
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-03-14 00:42:13 ----N---- C:\WINDOWS\system32\px.dll
2010-03-14 00:42:12 ----D---- C:\Programme\Winamp
2010-03-14 00:42:12 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Winamp
2010-03-14 00:21:37 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-03-14 00:21:36 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-03-14 00:21:16 ----D---- C:\WINDOWS\system32\Lang
2010-03-14 00:17:16 ----D---- C:\Programme\QIP
2010-03-14 00:15:41 ----D---- C:\WINDOWS\system32\RTCOM
2010-03-14 00:15:40 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-14 00:15:35 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-03-14 00:15:35 ----A---- C:\WINDOWS\SkyTel.exe
2010-03-14 00:15:35 ----A---- C:\WINDOWS\RtlUpd.exe
2010-03-14 00:15:35 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-03-14 00:15:34 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-03-14 00:15:34 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-03-14 00:15:34 ----A---- C:\WINDOWS\MicCal.exe
2010-03-14 00:15:33 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-03-14 00:15:33 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-03-14 00:15:07 ----RA---- C:\WINDOWS\RtlExUpd.dll
2010-03-14 00:15:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-03-14 00:14:42 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla
2010-03-14 00:14:38 ----D---- C:\Programme\Mozilla Firefox
2010-03-13 21:11:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2010-03-13 21:09:01 ----D---- C:\Programme\AGEIA Technologies
2010-03-13 21:08:58 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-13 21:08:55 ----D---- C:\Programme\NVIDIA Corporation
2010-03-13 21:08:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-13 21:08:04 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-03-13 21:08:02 ----D---- C:\NVIDIA
2010-03-13 21:06:00 ----SH---- C:\boot.ini
2010-03-13 21:04:50 ----HD---- C:\Programme\InstallShield Installation Information
2010-03-13 21:04:50 ----D---- C:\WINDOWS\OPTIONS
2010-03-13 21:04:50 ----D---- C:\Programme\Realtek
2010-03-13 21:04:44 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield
2010-03-13 21:03:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-13 21:03:17 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-13 21:03:16 ----D---- C:\Programme\Intel
2010-03-13 21:03:16 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-03-13 21:02:21 ----D---- C:\Intel
2010-03-13 21:01:25 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Identities
2010-03-13 21:01:24 ----HD---- C:\Programme\Uninstall Information
2010-03-13 21:01:21 ----SD---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft
2010-03-13 21:01:21 ----ASH---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\desktop.ini
2010-03-13 21:00:56 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-13 21:00:55 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-13 21:00:55 ----D---- C:\WINDOWS\Prefetch
2010-03-13 21:00:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-13 21:00:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-13 21:00:31 ----RSD---- C:\WINDOWS\Fonts
2010-03-13 21:00:31 ----RD---- C:\WINDOWS\Web
2010-03-13 21:00:31 ----HD---- C:\WINDOWS\inf
2010-03-13 21:00:31 ----D---- C:\WINDOWS\WinSxS
2010-03-13 21:00:31 ----D---- C:\WINDOWS\twain_32
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Temp
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\wins
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\wbem
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\usmt
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\spool
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\Setup
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ras
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\oobe
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\npp
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\mui
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\IME
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\icsxml
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\ias
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\export
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\drivers
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\dhcp
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\de-de
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\de
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\config
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\3076
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\2052
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1054
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1042
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1041
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1037
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1033
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1031
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1028
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32\1025
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system32
2010-03-13 21:00:31 ----D---- C:\WINDOWS\system
2010-03-13 21:00:31 ----D---- C:\WINDOWS\security
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Resources
2010-03-13 21:00:31 ----D---- C:\WINDOWS\repair
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Provisioning
2010-03-13 21:00:31 ----D---- C:\WINDOWS\PeerNet
2010-03-13 21:00:31 ----D---- C:\WINDOWS\pchealth
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Network Diagnostic
2010-03-13 21:00:31 ----D---- C:\WINDOWS\mui
2010-03-13 21:00:31 ----D---- C:\WINDOWS\msapps
2010-03-13 21:00:31 ----D---- C:\WINDOWS\msagent
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Media
2010-03-13 21:00:31 ----D---- C:\WINDOWS\L2Schemas
2010-03-13 21:00:31 ----D---- C:\WINDOWS\java
2010-03-13 21:00:31 ----D---- C:\WINDOWS\ime
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Help
2010-03-13 21:00:31 ----D---- C:\WINDOWS\ehome
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Driver Cache
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Debug
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Cursors
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Connection Wizard
2010-03-13 21:00:31 ----D---- C:\WINDOWS\Config
2010-03-13 21:00:31 ----D---- C:\WINDOWS\AppPatch
2010-03-13 21:00:31 ----D---- C:\WINDOWS\addins
2010-03-13 21:00:31 ----D---- C:\WINDOWS
2010-03-13 20:16:06 ----D---- C:\WINDOWS\system32\xircom
2010-03-13 20:16:06 ----D---- C:\Programme\xerox
2010-03-13 20:16:06 ----D---- C:\Programme\microsoft frontpage
2010-03-13 20:15:55 ----A---- C:\WINDOWS\control.ini
2010-03-13 20:15:55 ----A---- C:\AUTOEXEC.BAT
2010-03-13 20:15:48 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-13 20:15:44 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-13 20:15:09 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-13 20:15:09 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-13 20:15:09 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-13 20:15:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-13 20:15:03 ----HD---- C:\Programme\WindowsUpdate
2010-03-13 20:15:00 ----D---- C:\Programme\Online-Dienste
2010-03-13 20:14:49 ----D---- C:\WINDOWS\system32\DirectX
2010-03-13 20:14:44 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-13 20:14:41 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-13 20:14:41 ----A---- C:\WINDOWS\desktop.ini
2010-03-13 20:14:35 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-13 20:14:34 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-13 20:14:34 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-13 20:14:31 ----SD---- C:\WINDOWS\Tasks
2010-03-13 20:14:31 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-13 20:14:30 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-13 20:14:27 ----D---- C:\WINDOWS\srchasst
2010-03-13 20:14:26 ----D---- C:\WINDOWS\system32\Macromed
2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-13 20:14:24 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-13 20:14:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-13 20:14:22 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-13 20:14:19 ----D---- C:\Programme\Movie Maker
2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-13 20:14:04 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-13 20:14:01 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-03-13 20:14:01 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-03-13 20:14:00 ----D---- C:\WINDOWS\system32\Restore
2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-13 20:14:00 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-13 20:13:59 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-13 20:13:57 ----D---- C:\Programme\NetMeeting
2010-03-13 20:13:57 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-13 20:13:56 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-13 20:13:56 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-13 20:13:55 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-13 20:13:54 ----D---- C:\Programme\Outlook Express
2010-03-13 20:13:54 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-03-13 20:13:54 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-13 20:13:53 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-13 20:13:48 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-13 20:13:47 ----D---- C:\Programme\Internet Explorer
2010-03-13 20:13:22 ----D---- C:\Programme\ComPlus Applications
2010-03-13 20:13:21 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-13 20:13:21 ----A---- C:\WINDOWS\vb.ini
2010-03-13 20:13:17 ----D---- C:\WINDOWS\Registration
2010-03-13 20:13:12 ----D---- C:\Programme\Windows Media Player
2010-03-13 20:13:12 ----D---- C:\Programme\Online Services
2010-03-13 20:13:07 ----D---- C:\Programme\Messenger
2010-03-13 20:13:04 ----D---- C:\Programme\MSN Gaming Zone
2010-03-13 20:13:04 ----A---- C:\WINDOWS\system32\write.exe
2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-13 20:12:57 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-13 20:12:56 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-13 20:12:51 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-13 20:12:51 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-13 20:12:50 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-13 20:12:49 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-13 20:12:48 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-13 20:12:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-13 20:12:33 ----D---- C:\Programme\MSN
2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-13 20:12:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-13 20:12:31 ----D---- C:\Programme\Windows NT
2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-13 20:12:31 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-13 20:12:30 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-13 20:12:29 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-13 20:12:29 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-13 20:12:28 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-13 20:12:27 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-13 20:12:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-13 20:12:26 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-13 20:12:25 ----D---- C:\WINDOWS\system32\Com
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-13 20:12:25 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-13 20:12:24 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-13 20:12:23 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-13 20:12:18 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-13 20:12:17 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-13 20:11:35 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-13 20:08:24 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-13 20:07:45 ----A---- C:\WINDOWS\imsins.BAK
2010-03-13 20:07:43 ----SHD---- C:\WINDOWS\Installer
2010-03-13 20:07:43 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-13 20:07:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-13 20:07:43 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-13 20:07:40 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-13 20:07:39 ----RD---- C:\Programme
2010-03-13 20:07:39 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-13 20:07:39 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-13 20:07:36 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-03-13 20:07:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-03-13 20:07:33 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-03-13 20:07:32 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-03-13 20:07:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-13 20:07:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-13 20:07:26 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-13 20:07:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-13 20:07:26 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-13 20:07:25 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-13 20:07:25 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-03-13 20:07:19 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-13 20:07:17 ----RA---- C:\WINDOWS\SET8.tmp
2010-03-13 20:07:15 ----RA---- C:\WINDOWS\SET4.tmp
2010-03-13 20:07:14 ----RA---- C:\WINDOWS\SET3.tmp
2010-03-13 20:07:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-13 20:07:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-13 20:07:04 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-13 20:06:46 ----A---- C:\WINDOWS\setuplog.txt
2010-03-13 20:06:44 ----D---- C:\Dokumente und Einstellungen
2010-03-13 20:06:43 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-03-16 14:42:24 ----A---- C:\WINDOWS\win.ini
2010-03-13 20:07:39 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ISODrive;ISO CD-ROM Device Driver; \??\C:\Programme\UltraISO\drivers\ISODrive.sys []
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2010-02-12 123280]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2010-02-12 41680]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2010-03-14 44704]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2010-02-12 99152]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2010-02-12 110096]
R4 truecrypt;truecrypt; \??\H:\TrueCrypt\truecrypt.sys []
S3 rkhdrv40;Rootkit Unhooker Driver; C:\WINDOWS\system32\drivers\rkhdrv40.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2008-10-01 554264]
R2 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-16 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-03-19 335872]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
lg

cosinus 17.03.2010 16:24
Probier bitte einen Durchlauf mit GMER und poste das Log, vllt sehen wir damit mehr.

bobi_ 17.03.2010 18:13
Zitat:
Zitat von cosinus (Beitrag 509466)
Probier bitte einen Durchlauf mit GMER und poste das Log, vllt sehen wir damit mehr.
hey,

die katze ist nun endgültig im sack. -
GMER hat den schädling gefunden und konnte ihn entfernen. - komisch das RkUnhooker nichts gefunden hat.

vielen vielen dank für deine hilfe!

cosinus 17.03.2010 22:19
Du hast das gmer log nicht gepostet :balla:

bobi_ 18.03.2010 12:54
Zitat:
Zitat von cosinus (Beitrag 509541)
Du hast das gmer log nicht gepostet :balla:
hey,

dadurch das die sache erledigt ist dachte ich es wäre überflüssig den log zu posten. - habe die log datei nun leider auch nicht mehr, dafür aber ein screenshot.

http://www.abload.de/img/qqqqs1ut.png

lg

cosinus 18.03.2010 14:36
Gut. Dann mach bitte nen neuen Komplettdurchlauf mit Malwarebytes die Signaturen sollten sich jetzt updaten lassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131