Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel (https://www.trojaner-board.de/97233-antivir-rescue-cd-schlaegt-fehl-winword-makro-virus-ms-office-anwendungen-infiziert-excel.html)

100corp100 07.04.2011 11:27
Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel
 
Hallo zusammen,

habe leider ein Problem mit einen Siemens fujitsu Notebook. Es ist von einem Virus befallen. Ich denke
der Virus heißt "Winword Makro Virus" bin mir da aber nicht sicher.

Leider funktioniert die Antivir rescue cd bei dem Notebook nicht (diese CD hat bei einen anderen PC funktioniert und konnte den Virus komplett entfernen)
Die avast cd funktioniert auch nicht.

Bei dem Notebook kommt immer ein Grafikfehler beim starten der rescue cd (ähnlich: hxxp://www.forumla.de/attachments/windows-vista-forum/10041d1196952860-vista-grafik-fehler-unbenannt.jpg)

Leider kann ich die Festplatte nicht komplett formatieren da zum einen wichtige Daten drauf sind und zum anderen ich keine Treiber für dieses Notebook mehr finde (auch nicht bei Siemens direkt)

Virussymptome:
-Infiziert office anwendungen
-Infiziert firefox und outlook express
-Infiziert USB-Sticks und Disketten (.lnk dateien)
-blockiert antiviren Internetseiten
-Infiziert viele andere Dateien (html usw.)
-Im Taskmanager
-Dauernt kommt ein Windows-Fragefenster ob man Excel reparieren möchte obwohl man excel gar nicht geöffnet hat.

Im Windows konnte ich avast installieren und starten. Nun wird die Maleware auch blockiert und nach dem Neustart vor dem Laden des Betriebssystems eine Virusprüfung durchgeführt. Leider erstellt sich der Virus dauernd 100Fach neu. Es muss irgendwo ein verstecker Prozess geben.

Habe gelesen, dass man in der Regel folgende Programme ausführen soll:

- Load.exe
- Malwarebytes-Anti-Malware
- OTL - Systemscan

Leider habe ich diese Programme nicht auf dem Rechner und kann nicht in internet. Eine Übertragung ist nur über usb möglich. Da ich kein unnötiges Risiko eingehen möchte, frage ich hiermit, ob ich diese Programme in diesem Fall auch über mein System laufen lassen soll oder ob es erstmal eine andere Möglichkeit gibt.

cosinus 07.04.2011 12:10
Zitat:
Leider kann ich die Festplatte nicht komplett formatieren da zum einen wichtige Daten drauf sind
Wichtige Daten müssen immer und regelmäßig gesichert werden! Völlig egal ob man formatieren will/muss oder nicht! Du kannst dir auch versehentlich Dateien löschen oder das Format der Dateien zerstören! Was machst du dann ohne Backup?

Zitat:
Leider habe ich diese Programme nicht auf dem Rechner und kann nicht in internet. Eine Übertragung ist nur über usb möglich. Da ich kein unnötiges Risiko eingehen möchte, frage ich hiermit, ob ich diese Programme in diesem Fall auch über mein System laufen lassen soll oder ob es erstmal eine andere Möglichkeit gibt.
Grundsätzlich oder ist keine Internetverbindung da wegen Befall?
Bitte mal auch beachten, vllt hilft das ja schon => http://www.trojaner-board.de/94344-p...n-pruefen.html

100corp100 07.04.2011 12:17
Zitat:
Zitat von cosinus (Beitrag 637177)
Wichtige Daten müssen immer und regelmäßig gesichert werden! Völlig egal ob man formatieren will/muss oder nicht! Du kannst dir auch versehentlich Dateien löschen oder das Format der Dateien zerstören! Was machst du dann ohne Backup?
Das ist nicht mein Computer. Bei meinen Rechner mache ich persönlich immer backups :crazy:

Zitat:
Zitat von cosinus (Beitrag 637177)
Grundsätzlich oder ist keine Internetverbindung da wegen Befall?
Bitte mal auch beachten, vllt hilft das ja schon => http://www.trojaner-board.de/94344-p...n-pruefen.html

Internetverbindung war vor dem Befall möglich. Entweder geht sie nun nicht mehr oder es dauert sehr lange. Aber mit dem Virus will ich eigentlich auch nicht wenn nicht unbedingt notwenig ins Netz. Die USB Übertragung ist notfalls ja möglich.
Außerdem blockiert dieser Virus auch antiviren seiten und möglicherweise auch diese Seite. (falls man ins internet kann war auf jeden fall bei dem anderen pc so)

cosinus 07.04.2011 12:38
Zitat:
Internetverbindung war vor dem Befall möglich. Entweder geht sie nun nicht mehr oder es dauert sehr lange.
Dann beachte erstmal den Artikel mit den Proxyeinstellungen, meist liegt es daran. Wenn nicht machst du das über USB-Stick.

Wenn es geht, den Stick vorher mit dem FlashDisinfector von einem sauberen PC aus "impfen" damit nicht autorunwürmer sich darauf breitmachen können. AFAIK läft der FlashDisinfector nur auf einem 32-Bit-Windows. Bei Vista und Win7 bitte immer alles per Rechtsklick => als Admin ausführen!!

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

100corp100 07.04.2011 13:35
vielen Dank schon einmal für die Hilfe!

Nur damit ich das richtig verstehe. Deine Anleitung bezieht sich auf meinen "sauberen" PC mit dem ich dann den USB-Stick impfe? richtig?

Zitat:
Zitat von cosinus (Beitrag 637198)
Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
Also nur den USB-Stick den ich jetzt dafür brauche? (meine anderen USB-Sticks die ich noch
besitze kann ich dann wann anders bei Gelegenheit auch desinfizieren)

Werde das dann heute Abend genau so machen. Bin jetzt gerade bei der Arbeit und kann jetzt nichts machen. Vielleicht kannst du mir bereits jetzt den nächsten Schritt verraten. Danke :daumenhoc

cosinus 07.04.2011 14:30
Zitat:
Also nur den USB-Stick den ich jetzt dafür brauche? (meine anderen USB-Sticks die ich noch
besitze kann ich dann wann anders bei Gelegenheit auch desinfizieren)
Du kannst auch alle anderen USB-Datenträger (Sticks, Festplatten, ...) anschließen, dann wird FlashDisinfector die gleich mit impfen. :)

100corp100 07.04.2011 14:45
Ok. Aber es wird nichts gelöscht oder? Nur diese Autostart funktion?

Was mache ich dann am besten danach?

gemäß Anleitung oder kann ich noch etwas tun?:

- Load.exe
- Malwarebytes-Anti-Malware
- OTL - Systemscan

cosinus 07.04.2011 14:57
Gelöscht wird nichts, außer etwaige vorhandene autorun.inf Dateien. Wenn so eine autorun.inf auf einem USB-Datenträger drauf ist, wird diese gelöscht und durch einen Ordner mit dem Namen autorun.inf erstellt. Dieser Ordner beinhaltet eine von Windows aus unlöschbare Datei (Dateinamen enthält einen systemreservierten String "LPT3" - probier mal aus eine Datei als LPT3 zu speichern, geht nicht :zunge: :D)


Zitat:
Was mache ich dann am besten danach?
Wenn der Stick geimpft ist, kannst du die Setups von MBAM und OTL draufkopieren. Dann im verseuchten Rechner installieren, erst MBAM ausführen (Vollscan) dann OTL.

100corp100 07.04.2011 15:01
Alles klar danke. Werde ich dann heute Abend tun und Ergebnis posten. Danke erstmal!

100corp100 07.04.2011 20:50
Hi,

so nun das Ergebnis:


-Flash_Disinfector.exe konnte ich nicht starten auch nicht als Admin.
Aus diesem Grund habe ich dann USBVaccineSetup.exe verwendet.
(jetzt ist mein usb stick und mein pc geimpft)

So habe Malwarebytes-Anti-Malware durchlaufenlassen und Auswahl entfernt.
hxxp://www.fotos-hochladen.net/uploads/mailwareergebnqg7posv4r5.jpg

So und ich habe ol.exe ausgeführt und bereinigt und hier ist die LOG:OTL Logfile:
Code:
OTL logfile created on: 08.04.2011 00:09:15 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = E:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 315,00 Mb Available Physical Memory | 63,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,20 Gb Free Space | 72,99% Space Free | Partition Type: NTFS
Drive D: | 20,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 3,71 Gb Total Space | 3,69 Gb Free Space | 99,29% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\OTL.exe (OldTimer Tools)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\Programme\BillP Studios\WinPatrol\patrolpro.dll (BillP Studios)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\WINXP\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINXP\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINXP\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINXP\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINXP\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINXP\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINXP\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (SMCIRDA) -- C:\WINXP\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2009.04.08 20:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 16:59:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.09 16:59:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.09 16:59:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.09 16:59:48 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.09 16:59:48 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll ()
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\oynbbvby\wffnlvkm.exe) - C:\Programme\oynbbvby\wffnlvkm.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.09 18:18:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1998.06.01 14:30:54 | 000,000,039 | R--- | M] () - D:\AutoRUN.Inf -- [ CDFS ]
O32 - AutoRun File - [2011.04.07 21:01:28 | 000,000,016 | -H-- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5a014e41-5fb1-11e0-b411-806d6172696f}\Shell\AutoRun\command - "" = D:\VGA.EXE -- [1998.08.14 00:00:40 | 000,801,280 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.07 23:46:38 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2011.04.07 23:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Siemens Treiber
[2011.04.07 23:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Anwendungsdaten\WinRAR
[2011.04.07 23:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WinRAR
[2011.04.07 23:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\WinRAR
[2011.04.07 23:34:21 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ReinstallBackups
[2011.04.07 20:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Anwendungsdaten\Malwarebytes
[2011.04.07 20:30:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.07 20:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.07 20:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
[2011.04.07 20:30:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.04.07 20:30:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.07 20:30:30 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.50.1.1100.exe
[2011.04.07 20:27:17 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin.BIE\mbam-setup-1.50.1.1100.exe
[2011.04.06 22:55:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\WinPatrol
[2011.04.06 22:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WinPatrol
[2011.04.06 22:55:23 | 000,000,000 | ---D | C] -- C:\Programme\BillP Studios
[2011.04.06 22:55:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\InstallMate
[2011.04.06 22:55:05 | 000,798,064 | ---- | C] (BillP Studios) -- C:\wpsetup.exe
[2011.04.06 22:53:50 | 000,798,064 | ---- | C] (BillP Studios) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\wpsetup.exe
[2011.04.06 22:53:37 | 003,140,048 | ---- | C] (McAfee, Inc.) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Mastercheck2.exe
[2011.04.06 20:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\avast! Free Antivirus
[2011.04.06 20:55:51 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswFsBlk.sys
[2011.04.06 20:55:50 | 000,301,528 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswSP.sys
[2011.04.06 20:55:44 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswRdr.sys
[2011.04.06 20:55:43 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswTdi.sys
[2011.04.06 20:55:42 | 000,371,544 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswSnx.sys
[2011.04.06 20:55:39 | 000,102,232 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswmon2.sys
[2011.04.06 20:55:39 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aswmon.sys
[2011.04.06 20:55:38 | 000,030,680 | ---- | C] (AVAST Software) -- C:\WINXP\System32\drivers\aavmker4.sys
[2011.04.06 20:55:15 | 000,040,648 | ---- | C] (AVAST Software) -- C:\WINXP\avastSS.scr
[2011.04.06 20:55:14 | 000,190,016 | ---- | C] (AVAST Software) -- C:\WINXP\System32\aswBoot.exe
[2011.04.06 20:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software
[2011.04.06 20:52:14 | 000,000,000 | ---D | C] -- C:\Odyssey
[2011.04.06 20:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Odyssey
[2011.04.06 20:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop\Neuer Ordner
[2011.04.06 20:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop\treiber
[2011.04.05 22:56:39 | 000,000,000 | ---D | C] -- C:\Postinstall
[2011.04.05 22:52:19 | 000,000,000 | --SD | C] -- C:\WINXP\Downloaded Program Files
[2011.04.05 22:52:19 | 000,000,000 | R-SD | C] -- C:\WINXP\Fonts
[2011.04.05 22:52:19 | 000,000,000 | R--D | C] -- C:\WINXP\Web
[2011.04.05 22:52:19 | 000,000,000 | -HSD | C] -- C:\WINXP\Installer
[2011.04.05 22:52:19 | 000,000,000 | -H-D | C] -- C:\WINXP\inf
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\WinSxS
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wins
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\WBEM
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wbem
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\usmt
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\UMDF
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\twain_32
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Temp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\system32
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\system
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\spool
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ShellExt
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Setup
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\security
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Resources
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\repair
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ras
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Provisioning
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\PreInstall
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\PeerNet
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\pchealth
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\oobe
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Offline Web Pages
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\npp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Network Diagnostic
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\mui
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\mui
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\msapps
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\msagent
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Media
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\java
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\inetsrv
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\IME
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\ime
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\icsxml
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ias
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Help
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\export
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\etc
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\ehome
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Driver Cache
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\disdn
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dhcp
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de-de
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Debug
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Cursors
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Connection Wizard
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\config
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\Config
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\AppPatch
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\addins
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3com_dmi
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3076
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\2052
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1054
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1042
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1041
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1037
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1028
[2011.04.05 22:52:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1025
[2011.04.05 22:02:27 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irftp.exe
[2011.04.05 22:02:27 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wshirda.dll
[2011.04.05 22:02:24 | 000,035,913 | ---- | C] (SMC) -- C:\WINXP\System32\drivers\smcirda.sys
[2011.04.05 22:02:08 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\enum1394.sys
[2011.04.05 22:01:42 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\usbui.dll
[2011.04.05 22:01:28 | 000,016,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\battc.sys
[2011.04.05 21:59:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Musik
[2011.04.05 21:59:28 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuq.dll
[2011.04.05 21:59:28 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuf.dll
[2011.04.05 21:59:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdazel.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbduzb.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdur.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtat.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdmon.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkyr.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkaz.dll
[2011.04.05 21:59:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdaze.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycc.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru1.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdbu.dll
[2011.04.05 21:59:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdblr.dll
[2011.04.05 21:59:22 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhept.dll
[2011.04.05 21:59:22 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela3.dll
[2011.04.05 21:59:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela2.dll
[2011.04.05 21:59:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdgkl.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe319.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe220.dll
[2011.04.05 21:59:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv1.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv.dll
[2011.04.05 21:59:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdest.dll
[2011.04.05 21:59:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt1.dll
[2011.04.05 21:59:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt.dll
[2011.04.05 21:59:18 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl1.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz2.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz1.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcr.dll
[2011.04.05 21:59:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\KBDAL.DLL
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdro.dll
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl1.dll
[2011.04.05 21:59:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu1.dll
[2011.04.05 21:59:11 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dgrpsetu.dll
[2011.04.05 21:59:11 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dgsetup.dll
[2011.04.05 21:59:11 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irclass.dll
[2011.04.05 21:59:10 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\EqnClass.Dll
[2011.04.05 21:59:10 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\spxcoins.dll
[2011.04.05 21:59:10 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TAPI.DLL
[2011.04.05 21:59:10 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WFWNET.DRV
[2011.04.05 21:59:10 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VER.DLL
[2011.04.05 21:59:10 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TIMER.DRV
[2011.04.05 21:59:10 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SYSTEM.DRV
[2011.04.05 21:59:10 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VGA.DRV
[2011.04.05 21:59:10 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SOUND.DRV
[2011.04.05 21:59:09 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MSVIDEO.DLL
[2011.04.05 21:59:09 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLECLI.DLL
[2011.04.05 21:59:09 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIAVI.DRV
[2011.04.05 21:59:09 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIWAVE.DRV
[2011.04.05 21:59:09 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCISEQ.DRV
[2011.04.05 21:59:09 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLESVR.DLL
[2011.04.05 21:59:09 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\LZEXPAND.DLL
[2011.04.05 21:59:09 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SHELL.DLL
[2011.04.05 21:59:09 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MOUSE.DRV
[2011.04.05 21:59:09 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\KEYBOARD.DRV
[2011.04.05 21:59:09 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMTASK.TSK
[2011.04.05 21:59:08 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVIFILE.DLL
[2011.04.05 21:59:08 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVICAP.DLL
[2011.04.05 21:59:08 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\COMMDLG.DLL
[2011.04.05 21:59:08 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\TASKMAN.EXE
[2011.04.05 21:59:07 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WINSPOOL.DRV
[2011.04.05 21:59:07 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\batt.dll
[2011.04.05 21:59:06 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\storprop.dll
[2011.04.05 21:59:06 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMSYSTEM.DLL
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente
[2011.04.05 21:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart
[2011.04.05 21:58:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Vorlagen
[2011.04.05 21:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Favoriten
[2011.04.05 21:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop
[2011.04.05 21:58:30 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2
[2011.04.05 21:58:30 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot
[2011.04.05 21:58:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Microsoft
[2011.04.05 21:58:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten
[2011.04.05 21:18:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\Identities
[2011.04.05 21:18:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien\Eigene Musik
[2011.04.05 21:18:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien
[2011.04.05 21:18:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Eigene Dateien\Eigene Bilder
[2011.04.05 21:18:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.04.05 21:18:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\Microsoft
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\SendTo
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Recent
[2011.04.05 21:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü\Programme\Zubehör
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Favoriten
[2011.04.05 21:18:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Startmenü\Programme\Autostart
[2011.04.05 21:18:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Cookies
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Vorlagen
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Netzwerkumgebung
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Lokale Einstellungen
[2011.04.05 21:18:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Druckumgebung
[2011.04.05 21:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin.BIE\Desktop
[2011.04.05 21:16:51 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution
[2011.04.05 21:16:48 | 000,000,000 | ---D | C] -- C:\WINXP\Prefetch
[2011.04.05 21:16:47 | 000,000,000 | --SD | C] -- C:\WINXP\System32\Microsoft
[2011.04.05 21:14:07 | 000,022,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spupdsvc.exe
[2011.04.05 21:13:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WgaTray.exe
[2011.04.05 21:13:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaTray.exe
[2011.04.05 21:13:52 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaLogon.dll
[2011.04.05 21:13:14 | 000,016,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll
[2011.04.05 21:13:13 | 000,000,000 | -H-D | C] -- C:\WINXP\$hf_mig$
[2011.04.05 21:13:11 | 000,582,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rpcrt4.dll
[2011.04.05 21:12:26 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mapi32.dll
[2011.04.05 21:12:22 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dllcache
[2011.04.05 21:11:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\DRM
[2011.04.05 21:10:08 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DirectX
[2011.04.05 21:09:42 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\atrace.dll
[2011.04.05 21:09:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmevtmsg.dll
[2011.04.05 21:09:29 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\acctres.dll
[2011.04.05 21:09:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icfgnt5.dll
[2011.04.05 21:09:25 | 000,000,000 | --SD | C] -- C:\WINXP\Tasks
[2011.04.05 21:09:17 | 000,000,000 | ---D | C] -- C:\WINXP\srchasst
[2011.04.05 21:09:16 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Macromed
[2011.04.05 21:09:11 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuaueng1.dll
[2011.04.05 21:09:11 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wucltui.dll
[2011.04.05 21:09:10 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuapi.dll
[2011.04.05 21:09:10 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuauclt1.exe
[2011.04.05 21:09:10 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wups.dll
[2011.04.05 21:09:10 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx3.dll
[2011.04.05 21:09:09 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qmgrprxy.dll
[2011.04.05 21:09:09 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx2.dll
[2011.04.05 21:08:58 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrslv.dll
[2011.04.05 21:08:58 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\racpldlg.dll
[2011.04.05 21:08:58 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrcdlg.dll
[2011.04.05 21:08:58 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrdm.dll
[2011.04.05 21:08:54 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\fltMc.exe
[2011.04.05 21:08:53 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\srrstr.dll
[2011.04.05 21:08:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore
[2011.04.05 21:08:52 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ils.dll
[2011.04.05 21:08:52 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mnmdd.dll
[2011.04.05 21:08:52 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\isrdbg32.dll
[2011.04.05 21:08:51 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msconf.dll
[2011.04.05 21:08:51 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmmkcert.dll
[2011.04.05 21:08:45 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoeacct.dll
[2011.04.05 21:08:45 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoert2.dll
[2011.04.05 21:08:44 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetres.dll
[2011.04.05 21:08:41 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mstinit.exe
[2011.04.05 21:08:40 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetcfg.dll
[2011.04.05 21:08:40 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\isign32.dll
[2011.04.05 21:08:40 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwdial.dll
[2011.04.05 21:08:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwphbk.dll
[2011.04.05 21:08:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Bilder
[2011.04.05 21:07:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Spiele
[2011.04.05 21:07:12 | 000,000,000 | ---D | C] -- C:\WINXP\Registration
[2011.04.05 21:07:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Verwaltung
[2011.04.05 21:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.04.05 21:06:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\write.exe
[2011.04.05 21:06:17 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndvol32.exe
[2011.04.05 21:06:17 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hticons.dll
[2011.04.05 21:06:16 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avtapi.dll
[2011.04.05 21:06:16 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avwav.dll
[2011.04.05 21:06:16 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winchat.exe
[2011.04.05 21:06:16 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avmeter.dll
[2011.04.05 21:06:08 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\getuname.dll
[2011.04.05 21:06:08 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\charmap.exe
[2011.04.05 21:06:07 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winmine.exe
[2011.04.05 21:06:07 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\calc.exe
[2011.04.05 21:06:07 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sol.exe
[2011.04.05 21:06:06 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mshearts.exe
[2011.04.05 21:06:06 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\freecell.exe
[2011.04.05 21:06:06 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsshutdn.exe
[2011.04.05 21:06:06 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tskill.exe
[2011.04.05 21:06:06 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\reset.exe
[2011.04.05 21:06:05 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\regini.exe
[2011.04.05 21:06:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qwinsta.exe
[2011.04.05 21:06:05 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msg.exe
[2011.04.05 21:06:05 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qappsrv.exe
[2011.04.05 21:06:05 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rwinsta.exe
[2011.04.05 21:06:05 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\logoff.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsdiscon.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscon.exe
[2011.04.05 21:06:05 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\shadow.exe
[2011.04.05 21:06:05 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpcfgex.dll
[2011.04.05 21:06:04 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cdmodem.dll
[2011.04.05 21:06:03 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsnap.dll
[2011.04.05 21:06:03 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comrepl.dll
[2011.04.05 21:06:03 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stclient.dll
[2011.04.05 21:06:03 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comaddin.dll
[2011.04.05 21:06:03 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxlegih.dll
[2011.04.05 21:06:03 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxdm.dll
[2011.04.05 21:06:03 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dcomcnfg.exe
[2011.04.05 21:06:03 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxex.dll
[2011.04.05 21:05:44 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\accwiz.exe
[2011.04.05 21:05:44 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndrec32.exe
[2011.04.05 21:05:44 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mplay32.exe
[2011.04.05 21:05:44 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\access.cpl
[2011.04.05 21:05:43 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hypertrm.dll
[2011.04.05 21:05:43 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mspaint.exe
[2011.04.05 21:05:42 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spider.exe
[2011.04.05 21:05:42 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clipbrd.exe
[2011.04.05 21:05:41 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscfgwmi.dll
[2011.04.05 21:05:40 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdchost.dll
[2011.04.05 21:05:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdshost.exe
[2011.04.05 21:05:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscupgrd.exe
[2011.04.05 21:05:40 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdsaddin.exe
[2011.04.05 21:05:39 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpwsx.dll
[2011.04.05 21:05:39 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpclip.exe
[2011.04.05 21:05:39 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cfgbkend.dll
[2011.04.05 21:05:39 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qprocess.exe
[2011.04.05 21:05:39 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpsnd.dll
[2011.04.05 21:05:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icaapi.dll
[2011.04.05 21:05:39 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc
[2011.04.05 21:05:38 | 000,956,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtctm.dll
[2011.04.05 21:05:38 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcprx.dll
[2011.04.05 21:05:38 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcuiu.dll
[2011.04.05 21:05:38 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxoci.dll
[2011.04.05 21:05:38 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xolehlp.dll
[2011.04.05 21:05:37 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtclog.dll
[2011.04.05 21:05:36 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvut.dll
[2011.04.05 21:05:36 | 000,225,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrv.dll
[2011.04.05 21:05:36 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clbcatex.dll
[2011.04.05 21:05:36 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvps.dll
[2011.04.05 21:05:36 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\colbact.dll
[2011.04.05 21:05:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com
[2011.04.05 21:05:35 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsvcs.dll
[2011.04.05 21:05:35 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comuid.dll
[2011.04.05 21:05:27 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cmprops.dll
[2011.04.05 21:05:27 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\licwmi.dll
[2011.04.05 21:05:27 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\servdeps.dll
[2011.04.05 21:05:27 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mmfutil.dll
[2011.04.05 21:05:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\Eigene Videos
[2011.04.05 21:04:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Zubehör
[2011.03.29 20:50:45 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.03.28 21:55:39 | 000,000,000 | ---D | C] -- C:\Programme\oynbbvby
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.07 23:39:34 | 000,000,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Fujitsu_SiemensNotebook4.30.1006.zip
[2011.04.07 23:36:50 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.04.07 21:51:24 | 000,079,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\mailware ergebnis.JPG
[2011.04.07 20:56:40 | 001,530,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\wrar400d.exe
[2011.04.07 20:30:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.07 17:56:26 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.50.1.1100.exe
[2011.04.07 17:56:26 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin.BIE\mbam-setup-1.50.1.1100.exe
[2011.04.06 20:55:52 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\avast! Free Antivirus.lnk
[2011.04.06 20:55:40 | 000,003,001 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT
[2011.04.06 20:22:24 | 000,798,064 | ---- | M] (BillP Studios) -- C:\wpsetup.exe
[2011.04.06 20:22:24 | 000,798,064 | ---- | M] (BillP Studios) -- C:\Dokumente und Einstellungen\Admin.Benutzer1\wpsetup.exe
[2011.04.06 18:31:30 | 051,435,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin.BIE\mASTERCHECK 1.exe
[2011.04.06 18:28:08 | 003,140,048 | ---- | M] (McAfee, Inc.) -- C:\Dokumente und Einstellungen\Admin.BIE\Mastercheck2.exe
[2011.04.05 21:25:26 | 000,317,168 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.04.05 21:25:26 | 000,311,938 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.04.05 21:25:26 | 000,048,552 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.04.05 21:25:26 | 000,040,326 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.04.05 21:18:00 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.04.05 21:16:08 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD
[2011.04.05 21:15:45 | 000,090,296 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.05 21:14:33 | 000,001,101 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf
[2011.04.05 21:12:48 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb
[2011.04.05 21:12:48 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb
[2011.04.05 21:12:46 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx
[2011.04.05 21:12:26 | 000,004,073 | ---- | M] () -- C:\WINXP\ODBCINST.INI
[2011.04.05 21:07:42 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat
[2011.04.05 21:04:01 | 000,000,317 | -HS- | M] () -- C:\boot.ini
[2011.03.29 21:03:18 | 054,043,296 | ---- | M] () -- C:\setup_av_free_ger_6.0.1000.exe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.07 23:33:30 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\Fujitsu_SiemensNotebook4.30.1006.zip
[2011.04.07 23:33:27 | 001,530,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\wrar400d.exe
[2011.04.07 21:51:23 | 000,079,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Desktop\mailware ergebnis.JPG
[2011.04.07 20:30:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.06 22:53:37 | 051,435,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\mASTERCHECK 1.exe
[2011.04.06 20:55:52 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\avast! Free Antivirus.lnk
[2011.04.05 22:56:47 | 000,001,101 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf
[2011.04.05 21:59:37 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.04.05 21:59:07 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT
[2011.04.05 21:57:46 | 000,090,296 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.05 21:18:33 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Internet Explorer.lnk
[2011.04.05 21:18:22 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Outlook Express.lnk
[2011.04.05 21:18:02 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Remoteunterstützung.lnk
[2011.04.05 21:18:02 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin.Benutzer1\Startmenü\Programme\Windows Media Player.lnk
[2011.04.05 21:16:08 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD
[2011.04.05 21:14:28 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.04.05 21:12:54 | 000,003,001 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT
[2011.04.05 21:12:48 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb
[2011.04.05 21:12:48 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb
[2011.04.05 21:12:46 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx
[2011.04.05 21:10:35 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Windows Movie Maker.lnk
[2011.04.05 21:09:39 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp
[2011.04.05 21:09:39 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp
[2011.04.05 21:07:44 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Windows Messenger.lnk
[2011.04.05 21:07:43 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.04.05 21:06:57 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\MSN.lnk
[2011.04.05 21:06:10 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp
[2011.04.05 21:06:10 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp
[2011.04.05 21:06:10 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp
[2011.04.05 21:06:10 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp
[2011.04.05 21:06:10 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp
[2011.04.05 21:06:09 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp
[2011.04.05 21:06:09 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp
[2011.04.05 21:06:09 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp
[2011.04.05 21:06:09 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp
[2011.04.05 21:06:09 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp
[2011.04.05 21:06:09 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp
[2011.04.05 21:06:06 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd
[2011.04.05 21:06:05 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h
[2011.04.05 21:06:04 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h
[2011.04.05 21:05:57 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc
[2011.03.29 21:05:10 | 054,043,296 | ---- | C] () -- C:\setup_av_free_ger_6.0.1000.exe
[2004.08.04 00:42:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.02 13:50:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.08.23 13:30:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 13:30:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 13:30:00 | 000,317,168 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 13:30:00 | 000,311,938 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 13:30:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 13:30:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 13:30:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 13:30:00 | 000,048,552 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 13:30:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 13:30:00 | 000,040,326 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 13:30:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 13:30:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 13:30:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 13:30:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.06 22:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin.BIE\Anwendungsdaten\WinPatrol
[2011.04.06 20:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\AVAST Software
[2011.04.06 22:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\InstallMate
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Avast hat mir gesagt, dass WKMF.EXE beim starten blockiert wurde. Das war sicherlich der Virus im Autostart. jetzt scheint alles wieder normal zu sein.

cosinus 08.04.2011 04:58
Zitat:
-Flash_Disinfector.exe konnte ich nicht starten auch nicht als Admin.
Was für ein Windows genau was das? XP, Vista oder 7? 32- oder 64-Bit?

100corp100 08.04.2011 08:02
Das Notebook hat windows XP 32 bit

Scheinbar ist der Virus jetzt erst mal geblockt. Leider kann ich die alte windows xp version nicht mehr starten.

Hatte nämlich eine andere Version drüber installiert und nun fehlen mir die Treiber für das Siemens Notebook. Muss dann halt noch mal schauen, ob ich die im Netz finde.

cosinus 08.04.2011 09:49
Du solltest die USB-Datenträger ja auch auf einem sauberen PC mit 32-Bit-Windows impfen. Hast du den FD jetzt auf dem "kaputten" Windows gemacht?

100corp100 08.04.2011 11:16
Ach richtig. Ich hatte das auf meinen virenfreien pc gemacht.

Also Vista 32bit und als admin.

Kann ich die Treiber denn noch irgendwo im alten windows ordner finden und verwenden?

cosinus 08.04.2011 13:44
Das Log von Malwarebytes bitte wie in der Anleitung es auch steht hier im Beitrag posten. Screenshots sind nicht gewollt und zu unfelxibel.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19