Home » Viren, Trojaner & Malware Forum » Virtumonde + gezwungene Updates » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Virtumonde + gezwungene Updates

12.10.2008, 14:35

Mikedamuh

Member

Beiträge: 37

#1 Hi, das problem das ich hier habe hatte ich glaub schonmal vor gut 2 jahren auf meinem alten PC. Aufjedenfall, Spybot/antivirus scheinen Virtumonde.prx gefunden zu haben. Solang ich Spybot anlasse passiert nichts weiter, aber sobald ich es ausmache kommen die üblichen pop ups in der taskleiste die einen dazu bringen wollen was runterzuladen. Die automatischen updatest sind auch ausgeschaltet.

Naja würd mich über hilfe freuen, weiß nicht mehr genau was ich alles machen musste mit hijack this und co. Deswegen warte ich einfach ma lauf eine antwort

12.10.2008, 14:54

Swisstreasure

Moderator

Beiträge: 5694

#2 Mikedamuh

Arbeite folgendes ab:
http://board.protecus.de/t23188.htm

Gruss Swiss

12.10.2008, 16:45

Mikedamuh

Member

Themenstarter

Beiträge: 37

#3 Bin noch am scannen werd binnen den nächsten 30 minuten die reports schicken wenn nix schief läuft

Aufjedenfall eben nach dem Scannen und löschen mit malwarebytes hat antivir "tr/trash.gen" als virus gemeldet, hab den mal unter quarantäne gestellt, hoffe das is ok so ... denn nach lösch aufforderung kam die meldung wieder und wieder.

------------
Edit - Combofix log

------------------------------

ComboFix 08-10-11.02 - Mike 2008-10-12 16:54:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1673 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\.#\MBX@FF8@3841A8.###
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\.#\MBX@FF8@3841D8.###
C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\.#\MBX@FF8@384208.###
C:\WINDOWS\system32\hcxuucne.ini

((((((((((((((((((((((( Dateien erstellt von 2008-09-12 bis 2008-10-12 ))))))))))))))))))))))))))))))
.

2008-10-12 16:37 . 2008-10-12 16:37 268 --ah----- C:\sqmdata07.sqm
2008-10-12 16:37 . 2008-10-12 16:37 244 --ah----- C:\sqmnoopt07.sqm
2008-10-12 16:20 . 2008-10-12 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Malwarebytes
2008-10-12 16:20 . 2008-10-12 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-12 16:20 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-12 16:20 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-12 14:25 . 2008-10-12 14:25 268 --ah----- C:\sqmdata06.sqm
2008-10-12 14:25 . 2008-10-12 14:25 244 --ah----- C:\sqmnoopt06.sqm
2008-10-12 14:03 . 2008-10-12 14:03 268 --ah----- C:\sqmdata05.sqm
2008-10-12 14:03 . 2008-10-12 14:03 244 --ah----- C:\sqmnoopt05.sqm
2008-10-12 00:31 . 2008-10-12 00:31 268 --ah----- C:\sqmdata04.sqm
2008-10-12 00:31 . 2008-10-12 00:31 244 --ah----- C:\sqmnoopt04.sqm
2008-10-12 00:21 . 2008-10-12 14:14 211 --a------ C:\WINDOWS\wininit.ini
2008-10-12 00:08 . 2008-10-12 00:08 268 --ah----- C:\sqmdata03.sqm
2008-10-12 00:08 . 2008-10-12 00:08 244 --ah----- C:\sqmnoopt03.sqm
2008-10-11 19:48 . 2008-10-11 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Leadertech
2008-10-11 12:48 . 2008-10-11 12:48 268 --ah----- C:\sqmdata02.sqm
2008-10-11 12:48 . 2008-10-11 12:48 244 --ah----- C:\sqmnoopt02.sqm
2008-10-10 18:38 . 2008-10-10 18:38 268 --ah----- C:\sqmdata01.sqm
2008-10-10 18:38 . 2008-10-10 18:38 244 --ah----- C:\sqmnoopt01.sqm
2008-10-10 13:20 . 2008-10-10 13:20 268 --ah----- C:\sqmdata00.sqm
2008-10-10 13:20 . 2008-10-10 13:20 244 --ah----- C:\sqmnoopt00.sqm
2008-10-06 10:07 . 2008-10-06 10:15 33 --a------ C:\WINDOWS\QkEngine.INI
2008-10-06 10:06 . 2008-10-06 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Startly
2008-09-26 14:09 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-26 14:09 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-26 14:09 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-26 11:36 . 2008-09-26 11:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-26 11:36 . 2008-09-26 11:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Contacts
2008-09-26 11:34 . 2008-09-26 11:36 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-26 11:33 . 2008-09-26 11:36 <DIR> d-------- C:\Programme\Windows Live
2008-09-26 11:33 . 2008-09-26 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-25 16:58 . 2008-10-12 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\skypePM
2008-09-25 16:58 . 2008-09-25 16:58 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-25 15:49 . 2008-09-25 15:49 <DIR> d-------- C:\Programme\Skype
2008-09-25 15:49 . 2008-09-25 15:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-09-25 15:49 . 2008-10-12 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Skype
2008-09-25 15:49 . 2008-09-25 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-09-25 14:35 . 2008-09-25 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-25 14:35 . 2008-09-25 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-09-25 14:22 . 2008-10-11 19:40 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-25 10:02 . 2008-09-30 00:30 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-25 10:02 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-24 23:54 . 2008-09-24 23:54 <DIR> d-------- C:\WINDOWS\Logs
2008-09-24 21:36 . 2008-09-24 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-09-24 21:30 . 2008-07-07 22:16 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
2008-09-24 21:29 . 2008-06-20 19:39 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-09-24 21:29 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-09-24 21:29 . 2008-06-24 18:22 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-24 21:28 . 2008-05-07 07:14 1,293,312 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-24 21:28 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 21:26 . 2007-12-04 20:40 550,912 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-09-24 21:26 . 2007-12-18 11:51 179,584 -----c--- C:\WINDOWS\system32\dllcache\mrxdav.sys
2008-09-24 21:24 . 2007-06-13 15:10 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-09-24 21:24 . 2007-07-09 15:16 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-09-24 21:23 . 2008-09-24 21:23 <DIR> d-------- C:\Programme\MSXML 6.0
2008-09-24 21:23 . 2008-09-24 21:23 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-24 21:21 . 2007-03-17 15:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-09-24 21:21 . 2007-04-25 16:22 144,896 -----c--- C:\WINDOWS\system32\dllcache\schannel.dll
2008-09-24 21:20 . 2008-03-20 10:03 1,845,376 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-24 21:20 . 2007-03-08 17:36 579,072 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-24 21:20 . 2007-04-02 07:58 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-09-24 21:20 . 2008-02-20 08:50 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-09-24 21:20 . 2007-02-05 22:18 185,856 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
2008-09-24 21:20 . 2007-03-08 17:36 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
2008-09-24 21:18 . 2008-09-24 21:18 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-24 21:17 . 2008-09-24 21:17 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2008-09-24 21:16 . 2006-08-24 13:17 500,278 -----c--- C:\WINDOWS\system32\dllcache\dxmasf.dll
2008-09-24 21:16 . 2006-08-24 13:19 246,814 -----c--- C:\WINDOWS\system32\dllcache\strmdll.dll
2008-09-24 21:13 . 2008-09-24 21:14 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-24 21:09 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-09-24 21:09 . 2006-12-04 01:34 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-24 21:07 . 2007-07-13 01:30 765,952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2008-09-24 21:07 . 2007-11-07 11:49 734,720 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-09-24 21:07 . 2006-08-17 14:41 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-09-24 21:07 . 2006-08-17 14:41 132,096 -----c--- C:\WINDOWS\system32\dllcache\wkssvc.dll
2008-09-24 21:07 . 2006-10-31 12:26 36,864 -----c--- C:\WINDOWS\system32\dllcache\hidclass.sys
2008-09-24 21:03 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-24 21:03 . 2006-10-12 13:54 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2008-09-24 21:03 . 2008-06-20 15:22 225,920 --a--c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-09-24 21:03 . 2006-08-16 13:58 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-09-24 21:03 . 2007-03-09 16:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-09-24 21:03 . 2006-10-12 15:54 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2008-09-24 21:01 . 2006-06-20 10:50 453,248 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-09-24 21:01 . 2006-05-05 11:47 174,592 -----c--- C:\WINDOWS\system32\dllcache\rdbss.sys
2008-09-24 21:01 . 2008-06-20 23:09 148,992 --a--c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-09-24 21:01 . 2006-05-19 15:09 112,128 -----c--- C:\WINDOWS\system32\dllcache\dhcpcsvc.dll
2008-09-24 21:01 . 2006-05-19 15:09 95,744 -----c--- C:\WINDOWS\system32\dllcache\iphlpapi.dll
2008-09-24 19:38 . 2008-09-24 18:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-09-24 19:38 . 2008-09-24 20:40 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-09-24 19:38 . 2008-09-24 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-09-24 19:38 . 2008-09-24 20:48 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-09-24 19:37 . 2008-09-24 19:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-09-24 19:37 . 2008-09-24 18:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-09-24 19:37 . 2008-10-12 16:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-09-24 19:37 . 2008-09-24 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-09-24 19:03 . 2008-09-24 19:03 <DIR> d-------- C:\Programme\Analog Devices
2008-09-24 19:01 . 2008-09-24 19:01 <DIR> d-------- C:\Programme\CCleaner
2008-09-24 19:00 . 2008-09-24 19:01 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-24 19:00 . 2008-10-12 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-24 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 17:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-24 16:56 --------- d-----w C:\Programme\Avira
2008-09-24 16:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-24 16:51 --------- d-----w C:\Programme\ASUS
2008-09-24 16:44 --------- d-----w C:\Programme\microsoft frontpage
2008-09-24 16:43 --------- d-----w C:\Programme\Online-Dienste
2008-09-24 16:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-08-12 21741864]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 86016]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=mhnozf.dll vqyxfy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 45376]
S3 Asushwio;Asushwio;C:\WINDOWS\System32\drivers\Asushwio.sys [2004-04-27 5824]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{8E9FEC00-E8DF-4249-91D0-D35C9CE033B5} - (no file)

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\7nxagc85.default\
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 16:55:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-12 16:55:58
ComboFix-quarantined-files.txt 2008-10-12 14:55:56

Vor Suchlauf: 6 Verzeichnis(se), 70.199.361.536 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 70,191,996,928 Bytes frei

201 --- E O F --- 2008-09-26 01:01:37

------------------------------------
------------------------------------
------------------------------------

Hijack this log

-------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:53, on 12.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: mhnozf.dll vqyxfy.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4091 bytes

---------------------------
---------------------------
---------------------------

datfind.bat log

---------------

Verzeichnis von C:\WINDOWS\system32

12.10.2008 16:37 86.019 nvapps.xml
12.10.2008 13:58 0 2331a741-.txt
11.10.2008 19:40 107.888 CmdLineExt.dll
09.10.2008 14:31 2.206 wpa.dbl
25.09.2008 16:58 56 ezsidmv.dat
25.09.2008 11:33 211.822 TZLog.log
24.09.2008 21:32 91.888 FNTCACHE.DAT
24.09.2008 21:18 3 EUupdate.installed
24.09.2008 21:18 16.832 amcompat.tlb
24.09.2008 21:18 23.392 nscompat.tlb
24.09.2008 21:17 39.992 perfc009.dat
24.09.2008 21:17 316.594 perfh007.dat
24.09.2008 21:17 48.156 perfc007.dat
24.09.2008 21:17 311.604 perfh009.dat
24.09.2008 21:17 723.744 PerfStringBackup.INI
24.09.2008 21:04 3 vbrun60sp6.installed
24.09.2008 20:59 3 Wordpad-Converter-ZLib-update.installed
24.09.2008 20:48 269 spupdwxp.log
24.09.2008 19:41 0 h323log.txt
24.09.2008 18:47 25.065 wmpscheme.xml
24.09.2008 18:45 261 $winnt$.inf
24.09.2008 18:44 2.951 CONFIG.NT
24.09.2008 18:43 488 logonui.exe.manifest
24.09.2008 18:43 488 WindowsLogon.manifest
24.09.2008 18:43 749 nwc.cpl.manifest
24.09.2008 18:43 749 wuaucpl.cpl.manifest
24.09.2008 18:43 749 cdplayer.exe.manifest
24.09.2008 18:43 749 sapi.cpl.manifest
24.09.2008 18:43 749 ncpa.cpl.manifest
24.09.2008 18:42 21.740 emptyregdb.dat
26.08.2008 13:28 16.208.504 MRT.exe

-----------------------------

So das müsste alles gewesen sein, keine ahnung ob das alles richtig ist, sollte aber stimmen.

Dieser Beitrag wurde am 12.10.2008 um 17:14 Uhr von Mikedamuh editiert.

12.10.2008, 17:15

Mikedamuh

Member

Themenstarter

Beiträge: 37

#4 Muss ich da eigentlich jeden link rausschneiden ? Hab da in irgendwelchen andren posts sowas gelesen, aber kein plan ?

12.10.2008, 19:12

Sabina

Ehrenmitglied

Beiträge: 29434

#5 Hallo Mikedamuh

««
deaktiviere
Spybot - Search & Destroy\TeaTimer.exe

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke: Execute
- bestätige, dass der Rechner neu gestartet wird - klicke "yes"

««
wende bitte RSIT an + poste die zwei Logs
http://virus-protect.org/artikel/tools/random.html
__________
MfG Sabina

rund um die PC-Sicherheit

12.10.2008, 22:39

Mikedamuh

Member

Themenstarter

Beiträge: 37

#6 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry value "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

---------------------------
--------------------------
--------------------------

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mike at 2008-10-12 22:35:28
Microsoft Windows XP Professional Service Pack 2
System drive C: has 67 GB (89%) free of 75 GB
Total RAM: 2046 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:33, on 12.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mike\Desktop\RSIT.exe
D:\Programme\Hijackthis\Mike.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4024 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-08-11 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-08-12 21741864]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-10-12 22:35:28 ----D---- C:\rsit
2008-10-12 22:32:56 ----D---- C:\Avenger
2008-10-12 22:32:55 ----A---- C:\avenger.txt
2008-10-12 22:27:43 ----D---- C:\WINDOWS\pss
2008-10-12 17:02:13 ----SHD---- C:\RECYCLER
2008-10-12 16:56:00 ----D---- C:\WINDOWS\temp
2008-10-12 16:55:59 ----A---- C:\ComboFix.txt
2008-10-12 16:53:35 ----A---- C:\WINDOWS\zip.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\VFIND.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\SWSC.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\SWREG.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\sed.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\NIRCMD.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\grep.exe
2008-10-12 16:53:35 ----A---- C:\WINDOWS\fdsv.exe
2008-10-12 16:53:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-10-12 16:53:32 ----D---- C:\WINDOWS\ERDNT
2008-10-12 16:53:32 ----D---- C:\Qoobox
2008-10-12 16:53:31 ----D---- C:\ComboFix
2008-10-12 16:20:45 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Malwarebytes
2008-10-12 16:20:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-12 00:21:26 ----A---- C:\WINDOWS\wininit.ini
2008-10-12 00:14:02 ----A---- C:\WINDOWS\system32\2331a741-.txt
2008-10-11 19:48:48 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Leadertech
2008-10-11 19:43:08 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-10-11 19:43:07 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-10-11 19:43:07 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-10-11 19:43:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-10-11 19:43:06 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-10-11 19:43:04 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-11 19:43:04 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-10-11 19:43:03 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-10-11 19:43:03 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-11 19:43:03 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-10-11 19:43:03 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-10-11 19:43:02 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-10-11 19:43:02 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-10-11 19:43:02 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-10-11 19:43:01 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-10-06 10:18:19 ----D---- C:\WINDOWS\system32\appmgmt
2008-10-06 10:07:14 ----A---- C:\WINDOWS\QkEngine.INI
2008-10-06 10:06:30 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Startly
2008-09-26 14:09:39 ----A---- C:\WINDOWS\system32\muweb.dll
2008-09-26 14:09:39 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-09-26 14:09:39 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-09-26 11:36:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-26 11:34:00 ----SHDC---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-26 11:33:51 ----D---- C:\Programme\Windows Live
2008-09-26 11:33:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-26 03:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-09-26 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-09-26 03:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2008-09-25 16:58:53 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\skypePM
2008-09-25 15:49:53 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Skype
2008-09-25 15:49:38 ----D---- C:\Programme\Skype
2008-09-25 15:49:37 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2008-09-25 15:49:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-09-25 14:35:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-25 14:35:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-09-25 14:22:58 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-09-25 11:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-25 11:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-25 11:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-25 10:02:51 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-09-25 02:41:32 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-25 02:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-09-24 23:55:34 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-09-24 23:55:33 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-09-24 23:55:33 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-09-24 23:55:33 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-09-24 23:55:32 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-09-24 23:55:32 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-09-24 23:55:32 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-09-24 23:55:32 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-09-24 23:55:31 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-09-24 23:55:31 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-09-24 23:55:31 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-09-24 23:55:30 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-09-24 23:55:30 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-09-24 23:55:30 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-24 23:55:29 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-09-24 23:55:29 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-09-24 23:55:29 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-09-24 23:55:29 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-09-24 23:55:28 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-09-24 23:55:27 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-09-24 23:55:27 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-09-24 23:55:26 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-09-24 23:55:25 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-09-24 23:55:25 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-09-24 23:55:25 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-09-24 23:55:24 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-09-24 23:55:24 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-09-24 23:55:24 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-09-24 23:55:24 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-09-24 23:55:24 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-09-24 23:55:23 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-09-24 23:55:23 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-09-24 23:54:57 ----D---- C:\WINDOWS\Logs
2008-09-24 21:36:02 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-09-24 21:31:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-24 21:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-24 21:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-24 21:30:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-24 21:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-24 21:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-24 21:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-24 21:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-24 21:29:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-24 21:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-09-24 21:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-24 21:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-24 21:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2008-09-24 21:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
2008-09-24 21:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2008-09-24 21:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2008-09-24 21:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2008-09-24 21:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2008-09-24 21:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$
2008-09-24 21:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-24 21:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2008-09-24 21:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2008-09-24 21:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2008-09-24 21:24:57 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2008-09-24 21:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2008-09-24 21:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-09-24 21:23:25 ----D---- C:\Programme\MSXML 6.0
2008-09-24 21:23:23 ----D---- C:\Programme\MSXML 4.0
2008-09-24 21:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2008-09-24 21:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-09-24 21:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-09-24 21:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2008-09-24 21:22:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2008-09-24 21:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2008-09-24 21:21:33 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2008-09-24 21:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2008-09-24 21:21:02 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2008-09-24 21:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2008-09-24 21:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2008-09-24 21:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2008-09-24 21:19:51 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2008-09-24 21:19:37 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2008-09-24 21:19:24 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2008-09-24 21:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2008-09-24 21:19:00 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2008-09-24 21:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2008-09-24 21:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2008-09-24 21:18:22 ----D---- C:\Programme\Windows Media Connect 2
2008-09-24 21:18:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-09-24 21:18:12 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll
2008-09-24 21:18:12 ----N---- C:\WINDOWS\system32\wmpps.dll
2008-09-24 21:18:12 ----N---- C:\WINDOWS\system32\wmpmde.dll
2008-09-24 21:18:11 ----N---- C:\WINDOWS\system32\wmpencen.dll
2008-09-24 21:18:11 ----N---- C:\WINDOWS\system32\wmpeffects.dll
2008-09-24 21:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-09-24 21:17:41 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\WpdShext.dll
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\WMVXENCD.dll
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\WMVSENCD.dll
2008-09-24 21:17:39 ----N---- C:\WINDOWS\system32\WMVSDECD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\wpdshextres.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\WMVENCOD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\WMVDECOD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\MPG4DECD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\MP4SDECD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\MP43DECD.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\MFPLAT.dll
2008-09-24 21:17:38 ----N---- C:\WINDOWS\system32\drmupgds.exe
2008-09-24 21:17:37 ----N---- C:\WINDOWS\system32\audiodev.dll
2008-09-24 21:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$
2008-09-24 21:17:21 ----D---- C:\WINDOWS\RegisteredPackages
2008-09-24 21:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2008-09-24 21:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-09-24 21:14:02 ----D---- C:\WINDOWS\ie7updates
2008-09-24 21:13:40 ----D---- C:\WINDOWS\WBEM
2008-09-24 21:13:40 ----D---- C:\WINDOWS\system32\de-de
2008-09-24 21:12:46 ----HDC---- C:\WINDOWS\ie7
2008-09-24 21:12:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-09-24 21:12:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-09-24 21:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-09-24 21:12:06 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-24 21:11:02 ----A---- C:\WINDOWS\system32\MRT.exe
2008-09-24 21:10:59 ----D---- C:\WINDOWS\network diagnostic
2008-09-24 21:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2008-09-24 21:09:00 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-09-24 21:08:55 ----N---- C:\WINDOWS\system32\XpsSvcs.dll
2008-09-24 21:08:55 ----N---- C:\WINDOWS\system32\XPSSHHDR.dll
2008-09-24 21:08:55 ----N---- C:\WINDOWS\system32\prntvpt.dll
2008-09-24 21:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB929120$
2008-09-24 21:08:39 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-09-24 21:08:33 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2008-09-24 21:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2008-09-24 21:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$
2008-09-24 21:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB924941$
2008-09-24 21:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB924867$
2008-09-24 21:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2008-09-24 21:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2008-09-24 21:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2008-09-24 21:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2008-09-24 21:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923694$
2008-09-24 21:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2008-09-24 21:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-09-24 21:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB920342$
2008-09-24 21:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2008-09-24 21:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB922120$
2008-09-24 21:04:48 ----N---- C:\WINDOWS\system32\rspndr.exe
2008-09-24 21:04:39 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2008-09-24 21:04:26 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-09-24 21:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-09-24 21:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-09-24 21:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2008-09-24 21:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB920214$
2008-09-24 21:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2008-09-24 21:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2008-09-24 21:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB918005$
2008-09-24 21:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2008-09-24 21:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB917730$
2008-09-24 21:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB917021$
2008-09-24 21:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB916846$
2008-09-24 21:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2008-09-24 21:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB914841$
2008-09-24 21:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-09-24 21:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2008-09-24 21:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-09-24 21:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB913538$
2008-09-24 21:00:55 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-09-24 21:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB913296$
2008-09-24 21:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2008-09-24 21:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB912817$
2008-09-24 21:00:03 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-09-24 20:59:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-09-24 20:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2008-09-24 20:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-09-24 20:59:26 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-09-24 20:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB908521$
2008-09-24 20:59:10 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-09-24 20:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB907865$
2008-09-24 20:58:55 ----D---- C:\WINDOWS\system32\de
2008-09-24 20:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB907265$
2008-09-24 20:58:40 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-24 20:58:40 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-24 20:58:40 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-24 20:58:40 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-24 20:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB906569$
2008-09-24 20:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-09-24 20:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-09-24 20:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2008-09-24 20:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB904412$
2008-09-24 20:57:52 ----HDC---- C:\WINDOWS\$NtUninstallKB903234$
2008-09-24 20:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-09-24 20:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2008-09-24 20:57:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-09-24 20:57:17 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-09-24 20:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2008-09-24 20:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-09-24 20:56:53 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2008-09-24 20:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-09-24 20:56:39 ----HDC---- C:\WINDOWS\$NtUninstallKB899271$
2008-09-24 20:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898900$
2008-09-24 20:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB897663$
2008-09-24 20:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB897338$
2008-09-24 20:56:13 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-24 20:56:13 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-24 20:56:13 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-24 20:56:13 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-24 20:56:09 ----HDC---- C:\WINDOWS\$NtUninstallKB896626$
2008-09-24 20:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2008-09-24 20:55:54 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2008-09-24 20:55:47 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-09-24 20:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-09-24 20:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2008-09-24 20:55:23 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-09-24 20:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-09-24 20:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-09-24 20:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB890831$
2008-09-24 20:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-09-24 20:54:55 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2008-09-24 20:54:50 ----HDC---- C:\WINDOWS\$NtUninstallKB889673$
2008-09-24 20:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB889016$
2008-09-24 20:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-09-24 20:54:34 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2008-09-24 20:54:28 ----HDC---- C:\WINDOWS\$NtUninstallKB886716$
2008-09-24 20:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB886677$
2008-09-24 20:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB885894$
2008-09-24 20:54:12 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2008-09-24 20:54:07 ----HDC---- C:\WINDOWS\$NtUninstallKB885626$
2008-09-24 20:54:01 ----HDC---- C:\WINDOWS\$NtUninstallKB885222$
2008-09-24 20:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB884883$
2008-09-24 20:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-09-24 20:53:50 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-24 20:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB319740$
2008-09-24 20:50:26 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Mozilla
2008-09-24 20:49:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-24 20:48:32 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-24 20:48:27 ----D---- C:\WINDOWS\Prefetch
2008-09-24 20:40:43 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-09-24 20:40:39 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2008-09-24 20:40:39 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-09-24 20:40:39 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\fwcfg.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\fsquirt.exe
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\d3d9.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\btpanui.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\bthserv.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\bthci.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\blastcln.exe
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\auditusr.exe
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\ati3duag.dll
2008-09-24 20:40:38 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-24 20:40:38 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-09-24 20:40:38 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\xpob2res.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\powercfg.exe
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\msdadiag.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\MP4SDMOD.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\MP43DMOD.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdukx.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdno1.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdinben.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\ir50_32.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\httpapi.dll
2008-09-24 20:40:37 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\p2psvc.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\p2p.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\mspmsnsv.dll
2008-09-24 20:40:37 ----A---- C:\WINDOWS\system32\ieencode.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\wmpasf.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\wmp.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\wmerror.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\winshfhc.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\w3ssl.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\twext.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\strmfilt.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\smbinst.exe
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2008-09-24 20:40:36 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-24 20:40:36 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2008-09-24 20:40:36 ----A---- C:\WINDOWS\system32\WMSPDMOD.dll
2008-09-24 20:40:36 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2008-09-24 20:40:36 ----A---- C:\WINDOWS\system32\wmidx.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\xmlprov.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\wshbth.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\wscsvc.dll
2008-09-24 20:40:35 ----N---- C:\WINDOWS\system32\wscntfy.exe
2008-09-24 20:40:35 ----N---- C:\WINDOWS\slrundll.exe
2008-09-24 20:40:35 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-24 20:40:35 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-24 20:40:35 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-24 20:40:35 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-24 20:40:35 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2008-09-24 20:40:34 ----D---- C:\WINDOWS\provisioning
2008-09-24 20:40:34 ----D---- C:\WINDOWS\peernet
2008-09-24 20:39:33 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-24 20:37:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-24 20:37:47 ----A---- C:\WINDOWS\002180_.tmp
2008-09-24 20:36:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-24 20:36:50 ----D---- C:\WINDOWS\EHome
2008-09-24 20:36:42 ----RASH---- C:\boot.ini
2008-09-24 20:33:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-24 20:33:47 ----RSD---- C:\WINDOWS\Fonts
2008-09-24 20:33:47 ----RD---- C:\WINDOWS\Web
2008-09-24 20:33:47 ----HD---- C:\WINDOWS\inf
2008-09-24 20:33:47 ----D---- C:\WINDOWS\WinSxS
2008-09-24 20:33:47 ----D---- C:\WINDOWS\twain_32
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\wins
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\wbem
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\usmt
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\spool
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\Setup
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\ras
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\oobe
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\npp
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\mui
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\IME
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\icsxml
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\ias
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\export
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\drivers
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\dhcp
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\config
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\3076
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\2052
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1054
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1042
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1041
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1037
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1033
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1031
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1028
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32\1025
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system32
2008-09-24 20:33:47 ----D---- C:\WINDOWS\system
2008-09-24 20:33:47 ----D---- C:\WINDOWS\security
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Resources
2008-09-24 20:33:47 ----D---- C:\WINDOWS\repair
2008-09-24 20:33:47 ----D---- C:\WINDOWS\mui
2008-09-24 20:33:47 ----D---- C:\WINDOWS\msapps
2008-09-24 20:33:47 ----D---- C:\WINDOWS\msagent
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Media
2008-09-24 20:33:47 ----D---- C:\WINDOWS\java
2008-09-24 20:33:47 ----D---- C:\WINDOWS\ime
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Help
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Driver Cache
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Debug
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Cursors
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Connection Wizard
2008-09-24 20:33:47 ----D---- C:\WINDOWS\Config
2008-09-24 20:33:47 ----D---- C:\WINDOWS\AppPatch
2008-09-24 20:33:47 ----D---- C:\WINDOWS\addins
2008-09-24 20:33:47 ----D---- C:\WINDOWS
2008-09-24 19:56:21 ----RD---- C:\WINDOWS\AsDmiHtm
2008-09-24 19:52:49 ----D---- C:\WINDOWS\ASUSInstAll
2008-09-24 19:52:47 ----A---- C:\WINDOWS\Ascd_tmp.ini
2008-09-24 19:49:54 ----A---- C:\WINDOWS\AS_Debug.txt
2008-09-24 19:41:19 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-24 19:40:01 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-09-24 19:39:17 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-24 19:38:48 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2008-09-24 19:38:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-24 19:38:48 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-24 19:38:46 ----RD---- C:\Programme
2008-09-24 19:38:46 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-09-24 19:38:46 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-09-24 19:38:46 ----D---- C:\Programme\Gemeinsame Dateien
2008-09-24 19:38:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-24 19:38:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-24 19:38:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-24 19:38:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-24 19:38:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-24 19:38:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-24 19:38:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-24 19:38:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-24 19:38:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-24 19:38:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-24 19:38:36 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-24 19:38:34 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-24 19:38:34 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-24 19:38:34 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-24 19:38:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-24 19:38:33 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-24 19:38:31 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-24 19:38:31 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-24 19:38:31 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-24 19:38:31 ----A---- C:\WINDOWS\notepad.exe
2008-09-24 19:38:29 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-24 19:38:27 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2008-09-24 19:37:57 ----RA---- C:\WINDOWS\SET7.tmp
2008-09-24 19:37:55 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-24 19:37:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-24 19:37:52 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-24 19:37:50 ----D---- C:\WINDOWS\nview
2008-09-24 19:37:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-09-24 19:37:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-09-24 19:37:32 ----D---- C:\Dokumente und Einstellungen
2008-09-24 19:37:28 ----D---- C:\NVIDIA
2008-09-24 19:20:14 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\WinRAR
2008-09-24 19:20:03 ----D---- C:\Programme\WinRAR
2008-09-24 19:18:10 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Macromedia
2008-09-24 19:18:10 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Adobe
2008-09-24 19:03:03 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-24 19:03:01 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2008-09-24 19:03:00 ----N---- C:\WINDOWS\system32\SMMedia.dll
2008-09-24 19:03:00 ----N---- C:\WINDOWS\system32\DSndUp.exe
2008-09-24 19:03:00 ----N---- C:\WINDOWS\system32\CleanUp.exe
2008-09-24 19:03:00 ----D---- C:\Programme\Analog Devices
2008-09-24 19:02:35 ----A---- C:\WINDOWS\system32\iuengine.dll
2008-09-24 19:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXP$
2008-09-24 19:02:25 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-24 19:01:29 ----D---- C:\Programme\CCleaner
2008-09-24 19:00:32 ----D---- C:\Programme\Spybot - Search & Destroy
2008-09-24 19:00:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-24 18:59:11 ----D---- C:\WINDOWS\Minidump
2008-09-24 18:56:53 ----D---- C:\Programme\Avira
2008-09-24 18:56:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-24 18:52:34 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-24 18:52:09 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2008-09-24 18:52:03 ----N---- C:\WINDOWS\system32\nvuide.exe
2008-09-24 18:52:03 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-24 18:51:53 ----A---- C:\WINDOWS\system32\nvunrm.exe
2008-09-24 18:51:46 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-09-24 18:51:33 ----HD---- C:\Programme\InstallShield Installation Information
2008-09-24 18:51:33 ----D---- C:\Programme\ASUS
2008-09-24 18:51:29 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-24 18:50:51 ----A---- C:\WINDOWS\system32\nvconrm.dll
2008-09-24 18:50:51 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2008-09-24 18:50:51 ----A---- C:\WINDOWS\system32\fdco1.dll
2008-09-24 18:50:51 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2008-09-24 18:50:51 ----A---- C:\WINDOWS\system32\bdco1.dll
2008-09-24 18:50:50 ----A---- C:\WINDOWS\system32\NVCOI.DLL
2008-09-24 18:50:50 ----A---- C:\WINDOWS\system32\idecoiins.dll
2008-09-24 18:50:50 ----A---- C:\WINDOWS\system32\idecoi.dll
2008-09-24 18:50:44 ----A---- C:\WINDOWS\system32\PostProc.dll
2008-09-24 18:50:43 ----A---- C:\WINDOWS\system32\a3d.dll
2008-09-24 18:47:17 ----SHD---- C:\WINDOWS\Installer
2008-09-24 18:47:15 ----D---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Identities
2008-09-24 18:47:11 ----HD---- C:\Programme\Uninstall Information
2008-09-24 18:47:04 ----SD---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\Microsoft
2008-09-24 18:47:04 ----ASH---- C:\Dokumente und Einstellungen\Mike\Anwendungsdaten\desktop.ini
2008-09-24 18:46:26 ----SHD---- C:\System Volume Information
2008-09-24 18:46:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-24 18:44:21 ----D---- C:\WINDOWS\system32\xircom
2008-09-24 18:44:21 ----D---- C:\Programme\xerox
2008-09-24 18:44:21 ----D---- C:\Programme\microsoft frontpage
2008-09-24 18:44:09 ----A---- C:\WINDOWS\control.ini
2008-09-24 18:44:09 ----A---- C:\AUTOEXEC.BAT
2008-09-24 18:44:05 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-24 18:43:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-24 18:43:44 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-24 18:43:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-24 18:43:41 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-24 18:43:40 ----D---- C:\Programme\Online-Dienste
2008-09-24 18:43:30 ----D---- C:\WINDOWS\system32\DirectX
2008-09-24 18:43:10 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-24 18:43:09 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-24 18:43:09 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-24 18:43:09 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-24 18:43:09 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-24 18:43:07 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-24 18:43:07 ----A---- C:\WINDOWS\desktop.ini
2008-09-24 18:43:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-24 18:43:00 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-24 18:43:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-24 18:42:59 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2008-09-24 18:42:59 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-24 18:42:58 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-24 18:42:56 ----SD---- C:\WINDOWS\Tasks
2008-09-24 18:42:55 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-24 18:42:55 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-24 18:42:55 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-24 18:42:55 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-24 18:42:55 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-24 18:42:54 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2008-09-24 18:42:50 ----D---- C:\WINDOWS\system32\Macromed
2008-09-24 18:42:50 ----D---- C:\WINDOWS\srchasst
2008-09-24 18:42:49 ----D---- C:\Programme\Movie Maker
2008-09-24 18:42:49 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-24 18:42:49 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-24 18:42:46 ----D---- C:\WINDOWS\system32\Restore
2008-09-24 18:42:46 ----D---- C:\WINDOWS\PCHealth
2008-09-24 18:42:46 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-24 18:42:46 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-24 18:42:46 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-24 18:42:45 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-24 18:42:45 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-24 18:42:45 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-24 18:42:45 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-24 18:42:43 ----D---- C:\Programme\NetMeeting
2008-09-24 18:42:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-24 18:42:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-24 18:42:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-24 18:42:42 ----D---- C:\Programme\Outlook Express
2008-09-24 18:42:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-24 18:42:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-24 18:42:42 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-24 18:42:39 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-09-24 18:42:38 ----D---- C:\Programme\Internet Explorer
2008-09-24 18:42:28 ----D---- C:\Programme\ComPlus Applications
2008-09-24 18:42:28 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-24 18:42:28 ----A---- C:\WINDOWS\vb.ini
2008-09-24 18:42:27 ----D---- C:\WINDOWS\Registration
2008-09-24 18:42:26 ----HD---- C:\Programme\WindowsUpdate
2008-09-24 18:42:25 ----D---- C:\Programme\Windows Media Player
2008-09-24 18:42:25 ----D---- C:\Programme\Online Services
2008-09-24 18:42:24 ----D---- C:\Programme\Messenger
2008-09-24 18:42:20 ----D---- C:\Programme\MSN Gaming Zone
2008-09-24 18:42:20 ----A---- C:\WINDOWS\system32\write.exe
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-24 18:42:13 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-24 18:42:12 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-24 18:42:07 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-24 18:42:06 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-24 18:42:05 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-24 18:42:04 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-24 18:42:03 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-24 18:41:58 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-24 18:41:58 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-24 18:41:57 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-24 18:41:57 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-24 18:41:54 ----D---- C:\Programme\Windows NT
2008-09-24 18:41:54 ----D---- C:\Programme\MSN
2008-09-24 18:41:54 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-24 18:41:54 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-24 18:41:53 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-24 18:41:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-24 18:41:51 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-24 18:41:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-24 18:41:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-24 18:41:51 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-24 18:41:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-24 18:41:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-24 18:41:50 ----D---- C:\WINDOWS\system32\Com
2008-09-24 18:41:50 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-24 18:41:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-24 18:41:47 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2008-10-12 16:55:31 ----A---- C:\WINDOWS\system.ini
2008-09-24 21:18:25 ----A---- C:\WINDOWS\win.ini
2008-09-24 20:38:21 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-19 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-19 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-09-12 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-09-12 19968]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2006-10-23 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Asushwio;Asushwio; \??\C:\WINDOWS\System32\drivers\Asushwio.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-09-26 149761]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-08-11 155715]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

12.10.2008, 22:40

Mikedamuh

Member

Themenstarter

Beiträge: 37

#7 Sorry mal wieder für doppelpost, aber stimmt das so ? Sieht nach bisschen zu viel aus ??

Edit: Automatische updates usw. scheinen wieder normal zu funktionieren, das hauptproblem scheint schonmal weg zu sein ?

13.10.2008, 00:32

Swisstreasure

Moderator

Beiträge: 5694

#8 Mikedamush

>>
suche bitte C:\WINDOWS\wininit.ini - mit rechtem mausklick draufklicken - mit Texteditor öffnen - poste hier, was erscheint

>>
Mach einen Onlinescan mit Bitdefender und poste dasLog:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss

13.10.2008, 03:01

Mikedamuh

Member

Themenstarter

Beiträge: 37

#9 Also das hier erscheint in der wininit.ini

[rename]
c:\tempjunk5299.tmp=C:\WINDOWS\system32\tdssmain.dll
nul=c:\tempjunk8171.tmp
c:\tempjunk8382.tmp=C:\WINDOWS\system32\drivers\tdssserv.sys
c:\tempjunk8171.tmp=C:\WINDOWS\system32\encuuxch.dll_old
--------------------

Bitdefender

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Oct 13, 2008 - 02:59:28

Scan Info

Scanned Files

121751

Infected Files

0

------------------------

Virus Detected

No virus found.

Scheint alles sauber zu sein (?) aber als der Scan lief, kam wieder 2 mal hintereinander die meldung von antvir wegen dem TR/Trashgen (sowas in der art).

hm... aber sonst scheint alles zu laufen wie gewohnt ... ^^

13.10.2008, 03:16

Swisstreasure

Moderator

Beiträge: 5694

#10 OTMoveIt.exe
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt2 (http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe)
zum Desktop
Oeffne:OTMoveIt.exe
Kopiere

Zitat

C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\2331a741-.txt
C:\WINDOWS\system32\encuuxch.dll_old
C:\WINDOWS\system32\sav.cpl
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys

ins linken Fenster,wo "Paste List of Files/Folders to be moved" steht
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Gruss Swiss

Dieser Beitrag wurde am 13.10.2008 um 03:24 Uhr von Tonstudio editiert.

13.10.2008, 10:36

Sabina

Ehrenmitglied

Beiträge: 29434

#11 ««
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

{1a3e09be-1e45-494b-9174-d7385b45bbf5}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

----------
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

13.10.2008, 14:58

Mikedamuh

Member

Themenstarter

Beiträge: 37

#12 Also hier erstmal OTmoveit log

C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\system32\2331a741-.txt moved successfully.
File/Folder C:\WINDOWS\system32\encuuxch.dll_old not found.
File/Folder C:\WINDOWS\system32\sav.cpl not found.
File/Folder C:\WINDOWS\system32\tdssadw.dll not found.
File/Folder C:\WINDOWS\system32\tdssl.dll not found.
File/Folder C:\WINDOWS\system32\tdssserf.dll not found.
File/Folder C:\WINDOWS\system32\tdssmain.dll not found.
File/Folder C:\WINDOWS\system32\tdssinit.dll not found.
File/Folder C:\WINDOWS\system32\tdsslog.dll not found.
File/Folder C:\WINDOWS\system32\tdssservers.dat not found.
File/Folder C:\WINDOWS\system32\drivers\tdssserv.sys not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10132008_145146

-------------------------------

Regsearch

----------------------------------------------

listen.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2812-6390

Verzeichnis von C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2812-6390

Verzeichnis von C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp

13.10.2008 14:56 <DIR> .
13.10.2008 14:56 <DIR> ..
12.10.2008 16:53 401.408 CF8102.exe
12.10.2008 17:06 108.276 datfind.txt
13.10.2008 14:55 <DIR> Rar$EX00.875
13.10.2008 14:43 <DIR> WPDNSE
2 Datei(en) 509.684 Bytes
4 Verzeichnis(se), 70.169.489.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2812-6390

Verzeichnis von C:\WINDOWS\Temp

13.10.2008 14:45 <DIR> .
13.10.2008 14:45 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 70.169.485.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2812-6390

Verzeichnis von C:\

---------------------------------------------------

so hoffe es stimmt wieder

13.10.2008, 22:23

Sabina

Ehrenmitglied

Beiträge: 29434

#13 {1a3e09be-1e45-494b-9174-d7385b45bbf5} - scheint von der Nvidia-GraKa zu stammen...

Ansonsten, mache bitte noch mal einen Vollscan mit Antivirus, an besten im abgesicherten Modus + poste den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

15.10.2008, 04:47

Mikedamuh

Member

Themenstarter

Beiträge: 37

#14 So hier das antivir (ist ohne abgesicherten modus gemacht, hoffe das langt auch ?)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '43' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\93d2c4da4bdc4e080d6186f1\i386\root\cmpnents\netfx\i386\netfx.cab
[0] Archivtyp: CAB (Microsoft)
--> jsc.exe.config
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Mittwoch, 15. Oktober 2008 03:52
Benötigte Zeit: 10:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2833 Verzeichnisse wurden überprüft
136027 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
136026 Dateien ohne Befall
4418 Archive wurden durchsucht
6 Warnungen
0 Hinweise
---------------------

Scheint wieder alles in ordnung zu sein ?

15.10.2008, 10:56

Sabina

Ehrenmitglied

Beiträge: 29434

#15 belassen wir es dabei ...falls es noch Probleme geben sollte, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2