virus win32 virut

#1 hallo alle miteinander
hatte mir vor zwei tagen ein kleines programm zum dateien löschen runtergeladen, aus eigentlich sicherer quelle, da kaspersky beim ausführen gemeckert hatte es sei ein gefährliches prog, habe ich es kurz beendet und das programm installiert, was auch funktionierte, kaspersky wieder angeschaltet und erst mal ist der oc abgestürzt. nach einem neustart konnte ich mich nicht mehr anmelden, bzw. nach der anmeldung wurde ich sofort wieder abgemeldet, ebenso im abgesicherten modus. daher kurzerhand das system neu aufgesetzt, zuerst habe ich nur xp neu draufgespielt, da ich die eigenen dateien noch behalten wollte. xp hatte dann wieder einige macken und nach sicherung der wichtigsten daten hab ich die komplette c: partition formatiert zúnd xp neu draufgemacht. alles wichtige installiert am ende auch wieder kaspersky, aber bereits von anfang an hat mir kaspersky bei einigen programmen gesagt es sei ein virus verhanden, mit dem oben becshriebenen namen.
ebenso sind die firewall und der schutz vor netzwerkangriffen von kaspersky deaktiviert.
die hauptauswirkungen sind eben die, dass kaspersky nicht richtig läuft und mir viele programme als virus anzeigt und das system auch einige kleine macken hat, z.b. kann ich in die msconfig nicht mehr rein, muss nach einem neustart manchmal den explorer per taskmanager starten oder meine xpstyles sind deaktiviert. firefox stürzt häufig ab.
hier der hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:27, on 15.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Kamel\reader_s.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOKUME~1\Kamel\LOKALE~1\Temp\3402957042.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Kamel\reader_s.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C033C651-10A4-4229-84C6-924D467F4A6C}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6375 bytes

#2 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:
(jeweils nur den Link posten)

C:\Dokumente und Einstellungen\Kamel\reader_s.exe
C:\WINDOWS\services.exe
c:\windows\system32\mssrv32.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren


>>
Start --> Ausführen gib ein: services.msc

dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt.
Hier den Punkt "Miscrosoft Updates Service (MsUpdate)" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen.

Nicht "Den Dienst beenden" auswählen, denn dann wird der "Miscrosoft Updates Service (MsUpdate)" beim nächsten Systemstart erneut ausgeführt.

Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der Dienst läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Kamel\reader_s.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe

und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Poste ein neues HJT Log.

Gruss Swiss

#3 reader_s.exe:
http://www.virustotal.com/de/analisis/876e53fb77ac7f20fdb2a651a0dc0f49

services.exe:
http://www.virustotal.com/de/analisis/cfd2c44bac8b2a55cf619c8cabb7a71e

bei mssrv32.exe kam folgende fehlermeldung:
0 bytes size received / Se ha recibido un archivo vacio

malwarebytes logfile im anhang.
combofix konnte ich beim besten willen nicht bis zum logfile bringen, ständig irgendwelche fehlermeldungen von windows.

#4 >>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
wende bitte RSIT an + poste die zwei Logs
http://virus-protect.org/artikel/tools/random.html


Gruss Swiss

#5 SDFix:
SDFix: Version 1.240
Run by Administrator on 16.04.2009 at 14:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
msconfig.exe restored from dllcache

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 15:22:34
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:0e,3c,29,99,21,ea,88,53,5d,78,ce,e1,85,65,6b,74,39,57,7d,bc,20,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,68,b9,90,95,69,08,67,ff,a8,9d,ea,b7,0c,06,2e,d2,6e,..
"khjeh"=hex:31,79,1d,64,52,3e,98,82,0d,85,f3,83,56,3b,0a,1c,c4,75,ea,89,84,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c2,9b,c6,b3,11,b0,85,db,78,98,c4,f1,f7,e1,d1,78,5b,58,4d,e7,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:0e,3c,29,99,21,ea,88,53,5d,78,ce,e1,85,65,6b,74,39,57,7d,bc,20,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,68,b9,90,95,69,08,67,ff,a8,9d,ea,b7,0c,06,2e,d2,6e,..
"khjeh"=hex:31,79,1d,64,52,3e,98,82,0d,85,f3,83,56,3b,0a,1c,c4,75,ea,89,84,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c2,9b,c6,b3,11,b0,85,db,78,98,c4,f1,f7,e1,d1,78,5b,58,4d,e7,3a,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000009c
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 15 Apr 2009 24,576 ..SH. --- "C:\program Files\ThunMail\testabd.dll"
Mon 22 Jul 2002 438,272 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 409,600 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 593,408 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 450,048 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 410,112 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 419,328 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 407,552 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 407,552 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Mon 2 Dec 2002 451,072 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Fri 19 Jul 2002 407,552 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Tue 14 Apr 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!




RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kamel at 2009-04-16 15:29:48
Microsoft Windows XP Professional Service Pack 2
System drive C: has 56 GB (79%) free of 70 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:50, on 16.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kamel\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Kamel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\oul8egme.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: Verknüpfung mit RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5376 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-15 201992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 34816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2007-09-14 905056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 708040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotplug]
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe [2006-01-03 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-01-05 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\reader_s]
C:\WINDOWS\System32\reader_s.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe [2006-01-23 892928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2009-04-16 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-09-14 2595480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009]
C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Kamel^Startmenü^Programme^Autostart^Reboot.exe]
C:\Dokumente und Einstellungen\Kamel\Startmenü\Programme\Autostart\Reboot.exe []

C:\Dokumente und Einstellungen\Kamel\Startmenü\Programme\Autostart
Verknüpfung mit RocketDock.lnk - C:\Programme\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-07-23 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a7e8548-2a75-11de-9276-0016ecf4cf4d}]
shell\AutoRun\command - H:\RUNDLL32.EXE


======List of files/folders created in the last 1 months======

2009-04-16 15:09:18 ----D---- C:\rsit
2009-04-16 14:57:10 ----D---- C:\WINDOWS\ERUNT
2009-04-16 14:56:00 ----D---- C:\SDFix
2009-04-16 14:54:50 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-16 13:50:19 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\HighAndes
2009-04-16 13:50:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HighAndes
2009-04-16 13:21:35 ----D---- C:\Programme\HighAndes
2009-04-16 01:07:43 ----D---- C:\ComboFix
2009-04-16 01:07:42 ----A---- C:\WINDOWS\system32\CF4201.exe
2009-04-16 01:07:21 ----D---- C:\32788R22FWJFW
2009-04-16 01:04:50 ----A---- C:\avenger.txt
2009-04-16 01:03:56 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-04-16 01:03:46 ----D---- C:\WINDOWS\temp
2009-04-16 01:00:13 ----A---- C:\WINDOWS\zip.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\vFind.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\SWSC.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\SWREG.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\sed.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\NIRCMD.exe
2009-04-16 01:00:13 ----A---- C:\WINDOWS\grep.exe
2009-04-16 01:00:00 ----D---- C:\WINDOWS\ERDNT
2009-04-16 00:59:58 ----A---- C:\WINDOWS\system32\CF2695.exe
2009-04-16 00:59:55 ----D---- C:\Qoobox
2009-04-16 00:50:08 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Malwarebytes
2009-04-16 00:49:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-16 00:49:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-16 00:17:07 ----D---- C:\Programme\Audacity
2009-04-16 00:13:11 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Mp3tag
2009-04-16 00:13:07 ----D---- C:\Programme\Mp3tag
2009-04-15 18:26:13 ----D---- C:\Temp
2009-04-15 18:25:20 ----D---- C:\Programme\Trend Micro
2009-04-15 18:09:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-15 18:09:20 ----D---- C:\Programme\Spybot - Search & Destroy
2009-04-15 18:03:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-15 18:03:29 ----D---- C:\Programme\SUPERAntiSpyware
2009-04-15 18:03:29 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-15 18:03:21 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-15 17:27:34 ----D---- C:\Programme\Avanquest update
2009-04-15 17:27:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-04-15 17:27:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-04-15 17:26:58 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\InstallShield
2009-04-15 17:11:44 ----D---- C:\Programme\Enigma Software Group
2009-04-15 16:14:30 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Sony
2009-04-15 16:14:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-04-15 16:12:43 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared
2009-04-15 16:12:28 ----D---- C:\Programme\Sony
2009-04-15 16:12:27 ----D---- C:\Programme\Sony Ericsson
2009-04-15 16:00:45 ----D---- C:\Programme\Samsung
2009-04-15 15:57:03 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Samsung
2009-04-15 15:48:22 ----A---- C:\WINDOWS\system32\framedyn.dll
2009-04-15 15:47:59 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-04-15 14:49:02 ----D---- C:\Programme\Adobe Design Premium CS3
2009-04-15 14:36:51 ----D---- C:\Programme\Kaspersky Lab
2009-04-15 14:36:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-15 12:07:40 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Move Networks
2009-04-15 10:32:01 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-15 01:20:42 ----A---- C:\WINDOWS\system32\tcpd.exe
2009-04-15 01:20:42 ----A---- C:\WINDOWS\system32\kernel32_check.dll
2009-04-15 01:20:42 ----A---- C:\WINDOWS\system32\AUTMGR.EXE
2009-04-15 01:20:41 ----A---- C:\WINDOWS\system32\Packer.dll
2009-04-15 01:20:36 ----D---- C:\WINDOWS\system32\3361
2009-04-15 01:20:31 ----D---- C:\program Files
2009-04-14 19:34:59 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-14 19:34:59 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-14 19:34:59 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-14 19:34:59 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-14 19:34:58 ----D---- C:\Programme\Real Alternative
2009-04-14 19:34:58 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Real
2009-04-14 19:34:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-04-14 18:33:16 ----D---- C:\Programme\Paint.NET
2009-04-14 18:32:12 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-04-14 18:31:05 ----D---- C:\Programme\Microsoft Works
2009-04-14 18:30:58 ----D---- C:\Programme\MSBuild
2009-04-14 18:30:41 ----D---- C:\Programme\Microsoft Visual Studio
2009-04-14 18:30:40 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-04-14 18:29:15 ----D---- C:\Programme\Microsoft.NET
2009-04-14 18:27:48 ----D---- C:\Programme\Microsoft Visual Studio 8
2009-04-14 18:27:22 ----D---- C:\WINDOWS\SHELLNEW
2009-04-14 18:27:08 ----D---- C:\Programme\Microsoft Office
2009-04-14 18:27:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-14 18:26:54 ----RHD---- C:\MSOCache
2009-04-14 18:23:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2009-04-14 18:23:05 ----D---- C:\Programme\Gemeinsame Dateien\Acronis
2009-04-14 18:23:05 ----D---- C:\Programme\Acronis
2009-04-14 18:19:31 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Apple Computer
2009-04-14 18:19:24 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-04-14 18:19:17 ----D---- C:\Programme\iPod
2009-04-14 18:19:15 ----D---- C:\Programme\iTunes
2009-04-14 18:19:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-14 18:19:09 ----D---- C:\Programme\Bonjour
2009-04-14 18:18:53 ----D---- C:\Programme\QuickTime
2009-04-14 18:18:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-04-14 18:18:46 ----D---- C:\Programme\Apple Software Update
2009-04-14 18:18:42 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-04-14 18:18:23 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-04-14 18:18:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-04-14 11:42:44 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-04-14 11:42:44 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-04-14 11:15:57 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\%#@_&^
2009-04-14 10:46:30 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Kaspersky_Key_Finder_(KKF
2009-04-14 10:43:41 ----RSD---- C:\WINDOWS\assembly
2009-04-14 10:43:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-14 10:30:49 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Uniblue
2009-04-14 10:30:41 ----D---- C:\Programme\Uniblue
2009-04-14 10:30:32 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-04-14 10:26:53 ----A---- C:\WINDOWS\mscoree.dll
2009-04-14 10:16:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-14 10:16:37 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-14 10:16:37 ----D---- C:\Programme\Adobe
2009-04-14 01:58:00 ----SH---- C:\boot.ini
2009-04-14 01:53:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-14 01:53:29 ----RSD---- C:\WINDOWS\Fonts
2009-04-14 01:53:29 ----RD---- C:\WINDOWS\Web
2009-04-14 01:53:29 ----HD---- C:\WINDOWS\inf
2009-04-14 01:53:29 ----D---- C:\WINDOWS\WinSxS
2009-04-14 01:53:29 ----D---- C:\WINDOWS\twain_32
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\wins
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\wbem
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\usmt
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\spool
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\Setup
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\ras
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\oobe
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\npp
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\mui
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\IME
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\icsxml
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\ias
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\export
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\drivers
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\dhcp
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\config
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\3076
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\2052
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1054
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1042
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1041
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1037
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1033
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1031
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1028
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32\1025
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system32
2009-04-14 01:53:29 ----D---- C:\WINDOWS\system
2009-04-14 01:53:29 ----D---- C:\WINDOWS\security
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Resources
2009-04-14 01:53:29 ----D---- C:\WINDOWS\repair
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Provisioning
2009-04-14 01:53:29 ----D---- C:\WINDOWS\PeerNet
2009-04-14 01:53:29 ----D---- C:\WINDOWS\pchealth
2009-04-14 01:53:29 ----D---- C:\WINDOWS\mui
2009-04-14 01:53:29 ----D---- C:\WINDOWS\msapps
2009-04-14 01:53:29 ----D---- C:\WINDOWS\msagent
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Media
2009-04-14 01:53:29 ----D---- C:\WINDOWS\java
2009-04-14 01:53:29 ----D---- C:\WINDOWS\ime
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Help
2009-04-14 01:53:29 ----D---- C:\WINDOWS\ehome
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Driver Cache
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Debug
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Cursors
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Connection Wizard
2009-04-14 01:53:29 ----D---- C:\WINDOWS\Config
2009-04-14 01:53:29 ----D---- C:\WINDOWS\AppPatch
2009-04-14 01:53:29 ----D---- C:\WINDOWS\addins
2009-04-14 01:53:29 ----D---- C:\WINDOWS
2009-04-14 01:18:58 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\vlc
2009-04-14 01:03:43 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-14 01:02:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-14 01:02:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-14 01:02:10 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-14 01:01:24 ----A---- C:\WINDOWS\system32\irmon.dll
2009-04-14 01:01:23 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-04-14 01:01:23 ----A---- C:\WINDOWS\system32\irftp.exe
2009-04-14 01:00:44 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-14 00:59:54 ----A---- C:\WINDOWS\imsins.BAK
2009-04-14 00:59:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-14 00:59:51 ----SHD---- C:\WINDOWS\Installer
2009-04-14 00:59:51 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-04-14 00:59:51 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-14 00:59:49 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-04-14 00:59:48 ----RD---- C:\Programme
2009-04-14 00:59:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-04-14 00:59:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-14 00:59:46 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-14 00:59:46 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-14 00:59:46 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-14 00:59:44 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-14 00:59:43 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-14 00:59:41 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-14 00:59:41 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-14 00:59:41 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-14 00:59:41 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-14 00:59:41 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-14 00:59:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-14 00:59:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-14 00:59:38 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-14 00:59:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-14 00:59:38 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-14 00:59:38 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-14 00:59:36 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-14 00:59:36 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-14 00:59:35 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-14 00:59:35 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-14 00:59:28 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-04-14 00:59:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-14 00:59:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-14 00:59:13 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-04-14 00:59:10 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\DAEMON Tools Pro
2009-04-14 00:59:10 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\DAEMON Tools
2009-04-14 00:58:58 ----A---- C:\WINDOWS\setuplog.txt
2009-04-14 00:58:54 ----SHD---- C:\System Volume Information
2009-04-14 00:58:54 ----D---- C:\Dokumente und Einstellungen
2009-04-14 00:58:13 ----D---- C:\WINDOWS\pss
2009-04-14 00:57:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-04-14 00:57:29 ----D---- C:\Programme\DAEMON Tools Lite
2009-04-14 00:55:45 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\DAEMON Tools Lite
2009-04-14 00:55:25 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Macromedia
2009-04-14 00:55:25 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Adobe
2009-04-14 00:53:06 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\WinRAR
2009-04-14 00:53:00 ----D---- C:\Programme\WinRAR
2009-04-14 00:52:45 ----D---- C:\Programme\7-Zip
2009-04-14 00:44:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-04-14 00:40:10 ----D---- C:\Programme\Messenger Plus! Live
2009-04-14 00:38:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-14 00:37:50 ----D---- C:\Programme\Windows Live
2009-04-14 00:36:46 ----D---- C:\Programme\RocketDock
2009-04-14 00:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-04-14 00:27:10 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-14 00:27:09 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-04-14 00:27:04 ----D---- C:\Programme\Windows Media Connect 2
2009-04-14 00:27:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-04-14 00:26:44 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-14 00:26:41 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-04-14 00:26:41 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-04-14 00:26:39 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\TuneUp Software
2009-04-14 00:26:39 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-04-14 00:26:30 ----D---- C:\Programme\TuneUp Utilities 2009
2009-04-14 00:26:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-14 00:26:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-14 00:26:23 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-14 00:26:23 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-04-14 00:26:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-04-14 00:26:02 ----A---- C:\WINDOWS\system32\wpa.bak
2009-04-14 00:22:10 ----RA---- C:\WINDOWS\system32\property.dll
2009-04-14 00:22:06 ----D---- C:\Programme\Silicon Integrated Systems
2009-04-14 00:19:08 ----A---- C:\WINDOWS\system32\unrar.dll
2009-04-14 00:19:08 ----A---- C:\WINDOWS\avisplitter.ini
2009-04-14 00:19:07 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-14 00:19:06 ----A---- C:\WINDOWS\system32\divx.dll
2009-04-14 00:19:05 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-14 00:19:04 ----D---- C:\Programme\K-Lite Codec Pack
2009-04-14 00:17:54 ----D---- C:\Programme\VideoLAN
2009-04-14 00:17:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-04-14 00:17:07 ----SHD---- C:\RECYCLER
2009-04-14 00:16:25 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Mozilla
2009-04-14 00:15:52 ----D---- C:\Programme\Mozilla Firefox
2009-04-14 00:15:36 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-04-14 00:15:31 ----R---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-04-14 00:15:30 ----R---- C:\WINDOWS\system32\RTLCPL.exe
2009-04-14 00:15:30 ----R---- C:\WINDOWS\soundman.exe
2009-04-14 00:15:28 ----D---- C:\Programme\Realtek Sound Manager
2009-04-14 00:15:26 ----R---- C:\WINDOWS\avrack.ini
2009-04-14 00:15:26 ----D---- C:\Programme\AvRack
2009-04-14 00:15:18 ----D---- C:\Programme\Realtek AC97
2009-04-14 00:15:10 ----RA---- C:\WINDOWS\Alcrmv.exe
2009-04-14 00:15:10 ----R---- C:\WINDOWS\alcupd.exe
2009-04-14 00:14:54 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-14 00:14:32 ----D---- C:\WINDOWS\nview
2009-04-14 00:14:32 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-04-14 00:14:25 ----HD---- C:\Programme\InstallShield Installation Information
2009-04-14 00:14:25 ----D---- C:\Programme\On-line Help Console
2009-04-14 00:14:19 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-04-14 00:14:08 ----D---- C:\NVIDIA
2009-04-14 00:14:04 ----D---- C:\WINDOWS\system32\Tools
2009-04-14 00:13:58 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-04-14 00:13:38 ----RA---- C:\DBI.EXE
2009-04-14 00:12:01 ----D---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Identities
2009-04-14 00:12:00 ----HD---- C:\Programme\Uninstall Information
2009-04-14 00:11:57 ----SD---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\Microsoft
2009-04-14 00:11:57 ----ASH---- C:\Dokumente und Einstellungen\Kamel\Anwendungsdaten\desktop.ini
2009-04-14 00:10:41 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-14 00:10:39 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-14 00:10:39 ----D---- C:\WINDOWS\Prefetch
2009-04-14 00:10:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-14 00:08:16 ----D---- C:\WINDOWS\system32\xircom
2009-04-14 00:08:16 ----D---- C:\Programme\xerox
2009-04-14 00:08:16 ----D---- C:\Programme\microsoft frontpage
2009-04-14 00:08:07 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-14 00:07:56 ----A---- C:\WINDOWS\control.ini
2009-04-14 00:07:56 ----A---- C:\AUTOEXEC.BAT
2009-04-14 00:07:48 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-14 00:07:45 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-14 00:07:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-14 00:07:07 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-14 00:07:07 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-14 00:07:02 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-14 00:06:59 ----HD---- C:\Programme\WindowsUpdate
2009-04-14 00:06:55 ----D---- C:\Programme\Online-Dienste
2009-04-14 00:06:43 ----D---- C:\WINDOWS\system32\DirectX
2009-04-14 00:06:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-14 00:06:26 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-14 00:06:26 ----A---- C:\WINDOWS\desktop.ini
2009-04-14 00:06:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-14 00:06:20 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-04-14 00:06:20 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-14 00:06:18 ----SD---- C:\WINDOWS\Tasks
2009-04-14 00:06:18 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-14 00:06:17 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-04-14 00:06:14 ----D---- C:\WINDOWS\system32\Macromed
2009-04-14 00:06:14 ----D---- C:\WINDOWS\srchasst
2009-04-14 00:06:12 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-14 00:06:12 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-14 00:06:12 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-14 00:06:11 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-14 00:06:08 ----D---- C:\Programme\Movie Maker
2009-04-14 00:06:05 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-14 00:06:05 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-14 00:06:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-14 00:06:05 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-14 00:06:02 ----D---- C:\WINDOWS\system32\Restore
2009-04-14 00:06:02 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-14 00:06:02 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-14 00:06:02 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-14 00:06:02 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-14 00:06:02 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-14 00:06:01 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-14 00:05:59 ----D---- C:\Programme\NetMeeting
2009-04-14 00:05:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-14 00:05:59 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-14 00:05:58 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-14 00:05:58 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-14 00:05:57 ----D---- C:\Programme\Outlook Express
2009-04-14 00:05:57 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-14 00:05:56 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-14 00:05:52 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-04-14 00:05:50 ----D---- C:\Programme\Internet Explorer
2009-04-14 00:05:25 ----D---- C:\Programme\ComPlus Applications
2009-04-14 00:05:23 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-14 00:05:23 ----A---- C:\WINDOWS\vb.ini
2009-04-14 00:05:19 ----D---- C:\WINDOWS\Registration
2009-04-14 00:05:13 ----D---- C:\Programme\Windows Media Player
2009-04-14 00:05:13 ----D---- C:\Programme\Online Services
2009-04-14 00:05:09 ----D---- C:\Programme\Messenger
2009-04-14 00:05:06 ----D---- C:\Programme\MSN Gaming Zone
2009-04-14 00:05:06 ----A---- C:\WINDOWS\system32\write.exe
2009-04-14 00:04:59 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-14 00:04:59 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-14 00:04:59 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-14 00:04:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-14 00:04:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-14 00:04:58 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-14 00:04:54 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-14 00:04:53 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-14 00:04:53 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-14 00:04:53 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-14 00:04:53 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-14 00:04:53 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-14 00:04:52 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-14 00:04:51 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-14 00:04:50 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-14 00:04:50 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-14 00:04:50 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-14 00:04:50 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-14 00:04:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-14 00:04:39 ----D---- C:\Programme\MSN
2009-04-14 00:04:38 ----D---- C:\Programme\Windows NT
2009-04-14 00:04:38 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-14 00:04:38 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-14 00:04:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-14 00:04:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-14 00:04:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-14 00:04:37 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-14 00:04:37 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-14 00:04:37 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-14 00:04:37 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-14 00:04:36 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-14 00:04:35 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-14 00:04:35 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-14 00:04:34 ----D---- C:\WINDOWS\system32\Com
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-14 00:04:34 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-14 00:04:33 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-14 00:04:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-14 00:04:29 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-14 00:04:29 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-14 00:04:29 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-14 00:04:29 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nview.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-03-27 10:03:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 1 months======

2009-04-16 14:50:49 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2009-04-16 14:50:49 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-04-16 14:25:42 ----A---- C:\WINDOWS\system32\netsh.exe
2009-04-16 14:25:39 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-04-16 14:17:22 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2009-04-16 11:03:29 ----A---- C:\WINDOWS\system32\sort.exe
2009-04-16 01:57:11 ----A---- C:\WINDOWS\system32\dumprep.exe
2009-04-16 01:57:10 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-04-16 01:57:08 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-04-16 01:57:06 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-04-16 01:57:05 ----A---- C:\WINDOWS\system32\doskey.exe
2009-04-16 01:57:04 ----A---- C:\WINDOWS\system32\diantz.exe
2009-04-16 01:07:27 ----A---- C:\WINDOWS\system32\grpconv.exe
2009-04-16 01:07:04 ----A---- C:\WINDOWS\system32\ping.exe
2009-04-16 01:07:04 ----A---- C:\WINDOWS\system32\ipconfig.exe
2009-04-16 01:07:04 ----A---- C:\WINDOWS\system32\findstr.exe
2009-04-16 01:07:01 ----A---- C:\WINDOWS\system.ini
2009-04-16 00:57:00 ----A---- C:\WINDOWS\system32\dmremote.exe
2009-04-16 00:57:00 ----A---- C:\WINDOWS\system32\defrag.exe
2009-04-16 00:57:00 ----A---- C:\WINDOWS\system32\chkntfs.exe
2009-04-16 00:57:00 ----A---- C:\WINDOWS\system32\chkdsk.exe
2009-04-16 00:56:59 ----A---- C:\WINDOWS\system32\cscript.exe
2009-04-16 00:56:59 ----A---- C:\WINDOWS\system32\convert.exe
2009-04-16 00:56:59 ----A---- C:\WINDOWS\system32\asr_ldm.exe
2009-04-16 00:47:26 ----A---- C:\WINDOWS\system32\bootcfg.exe
2009-04-16 00:43:39 ----A---- C:\WINDOWS\system32\blastcln.exe
2009-04-16 00:43:38 ----A---- C:\WINDOWS\system32\auditusr.exe
2009-04-16 00:43:37 ----A---- C:\WINDOWS\system32\attrib.exe
2009-04-16 00:43:37 ----A---- C:\WINDOWS\system32\atmadm.exe
2009-04-16 00:43:37 ----A---- C:\WINDOWS\system32\at.exe
2009-04-16 00:43:37 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2009-04-16 00:37:11 ----A---- C:\WINDOWS\system32\asr_fmt.exe
2009-04-16 00:37:10 ----A---- C:\WINDOWS\system32\arp.exe
2009-04-16 00:37:09 ----A---- C:\WINDOWS\system32\ahui.exe
2009-04-16 00:37:06 ----A---- C:\WINDOWS\system32\actmovie.exe
2009-04-16 00:31:57 ----A---- C:\WINDOWS\twunk_32.exe
2009-04-16 00:09:15 ----A---- C:\WINDOWS\system32\WudfHost.exe
2009-04-16 00:09:05 ----A---- C:\WINDOWS\system32\runonce.exe
2009-04-15 22:01:12 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-04-15 22:01:10 ----A---- C:\WINDOWS\system32\spiisupd.exe
2009-04-15 18:07:58 ----A---- C:\WINDOWS\system32\dwwin.exe
2009-04-15 17:22:26 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-04-15 17:21:57 ----A---- C:\WINDOWS\system32\cmd.exe
2009-04-15 16:21:56 ----A---- C:\WINDOWS\system32\magnify.exe
2009-04-15 16:21:56 ----A---- C:\WINDOWS\system32\control.exe
2009-04-15 10:28:07 ----A---- C:\WINDOWS\system32\notepad.exe
2009-04-15 10:09:56 ----A---- C:\WINDOWS\win.ini
2009-04-15 10:08:27 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-04-15 01:23:56 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-04-15 01:23:20 ----A---- C:\WINDOWS\system32\logonui.exe
2009-04-15 01:23:18 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-04-15 01:23:18 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-04-15 01:23:15 ----A---- C:\WINDOWS\system32\msiexec.exe
2009-04-15 01:20:41 ----A---- C:\WINDOWS\system32\kernel32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-02-28 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-15 213520]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-04-14 44384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 catchme;catchme; \??\C:\DOKUME~1\Kamel\LOKALE~1\Temp\catchme.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-02-28 9600]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-02-18 124160]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-02-28 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S1 bem8e7b;bem8e7b; C:\WINDOWS\System32\drivers\bem8e7b.sys []
S1 kcp1016;kcp1016; C:\WINDOWS\System32\drivers\kcp1016.sys []
S1 kcp1ade;kcp1ade; C:\WINDOWS\System32\drivers\kcp1ade.sys []
S1 ldqcfb5;ldqcfb5; C:\WINDOWS\System32\drivers\ldqcfb5.sys []
S1 mtm6117;mtm6117; C:\WINDOWS\System32\drivers\mtm6117.sys []
S1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S1 tme0633;tme0633; C:\WINDOWS\System32\drivers\tme0633.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1018bus.sys [2008-11-04 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [2008-11-04 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [2008-11-04 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [2008-11-04 108200]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [2008-11-04 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [2008-11-04 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1018unic.sys [2008-11-04 109736]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-09-14 427288]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 184388]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2007-09-14 492600]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-04-14 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2006-02-28 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
S2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-15 201992]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-14 360704]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 940032]

-----------------EOF-----------------

#6 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html


>>
Lass folgende Dateien bei www.virustotal.com/de prüfen --> Link posten!

Zitat

C:\WINDOWS\System32\drivers\bem8e7b.sys
C:\WINDOWS\System32\drivers\kcp1016.sys
C:\WINDOWS\System32\drivers\kcp1ade.sys
C:\WINDOWS\System32\drivers\ldqcfb5.sys
C:\WINDOWS\System32\drivers\mtm6117.sys
C:\WINDOWS\system32\drivers\StarOpen.sys
C:\WINDOWS\System32\drivers\tme0633.sys

>>
Was läuft bei dir unter H:
H:\RUNDLL32.EXE

>>
Fixe folgenden Entrag mit HJT:

Zitat

O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\oul8egme.exe (User 'SYSTEM')

>>
Lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

reader_s

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
Du hast SUPERAntiSpyware auf dem System. Scanne damit und berichte.

Gruss Swiss

#7 keine der dateien die ich bei virustotal hochladen sollte wurden gefunden. hab natürlich systemdateien und so weiter anzeigen lassen, weder mit explorer noch mit der suchfunktion gefunden.

hier der log von registry search:
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 16.04.2009 21:59:18 for strings:
; 'reader_s'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A3976C5-4529-4ef8-B0B0-42EED37082CD}\ProgID]
@="CorSymReader_SxS"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorSymReader_SxS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorSymReader_SxS\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
"item"="Reader_sl"
"command"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\reader_s]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\reader_s]
"item"="reader_s"
"command"="C:\\WINDOWS\\System32\\reader_s.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C3C19C1FA44616F44BB254F47F629665]
"68AB67CA7DA71301B7449A0100000010"="C:\\Programme\\Adobe\\Reader 9.0\\Reader\\reader_sl.exe"

[HKEY_USERS\S-1-5-21-1417001333-1532298954-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"c"="C:\\Dokumente und Einstellungen\\Kamel\\reader_s.exe"

[HKEY_USERS\S-1-5-21-1417001333-1532298954-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\Kamel\\reader_s.exe"="Attribute Utility"
"C:\\WINDOWS\\System32\\reader_s.exe"="Attribute Utility"

; End Of The Log...


sacn mit superantispyware ist nicht möglich, ständig bluescreen während des ausführens.
scheint wohl ein wenig kompliziert zu werden sorry

#8 Die Antwort wird für Dich wohl unerwartet kommen. Aber die Virut Infektion hat sich durch das nicht funktionieren der Combofix und Superantispyware bestätigt. Also bleibt Dir nichts anderes übrig als die Kiste platt zu machen. Alles andere wäre sinnlos.

Gruss Swiss und Sorry für die schlechte Nachricht

#9 wollte ich eh gerade machen. hab eine c und d partition und eine externe. auf d sind nur spiele. ich mach jetzt c komplett platt, lass internet weg und scann dann mal mit meinen ganzen progs von der externen.
vielen dank für die hilfe

#10 Dann bist DU auf der sicheren Seite. Wenn Du dabei Probleme hast frag hier einfach nach.

Gruss Swiss

#11 neu aufsetzen kann ich mittlerweile ganz gut
hba jetzt mal bevor ich mit dem pc ans internet bin mit allen spy- und malwareprogs meinen pc scannen lassen, auf meiner externen hatte er was gefunden, jetzt alles hoffentlich weg. dann kaspersky installiert und erst zur aktivierung mit dem internet verbunden, dann pc checken lassen, hatt einiges gefunden auf meiner externen. hoffe mal da ist alles weg. hab mir jetzt noch anti-trojan besorgt und lass des noch gerade mal alles checken.
gibts irgendwelche programme die allgemein zu empfehlen sind um in zukunft bei so einem befall gewappnet zu sein. kannst du mir mehrere programme nennen, die alles abdecken, also viren, trojaner usw.?
also ich nutze kaserpsky internet security 8, malwarebytes, smithfraud, spyhutner 3 (lizenz aber leider nur für 3.4 version, neue version erkennt aber einiges mehr), seit heute anti-trojan 5.5, ad-aware 2007 professional.

#12 Ich habe kaserpsky internet security 8 und scanne ab und zu mit malwarebytes. Das reicht mir. Kommt halt darauf an wo man sich so rumntreibt. Und vorallem was man unterläd. Also zu viel Schutz ist auch nicht gut, da sich die Programme untereinander stören können.

Gruss Swiss

#13 ich lade halt sehr viel runter, vorallem programme, da ich recht viel mit dem pc arbeite, als aktiven schutz reicht mir kaspersky bis jetzt aus, werde es auch dabei belassen

#14 GEnau das meine ich.

Du kannst auch die Daeien weche du runter lädst bei www.virustotal.com/de hoch zum überprüfen.

Zudem hier noch eine Auswahl an Onlinescans welche du ab und zu durchlafen lassen kannst:
http://virus-protect.org/onlinescan.html

Gruss Swiss