Home » Spyware & Browser Hijacker Support Forum » Titelzeile des IE "manipuliert"? » Themenansicht

Titelzeile des IE "manipuliert"?
#0
30.04.2009, 14:33
lasker
Member

Beiträge: 12
#1 hallo,
bei mir erscheint i.d.Titelzeile des IE
"Hacked by VALENTIN-628688",
egal,was ich aufrufe,ob
ard...,kijiji...,google...,
immer "Hacked by VALENTIN-628688" dahinter,
allerdings nur im eingeschränkten Benutzerkonto.
Ich wohne im 4.Stock,meine Freundin mit
ihren beiden Kids,darunter Valentin,15,
im 2.Stock.
Meine Freundin hat den Rechner mit ihren beiden Kids
aus Bad Reichenhall geholt,
da waren sie1 Woche bei ihrem Opa.
Dort waren die Kids natürlich 1 Woche am Rechner.
In Berlin habe ich dann den Rechner geschenkt bekommen.
Ich habe XP Prof.SP3 komplett neu installiert.
Niemand außer mir ist/war am PC.
Wie kommt dann dieser Text in die Titelzeile des IE?
Nachdem ich XP neu installiert habe,
erscheint dieser Text in der Titelzeile-
das dürfte/kann doch gar nicht möglich sein...!?
Scan mit Antivir brachte keinen Fund.
Ich habe kein WLAN,ganz normales
DSL mit Kabel an der Starterbox
Kann mir diesen Vorgang jemand erklären?
Gruß Andreas
Seitenanfang Seitenende
30.04.2009, 14:45
virenfinder
Member

Beiträge: 3716
#2 http://board.protecus.de/t23187.htm
bitte hijackthis und malwareBytes.
Seitenanfang Seitenende
30.04.2009, 15:36
lasker
Member

Themenstarter

Beiträge: 12
#3 hallo,
bei malwareBytes kam
"keine infizierten Objekte gefunden"
und hier das Log von HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:20, on 30.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis\HijackThis.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8944ED7A-6CED-4780-8553-064C5DE2476D}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 4186 bytes
Seitenanfang Seitenende
30.04.2009, 15:49
virenfinder
Member

Beiträge: 3716
#4 http://virus-protect.org/zip/antivbs.zip
ausfüren und logs posten
Seitenanfang Seitenende
30.04.2009, 16:14
lasker
Member

Themenstarter

Beiträge: 12
#5 hallo,
ich
hab das Programm ausgeführt,
kann aber keine Logs posten oder kopieren.
Es erschienen die Meldungen

"schädliche Prozesse werden beendet"

"soll jetzt nach dem Auslöser gesucht werden"

ich klicke "j"

"nichts gefunden"

"fertig"

Gruß Andreas
Seitenanfang Seitenende
30.04.2009, 16:18
virenfinder
Member

Beiträge: 3716
#6 hmm hast du das prog in dem betroffenen konto ausgefürt?
Seitenanfang Seitenende
30.04.2009, 16:40
lasker
Member

Themenstarter

Beiträge: 12
#7 hallo,
ja,in dem eingeschränkten Konto,
wo oben in der Titelleiste des IE
dieser Text erscheint.

Ich hab im IE auf Druck geklickt und
dann das Desktop-Bild in Paint gespeichert,
als jpg-Datei.
Wie mach ich das,dass du diese Datei
öffnen/sehen kannst?
Dann kannst du diesen Text auch lesen.
die Datei liegt auf meinem Desktop
Seitenanfang Seitenende
30.04.2009, 17:04
virenfinder
Member

Beiträge: 3716
#8 nein, ob die programme in dem konto ausgefürt wurden, wo das problem auftritt?
Seitenanfang Seitenende
30.04.2009, 17:12
lasker
Member

Themenstarter

Beiträge: 12
#9 hallo,
ja,das Problem tritt im eingeschränkten Konto
"Andreas" auf-
Und im eingeschränkten Konto
habe ich die Programme auch ausgeführt.
Seitenanfang Seitenende
30.04.2009, 17:25
virenfinder
Member

Beiträge: 3716
#10 hi, bereinige mit dem CCleaner dein system.
Seitenanfang Seitenende
30.04.2009, 17:59
lasker
Member

Themenstarter

Beiträge: 12
#11 hallo,
hab ich alles schon mehrfach gemacht,
immer noch im IE
"Hacked by VALENTIN-628688"-
auf der Leerseite des IE,egal,
welche URL ich aufrufe,immer dieser
Text danach.
Aber nur im IE,und auch nur
im eingeschränkten Konto.
In FF ist alles Ok
Sowas gibts doch gar nicht,
das nach einer Neuinstallation solch
ein Text erscheint.
Ich frag jetzt den Sohn meiner Freundin,
ob der was damit zu tun hat.
Es kann doch nicht sein,dass der über 2 Stockwerke
auf diese Art meinen PC/Browser manipuliert!?
Seitenanfang Seitenende
30.04.2009, 18:03
virenfinder
Member

Beiträge: 3716
#12 hi, hast du einen usb stick verwendet?
wenn der infiziert war, kann das passieren. das hat nichts mit ner bestimmten person zu tun
schließe alle externen laufwerke an.
start programme zubehör editor kopiere rein

Zitat

@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%d:\ (
%%d:
cd \
dir *.vb*;autorun.inf;boot.com /s
dir *.vb*;autorun.inf;boot.com /ah /s
attrib
)
) >> %log%
start notepad %log%
speichern unter wähle bei typ alle dateien dann
find.bat
reinschreiben
speichern
ausfüren, poste das log.
Seitenanfang Seitenende
30.04.2009, 18:21
lasker
Member

Themenstarter

Beiträge: 12
#13 ich glaub,jetzt hab ichs-
ist das Log so richtig:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9407-1FAD

Verzeichnis von C:\Programme\Nero\Nero8\Nero Burning Rom\SecurDisc

07.12.2006 17:13 30 Autorun.inf
1 Datei(en) 30 Bytes

Verzeichnis von C:\WINDOWS\assembly\GAC

14.04.2009 12:30 <DIR> Microsoft.Vsa.Vb.CodeDOMProcessor
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a

14.04.2009 12:29 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
1 Datei(en) 11.264 Bytes

Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL

14.04.2009 12:28 <DIR> Microsoft.Vsa.Vb.CodeDOMProcessor
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a

14.04.2009 12:28 12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
1 Datei(en) 12.800 Bytes

Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework

25.07.2008 12:17 14.904 sbs_microsoft.vsa.vb.codedomprocessor.dll
1 Datei(en) 14.904 Bytes

Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322

21.02.2003 08:25 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
21.02.2003 06:03 6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
2 Datei(en) 17.408 Bytes

Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

25.07.2008 12:16 12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
25.07.2008 12:16 6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
2 Datei(en) 18.944 Bytes

Verzeichnis von C:\WINDOWS\system32

14.04.2008 13:00 98.604 eventquery.vbs
14.04.2008 13:00 168.720 pagefileconfig.vbs
14.04.2008 13:00 36.045 prncnfg.vbs
14.04.2008 13:00 25.679 prndrvr.vbs
14.04.2008 13:00 21.806 prnjobs.vbs
14.04.2008 13:00 32.871 prnmngr.vbs
14.04.2008 13:00 29.878 prnport.vbs
14.04.2008 13:00 16.046 prnqctl.vbs
14.04.2008 13:00 3.758 pubprn.vbs
9 Datei(en) 433.407 Bytes

Anzahl der angezeigten Dateien:
17 Datei(en) 508.757 Bytes
2 Verzeichnis(se), 14.212.182.016 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9407-1FAD
A C:\AUTOEXEC.BAT
SH C:\boot.ini
A SHR C:\bootfont.bin
A C:\CONFIG.SYS
A SHR C:\IO.SYS
A SHR C:\MSDOS.SYS
A SHR C:\NTDETECT.COM
A SHR C:\ntldr
A SH C:\pagefile.sys
Dieser Beitrag wurde am 30.04.2009 um 18:30 Uhr von lasker editiert.
Seitenanfang Seitenende
30.04.2009, 18:40
virenfinder
Member

Beiträge: 3716
#14 füre reit aus, poste beide logs:
http://virus-protect.org/artikel/tools/random.html
Seitenanfang Seitenende
30.04.2009, 18:51
lasker
Member

Themenstarter

Beiträge: 12
#15 hallo,ich muss das im Admin-Konto ausführen,
anders gings nicht


Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-04-30 18:49:09
Microsoft Windows XP Professional Service Pack 3
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1015 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:10, on 30.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Andreas\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-220523388-484061587-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Andreas')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-21-220523388-484061587-1801674531-1005 Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Andreas')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8944ED7A-6CED-4780-8553-064C5DE2476D}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 4343 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-14 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Klebezettel NG]
C:\Programme\Klebezettel NG\klebez.exe [2009-04-16 4100096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-06-19 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-03-27 17567744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2009-02-19 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Klebezettel NG\klebez.exe"="C:\Programme\Klebezettel NG\klebez.exe:*:Enabled:Elektronische Haftnotizen für Windows"
"C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Screamer Radio\screamer.exe"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Screamer Radio\screamer.exe:*:Enabled:Screamer Radio"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-04-30 18:45:15 ----D---- C:\rsit
2009-04-30 15:24:39 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-04-30 15:24:34 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-30 15:24:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-30 15:04:17 ----D---- C:\Programme\Trend Micro
2009-04-30 12:28:32 ----D---- C:\WINDOWS\Sun
2009-04-30 12:28:31 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2009-04-28 18:00:38 ----A---- C:\WINDOWS\system32\cl-test.txt
2009-04-28 17:55:54 ----D---- C:\PCWELT
2009-04-28 16:47:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AHR Software
2009-04-28 16:46:06 ----D---- C:\Programme\AHR Software
2009-04-24 13:14:07 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
2009-04-24 12:40:43 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-04-21 14:18:17 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
2009-04-20 15:55:58 ----D---- C:\Programme\OpenOffice.org 3
2009-04-17 17:04:40 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2009-04-17 17:03:06 ----D---- C:\WINDOWS\pss
2009-04-17 17:01:11 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\KlebezettelNG
2009-04-17 17:00:50 ----D---- C:\Programme\Klebezettel NG
2009-04-17 14:39:04 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-17 11:49:52 ----D---- C:\Programme\IrfanView
2009-04-16 14:46:50 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2009-04-16 14:46:36 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-04-16 14:45:27 ----D---- C:\Programme\Nero
2009-04-16 14:45:27 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-04-16 14:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-04-15 13:50:18 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-04-15 13:50:12 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2009-04-15 13:49:55 ----A---- C:\WINDOWS\system32\eswiaml.dll
2009-04-15 13:49:55 ----A---- C:\WINDOWS\system32\eswia7e.dll
2009-04-15 13:49:55 ----A---- C:\WINDOWS\system32\esint7e.dll
2009-04-15 13:49:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2009-04-15 13:49:02 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-04-15 13:49:01 ----A---- C:\WINDOWS\system32\E_FLBCAE.DLL
2009-04-15 13:49:01 ----A---- C:\WINDOWS\system32\E_FD4BCAE.DLL
2009-04-15 13:46:37 ----D---- C:\Programme\EPSON
2009-04-15 12:55:02 ----D---- C:\Programme\CCleaner
2009-04-15 12:54:36 ----D---- C:\Programme\Foxit Software
2009-04-15 12:54:36 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit
2009-04-15 12:51:17 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2009-04-15 12:50:16 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-04-15 12:21:09 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-15 12:21:03 ----A---- C:\WINDOWS\vncutil.exe
2009-04-15 12:21:03 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-04-15 12:21:03 ----A---- C:\WINDOWS\SkyTel.exe
2009-04-15 12:21:03 ----A---- C:\WINDOWS\RtlUpd.exe
2009-04-15 12:21:01 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-04-15 12:21:01 ----A---- C:\WINDOWS\RtkAudioService.exe
2009-04-15 12:21:00 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-04-15 12:21:00 ----A---- C:\WINDOWS\MicCal.exe
2009-04-15 12:20:59 ----HD---- C:\Programme\InstallShield Installation Information
2009-04-15 12:20:59 ----D---- C:\Programme\Realtek
2009-04-15 12:20:59 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-04-15 12:20:59 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-04-15 12:20:52 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-04-15 12:20:49 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-04-15 11:45:38 ----D---- C:\WINDOWS\ie7updates
2009-04-15 11:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 11:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 11:45:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 11:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 11:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 11:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-14 19:45:28 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2009-04-14 16:44:33 ----SH---- C:\boot.ini
2009-04-14 16:41:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-14 16:41:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-14 16:41:05 ----RSD---- C:\WINDOWS\Fonts
2009-04-14 16:41:05 ----RD---- C:\WINDOWS\Web
2009-04-14 16:41:05 ----HD---- C:\WINDOWS\inf
2009-04-14 16:41:05 ----D---- C:\WINDOWS\WinSxS
2009-04-14 16:41:05 ----D---- C:\WINDOWS\twain_32
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Temp
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\wins
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\wbem
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\usmt
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\spool
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\Setup
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\ras
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\oobe
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\npp
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\mui
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\Macromed
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\IME
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\icsxml
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\ias
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\export
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\drivers
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\dhcp
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\de-de
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\de
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\config
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\3076
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\2052
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1054
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1042
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1041
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1037
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1033
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1031
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1028
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32\1025
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system32
2009-04-14 16:41:05 ----D---- C:\WINDOWS\system
2009-04-14 16:41:05 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-14 16:41:05 ----D---- C:\WINDOWS\security
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Resources
2009-04-14 16:41:05 ----D---- C:\WINDOWS\repair
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Provisioning
2009-04-14 16:41:05 ----D---- C:\WINDOWS\PeerNet
2009-04-14 16:41:05 ----D---- C:\WINDOWS\pchealth
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Offline Web Pages
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Network Diagnostic
2009-04-14 16:41:05 ----D---- C:\WINDOWS\mui
2009-04-14 16:41:05 ----D---- C:\WINDOWS\msapps
2009-04-14 16:41:05 ----D---- C:\WINDOWS\msagent
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Media
2009-04-14 16:41:05 ----D---- C:\WINDOWS\L2Schemas
2009-04-14 16:41:05 ----D---- C:\WINDOWS\java
2009-04-14 16:41:05 ----D---- C:\WINDOWS\ime
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Help
2009-04-14 16:41:05 ----D---- C:\WINDOWS\ehome
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Driver Cache
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Debug
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Cursors
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Connection Wizard
2009-04-14 16:41:05 ----D---- C:\WINDOWS\Config
2009-04-14 16:41:05 ----D---- C:\WINDOWS\AppPatch
2009-04-14 16:41:05 ----D---- C:\WINDOWS\addins
2009-04-14 16:41:05 ----D---- C:\WINDOWS
2009-04-14 16:40:42 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
2009-04-14 16:40:38 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2009-04-14 16:40:38 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2009-04-14 16:40:38 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2009-04-14 16:40:38 ----ASH---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
2009-04-14 16:33:29 ----D---- C:\Programme\Avira
2009-04-14 16:33:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-04-14 16:32:53 ----D---- C:\Programme\Mozilla Thunderbird
2009-04-14 16:32:35 ----D---- C:\Programme\Mozilla Firefox
2009-04-14 15:49:47 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-14 15:47:04 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-14 15:46:20 ----SHD---- C:\WINDOWS\Installer
2009-04-14 15:46:20 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-04-14 15:46:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-14 15:46:20 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-14 15:46:17 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-04-14 15:46:16 ----RD---- C:\Programme
2009-04-14 15:46:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-04-14 15:46:16 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-14 15:46:12 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-14 15:46:12 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-14 15:46:12 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-14 15:46:10 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-14 15:46:09 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-14 15:46:07 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-14 15:46:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-14 15:46:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-14 15:46:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-14 15:46:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-14 15:46:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-14 15:46:05 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-14 15:46:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-14 15:46:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-14 15:46:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-14 15:46:02 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-14 15:45:56 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-14 15:45:56 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-14 15:45:56 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-14 15:45:56 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-14 15:45:55 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-14 15:45:53 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-14 15:45:52 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-14 15:45:51 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-14 15:45:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-14 15:45:45 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-04-14 15:45:39 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-14 15:45:37 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-14 15:45:35 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-14 15:45:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-14 15:45:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-14 15:45:25 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-04-14 15:45:02 ----SHD---- C:\System Volume Information
2009-04-14 15:45:02 ----D---- C:\Dokumente und Einstellungen
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igxprd32.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igxpgd32.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igxpdx32.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igxpdv32.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igfxtray.exe
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igfxsrvc.exe
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igfxsrvc.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igfxpers.exe
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\igfxdev.dll
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\hkcmd.exe
2009-04-14 13:16:20 ----N---- C:\WINDOWS\system32\hccutils.dll
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2009-04-14 13:16:20 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-04-14 13:16:19 ----N---- C:\WINDOWS\system32\igfxress.dll
2009-04-14 13:16:19 ----D---- C:\WINDOWS\system32\Lang
2009-04-14 13:16:19 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-04-14 13:16:19 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-04-14 13:16:19 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-04-14 13:16:19 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-04-14 13:13:48 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-14 13:13:42 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-04-14 13:04:11 ----SHD---- C:\RECYCLER
2009-04-14 13:00:54 ----D---- C:\Programme\Lavalys
2009-04-14 13:00:15 ----D---- C:\Programme\WinRAR
2009-04-14 12:53:58 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-14 12:53:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-14 12:53:57 ----D---- C:\Programme\Intel
2009-04-14 12:53:57 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-04-14 12:50:15 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-04-14 12:50:13 ----D---- C:\Programme\Driver-Soft
2009-04-14 12:46:06 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-14 12:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-04-14 12:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-14 12:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-14 12:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-14 12:45:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-04-14 12:39:50 ----RA---- C:\WINDOWS\system32\raspppoe.dll
2009-04-14 12:39:48 ----RA---- C:\WINDOWS\system32\mldslu32.dll
2009-04-14 12:34:58 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-04-14 12:34:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-14 12:34:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-04-14 12:34:29 ----D---- C:\WINDOWS\Prefetch
2009-04-14 12:34:28 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-14 12:31:45 ----D---- C:\WINDOWS\system32\xircom
2009-04-14 12:31:45 ----D---- C:\Programme\xerox
2009-04-14 12:31:45 ----D---- C:\Programme\microsoft frontpage
2009-04-14 12:31:19 ----HDC---- C:\WINDOWS\$NtUninstallRuntimes$
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\zlib1.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\wrap_oal.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\vb40032.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\ssleay32.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\openal32.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\msvcr70.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\msvcp70.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\msvci70.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\msstkprp.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\msstdfmt.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71u.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71KOR.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71JPN.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71ITA.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71FRA.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71ESP.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71ENU.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71DEU.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71CHT.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71CHS.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc71.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70u.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70KOR.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70JPN.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70ITA.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70FRA.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70ESP.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70ENU.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70DEU.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70CHT.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70CHS.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\mfc70.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libssl32.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libpng13.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libmmd.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libintl3.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libiconv2.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\libeay32.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\cygwinb19.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\cygwin1.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\AutoItX3.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\atl71.dll
2009-04-14 12:31:14 ----N---- C:\WINDOWS\system32\atl70.dll
2009-04-14 12:31:10 ----D---- C:\WINDOWS\system32\Adobe
2009-04-14 12:30:49 ----HDC---- C:\WINDOWS\$NtUninstallDXAddon$
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xinput1_3.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xinput1_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xinput1_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAudio2_3.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAudio2_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAudio2_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAudio2_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine3_3.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine3_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine3_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine3_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_9.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_8.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_7.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_6.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_5.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_4.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_3.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_10.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\xactengine2_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-04-14 12:30:43 ----N---- C:\WINDOWS\system32\d3dx9_40.dll
2009-04-14 12:30:42 ----N---- C:\WINDOWS\system32\d3dx9_39.dll
2009-04-14 12:30:42 ----N---- C:\WINDOWS\system32\d3dx9_38.dll
2009-04-14 12:30:42 ----N---- C:\WINDOWS\system32\d3dx9_37.dll
2009-04-14 12:30:42 ----N---- C:\WINDOWS\system32\d3dx9_36.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_35.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_34.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_33.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_31.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-14 12:30:41 ----N---- C:\WINDOWS\system32\d3dx9_29.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx9_27.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx9_26.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx9_25.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx9_24.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_40.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_39.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_38.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_37.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_36.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_35.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_34.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10_33.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dx10.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dcompiler_36.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dcompiler_35.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dcompiler_34.dll
2009-04-14 12:30:40 ----N---- C:\WINDOWS\system32\d3dcompiler_33.dll
2009-04-14 12:30:35 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-14 12:30:34 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-14 12:30:34 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-14 12:30:34 ----A---- C:\WINDOWS\system32\java.exe
2009-04-14 12:30:34 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-14 12:30:26 ----D---- C:\Programme\Java
2009-04-14 12:29:50 ----D---- C:\WINDOWS\system32\URTTEMP
2009-04-14 12:29:17 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-14 12:29:17 ----D---- C:\WINDOWS\system32\en-US
2009-04-14 12:29:16 ----D---- C:\Programme\MSBuild
2009-04-14 12:29:13 ----D---- C:\Programme\Reference Assemblies
2009-04-14 12:29:06 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-14 12:29:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-14 12:29:03 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-04-14 12:29:03 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-04-14 12:29:03 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-04-14 12:28:45 ----RSD---- C:\WINDOWS\assembly
2009-04-14 12:28:30 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-14 12:27:15 ----A---- C:\WINDOWS\control.ini
2009-04-14 12:27:15 ----A---- C:\AUTOEXEC.BAT
2009-04-14 12:27:03 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-14 12:26:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-14 12:26:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-14 12:26:18 ----HD---- C:\Programme\WindowsUpdate
2009-04-14 12:26:15 ----D---- C:\Programme\Online-Dienste
2009-04-14 12:25:59 ----D---- C:\WINDOWS\system32\DirectX
2009-04-14 12:25:49 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-14 12:25:46 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-14 12:25:46 ----A---- C:\WINDOWS\desktop.ini
2009-04-14 12:25:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-14 12:25:36 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-04-14 12:25:36 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-14 12:25:32 ----SD---- C:\WINDOWS\Tasks
2009-04-14 12:25:32 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-14 12:25:30 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-04-14 12:25:26 ----D---- C:\WINDOWS\srchasst
2009-04-14 12:25:23 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-14 12:25:23 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-14 12:25:23 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-14 12:25:22 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-14 12:25:21 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-14 12:25:21 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-14 12:25:21 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-04-14 12:25:21 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-14 12:25:21 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-14 12:25:17 ----D---- C:\Programme\Movie Maker
2009-04-14 12:24:57 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-14 12:24:57 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-14 12:24:57 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-14 12:24:57 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-14 12:24:52 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-14 12:24:52 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-14 12:24:51 ----D---- C:\WINDOWS\system32\Restore
2009-04-14 12:24:51 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-14 12:24:51 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-14 12:24:51 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-14 12:24:50 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-14 12:24:50 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-14 12:24:50 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-14 12:24:50 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-14 12:24:49 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-14 12:24:49 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-14 12:24:46 ----D---- C:\Programme\NetMeeting
2009-04-14 12:24:45 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-14 12:24:45 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-14 12:24:44 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-14 12:24:44 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-14 12:24:42 ----D---- C:\Programme\Outlook Express
2009-04-14 12:24:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-14 12:24:41 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-14 12:24:41 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-14 12:24:41 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-14 12:24:41 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-14 12:24:40 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-14 12:24:40 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-14 12:24:33 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-04-14 12:24:10 ----HD---- C:\Programme\Uninstall Information
2009-04-14 12:24:02 ----D---- C:\Programme\ComPlus Applications
2009-04-14 12:24:00 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-14 12:24:00 ----A---- C:\WINDOWS\vb.ini
2009-04-14 12:23:57 ----D---- C:\WINDOWS\Registration
2009-04-14 12:23:50 ----D---- C:\Programme\Online Services
2009-04-14 12:23:43 ----D---- C:\Programme\Windows Media Player
2009-04-14 12:23:43 ----D---- C:\Programme\Windows Media Connect 2
2009-04-14 12:23:42 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-04-14 12:23:41 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-04-14 12:23:40 ----D---- C:\Programme\Internet Explorer
2009-04-14 12:23:40 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-04-14 12:23:32 ----D---- C:\Programme\MSN Gaming Zone
2009-04-14 12:23:32 ----A---- C:\WINDOWS\system32\write.exe
2009-04-14 12:23:21 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-14 12:23:21 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-14 12:23:21 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-14 12:23:21 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-14 12:23:20 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-14 12:23:20 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-14 12:23:12 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-14 12:23:11 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-14 12:23:11 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-14 12:23:11 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-14 12:23:11 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-14 12:23:10 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-14 12:23:09 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-14 12:23:08 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-14 12:23:08 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-14 12:23:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-14 12:22:51 ----D---- C:\Programme\MSN
2009-04-14 12:22:50 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-14 12:22:50 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-14 12:22:49 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-14 12:22:49 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-14 12:22:48 ----D---- C:\Programme\Windows NT
2009-04-14 12:22:48 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-14 12:22:48 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-14 12:22:48 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-14 12:22:46 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-04-14 12:22:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-14 12:22:46 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-04-14 12:22:46 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-04-14 12:22:45 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-14 12:22:45 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-14 12:22:44 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-14 12:22:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-14 12:22:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-14 12:22:42 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-14 12:22:42 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-14 12:22:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-14 12:22:42 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-14 12:22:42 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-14 12:22:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-14 12:22:40 ----D---- C:\WINDOWS\system32\Com
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-14 12:22:40 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-14 12:22:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-14 12:22:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-14 12:22:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-14 12:22:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-14 12:22:38 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-14 12:22:38 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-14 12:22:38 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-14 12:22:37 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-14 12:22:30 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-14 12:22:30 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-14 12:22:30 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-14 12:22:29 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-04-29 17:25:44 ----A---- C:\WINDOWS\win.ini
2009-04-29 17:25:44 ----A---- C:\WINDOWS\system.ini
2009-04-17 17:04:40 ----A---- C:\WINDOWS\system32\ctfmon.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-27 55640]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-12-21 30720]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-03-30 5063168]
R3 mladslusb;MicroLink ADSL Fun USB Driver; C:\WINDOWS\system32\DRIVERS\mldslusb.sys [2002-11-07 112041]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-02-19 12288]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol); C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-10-25 31232]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 AdslUsbLdr;MicroLink ADSL Fun USB Loader Driver; C:\WINDOWS\system32\drivers\mldslul2.sys [2003-01-27 46551]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-02-19 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-02-19 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2009-02-19 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-14 152984]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


es ist quasi die
Signatur einer gecrackten CD
Dieser Beitrag wurde am 01.05.2009 um 13:13 Uhr von lasker editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12