1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Dismiss Notice
  2. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice
Ergänzung Rechnerkonfiguration Wir stellen um auf Read only

Laufwerk C: kann mit Doppelklick nicht geöffnet werden

Discussion in 'Festplatten, SSD, USB-Sticks, CD/DVD/Blu-ray' started by Boerne28, May 25, 2009.

Thread Status:
Not open for further replies.
  1. Boerne28

    Boerne28 Byte

    Hallo,

    ich habe bei meinem PC das Problem, dass sich Laufwerk C: durch einen Doppelklick mal öffnen lässt und mal nicht. Wenn es nicht geht, bekomme ich immer diese Fehlermeldung : [​IMG] Was kann das sein und wie kann ich den Fehler beheben? Antivir hab ich auch schon durch laufen lassen, sowie die Platte bei nem Kollegen angeschlossen und mit seinem Norton gescannt. nix gefunden.
     
    Boerne28, May 25, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, May 25, 2009
    #2
  3. Boerne28

    Boerne28 Byte

    So, hab das Programm mal laufen lassen und dieses spuckt er dann aus:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Björn Grutz at 2009-05-25 13:34:47
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 221 GB (93%) free of 238 GB
    Total RAM: 2046 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:49, on 25.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Björn Grutz\Desktop\RSIT.exe
    C:\Programme\trend micro\Björn Grutz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D38C2032-445E-4B52-8D8C-0AA00337F895}: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CS1\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CS3\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Update Service (gupdate1c9dcc0b5ffa492) (gupdate1c9dcc0b5ffa492) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6372 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\NSSstub.job
    C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-25 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-05-25 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-25 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-25 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-25 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-05-25 259696]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"=C:\Programme\CCleaner\CCleaner.exe [2009-05-07 1561840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9345d4b-48b3-11de-9500-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-9-6-87-100031246-100019138-100027084-9928.com c:\
    shell\Open\command - RECYCLER\S-9-6-87-100031246-100019138-100027084-9928.com c:\


    ======List of files/folders created in the last 1 months======

    2009-05-25 13:33:02 ----D---- C:\WINDOWS\Prefetch
    2009-05-25 10:26:27 ----D---- C:\rsit
    2009-05-25 10:26:27 ----D---- C:\Programme\trend micro
    2009-05-25 10:24:10 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
    2009-05-25 10:23:59 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-05-25 10:23:31 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-05-25 10:23:31 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-05-25 10:23:28 ----D---- C:\Program Files
    2009-05-25 10:23:28 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-05-25 10:23:24 ----D---- C:\Programme\Gemeinsame Dateien\Real
    2009-05-25 10:23:22 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Real
    2009-05-25 10:20:58 ----D---- C:\Programme\QuickPar
    2009-05-25 10:19:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
    2009-05-25 10:12:20 ----N---- C:\WINDOWS\system32\msxml6r.dll
    2009-05-25 10:12:20 ----N---- C:\WINDOWS\system32\msxml6.dll
    2009-05-25 10:12:10 ----N---- C:\WINDOWS\system32\smtpapi.dll
    2009-05-25 10:12:10 ----N---- C:\WINDOWS\system32\rwnh.dll
    2009-05-25 10:12:10 ----N---- C:\WINDOWS\system32\comsdupd.exe
    2009-05-25 10:12:07 ----N---- C:\WINDOWS\system32\ati2dvag.dll
    2009-05-25 10:12:07 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
    2009-05-25 10:12:07 ----N---- C:\WINDOWS\system32\ati2cqag.dll
    2009-05-25 10:12:07 ----N---- C:\WINDOWS\system32\aaclient.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\azroles.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\ativvaxx.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\ativtmxx.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\ati3duag.dll
    2009-05-25 10:12:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eapsvc.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eapqec.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eappprxy.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eapphost.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eappgnui.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eappcfg.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eapp3hst.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\eapolqec.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3ui.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3cfg.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dot3api.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dimsroam.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\dhcpqec.dll
    2009-05-25 10:12:05 ----N---- C:\WINDOWS\system32\credssp.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\mmcex.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2009-05-25 10:12:04 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\xmllite.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\windowscodec***t.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\verclsid.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\tspkg.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\slserv.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\slrundll.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\slgen.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\slextspk.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\setupn.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\rasqec.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\qutil.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\qagent.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\onex.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\napstat.exe
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\napmontr.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\napipsec.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\system32\mssha.dll
    2009-05-25 10:12:03 ----N---- C:\WINDOWS\slrundll.exe
    2009-05-25 10:12:03 ----D---- C:\WINDOWS\system32\de-de
    2009-05-25 10:12:02 ----D---- C:\WINDOWS\system32\de
    2009-05-25 10:12:02 ----D---- C:\WINDOWS\system32\bits
    2009-05-25 10:12:02 ----D---- C:\WINDOWS\l2schemas
    2009-05-25 10:10:49 ----D---- C:\WINDOWS\ServicePackFiles
    2009-05-25 10:09:52 ----D---- C:\WINDOWS\network diagnostic
    2009-05-25 10:09:16 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-25 10:09:15 ----A---- C:\WINDOWS\002690_.tmp
    2009-05-25 10:06:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-05-25 10:01:58 ----D---- C:\Programme\Microsoft Silverlight
    2009-05-25 10:01:40 ----D---- C:\Programme\Windows Defender
    2009-05-25 10:01:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
    2009-05-25 09:55:40 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-05-25 09:55:22 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\DivX
    2009-05-25 01:57:43 ----RSH---- C:\boot.ini
    2009-05-25 01:53:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-25 01:53:57 ----RSD---- C:\WINDOWS\Fonts
    2009-05-25 01:53:57 ----RD---- C:\WINDOWS\Web
    2009-05-25 01:53:57 ----HD---- C:\WINDOWS\inf
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\WinSxS
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\twain_32
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Temp
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\wins
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\wbem
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\usmt
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\spool
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\ShellExt
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\Setup
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\ras
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\oobe
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\npp
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\mui
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\inetsrv
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\IME
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\icsxml
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\ias
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\export
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\drivers
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\dhcp
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\config
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\3076
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\2052
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1054
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1042
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1041
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1037
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1033
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1031
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1028
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32\1025
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system32
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\system
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\security
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Resources
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\repair
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Provisioning
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\PeerNet
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\pchealth
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\mui
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\msapps
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\msagent
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Media
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\java
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\ime
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Help
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\ehome
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Driver Cache
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\dell
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Debug
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Cursors
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Connection Wizard
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\Config
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\AppPatch
    2009-05-25 01:53:57 ----D---- C:\WINDOWS\addins
    2009-05-25 01:53:57 ----D---- C:\WINDOWS
    2009-05-25 01:03:50 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-05-25 01:01:28 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-05-25 01:01:19 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-05-25 01:01:16 ----N---- C:\WINDOWS\system32\wdmioctl.dll
    2009-05-25 01:01:16 ----N---- C:\WINDOWS\system32\SMMedia.dll
    2009-05-25 01:01:16 ----N---- C:\WINDOWS\system32\DSndUp.exe
    2009-05-25 01:01:16 ----N---- C:\WINDOWS\system32\CleanUp.exe
    2009-05-25 01:01:16 ----D---- C:\Programme\Analog Devices
    2009-05-25 01:00:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-25 01:00:53 ----SHD---- C:\WINDOWS\Installer
    2009-05-25 01:00:53 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
    2009-05-25 01:00:53 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-05-25 01:00:51 ----RD---- C:\Programme
    2009-05-25 01:00:51 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
    2009-05-25 01:00:51 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2009-05-25 01:00:51 ----D---- C:\Programme\Gemeinsame Dateien
    2009-05-25 01:00:50 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-05-25 01:00:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-05-25 01:00:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-05-25 01:00:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-05-25 01:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-05-25 01:00:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-05-25 01:00:47 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-05-25 01:00:46 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-05-25 01:00:46 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-05-25 01:00:46 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-05-25 01:00:46 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-05-25 01:00:46 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-05-25 01:00:45 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-05-25 01:00:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-05-25 01:00:43 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-05-25 01:00:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-05-25 01:00:43 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-05-25 01:00:43 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-05-25 01:00:41 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-05-25 01:00:41 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-05-25 01:00:41 ----A---- C:\WINDOWS\system32\batt.dll
    2009-05-25 01:00:40 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-05-25 01:00:40 ----A---- C:\WINDOWS\notepad.exe
    2009-05-25 01:00:37 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
    2009-05-25 01:00:14 ----A---- C:\WINDOWS\system32\PostProc.dll
    2009-05-25 01:00:14 ----A---- C:\WINDOWS\system32\a3d.dll
    2009-05-25 00:59:27 ----RA---- C:\WINDOWS\SET2A.tmp
    2009-05-25 00:59:27 ----RA---- C:\WINDOWS\SET29.tmp
    2009-05-25 00:58:56 ----RA---- C:\WINDOWS\SET8.tmp
    2009-05-25 00:58:55 ----RA---- C:\WINDOWS\SET4.tmp
    2009-05-25 00:58:54 ----RA---- C:\WINDOWS\SET3.tmp
    2009-05-25 00:58:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-25 00:58:50 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-25 00:58:45 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2009-05-25 00:58:30 ----SHD---- C:\System Volume Information
    2009-05-25 00:58:30 ----D---- C:\Dokumente und Einstellungen
    2009-05-25 00:51:28 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\WinRAR
    2009-05-25 00:50:49 ----D---- C:\Programme\ICQ6Toolbar
    2009-05-25 00:50:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
    2009-05-25 00:48:09 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\ICQ
    2009-05-25 00:47:18 ----D---- C:\Programme\ICQ6.5
    2009-05-25 00:46:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-25 00:46:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-25 00:46:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-25 00:46:12 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-05-25 00:45:58 ----D---- C:\Programme\Java
    2009-05-25 00:44:59 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Sun
    2009-05-25 00:43:20 ----D---- C:\Programme\CCleaner
    2009-05-25 00:42:58 ----D---- C:\Programme\CDex_150
    2009-05-25 00:40:43 ----D---- C:\Programme\Mozilla Firefox
    2009-05-25 00:39:23 ----D---- C:\WINDOWS\RegisteredPackages
    2009-05-25 00:38:43 ----D---- C:\Programme\Winamp
    2009-05-25 00:38:43 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Winamp
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-05-25 00:37:47 ----N---- C:\WINDOWS\system32\px.dll
    2009-05-25 00:37:36 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
    2009-05-25 00:37:36 ----D---- C:\Programme\DivX
    2009-05-25 00:36:19 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Google
    2009-05-25 00:33:51 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Thunderbird
    2009-05-25 00:33:51 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Mozilla
    2009-05-25 00:33:47 ----D---- C:\Programme\Mozilla Thunderbird
    2009-05-25 00:33:27 ----D---- C:\Programme\WinRAR
    2009-05-25 00:33:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
    2009-05-25 00:33:16 ----D---- C:\Programme\Google
    2009-05-25 00:33:05 ----D---- C:\WINDOWS\system32\Adobe
    2009-05-25 00:32:49 ----D---- C:\Programme\OO Software
    2009-05-25 00:31:11 ----D---- C:\Laufwerk D
    2009-05-25 00:29:01 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Macromedia
    2009-05-25 00:29:01 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Adobe
    2009-05-25 00:27:41 ----D---- C:\WINDOWS\Minidump
    2009-05-25 00:21:20 ----D---- C:\Programme\Avira
    2009-05-25 00:21:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2009-05-25 00:19:28 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-05-25 00:19:18 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-05-25 00:19:03 ----D---- C:\NVIDIA
    2009-05-25 00:18:56 ----SHD---- C:\RECYCLER
    2009-05-25 00:18:36 ----HD---- C:\Programme\InstallShield Installation Information
    2009-05-25 00:18:28 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-05-25 00:17:29 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-05-25 00:17:21 ----D---- C:\Programme\NVIDIA Corporation
    2009-05-25 00:16:47 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
    2009-05-25 00:16:37 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
    2009-05-25 00:16:37 ----RA---- C:\WINDOWS\system32\idecoiins.dll
    2009-05-25 00:16:37 ----RA---- C:\WINDOWS\system32\idecoi.dll
    2009-05-25 00:16:37 ----N---- C:\WINDOWS\system32\nvuide.exe
    2009-05-25 00:16:22 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
    2009-05-25 00:16:22 ----A---- C:\WINDOWS\system32\fdco1.dll
    2009-05-25 00:16:20 ----RA---- C:\WINDOWS\system32\nvconrm.dll
    2009-05-25 00:16:20 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
    2009-05-25 00:16:20 ----RA---- C:\WINDOWS\system32\bdco1.dll
    2009-05-25 00:16:20 ----A---- C:\WINDOWS\system32\nvunrm.exe
    2009-05-25 00:16:13 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-05-25 00:16:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2009-05-25 00:16:03 ----RA---- C:\WINDOWS\system32\raidmgmt.ini
    2009-05-25 00:16:03 ----RA---- C:\WINDOWS\system32\AsusSetup.ini
    2009-05-25 00:16:03 ----RA---- C:\WINDOWS\system32\AsusSetup.exe
    2009-05-25 00:15:47 ----D---- C:\Programme\DIFX
    2009-05-25 00:15:46 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-05-25 00:15:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-25 00:15:31 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-05-25 00:15:26 ----A---- C:\WINDOWS\AS_Debug.txt
    2009-05-25 00:14:51 ----D---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Identities
    2009-05-25 00:14:50 ----HD---- C:\Programme\Uninstall Information
    2009-05-25 00:14:36 ----SD---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\Microsoft
    2009-05-25 00:14:36 ----ASH---- C:\Dokumente und Einstellungen\Björn Grutz\Anwendungsdaten\desktop.ini
    2009-05-25 00:13:55 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-05-25 00:13:53 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-05-25 00:13:53 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-05-25 00:10:35 ----D---- C:\WINDOWS\system32\xircom
    2009-05-25 00:10:35 ----D---- C:\Programme\xerox
    2009-05-25 00:10:35 ----D---- C:\Programme\microsoft frontpage
    2009-05-25 00:10:22 ----D---- C:\DELL
    2009-05-25 00:10:08 ----HD---- C:\WINDOWS\$hf_mig$
    2009-05-25 00:10:00 ----A---- C:\WINDOWS\control.ini
    2009-05-25 00:10:00 ----A---- C:\AUTOEXEC.BAT
    2009-05-25 00:09:51 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-05-25 00:09:05 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-05-25 00:09:04 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-25 00:09:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-05-25 00:08:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-05-25 00:08:55 ----HD---- C:\Programme\WindowsUpdate
    2009-05-25 00:08:54 ----D---- C:\Programme\Online-Dienste
    2009-05-25 00:08:41 ----D---- C:\WINDOWS\system32\DirectX
    2009-05-25 00:08:23 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-05-25 00:08:20 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-05-25 00:08:20 ----A---- C:\WINDOWS\desktop.ini
    2009-05-25 00:08:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-05-25 00:08:13 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
    2009-05-25 00:08:13 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-05-25 00:08:11 ----SD---- C:\WINDOWS\Tasks
    2009-05-25 00:08:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-05-25 00:08:10 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
    2009-05-25 00:08:06 ----D---- C:\WINDOWS\srchasst
    2009-05-25 00:08:05 ----D---- C:\WINDOWS\system32\Macromed
    2009-05-25 00:08:02 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-05-25 00:08:02 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-05-25 00:08:02 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-05-25 00:08:02 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\wups.dll
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-05-25 00:08:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-05-25 00:08:00 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-05-25 00:08:00 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-05-25 00:07:57 ----D---- C:\Programme\Movie Maker
    2009-05-25 00:07:54 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-05-25 00:07:54 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-05-25 00:07:54 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-05-25 00:07:54 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-05-25 00:07:51 ----A---- C:\WINDOWS\system32\fltmc.exe
    2009-05-25 00:07:51 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-05-25 00:07:50 ----D---- C:\WINDOWS\system32\Restore
    2009-05-25 00:07:50 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-05-25 00:07:50 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-05-25 00:07:50 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-05-25 00:07:49 ----A---- C:\WINDOWS\system32\ils.dll
    2009-05-25 00:07:46 ----D---- C:\Programme\NetMeeting
    2009-05-25 00:07:46 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-05-25 00:07:46 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-05-25 00:07:45 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-05-25 00:07:45 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-05-25 00:07:43 ----D---- C:\Programme\Outlook Express
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-05-25 00:07:43 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-05-25 00:07:38 ----D---- C:\Programme\Gemeinsame Dateien\System
    2009-05-25 00:07:37 ----D---- C:\Programme\Internet Explorer
    2009-05-25 00:07:16 ----D---- C:\Programme\ComPlus Applications
    2009-05-25 00:07:16 ----A---- C:\WINDOWS\vbaddin.ini
    2009-05-25 00:07:16 ----A---- C:\WINDOWS\vb.ini
    2009-05-25 00:07:15 ----D---- C:\WINDOWS\Registration
    2009-05-25 00:07:13 ----D---- C:\Programme\Windows Media Player
    2009-05-25 00:07:13 ----D---- C:\Programme\Online Services
    2009-05-25 00:07:10 ----D---- C:\Programme\Messenger
    2009-05-25 00:07:07 ----D---- C:\Programme\MSN Gaming Zone
    2009-05-25 00:07:07 ----A---- C:\WINDOWS\system32\write.exe
    2009-05-25 00:07:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-05-25 00:06:59 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-05-25 00:06:59 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-05-25 00:06:59 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-05-25 00:06:59 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-05-25 00:06:59 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-05-25 00:06:54 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-05-25 00:06:54 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-05-25 00:06:54 ----A---- C:\WINDOWS\system32\calc.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\sol.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\reset.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-05-25 00:06:53 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\regini.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\msg.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-05-25 00:06:52 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-05-25 00:06:51 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-05-25 00:06:50 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-05-25 00:06:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-05-25 00:06:38 ----D---- C:\Programme\MSN
    2009-05-25 00:06:37 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-05-25 00:06:37 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-05-25 00:06:37 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-05-25 00:06:37 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-05-25 00:06:36 ----D---- C:\Programme\Windows NT
    2009-05-25 00:06:36 ----A---- C:\WINDOWS\system32\spider.exe
    2009-05-25 00:06:36 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-05-25 00:06:36 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-05-25 00:06:35 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-05-25 00:06:34 ----D---- C:\WINDOWS\system32\MsDtc
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-05-25 00:06:34 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-05-25 00:06:33 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-05-25 00:06:33 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-05-25 00:06:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-05-25 00:06:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-05-25 00:06:33 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-05-25 00:06:32 ----D---- C:\WINDOWS\system32\Com
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-05-25 00:06:32 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-05-25 00:06:26 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-05-25 00:06:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-05-25 00:06:26 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-05-25 00:06:26 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszht.dll
    2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
    2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrstr.dll
    2009-05-01 00:31:18 ----A---- C:\WINDOWS\system32\nvwrsth.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssv.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssl.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrssk.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsru.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspt.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrspl.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsno.dll
    2009-05-01 00:31:16 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsko.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsja.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsit.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshu.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrshe.dll
    2009-05-01 00:31:14 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrses.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrseng.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsel.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsde.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrsda.dll
    2009-05-01 00:31:12 ----A---- C:\WINDOWS\system32\nvwrscs.dll
    2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nwiz.exe
    2009-05-01 00:31:10 ----A---- C:\WINDOWS\system32\nvwrsar.dll
    2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\nvappbar.exe
    2009-05-01 00:31:08 ----A---- C:\WINDOWS\system32\keystone.exe
    2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwimg.dll
    2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
    2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nvshell.dll
    2009-05-01 00:31:06 ----A---- C:\WINDOWS\system32\nview.dll
    2009-05-01 00:31:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
    2009-05-01 00:30:58 ----A---- C:\WINDOWS\system32\nvcplui.exe
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszht.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrszhc.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrstr.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsth.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssv.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssl.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrssk.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsru.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsptb.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspt.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrspl.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsno.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsnl.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsko.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsja.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrsit.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshu.dll
    2009-05-01 00:30:50 ----A---- C:\WINDOWS\system32\nvrshe.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvwddi.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfr.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsfi.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsesm.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrses.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrseng.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsel.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsde.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsda.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrscs.dll
    2009-05-01 00:30:48 ----A---- C:\WINDOWS\system32\nvrsar.dll
    2009-05-01 00:30:38 ----A---- C:\WINDOWS\system32\nvwssr.dll
    2009-05-01 00:30:36 ----A---- C:\WINDOWS\system32\nvwss.dll
    2009-05-01 00:30:34 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
    2009-05-01 00:30:30 ----A---- C:\WINDOWS\system32\nvvitvs.dll
    2009-05-01 00:30:28 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
    2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmobls.dll
    2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccssr.dll
    2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvmccss.dll
    2009-05-01 00:30:26 ----A---- C:\WINDOWS\system32\nvgamesr.dll
    2009-05-01 00:30:24 ----A---- C:\WINDOWS\system32\nvgames.dll
    2009-05-01 00:30:22 ----A---- C:\WINDOWS\system32\nvdispsr.dll
    2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvsvc32.exe
    2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvdisps.dll
    2009-05-01 00:30:18 ----A---- C:\WINDOWS\system32\nvcolor.exe
    2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvmctray.dll
    2009-05-01 00:30:16 ----A---- C:\WINDOWS\system32\nvcpl.dll
    2009-05-01 00:30:14 ----A---- C:\WINDOWS\system32\nvmccs.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvcod.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nvapi.dll
    2009-04-30 22:02:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
    2009-04-28 11:47:54 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-04-28 11:47:54 ----A---- C:\WINDOWS\system32\msvcp71.dll

    ======List of files/folders modified in the last 1 months======

    2009-05-25 09:39:33 ----A---- C:\WINDOWS\win.ini
    2009-05-25 01:00:51 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
    R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2006-09-11 110592]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-25 55640]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-11 57856]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-11 19968]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-25 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-09-11 172032]
    R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-13 20543]
    R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-25 152984]
    R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-09-11 135227]
    R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-09-11 65599]
    R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
    S2 gupdate1c9dcc0b5ffa492;Google Update Service (gupdate1c9dcc0b5ffa492); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-25 133104]
    S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-25 182768]

    -----------------EOF-----------------

    L.G. Björn
     
    Boerne28, May 25, 2009
    #3
  4. X.MAN

    X.MAN Moderator

    X.MAN, May 25, 2009
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Die DNS-Server Umleitung sollte schleunigst entfernt werden.
    Code:
     	R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38C2032-445E-4B52-8D8C-0AA00337F895}: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CS3\Services\Tcpip\..\{89376418-BE39-4546-9E82-C1071B1570FA}: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
     
    deoroller, May 25, 2009
    #5
  6. mike_kilo

    mike_kilo Ganzes Gigabyte

    .....und schleunigst alle Passwörter ändern, falls die nicht im PW-Safe liegen.
     
    mike_kilo, May 25, 2009
    #6
  7. Ace Piet

    Ace Piet Computerversteher

    Vielleicht gibt Deoroller noch den Tipp: Lösche den Hive HKCU\...mountpoints2, wo der Papierkorblink die Malware startet (zumindest um die Fehlermeldung wegzubekommen). - weiteres
     
    Ace Piet, May 25, 2009
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Das ist ein Job von AutorunEater.
    Formatieren ist aber sicherer.
    USB-Sticks, USB-Platten und Speicher für Cardreader würde ich auch formatieren.
     
    deoroller, May 25, 2009
    #8
  9. Boerne28

    Boerne28 Byte

    Formatiert hatte ich Laufwerk C: schon. Das Problem hab ich weiterhin. Wie mache ich das mit diesem DNS Server?
     
    Boerne28, May 25, 2009
    #9
  10. deoroller

    deoroller Wandelndes Forum

    >Formatiert hatte ich Laufwerk C: schon. Das Problem hab ich weiterhin.

    Deswegen sollst ja deine Wechseldatentrager auch formatieren.
    Da kommt es dann durch die Hintertür der Autorun Funktion her.
    Deaktivieren http://forum.avira.com/wbb/index.php?page=Thread&postID=770159
    Oder installierst du Software aus Tauchbörsen/Warez/Keygen etc.?

    Wegen den DNS-Servern würde ich mal in den Eigenschaften des TCP/IP-Protokolls gucken.

    Autorun Eater mit eingelegten (verseuchtem) USB-Stick ausführen, damit der auch desinfiziert wird.
    http://www.pcwelt.de/forum/sicherhe...ehr-ber-datei-explorer-schon.html#post1916666
     
    deoroller, May 25, 2009
    #10
  11. Boerne28

    Boerne28 Byte

    Wechseldatenträger wie USB Stick, oder ähnliches habe ich nicht. hab nur das laufwerk C: und eine 2. Platte als Laufwerk D: Die hab ich auch schon formatiert und sie wird mir als fabrikneu angegeben, wenn ich z.B. XP auf C: neu aufspielen würde. Azureus oder ähnliches nutze ich nicht.
     
    Boerne28, May 25, 2009
    #11
  12. Boerne28

    Boerne28 Byte

    Wechseldatenträger sind nicht vorhanden. Azureus und Co. nutze ich gar nicht. AutorunEater ausgeführt und eine Autorun.inf Datei, oder so, wurde entfernt. Autorun Funktion hab ich auch deaktiviert und nun suche ich mal nach diesen TCP/IP Protokoll und werde es mal posten.
     
    Boerne28, May 25, 2009
    #12
  13. Boerne28

    Boerne28 Byte

    So, anbei mal das, was unter diesem TCP/IP Protokoll steht. Werde gleich mal nen Neustart machen und dann mal schauen, ob das System dann einwandfrei funktioniert, oder auch nicht. Anderes Problem was ich bis jetzt habe ist, dass ich von der microsoft Seite keine Updates laden kann, auch nicht den Messenger. Vielleicht hat es sich ja nach dem Neustart wieder behoben.

    [​IMG]
     
    Boerne28, May 25, 2009
    #13
  14. -humi-

    -humi- Joker

    Dein System ist und bleibt infiziert- und die ganze Arbeit ist Zeitverschwendung- formatiere dein System und setz es neu auf.

    dann würd ich mir mal an deiner Stelle überlegen, wo du die Malware her hast.
     
    -humi-, May 25, 2009
    #14
  15. deoroller

    deoroller Wandelndes Forum

    DNS-Serveradresse automatisch beziehen aktivieren.
    Dann kümmert sich der Router darum.
    Der benutzt dann einen DNS-Server des Providers.
     
    deoroller, May 25, 2009
    #15
  16. Boerne28

    Boerne28 Byte

    @ Phoenix: System formatieren und neu aufsetzen ist ja soweit so gut, ok. nur habe ich das System schon zum 2. Mal neu augesetzt. Ich müsste dann ja auch D: formatieren, wo ich die ganzen Bilder gespeichert habe. Nur wohin für die zeit mit den ganzen Bildern? Da sind Bilder von meinen Kindern dabei, die ich so nicht habe. Die berühmten Schnappschussaufnahmen. Wo soll ich die denn hin packen? Meine ganze Musik, die auf D: drauf ist usw.
     
    Boerne28, May 25, 2009
    #16
  17. -humi-

    -humi- Joker

    Das mit den Daten kann ich nachvollziehen, jedoch stellt sich die Frage mit welcher Software du die Malware mitsicherst bzw. immer wieder erneut abkriegst- da hilft jede Reinigung nichts- solange man nicht rausfindet wodurch der Schaden angerichtet wurde- bes. wenn ich sowas lese:
    Entweder ist die Malware bei deinen Bildern/Mp3s dazwischengekrochen- womit diese als Schadquelle auftreten, oder du installierst irgendeine Software aus nicht vertrauenswürdigen Quellen...

    In beiden Fällen würde ich meinem System nicht vertrauen
     
    -humi-, May 25, 2009
    #17
  18. Boerne28

    Boerne28 Byte

    Hmm. Die einzigste Software, die mir da einfällt, ist ein Patch für Need for Speed Undercover. Hab den Patch aus nem Forum geladen und installiert. Forum war eines, wo auch einiges über Downloadquellen stand, da irgendeine Seite für Filme, Musik, etc. vom netz genommen wurde. Diesen eben genannten Patch, habe ich unter C: Vielleicht liegt es ja daran.
     
    Boerne28, May 25, 2009
    #18
  19. -humi-

    -humi- Joker

    mein Tip: wenn du mit Deos Reinigungsarbeiten fertig bist:

    geh zu einem sauberen Rechner, lade dir die UBCD f.Win und scanne damit deinen Rechner- vl finden wir so eine mögliche Quelle...
    Den Patch lade mal auf Virustotal hoch und poste das Ergebnis
    http://www.virustotal.com/


    UBCD:http://ubcd4win.com/
     
    -humi-, May 25, 2009
    #19
  20. Boerne28

    Boerne28 Byte

    Problem scheint sich gelöst zu haben. Bin die Anweisungen von Deoroller durch gegangen und seitdem keie Probleme mehr. PC mehrmals neu gestartet und ich kann wieder auf C: zugreifen. Selbst Downloadfs von der Microsoft Seite funktionieren. Nun habe ich nur das Problem mit dem Windows Live Messenger, weswegen ich noch einen neuen Thread in der richtigen kategorie aufmache. Trotz allem, danke für eure hilfe
     
    Boerne28, May 25, 2009
    #20
Thread Status:
Not open for further replies.

Share This Page