Nach Virenschanner kann ich nicht mehr auf meine Festplatte

rajenriver · Jan 28, 2009

blöde Frage, auch Digicam? Und auch USb sticks, die ich ewig nicht dran hatte?

-humi- · Jan 28, 2009

es gibt keine blöden Fragen, also Cam- hätt ich noch nie gehört, aber schliess einfach an... es wird nur nach einer bestimmten Art von Datei gesucht...

und antike Sticks- bleibt dir überlassen- besser einen zuviel, als dass irgendwas zurückbleibt

rajenriver · Jan 28, 2009

hmmm. mit dem runtergeladenen Programm Autorun Eater passiert nix. Es ist unten rechts in der leiste zu sehen und wenn ich drauffahre steht da scan started, priority:normal, removal:confirm....

rajenriver · Jan 28, 2009

Oder sollte ich AVS Registry Cleaner runterladen? Ist beides iwie auf dem link...

-humi- · Jan 28, 2009

nee das mit der Reg lässt lieber

poste bitte mal ein HJT log, und vergiss den autoruneater

rajenriver · Jan 28, 2009

Logfile of random's system information tool 1.05 (written by random/random)
Run by Besitzer at 2009-01-28 17:14:07
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 19 GB (63%) free of 30 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:18, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Autorun Eater\oldmcdonald.exe
C:\Programme\Autorun Eater\billy.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
C:\Programme\trend micro\Besitzer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by PC001
O4 - HKLM\..\Run: [PC001] C:\WINDOWS\SYSTEM32\PC001.vbs
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{562AC5AC-5B4A-420F-AA0D-7436C96F9E4E}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe

--
End of file - 4381 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PC001"=C:\WINDOWS\SYSTEM32\PC001.vbs []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2007-02-06 344064]
"ACUMon"=C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe [2004-02-23 217088]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
"Autorun Eater"=C:\Programme\Autorun Eater\oldmcdonald.exe [2008-11-27 501768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-01-14 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-06 46080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76a01830-e88e-11dd-9a46-00096b06c010}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe PC001.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76a01832-e88e-11dd-9a46-00096b06c010}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe PC001.vbs

======List of files/folders created in the last 1 months======

2009-01-28 17:14:09 ----D---- C:\Programme\trend micro
2009-01-28 17:14:07 ----D---- C:\rsit
2009-01-28 16:51:52 ----D---- C:\Programme\Autorun Eater
2009-01-28 15:14:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-01-28 15:14:25 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-01-28 15:14:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-28 11:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-28 11:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-01-27 19:15:39 ----D---- C:\WINDOWS\Prefetch
2009-01-27 19:14:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-27 19:14:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-27 19:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-27 19:13:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-27 19:13:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-27 19:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-27 19:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-27 19:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-27 19:12:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-27 19:12:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-27 19:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-27 19:12:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-27 19:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-27 19:12:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-27 19:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-27 19:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-27 19:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-27 19:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-27 19:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-27 19:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-01-27 19:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-27 19:08:05 ----D---- C:\WINDOWS\system32\de-de
2009-01-27 19:08:03 ----D---- C:\WINDOWS\system32\de
2009-01-27 19:08:03 ----D---- C:\WINDOWS\l2schemas
2009-01-27 19:08:02 ----D---- C:\WINDOWS\system32\bits
2009-01-27 19:05:21 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-27 19:02:41 ----D---- C:\WINDOWS\network diagnostic
2009-01-27 18:58:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-27 18:58:10 ----D---- C:\WINDOWS\EHome
2009-01-27 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-01-27 14:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-01-27 14:27:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-01-27 14:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-01-27 14:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-27 14:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-27 14:17:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
2009-01-27 14:17:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-01-27 14:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-01-27 14:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-01-27 14:16:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-01-27 14:16:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
2009-01-27 14:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-27 14:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-01-27 14:16:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-01-27 14:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-01-27 14:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-01-27 14:15:39 ----D---- C:\Programme\Synaptics
2009-01-27 14:15:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-27 14:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-01-27 14:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-01-27 14:15:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-27 14:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-01-27 14:14:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-01-27 14:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-01-27 14:14:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-01-27 14:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-01-27 14:13:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-27 13:54:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2009-01-27 13:54:11 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2009-01-27 13:34:15 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2009-01-27 13:33:36 ----D---- C:\Programme\ICQ6.5
2009-01-27 13:26:30 ----SHD---- C:\RECYCLER
2009-01-27 13:26:27 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2009-01-27 13:26:18 ----D---- C:\Programme\Mozilla Firefox
2009-01-27 13:25:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-27 13:25:49 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-27 13:25:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-27 13:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-27 13:25:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-27 13:11:06 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-01-26 22:41:17 ----A---- C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt
2009-01-26 17:11:29 ----D---- C:\Programme\Avira
2009-01-26 17:11:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-01-26 14:26:40 ----A---- C:\WINDOWS\system32\CSWGINA.DLL
2009-01-26 14:26:40 ----A---- C:\WINDOWS\system32\ACrd10SM.dll
2009-01-26 14:26:39 ----A---- C:\GinadbgOut.txt
2009-01-26 14:26:37 ----A---- C:\WINDOWS\system32\CiscoEapMschap.dll
2009-01-26 14:26:37 ----A---- C:\WINDOWS\system32\CiscoEapFast.dll
2009-01-26 14:26:17 ----D---- C:\Program Files
2009-01-26 14:23:17 ----D---- C:\WINDOWS\Cisco
2009-01-26 14:23:17 ----A---- C:\WINDOWS\system32\CInsX500.dll
2009-01-22 17:41:13 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Intel
2009-01-22 17:41:02 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-22 17:40:53 ----D---- C:\Programme\Intel
2009-01-22 17:40:53 ----D---- C:\Programme\Gemeinsame Dateien\Intel
2009-01-22 17:40:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2009-01-22 17:36:42 ----A---- C:\WINDOWS\iProInstLog.txt
2009-01-22 17:35:56 ----D---- C:\Programme\ATI Technologies
2009-01-22 17:35:53 ----HD---- C:\Programme\InstallShield Installation Information
2009-01-22 17:35:26 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-01-22 17:32:31 ----D---- C:\DRIVERS
2009-01-20 17:41:45 ----SH---- C:\boot.ini
2009-01-20 17:38:49 ----SHD---- C:\System Volume Information
2009-01-20 17:37:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-20 17:37:25 ----RSD---- C:\WINDOWS\Fonts
2009-01-20 17:37:25 ----RD---- C:\WINDOWS\Web
2009-01-20 17:37:25 ----HD---- C:\WINDOWS\inf
2009-01-20 17:37:25 ----D---- C:\WINDOWS\WinSxS
2009-01-20 17:37:25 ----D---- C:\WINDOWS\twain_32
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Temp
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\wins
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\wbem
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\usmt
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\spool
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\Setup
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\ras
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\oobe
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\npp
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\mui
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\IME
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\icsxml
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\ias
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\export
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\drivers
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\dhcp
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\config
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\3076
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\2052
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1054
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1042
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1041
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1037
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1033
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1031
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1028
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32\1025
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system32
2009-01-20 17:37:25 ----D---- C:\WINDOWS\system
2009-01-20 17:37:25 ----D---- C:\WINDOWS\security
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Resources
2009-01-20 17:37:25 ----D---- C:\WINDOWS\repair
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Provisioning
2009-01-20 17:37:25 ----D---- C:\WINDOWS\PeerNet
2009-01-20 17:37:25 ----D---- C:\WINDOWS\pchealth
2009-01-20 17:37:25 ----D---- C:\WINDOWS\mui
2009-01-20 17:37:25 ----D---- C:\WINDOWS\msapps
2009-01-20 17:37:25 ----D---- C:\WINDOWS\msagent
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Media
2009-01-20 17:37:25 ----D---- C:\WINDOWS\java
2009-01-20 17:37:25 ----D---- C:\WINDOWS\ime
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Help
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Driver Cache
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Debug
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Cursors
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Connection Wizard
2009-01-20 17:37:25 ----D---- C:\WINDOWS\Config
2009-01-20 17:37:25 ----D---- C:\WINDOWS\AppPatch
2009-01-20 17:37:25 ----D---- C:\WINDOWS\addins
2009-01-20 17:37:25 ----D---- C:\WINDOWS
2009-01-20 17:33:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2009-01-20 17:32:57 ----HD---- C:\Programme\Uninstall Information
2009-01-20 17:32:45 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2009-01-20 17:32:45 ----ASH---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2009-01-20 17:32:39 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-20 17:32:37 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-20 17:32:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-20 17:29:04 ----D---- C:\WINDOWS\system32\xircom
2009-01-20 17:29:04 ----D---- C:\Programme\xerox
2009-01-20 17:29:04 ----D---- C:\Programme\microsoft frontpage
2009-01-20 17:28:53 ----A---- C:\WINDOWS\control.ini
2009-01-20 17:28:53 ----A---- C:\AUTOEXEC.BAT
2009-01-20 17:28:37 ----A---- C:\WINDOWS\OEWABLog.txt
2009-01-20 17:28:33 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-20 17:27:36 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-20 17:27:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-20 17:27:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-20 17:27:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-20 17:27:23 ----HD---- C:\Programme\WindowsUpdate
2009-01-20 17:27:18 ----D---- C:\Programme\Online-Dienste
2009-01-20 17:27:02 ----D---- C:\WINDOWS\system32\DirectX
2009-01-20 17:26:46 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-20 17:26:43 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-20 17:26:43 ----A---- C:\WINDOWS\desktop.ini
2009-01-20 17:26:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-20 17:26:37 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-01-20 17:26:37 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-20 17:26:35 ----SD---- C:\WINDOWS\Tasks
2009-01-20 17:26:35 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-20 17:26:34 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-01-20 17:26:31 ----D---- C:\WINDOWS\srchasst
2009-01-20 17:26:30 ----D---- C:\WINDOWS\system32\Macromed
2009-01-20 17:26:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-20 17:26:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-20 17:26:27 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-20 17:26:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-20 17:26:26 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-20 17:26:26 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-20 17:26:26 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-20 17:26:23 ----D---- C:\Programme\Movie Maker
2009-01-20 17:26:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-20 17:26:20 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-20 17:26:20 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-20 17:26:20 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-20 17:26:17 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-01-20 17:26:17 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-01-20 17:26:16 ----D---- C:\WINDOWS\system32\Restore
2009-01-20 17:26:16 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-20 17:26:16 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-20 17:26:16 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-20 17:26:16 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-20 17:26:16 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-20 17:26:15 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-20 17:26:15 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-20 17:26:15 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-20 17:26:15 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-20 17:26:13 ----D---- C:\Programme\NetMeeting
2009-01-20 17:26:13 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-20 17:26:13 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-20 17:26:12 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-20 17:26:12 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-20 17:26:10 ----D---- C:\Programme\Outlook Express
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-20 17:26:10 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-20 17:26:09 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-20 17:26:04 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-01-20 17:26:02 ----D---- C:\Programme\Internet Explorer
2009-01-20 17:25:47 ----D---- C:\Programme\ComPlus Applications
2009-01-20 17:25:45 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-20 17:25:45 ----A---- C:\WINDOWS\vb.ini
2009-01-20 17:25:40 ----D---- C:\WINDOWS\Registration
2009-01-20 17:24:59 ----D---- C:\Programme\Windows Media Player
2009-01-20 17:24:59 ----D---- C:\Programme\Online Services
2009-01-20 17:24:54 ----D---- C:\Programme\Messenger
2009-01-20 17:24:51 ----D---- C:\Programme\MSN Gaming Zone
2009-01-20 17:24:51 ----A---- C:\WINDOWS\system32\write.exe
2009-01-20 17:24:44 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-20 17:24:44 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-20 17:24:43 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-20 17:24:43 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-20 17:24:43 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-20 17:24:43 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-20 17:24:38 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-20 17:24:38 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-20 17:24:37 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-20 17:24:36 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-01-20 17:24:35 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-01-20 17:24:34 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-20 17:24:34 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-01-20 17:24:31 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-20 17:24:22 ----D---- C:\Programme\MSN
2009-01-20 17:24:21 ----D---- C:\Programme\Windows NT
2009-01-20 17:24:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-20 17:24:21 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-20 17:24:21 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-20 17:24:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-20 17:24:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-20 17:24:20 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-20 17:24:20 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-20 17:24:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-20 17:24:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-20 17:24:18 ----D---- C:\WINDOWS\system32\MsDtc
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-01-20 17:24:18 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-01-20 17:24:17 ----D---- C:\WINDOWS\system32\Com
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\colbact.dll
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-01-20 17:24:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-01-20 17:24:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-01-20 17:24:16 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-01-20 17:24:16 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-01-20 17:24:15 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-20 17:24:15 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-01-20 17:24:11 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-20 17:24:11 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-20 17:24:10 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-01-20 17:24:10 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-01-20 17:09:58 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-20 17:07:24 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-20 17:06:32 ----A---- C:\WINDOWS\system32\irmon.dll
2009-01-20 17:06:32 ----A---- C:\WINDOWS\system32\irftp.exe
2009-01-20 17:06:31 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-01-20 17:06:08 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-20 17:06:06 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-20 16:43:41 ----A---- C:\WINDOWS\imsins.BAK
2009-01-20 16:43:38 ----SHD---- C:\WINDOWS\Installer
2009-01-20 16:43:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-20 16:43:37 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-01-20 16:43:37 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-20 16:43:34 ----RD---- C:\Programme
2009-01-20 16:43:34 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-01-20 16:43:34 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-01-20 16:43:34 ----D---- C:\Programme\Gemeinsame Dateien
2009-01-20 16:43:31 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-20 16:43:31 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-20 16:43:31 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-20 16:43:29 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-20 16:43:28 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-20 16:43:28 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-20 16:43:28 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-20 16:43:28 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-20 16:43:27 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-20 16:43:27 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-20 16:43:27 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-20 16:43:26 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-20 16:43:26 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-20 16:43:26 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-20 16:43:26 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-20 16:43:26 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-20 16:43:25 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-20 16:43:22 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-20 16:43:22 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-20 16:43:22 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-20 16:43:22 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-20 16:43:22 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-20 16:43:20 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-01-20 16:43:20 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-20 16:43:20 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-20 16:43:19 ----A---- C:\WINDOWS\notepad.exe
2009-01-20 16:43:18 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-20 16:43:08 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-01-20 16:43:05 ----RA---- C:\WINDOWS\SET8.tmp
2009-01-20 16:43:02 ----RA---- C:\WINDOWS\SET4.tmp
2009-01-20 16:43:01 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-20 16:42:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-20 16:42:55 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-20 16:42:50 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-01-20 16:42:29 ----A---- C:\WINDOWS\setuplog.txt
2009-01-20 16:42:25 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2009-01-20 17:28:53 ----A---- C:\WINDOWS\win.ini
2009-01-20 16:43:33 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-02-06 1133568]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2003-07-03 11344]
R3 LucentSoftModem;Lucent Technologies Soft Modem; C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 802683]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\PCX504.sys [2004-05-04 119296]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\E:\Tools\EVEREST Ultimate Edition\kerneld.wnt []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-06 364544]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Programme\Intel\WiFi\bin\EvtEng.exe [2008-08-20 860160]
R2 IBMPMSVC;IBM PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2003-07-03 57344]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [2008-08-20 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [2008-08-20 905216]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-01-28 17:14:22

======Uninstall list======

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6041B9C1-775E-4C6A-AECE-70C39CAED90A}\SETUP.EXE"
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B6CB604F-CC59-480B-90FB-C15E80FB81A2}\Setup.exe"
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C75C9B85-4D7B-4E8B-8BDB-60C737610C2D}\Setup.exe"
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E01ADB17-4514-401F-ADE2-815946A651D6}\Setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Autorun Eater v2.3-->"C:\Programme\Autorun Eater\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Cisco Aironet Installation Wizard-->C:\WINDOWS\Cisco\DInstall\IWSetup.exe /cp
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IBM ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel PROSet Wireless-->Intel PROSet Wireless
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: PC001
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20090120172721.000000+060
Event Type: Informationen
User:

Computer Name: PC001
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in PC001 geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090120171100.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090120164251.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090120164232.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090120164232.000000+060
Event Type: Informationen
User:

Application event log

Computer Name: PC001
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090120172501.000000+060
Event Type: Informationen
User:

Computer Name: PC001
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090120172459.000000+060
Event Type: Informationen
User:

Computer Name: PC001
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090120171142.000000+060
Event Type: Informationen
User:

Computer Name: PC001
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090120171112.000000+060
Event Type: Informationen
User:

Computer Name: PC001
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090120171111.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Das habe ich nun mit dem rsit bekommen...Wolltest du das?

-humi- · Jan 28, 2009

ist ok

1.
Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen
Code:
O4 - HKLM\..\Run: [PC001] C:\WINDOWS\SYSTEM32\PC001.vbs
Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

2. löschen:
Code:
C:\WINDOWS\SYSTEM32\PC001.vbs
3.
downloaden und ausführen:
http://www.microsoft.com/downloads/...e0-e72d-4f54-9ab3-75b8eb148356&displaylang=de

wurde etwas gefunden? wenn ja posten

rajenriver · Jan 28, 2009

Ok, nu weiss ich was HJT ist

Das muss ich erstmal runterladen...Aber da stehen nu 3 Links...Welchen denn?
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

-humi- · Jan 28, 2009

gg
lade den installer... und installiere HJT in einen eigenen Ordner....

rajenriver · Jan 28, 2009

ok, hab ich nu beides gemacht. es wurde keine bösartige software ermittelt...

-humi- · Jan 28, 2009

1. online scan auf bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
-->Ergebisse?

2. systemwiederherstellung deaktivieren, nach etwa 10sek wieder aktivieren
http://www.bsi.de/av/texte/wiederher.htm

steht das Hacked by noch da?
IE6 auf IE7 updaten...

rajenriver · Jan 28, 2009

-humi- said: ↑

1. online scan auf bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
-->Ergebisse?
Click to expand...

Geht mit Firefox gar nicht, da wird dan IE höher als 4 verlangt und mit dem Explorer bekomme ich:
Online-Scanner konnte nicht geladen werden! Das Service Pack 2 wurde auf diesem Computer festgestellt. Klicken Sie auf die Schaltfläche Information und wählen Sie "Install ActiveX Control..."Klicken Sie hier für weitere Lösungen.
--------------------------------------------------------------------------------

-humi- · Jan 28, 2009

install Active X--- ja mach das doch

rajenriver · Jan 28, 2009

Bin vorsichtiger geworden was irgendwelche Downloads angeht...Zumal ich ja null Ahnung habe

ALSO: Ergebnisse:Keine Viren gefunden!

Habe mir nun komplett IE7 neu runtergeladen, trotzdem ist es noch da, dieses hacked by...

-humi- · Jan 28, 2009

lässt sich das nicht kopieren? Ich tippe ab:

Schädliche Prozesse werden beendet...

Does not exist: C:\PC001.vbs
Does not exist: C:\autorun.inf
Does not exist: C:\windows\system32\PC001.vbs
Explorer title deleted<wird aber in den meisten Fällen noch angezeigt>
Run entry does not exists
Click to expand...

meiner Meinung nach sind wir fertig....

der Titel wird leider nciht weggehen

rajenriver · Jan 28, 2009

Ja, hab ich mir dann auch so gedacht. Also ist der PC nun Virenfrei Wäre nur noch das Problem mit der Wlan Verbindung...Aber das macht meine liebe Schwester dann nächste Woche. Mit dem Kabel komm ich ja ins Netz...

Danke dir tausendfach für die liebe Hilfe...*umarm*

-humi- · Jan 28, 2009

aufpassen, unsere Bäuche könnten ein Umarmen verhindern

falls nochmal was wäre, einfach einen neuen Thread aufmachen

Log in or Sign up

Nach Virenschanner kann ich nicht mehr auf meine Festplatte

rajenriver Byte

-humi- Joker

rajenriver Byte

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

rajenriver Byte

-humi- Joker

Share This Page