csrss.exe

Unregistriert

Hallo Leute,
hab ein Problem mit meinem Rechner.
Wollte Nero installieren und seitdem habe ich beim Start folgende Fehlermeldung.

C:WINDOWSConfig\csrss.exe
Die Anwendung C:\WINDOWS\Configcsrss.exe kann nicht im Win32-Modus ausgeführt werden

Kann mir bitte jemand helfen.
Besten Dank im voraus.
mfg smoke

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

sea

Hallo

Ich gehe mal sehr stark davon aus das du dir etwas eingefangen hast.

Ich verschiebe deinen Thread ins Virenforum

Bitte diese Anleitung abarbeiten und die Ergebnisse posten :

http://www.paules-pc-forum.de/forum/4-pc-sic…-anleitung.html

http://www.paules-pc-forum.de/forum/4-pc-sic…ti-malware.html

Unregistriert

Hallo Jungs,
erst mal besten Dank für die rasche Hilfe.
Ich habe mittlerweile einen Account angelegt.
Der Scan mit Malwarebytes hat gefunzt und es hat sich auch etwas getan, siehe Log-Datei.
--->
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2030
Windows 5.1.2600 Service Pack 3

23.04.2009 11:23:30
mbam-log-2009-04-23 (11-23-30).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 165910
Laufzeit: 25 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\config\csrss.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\Config\csrss.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{33A7C71B-F534-4E9B-98DE-E41171483DD6}\RP68\A0011976.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Config\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
<---

Nun die Log-Datei von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:25, on 23.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

So nun baue ich ganz auf euch.
Bis dann

mfg smoke

markusg

Hallo,
Random's System Information Tool
ausfüren (2 monate einstellen) beide logs posten.
eines wird minimiert in der Taskleiste geöffnet.

Unregistriert

Hallo,
hier die logs
1:
Logfile of random's system information tool 1.06 (written by random/random)
Run by SMOKE at 2009-04-23 14:13:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 199 GB (79%) free of 250 GB
Total RAM: 2039 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:55, on 23.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Programme\Internet Download Manager\IDMIECC.dll [2009-04-02 169392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2007-01-01 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2007-01-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2007-01-01 148888]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-16 81920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-16 8491008]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-11-28 98304]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-11-28 118784]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-28 77824]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"cFosSpeed"=C:\Programme\Topos\cFosSpeed\cFosSpeed.exe [2007-10-29 850896]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-29 209153]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Acrobat Speed Launcher"=C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768]
""= []
"Acrobat Assistant 8.0"=C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"NWEReboot"= []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]
"AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-02 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2007-10-01 1126400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATKKeyboardService"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe

C:\Dokumente und Einstellungen\SMOKE\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="acaptuser32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-28 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\EA GAMES\Battlefield 2\pb\pbsetup.exe"="C:\Programme\EA GAMES\Battlefield 2\pb\pbsetup.exe:*:Enabled:pbsetup"
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2009-04-23 14:13:50 ----D---- C:\rsit
2009-04-23 13:43:17 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Ahead
2009-04-23 13:41:05 ----D---- C:\Programme\Nero
2009-04-23 13:41:05 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-04-23 13:11:44 ----D---- C:\Programme\Eusing Free Registry Cleaner
2009-04-23 11:34:48 ----D---- C:\Programme\Trend Micro
2009-04-23 10:56:46 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Malwarebytes
2009-04-23 10:56:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-23 10:56:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-21 17:11:59 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Windows Search
2009-04-21 17:11:57 ----D---- C:\Programme\QUAD Utilities
2009-04-21 16:17:36 ----D---- C:\Programme\7-Zip
2009-04-21 14:43:21 ----D---- C:\Programme\Windows Live Safety Center
2009-04-20 12:30:51 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Uniblue
2009-04-20 12:30:32 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
2009-04-19 18:21:14 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\IDM
2009-04-19 18:21:14 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\DMCache
2009-04-19 18:21:08 ----D---- C:\Programme\Internet Download Manager
2009-04-19 18:06:24 ----D---- C:\Programme\Hide Your IP Address
2009-04-19 16:29:10 ----D---- C:\Programme\Windows Defender
2009-04-15 17:36:40 ----A---- C:\WINDOWS\Irremote.ini
2009-04-15 17:33:36 ----D---- C:\Programme\Windows Sidebar
2009-04-15 17:18:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-15 16:04:40 ----D---- C:\Programme\Alcohol Soft
2009-04-15 13:05:52 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-15 12:54:31 ----A---- C:\WINDOWS\system32\drivelocker.dll
2009-04-15 12:41:00 ----D---- C:\Programme\CCleaner
2009-04-14 14:39:29 ----D---- C:\divx
2009-04-14 14:29:04 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\DivX
2009-04-14 14:27:16 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-04-14 14:27:16 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-04-14 14:27:00 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-04-14 14:27:00 ----D---- C:\Programme\DivX
2009-04-14 14:17:50 ----D---- C:\Programme\QuickTime
2009-04-14 14:05:14 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Apple Computer
2009-04-14 13:56:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-04-14 13:56:03 ----D---- C:\Programme\Apple Software Update
2009-04-14 13:56:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-04-14 13:46:33 ----D---- C:\WINDOWS\Sun
2009-04-14 13:35:11 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Mozilla
2009-04-11 11:05:17 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Help
2009-04-11 11:04:35 ----N---- C:\WINDOWS\isysetup.exe
2009-04-11 11:04:33 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-04-06 17:12:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2009-04-06 14:30:50 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$
2009-04-06 14:29:46 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-04-06 14:29:41 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-04-06 13:31:19 ----D---- C:\Programme\Microsoft Office Outlook Connector
2009-04-06 13:07:12 ----D---- C:\Programme\MSECache
2009-04-03 17:11:18 ----D---- C:\Programme\InterVideo
2009-04-03 15:24:14 ----A---- C:\WINDOWS\system32\idmmbc.dll
2009-03-30 21:42:31 ----D---- C:\Programme\MSXML 4.0
2009-03-30 20:15:52 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-03-30 20:15:47 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-03-30 19:45:43 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-03-30 19:45:43 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-03-30 19:45:43 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-03-30 19:45:43 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-03-30 19:45:43 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-03-30 19:45:42 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-03-30 19:45:42 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-03-30 19:45:42 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-03-30 19:45:42 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-03-30 19:45:42 ----N---- C:\WINDOWS\system32\px.dll
2009-03-30 19:45:40 ----D---- C:\Programme\Winamp
2009-03-30 19:45:40 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Winamp
2009-03-30 16:29:31 ----D---- C:\WINDOWS\system32\oodag
2009-03-30 15:13:53 ----A---- C:\WINDOWS\system32\acaptuser32.dll
2009-03-30 15:00:10 ----D---- C:\Programme\uTorrent
2009-03-30 15:00:03 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\uTorrent
2009-03-30 14:59:45 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\PC Suite
2009-03-30 14:59:45 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Nokia
2009-03-30 14:59:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-03-30 14:58:24 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-03-30 14:58:20 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-03-30 14:58:13 ----D---- C:\Programme\DIFX
2009-03-30 14:58:07 ----D---- C:\Programme\PC Connectivity Solution
2009-03-30 14:58:01 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-03-30 14:58:01 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2009-03-30 14:57:59 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-03-30 14:57:58 ----D---- C:\Programme\Nokia
2009-03-30 14:57:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2009-03-30 14:20:39 ----D---- C:\Programme\EA GAMES
2009-03-30 14:20:36 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\InstallShield Installation Information
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\zkasigct.dll
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\win32com.dll
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\SerialXP.dll
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\rsct_pnp.exe
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\rsct_pnp.dll
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\ocfpcsc1.dll
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\OcfCopy.exe
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-03-30 13:56:20 ----A---- C:\WINDOWS\system32\cjtrm.dll
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjppa32.dll
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjpcscui.exe
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjpcscli.exe
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjpcsc32.dll
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjpcsc.exe
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjKbBase.dll
2009-03-30 13:56:19 ----A---- C:\WINDOWS\system32\cjeca32.dll
2009-03-30 13:56:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
2009-03-30 13:15:59 ----A---- C:\WINDOWS\hbcikrnl.ini
2009-03-30 13:15:56 ----N---- C:\WINDOWS\system32\Spd.exe
2009-03-30 13:15:56 ----N---- C:\WINDOWS\system32\OAINST.EXE
2009-03-30 13:15:56 ----N---- C:\WINDOWS\system32\ctsct32.dll
2009-03-30 13:15:56 ----N---- C:\WINDOWS\system32\Ctrsct16.dll
2009-03-30 13:15:56 ----N---- C:\WINDOWS\system32\cJSetup.dll
2009-03-30 13:15:56 ----A---- C:\WINDOWS\system32\SetupHBCI.exe
2009-03-30 13:15:56 ----A---- C:\WINDOWS\system32\gkapi.dll
2009-03-30 13:15:56 ----A---- C:\WINDOWS\system32\ctrsct32.dll
2009-03-30 13:15:47 ----D---- C:\Programme\REINER SCT
2009-03-30 12:40:02 ----A---- C:\WINDOWS\IsUn0407.exe
2009-03-30 12:39:08 ----D---- C:\Programme\StarMoney 6.0 S-Edition
2009-03-30 12:35:00 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Canneverbe_Limited
2009-03-30 12:34:53 ----D---- C:\Programme\CDBurnerXP
2009-03-30 12:27:25 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-03-30 12:27:21 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-03-30 12:25:12 ----D---- C:\WINDOWS\system32\XPSViewer
2009-03-30 12:25:07 ----D---- C:\WINDOWS\system32\en-US
2009-03-30 12:25:03 ----D---- C:\Programme\Reference Assemblies
2009-03-30 12:06:01 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-03-30 12:06:00 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-03-30 12:06:00 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-03-30 12:06:00 ----D---- C:\07e357fe17a732e4082810a83ff5cad9
2009-03-30 12:05:31 ----RSD---- C:\WINDOWS\assembly
2009-03-30 12:05:10 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-30 11:46:42 ----D---- C:\WINDOWS\Minidump
2009-03-30 11:42:55 ----D---- C:\Programme\DVR-Compress
2009-03-30 11:42:55 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Haenlein-Software
2009-03-30 11:42:41 ----D---- C:\Programme\DVR-Studio Pro 2
2009-03-30 11:41:51 ----A---- C:\WINDOWS\OODCNT.INI
2009-03-30 11:39:22 ----D---- C:\Programme\OO Software
2009-03-30 11:37:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-03-30 11:10:17 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-03-30 11:10:17 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-03-30 11:10:16 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-03-30 11:10:15 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-03-30 11:10:15 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-03-30 11:10:14 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-03-30 11:10:14 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-03-30 11:10:13 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-03-30 11:10:13 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-03-30 11:10:13 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-03-30 11:10:12 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-03-30 11:10:12 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-03-30 11:10:11 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-03-30 11:10:11 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-03-30 11:10:10 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-03-30 11:10:10 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-03-30 11:10:10 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-03-30 11:10:09 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-03-30 11:10:09 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-03-30 11:10:08 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-03-30 11:10:08 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-03-30 11:10:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-03-30 11:10:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-03-30 11:10:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-03-30 11:10:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-03-30 11:10:06 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-03-30 11:10:06 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-03-30 11:10:05 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-03-30 11:10:05 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-03-30 11:10:04 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-03-30 11:10:04 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-03-30 11:10:04 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-03-30 11:10:03 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-03-30 11:10:03 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-03-30 11:10:01 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-03-30 11:10:01 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-03-30 11:10:01 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-03-30 11:10:00 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-03-30 11:10:00 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-03-30 11:10:00 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-03-30 11:09:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-03-30 11:09:58 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-03-30 11:09:58 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-03-30 11:09:57 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-03-30 11:09:57 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-03-30 11:09:56 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-03-30 11:09:56 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-03-30 11:09:55 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-03-30 11:09:54 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-03-30 11:09:54 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-03-30 11:09:52 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-03-30 11:09:50 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-03-30 11:09:49 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-03-30 11:09:48 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-03-30 11:09:48 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-30 11:09:47 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-03-30 11:09:46 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-03-30 11:07:52 ----D---- C:\WINDOWS\Logs
2009-03-30 10:48:22 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-03-30 10:48:07 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll
2009-03-30 10:48:07 ----A---- C:\WINDOWS\system32\AdobePDF.dll
2009-03-30 10:44:12 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-03-30 10:44:12 ----D---- C:\Programme\Adobe
2009-03-30 10:44:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-03-30 10:36:51 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\HP
2009-03-30 10:36:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-03-30 10:36:01 ----D---- C:\Programme\Gemeinsame Dateien\HP
2009-03-30 10:35:11 ----D---- C:\Programme\Hewlett-Packard
2009-03-30 10:34:56 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-03-30 10:17:25 ----D---- C:\WINDOWS\pss
2009-03-29 21:33:43 ----A---- C:\WINDOWS\system32\hpz3l054.dll
2009-03-29 21:32:49 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-03-29 21:32:49 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-03-29 21:32:49 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-03-29 21:32:49 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-03-29 21:32:48 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-03-29 21:32:48 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-03-29 21:32:12 ----HD---- C:\Config.Msi
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\HPZIDS01.dll
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\HPZc3212.dll
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\hpowiax2.dll
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\hpovst09.dll
2009-03-29 21:25:57 ----A---- C:\WINDOWS\system32\hpotiop2.dll
2009-03-29 21:02:29 ----D---- C:\temp
2009-03-29 20:59:47 ----D---- C:\Programme\HP
2009-03-29 20:59:46 ----D---- C:\WINDOWS\Downloaded Installations
2009-03-29 20:47:12 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Windows Desktop Search
2009-03-29 20:46:45 ----D---- C:\Programme\Windows Desktop Search
2009-03-29 20:46:44 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-03-29 20:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-03-29 20:38:32 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-03-29 20:38:32 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-03-29 20:01:51 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-03-29 20:01:08 ----D---- C:\Programme\Microsoft Works
2009-03-29 20:01:01 ----D---- C:\Programme\MSBuild
2009-03-29 20:00:46 ----D---- C:\Programme\Microsoft Visual Studio
2009-03-29 20:00:46 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-03-29 19:57:55 ----D---- C:\WINDOWS\SHELLNEW
2009-03-29 19:57:41 ----D---- C:\Programme\Microsoft Office
2009-03-29 19:57:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-29 19:57:23 ----RHD---- C:\MSOCache
2009-03-29 18:50:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-29 18:50:40 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-03-29 18:50:26 ----D---- C:\Programme\Windows Media Connect 2
2009-03-29 18:50:19 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-03-29 18:49:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-03-29 18:49:22 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-29 18:49:18 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-03-29 18:46:14 ----RA---- C:\WINDOWS\system32\igfxres.dll
2009-03-29 18:44:53 ----D---- C:\Program Files
2009-03-29 18:42:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-29 18:40:11 ----A---- C:\WINDOWS\R5ClkLib.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\OneTouchVga.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\nvgpio.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\nVGA_i2c.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\nvapi9x.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\i2c_i.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\i2c.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\HyperDrive.exe
2009-03-29 18:40:11 ----A---- C:\WINDOWS\EIO.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\ATKKBService.exe
2009-03-29 18:40:11 ----A---- C:\WINDOWS\atistclk.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\atipdlxx.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\aticlocklib.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\ASUSRC.dll
2009-03-29 18:40:11 ----A---- C:\WINDOWS\ASMT_CE.dll
2009-03-29 18:40:10 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL
2009-03-29 18:40:10 ----A---- C:\WINDOWS\system32\atkid.ini
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\DPInst.exe
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\devcon.exe
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\ATKDISP.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\asrussian.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\askorean.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\asjapan.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\asgerman.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\asfrench.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\aseng.dll
2009-03-29 18:40:09 ----A---- C:\WINDOWS\system32\aschs.dll
2009-03-29 18:40:08 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll
2009-03-29 18:40:08 ----A---- C:\WINDOWS\system32\ATKOGL32.dll
2009-03-29 18:40:08 ----A---- C:\WINDOWS\system32\ASCHT.dll
2009-03-29 18:39:31 ----D---- C:\WINDOWS\nview
2009-03-29 18:39:31 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-03-29 18:39:29 ----D---- C:\WINDOWS\NV37563760.TMP
2009-03-29 18:38:46 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-03-29 18:34:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-29 18:30:16 ----D---- C:\WINDOWS\NV27162608.TMP
2009-03-29 18:23:46 ----D---- C:\Programme\SystemRequirementsLab
2009-03-29 18:21:20 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Macromedia
2009-03-29 18:21:20 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Adobe
2009-03-29 18:02:23 ----D---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Avira
2009-03-29 17:57:24 ----D---- C:\WINDOWS\ie7updates
2009-03-29 17:57:08 ----D---- C:\WINDOWS\WBEM
2009-03-29 17:56:21 ----HDC---- C:\WINDOWS\ie7
2009-03-29 17:56:13 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-29 17:55:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-29 17:52:03 ----D---- C:\Programme\Avira
2009-03-29 17:43:53 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-29 17:40:26 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-03-29 17:39:57 ----D---- C:\WINDOWS\Prefetch
2009-03-29 15:18:24 ----D---- C:\WINDOWS\system32\de-de
2009-03-29 15:18:23 ----D---- C:\WINDOWS\system32\de
2009-03-29 15:18:23 ----D---- C:\WINDOWS\system32\bits
2009-03-29 15:18:23 ----D---- C:\WINDOWS\l2schemas
2009-03-29 15:17:11 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-29 15:15:46 ----D---- C:\WINDOWS\network diagnostic
2009-03-29 15:13:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-29 15:13:18 ----D---- C:\WINDOWS\EHome
2009-03-29 15:01:04 ----A---- C:\WINDOWS\system32\wpa.bak
2009-03-29 14:59:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-03-29 14:59:19 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-29 14:59:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-19 17:08:50 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-02-24 21:34:16 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-02-24 21:34:14 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-02-24 21:34:14 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-02-24 21:34:14 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-02-24 21:34:14 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-02-24 21:34:14 ----A---- C:\WINDOWS\system32\DivX.dll

======List of files/folders modified in the last 2 months======

2009-04-23 14:11:47 ----SD---- C:\WINDOWS\Tasks
2009-04-23 14:09:33 ----D---- C:\WINDOWS\Temp
2009-04-23 14:09:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-23 13:45:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-23 13:42:44 ----SHD---- C:\WINDOWS\Installer
2009-04-23 13:42:41 ----D---- C:\WINDOWS\system32
2009-04-23 13:42:38 ----D---- C:\WINDOWS\system32\drivers
2009-04-23 13:42:21 ----D---- C:\WINDOWS
2009-04-23 13:41:05 ----RD---- C:\Programme
2009-04-23 13:41:05 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-23 12:33:00 ----D---- C:\WINDOWS\Debug
2009-04-23 11:23:30 ----D---- C:\WINDOWS\Config
2009-04-21 17:11:16 ----D---- C:\WINDOWS\system32\Restore
2009-04-21 14:46:16 ----HD---- C:\WINDOWS\inf
2009-04-21 14:43:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-21 14:34:18 ----SHD---- C:\RECYCLER
2009-04-21 14:32:11 ----D---- C:\Dokumente und Einstellungen
2009-04-21 14:28:21 ----RASH---- C:\boot.ini
2009-04-20 12:42:42 ----D---- C:\WINDOWS\system32\config
2009-04-20 12:17:07 ----SD---- C:\Dokumente und Einstellungen\SMOKE\Anwendungsdaten\Microsoft
2009-04-19 16:33:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-19 16:29:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-04-15 13:06:33 ----D---- C:\WINDOWS\system32\DirectX
2009-04-15 11:07:53 ----D---- C:\WINDOWS\system32\wbem
2009-04-15 11:07:53 ----D---- C:\Programme\Internet Explorer
2009-04-15 11:07:52 ----D---- C:\WINDOWS\AppPatch
2009-04-06 17:11:58 ----D---- C:\WINDOWS\WinSxS
2009-04-06 17:06:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-06 13:31:20 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-04-03 17:11:18 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-30 21:42:51 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-30 15:46:11 ----A---- C:\WINDOWS\win.ini
2009-03-30 15:46:11 ----A---- C:\WINDOWS\system.ini
2009-03-30 13:14:55 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-03-30 12:39:42 ----RSD---- C:\WINDOWS\Fonts
2009-03-30 12:26:54 ----D---- C:\WINDOWS\system32\mui
2009-03-30 12:24:51 ----D---- C:\WINDOWS\system32\spool
2009-03-30 10:35:13 ----D---- C:\WINDOWS\twain_32
2009-03-29 20:13:30 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-03-29 20:00:18 ----D---- C:\WINDOWS\pchealth
2009-03-29 18:50:26 ----D---- C:\Programme\Windows Media Player
2009-03-29 18:50:24 ----D---- C:\WINDOWS\Help
2009-03-29 18:40:10 ----D---- C:\Programme\ASUS
2009-03-29 18:37:15 ----D---- C:\WINDOWS\system32\Macromed
2009-03-29 18:30:58 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-29 18:27:14 ----D---- C:\WINDOWS\system32\Adobe
2009-03-29 17:57:04 ----D---- C:\WINDOWS\Media
2009-03-29 17:52:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-03-29 17:45:08 ----D---- C:\Programme\Messenger
2009-03-29 17:39:44 ----D---- C:\WINDOWS\system32\Setup
2009-03-29 17:39:11 ----D---- C:\WINDOWS\security
2009-03-29 15:18:32 ----D---- C:\WINDOWS\ime
2009-03-29 15:18:24 ----D---- C:\WINDOWS\system32\usmt
2009-03-29 15:18:23 ----D---- C:\WINDOWS\PeerNet
2009-03-29 15:18:23 ----D---- C:\Programme\Movie Maker
2009-03-29 15:17:07 ----D---- C:\WINDOWS\system32\npp
2009-03-29 15:17:06 ----D---- C:\WINDOWS\srchasst
2009-03-29 15:17:06 ----D---- C:\WINDOWS\msagent
2009-03-29 15:17:05 ----D---- C:\Programme\NetMeeting
2009-03-29 15:17:04 ----D---- C:\WINDOWS\system32\Com
2009-03-29 15:17:03 ----D---- C:\Programme\Windows NT
2009-03-29 15:17:03 ----D---- C:\Programme\Outlook Express
2009-03-29 15:16:48 ----D---- C:\WINDOWS\system32\oobe
2009-03-29 15:16:46 ----D---- C:\WINDOWS\system
2009-03-29 15:01:42 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-21 16:06:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-06 16:19:00 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-03 02:03:35 ----A---- C:\WINDOWS\system32\wininet.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2007-09-13 11136]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-29 95576]
R1 bizVSerial;Franson VSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [2007-05-31 14949]
R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-03-29 28376]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-29 55640]
R3 AR5211;Wireless LAN Adapter; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-01-21 411680]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-09-13 12416]
R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432]
R3 cFosSpeed;cFosSpeed Miniport; C:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2007-10-29 706512]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB; C:\WINDOWS\system32\DRIVERS\cjusb.sys [2007-05-31 23040]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-28 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-16 6853088]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2007-09-13 10752]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 ash668zw;ash668zw; C:\WINDOWS\system32\drivers\ash668zw.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-12 248192]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-03-29 186625]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-03-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-29 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-03-29 432897]
R2 cFosSpeedS;cFosSpeed System Service; C:\Programme\Topos\cFosSpeed\spd.exe [2007-10-29 310224]
R2 cjpcsc;cyberJack PC/SC COM Service ; C:\WINDOWS\system32\cjpcsc.exe [2008-10-24 668976]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2007-01-01 152984]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-16 155716]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-03-30 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-04-21 189472]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-30 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2007-09-13 258560]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

passt net alles rein teil 2 folgt

Unregistriert

Log 2

2:

Logfile of random's system information tool 1.06 (written by random/random)
Run by SMOKE at 2009-04-23 14:13:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 199 GB (79%) free of 250 GB
Total RAM: 2039 MB (71% free)