Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2008, 14:22   #1
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Daumen hoch

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Hallo Freunde,

Leider vermute ich Vieren und Trojaner bei mir auf dem PC. Jetzt sitzte ich schon seit 8 Uhr morgens am Rechner und komme nicht weiter. Zur Problemlage: Bildschirm wird ab und zu blau mit schöner weißer schrift. leider vergessen was drinnesteht. Dann bekomme ich laufend Errormeldungen ohne Text. Phising habe ich auch schon feststellen können. Dann geht Mein IE nach lust und laune aus. Und zu guter letzt sehe ich sowas tolles wenn ich bei Software klicke.

Bild ansehen

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:56:19, on 03.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: system32 - {A879DC07-87D8-43C9-B284-D8E4E945B185} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
ich danke für eure hilfe

Alt 03.05.2008, 16:11   #2
markusg
/// Malware-holic
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



[QUOTE=markusg;336073]Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:
  1. Lade das filelist.zip auf deinen Desktop herunter.
  2. entpacke
    die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
  3. starte deinen Rechner neu auf
  4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
  5. dein Editor
    (Textverarbeitungsprogramm) wird sich öffnen
  6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
    Dateien deinem nächsten Beitrag an
  • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat
    (Anleitung)
Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen
:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).
Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.
  1. Schließe ALLE Anwendungen und Fenster.
  2. Doppel-klicke
    auf dss.exe um es auszuführen und folge den Prompts.
  3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt
  4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.
__________________


Alt 04.05.2008, 13:18   #3
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Ich muss sag, das ich das SP3 für XP installiert habe bevor ich das hier gelesen habe. Danke für deine Antwort. Ich mache mich sogleich an die arbeit.

1.Leider vermute ich Vieren und Trojaner bei mir auf dem PC. Jetzt sitzte ich schon seit 8 Uhr morgens am Rechner und komme nicht weiter. Zur Problemlage: Bildschirm wird ab und zu blau mit schöner weißer schrift. leider vergessen was drinnesteht. Dann bekomme ich laufend Errormeldungen ohne Text. Phising habe ich auch schon feststellen können. Dann geht Mein IE nach lust und laune aus. Und zu guter letzt sehe ich sowas tolles wenn ich bei Software klicke. Bitte bild ansehen.

Bilderhoster.at | Bild ansehen!

2. erledigt
__________________

Alt 04.05.2008, 13:23   #4
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Vortsetzung
3.
Zitat:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\
04.05.2008 13:47 1.572.864.000 pagefile.sys
03.05.2008 19:19 251.712 ntldr
02.05.2008 22:26 268 sqmdata00.sqm
02.05.2008 22:26 244 sqmnoopt00.sqm
02.05.2008 13:20 268 sqmdata19.sqm
02.05.2008 13:20 244 sqmnoopt19.sqm
01.05.2008 22:58 268 sqmdata18.sqm
01.05.2008 22:58 244 sqmnoopt18.sqm
01.05.2008 15:53 268 sqmdata17.sqm
01.05.2008 15:53 244 sqmnoopt17.sqm
17.04.2008 13:56 268 sqmdata16.sqm
17.04.2008 13:56 244 sqmnoopt16.sqm
17.04.2008 13:48 268 sqmdata15.sqm
17.04.2008 13:48 244 sqmnoopt15.sqm
17.04.2008 13:39 16.455 AebWebStatus.txt
17.04.2008 13:33 268 sqmdata14.sqm
17.04.2008 13:33 244 sqmnoopt14.sqm
16.04.2008 22:54 268 sqmdata13.sqm
16.04.2008 22:54 244 sqmnoopt13.sqm
01.04.2008 00:28 268 sqmdata12.sqm
01.04.2008 00:28 244 sqmnoopt12.sqm

54 Datei(en) 1.573.359.020 Bytes
0 Verzeichnis(se), 4.104.904.704 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\WINDOWS\Prefetch

04.05.2008 13:59 84.772 CMD.EXE-087B4001.pf
04.05.2008 13:57 53.446 AVWSC.EXE-3AC95876.pf
04.05.2008 13:56 23.626 VERCLSID.EXE-3667BD89.pf
04.05.2008 13:51 35.728 WMIPRVSE.EXE-28F301A9.pf
04.05.2008 13:51 182.176 WMIADAP.EXE-2DF425B2.pf
04.05.2008 13:50 149.030 IEXPLORE.EXE-2CA9778D.pf
04.05.2008 13:48 82.118 WUAUCLT.EXE-399A8E72.pf
04.05.2008 13:48 96.148 SKYPEPM.EXE-03F1BFBD.pf
04.05.2008 13:48 74.694 COCIMANAGER.EXE-2D6000D8.pf
04.05.2008 13:48 57.360 ALG.EXE-0F138680.pf
04.05.2008 13:48 1.442.714 NTOSBOOT-B00DFAAD.pf
04.05.2008 13:46 139.648 LOGONUI.EXE-0AF22957.pf
04.05.2008 13:46 19.476 YZSHADOW.EXE-2F89F5D9.pf
04.05.2008 13:46 18.596 UBERICON MANAGER.EXE-266008A0.pf
04.05.2008 13:46 38.020 ROCKETDOCK.EXE-2D5722F9.pf
04.05.2008 13:45 16.686 SFC.EXE-35015568.pf
04.05.2008 13:45 30.002 PANEL.EXE-2D41CA7F.pf
04.05.2008 13:45 10.746 TRANSBAR.EXE-37FB7CD8.pf
04.05.2008 13:45 16.480 REGEDIT.EXE-1B606482.pf
04.05.2008 13:45 35.934 PACK-IT.EXE-3B43A55D.pf
04.05.2008 13:44 31.020 RUNDLL32.EXE-2576181F.pf
04.05.2008 13:43 51.090 RESHACKER.EXE-2303583F.pf
04.05.2008 13:22 8.262 MOVEEX.EXE-348B788C.pf
04.05.2008 13:17 109.404 AU_.EXE-2023941E.pf
04.05.2008 13:16 131.132 RUNDLL32.EXE-132B2031.pf
04.05.2008 13:15 138.716 IMAPI.EXE-0BF740A4.pf
04.05.2008 13:06 106.926 ARCORWLANUTILITY.EXE-0D8C3A73.pf
04.05.2008 12:48 63.294 ZYXEL G-220 V2.EXE-2D9D15A3.pf
04.05.2008 11:59 35.886 REGSVR32.EXE-25EEFE2F.pf
04.05.2008 11:59 73.274 EXPLORER.EXE-082F38A9.pf
04.05.2008 08:16 60.900 GG.EXE-15FC1BF3.pf
04.05.2008 08:16 39.528 TEATIMER.EXE-38E505A8.pf
04.05.2008 08:16 50.082 SKYPE.EXE-21F19BC8.pf
04.05.2008 08:16 33.082 NBJ.EXE-304078FF.pf
04.05.2008 08:16 65.244 CTFMON.EXE-0E17969B.pf
03.05.2008 20:39 22.974 MSNMSGR.EXE-091111D0.pf
03.05.2008 20:39 31.078 MAXMENUMGR.EXE-2CC7F82A.pf
03.05.2008 20:39 36.440 RUNDLL32.EXE-1340EF7F.pf
03.05.2008 20:39 50.860 RTHDCPL.EXE-06918CFA.pf
03.05.2008 20:39 27.070 RUNDLL32.EXE-1218E1AC.pf
03.05.2008 20:39 19.548 JUSCHED.EXE-273776BA.pf
03.05.2008 20:39 31.242 RUNDLL32.EXE-415F88EC.pf
03.05.2008 20:39 29.030 INCD.EXE-33772494.pf
03.05.2008 20:39 25.200 PDVDSERV.EXE-1624A5E5.pf
03.05.2008 20:39 9.544 NEROCHECK.EXE-092C6DFA.pf
03.05.2008 20:39 31.328 RUNDLL32.EXE-18ACD379.pf
03.05.2008 20:39 20.502 NWIZ.EXE-2D0F9FBC.pf
03.05.2008 20:36 13.772 SC.EXE-012262AF.pf
03.05.2008 20:35 43.738 JPGTOBMP.EXE-3122526B.pf
03.05.2008 20:33 42.462 RESHACKER.EXE-19BF7D80.pf
03.05.2008 20:29 9.034 NS1D.TMP-06DFC1FD.pf
03.05.2008 20:29 9.834 NS1B.TMP-311C907C.pf
03.05.2008 20:29 8.996 NS1A.TMP-1DE24D36.pf
03.05.2008 20:29 9.094 NS19.TMP-3714C0F7.pf
03.05.2008 20:29 8.996 NS18.TMP-02B6CD49.pf
03.05.2008 20:29 8.996 NS17.TMP-00E79182.pf
03.05.2008 20:29 8.996 NS16.TMP-127C8229.pf
03.05.2008 20:29 8.996 NS15.TMP-274F0C17.pf
03.05.2008 20:29 8.996 NS14.TMP-27AFD19B.pf
03.05.2008 20:29 8.996 NS13.TMP-121BBCA5.pf
03.05.2008 20:29 8.996 NS12.TMP-01485706.pf
03.05.2008 20:29 8.988 NS11.TMP-3883373A.pf
03.05.2008 20:29 8.996 NS10.TMP-167BA678.pf
03.05.2008 20:29 9.092 NSF.TMP-19EA55CE.pf
03.05.2008 20:29 9.092 NSE.TMP-351487E4.pf
03.05.2008 20:29 9.092 NSD.TMP-04B7065C.pf
03.05.2008 20:29 9.092 NSC.TMP-02E7CA95.pf
03.05.2008 20:29 8.994 NSB.TMP-107C4916.pf
03.05.2008 20:29 9.092 NSA.TMP-294F452A.pf
03.05.2008 20:29 9.092 NS9.TMP-101CD169.pf
03.05.2008 20:29 9.092 NS8.TMP-03474242.pf
03.05.2008 20:29 9.092 NS7.TMP-05167E09.pf
03.05.2008 20:29 9.252 NS6.TMP-34B51037.pf
03.05.2008 20:28 9.492 NS5.TMP-1A49CD7B.pf
03.05.2008 20:28 11.546 NS4.TMP-1F81C0C5.pf
03.05.2008 20:27 55.460 VISTAMIZER_2.5.1.0.EXE-33DA4EE8.pf
03.05.2008 20:23 10.770 NS17F.TMP-28769CBC.pf
03.05.2008 20:19 22.088 REMOVE.EXE-2D719C95.pf
03.05.2008 20:19 41.824 IKERNEL.EXE-2B93D17C.pf
03.05.2008 20:19 19.042 SET16B.TMP-293CA39A.pf
03.05.2008 20:19 84.388 RUNDLL32.EXE-38B66179.pf
03.05.2008 20:18 15.970 GLB1A2B.EXE-1706F8DC.pf
03.05.2008 20:17 58.904 UNINSTALL.EXE-2FE7AB77.pf
03.05.2008 20:17 23.176 UNWISE.EXE-11D16A5D.pf
03.05.2008 20:17 20.120 UNWISE.EXE-07FC0195.pf
03.05.2008 20:17 26.396 UNWISE.EXE-211397FC.pf
03.05.2008 20:17 17.520 INSTSLCT.EXE-3081A8E4.pf
03.05.2008 20:16 45.196 SET137.TMP-17789879.pf
03.05.2008 20:16 90.900 RUNDLL32.EXE-32625F84.pf
03.05.2008 20:13 14.180 TSKILL.EXE-2F6AAB7F.pf
03.05.2008 20:13 16.514 BU_.EXE-2E9C5147.pf
03.05.2008 20:13 17.036 UNINSTALL.EXE-2C3BCCD5.pf
03.05.2008 20:13 19.114 REMOVE.EXE-1FF2CB09.pf
03.05.2008 20:12 21.190 _IU14D2N.TMP-1271C0D0.pf
03.05.2008 20:12 44.376 UNINS000.EXE-2CD12DA4.pf
03.05.2008 20:12 44.914 SET6F.TMP-2CFE305A.pf
03.05.2008 20:12 44.268 RUNDLL32.EXE-223536DC.pf
03.05.2008 20:11 26.104 UNINSTALL.EXE-2BB29999.pf
03.05.2008 20:11 180.562 MSIEXEC.EXE-2F8A8CAE.pf
03.05.2008 20:10 17.804 A~NSISU_.TMP-0CD700E9.pf
03.05.2008 20:10 10.302 VCDDAEMON.EXE-0112570B.pf
03.05.2008 20:10 14.368 VCD-UNINST.EXE-0847ECAF.pf
03.05.2008 19:58 65.314 WMPLAYER.EXE-09969339.pf
03.05.2008 19:58 41.756 UNREGMP2.EXE-07CACB61.pf
03.05.2008 19:58 24.848 SETUP_WM.EXE-19AC5AA2.pf
03.05.2008 19:54 75.712 UPDATE.EXE-216E210D.pf
03.05.2008 19:53 25.540 RUNDLL32.EXE-2E5AF1D7.pf
03.05.2008 19:40 37.868 BUBBLES.SCR-05525C31.pf
03.05.2008 19:33 22.614 DEMO32.EXE-13D759B1.pf
03.05.2008 19:33 13.008 LAUNCH.EXE-2B6BA15C.pf
03.05.2008 19:32 28.326 DPINST.EXE-3000C042.pf
03.05.2008 19:31 13.388 REG.EXE-0D2A95F7.pf
03.05.2008 19:31 18.146 READER_SL.EXE-1EA4C8B2.pf
03.05.2008 19:31 16.242 MAGICKEY.EXE-1B55E456.pf
03.05.2008 19:31 18.150 QUICKCAM10.EXE-353074FB.pf
03.05.2008 19:31 20.386 COMMUNICATIONS_HELPER.EXE-25B96193.pf
03.05.2008 19:30 15.536 TRAYSERVER.EXE-022BEA1A.pf
03.05.2008 19:30 14.926 RUNDLL32.EXE-14690FE3.pf
03.05.2008 19:30 15.756 LOGAGENT.EXE-027AF92B.pf
03.05.2008 19:30 24.574 SHMGRATE.EXE-1BA69E68.pf
03.05.2008 19:30 55.076 SETUP50.EXE-0CDEF78F.pf
03.05.2008 19:30 29.562 IE4UINIT.EXE-169A5A39.pf
03.05.2008 19:30 21.356 RUNDLL32.EXE-169CA248.pf
03.05.2008 19:30 14.846 RUNDLL32.EXE-409BCEB3.pf
03.05.2008 19:30 21.422 MOFCOMP.EXE-01718E95.pf
03.05.2008 19:30 16.428 USERINIT.EXE-30B18140.pf
03.05.2008 19:30 27.902 MIGRATE.EXE-02227A54.pf
03.05.2008 19:30 16.092 BLASTCLN.EXE-2C69E3EA.pf
03.05.2008 19:30 18.184 MSDTC.EXE-0E6E4AF7.pf
129 Datei(en) 5.985.406 Bytes
0 Verzeichnis(se), 4.104.769.536 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\WINDOWS

04.05.2008 13:48 1.050.961 WindowsUpdate.log
04.05.2008 13:47 159 wiadebug.log
04.05.2008 13:47 50 wiaservc.log
04.05.2008 13:47 0 0.log
04.05.2008 13:47 2.048 bootstat.dat
04.05.2008 13:46 32.536 SchedLgU.Txt
04.05.2008 13:45 5.470 BricoPackFoldersDelete.cmd
04.05.2008 13:45 67.168 BricoPackUninst.txt
04.05.2008 13:45 67.168 BricoPackUninst.cmd
04.05.2008 13:45 3.932.214 BricoPack Wallpaper.bmp
04.05.2008 13:14 1.572.864.000 MEMORY.DMP
04.05.2008 13:05 398.042 setupapi.log
03.05.2008 19:58 158.849 wmsetup.log
03.05.2008 19:32 22.486 DPINST.LOG
03.05.2008 19:30 71.768 spupdsvc.log
03.05.2008 19:30 33.138 tabletoc.log
03.05.2008 19:30 316.640 WMSysPr9.prx
03.05.2008 19:30 1.617 OEWABLog.txt
03.05.2008 19:29 479 DtcInstall.log
03.05.2008 19:29 187 spupdsvc.log.1.log
03.05.2008 19:29 46.583 MedCtrOC.log
03.05.2008 19:28 673.927 setuplog.txt
03.05.2008 19:26 739.349 iis6.log
03.05.2008 19:26 235.823 comsetup.log
03.05.2008 19:26 139.440 ntdtcsetup.log
03.05.2008 19:26 296.681 tsoc.log
03.05.2008 19:26 2.639 imsins.log
03.05.2008 19:26 35.105 ocmsn.log
03.05.2008 19:26 531.338 svcpack.log
03.05.2008 19:26 111.388 netfxocm.log
03.05.2008 19:26 315.221 ocgen.log
03.05.2008 19:26 31.924 msgsocm.log
03.05.2008 19:26 628.969 FaxSetup.log
03.05.2008 19:26 199.128 msmqinst.log
03.05.2008 19:24 546 cmsetacl.log
03.05.2008 19:24 2.376 sessmgr.setup.log
03.05.2008 19:24 140.391 updspapi.log
03.05.2008 15:07 1.077.426 KB927779.log
03.05.2008 15:07 1.098.084 KB927802.log
03.05.2008 15:07 1.097.383 KB922819.log
03.05.2008 15:07 1.134.987 KB885835.log
03.05.2008 15:07 1.063.847 KB885836.log
03.05.2008 15:07 1.106.702 KB923414.log
03.05.2008 15:07 1.108.057 KB928255.log
03.05.2008 15:06 1.231.836 KB931784.log
03.05.2008 15:06 1.094.326 KB911927.log
03.05.2008 15:06 1.105.691 KB901017.log
03.05.2008 15:06 1.108.136 KB899591.log
03.05.2008 15:06 815.037 KB920685.log
03.05.2008 15:06 1.043.326 KB893756.log
03.05.2008 15:06 990.830 KB923980.log
03.05.2008 15:06 1.061.784 KB911280.log
03.05.2008 15:06 1.107.933 KB911562.log
03.05.2008 15:06 1.051.766 KB938828.log
03.05.2008 15:06 1.043.102 KB924667.log
03.05.2008 15:06 1.060.424 KB896423.log
03.05.2008 15:05 1.269.110 KB900485.log
03.05.2008 15:05 1.074.852 KB924270.log
03.05.2008 15:05 1.069.116 KB931261.log
03.05.2008 15:05 1.106.145 KB873339.log
03.05.2008 15:05 1.102.146 KB924496.log
03.05.2008 15:05 702.302 KB941644.log
03.05.2008 15:05 188.287 KB947864.log
03.05.2008 15:05 179.634 KB941693.log
03.05.2008 15:05 501.581 KB946026.log
03.05.2008 15:05 1.016.969 KB925902.log
03.05.2008 15:04 974.760 KB929123.log
03.05.2008 15:04 1.067.204 KB920670.log
03.05.2008 15:04 1.098.188 KB918439.log
03.05.2008 15:04 1.105.630 KB902400.log
03.05.2008 15:04 990.946 KB890046.log
03.05.2008 15:04 1.021.855 KB926436.log
03.05.2008 15:04 1.247.121 KB920872.log
03.05.2008 15:04 590.537 KB942763.log
03.05.2008 15:04 943.092 KB930178.log
03.05.2008 15:04 1.111.416 KB919007.log
03.05.2008 15:04 1.099.633 KB914388.log
03.05.2008 15:04 1.099.371 KB905414.log
03.05.2008 15:03 1.055.243 KB932168.log
03.05.2008 15:03 909.651 KB901214.log
03.05.2008 15:03 1.106.993 KB923191.log
03.05.2008 15:03 1.097.925 KB918118.log
03.05.2008 15:03 1.099.487 KB926255.log
03.05.2008 15:03 887.143 KB941568.log
03.05.2008 15:03 1.097.576 KB888302.log
03.05.2008 15:03 179.342 KB948590.log
03.05.2008 15:03 866.424 KB900725.log
03.05.2008 15:03 203.397 KB944338.log
03.05.2008 15:03 1.126.160 KB920213.log
03.05.2008 15:03 1.104.171 KB935840.log
03.05.2008 15:03 766.236 KB943485.log
03.05.2008 15:02 183.226 KB945553.log
03.05.2008 15:02 1.165.246 KB916595.log
03.05.2008 15:02 1.146.293 KB901190.log
03.05.2008 15:02 1.142.169 KB908531.log
03.05.2008 15:02 1.136.845 KB905749.log
03.05.2008 15:02 1.150.783 KB913580.log
03.05.2008 15:02 1.150.337 KB896428.log
03.05.2008 15:02 1.133.421 KB935839.log
03.05.2008 15:02 599.775 KB943055.log
03.05.2008 15:02 1.152.454 KB894391.log
03.05.2008 15:02 1.152.272 KB908519.log
03.05.2008 15:01 1.149.593 KB920683.log
03.05.2008 15:01 1.187.765 KB914389.log
03.05.2008 15:01 939.386 KB944653.log
03.05.2008 15:01 1.278.282 KB890859.log
03.05.2008 15:01 1.156.386 KB928843.log
03.05.2008 10:50 863.288 KB899587.log
03.05.2008 10:49 636.201 KB937894.log
03.05.2008 10:49 992.979 KB936021.log
03.05.2008 10:48 1.090.653 KB896358.log
03.05.2008 10:48 1.087.812 KB891781.log
03.05.2008 10:47 1.023.890 KB941202.log
03.05.2008 10:47 1.107.125 KB938127.log
03.05.2008 10:47 897.920 KB930916.log
02.05.2008 19:46 2.986 mozver.dat
30.04.2008 19:28 116 NeroDigital.ini
21.04.2008 08:30 1.024.599 setupapi.log.2.old
17.04.2008 13:42 3.660 aebwlan.cfg
17.04.2008 10:14 789.255 KB942840.log
17.04.2008 10:14 900.400 KB938829.log
17.04.2008 10:13 830.049 KB917344.log
17.04.2008 10:12 441.560 KB944533.log
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 231.424 regedit.exe
14.04.2008 07:52 156.160 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 979.456 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
12.04.2008 18:51 0 S7EBEF08B.tmp
06.04.2008 19:50 279.294 DirectX.log

254 Datei(en) 1.717.615.750 Bytes
0 Verzeichnis(se), 4.104.761.344 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\WINDOWS\tasks

04.05.2008 13:47 6 SA.DAT
02.05.2008 15:00 394 Norton Security Scan.job

3 Datei(en) 465 Bytes
0 Verzeichnis(se), 4.104.761.344 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\WINDOWS\temp

04.05.2008 13:49 16.384 Perflib_Perfdata_708.dat
04.05.2008 12:49 16.384 Perflib_Perfdata_5d0.dat
04.05.2008 12:00 16.384 Perflib_Perfdata_764.dat
04.05.2008 08:18 16.384 Perflib_Perfdata_6f8.dat
03.05.2008 20:39 16.384 Perflib_Perfdata_a2c.dat
03.05.2008 11:33 16.384 Perflib_Perfdata_774.dat
03.05.2008 10:27 16.384 Perflib_Perfdata_ca4.dat
03.05.2008 10:17 220.678 LgDSetup.txt
03.05.2008 10:16 125.220 UninstMV.log
03.05.2008 10:16 131.654 UninstAEC.log
03.05.2008 10:15 200.068 UninstLVEnum.log
30.04.2008 20:24 44.569 bca4e2da.$$$
30.04.2008 19:09 0 Upd10.tmp
28.04.2008 14:02 975.430 fa56d7ec.$$$
27.04.2008 23:06 127 D653F3EC.TMP
25.04.2008 23:35 0 UpdF.tmp
06.04.2008 16:42 0 slu6.tmp
06.04.2008 16:42 0 slu5.tmp
06.04.2008 16:42 0 slu4.tmp

153 Datei(en) 42.649.600 Bytes
0 Verzeichnis(se), 4.104.744.960 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\DOKUME~1\Grzegorz\LOKALE~1\Temp

04.05.2008 13:59 153.272 filelist.txt
04.05.2008 13:52 93.230 jusched.log
04.05.2008 13:51 16.384 ~DFFFC8.tmp
04.05.2008 13:47 766 callingapps.xml
04.05.2008 13:46 3.478 b9bd_appcompat.txt
04.05.2008 13:15 1.309 1.wmz
04.05.2008 13:14 16.384 ~DF2A4A.tmp
04.05.2008 12:49 16.384 Perflib_Perfdata_a90.dat
04.05.2008 12:47 16.384 ~DF1C2.tmp
04.05.2008 12:42 0 mmc25CDD129.xml
04.05.2008 12:05 0 NBR59.tmp
04.05.2008 11:59 16.384 Perflib_Perfdata_944.dat
04.05.2008 11:57 16.384 ~DF59BA.tmp
04.05.2008 08:28 16.384 Perflib_Perfdata_bb8.dat
04.05.2008 08:26 16.384 ~DFBB4C.tmp
03.05.2008 20:39 1.309 4.wmz
03.05.2008 20:38 16.384 ~DF8879.tmp
03.05.2008 20:17 153.056 unwise.exe
03.05.2008 14:43 1 count.txt
03.05.2008 10:54 0 slu4F.tmp
03.05.2008 10:54 0 slu50.tmp
03.05.2008 10:54 0 slu4E.tmp
03.05.2008 10:17 358.577 DelDev.txt
03.05.2008 10:15 1.168 CamWizard.txt
03.05.2008 08:50 1.243 LVCOMSX.LOG
03.05.2008 00:39 3.494 59e6_appcompat.txt
03.05.2008 00:39 3.494 59a7_appcompat.txt
02.05.2008 21:46 12.818 control.xml
02.05.2008 19:53 19.441 20080501_Notfahrplan.pdf
02.05.2008 15:47 16.384 ~DF2091.tmp
02.05.2008 13:20 3.494 bb14_appcompat.txt
02.05.2008 13:20 3.494 bb97_appcompat.txt
01.05.2008 19:35 8.532 d31b_appcompat.txt
30.04.2008 19:11 16.384 ~DFBA4.tmp
28.04.2008 22:30 16.384 ~DF725A.tmp
28.04.2008 19:20 16.384 ~DFCBD6.tmp
26.04.2008 22:59 127 D653F3EC.TMP
26.04.2008 22:06 13.592 temp.ani
26.04.2008 22:06 208.896 drm_dyndata_7350008.dll
24.04.2008 23:39 3.494 47c7_appcompat.txt
23.04.2008 17:18 0 gabF.tmp
23.04.2008 17:05 2.915 autoupdxml2.xml
23.04.2008 11:10 3.494 3e74_appcompat.txt
22.04.2008 16:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25981.html
22.04.2008 16:38 16.384 ~DFD25F.tmp
22.04.2008 16:38 16.384 ~DFC92F.tmp
22.04.2008 00:56 3.494 9cc9_appcompat.txt
21.04.2008 23:13 16.384 ~DFEBB1.tmp
21.04.2008 10:25 3.494 c69b_appcompat.txt
20.04.2008 23:51 3.494 a0a5_appcompat.txt
20.04.2008 08:28 16.384 ~DF6561.tmp
20.04.2008 08:28 16.384 ~DF5C04.tmp
20.04.2008 00:10 3.494 87a4_appcompat.txt
17.04.2008 21:32 798.234 IMTB.xml
17.04.2008 21:32 426 IMTA.xml
17.04.2008 21:32 2.036 IMT9.xml
17.04.2008 21:28 3.494 83_appcompat.txt
17.04.2008 15:52 65.536 drm_dialogs.dll
17.04.2008 14:29 212.992 drm_dyndata_7330014.dll
17.04.2008 13:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11768.html
17.04.2008 13:58 16.384 ~DF6CF1.tmp
17.04.2008 13:57 16.384 ~DF642B.tmp
17.04.2008 13:32 243.858 ispBB.tmp
17.04.2008 13:32 808 ISPackFiles.ini
16.04.2008 20:14 212 1F1205F7.TMP
07.04.2008 00:25 4.592 SIntfIcn.ani
07.04.2008 00:25 24.516 SIntfNT.dll
07.04.2008 00:25 40.960 SIntf32.dll
07.04.2008 00:25 12.067 SIntf16.dll
07.04.2008 00:25 36.864 CmdLineExt02.dll
04.04.2008 10:07 49.152 ~DFA572.tmp
04.04.2008 00:47 217.600 ~WRS2072.tmp
04.04.2008 00:44 212.992 ~WRF3333.tmp
04.04.2008 00:44 60.261 ~WRD0915.doc
04.04.2008 00:44 800 msoD42C0.wmf
04.04.2008 00:44 800 msoA38D3.wmf
04.04.2008 00:44 370 mso3233B.wmf
04.04.2008 00:44 822 msoEB84F.wmf
04.04.2008 00:44 822 msoA1C36.wmf
04.04.2008 00:44 822 msoDD711.wmf
04.04.2008 00:44 488 msoF39D0.wmf
04.04.2008 00:44 488 msoB12A3.wmf
04.04.2008 00:44 488 msoBA3FA.wmf
04.04.2008 00:44 488 msoC4F85.wmf
04.04.2008 00:44 2.744 msoE0EBC.wmf
04.04.2008 00:44 482 mso6C91F.wmf
04.04.2008 00:44 482 mso4CC6.wmf
04.04.2008 00:44 482 mso2EC61.wmf
04.04.2008 00:44 526 mso989D5.wmf
04.04.2008 00:44 526 msoD8144.wmf
04.04.2008 00:44 526 mso16107.wmf
04.04.2008 00:44 370 mso677E8.wmf
04.04.2008 00:44 526 msoD3EDB.wmf
04.04.2008 00:44 526 msoA83D2.wmf
04.04.2008 00:44 526 msoEBA7D.wmf
04.04.2008 00:44 764 mso12DEF.wmf
04.04.2008 00:44 620 mso64156.wmf
04.04.2008 00:44 620 mso875B1.wmf
04.04.2008 00:44 370 msoBCFD7.wmf
04.04.2008 00:43 518 mso751E.wmf
04.04.2008 00:43 518 msoE75D9.wmf
04.04.2008 00:43 518 msoC48F8.wmf
04.04.2008 00:43 470 mso2EAAB.wmf
04.04.2008 00:43 470 msoF3362.wmf
04.04.2008 00:43 470 msoD62CD.wmf
04.04.2008 00:43 472 msoECEDC.wmf
04.04.2008 00:43 472 msoAE6BF.wmf
04.04.2008 00:43 472 mso4F9E6.wmf
04.04.2008 00:43 518 mso37301.wmf
04.04.2008 00:43 518 mso77700.wmf
04.04.2008 00:43 518 mso91813.wmf
04.04.2008 00:43 518 mso88CAA.wmf
04.04.2008 00:43 518 msoC1A75.wmf
04.04.2008 00:43 518 mso8A564.wmf
03.04.2008 09:25 49.152 ~DF7410.tmp
02.04.2008 16:59 26.287 java_install_reg.log
02.04.2008 11:50 49.152 ~DF6A3C.tmp
01.04.2008 21:13 3.494 ca3_appcompat.txt
01.04.2008 11:52 49.152 ~DF70AF.tmp
01.04.2008 00:28 3.494 811a_appcompat.txt


1596 Datei(en) 162.723.840 Bytes
0 Verzeichnis(se), 4.104.581.120 Bytes frei


Alt 04.05.2008, 13:28   #5
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Vortsetzung zu 3

Zitat:
----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F44F-AB4D

Verzeichnis von C:\WINDOWS\system32

04.05.2008 13:51 40.128 perfc009.dat
04.05.2008 13:51 311.740 perfh009.dat
04.05.2008 13:51 48.354 perfc007.dat
04.05.2008 13:51 316.924 perfh007.dat
04.05.2008 13:51 723.744 PerfStringBackup.INI
04.05.2008 13:45 219.136 uxtheme.dll
03.05.2008 20:37 212.080 FNTCACHE.DAT
03.05.2008 19:29 249 spupdwxp.log
03.05.2008 19:29 2.206 wpa.dbl
03.05.2008 15:29 4.041 lvcoinst.log
14.04.2008 08:06 1.804 dcache.bin
14.04.2008 07:55 333.312 netsetup.exe
14.04.2008 07:53 87.176 rdpwsx.dll
14.04.2008 07:53 12.168 tsddd.dll
14.04.2008 07:53 92.424 rdpdd.dll
14.04.2008 07:53 299.520 drmclien.dll
14.04.2008 07:53 695.808 drmv2clt.dll
14.04.2008 07:53 259.072 msnetobj.dll
14.04.2008 07:53 14.848 ssstars.scr
14.04.2008 07:53 207.360 unimdm.tsp
14.04.2008 07:53 33.280 kmddsp.tsp
14.04.2008 07:53 9.216 scrnsave.scr
14.04.2008 07:53 266.240 h323.tsp
14.04.2008 07:53 192.512 msh261.drv
14.04.2008 07:53 146.944 winspool.drv
14.04.2008 07:53 684.032 sstext3d.scr
14.04.2008 07:53 299.008 msh263.drv
14.04.2008 07:53 29.696 hidphone.tsp
14.04.2008 07:53 23.552 wdmaud.drv
14.04.2008 07:53 17.408 ipconf.tsp
14.04.2008 07:53 18.944 ssmyst.scr
14.04.2008 07:53 47.104 ssmypics.scr
14.04.2008 07:53 57.344 ndptsp.tsp
14.04.2008 07:53 20.992 ssmarque.scr
14.04.2008 07:53 393.216 ssflwbox.scr
14.04.2008 07:53 19.968 ssbezier.scr
14.04.2008 07:53 708.608 ss3dfo.scr
14.04.2008 07:53 76.800 remotesp.tsp
14.04.2008 07:53 610.304 sspipes.scr
14.04.2008 07:53 25.600 netsetup.cpl
14.04.2008 07:53 53.248 vbicodec.ax
14.04.2008 07:53 164.352 wstpager.ax
14.04.2008 07:53 261.632 hdwwiz.cpl
14.04.2008 07:53 239.616 wstrenderer.ax
14.04.2008 07:53 30.208 vbisurf.ax
14.04.2008 07:53 288.256 wuauclt1.exe
14.04.2008 07:53 1.098.240 mmsys.cpl
14.04.2008 07:53 221.184 msadds32.ax
14.04.2008 07:53 16.384 ipsink.ax
14.04.2008 07:53 29.696 format.com
14.04.2008 07:53 157.696 powercfg.cpl
14.04.2008 07:53 848.384 ir41_32.ax
14.04.2008 07:53 665.088 appwiz.cpl
14.04.2008 07:53 28.672 vidcap.ax
14.04.2008 07:53 32.768 odbccp32.cpl
14.04.2008 07:53 138.240 desk.cpl
14.04.2008 07:53 71.168 joy.cpl
14.04.2008 07:53 151.040 wscui.cpl
14.04.2008 07:53 30.720 xcopy.exe
14.04.2008 07:53 69.632 msscds32.ax
14.04.2008 07:53 378.368 sysdm.cpl
14.04.2008 07:53 704.512 inetcpl.cpl
14.04.2008 07:53 110.592 bthprops.cpl
14.04.2008 07:53 43.008 ksxbar.ax
14.04.2008 07:53 154.624 ivfsrc.ax
14.04.2008 07:53 155.648 wscript.exe
14.04.2008 07:53 64.512 access.cpl
14.04.2008 07:53 80.896 firewall.cpl
14.04.2008 07:53 3.128.320 logon.scr
14.04.2008 07:53 16.896 more.com
14.04.2008 07:53 91.648 kswdmcap.ax
14.04.2008 07:53 9.728 ativdaxx.ax
14.04.2008 07:53 23.040 ativmvxx.ax
14.04.2008 07:53 289.792 nusrmgr.cpl
14.04.2008 07:53 199.680 iac25_32.ax
14.04.2008 07:53 13.824 wscntfy.exe
14.04.2008 07:53 118.272 mpeg2data.ax
14.04.2008 07:53 278.559 wmv8ds32.ax
14.04.2008 07:53 148.992 mpg2splt.ax
14.04.2008 07:53 61.952 kstvtune.ax
14.04.2008 07:53 380.928 irprops.cpl
14.04.2008 07:53 258.048 wmvds32.ax
14.04.2008 07:53 93.696 timedate.cpl
14.04.2008 07:53 11.264 wpnpinst.exe
14.04.2008 07:53 127.488 intl.cpl
14.04.2008 07:53 129.536 ksproxy.ax
14.04.2008 07:53 262.144 mpg4ds32.ax
14.04.2008 07:53 12.800 tree.com
14.04.2008 07:53 32.256 wpabaln.exe
14.04.2008 07:53 513.024 winlogon.exe
14.04.2008 07:53 5.632 winver.exe
14.04.2008 07:53 28.672 verclsid.exe
14.04.2008 07:53 889.856 wiaacmgr.exe
14.04.2008 07:53 67.072 wextract.exe
14.04.2008 07:53 50.176 utilman.exe
14.04.2008 07:53 292.864 vssvc.exe
14.04.2008 07:53 78.336 telnet.exe
14.04.2008 07:53 186.880 taskmgr.exe
14.04.2008 07:53 79.360 tasklist.exe
14.04.2008 07:53 78.336 taskkill.exe
14.04.2008 07:53 16.896 upnpcont.exe
14.04.2008 07:53 60.416 tzchange.exe
14.04.2008 07:53 26.624 userinit.exe
14.04.2008 07:53 73.728 systeminfo.exe
14.04.2008 07:53 64.000 tlntadmn.exe
14.04.2008 07:53 183.808 sysocmgr.exe
14.04.2008 07:53 14.848 stimon.exe
14.04.2008 07:53 80.384 tlntsess.exe
14.04.2008 07:53 75.264 tlntsvr.exe
14.04.2008 07:53 12.800 tracert.exe
14.04.2008 07:53 260.096 tracerpt.exe
14.04.2008 07:53 20.992 spupdwxp.exe
14.04.2008 07:53 57.856 spoolsv.exe
14.04.2008 07:53 18.432 ups.exe
14.04.2008 07:53 11.264 spnpinst.exe
14.04.2008 07:53 539.136 spider.exe
14.04.2008 07:53 347.136 tourstart.exe
14.04.2008 07:53 14.336 svchost.exe
14.04.2008 07:53 32.768 sethc.exe
14.04.2008 07:53 94.208 smlogsvc.exe
14.04.2008 07:53 182.272 sndrec32.exe
14.04.2008 07:53 8.192 smbinst.exe
14.04.2008 07:53 73.796 slserv.exe
14.04.2008 07:53 25.600 sort.exe
14.04.2008 07:53 7.680 spdwnwxp.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 26.112 skeys.exe
14.04.2008 07:53 71.168 sigverif.exe
14.04.2008 07:53 20.480 shutdown.exe
14.04.2008 07:53 78.336 shrpubw.exe
14.04.2008 07:53 45.056 shmgrate.exe
14.04.2008 07:53 32.768 setupn.exe
14.04.2008 07:53 23.040 setup.exe
14.04.2008 07:53 50.688 smss.exe
14.04.2008 07:53 143.360 sessmgr.exe
14.04.2008 07:53 15.360 rsh.exe
14.04.2008 07:53 19.968 secedit.exe
14.04.2008 07:53 99.840 scardsvr.exe
14.04.2008 07:53 67.072 rdshost.exe
14.04.2008 07:53 53.248 reg.exe
14.04.2008 07:53 12.288 regsvr32.exe
14.04.2008 07:53 109.056 services.exe
14.04.2008 07:53 13.312 savedump.exe
14.04.2008 07:53 22.528 rcp.exe
14.04.2008 07:53 14.336 runonce.exe
14.04.2008 07:53 62.976 rdpclip.exe
14.04.2008 07:53 78.848 rtcshare.exe
14.04.2008 07:53 78.336 sdbinst.exe
14.04.2008 07:53 14.848 rexec.exe
14.04.2008 07:53 13.824 rdsaddin.exe
14.04.2008 07:53 107.520 rsnotify.exe
14.04.2008 07:53 33.792 rundll32.exe
14.04.2008 07:53 126.976 schtasks.exe
14.04.2008 07:52 15.872 perfmon.exe
14.04.2008 07:52 69.632 odbcconf.exe
14.04.2008 07:52 9.728 proxycfg.exe
14.04.2008 07:52 18.944 ping.exe
14.04.2008 07:52 216.576 osk.exe
14.04.2008 07:52 70.656 openfiles.exe
14.04.2008 07:52 422.400 ntvdm.exe
14.04.2008 07:52 50.688 proquota.exe
14.04.2008 07:52 32.768 odbcad32.exe
14.04.2008 07:52 109.568 progman.exe
14.04.2008 07:52 35.840 rcimlby.exe
14.04.2008 07:52 57.344 rasphone.exe
14.04.2008 07:52 59.904 packager.exe
14.04.2008 07:52 20.480 qprocess.exe
14.04.2008 07:52 49.152 powercfg.exe
14.04.2008 07:52 1.229.312 ntbackup.exe
14.04.2008 07:52 42.496 net.exe
14.04.2008 07:52 88.064 netsh.exe
14.04.2008 07:52 156.160 notepad.exe
14.04.2008 07:52 80.896 nslookup.exe
14.04.2008 07:52 114.176 netdde.exe
14.04.2008 07:52 177.664 napstat.exe
14.04.2008 07:52 56.832 narrator.exe
14.04.2008 07:52 124.928 net1.exe
14.04.2008 07:52 37.376 netstat.exe
14.04.2008 07:52 4.096 nddeapir.exe
14.04.2008 07:52 12.288 mstinit.exe
14.04.2008 07:52 443.904 mspaint.exe
14.04.2008 07:52 6.144 msdtc.exe
14.04.2008 07:52 19.968 mqbkup.exe
14.04.2008 07:52 33.792 mmcperf.exe
14.04.2008 07:52 4.608 mqsvc.exe
14.04.2008 07:52 1.415.168 mmc.exe
14.04.2008 07:52 29.184 mshta.exe
14.04.2008 07:52 117.248 mqtgsvc.exe
14.04.2008 07:52 32.768 mnmsrvc.exe
14.04.2008 07:52 78.848 msiexec.exe
14.04.2008 07:52 40.960 msiregmv.exe
14.04.2008 07:52 144.384 mobsync.exe
14.04.2008 07:52 124.928 mplay32.exe
14.04.2008 07:52 73.216 magnify.exe
14.04.2008 07:52 61.440 logman.exe
14.04.2008 07:52 153.088 irftp.exe
14.04.2008 07:52 5.650.944 logonui.exe
14.04.2008 07:52 13.312 lsass.exe
14.04.2008 07:52 24.064 ipxroute.exe
14.04.2008 07:52 677.888 mstsc.exe
14.04.2008 07:52 75.264 locator.exe
14.04.2008 07:52 57.344 makecab.exe
14.04.2008 07:52 53.248 ipv6.exe
14.04.2008 07:52 34.304 ie4uinit.exe
14.04.2008 07:52 150.528 imapi.exe
14.04.2008 07:52 58.368 ipconfig.exe
14.04.2008 07:52 114.688 iexpress.exe
14.04.2008 07:52 7.680 forcedos.exe
14.04.2008 07:52 123.392 gpresult.exe
14.04.2008 07:52 21.504 fontview.exe
14.04.2008 07:52 193.024 fsquirt.exe
14.04.2008 07:52 39.424 grpconv.exe
14.04.2008 07:52 17.408 help.exe
14.04.2008 07:52 61.440 getmac.exe
14.04.2008 07:52 45.056 ftp.exe
14.04.2008 07:52 23.040 fltmc.exe
14.04.2008 07:52 28.160 findstr.exe
14.04.2008 07:52 24.064 extrac32.exe
14.04.2008 07:52 85.504 eventtriggers.exe
14.04.2008 07:52 20.992 faxpatch.exe
14.04.2008 07:52 195.584 eudcedit.exe
14.04.2008 07:52 52.736 eventcreate.exe
14.04.2008 07:52 10.752 dumprep.exe
14.04.2008 07:52 15.872 dmremote.exe
14.04.2008 07:52 1.298.432 dxdiag.exe
14.04.2008 07:52 29.696 dplaysvr.exe
14.04.2008 07:52 169.984 diskpart.exe
14.04.2008 07:52 87.040 diantz.exe
14.04.2008 07:52 5.120 dllhost.exe
14.04.2008 07:52 83.456 dpvsetup.exe
14.04.2008 07:52 17.920 dpnsvr.exe
14.04.2008 07:52 65.536 driverquery.exe
14.04.2008 07:52 180.224 dwwin.exe
14.04.2008 07:52 225.280 dmadmin.exe
14.04.2008 07:52 17.920 dvdupgrd.exe
14.04.2008 07:52 105.472 dfrgntfs.exe
14.04.2008 07:52 82.944 dfrgfat.exe
14.04.2008 07:52 6.144 dcomcnfg.exe
14.04.2008 07:52 15.360 ctfmon.exe
14.04.2008 07:52 25.088 defrag.exe
14.04.2008 07:52 31.744 ddeshare.exe
14.04.2008 07:52 6.144 csrss.exe
14.04.2008 07:52 139.264 cscript.exe
14.04.2008 07:52 27.648 conime.exe
14.04.2008 07:52 33.280 clipsrv.exe
14.04.2008 07:52 58.880 cipher.exe
14.04.2008 07:52 110.080 cleanmgr.exe
14.04.2008 07:52 428.544 cmd.exe
14.04.2008 07:52 104.448 clipbrd.exe
14.04.2008 07:52 5.632 cisvc.exe
14.04.2008 07:52 65.536 cmstp.exe
14.04.2008 07:52 40.960 cmmon32.exe
14.04.2008 07:52 25.600 cmdl32.exe
14.04.2008 07:52 20.480 cliconfg.exe
14.04.2008 07:52 153.600 bootcfg.exe
14.04.2008 07:52 71.680 blastcln.exe
14.04.2008 07:52 20.480 cacls.exe
14.04.2008 07:52 25.600 at.exe
14.04.2008 07:52 44.544 alg.exe
14.04.2008 07:52 101.376 ahui.exe
14.04.2008 07:52 11.264 atmadm.exe
14.04.2008 07:52 12.288 attrib.exe
14.04.2008 07:52 14.336 auditusr.exe
14.04.2008 07:52 626.176 autochk.exe
14.04.2008 07:52 640.000 autoconv.exe
14.04.2008 07:52 617.984 autofmt.exe
14.04.2008 07:52 11.264 autolfn.exe
14.04.2008 07:52 32.768 asr_pfu.exe
14.04.2008 07:52 4.096 actmovie.exe
14.04.2008 07:52 30.208 asr_fmt.exe
14.04.2008 07:52 188.928 accwiz.exe
14.04.2008 07:52 102.400 wmpshell.dll
14.04.2008 07:52 121.856 xmllite.dll
14.04.2008 07:52 20.480 wmpui.dll
14.04.2008 07:52 129.024 xmlprov.dll
14.04.2008 07:52 91.648 xactsrv.dll
14.04.2008 07:52 442.368 webcheck.dll
14.04.2008 07:52 483.840 wzcsvc.dll
14.04.2008 07:52 115.200 wmsdmoe.dll
14.04.2008 07:52 93.696 wlnotify.dll
14.04.2008 07:52 303.616 wmstream.dll
14.04.2008 07:52 49.152 wdigest.dll
14.04.2008 07:52 52.736 wzcsapi.dll
14.04.2008 07:52 68.096 webclnt.dll
14.04.2008 07:52 111.104 wiavideo.dll
14.04.2008 07:52 136.192 webvw.dll
14.04.2008 07:52 173.056 wldap32.dll
14.04.2008 07:52 50.176 xmlprovi.dll
14.04.2008 07:52 464.384 wiadefui.dll
14.04.2008 07:52 384.512 wzcdlg.dll
14.04.2008 07:52 264.704 wow32.dll
14.04.2008 07:52 124.928 wiadss.dll
14.04.2008 07:52 75.776 wiascr.dll
14.04.2008 07:52 215.552 wavemsp.dll
14.04.2008 07:52 11.776 xolehlp.dll
14.04.2008 07:52 132.096 wkssvc.dll
14.04.2008 07:52 908.800 zipfldr.dll
14.04.2008 07:52 334.336 wiaservc.dll
14.04.2008 07:52 4.874.240 wmp.dll
14.04.2008 07:52 114.688 wmpasf.dll
14.04.2008 07:52 773.632 wiashext.dll
14.04.2008 07:52 20.480 wmpcd.dll
14.04.2008 07:52 176.640 wintrust.dll
14.04.2008 07:52 6.656 wuauserv.dll
14.04.2008 07:52 183.808 wuaueng1.dll
14.04.2008 07:52 19.968 ws2help.dll
14.04.2008 07:52 82.432 ws2_32.dll
14.04.2008 07:52 18.432 wtsapi32.dll
14.04.2008 07:52 51.200 wstdecod.dll
14.04.2008 07:52 24.576 wsock32.dll
14.04.2008 07:52 20.480 wmpcore.dll
14.04.2008 07:52 53.760 winsta.dll
14.04.2008 07:52 295.424 winsrv.dll
14.04.2008 07:52 102.400 win32spl.dll
14.04.2008 07:52 41.984 wsnmp32.dll
14.04.2008 07:52 233.472 wmpdxm.dll
14.04.2008 07:52 221.184 wmpns.dll
14.04.2008 07:52 354.304 winhttp.dll
14.04.2008 07:52 19.456 wshtcpip.dll
14.04.2008 07:52 69.120 wlanapi.dll
14.04.2008 07:52 80.896 wscsvc.dll
14.04.2008 07:52 276.992 wmphoto.dll
14.04.2008 07:52 11.264 wshrm.dll
14.04.2008 07:52 17.408 winshfhc.dll
14.04.2008 07:52 8.192 wshirda.dll
14.04.2008 07:52 712.704 windowscodecs.dll
14.04.2008 07:52 346.112 windowscodecsext.dll
14.04.2008 07:52 14.336 wship6.dll
14.04.2008 07:52 100.352 winscard.dll
14.04.2008 07:52 16.896 winrnr.dll
14.04.2008 07:52 178.176 winmm.dll
14.04.2008 07:52 90.112 wshext.dll
14.04.2008 07:52 36.864 wshcon.dll
14.04.2008 07:52 108.032 wshbth.dll
14.04.2008 07:52 706.048 wininet.dll
14.04.2008 07:52 32.256 winipsec.dll
14.04.2008 07:52 617.472 wsecedit.dll
14.04.2008 07:52 68.608 sti.dll
14.04.2008 07:52 137.216 sti_ci.dll
14.04.2008 07:52 59.392 stclient.dll
14.04.2008 07:52 147.968 stobject.dll
14.04.2008 07:52 76.288 storprop.dll
14.04.2008 07:52 246.814 strmdll.dll
14.04.2008 07:52 75.776 strmfilt.dll
14.04.2008 07:52 715.776 sxs.dll
14.04.2008 07:52 57.856 synceng.dll
14.04.2008 07:52 198.144 syncui.dll
14.04.2008 07:52 71.680 ssdpsrv.dll
14.04.2008 07:52 34.816 ssdpapi.dll
14.04.2008 07:52 1.261.568 syssetup.dll
14.04.2008 07:52 117.760 t2embed.dll


Alt 04.05.2008, 13:29   #6
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



2 Vortsetzung zu 3
Verzeichnis von C:\WINDOWS\system32
Zitat:
14.04.2008 07:52 96.768 srvsvc.dll
14.04.2008 07:52 171.520 srsvc.dll
14.04.2008 07:52 242.176 srrstr.dll
14.04.2008 07:52 67.584 srclient.dll
14.04.2008 07:52 860.672 tapi3.dll
14.04.2008 07:52 181.760 tapi32.dll
14.04.2008 07:52 249.856 tapisrv.dll
14.04.2008 07:52 14.848 tcpmib.dll
14.04.2008 07:52 47.104 tcpmon.dll
14.04.2008 07:52 47.104 tcpmonui.dll
14.04.2008 07:52 180.800 sqlunirl.dll
14.04.2008 07:52 442.368 sqlsrv32.dll
14.04.2008 07:52 358.400 termmgr.dll
14.04.2008 07:52 297.472 termsrv.dll
14.04.2008 07:52 392.192 themeui.dll
14.04.2008 07:52 7.168 tlntsvrp.dll
14.04.2008 07:52 90.112 trkwks.dll
14.04.2008 07:52 94.720 tscfgwmi.dll
14.04.2008 07:52 53.248 tsgqec.dll
14.04.2008 07:52 50.688 tspkg.dll
14.04.2008 07:52 57.856 twext.dll
14.04.2008 07:52 101.376 txflog.dll
14.04.2008 07:52 312.832 ulib.dll
14.04.2008 07:52 36.352 umandlg.dll
14.04.2008 07:52 124.416 umpnpmgr.dll
14.04.2008 07:52 78.848 unimdmat.dll
14.04.2008 07:52 13.824 uniplat.dll
14.04.2008 07:52 316.416 untfs.dll
14.04.2008 07:52 133.632 upnp.dll
14.04.2008 07:52 186.880 upnphost.dll
14.04.2008 07:52 239.616 upnpui.dll
14.04.2008 07:52 59.392 url.dll
14.04.2008 07:52 695.296 urlmon.dll
14.04.2008 07:52 16.896 usbmon.dll
14.04.2008 07:52 77.312 usbui.dll
14.04.2008 07:52 580.096 user32.dll
14.04.2008 07:52 736.768 userenv.dll
14.04.2008 07:52 406.016 usp10.dll
14.04.2008 07:52 30.749 vbajet32.dll
14.04.2008 07:52 434.176 vbscript.dll
14.04.2008 07:52 26.112 vdmdbg.dll
14.04.2008 07:52 51.712 vdmredir.dll
14.04.2008 07:52 26.624 verifier.dll
14.04.2008 07:52 18.944 version.dll
14.04.2008 07:52 54.272 vfwwdm32.dll
14.04.2008 07:52 430.592 vssapi.dll
14.04.2008 07:52 177.152 w32time.dll
14.04.2008 07:52 15.872 w3ssl.dll
14.04.2008 07:52 26.624 udhisapi.dll
14.04.2008 07:52 142.336 sfc_os.dll
14.04.2008 07:52 10.752 smtpapi.dll
14.04.2008 07:52 29.184 sdhcinst.dll
14.04.2008 07:52 368.128 smlogcfg.dll
14.04.2008 07:52 18.944 seclogon.dll
14.04.2008 07:52 56.320 secur32.dll
14.04.2008 07:52 5.632 security.dll
14.04.2008 07:52 18.944 snmpapi.dll
14.04.2008 07:52 183.808 snmpsnap.dll
14.04.2008 07:52 29.696 sendcmsg.dll
14.04.2008 07:52 55.296 sendmail.dll
14.04.2008 07:52 39.424 sens.dll
14.04.2008 07:52 7.168 sensapi.dll
14.04.2008 07:52 56.320 servdeps.dll
14.04.2008 07:52 989.696 setupapi.dll
14.04.2008 07:52 188.508 slgen.dll
14.04.2008 07:52 286.792 slextspk.dll
14.04.2008 07:52 73.832 slcoinst.dll
14.04.2008 07:52 98.304 slbiop.dll
14.04.2008 07:52 25.600 slayerxp.dll
14.04.2008 07:52 75.264 spoolss.dll
14.04.2008 07:52 5.120 sfc.dll
14.04.2008 07:52 1.571.840 sfcfiles.dll
14.04.2008 07:52 13.312 sigtab.dll
14.04.2008 07:52 172.032 scrrun.dll
14.04.2008 07:52 135.168 shsvcs.dll
14.04.2008 07:52 28.160 shscrap.dll
14.04.2008 07:52 1.778.688 shdocvw.dll
14.04.2008 07:52 12.916.224 shell32.dll
14.04.2008 07:52 154.112 shmedia.dll
14.04.2008 07:52 499.200 shlwapi.dll
14.04.2008 07:52 1.789.952 shimgvw.dll
14.04.2008 07:52 65.024 shimeng.dll
14.04.2008 07:52 68.096 shgina.dll
14.04.2008 07:52 25.088 shfolder.dll
14.04.2008 07:52 16.384 rassapi.dll
14.04.2008 07:52 61.952 rasqec.dll
14.04.2008 07:52 58.368 rastapi.dll
14.04.2008 07:52 210.944 rasppp.dll
14.04.2008 07:52 151.040 rastls.dll
14.04.2008 07:52 126.976 oledlg.dll
14.04.2008 07:52 186.368 rasmans.dll
14.04.2008 07:52 102.912 rcbdyctl.dll
14.04.2008 07:52 61.440 rasman.dll
14.04.2008 07:52 108.544 oleprn.dll
14.04.2008 07:52 84.992 olepro32.dll
14.04.2008 07:52 147.968 rdchost.dll
14.04.2008 07:52 18.944 qmgrprxy.dll
14.04.2008 07:52 1.259.008 rasdlg.dll
14.04.2008 07:52 79.872 raschap.dll
14.04.2008 07:52 88.576 rasauto.dll
14.04.2008 07:52 237.056 rasapi32.dll
14.04.2008 07:52 7.680 rasadhlp.dll
14.04.2008 07:52 409.088 qmgr.dll
14.04.2008 07:52 19.968 rdpsnd.dll
14.04.2008 07:52 145.408 onex.dll
14.04.2008 07:52 43.520 racpldlg.dll
14.04.2008 07:52 563.200 qedit.dll
14.04.2008 07:52 387.072 qdvd.dll
14.04.2008 07:52 76.800 qutil.dll
14.04.2008 07:52 279.040 qdv.dll
14.04.2008 07:52 37.376 olecnv32.dll
14.04.2008 07:52 49.664 regapi.dll
14.04.2008 07:52 59.904 regsvc.dll
14.04.2008 07:52 62.464 qcliprov.dll
14.04.2008 07:52 399.872 regwizc.dll
14.04.2008 07:52 61.440 remotepg.dll
14.04.2008 07:52 192.512 qcap.dll
14.04.2008 07:52 58.880 resutils.dll
14.04.2008 07:52 74.752 olecli32.dll
14.04.2008 07:52 294.400 qagentrt.dll
14.04.2008 07:52 1.441.792 query.dll
14.04.2008 07:52 151.040 qagent.dll
14.04.2008 07:52 551.936 oleaut32.dll
14.04.2008 07:52 290.304 rhttpaa.dll
14.04.2008 07:52 1.287.680 ole32.dll
14.04.2008 07:52 92.672 rsvpsp.dll
14.04.2008 07:52 180.224 scrobj.dll
14.04.2008 07:52 433.664 riched20.dll
14.04.2008 07:52 34.816 pstorsvc.dll
14.04.2008 07:52 584.704 rpcrt4.dll
14.04.2008 07:52 399.360 rpcss.dll
14.04.2008 07:52 192.000 offfilt.dll
14.04.2008 07:52 713.728 opengl32.dll
14.04.2008 07:52 40.448 rshx32.dll
14.04.2008 07:52 18.944 rsmps.dll
14.04.2008 07:52 68.096 osuninst.dll
14.04.2008 07:52 23.040 sclgntfy.dll
14.04.2008 07:52 20.511 odtext32.dll
14.04.2008 07:52 20.510 odpdx32.dll
14.04.2008 07:52 20.510 odfox32.dll
14.04.2008 07:52 20.510 odexl32.dll
14.04.2008 07:52 20.511 oddbse32.dll
14.04.2008 07:52 147.456 odbctrac.dll
14.04.2008 07:52 43.520 pstorec.dll
14.04.2008 07:52 99.328 psbase.dll
14.04.2008 07:52 23.040 psapi.dll
14.04.2008 07:52 193.536 schedsvc.dll
14.04.2008 07:52 278.559 odbcjt32.dll
14.04.2008 07:52 144.384 schannel.dll
14.04.2008 07:52 328.192 scesrv.dll
14.04.2008 07:52 187.904 scecli.dll
14.04.2008 07:52 171.520 sccsccp.dll
14.04.2008 07:52 65.536 odbccu32.dll
14.04.2008 07:52 70.656 scarddlg.dll
14.04.2008 07:52 159.232 sbeio.dll
14.04.2008 07:52 270.848 sbe.dll
14.04.2008 07:52 1.293.824 quartz.dll
14.04.2008 07:52 65.536 odbccr32.dll
14.04.2008 07:52 153.600 p2p.dll
14.04.2008 07:52 106.496 odbccp32.dll
14.04.2008 07:52 105.472 p2pgasvc.dll
14.04.2008 07:52 429.568 samsrv.dll
14.04.2008 07:52 18.432 perfnet.dll
14.04.2008 07:52 64.000 samlib.dll
14.04.2008 07:52 26.112 perfos.dll
14.04.2008 07:52 27.136 perfdisk.dll
14.04.2008 07:52 35.328 perfproc.dll
14.04.2008 07:52 412.160 photometadatahandler.dll
14.04.2008 07:52 313.856 p2pgraph.dll
14.04.2008 07:52 45.568 safrslv.dll
14.04.2008 07:52 29.696 safrdm.dll
14.04.2008 07:52 43.520 safrcdlg.dll
14.04.2008 07:52 172.032 photowiz.dll
14.04.2008 07:52 397.056 s3gnb.dll
14.04.2008 07:52 147.968 occache.dll
14.04.2008 07:52 69.632 ocmanage.dll
14.04.2008 07:52 249.856 odbc32.dll
14.04.2008 07:52 35.328 pid.dll
14.04.2008 07:52 9.728 rwnh.dll
14.04.2008 07:52 16.384 odbc32gt.dll
14.04.2008 07:52 41.984 perfctrs.dll
14.04.2008 07:52 15.360 pjlmon.dll
14.04.2008 07:52 24.576 odbcbcp.dll
14.04.2008 07:52 39.424 pngfilt.dll
14.04.2008 07:52 58.880 pnrpnsp.dll
14.04.2008 07:52 105.984 polstore.dll
14.04.2008 07:52 135.168 odbcconf.dll
14.04.2008 07:52 286.720 pdh.dll
14.04.2008 07:52 17.408 powrprof.dll
14.04.2008 07:52 70.144 pautoenr.dll
14.04.2008 07:52 44.032 rtutils.dll
14.04.2008 07:52 31.744 rtipxmib.dll
14.04.2008 07:52 756.736 printui.dll
14.04.2008 07:52 27.648 profmap.dll
14.04.2008 07:52 554.496 p2psvc.dll
14.04.2008 07:52 115.712 p2pnetsh.dll
14.04.2008 07:52 416.256 newdev.dll
14.04.2008 07:52 289.280 objsel.dll
14.04.2008 07:52 271.360 oakley.dll
14.04.2008 07:52 81.920 netui0.dll
14.04.2008 07:52 245.760 netui1.dll
14.04.2008 07:52 65.536 nwwks.dll
14.04.2008 07:52 98.304 nlhtml.dll
14.04.2008 07:52 28.672 nmmkcert.dll
14.04.2008 07:52 55.296 npptools.dll
14.04.2008 07:52 146.432 nwprovau.dll
14.04.2008 07:52 64.000 nwapi32.dll
14.04.2008 07:52 67.072 ntdsapi.dll
14.04.2008 07:52 15.360 ntvdmd.dll
14.04.2008 07:52 44.032 ntlanman.dll
14.04.2008 07:52 8.192 ntlsapi.dll
14.04.2008 07:52 234.496 ntshrui.dll
14.04.2008 07:52 119.296 ntmarta.dll
14.04.2008 07:52 40.960 ntmsapi.dll
14.04.2008 07:52 92.160 ntprint.dll
14.04.2008 07:52 438.272 ntmssvc.dll
14.04.2008 07:52 497.664 ntmsmgr.dll
14.04.2008 07:52 180.224 ntmsdba.dll
14.04.2008 07:52 2.138.624 netshell.dll
14.04.2008 07:52 116.224 mstlsapi.dll
14.04.2008 07:52 532.480 mstime.dll
14.04.2008 07:52 326.656 mstask.dll
14.04.2008 07:52 155.136 mssha.dll
14.04.2008 07:52 132.608 msv1_0.dll
14.04.2008 07:52 1.384.479 msvbvm60.dll
14.04.2008 07:52 57.344 msvcirt.dll
14.04.2008 07:52 134.656 mssap.dll
14.04.2008 07:52 413.696 msvcp60.dll
14.04.2008 07:52 11.264 msrle32.dll
14.04.2008 07:52 146.432 msrating.dll
14.04.2008 07:52 19.456 nddenb32.dll
14.04.2008 07:52 143.360 msorcl32.dll
14.04.2008 07:52 343.040 msvcrt.dll
14.04.2008 07:52 122.368 msvfw32.dll
14.04.2008 07:52 105.984 msoert2.dll
14.04.2008 07:52 1.433.088 msvidctl.dll
14.04.2008 07:52 196.096 msutb.dll
14.04.2008 07:52 72.704 msw3prt.dll
14.04.2008 07:52 205.312 mswebdvd.dll
14.04.2008 07:52 247.296 mswsock.dll
14.04.2008 07:52 506.368 msxml.dll
14.04.2008 07:52 701.440 msxml2.dll
14.04.2008 07:52 1.104.896 msxml3.dll
14.04.2008 07:52 1.306.624 msxml6.dll
14.04.2008 07:52 16.896 msyuv.dll
14.04.2008 07:52 66.560 mtxclu.dll
14.04.2008 07:52 30.720 mtxdm.dll
14.04.2008 07:52 11.776 netrap.dll
14.04.2008 07:52 4.096 mtxex.dll
14.04.2008 07:52 34.304 mtxlegih.dll
14.04.2008 07:52 91.648 mtxoci.dll
14.04.2008 07:52 1.737.856 mtxparhd.dll
14.04.2008 07:52 883.712 netplwiz.dll
14.04.2008 07:52 198.144 netman.dll
14.04.2008 07:52 86.528 mydocs.dll
14.04.2008 07:52 30.208 napipsec.dll
14.04.2008 07:52 198.656 napmontr.dll
14.04.2008 07:52 407.040 netlogon.dll
14.04.2008 07:52 153.088 netid.dll
14.04.2008 07:52 633.856 netcfgx.dll
14.04.2008 07:52 337.408 netapi32.dll
14.04.2008 07:52 36.352 ncobjapi.dll
14.04.2008 07:52 18.432 nddeapi.dll
14.04.2008 07:52 29.696 mspatcha.dll
14.04.2008 07:52 36.864 mscpxl32.dll
14.04.2008 07:52 290.816 msnsspc.dll
14.04.2008 07:52 25.600 mslbui.dll
14.04.2008 07:52 15.360 msisip.dll
14.04.2008 07:52 159.232 msimtf.dll
14.04.2008 07:52 4.608 msimg32.dll
14.04.2008 07:52 271.360 msihnd.dll
14.04.2008 07:52 252.928 msieftp.dll
14.04.2008 07:52 6.656 msidle.dll
14.04.2008 07:52 51.712 msident.dll
14.04.2008 07:52 2.843.136 msi.dll
14.04.2008 07:52 449.024 mshtmled.dll
14.04.2008 07:52 3.507.712 mshtml.dll
14.04.2008 07:52 33.792 msgsvc.dll
14.04.2008 07:52 1.113.088 msgina.dll
14.04.2008 07:52 539.136 msftedit.dll
14.04.2008 07:52 86.016 msapsspc.dll
14.04.2008 07:52 57.344 msasn1.dll
14.04.2008 07:52 73.728 mscms.dll
14.04.2008 07:52 69.632 msconf.dll
14.04.2008 07:52 252.928 msoeacct.dll
14.04.2008 07:52 161.792 msdtcuiu.dll
14.04.2008 07:52 297.984 msctf.dll
14.04.2008 07:52 956.928 msdtctm.dll
14.04.2008 07:52 68.608 msctfp.dll
14.04.2008 07:52 118.784 msdadiag.dll
14.04.2008 07:52 151.552 msdart.dll
14.04.2008 07:52 427.008 msdtcprx.dll
14.04.2008 07:52 14.336 msdmo.dll
14.04.2008 07:52 58.880 msdtclog.dll
14.04.2008 07:52 240.640 mpg4dmod.dll
14.04.2008 07:52 384.512 mp4sdmod.dll
14.04.2008 07:52 59.904 mpr.dll
14.04.2008 07:52 87.040 mprapi.dll
14.04.2008 07:52 14.336 mcastmib.dll
14.04.2008 07:52 22.528 mfcsubs.dll
14.04.2008 07:52 53.248 mprdim.dll
14.04.2008 07:52 310.272 mp43dmod.dll
14.04.2008 07:52 138.240 mqad.dll
14.04.2008 07:52 85.504 mciavi32.dll
14.04.2008 07:52 72.192 msacm32.dll
14.04.2008 07:52 47.616 mqdscli.dll
14.04.2008 07:52 209.408 mobsync.dll
14.04.2008 07:52 35.328 mciqtz32.dll
14.04.2008 07:52 533.504 mqutil.dll
14.04.2008 07:52 23.040 mciseq.dll
14.04.2008 07:52 34.560 mnmdd.dll
14.04.2008 07:52 23.552 mciwave.dll
14.04.2008 07:52 17.920 mmfutil.dll
14.04.2008 07:52 121.344 mdminst.dll
14.04.2008 07:52 86.016 mdmxsdk.dll
14.04.2008 07:52 61.440 mmcshext.dll
14.04.2008 07:52 40.960 mf3216.dll
14.04.2008 07:52 16.896 mqise.dll
14.04.2008 07:52 89.088 mqlogmgr.dll
14.04.2008 07:52 49.152 mqupgrd.dll
14.04.2008 07:52 1.877.504 mmcndmgr.dll
14.04.2008 07:52 187.392 mqtrig.dll
14.04.2008 07:52 225.280 mqoa.dll
14.04.2008 07:52 106.496 mmcfxcommon.dll
14.04.2008 07:52 927.504 mfc40u.dll
14.04.2008 07:52 1.028.096 mfc42.dll
14.04.2008 07:52 397.312 mmcex.dll
14.04.2008 07:52 517.632 mqsnap.dll
14.04.2008 07:52 22.016 lpk.dll
14.04.2008 07:52 95.744 mqsec.dll
14.04.2008 07:52 123.904 mqrtdep.dll
14.04.2008 07:52 169.984 mmcbase.dll
14.04.2008 07:52 586.240 mlang.dll
14.04.2008 07:52 29.696 mimefilt.dll
14.04.2008 07:52 60.928 miglibnt.dll
14.04.2008 07:52 663.040 mqqm.dll
14.04.2008 07:52 10.240 lprhelp.dll
14.04.2008 07:52 18.944 midimap.dll
14.04.2008 07:52 177.152 mqrt.dll
14.04.2008 07:52 156.672 modemui.dll
14.04.2008 07:52 184.320 microsoft.managementconsole.dll
14.04.2008 07:52 14.848 mgmtapi.dll
14.04.2008 07:52 735.744 lsasrv.dll
14.04.2008 07:52 32.768 inetmib1.dll
14.04.2008 07:52 12.288 localui.dll
14.04.2008 07:52 15.872 jsproxy.dll
14.04.2008 07:52 512.000 jscript.dll
14.04.2008 07:52 345.600 localspl.dll
14.04.2008 07:52 27.648 jgpl400.dll
14.04.2008 07:52 226.304 localsec.dll
14.04.2008 07:52 163.840 jgdw400.dll
14.04.2008 07:52 99.840 loadperf.dll
14.04.2008 07:52 47.616 iyuv_32.dll
14.04.2008 07:52 54.784 ixsso.dll
14.04.2008 07:52 399.872 lmrt.dll
14.04.2008 07:52 13.824 lmhsvc.dll
14.04.2008 07:52 191.488 iuengine.dll

Alt 04.05.2008, 13:31   #7
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



3 vortsetzung zu 3
Verzeichnis von C:\WINDOWS\system32
Zitat:
14.04.2008 07:52 138.240 itss.dll
14.04.2008 07:52 19.968 linkinfo.dll
14.04.2008 07:52 155.136 itircl.dll
14.04.2008 07:52 32.768 isrdbg32.dll
14.04.2008 07:52 86.016 isign32.dll
14.04.2008 07:52 28.160 irmon.dll
14.04.2008 07:52 183.808 ir50_qcx.dll
14.04.2008 07:52 200.192 ir50_qc.dll
14.04.2008 07:52 58.880 licwmi.dll
14.04.2008 07:52 755.200 ir50_32.dll
14.04.2008 07:52 338.432 ir41_qcx.dll
14.04.2008 07:52 120.320 ir41_qc.dll
14.04.2008 07:52 22.016 ipxwan.dll
14.04.2008 07:52 59.904 ipv6mon.dll
14.04.2008 07:52 387.584 ipsmsnap.dll
14.04.2008 07:52 22.016 licmgr10.dll
14.04.2008 07:52 185.344 ipsecsvc.dll
14.04.2008 07:52 361.472 ipsecsnp.dll
14.04.2008 07:52 356.352 hypertrm.dll
14.04.2008 07:52 177.152 iprtrmgr.dll
14.04.2008 07:52 345.600 ippromon.dll
14.04.2008 07:52 425.472 licdll.dll
14.04.2008 07:52 334.336 ipnathlp.dll
14.04.2008 07:52 161.280 ipmontr.dll
14.04.2008 07:52 95.744 iphlpapi.dll
14.04.2008 07:52 119.808 iasrad.dll
14.04.2008 07:52 96.768 inseng.dll
14.04.2008 07:52 37.376 l2gpstore.dll
14.04.2008 07:52 127.488 input.dll
14.04.2008 07:52 147.456 initpki.dll
14.04.2008 07:52 11.264 icaapi.dll
14.04.2008 07:52 80.384 iccvid.dll
14.04.2008 07:52 16.384 inetppui.dll
14.04.2008 07:52 254.976 icm32.dll
14.04.2008 07:52 4.096 ksuser.dll
14.04.2008 07:52 61.440 kmsvc.dll
14.04.2008 07:52 73.728 icwdial.dll
14.04.2008 07:52 65.536 icwphbk.dll
14.04.2008 07:52 75.264 inetpp.dll
14.04.2008 07:52 121.344 idq.dll
14.04.2008 07:52 2.089.472 mstscax.dll
14.04.2008 07:52 143.360 ieakeng.dll
14.04.2008 07:52 220.672 ieaksie.dll
14.04.2008 07:52 691.712 inetcomm.dll
14.04.2008 07:52 323.584 iedkcs32.dll
14.04.2008 07:52 81.920 ieencode.dll
14.04.2008 07:52 251.904 iepeers.dll
14.04.2008 07:52 49.152 iernonce.dll
14.04.2008 07:52 64.000 iesetup.dll
14.04.2008 07:52 282.624 inetcfg.dll
14.04.2008 07:52 408.576 keymgr.dll
14.04.2008 07:52 135.680 ifmon.dll
14.04.2008 07:52 1.063.424 kernel32.dll
14.04.2008 07:52 110.080 imm32.dll
14.04.2008 07:52 8.192 igmpagnt.dll
14.04.2008 07:52 35.840 imgutil.dll
14.04.2008 07:52 36.921 imeshare.dll
14.04.2008 07:52 81.920 ils.dll
14.04.2008 07:52 299.520 kerberos.dll
14.04.2008 07:52 144.384 imagehlp.dll
14.04.2008 07:52 202.240 gptext.dll
14.04.2008 07:52 122.880 glu32.dll
14.04.2008 07:52 285.184 gdi32.dll
14.04.2008 07:52 614.912 h323msp.dll
14.04.2008 07:52 7.168 hccoin.dll
14.04.2008 07:52 60.416 fwcfg.dll
14.04.2008 07:52 80.896 fontsub.dll
14.04.2008 07:52 396.288 fontext.dll
14.04.2008 07:52 41.472 hhsetup.dll
14.04.2008 07:52 20.992 hid.dll
14.04.2008 07:52 16.896 fltlib.dll
14.04.2008 07:52 88.576 fldrclnr.dll
14.04.2008 07:52 186.880 els.dll
14.04.2008 07:52 72.704 hlink.dll
14.04.2008 07:52 348.672 hnetcfg.dll
14.04.2008 07:52 20.480 encapi.dll
14.04.2008 07:52 186.880 encdec.dll
14.04.2008 07:52 23.040 ersvc.dll
14.04.2008 07:52 338.432 hnetwiz.dll
14.04.2008 07:52 345.600 filemgmt.dll
14.04.2008 07:52 246.272 es.dll
14.04.2008 07:52 1.094.144 esent.dll
14.04.2008 07:52 21.504 feclient.dll
14.04.2008 07:52 161.280 hotplug.dll
14.04.2008 07:52 56.320 eventlog.dll
14.04.2008 07:52 32.285 hsfcisp2.dll
14.04.2008 07:52 76.800 fdeploy.dll
14.04.2008 07:52 24.576 httpapi.dll
14.04.2008 07:52 43.008 htui.dll
14.04.2008 07:52 125.952 fde.dll
14.04.2008 07:52 380.445 expsrv.dll
14.04.2008 07:52 55.808 extmgr.dll
14.04.2008 07:52 125.952 exts.dll
14.04.2008 07:52 80.896 faultrep.dll
14.04.2008 07:52 577.024 gpedit.dll
14.04.2008 07:52 846.848 comres.dll
14.04.2008 07:52 113.664 dsuiext.dll
14.04.2008 07:52 52.224 dssec.dll
14.04.2008 07:52 19.456 dswave.dll
14.04.2008 07:52 304.128 duser.dll
14.04.2008 07:52 240.128 dsquery.dll
14.04.2008 07:52 619.008 dx7vb.dll
14.04.2008 07:52 167.424 comsnap.dll
14.04.2008 07:52 1.227.264 dx8vb.dll
14.04.2008 07:52 146.944 dsprop.dll
14.04.2008 07:52 1.293.824 dsound3d.dll
14.04.2008 07:52 367.616 dsound.dll
14.04.2008 07:52 160.768 dskquoui.dll
14.04.2008 07:52 93.184 dskquota.dll
14.04.2008 07:52 74.240 dsdmoprp.dll
14.04.2008 07:52 2.113.536 dxdiagn.dll
14.04.2008 07:52 181.248 dsdmo.dll
14.04.2008 07:52 16.384 ds32gt.dll
14.04.2008 07:52 500.278 dxmasf.dll
14.04.2008 07:52 230.912 compstui.dll
14.04.2008 07:52 253.440 compatui.dll
14.04.2008 07:52 357.888 dxtmsft.dll
14.04.2008 07:52 205.312 dxtrans.dll
14.04.2008 07:52 14.336 drprov.dll
14.04.2008 07:52 87.040 drmstor.dll
14.04.2008 07:52 27.136 efsadu.dll
14.04.2008 07:52 57.856 dpwsockx.dll
14.04.2008 07:52 33.792 eapsvc.dll
14.04.2008 07:52 281.600 comdlg32.dll
14.04.2008 07:52 116.736 dpvvox.dll
14.04.2008 07:52 617.472 comctl32.dll
14.04.2008 07:52 59.392 eapqec.dll
14.04.2008 07:52 40.960 eappprxy.dll
14.04.2008 07:52 214.016 dpvoice.dll
14.04.2008 07:52 28.160 comaddin.dll
14.04.2008 07:52 30.720 eapolqec.dll
14.04.2008 07:52 1.267.200 comsvcs.dll
14.04.2008 07:52 357.888 confmsp.dll
14.04.2008 07:52 35.328 corpol.dll
14.04.2008 07:52 12.800 credssp.dll
14.04.2008 07:52 21.504 dpvacm.dll
14.04.2008 07:52 190.464 credui.dll
14.04.2008 07:52 60.416 colbact.dll
14.04.2008 07:52 60.928 dpnhupnp.dll
14.04.2008 07:52 126.976 eappcfg.dll
14.04.2008 07:52 35.328 dpnhpast.dll
14.04.2008 07:52 375.296 dpnet.dll
14.04.2008 07:52 604.160 crypt32.dll
14.04.2008 07:52 24.064 dpmodemx.dll
14.04.2008 07:52 95.232 eappgnui.dll
14.04.2008 07:52 229.888 dplayx.dll
14.04.2008 07:52 97.792 comrepl.dll
14.04.2008 07:52 76.800 cryptdlg.dll
14.04.2008 07:52 33.280 cryptdll.dll
14.04.2008 07:52 54.784 cryptext.dll
14.04.2008 07:52 64.512 cryptnet.dll
14.04.2008 07:52 651.264 dot3ui.dll
14.04.2008 07:52 133.120 dot3svc.dll
14.04.2008 07:52 56.832 dot3msm.dll
14.04.2008 07:52 62.464 cryptsvc.dll
14.04.2008 07:52 39.936 dot3gpclnt.dll
14.04.2008 07:52 9.216 dot3dlg.dll
14.04.2008 07:52 62.976 dot3cfg.dll
14.04.2008 07:52 26.112 dot3api.dll
14.04.2008 07:52 530.944 cryptui.dll
14.04.2008 07:52 102.912 cscdll.dll
14.04.2008 07:52 334.848 cscui.dll
14.04.2008 07:52 32.256 csrsrv.dll
14.04.2008 07:52 48.640 docprop2.dll
14.04.2008 07:52 182.272 eapphost.dll
14.04.2008 07:52 45.568 dnsrslvr.dll
14.04.2008 07:52 147.968 dnsapi.dll
14.04.2008 07:52 1.179.648 d3d8.dll
14.04.2008 07:52 59.392 dmutil.dll
14.04.2008 07:52 104.448 dmusic.dll
14.04.2008 07:52 103.424 dmsynth.dll
14.04.2008 07:52 105.984 dmstyle.dll
14.04.2008 07:52 8.192 d3d8thk.dll
14.04.2008 07:52 24.064 dmserver.dll
14.04.2008 07:52 82.432 dmscript.dll
14.04.2008 07:52 35.840 dmloader.dll
14.04.2008 07:52 181.248 dmime.dll
14.04.2008 07:52 200.704 dmdskmgr.dll
14.04.2008 07:52 285.184 dmdlgs.dll
14.04.2008 07:52 61.440 dmcompos.dll
14.04.2008 07:52 28.672 dmband.dll
14.04.2008 07:52 1.689.088 d3d9.dll
14.04.2008 07:52 824.320 d3dim700.dll
14.04.2008 07:52 32.768 dispex.dll
14.04.2008 07:52 1.504.768 diskcopy.dll
14.04.2008 07:52 1.056.256 danim.dll
14.04.2008 07:52 186.368 dinput8.dll
14.04.2008 07:52 163.328 dinput.dll
14.04.2008 07:52 39.936 dimsroam.dll
14.04.2008 07:52 19.456 dimsntfy.dll
14.04.2008 07:52 68.608 digest.dll
14.04.2008 07:52 54.784 dataclen.dll
14.04.2008 07:52 48.640 dhcpqec.dll
14.04.2008 07:52 408.576 dhcpmon.dll
14.04.2008 07:52 127.488 dhcpcsvc.dll
14.04.2008 07:52 113.152 dgnet.dll
14.04.2008 07:52 28.672 dfsshlex.dll
14.04.2008 07:52 124.416 dfrgui.dll
14.04.2008 07:52 39.424 dfrgsnap.dll
14.04.2008 07:52 287.744 devmgr.dll
14.04.2008 07:52 59.904 devenum.dll
14.04.2008 07:52 165.376 datime.dll
14.04.2008 07:52 27.136 ddrawex.dll
14.04.2008 07:52 279.552 ddraw.dll
14.04.2008 07:52 8.704 dciman32.dll
14.04.2008 07:52 28.672 dbnmpntw.dll
14.04.2008 07:52 110.592 dbnetlib.dll
14.04.2008 07:52 24.576 dbmsrpcn.dll
14.04.2008 07:52 25.600 davclnt.dll
14.04.2008 07:52 640.000 dbghelp.dll
14.04.2008 07:52 184.832 eapp3hst.dll
14.04.2008 07:52 2.091.520 cdosys.dll
14.04.2008 07:52 100.352 6to4svc.dll
14.04.2008 07:52 625.664 catsrvut.dll
14.04.2008 07:52 136.192 aaclient.dll
14.04.2008 07:52 85.504 catsrvps.dll
14.04.2008 07:52 226.304 catsrv.dll
14.04.2008 07:52 121.344 aclui.dll
14.04.2008 07:52 153.600 capesnpn.dll
14.04.2008 07:52 50.688 camocx.dll
14.04.2008 07:52 193.536 activeds.dll
14.04.2008 07:52 98.304 actxprxy.dll
14.04.2008 07:52 61.440 admparse.dll
14.04.2008 07:52 175.616 adsldp.dll
14.04.2008 07:52 82.944 cabview.dll
14.04.2008 07:52 60.416 cabinet.dll
14.04.2008 07:52 50.688 btpanui.dll
14.04.2008 07:52 218.112 c_g18030.dll
14.04.2008 07:52 198.144 certcli.dll
14.04.2008 07:52 466.432 certmgr.dll
14.04.2008 07:52 39.424 cfgbkend.dll
14.04.2008 07:52 30.208 bthserv.dll
14.04.2008 07:52 20.992 bthci.dll
14.04.2008 07:52 78.336 browsewm.dll
14.04.2008 07:52 1.022.976 browseui.dll
14.04.2008 07:52 143.360 adsldpc.dll
14.04.2008 07:52 68.096 adsmsext.dll
14.04.2008 07:52 148.480 cic.dll
14.04.2008 07:52 77.824 browser.dll
14.04.2008 07:52 69.120 ciodm.dll
14.04.2008 07:52 110.592 clbcatex.dll
14.04.2008 07:52 498.688 clbcatq.dll
14.04.2008 07:52 77.824 cliconfg.dll
14.04.2008 07:52 263.680 adsnt.dll
14.04.2008 07:52 58.368 clusapi.dll
14.04.2008 07:52 15.872 cmcfg32.dll
14.04.2008 07:52 460.288 cmdial32.dll
14.04.2008 07:52 123.392 adsnw.dll
14.04.2008 07:52 286.720 blackbox.dll
14.04.2008 07:52 7.168 bitsprx4.dll
14.04.2008 07:52 678.400 advapi32.dll
14.04.2008 07:52 102.400 advpack.dll
14.04.2008 07:52 7.168 bitsprx3.dll
14.04.2008 07:52 17.408 alrsvc.dll
14.04.2008 07:52 70.656 amstream.dll

Alt 04.05.2008, 13:32   #8
markusg
/// Malware-holic
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



hallo, wenn du die schritte alle abgearbeitet hast, mache mit dieser reihenfolge weiter:
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
www.malwarebytes.org/mbam.php - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

log zeigen rechner neu starten.
dann hiermit weiter:

installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.


log posten
neu starten dss-scan laufen lassen log posten berichten wie rechner läuft

Alt 04.05.2008, 13:33   #9
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Letzte vortsetzung zu 3
Verzeichnis von C:\WINDOWS\system32

Zitat:
14.04.2008 07:52 8.192 bitsprx2.dll
14.04.2008 07:52 125.952 apphelp.dll
14.04.2008 07:52 175.616 appmgmts.dll
14.04.2008 07:52 301.568 appmgr.dll
14.04.2008 07:52 65.024 asycfilt.dll
14.04.2008 07:52 17.408 bidispl.dll
14.04.2008 07:52 8.704 batt.dll
14.04.2008 07:52 229.376 ati2cqag.dll
14.04.2008 07:52 377.984 ati2dvaa.dll
14.04.2008 07:52 201.728 ati2dvag.dll
14.04.2008 07:52 870.784 ati3d1ag.dll
14.04.2008 07:52 1.888.992 ati3duag.dll
14.04.2008 07:52 32.768 ativtmxx.dll
14.04.2008 07:52 516.768 ativvaxx.dll
14.04.2008 07:52 189.440 cmprops.dll
14.04.2008 07:52 58.880 atl.dll
14.04.2008 07:52 30.208 atmlib.dll
14.04.2008 07:52 42.496 audiosrv.dll
14.04.2008 07:52 62.464 authz.dll
14.04.2008 07:52 13.312 cmsetacl.dll
14.04.2008 07:52 85.504 avifil32.dll
14.04.2008 07:52 233.472 azroles.dll
14.04.2008 07:52 51.712 cnbjmon.dll
14.04.2008 07:52 52.736 basesrv.dll
14.04.2008 07:52 40.960 cmutil.dll
14.04.2008 07:52 29.184 batmeter.dll
14.04.2008 07:52 152.064 cdfview.dll
14.04.2008 07:52 65.024 unicdime.ime
14.04.2008 07:51 79.360 phon.ime
14.04.2008 07:51 78.848 dayi.ime
14.04.2008 07:51 65.536 winime.ime
14.04.2008 07:51 26.112 romanime.ime
14.04.2008 07:51 77.824 quick.ime
14.04.2008 07:51 78.336 chajei.ime
14.04.2008 07:51 79.360 winar30.ime
14.04.2008 07:51 135.168 wshom.ocx
14.04.2008 07:51 731.648 ntdll.dll
14.04.2008 07:51 20.480 wmp.ocx
14.04.2008 07:51 5.632 wmi.dll
14.04.2008 07:51 156.672 winsp.ime
14.04.2008 07:51 156.672 winzm.ime
14.04.2008 07:51 156.672 winpy.ime
14.04.2008 07:51 762.368 WINNTBBU.DLL
14.04.2008 07:51 72.704 wingb.ime
14.04.2008 07:51 76.288 uniime.dll
14.04.2008 07:51 220.672 sysmon.ocx
14.04.2008 07:51 61.440 tdc.ocx
14.04.2008 07:51 86.016 sl_anet.acm
14.04.2008 07:51 102.912 dpcdll.dll
14.04.2008 07:51 81.920 proctexe.ocx
14.04.2008 07:51 57.375 odbcji32.dll
14.04.2008 07:51 110.592 msscript.ocx
14.04.2008 07:51 4.126 msdxmlc.dll
14.04.2008 07:51 177.152 msctfime.ime
14.04.2008 07:51 847.898 msdxm.ocx
14.04.2008 07:50 14.848 msadp32.acm
14.04.2008 07:50 3.584 msafd.dll
14.04.2008 07:50 294.912 msaud32.acm
14.04.2008 07:50 7.168 kbdno1.dll
14.04.2008 07:50 6.144 kbdnepr.dll
14.04.2008 07:50 6.144 kbdlk41j.dll
14.04.2008 07:50 6.656 kbdlk41a.dll
14.04.2008 07:50 6.144 kbd101.dll
14.04.2008 07:50 290.816 l3codeca.acm
14.04.2008 07:50 7.680 kbdsmsno.dll
14.04.2008 07:50 6.144 kbdax2.dll
14.04.2008 07:50 6.144 kbdbhc.dll
14.04.2008 07:50 7.168 kbdnec.dll
14.04.2008 07:50 5.632 kbdmaori.dll
14.04.2008 07:50 6.144 kbdiultn.dll
14.04.2008 07:50 6.144 kbdpash.dll
14.04.2008 07:50 6.144 kbdmlt47.dll
14.04.2008 07:50 6.144 kbdmlt48.dll
14.04.2008 07:50 6.144 kbd106n.dll
14.04.2008 07:50 7.168 kbdfi1.dll
14.04.2008 07:50 6.656 kbdinmal.dll
14.04.2008 07:50 7.168 kbdibm02.dll
14.04.2008 07:50 6.144 kbd106.dll
14.04.2008 07:50 7.680 kbdsmsfi.dll
14.04.2008 07:50 6.144 kbdinben.dll
14.04.2008 07:50 7.168 kbdukx.dll
14.04.2008 07:50 6.144 kbdinbe1.dll
14.04.2008 07:50 811.064 imjp81k.dll
14.04.2008 07:50 340.023 imjp81.ime
14.04.2008 07:50 16.384 imaadp32.acm
14.04.2008 07:50 94.720 imekr61.ime
14.04.2008 07:50 3.584 icmp.dll
14.04.2008 07:50 545.280 hhctrl.ocx
14.04.2008 07:50 9.344 framebuf.dll
14.04.2008 07:50 7.168 f3ahvoas.dll
14.04.2008 07:50 24.064 pidgen.dll
14.04.2008 07:50 3.072 dpnaddr.dll
14.04.2008 07:50 3.072 dpnlobby.dll
14.04.2008 07:50 153.088 daxctle.ocx
14.04.2008 07:50 539.648 comuid.dll
14.04.2008 07:50 16.896 cfgmgr32.dll
14.04.2008 07:50 285.696 atmfd.dll
14.04.2008 07:50 116.224 asctrls.ocx
14.04.2008 07:33 1.950 pid.inf
14.04.2008 07:30 2.026.496 ntkrnlpa.exe.zottel
14.04.2008 07:30 2.026.496 ntkrnlpa.exe
14.04.2008 07:29 2.147.840 ntoskrnl.exe.zottel
14.04.2008 07:29 2.147.840 ntoskrnl.exe
14.04.2008 07:29 4.096 dsprpres.dll
14.04.2008 07:27 93.184 msxml6r.dll
14.04.2008 07:26 51.712 inetres.dll
14.04.2008 07:26 81.408 msshavmsg.dll
14.04.2008 07:26 2.973.696 wmploc.dll
14.04.2008 07:25 689.664 shdoclc.dll
14.04.2008 07:25 371.200 html.iec
14.04.2008 07:24 202.752 wmerror.dll
14.04.2008 07:24 10.752 gpkrsrc.dll
14.04.2008 07:23 1.845.760 win32k.sys
14.04.2008 07:22 68.096 browselc.dll
14.04.2008 07:22 57.344 mshtmler.dll
14.04.2008 07:20 9.216 asferror.dll
14.04.2008 00:15 17.664 watchdog.sys
14.04.2008 00:13 9.728 comsdupd.exe
14.04.2008 00:13 12.800 spiisupd.exe
14.04.2008 00:10 438.784 xpob2res.dll
14.04.2008 00:10 11.776 miniime.tpl
14.04.2008 00:09 779.776 xpsp3res.dll
14.04.2008 00:06 3.373.568 xpsp2res.dll
14.04.2008 00:05 199.680 xpsp1res.dll
14.04.2008 00:01 7.424 kd1394.dll
14.04.2008 00:01 134.400 HAL.DLL
14.04.2008 00:00 61.440 msvcrt40.dll
13.04.2008 23:07 208.384 rsaenh.dll
13.04.2008 23:07 138.752 dssenh.dll
13.04.2008 22:56 4.310 odbcconf.rsp
13.04.2008 22:56 12.288 mscpx32r.dll
13.04.2008 22:56 12.288 odbcp32r.dll
13.04.2008 22:54 16.384 simpdata.tlb
13.04.2008 22:54 12.288 msdatsrc.tlb
13.04.2008 22:51 733.696 qedwipes.dll
13.04.2008 22:18 1.647.616 winbrand.dll
13.04.2008 22:15 379.904 moricons.dll
13.04.2008 21:56 1.351.168 mshtml.tlb
13.04.2008 21:53 48.128 msprivs.dll
13.04.2008 21:12 16.896 stdole2.tlb
13.04.2008 21:09 884.736 msimsg.dll
06.04.2008 21:11 43.520 CmdLineExt03.dll
23.03.2008 14:43 1.919 AUTOEXEC.NT
20.03.2008 12:09 6.583 jupdate-1.6.0_05-b13.log
29.02.2008 14:40 265.948 locale.nls
22.02.2008 03:33 139.264 javaws.exe
22.02.2008 03:33 69.632 javacpl.cpl
22.02.2008 02:23 135.168 javaw.exe
22.02.2008 02:23 135.168 java.exe
06.01.2008 16:31 107.888 CmdLineExt.dll
14.12.2007 12:32 12.632 lsdelete.exe
06.11.2007 22:52 288 $winnt$.inf
06.11.2007 22:49 23.392 nscompat.tlb
06.11.2007 22:49 16.832 amcompat.tlb
06.11.2007 22:48 488 WindowsLogon.manifest
06.11.2007 22:48 488 logonui.exe.manifest
06.11.2007 22:48 749 wuaucpl.cpl.manifest
06.11.2007 22:48 749 cdplayer.exe.manifest
06.11.2007 22:48 749 nwc.cpl.manifest
06.11.2007 22:48 749 sapi.cpl.manifest
06.11.2007 22:48 749 ncpa.cpl.manifest
06.11.2007 22:47 22.880 emptyregdb.dat
06.11.2007 16:19 146.650 BuzzingBee.wav
06.11.2007 16:19 940.794 LoopyMusic.wav
02.11.2007 04:01 5.628 jupdate-1.6.0_03-b05.log
22.10.2007 15:00 1.516.568 msjet40.dll
29.08.2007 23:35 249.772 TZLog.log
10.08.2007 20:44 26.488 spupdsvc.exe
10.08.2007 20:44 18.808 spmsg.dll
30.07.2007 20:20 30.040 wuaucpl.cpl.mui
30.07.2007 20:20 30.040 wuapi.dll.mui
30.07.2007 20:19 1.712.984 wuaueng.dll
30.07.2007 20:19 549.720 wuapi.dll
30.07.2007 20:19 325.976 wucltui.dll
30.07.2007 20:19 215.896 wuaucpl.cpl
30.07.2007 20:19 203.096 wuweb.dll
30.07.2007 20:19 92.504 cdm.dll
30.07.2007 20:19 68.440 wuauclt.exe
30.07.2007 20:18 34.136 wucltui.dll.mui
30.07.2007 20:18 20.824 wuaueng.dll.mui
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 33.624 wups.dll
22.07.2007 18:39 53.248 AgCPanelFrench.dll
22.07.2007 18:39 489.000 PhysX.cpl
22.07.2007 18:39 53.248 AgCPanelPortugese.dll
22.07.2007 18:39 53.248 AgCPanelSpanish.dll
22.07.2007 18:39 53.248 AgCPanelKorean.dll
22.07.2007 18:39 53.248 AgCPanelTraditionalChinese.dll
22.07.2007 18:39 53.248 AgCPanelSimplifiedChinese.dll
22.07.2007 18:39 53.248 AgCPanelJapanese.dll
22.07.2007 18:39 53.248 AgCPanelGerman.dll
22.07.2007 18:39 53.248 AgCPanelSwedish.dll
20.07.2007 01:57 267.112 xactengine2_9.dll
20.07.2007 01:54 18.280 x3daudio1_2.dll
19.07.2007 19:14 444.776 d3dx10_35.dll
19.07.2007 19:14 1.358.192 D3DCompiler_35.dll
19.07.2007 19:14 3.727.720 d3dx9_35.dll
19.07.2007 18:19 5.156 jupdate-1.6.0_02-b06.log
13.07.2007 18:05 395.112 iklog.log
11.07.2007 11:53 697.560 mgxoschk.dll
30.06.2007 21:50 4.196 jupdate-1.6.0_01-b06.log
25.06.2007 21:34 70.400 PhysXLoader.dll
20.06.2007 21:46 266.088 xactengine2_8.dll
16.05.2007 17:45 3.497.832 d3dx9_34.dll
16.05.2007 17:45 443.752 d3dx10_34.dll
16.05.2007 17:45 1.124.720 D3DCompiler_34.dll
08.05.2007 15:03 1.275.392 msxml4.dll
04.05.2007 16:16 0 h323log.txt
04.05.2007 15:22 2.951 CONFIG.NT
02.05.2007 20:04 4.816 divxsm.tlb
02.05.2007 20:04 524.288 DivXsm.exe
02.05.2007 20:04 10.152 dsm_de.qm
02.05.2007 20:04 3.596.288 qt-dx331.dll
02.05.2007 20:04 183.032 pxmas.dll
02.05.2007 20:04 72.440 pxhpinst.exe
02.05.2007 20:04 379.640 pxwave.dll
02.05.2007 20:04 502.520 pxdrv.dll
02.05.2007 20:04 1.329.912 pxsfs.dll
02.05.2007 20:04 116.472 pxcpyi64.exe
02.05.2007 20:04 118.520 pxinsi64.exe
02.05.2007 20:04 527.096 px.dll
02.05.2007 20:04 64.760 pxcpya64.exe
02.05.2007 20:04 64.760 pxinsa64.exe
02.05.2007 20:04 129.784 pxafs.dll
02.05.2007 20:04 39.672 vxblock.dll
02.05.2007 20:04 1.044.480 libdivx.dll
02.05.2007 20:04 200.704 ssldivx.dll
02.05.2007 20:02 73.728 dpl100.dll
02.05.2007 20:02 196.608 dtu100.dll
02.05.2007 20:02 53.248 dpuGUI10.dll
02.05.2007 20:02 593.920 dpuGUI11.dll
02.05.2007 20:02 344.064 dpus11.dll
02.05.2007 20:02 57.344 dpv11.dll
02.05.2007 20:02 294.912 dpu10.dll
02.05.2007 20:02 294.912 dpu11.dll
02.05.2007 20:01 823.296 divx_xx07.dll
02.05.2007 20:01 823.296 divx_xx0c.dll
02.05.2007 20:01 802.816 divx_xx11.dll
02.05.2007 20:01 740.442 DivX.dll
02.05.2007 20:01 638.976 divxdec.ax
02.05.2007 20:01 352.401 DivXMedia.ax
02.05.2007 04:33 12.288 DivXWMPExtType.dll
02.05.2007 04:33 124.472 DivXCodecUpdateChecker.exe
02.05.2007 04:33 8.523 dpude.qm
02.05.2007 04:33 3.136 dtu_de.qm
27.04.2007 10:43 120.200 DLLDEV32i.dll
04.04.2007 19:55 261.480 xactengine2_7.dll
04.04.2007 19:53 81.768 xinput1_3.dll
03.04.2007 08:44 981.760 mfc42u.dll
02.04.2007 18:22 355.104 msxbde40.dll
02.04.2007 18:21 838.432 mswdat10.dll
02.04.2007 18:21 264.992 mstext40.dll
02.04.2007 18:21 559.904 msrepl40.dll
02.04.2007 18:20 322.336 msrd3x40.dll
02.04.2007 18:20 432.928 msrd2x40.dll
02.04.2007 18:20 355.104 mspbde40.dll
02.04.2007 18:19 219.936 msltus40.dll
02.04.2007 18:19 248.608 msjtes40.dll
02.04.2007 18:19 60.192 msjter40.dll
02.04.2007 18:19 355.112 msjetoledb40.dll
02.04.2007 18:18 326.432 msexcl40.dll
02.04.2007 18:17 518.944 msexch40.dll

2439 Datei(en) 547.776.508 Bytes
0 Verzeichnis(se), 4.104.777.728 Bytes frei

Alt 04.05.2008, 13:34   #10
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



4. ich hab es nochmal gemacht weil sich vielleicht was geändert hat.

Zitat:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:09, on 04.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: system32 - {A879DC07-87D8-43C9-B284-D8E4E945B185} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

5. in bearbeitung

Alt 04.05.2008, 13:55   #11
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



punkt 5

Main Teil 1
Zitat:
Deckard's System Scanner v20071014.68
Run by Grzegorz on 2008-05-04 14:38:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
10: 2008-05-04 12:38:18 UTC - RP422 - Deckard's System Scanner Restore Point
9: 2008-05-04 11:43:24 UTC - RP421 - BricoPack Automatic Restore Point
8: 2008-05-04 06:17:58 UTC - RP420 - Software Distribution Service 3.0
7: 2008-05-03 18:41:59 UTC - RP419 - Software Distribution Service 3.0
6: 2008-05-03 18:28:41 UTC - RP418 - Installed VistaMizer


-- First Restore Point --
1: 2008-05-03 18:10:25 UTC - RP413 - Remove Virtual CloneDrive


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Grzegorz.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:36, on 04.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Grzegorz\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Grzegorz.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: system32 - {A879DC07-87D8-43C9-B284-D8E4E945B185} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 10417 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 IFP700 (iRiver Internet Audio Player IFP-700) - c:\windows\system32\drivers\ifp700.sys <Not Verified; iRiver, Inc.; IFP-100>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 AWISp50 (AWISp50 NDIS Protocol Driver) - c:\windows\system32\drivers\awisp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
R2 drhard - c:\windows\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
R4 ZDCNDIS5 (ZDCNDIS5 NDIS Protocol Driver) - c:\windows\zdcndis5.sys <Not Verified; ZDC., Inc. (ZDC); ZDC Rawether for Windows>

S0 viaagp1 (VIA AGP Filter) - c:\windows\system32\drivers\viaagp1.sys (file missing)
S1 VClone - c:\windows\system32\drivers\vclone.sys (file missing)
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780} - c:\windows\temp\5.tmp (file missing)
S3 cel90xbe - c:\dokume~1\grzegorz\lokale~1\temp\cel90xbe.sys (file missing)
S3 FETNDIS (VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber) - c:\windows\system32\drivers\fetnd5.sys (file missing)
S3 GMSIPCI - f:\install\gmsipci.sys (file missing)
S3 IKFileFlt (File Filter Driver) - c:\windows\system32\drivers\ikfileflt.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\CBC003008F1300
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\CBC003008F1300
Service: NIC1394

Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Description: USB Device
Device ID: USB\VID_046D&PID_08B2&MI_00\7&322DECFD&0&0000
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_046D&PID_08B2&MI_00\7&322DECFD&0&0000
Service:


-- Scheduled Tasks -------------------------------------------------------------

2008-05-02 15:00:00 394 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job


-- Files created between 2008-04-04 and 2008-05-04 -----------------------------

2008-05-04 14:12:46 0 d-------- C:\Programme\Trend Micro
2008-05-04 13:43:27 5470 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-04 13:42:57 0 d-------- C:\WINDOWS\BricoPacks
2008-05-03 19:28:56 0 d-------- C:\WINDOWS\Prefetch
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\de-de
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\de
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\system32\bits
2008-05-03 19:24:08 0 d-------- C:\WINDOWS\l2schemas
2008-05-03 19:21:39 0 d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 19:19:41 0 d-------- C:\WINDOWS\network diagnostic
2008-05-03 13:39:54 0 d-------- C:\PCWELT
2008-05-03 12:49:33 0 d-------- C:\Programme\Security Task Manager
2008-05-03 10:12:17 0 d-------- C:\Programme\Lavasoft
2008-05-03 10:04:17 0 d-------- C:\Programme\Avira
2008-04-23 17:20:25 0 d-------- C:\Programme\VideoLAN
2008-04-23 17:17:24 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\dwhelper
2008-04-17 13:44:33 0 d-------- C:\Programme\Arcor
2008-04-17 13:44:11 0 d-------- C:\WINDOWS\{34375EB6-01AC-4BF4-A605-97EFBEFC0ABF}
2008-04-17 13:38:32 17664 -ra------ C:\WINDOWS\system32\drivers\AWISp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:14 24576 --a------ C:\WINDOWS\system32\ZyDelReg.exe <Not Verified; ; ZyDelReg Application>
2008-04-17 13:33:14 81920 --a------ C:\WINDOWS\system32\ZDPN50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:14 15872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL <Not Verified; ; InsDrvZD Dynamic Link Library>
2008-04-17 13:33:14 28672 --a------ C:\WINDOWS\system32\InsDrvZD.dll <Not Verified; ; InsDrvZD Dynamic Link Library>
2008-04-17 13:33:11 102400 --a------ C:\WINDOWS\system32\W32N55.DLL <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 32768 --a------ C:\WINDOWS\Zdcndis5a64.sys <Not Verified; ZDC., Inc. (ZDC); ZDC Rawether for Windows>
2008-04-17 13:33:08 18944 --a------ C:\WINDOWS\ZDCndis5.sys <Not Verified; ZDC., Inc. (ZDC); ZDC Rawether for Windows>
2008-04-17 13:33:08 102400 --a------ C:\WINDOWS\ZDCN50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 31744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 17664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 17151 --a------ C:\WINDOWS\system32\drivers\ZDPNDIS5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 20608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-17 13:33:08 0 d-------- C:\Programme\ZyXEL
2008-04-12 18:53:03 0 d-------- C:\WESTWOOD
2008-04-12 18:52:17 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-04-07 00:23:38 0 d-------- C:\Programme\Eidos Interactive
2008-04-06 21:11:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll


Alt 04.05.2008, 13:56   #12
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Punkt 5

Main Teil 2

Zitat:
-- Find3M Report ---------------------------------------------------------------

2008-05-04 13:51:42 316924 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-04 13:51:42 48354 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-04 13:49:28 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Skype
2008-05-04 13:47:09 0 d-------- C:\Programme\Movie Maker
2008-05-04 13:45:55 219136 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-05-04 13:45:55 67168 --a----c- C:\WINDOWS\BricoPackUninst.cmd
2008-05-04 13:39:20 0 d-------- C:\Programme\Windows NT
2008-05-04 13:39:20 0 d-------- C:\Programme\Messenger
2008-05-03 20:18:07 0 d-------- C:\Programme\MAGIX
2008-05-03 20:16:31 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-03 19:32:26 0 d-------- C:\Programme\MSN Messenger
2008-05-03 10:54:25 0 d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-05-03 10:44:54 0 d-------- C:\Programme\Password Safe
2008-05-03 10:11:52 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-03 09:59:05 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Lavasoft
2008-05-02 19:46:46 2986 --a----c- C:\WINDOWS\mozver.dat
2008-05-02 17:10:14 0 d-------- C:\Programme\PokerStars
2008-04-26 22:47:53 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\temp
2008-04-25 11:15:16 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\vlc
2008-04-23 17:16:18 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Talkback
2008-04-14 07:53:08 288256 --a------ C:\WINDOWS\system32\wuauclt1.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:08 3128320 --a------ C:\WINDOWS\system32\logon.scr <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:06 889856 --a------ C:\WINDOWS\system32\wiaacmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:04 186880 --a------ C:\WINDOWS\system32\taskmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:04 183808 --a------ C:\WINDOWS\system32\sysocmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:02 182272 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:53:00 231424 --a------ C:\WINDOWS\regedit.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 156160 --a------ C:\WINDOWS\system32\notepad.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 56832 --a------ C:\WINDOWS\system32\narrator.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 443904 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:56 156160 --a------ C:\WINDOWS\notepad.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:52 5650944 --a------ C:\WINDOWS\system32\logonui.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:46 979456 --a------ C:\WINDOWS\explorer.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:40 428544 --a------ C:\WINDOWS\system32\cmd.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:40 110080 --a------ C:\WINDOWS\system32\cleanmgr.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:36 640000 --a------ C:\WINDOWS\system32\autoconv.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:36 101376 --a------ C:\WINDOWS\system32\ahui.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 908800 --a------ C:\WINDOWS\system32\zipfldr.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 295424 --a------ C:\WINDOWS\system32\winsrv.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:34 773632 --a------ C:\WINDOWS\system32\wiashext.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 392192 --a------ C:\WINDOWS\system32\themeui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 1261568 --a------ C:\WINDOWS\system32\syssetup.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:32 147968 --a------ C:\WINDOWS\system32\stobject.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:26 1789952 --a------ C:\WINDOWS\system32\shimgvw.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:24 1259008 --a------ C:\WINDOWS\system32\rasdlg.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:24 756736 --a------ C:\WINDOWS\system32\printui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 234496 --a------ C:\WINDOWS\system32\ntshrui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 416256 --a------ C:\WINDOWS\system32\newdev.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:22 2138624 --a------ C:\WINDOWS\system32\netshell.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 153088 --a------ C:\WINDOWS\system32\netid.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 86528 --a------ C:\WINDOWS\system32\mydocs.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:20 326656 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:18 1113088 --a------ C:\WINDOWS\system32\msgina.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:14 2089472 --a------ C:\WINDOWS\system32\mstscax.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-14 07:52:14 408576 --a------ C:\WINDOWS\system32\keymgr.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:12 161280 --a------ C:\WINDOWS\system32\hotplug.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:12 396288 --a------ C:\WINDOWS\system32\fontext.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:10 190464 --a------ C:\WINDOWS\system32\credui.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:08 460288 --a------ C:\WINDOWS\system32\cmdial32.dll <Not Verified; Microsoft Corporation; Microsoft(R) Verbindungs-Manager>
2008-04-14 07:52:08 82944 --a------ C:\WINDOWS\system32\cabview.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:52:08 29184 --a------ C:\WINDOWS\system32\batmeter.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:51:44 762368 --a------ C:\WINDOWS\system32\WINNTBBU.DLL <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 07:25:40 689664 --a------ C:\WINDOWS\system32\shdoclc.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-14 00:06:48 3373568 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-13 22:15:32 379904 --a------ C:\WINDOWS\system32\moricons.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-01 11:52:22 0 d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Adobe
2008-03-30 15:17:14 0 d-------- C:\Programme\Messenger Plus! Live
2008-03-26 14:36:19 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-23 23:11:57 0 d-------- C:\Programme\Gemeinsame Dateien
2008-03-23 23:11:57 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-03-22 18:13:31 0 d-------- C:\Programme\Maxtor
2008-03-22 18:12:39 0 d-------- C:\Programme\MSXML 6.0
2008-03-20 12:10:43 0 d-------- C:\Programme\Microsoft Silverlight
2008-03-20 12:09:17 0 d-------- C:\Programme\Java
2008-03-08 00:10:25 54432 --a----c- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-04 17:33:01 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [08.12.2003 17:35]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [07.09.2004 15:25]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe" []
"BluetoothAuthenticationAgent"="bthprops.cpl" [14.04.2008 07:53 C:\WINDOWS\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [30.10.2006 13:49 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22.03.2007 11:50]
"nwiz"="nwiz.exe" [22.03.2007 11:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22.03.2007 11:50]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [08.02.2007 02:12]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [08.02.2007 02:13]
"mxomssmenu"="C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe" [06.09.2007 15:53]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09.05.2007 14:13]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [10.05.2007 16:36]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [28.05.2007 15:52]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [10.11.2004 18:02]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]

C:\Dokumente und Einstellungen\Grzegorz\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19.03.2007 00:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01.06.2005 21:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21.05.2006 09:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21.05.2006 09:43:14]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [03.12.2007 11:55:08]
ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk - C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe [17.04.2008 13:33:11]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"system32"= {A879DC07-87D8-43C9-B284-D8E4E945B185} - sysprinters.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-05-04 14:46:28 ------------

Alt 04.05.2008, 13:57   #13
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



Punkt 5

Extra

Zitat:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Percentage of Memory in Use: 40%
Physical Memory (total/avail): 2047.23 MiB / 1213.22 MiB
Pagefile Memory (total/avail): 5393.73 MiB / 4686.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1906.2 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 18.09 GiB total, 3.77 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 58.59 GiB total, 14.1 GiB free.

\\.\PHYSICALDRIVE0 - - 76.69 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 18.09 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 58.59 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=LOBUZ
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Grzegorz
LOGONSERVER=\\LOBUZ
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b01
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Grzegorz\LOKALE~1\Temp
TMP=C:\DOKUME~1\Grzegorz\LOKALE~1\Temp
USERDOMAIN=LOBUZ
USERNAME=Grzegorz
USERPROFILE=C:\Dokumente und Einstellungen\Grzegorz
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Grzegorz (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
--> MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.07.24 --> MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
ALLPlayer V2.4 --> "C:\Programme\MarBit\ALLPlayer\unins000.exe"
Anno 1701 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
Anno 1701 - Der Fluch des Drachen --> "C:\Programme\InstallShield Installation Information\{905D4F6B-FADC-4CA4-AA41-BD32A2E446CE}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Arcor Wlan-Monitor 1.0 --> C:\Programme\InstallShield Installation Information\{22ECD529-F555-4014-BF5E-08456C9E6A6C}\setup.exe -runfromtemp -l0x0407
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BearShare --> E:\PROGRA~1\BEARSH~1\UNWISE.EXE E:\PROGRA~1\BEARSH~1\INSTALL.LOG
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Der Schreibtrainer 3.7 --> C:\Programme\Der Schreibtrainer\Uninstal.exe C:\Dokumente und Einstellungen\Grzegorz\Startmenü\Programme\Der Schreibtrainer
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Codec 3.1alpha release --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dr. Hardware 2007 8.5.0d --> "C:\Programme\Dr. Hardware 2007\unins000.exe"
Dungeon Lord (v1.4) --> "e:\Programme\Dungeon Lords\unins000.exe"
DVD Solution --> C:\Programme\Uninstall_CDS.exe
EA Network Play System --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Electronic Arts\Network Play System\uninst.isu"
Electronic Arts Game Updater --> C:\WINDOWS\IsUninst.exe -f"e:\Program Files\EACom\Update\Uninst.isu"
EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FUSSBALL MANAGER 08 --> e:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
Gadu-Gadu 7.7 --> C:\Programme\Gadu-Gadu\Setup.exe
Gangsters --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hothouse Creations\Gangsters\Uninst.isu"
Google Desktop --> C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Grand Theft Auto San Andreas --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{086BADF8-9B1F-4E89-B207-2EDA520972D6}\setup.exe" -l0x7 -removeonly
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
InCD --> C:\WINDOWS\NuNInst.exe /UNINSTALL
iriver Music Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{072D2077-9E22-4F7F-B817-A92CA6CCC843}\setup.exe" -l0x9 anything
IsoBuster 2.2 --> "c:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech QuickCam --> MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
Maniac Mansion Deluxe --> d:\Amiga\LucasFan Games\MMD\Uninstal.exe
Maxtor Manager --> "C:\Programme\InstallShield Installation Information\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\setup.exe" -runfromtemp -l0x0407 -removeonly
Maxtor Manager --> MsiExec.exe /I{B8281D46-D846-4BB9-BC84-F1115A7BF820}
Medieval - Total War - Gold Edition --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A10F7877-4276-416C-9F22-CB56C0CB2700}\setup.exe" -l0x7 -removeonly
Medieval II Total War --> C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Americas --> C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia --> C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades --> C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic --> C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> "E:\Programme\mIRC\mirc.exe" -uninstall
Mozilla Firefox (2.0.0.11) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser --> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Multimedia Launcher --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Need For Speed - Porsche --> C:\WINDOWS\IsUn0407.exe -fe:\PROGRA~1\ELECTR~1\NEEDFO~2\uninst.log
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NiBiRu 1.2 --> "e:\Programme\dtp\NiBiRu\unins000.exe"
Nimo Codecs Pack v5.0 (Remove Only) --> "C:\Programme\NimoCodec Pack\uninstall.exe"
Norton Security Scan --> MsiExec.exe /I{D4D9F101-9C35-477E-88FC-935415CD9916}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Original War --> E:\PROGRA~1\VIRGIN~1\ORIGIN~1\UNWISE.EXE E:\PROGRA~1\VIRGIN~1\ORIGIN~1\INSTALL.LOG
ost_woda1a Screen Saver --> C:\WINDOWS\ost_woda1a.scr /u
Pack Vista Inspirat 2 1.0 --> C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PC TWIN SHOCK --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}\setup.exe" -l0x9
Photo Loader 3.0G --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{70B45586-B51E-4947-A258-A895596C5CED}\Setup.exe" -uninst
Photo Transport Ver. 1.0.0(E) --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\CASIO\Photo Transport\Uninst.isu"
Photohands 1.0G --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{544FB392-069D-4BA5-9DC7-FFD47230AEE5}\Setup.exe"
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
PokerStars --> "C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStars.net --> "e:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Rome - Total War - Gold Edition --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}\setup.exe" -l0x7 -removeonly
Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Snoopy 1.0 --> d:\Amiga\Snoopy\unins000.exe
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.1 --> C:\Programme\Spyware Doctor\unins000.exe /LOG
The Adventures of Zak McKracken --> d:\Amiga\LucasFan Games\Zak2\Uninstal.exe
TIPP10 Version 2.0.0 --> "C:\Programme\Tipp10\unins000.exe"
TOM Transcoder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7030B17-4177-4FA8-A99D-8AD8867A9234}\setup.exe"
VIA Plattform-Geräte-Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe
WinAce Archiver --> "C:\Programme\WinAce\SXUNINST.EXE" "C:\Programme\WinAce\SXUNINST.INI"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wings Of Fury --> "D:\Amiga\Wings Of Fury\uninstall.exe"
You Don't Know Jack 4 1.00 --> e:\PROGRA~1\YOUDON~1\Setup.exe /remove
ZyXEL G-220 v2 Wireless Adapter Utility-Programm --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{62C3CFD3-4B1C-4C8F-8C2E-9B13B66768AB}\Setup.exe" -l0x7


-- Application Event Log -------------------------------------------------------

Event Record #/Type2169 / Warning
Event Submitted/Written: 05/04/2008 01:39:55 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{7D2370AC-D8E6-4996-986A-19824F8A167C}" und Funktion "QuickCam" fehlgeschlagen beim Anfordern von Komponente "{3BBB8098-03C8-48DC-AA83-9B2159E12E0D}".

Event Record #/Type2168 / Warning
Event Submitted/Written: 05/04/2008 01:39:55 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{7D2370AC-D8E6-4996-986A-19824F8A167C}", Funktion "QuickCam" und Komponente "{B52C7B4D-F46F-438C-ADF2-05A138C57757}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Logitech\QuickCam10\DesktopShortcutKey" ist nicht vorhanden.

Event Record #/Type2167 / Warning
Event Submitted/Written: 05/04/2008 01:39:54 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" und Funktion "Phone" fehlgeschlagen beim Anfordern von Komponente "{57FF4446-590E-4894-AE39-D55928DBDE01}".

Event Record #/Type2166 / Warning
Event Submitted/Written: 05/04/2008 01:39:54 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}", Funktion "Phone" und Komponente "{98916693-F0B5-4923-8BC6-1F0E6A883411}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Skype\Phone\FE_label" ist nicht vorhanden.

Event Record #/Type2165 / Warning
Event Submitted/Written: 05/04/2008 01:39:53 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{7D2370AC-D8E6-4996-986A-19824F8A167C}" und Funktion "QuickCam" fehlgeschlagen beim Anfordern von Komponente "{60B1E8AF-0703-4DCC-94C2-4E0BBE92E911}".



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type10495 / Error
Event Submitted/Written: 05/03/2008 03:24:26 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Event Record #/Type10494 / Error
Event Submitted/Written: 05/03/2008 03:24:26 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Server" wurde mit folgendem Fehler beendet:
%%2001

Event Record #/Type10493 / Warning
Event Submitted/Written: 05/03/2008 03:24:08 AM
Event ID/Source: 2508 / Server
Event Description:
Der Serverdienst konnte den Servertreiber nicht laden.

Event Record #/Type10491 / Error
Event Submitted/Written: 05/03/2008 03:24:07 AM / 05/03/2008 03:24:08 AM
Event ID/Source: 7 / Disk
Event Description:
Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Event Record #/Type10488 / Warning
Event Submitted/Written: 05/03/2008 03:23:30 AM / 05/03/2008 03:24:00 AM
Event ID/Source: 18 / BTHUSB
Event Description:
Auf dem lokalen Transceiver kann kein Bluetooth-Verbindungsschlüssel gespeichert werden, da nicht ermittelt werden kann, ob die erforderliche Sicherheit für dieses Gerät aktiviert ist.



-- End of Deckard's System Scanner: finished at 2008-05-04 14:46:28 ------------

Alt 04.05.2008, 15:55   #14
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



hier diese maleware sache

Zitat:
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 714

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|)
Objekte gescannt: 195328
Scan Dauer: 1 hour(s), 31 minute(s), 34 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 04.05.2008, 16:30   #15
Lobuz
 
hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Standard

hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.



combofix

Zitat:
ComboFix 08-05-01.3 - Grzegorz 2008-05-04 17:11:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1295 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Grzegorz\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Grzegorz\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Grzegorz\new.txt
C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 ))))))))))))))))))))))))))))))
.

2008-05-04 15:03 . 2008-05-04 15:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-04 15:03 . 2008-05-04 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Malwarebytes
2008-05-04 15:03 . 2008-05-04 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-04 14:37 . 2008-05-04 14:37 <DIR> d-------- C:\Deckard
2008-05-04 14:12 . 2008-05-04 14:12 <DIR> d-------- C:\Programme\Trend Micro
2008-05-04 13:43 . 2008-05-04 13:45 5,470 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-04 13:42 . 2008-05-04 13:42 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-05-03 20:33 . 2008-04-14 07:29 2,147,840 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-05-03 20:33 . 2008-04-14 07:30 2,026,496 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-05-03 19:21 . 2008-05-03 19:24 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 19:21 . 2008-04-14 07:52 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-05-03 19:18 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002746_.tmp
2008-05-03 13:39 . 2008-05-03 13:39 <DIR> d-------- C:\PCWELT
2008-05-03 12:49 . 2008-05-03 14:49 <DIR> d-------- C:\Programme\Security Task Manager
2008-05-03 12:49 . 2008-05-03 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-03 10:13 . 2008-05-03 10:13 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-03 10:13 . 2008-05-03 11:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-03 10:12 . 2008-05-03 10:12 <DIR> d-------- C:\Programme\Lavasoft
2008-05-03 10:12 . 2008-05-03 10:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-03 10:04 . 2008-05-03 10:04 <DIR> d-------- C:\Programme\Avira
2008-05-03 10:04 . 2008-05-03 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-25 11:15 . 2008-04-25 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\vlc
2008-04-23 17:20 . 2008-04-23 17:20 <DIR> d-------- C:\Programme\VideoLAN
2008-04-23 17:17 . 2008-04-23 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Grzegorz\dwhelper
2008-04-23 17:16 . 2008-04-23 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Talkback
2008-04-17 13:44 . 2008-04-17 13:44 <DIR> d-------- C:\WINDOWS\{34375EB6-01AC-4BF4-A605-97EFBEFC0ABF}
2008-04-17 13:44 . 2008-04-17 13:44 <DIR> d-------- C:\Programme\Arcor
2008-04-17 13:42 . 2008-04-17 13:42 3,660 --a------ C:\WINDOWS\aebwlan.cfg
2008-04-17 13:38 . 2006-03-15 10:35 17,664 -ra------ C:\WINDOWS\system32\drivers\AWISp50.sys
2008-04-17 13:33 . 2008-04-17 13:33 <DIR> d-------- C:\Programme\ZyXEL
2008-04-17 13:31 . 2006-06-02 10:23 402,944 --a------ C:\WINDOWS\system32\drivers\WlanUZXP.SYS
2008-04-14 07:53 . 2008-04-14 07:53 20,992 --------- C:\WINDOWS\system32\spupdwxp.exe
2008-04-14 07:53 . 2008-04-14 07:53 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-04-14 07:52 . 2008-04-14 07:52 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2008-04-14 07:50 . 2008-04-14 07:50 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-14 07:33 . 2008-04-14 07:33 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-12 18:53 . 2008-04-12 18:53 <DIR> d-------- C:\WESTWOOD
2008-04-12 18:52 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-04-12 18:51 . 2008-04-12 18:51 0 ---hs---- C:\WINDOWS\S7EBEF08B.tmp
2008-04-07 00:23 . 2008-04-07 00:23 <DIR> d-------- C:\Programme\Eidos Interactive
2008-04-06 21:11 . 2008-04-06 21:11 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 15:01 --------- d-----w C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Skype
2008-05-04 11:45 67,168 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-04 11:45 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-03 18:18 --------- d-----w C:\Programme\MAGIX
2008-05-03 18:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-05-03 18:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-03 17:32 --------- d-----w C:\Programme\MSN Messenger
2008-05-03 08:54 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-05-03 08:44 --------- d-----w C:\Programme\Password Safe
2008-05-03 08:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-03 08:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-05-03 07:59 --------- d-----w C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\Lavasoft
2008-05-02 15:10 --------- d-----w C:\Programme\PokerStars
2008-04-27 05:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-04-26 20:47 --------- d-----w C:\Dokumente und Einstellungen\Grzegorz\Anwendungsdaten\temp
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\WINNTBBU.DLL
2008-04-14 05:51 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:51 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:27 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:27 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:26 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 05:25 689,664 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:25 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:24 202,752 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:23 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:22 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:22 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:22 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:22 273,920 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 701,952 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:21 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:20 9,216 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 05:20 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
.

------- Sigcheck -------

2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 17:22 671232 e2cb4d46ff3638bff234ae4253bc6430 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 14:44 671232 af95c8d19c4391550dbb9fb78d078fa2 C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2004-08-04 00:57 696320 26fed16a078a428d7e1445c76ca1408c C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-04-14 07:52 706048 189cabf5597c5f2990608b5a4a1b7d95 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-22 15:13 664576 8d3cca79f45918f6164b5be5a3364b19 C:\WINDOWS\SoftwareDistribution\Download\1d08e70811beda15f8618af8f3e662ac\sp2gdr\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\SoftwareDistribution\Download\1d08e70811beda15f8618af8f3e662ac\sp2qfe\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\SoftwareDistribution\Download\5196d7f46900f46bf7afb26dbdeff466\sp2gdr\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\SoftwareDistribution\Download\5196d7f46900f46bf7afb26dbdeff466\sp2qfe\wininet.dll
2008-02-16 10:59 665088 34b6ee86f286b2595539e1617962256d C:\WINDOWS\SoftwareDistribution\Download\8081082493a4c421941d373e4716ca4d\sp2gdr\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\SoftwareDistribution\Download\8081082493a4c421941d373e4716ca4d\sp2qfe\wininet.dll
2007-10-11 08:12 665088 dc532b5bd08e02df13c9f166d0f4f73b C:\WINDOWS\SoftwareDistribution\Download\86ac1600338091b137527e1fb0e9bc9f\sp2gdr\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\SoftwareDistribution\Download\86ac1600338091b137527e1fb0e9bc9f\sp2qfe\wininet.dll
2008-04-14 07:52 706048 189cabf5597c5f2990608b5a4a1b7d95 C:\WINDOWS\system32\wininet.dll

2008-04-14 07:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 00:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2gdr\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-09 14:13 68856]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-28 15:52 23458344]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-11-10 18:02 1880064]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [ ]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2004-09-07 15:25 1400944]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:53 110592 C:\WINDOWS\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 13:49 16269312 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-22 11:50 8425472]
"nwiz"="nwiz.exe" [2007-03-22 11:50 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-22 11:50 81920]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 02:12 488984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 02:13 774168]
"mxomssmenu"="C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 15:53 169264]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\Grzegorz\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Arcor Wlan-Monitor 1.0.lnk - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-03 11:55:08 5050368]
ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk - C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe [2008-04-17 13:33:11 10919936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gadu-Gadu\\gg.exe"=
"E:\\Programme\\BearShare\\BearShare.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"E:\\Programme\\mIRC\\mirc.exe"=
"E:\\Programme\\Metin2_PL\\metin2.bin"=
"E:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"E:\\Programme\\Anno 1701\\Anno1701.exe"=
"E:\\Programme\\Anno 1701\\Anno1701AddOn.exe"=
"E:\\Programme\\Virgin Interactive\\Original War\\OwarFull.DLL"=
"C:\\Programme\\ZyXEL\\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\\ZyXEL G-220 v2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AWISp50;AWISp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\AWISp50.sys [2006-03-15 10:35]
R2 drhard;drhard;C:\WINDOWS\system32\drivers\drhard.sys [2005-12-01 11:49]
R2 Maxtor Sync Service;Maxtor Service;C:\Programme\Maxtor\Sync\SyncServices.exe [2007-09-28 13:24]
R2 ZDCNDIS5;ZDCNDIS5 NDIS Protocol Driver;C:\WINDOWS\ZDCNDIS5.sys [2006-06-02 10:23]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-06-02 10:23]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\5.tmp []
S3 cel90xbe;cel90xbe;C:\DOKUME~1\Grzegorz\LOKALE~1\Temp\cel90xbe.sys []

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-02 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 17:13:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?p?s????p?????6~??6~9B????8~J?8~@9f???????????????????8~p???4?6~D?????????????????8~??????????????8~??????6~????????Z?6~????*?6~????@9f?T9f??????????? ????????????????b?????????????????????p???W?9~0?6~????*?6~??6~??????8~D???????p????,@?4???????E]7~?????????,@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\5.tmp"
.
Zeit der Fertigstellung: 2008-05-04 17:15:24
ComboFix-quarantined-files.txt 2008-05-04 15:15:13

13 Verzeichnis(se), 3,912,790,016 Bytes frei
17 Verzeichnis(se), 3,950,051,328 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

289 --- E O F --- 2008-05-04 13:00:16

Antwort

Themen zu hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.
ad-aware, add-on, antivir, antivirus, appinit_dlls, avg, avira, bho, bildschirm, einstellungen, excel, google, hijack, hijackthis, internet, internet explorer, letzt, logfile, magix, phising, rundll, security, software, solution, spyware, system, toolbars, trojaner, vista, windows, windows xp



Ähnliche Themen: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch.


  1. 2x Computer gesperrt durch "BKA" ...Logfiles erstellt, aber konnten nicht gesendet werden -
    Mülltonne - 18.03.2014 (1)
  2. Hallo User von Trojaner-Board Leider bekomme ich mit Hijackthis nicht die schädlichen Prozesse gekillt
    Log-Analyse und Auswertung - 19.01.2014 (6)
  3. hijackthis editor datei erstellt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (33)
  4. TR/Kazy.mekml.1 leider auch hier
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  5. Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!
    Alles rund um Windows - 03.09.2010 (47)
  6. Trojaner und einiges mehr (Ich blicke da nicht durch)
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (2)
  7. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  8. escan erstellt - Hier das Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (54)
  9. hldrrr.exe? blicke nicht mehr durch
    Log-Analyse und Auswertung - 09.05.2008 (6)
  10. Hilfe ich blick hier nicht mehr durch!
    Log-Analyse und Auswertung - 18.07.2007 (14)
  11. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  12. Bitte mal prüfen , blicke nicht durch
    Mülltonne - 10.05.2007 (2)
  13. Was mein HiJackThis-File aus???Leider keine Ahnung....
    Log-Analyse und Auswertung - 10.07.2006 (4)
  14. mein log...blicke nur einfach nicht durch
    Log-Analyse und Auswertung - 08.06.2006 (4)
  15. Hijackthis läuft nicht durch
    Log-Analyse und Auswertung - 03.11.2004 (6)

Zum Thema hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. - Hallo Freunde, Leider vermute ich Vieren und Trojaner bei mir auf dem PC. Jetzt sitzte ich schon seit 8 Uhr morgens am Rechner und komme nicht weiter. Zur Problemlage: Bildschirm - hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch....
Archiv
Du betrachtest: hab hier eine Hijackthis erstellt und leider blicke ich da nicht durch. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.