Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winhost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2008, 10:54   #1
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



Bitte Hilfe,

habe auf meinem Rechner folgendes Virusmeldung durch antivir.

Winhost.exe (ordner ist Dokumente einstellungen...)
S07[2].exe (ordner ist Dokumente einstellungen...)
X3[1].exe (ordner ist Dokumente einstellungen...)

C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

TR/Disabler.AR

Die ersten drei Dateien kommen nach dem Neustart immer wieder, obwohl ich über registry mehrfach gelöscht und mit killbox auch gelöscht habe.

folgend noch der HijackThis Auszug:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:06, on 15.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\m~guard\g~paid\client.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

Ich hoffe Ihr könnt mir irgendwie helfen, bin wirklich am verzweifeln

Viele Grüße

Adnan

Alt 15.08.2008, 11:16   #2
cacatoa
 
Winhost.exe - Standard

Winhost.exe



Hi,
bitte poste den kompletten HJT-Log und den exakten Bericht von Avira (keine Auszüge oder ähnliches).
cacatoa
__________________

__________________

Geändert von cacatoa (15.08.2008 um 11:23 Uhr)

Alt 15.08.2008, 11:27   #3
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



hi,
tatsächlich war nur die hälfte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:06, on 15.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\m~guard\g~paid\client.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0CD16730-9238-410E-B2E7-F97F566B3918} (MotionDetectPT Control) - http://giessen2002.dynalias.org/adm/MotionDetectPT.cab
O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) - http://giessen2002.dynalias.org:8100/PlayerPT.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1217929891
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

--
End of file - 8367 bytes

Die Avira-Berichte:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. August 2008 21:00

Es wird nach 1552011 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LAGERGIEßE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:52:17
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 12:57:56
ANTIVIR3.VDF : 7.0.6.14 11776 Bytes 14.08.2008 12:57:56
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 12:52:09
AESCN.DLL : 8.1.0.23 119156 Bytes 31.07.2008 12:52:29
AERDL.DLL : 8.1.0.20 418165 Bytes 31.07.2008 12:52:29
AEPACK.DLL : 8.1.2.1 364917 Bytes 31.07.2008 12:52:28
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 31.07.2008 12:52:27
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 12:52:08
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.07.2008 12:52:25
AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 12:52:07
AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 12:51:58
AECORE.DLL : 8.1.1.8 172406 Bytes 01.08.2008 12:51:57
AEBB.DLL : 8.1.0.1 53617 Bytes 31.07.2008 12:52:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:52:22
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 14. August 2008 21:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'client.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrmfRsmg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FriFax32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '32' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP160\A0017327.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG]
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 15. August 2008 09:47
Benötigte Zeit: 12:47:30 min

Der Suchlauf wurde vollständig durchgeführt.

5001 Verzeichnisse wurden überprüft
289113 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
289111 Dateien ohne Befall
7880 Archive wurden durchsucht
3 Warnungen
2 Hinweise

Aber seltsamerweise, wird in dem Komplett-Scan dieser Winhost.exe, S07[2].exe X3[1].exe nicht gefunden. Nur bei Neustart meldet Antivir diese Funde.

Viele Grüße

Adnan
__________________

Alt 15.08.2008, 11:37   #4
cacatoa
 
Winhost.exe - Standard

Winhost.exe



Bevor wir hier anfangen zu basteln, bitte genau nach Anleitung einen eScan durchführen und das Ergebnis hier posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 15.08.2008, 12:42   #5
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



so hoffe das dass richtig ist, die datei find.bat finde ich nicht. besteht aus mehreren Teilen:

15 Aug 2008 12:49:50 - **********************************************************
15 Aug 2008 12:49:50 - eScan AntiVirus und Antispyware Toolkit.
15 Aug 2008 12:49:50 - Copyright © MicroWorld Technologies
15 Aug 2008 12:49:50 - **********************************************************
15 Aug 2008 12:49:50 - Source: C:\DOKUME~1\ADNANG~1\Desktop\mwav.exe
15 Aug 2008 12:49:50 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com)
15 Aug 2008 12:49:50 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG
15 Aug 2008 12:49:50 - MWAV Registered: FALSE
15 Aug 2008 12:49:50 - User Account: Adnan Name (Administrator Mode)
15 Aug 2008 12:49:50 - OS Type: Windows Workstation
15 Aug 2008 12:49:50 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42]
15 Aug 2008 12:49:50 - Ver: Service Pack 3 (Build 2600)
15 Aug 2008 12:49:50 - System Up Time: 1 Minute, 18 Seconds


15 Aug 2008 12:49:50 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe
15 Aug 2008 12:49:50 - Windows Root Folder: C:\WINDOWS
15 Aug 2008 12:49:50 - Windows Sys32 Folder: C:\WINDOWS\system32
15 Aug 2008 12:49:50 - DHCP NameServer: 192.168.178.1
15 Aug 2008 12:49:50 - Interface0 DHCPNameServer: 192.168.178.1
15 Aug 2008 12:49:50 - Local Fixed Drives: c:\,d:\
15 Aug 2008 12:49:50 - MWAV Mode: Only Scan files
15 Aug 2008 12:49:50 - [CREATED ZIP FILE C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\pinfect.zip]

15 Aug 2008 12:49:50 - ********** Die in den letzten 14 Tagen im Windows-Ordner erstellten/modifizierten Dateien **********
15 Aug 2008 12:49:50 - C:\WINDOWS\R.COM (153600), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\MRT.exe (15888504), 05-Aug-2008, Microsoft Corporation, Microsoft Windows-Tool zum Entfernen bösartiger Software
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTIBUN4.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIBUN4.dll to ZIP FILE]
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTICDMK7.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTICDMK7.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMP3.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMP3.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMPEG2.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMPEG2.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\T.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\TASKMGR.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\inetcomm.dll (691712), 12-Aug-2008, Microsoft Corporation, Microsoft® Windows® Operating System
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\msadce.dll (331776), 12-Aug-2008, Microsoft Corporation, Microsoft Data Access Components
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntdd.sys (41792), 31-Jul-2008, Avira GmbH, AntiVir Workstation
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntmgr.sys (22336), 31-Jul-2008, Avira GmbH, AntiVir®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avipbb.sys (79424), 31-Jul-2008, Avira GmbH
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\ssmdrv.sys (21248), 31-Jul-2008, AVIRA GmbH

15 Aug 2008 12:49:51 - C:\WINDOWS\$hf_mig$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$MSI31Uninstall_KB893803v2$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$UninstallOCA-X86Fre-ENU$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\CSC, 15-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\Fonts, 13-Jan-2006 [SR] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\ie7, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\inf, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\PIF, 21-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\Tasks, 13-Jan-2006 [S] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache, 13-Jan-2006 [HSR] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\Microsoft, 13-Jan-2006 [S] [Ordner]
15 Aug 2008 12:49:51 - C:\!KillBox, 12-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\Avira, 31-Jul-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\Trend Micro, 15-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\WindowsUpdate, 13-Jan-2006 [H] [Ordner]

15 Aug 2008 12:49:51 - [Made copy of PINFECT.ZIP (1280 Bytes) as C:\DOKUME~1\ADNANG~1\EIGENE~1\pinfect.zip]
15 Aug 2008 12:49:51 - *********************************************************************************************

15 Aug 2008 12:49:51 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03.
15 Aug 2008 12:49:51 - Loading/Creating FileScan Database C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\MWAV\MWAVDB.MDB [Log: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAVDB.LOG]
15 Aug 2008 12:49:52 - Loaded/Created FileScan Database...
15 Aug 2008 12:49:52 - Loading AV Library...
15 Aug 2008 12:49:55 - AV Bibliothek geladen...
15 Aug 2008 12:49:55 - MWAV doing self scanning...
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\getvlist.exe wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\main.avi wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\virus.avi wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt [****]
15 Aug 2008 12:49:55 - MWAV files are clean.
15 Aug 2008 12:49:57 - Virendatenbank Datum: 12 Aug 2008
15 Aug 2008 12:49:57 - Virendatenbankzähler: 1085067
15 Aug 2008 12:49:58 - Scheduler Service not enabled. Scheduler Feature Disabled.
15 Aug 2008 12:52:01 - Antiviren- und Antispywaredatenbanken werden heruntergeladen...
15 Aug 2008 12:52:44 - Erfolgreich heruntergeladen...
15 Aug 2008 12:52:50 - Viren-Signaturen wurden erfolgreich nachgeladen.
15 Aug 2008 12:52:50 - Virendatenbank Datum: 15 Aug 2008
15 Aug 2008 12:52:50 - Virendatenbankzähler: 1094623
15 Aug 2008 12:53:11 - Scheduler Service not enabled. Scheduler Feature Disabled.

15 Aug 2008 12:53:11 - **********************************************************
15 Aug 2008 12:53:11 - eScan AntiVirus und Antispyware Toolkit.
15 Aug 2008 12:53:11 - Copyright © MicroWorld Technologies
15 Aug 2008 12:53:11 -
15 Aug 2008 12:53:11 - Support: support@mwti.net
15 Aug 2008 12:53:11 - Web: MicroWorld Technologies- Antivirus Content Security Software, Anti-virus, Content Security, Firewall
15 Aug 2008 12:53:11 - **********************************************************
15 Aug 2008 12:53:11 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com)
15 Aug 2008 12:53:11 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG
15 Aug 2008 12:53:11 - User Account: Adnan Name
15 Aug 2008 12:53:11 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe
15 Aug 2008 12:53:11 - Windows Root Folder: C:\WINDOWS
15 Aug 2008 12:53:11 - Windows Sys32 Folder: C:\WINDOWS\system32
15 Aug 2008 12:53:11 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42]
15 Aug 2008 12:53:11 - Ver: Service Pack 3 (Build 2600)
15 Aug 2008 12:53:11 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03.


Alt 15.08.2008, 12:43   #6
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



15 Aug 2008 12:53:11 - Vom Benutzer gewählte Optionen:
15 Aug 2008 12:53:11 - Speicherüberprüfung: Aktiviert
15 Aug 2008 12:53:11 - Registrierungsdatenbank-Überprüfung: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung des Startordners: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung des Systemordners: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung der Dienste: Aktiviert
15 Aug 2008 12:53:11 - Scannen Spyware: Deaktiviert
15 Aug 2008 12:53:11 - Überprüfung der Laufwerke: Deaktiviert
15 Aug 2008 12:53:11 - Überprüfung aller Laufwerke:Aktiviert
15 Aug 2008 12:53:11 - Überprüfung der Ordner: Deaktiviert
15 Aug 2008 12:53:11 - SCAN: All_Files

15 Aug 2008 12:53:12 - ***** Speicherdateien werden gescannt *****
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\System32\smss.exe wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ntdll.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\CSRSRV.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\basesrv.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\winsrv.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\GDI32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\KERNEL32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USER32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\LPK.DLL wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USP10.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ADVAPI32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\RPCRT4.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\Secur32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\sxs.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\AUTHZ.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\msvcrt.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\CRYPT32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSASN1.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NDdeApi.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PROFMAP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NETAPI32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\USERENV.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PSAPI.DLL wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\REGAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SETUPAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\VERSION.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINSTA.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINTRUST.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMAGEHLP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2_32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2HELP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMM32.DLL wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSGINA.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\COMCTL32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ODBC32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\comdlg32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHLWAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\odbcint.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHSVCS.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc_os.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ole32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\Apphelp.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\msctfime.ime wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSCARD.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WTSAPI32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINMM.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\System32\dimsntfy.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MPR.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSPOOL.DRV wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\rsaenh.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\UxTheme.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SAMLIB.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\msv1_0.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\iphlpapi.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscui.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\xpsp2res.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NTMARTA.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WLDAP32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\COMRes.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\OLEAUT32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\CLBCATQ.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\services.exe wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NCObjAPI.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MSVCP60.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SCESRV.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\umpnpmgr.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\ShimEng.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\AppPatch\AcAdProc.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\eventlog.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\lsass.exe wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\LSASRV.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\NTDSAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\DNSAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\SAMSRV.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\cryptdll.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\AppPatch\AcGenral.DLL wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\MSACM32.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\msprivs.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\kerberos.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\netlogon.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\w32time.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\schannel.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\wdigest.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\svchost.exe wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\rpcss.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\termsrv.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ICAAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\mstlsapi.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ACTIVEDS.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\adsldpc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ATL.DLL wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\mswsock.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\hnetcfg.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\wshtcpip.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\winrnr.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\rasadhlp.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\dhcpcsvc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\wzcsvc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\rtutils.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\WMI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\EapolQec.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\QUtil.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\dot3api.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ESENT.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\rastls.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\CRYPTUI.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\WININET.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\Normaliz.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\iertutil.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\MPRAPI.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\RASAPI32.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\rasman.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\TAPI32.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\raschap.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\wkssvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\cryptsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\certcli.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\netman.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\netshell.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\credui.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\dot3dlg.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\OneX.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappcfg.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappprxy.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\WZCSAPI.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\wbem\wmisvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\VSSAPI.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\srsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\POWRPROF.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\srvsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\dmserver.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\ipnathlp.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\browser.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\wbem\wbemcomn.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\Wbem\wbemcore.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\esscli.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\FastProx.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiutils.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\repdrvfs.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiprvsd.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wbemess.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\netcfgx.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\CLUSAPI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\rasmans.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\Sens.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\WINIPSEC.DLL wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\ncprov.dll wird gescannt
15 Aug 2008 12:53:17 - Datei c:\windows\system32\dnsrslvr.dll wird gescannt
15 Aug 2008 12:53:17 - Datei c:\windows\system32\lmhsvc.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\aawservice.exe wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\CEAPI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\PKArchive85u.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\Explorer.EXE wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\BROWSEUI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\SHDOCVW.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\themeui.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSIMG32.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\msutb.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSCTF.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\LINKINFO.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\msi.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\MLANG.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.DEU wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\browselc.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\shdoclc.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\drprov.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\ntlanman.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI0.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI1.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETRAP.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\davclnt.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\SensApi.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\WINHTTP.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com (????) wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msado15.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSDART.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32R.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjetoledb40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjet40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\mswstr10.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjter40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSJINT40.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\comsvcs.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\colbact.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MTXCLU.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\WSOCK32.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RESUTILS.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\msvl64.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\FSSync.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjtes40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VBAJET32.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\expsrv.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msadrh15.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED32.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED20.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VDMDBG.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prkernel.ppl wird gescannt
15 Aug 2008 12:53:19 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpmgr.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\wdiskio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\nfio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\fsdrvplg.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avlib.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dtreg.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\prutil.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avp1.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\l_llio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichk2.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\sfdb.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichksa.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mkavio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashmd5.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashcont.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hccmp.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\iwgen.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\uniarc.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\minizip.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\cab.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\arj.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\rar.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\lha.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mdb.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\MAPI32.dll wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\msoe.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\tempfile.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpgs.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\thpimpl.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dmap.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\iexplore.exe wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\IEUI.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\xmllite.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msimtf.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\ieproxy.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\actxprxy.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msls31.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\ieapfltr.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\jscript.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\mshtmled.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ImgUtil.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\pngfilt.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtrans.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ddrawex.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DDRAW.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DCIMAN32.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtmsft.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt

Alt 15.08.2008, 12:45   #7
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



15 Aug 2008 12:53:21 - ***** Dateien der Registrierungsdatenbak werden gescannt *****

15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt
15 Aug 2008 12:53:21 - ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt
15 Aug 2008 12:53:21 - ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt
15 Aug 2008 12:53:21 - ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:21 - ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\stobject.dll wird gescannt

15 Aug 2008 12:53:21 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt

15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension wird gescannt

15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar wird gescannt
15 Aug 2008 12:53:21 - ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = c:\programme\google\googletoolbar2.dll
15 Aug 2008 12:53:21 - Datei c:\programme\google\googletoolbar2.dll wird gescannt

15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units wird gescannt
15 Aug 2008 12:53:21 - ** {0CD16730-9238-410E-B2E7-F97F566B3918} = C:\WINDOWS\system32\MOTION~1.OCX
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\MOTION~1.OCX wird gescannt
15 Aug 2008 12:53:21 - ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:21 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:21 - ** {9E065E4A-BD9D-4547-8F90-985DC62A5591} = C:\WINDOWS\system32\PlayerPT.ocx
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\PlayerPT.ocx wird gescannt
15 Aug 2008 12:53:21 - ** {BA162249-F2C5-4851-8ADC-FC58CB424243} = C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\DOWNLO~2\IMAGEU~1.OCX wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll wird gescannt
15 Aug 2008 12:53:22 - ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects wird gescannt
15 Aug 2008 12:53:22 - ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
15 Aug 2008 12:53:22 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL wird gescannt
15 Aug 2008 12:53:22 - ** {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
15 Aug 2008 12:53:22 - ** {9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
15 Aug 2008 12:53:22 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WINDOW~1\WINDOW~1.DLL wird gescannt
15 Aug 2008 12:53:22 - ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\programme\google\googletoolbar2.dll
15 Aug 2008 12:53:22 - Datei c:\programme\google\googletoolbar2.dll wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt
15 Aug 2008 12:53:22 - ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions wird gescannt
15 Aug 2008 12:53:22 - ** {08B0E5C0-4FCB-11CF-AAA5-00401C608501} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt
15 Aug 2008 12:53:22 - ** {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} = C:\Programme\PartyGaming\PartyPoker\RunApp.exe
15 Aug 2008 12:53:22 - Datei C:\Programme\PartyGaming\PartyPoker\RunApp.exe (????) wird gescannt
15 Aug 2008 12:53:22 - ** {e2e2dd38-d088-4134-82b7-f2ba38496583} = %windir%\Network Diagnostic\xpnetdiag.exe
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\NETWOR~1\XPNETD~1.EXE wird gescannt
15 Aug 2008 12:53:22 - ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Programme\Messenger\msmsgs.exe
15 Aug 2008 12:53:22 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt

15 Aug 2008 12:53:22 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt
15 Aug 2008 12:53:22 - ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:22 - ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:22 - ** {EFA24E64-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt

15 Aug 2008 12:53:22 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler wird gescannt
15 Aug 2008 12:53:22 - ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:22 - ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks wird gescannt
15 Aug 2008 12:53:22 - ** {AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shell32.dll wird gescannt

15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved wird gescannt
15 Aug 2008 12:53:22 - ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\mmsys.cpl wird gescannt
15 Aug 2008 12:53:22 - ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt
15 Aug 2008 12:53:22 - ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt
15 Aug 2008 12:53:22 - ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\docprop.dll wird gescannt
15 Aug 2008 12:53:22 - ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt
15 Aug 2008 12:53:22 - ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\themeui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskadp.dll wird gescannt
15 Aug 2008 12:53:23 - ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskmon.dll wird gescannt
15 Aug 2008 12:53:23 - ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
15 Aug 2008 12:53:23 - ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\dssec.dll wird gescannt
15 Aug 2008 12:53:23 - ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\SlayerXP.dll wird gescannt
15 Aug 2008 12:53:23 - ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shscrap.dll wird gescannt
15 Aug 2008 12:53:23 - ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\diskcopy.dll wird gescannt
15 Aug 2008 12:53:23 - ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\ntlanui2.dll wird gescannt
15 Aug 2008 12:53:23 - ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\System32\icmui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\printui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\dskquoui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\syncui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\system32\hticons.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\hticons.dll wird gescannt
15 Aug 2008 12:53:23 - ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\fontext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt
15 Aug 2008 12:53:23 - ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt
15 Aug 2008 12:53:23 - ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskperf.dll wird gescannt
15 Aug 2008 12:53:23 - ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt
15 Aug 2008 12:53:23 - ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt
15 Aug 2008 12:53:23 - ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\remotepg.dll wird gescannt
15 Aug 2008 12:53:23 - ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wshext.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
15 Aug 2008 12:53:23 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt
15 Aug 2008 12:53:23 - ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt
15 Aug 2008 12:53:23 - ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt
15 Aug 2008 12:53:23 - ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wuaucpl.cpl wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:23 - ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = C:\WINDOWS\system32\twext.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\twext.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = C:\WINDOWS\system32\twext.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\twext.dll wird gescannt
15 Aug 2008 12:53:24 - ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt
15 Aug 2008 12:53:24 - ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt
15 Aug 2008 12:53:24 - ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt

Alt 15.08.2008, 12:46   #8
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



15 Aug 2008 12:53:24 - ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt
15 Aug 2008 12:53:24 - ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\system32\shmedia.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt
15 Aug 2008 12:53:24 - ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {FF393560-C2A7-11CF-BFF4-444553540000} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {871C5380-42A0-1069-A2EA-08002B30309D} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:24 - ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\sendmail.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\sendmail.dll wird gescannt
15 Aug 2008 12:53:24 - ** {88C6C381-2E85-11D0-94DE-444553540000} = C:\WINDOWS\system32\occache.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\occache.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {F5175861-2688-11d0-9C5E-00AA00A45957} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {08165EA0-E946-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} = %SystemRoot%\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7D559C10-9FE9-11d0-93F7-00AA0059CE02} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {D8BD2030-6FC9-11D0-864F-00AA006809D9} = %SystemRoot%\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} = C:\WINDOWS\system32\webcheck.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt
15 Aug 2008 12:53:24 - ** {352EC2B7-8B9A-11D1-B8AE-006008059382} = %SystemRoot%\system32\appwiz.cpl
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt
15 Aug 2008 12:53:24 - ** {0B124F8F-91F0-11D1-B8B5-006008059382} = %SystemRoot%\system32\appwiz.cpl
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt
15 Aug 2008 12:53:24 - ** {CFCCC7A0-A282-11D1-9082-006008059382} = %SystemRoot%\system32\appwiz.cpl
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt
15 Aug 2008 12:53:24 - ** {e84fda7c-1d6a-45f6-b725-cb260c236066} = %SystemRoot%\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} = %SystemRoot%\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {3F30C968-480A-4C6C-862D-EFC0897BB84B} = C:\WINDOWS\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9DBD2C50-62AD-11d0-B806-00C04FD706EC} = C:\WINDOWS\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {EAB841A0-9550-11cf-8C16-00805F1408F3} = C:\WINDOWS\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} = %SystemRoot%\system32\shimgvw.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt
15 Aug 2008 12:53:24 - ** {CC6EEFFB-43F6-46c5-9619-51D571967F7D} = %SystemRoot%\system32\netplwiz.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt
15 Aug 2008 12:53:24 - ** {add36aa8-751a-4579-a266-d66f5202ccbb} = %SystemRoot%\system32\netplwiz.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt
15 Aug 2008 12:53:24 - ** {6b33163c-76a5-4b6c-bf21-45de9cd503a1} = %SystemRoot%\system32\netplwiz.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt
15 Aug 2008 12:53:24 - ** {58f1f272-9240-4f51-b6d4-fd63d1618591} = %SystemRoot%\system32\netplwiz.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt
15 Aug 2008 12:53:24 - ** {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} = %SystemRoot%\system32\zipfldr.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt
15 Aug 2008 12:53:24 - ** {BD472F60-27FA-11cf-B8B4-444553540000} = %SystemRoot%\system32\zipfldr.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt
15 Aug 2008 12:53:24 - ** {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} = %SystemRoot%\system32\zipfldr.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt
15 Aug 2008 12:53:24 - ** {692F0339-CBAA-47e6-B5B5-3B84DB604E87} = C:\WINDOWS\system32\extmgr.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\extmgr.dll wird gescannt
15 Aug 2008 12:53:24 - ** {63da6ec0-2e98-11cf-8d82-444553540000} = C:\WINDOWS\system32\msieftp.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\msieftp.dll wird gescannt
15 Aug 2008 12:53:24 - ** {883373C3-BF89-11D1-BE35-080036B11A03} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {A9CF0EAE-901A-4739-A481-E35B73E47F6D} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {8EE97210-FD1F-4B19-91DA-67914005F020} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {0EEA25CC-4362-4A12-850B-86EE61B0D3EB} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {6A205B57-2567-4A2C-B881-F787FAB579A3} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} = C:\WINDOWS\system32\docprop2.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt
15 Aug 2008 12:53:24 - ** {8A23E65E-31C2-11d0-891C-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt
15 Aug 2008 12:53:24 - ** {9E51E0D0-6E0F-11d2-9601-00C04FA31A86} = %SystemRoot%\system32\dsquery.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt
15 Aug 2008 12:53:24 - ** {163FDC20-2ABC-11d0-88F0-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt
15 Aug 2008 12:53:24 - ** {F020E586-5264-11d1-A532-0000F8757D7E} = %SystemRoot%\system32\dsquery.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt
15 Aug 2008 12:53:24 - ** {0D45D530-764B-11d0-A1CA-00AA00C16E65} = %SystemRoot%\system32\dsuiext.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsuiext.dll wird gescannt
15 Aug 2008 12:53:24 - ** {62AE1F9A-126A-11D0-A14B-0800361B1103} = %SystemRoot%\system32\dsuiext.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsuiext.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECF03A33-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECF03A32-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt
15 Aug 2008 12:53:24 - ** {4a7ded0a-ad25-11d0-98a8-0800361b1103} = %SystemRoot%\system32\mydocs.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt
15 Aug 2008 12:53:24 - ** {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {10CFC467-4392-11d2-8DB4-00C04FA31A66} = %SystemRoot%\System32\cscui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} = %SystemRoot%\System32\cscui.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt
15 Aug 2008 12:53:24 - ** {143A62C8-C33B-11D1-84FE-00C04FA34A14} = C:\WINDOWS\msagent\agentpsh.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\msagent\agentpsh.dll wird gescannt
15 Aug 2008 12:53:24 - ** {ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} = C:\WINDOWS\system32\dfsshlex.dll
15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dfsshlex.dll wird gescannt
15 Aug 2008 12:53:24 - ** {60fd46de-f830-4894-a628-6fa81bc0190d} = %SystemRoot%\system32\photowiz.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\photowiz.dll wird gescannt
15 Aug 2008 12:53:25 - ** {7A80E4A8-8005-11D2-BCF8-00C04F72C717} = %SystemRoot%\System32\mmcshext.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\System32\mmcshext.dll wird gescannt
15 Aug 2008 12:53:25 - ** {0CD7A5C0-9F37-11CE-AE65-08002B2E1262} = cabview.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\cabview.dll wird gescannt
15 Aug 2008 12:53:25 - ** {32714800-2E5F-11d0-8B85-00AA0044F941} = C:\Programme\Outlook Express\wabfind.dll
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll wird gescannt
15 Aug 2008 12:53:25 - ** {8DD448E6-C188-4aed-AF92-44956194EB1F} = C:\WINDOWS\system32\wmpshell.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt
15 Aug 2008 12:53:25 - ** {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} = C:\WINDOWS\system32\wmpshell.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt
15 Aug 2008 12:53:25 - ** {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} = C:\WINDOWS\system32\wmpshell.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt
15 Aug 2008 12:53:25 - ** {21569614-B795-46b1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt
15 Aug 2008 12:53:25 - ** {1D2680C9-0E2A-469d-B787-065558BC7D43} = C:\WINDOWS\system32\mscoree.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt

Alt 15.08.2008, 12:47   #9
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



15 Aug 2008 12:53:25 - ** {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL wird gescannt
15 Aug 2008 12:53:25 - ** {e82a2d71-5b2f-43a0-97b8-81be15854de8} = C:\WINDOWS\system32\dfshim.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\dfshim.dll wird gescannt
15 Aug 2008 12:53:25 - ** {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} = C:\WINDOWS\system32\dfshim.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\dfshim.dll wird gescannt
15 Aug 2008 12:53:25 - ** {0006F045-0000-0000-C000-000000000046} = C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL wird gescannt
15 Aug 2008 12:53:25 - ** {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
15 Aug 2008 12:53:25 - Datei C:\Programme\WinRAR\rarext.dll wird gescannt
15 Aug 2008 12:53:25 - ** {07C45BB1-4A8C-4642-A1F5-237E7215FF66} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {1C1EDB47-CE22-4bbb-B608-77B48F83C823} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {205D7A97-F16D-4691-86EF-F3075DCCA57D} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {3028902F-6374-48b2-8DC6-9725E775B926} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {43886CD5-6529-41c4-A707-7B3C92C05E68} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {44C76ECD-F7FA-411c-9929-1B77BA77F524} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {4B78D326-D922-44f9-AF2A-07805C2A3560} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {6038EF75-ABFC-4e59-AB6F-12D397F6568D} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {6CF48EF8-44CD-45d2-8832-A16EA016311B} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {73CFD649-CD48-4fd8-A272-2070EA56526B} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {B31C5FAE-961F-415b-BAF0-E697A5178B94} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {E6EE9AAC-F76B-4947-8260-A9F136138E11} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {F2CF5485-4E02-4f68-819C-B92DE9277049} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} = C:\WINDOWS\system32\ieframe.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:25 - ** {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\Avira\ANTIVI~1\shlext.dll (????) wird gescannt
15 Aug 2008 12:53:25 - ** {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\FSSHEX~1.DLL wird gescannt

15 Aug 2008 12:53:25 - HKCR\Protocols\Filter wird gescannt
15 Aug 2008 12:53:25 - ** (application/octet-stream) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt
15 Aug 2008 12:53:25 - ** (application/x-complus) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt
15 Aug 2008 12:53:25 - ** (application/x-msdownload) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt
15 Aug 2008 12:53:25 - ** (Class Install Handler) {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (deflate) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (gzip) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (lzdhtml) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (text/webviewhtml) {733AC4CB-F1A4-11d0-B951-00A0C90312E1} = %SystemRoot%\system32\SHELL32.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt

15 Aug 2008 12:53:25 - HKCR\Protocols\Handler wird gescannt
15 Aug 2008 12:53:25 - ** (about) {3050F406-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:25 - ** (cdl) {3dd53d40-7b8b-11D0-b013-00aa0059ce02} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (dvd) {12D51199-0DB5-46FE-A120-47A3D7D937CC} = C:\WINDOWS\system32\msvidctl.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt
15 Aug 2008 12:53:25 - ** (file) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (ftp) {79eac9e3-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (gopher) {79eac9e4-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (http) {79eac9e2-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:25 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:25 - ** (https) {79eac9e5-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:25 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:25 - ** (its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt
15 Aug 2008 12:53:26 - ** (javascript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:26 - ** (livecall) {828030A1-22C1-4009-854F-8E305202313F} = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL wird gescannt
15 Aug 2008 12:53:26 - ** (local) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:26 - ** (mailto) {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:26 - ** (mhtml) {05300401-BCBC-11d0-85E3-00C04FD85AB4} = %SystemRoot%\system32\inetcomm.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\inetcomm.dll wird gescannt
15 Aug 2008 12:53:26 - ** (mk) {79eac9e6-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:26 - ** (ms-its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt
15 Aug 2008 12:53:26 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:26 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL
15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt
15 Aug 2008 12:53:26 - ** (msnim) {828030A1-22C1-4009-854F-8E305202313F} = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL wird gescannt
15 Aug 2008 12:53:26 - ** (mso-offdap11) {32505114-5902-49B2-880A-1F7738E5A384} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL wird gescannt
15 Aug 2008 12:53:26 - ** (res) {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:26 - ** (sysimage) {76E67A63-06E9-11D2-A840-006008059382} = %SystemRoot%\system32\mshtml.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:26 - ** (tv) {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} = C:\WINDOWS\system32\msvidctl.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt
15 Aug 2008 12:53:26 - ** (vbscript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:26 - ** (wia) {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} = C:\WINDOWS\system32\wiascr.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wiascr.dll wird gescannt

15 Aug 2008 12:53:26 - HKCR\Protocols\Name-Space Handler wird gescannt
15 Aug 2008 12:53:26 - ** (*) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt

15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt

15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\Explorer.exe wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\userinit.exe wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\fdeploy.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\dskquota.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\dot3gpclnt.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\appmgmts.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\crypt32.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\System32\dimsntfy.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\sclgntfy.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt
15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt

15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt

15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System wird gescannt

15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt

15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\drwtsn32.exe wird gescannt

15 Aug 2008 12:53:27 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntsd.exe wird gescannt

15 Aug 2008 12:53:27 - HKCU\Control Panel\Desktop wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\System32\logon.scr wird gescannt

15 Aug 2008 12:53:27 - HKLM\SYSTEM\CurrentControlSet\Control\WOW wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt

15 Aug 2008 12:53:27 - HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ieudinit.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\INF\unregmp2.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\RunDLL32.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\RunDLL32.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt
15 Aug 2008 12:53:27 - Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe infiziert durch den Virus "SpamTool.Win32.Agent.kk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\ie4uinit.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\Rundll32.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt

15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt

15 Aug 2008 12:53:37 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt

15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run wird gescannt

15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run wird gescannt

15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\Alaunch.exe wird gescannt
15 Aug 2008 12:53:37 - Datei C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\RTHDCPL.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\ALCMTR.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\Rundll32.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\Acer\EMPOWE~1\ERECOV~1\eRAgent.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\Programme\Java\jre1.6.0_07\bin\jusched.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE wird gescannt
15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\Avira\ANTIVI~1\avgnt.exe (????) wird gescannt

15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce wird gescannt

15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe wird gescannt
15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe wird gescannt

15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup wird gescannt

15 Aug 2008 12:53:38 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\CTFMON.EXE wird gescannt

15 Aug 2008 12:53:38 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

15 Aug 2008 12:53:38 - HKCR\txtfile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\comfile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\exefile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\dllfile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\batfile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\piffile\shell\open\command wird gescannt

15 Aug 2008 12:53:38 - HKCR\scrfile\shell\open\command wird gescannt

15 Aug 2008 12:53:39 - HKCR\scrfile\shell\config\command wird gescannt

15 Aug 2008 12:53:39 - HKCR\regfile\shell\open\command wird gescannt

15 Aug 2008 12:53:39 - HKCR\htmlfile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\PROGRA~1\INTERN~1\IEXPLORE.EXE wird gescannt

15 Aug 2008 12:53:39 - HKCR\htafile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\system32\mshta.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\jsfile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\jsefile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\vbsfile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\vbefile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\wshfile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - HKCR\wsffile\shell\open\command wird gescannt
15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt

15 Aug 2008 12:53:39 - ***** Startordner werden gescannt *****

15 Aug 2008 12:53:39 - ***** Ordner C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart wird gescannt *****
15 Aug 2008 12:53:39 - [Ordner: C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart wird gescannt]
15 Aug 2008 12:53:39 - Datei C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart\desktop.ini wird gescannt
15 Aug 2008 12:53:39 - Datei C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart\FRITZ!fax.lnk wird gescannt



15 Aug 2008 12:54:28 - ***** Scannen abgeschlossen *****

15 Aug 2008 12:54:28 - Zahl der gescannten Objekte: 890
15 Aug 2008 12:54:28 - Zahl der kritischen Objekte: 1
15 Aug 2008 12:54:28 - Zahl der desinfizierten Objekte: 0
15 Aug 2008 12:54:28 - Zahl der umbenannten Dateien: 0
15 Aug 2008 12:54:28 - Zahl der gelöschten Objekte: 0
15 Aug 2008 12:54:28 - Zahl der Fehler: 0
15 Aug 2008 12:54:28 - Zeit verstrichen: 00:01:15
15 Aug 2008 12:54:28 - Virendatenbank Datum: 15 Aug 2008
15 Aug 2008 12:54:28 - Virendatenbankzähler: 1094623

15 Aug 2008 12:54:28 - Scannen abgeschlossen.

Alt 15.08.2008, 12:49   #10
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



Dieser Fund wurde festgestellt:

Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe infiziert durch den Virus "SpamTool.Win32.Agent.kk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Alt 15.08.2008, 14:25   #11
Silent sharK
 

Winhost.exe - Standard

Winhost.exe



Hi,
Darf ich mich mal einmischen und eine Frage stellen?
Hast du diese Winhost.exe noch auf deinem Rechner?
Wenn ja, dann lade sie bei Virustotal hoch und poste das komplette Ergebnis.
Der Dateiname Winhost.exe wird nämlich gern von diversen RBot-Varianten verwendet, was den GAU für deinen Rechner bedeuten würde.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 15.08.2008, 15:22   #12
Kingadnan
 
Winhost.exe - Standard

Winhost.exe



hi,

was genau soll ich den hochladen??

gruß

Alt 15.08.2008, 15:25   #13
Silent sharK
 

Winhost.exe - Standard

Winhost.exe



Ich zitiere mich mal selbst:
Zitat:
Hast du diese Winhost.exe noch auf deinem Rechner?
Wenn ja, dann lade sie bei Virustotal hoch und poste das komplette Ergebnis.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 15.08.2008, 16:10   #14
cacatoa
 
Winhost.exe - Standard

Winhost.exe



@Kingadnan: Der Recycler ist dein Papierkorb. Leeren.
Keine weiteren Funde durch eScan ist doch schon mal was.
Mach bitte weiter, wie Dark Viruz Dir geraten hat.

@ Dark Viruz: Dankeschön.

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 15.08.2008, 16:11   #15
Silent sharK
 

Winhost.exe - Standard

Winhost.exe



Kein Problem,
denn wenn die Winhost.exe das ist, was ich vermute, ist der Spaß vorbei.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Winhost.exe
ad-aware, adobe, avg, avira, bho, dateien, explorer, fritz!, google, helfen, hijack, hijackthis, host.exe, immer wieder, internet, internet explorer, microsoft, namen, neustart, ordner, pdf, pop-up-blocker, programme, quara, registry, rundll, system, system volume information, tr/crypt.xpack.ge, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3





Zum Thema Winhost.exe - Bitte Hilfe, habe auf meinem Rechner folgendes Virusmeldung durch antivir. Winhost.exe (ordner ist Dokumente einstellungen...) S07[2].exe (ordner ist Dokumente einstellungen...) X3[1].exe (ordner ist Dokumente einstellungen...) C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe [FUND] Ist - Winhost.exe...
Archiv
Du betrachtest: Winhost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.