Trojaner taucht immer wieder auf!

Michaela2 · 24.05.2009, 11:48

Hallo miteinander,

und zwar mein Problem ist:

Wenn ich mit Avira neuester einen Durchlauf starte taucht immer in der gleichen Datei ein Tropper unter Datei Trojaner auf.

Insgesamt 5.

Dann kommt die Meldung vom Avira es wurde schädliches Gefunden.

Die Trojaner werden gezeigt und dann sagt er mir Reparieren.

Ich drücke da drauf aber jedesmal das gleiche.

Hier mal die Raport ergebniss was er zeigt:

C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004493.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004494.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004495.exe
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004496.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{68D99A63-AC34-47B9-A5E3-8D2C2A88D323}\RP9\A0004497.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen

Ich fand dazu bei euch im Forum nichts was man da tun kann oder im Google.

Und da es immer der gleiche ist kann da ja was nicht stimmen oder?

Mich wundert ja das man wie überall anders nicht Löschen oder in die Quarantäne stecken kann.

Ich hoffe ihr könnt mir da weiter Helfen.

john.doe · 24.05.2009, 11:54

Hallo Michaela2 und

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Michaela2 · 24.05.2009, 14:40

Hallo andreas,

also im Punkt 2a habe ich alles getan er hat einige schädliches gefunden eines kann er nicht reinigen.

Und zwar:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.

Ich habe es jetzt 7 mal versucht aber es lässt sich nicht entfernen.

2b

Er hat keine Maleware gefunden:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 15:08:12
mbam-log-2009-05-24 (15-08-12).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 71761
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Beim letzten soll ich gewisse Punkte fixen.

Nur ich finde diese nicht?

Jetzt weiss ich nicht was ich da machen soll.

Vielleicht habe ich etwas übersehen oder so?

Ich weiss nicht.

LG michi

john.doe · 24.05.2009, 14:49

Zitat:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung.

Das gehört zu Avira und lässt sich nicht löschen. Einfach ignorieren.

Zitat:

Scan-Methode: Quick-Scan

Ich möchte eine vollständigen Scan haben, so, wie es in der Anleitung steht.

Code:

ATTFilter

Beim letzten soll ich gewisse Punkte fixen.

Nein, es reicht das Log zu posten, den Rest sage ich dir schon.

ciao, andreas

Michaela2 · 24.05.2009, 15:38

Das gehört zu Avira und lässt sich nicht löschen. Einfach ignorieren.

Danke.

Nur habe ich jetzt festgestellt das einiges nicht mehr funktioniert was er anscheinend als Fehler darstellte und keiner war.

Nun taucht immer wieder wird es dunkel wie zum beispiel eben gerade hat er einen Virus gemeldet und dabei wurde alles Schwarz.

Ich habe ihn sofort wieder gelöscht.

Ich möchte eine vollständigen Scan haben, so, wie es in der Anleitung steht.

Entschuldigung hier der neue:

Alles durchgeführt.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 16:26:28
mbam-log-2009-05-24 (16-26-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 103250
Laufzeit: 24 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nein, es reicht das Log zu posten, den Rest sage ich dir schon.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:02, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242756341750
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F342EC-E6B7-4CD5-8636-7A69E91F0AA7}: NameServer = 81.3.216.100 194.24.128.100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6196 bytes

So ich hoffe das stimmt nur so, und das was du brauchtest.

Bei mehr kenne ich mich nicht aus.

Und wie es auschaut ist einiges weg jetzt.

Es funktionieren einige sachen nicht mehr.

Unter anderem wird der Bildschirm immer wieder Schwarz.

john.doe · 24.05.2009, 15:50

Zitat:

eben gerade hat er einen Virus gemeldet

Welchen? Und wo hat er ihn gefunden (genauen Namen und Pfad)?

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

ciao, andreas

Michaela2 · 24.05.2009, 16:23

Zuerst hat er denn gefunden:

Welchen? Und wo hat er ihn gefunden (genauen Namen und Pfad)?

In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20090519-195333-1CDE1C12\ARK1D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Und dann beim Starten von Combofix:

In der Datei 'C:\ComboFix\N_\27571'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das schrieb Combofix:

ComboFix 09-05-23.04 - Harald 24.05.2009 17:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.307 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 14:51 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:50 -------- d-----w c:\programme\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 09:58 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-13 4351216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2003-08-04 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-5-19 67128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2804:TCP"= 2804:TCP:gcuzvhxl

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 19:48 108289]
R3 PAC207;USB PC CAMERA P227;c:\windows\system32\drivers\PFC027.SYS [28.09.2007 15:25 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.09.2008 16:40 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [19.09.2008 16:40 362688]
S2 etippkc;Time System;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SYSMONLOG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
etippkc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-procexp90.Sys

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
TCP: {34F342EC-E6B7-4CD5-8636-7A69E91F0AA7} = 81.3.216.100 194.24.128.100
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 17:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etippkc]
"ServiceDll"="c:\windows\System32\odkeec.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1480)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-05-24 17:13
ComboFix-quarantined-files.txt 2009-05-24 15:13

Vor Suchlauf: 9 Verzeichnis(se), 153.545.576.448 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 153.612.886.016 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
215 --- E O F --- 2009-05-20 08:19

Wie Combofix durchlief

War öfters das mit dem Schwarz werden wieder da.

Eine frage noch ist der CCleaner was ähnliches wie Spybot?

Den ich hatte mal Spybot auf meinen Alten und da ging alles nachher noch.

Das ist jetzt nicht böse oder so gemeint.

john.doe · 24.05.2009, 17:07

Eine Michaela die ein Harald ist?

Hast du den Teamviewer installiert und am 2009-05-21 22:40 Uhr benutzt?

Seit wann genau hast du Probleme?

Zitat:

Eine frage noch ist der CCleaner was ähnliches wie Spybot?

Nein. CCleaner entfernt nur alten Müll und hat überhaupt nichts mit Schädlingen am Hut.

Zitat:

Den ich hatte mal Spybot auf meinen Alten und da ging alles nachher noch.

Spybot kann gegen das, was du da hast, überhaupt nichts ausrichten. Er würde es vermutlich nicht einmal erkennen.

Zitat:

Das ist jetzt nicht böse oder so gemeint.

Wenn ich es böse verstanden hätte, würde ich den Support einstellen.

Sollte Avira wieder wegen ComboFix quengeln, dann erlaubst du diesmal den Zugriff. Lade dir ein neues ComboFix herunter.

1.) Deinstalliere:

Logitech Desktop Manager

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
etippkc

NetSvc::
etippkc

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"MsnMsgr"=-
"Messenger (Yahoo!)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etippkc]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2804:TCP"=-

Folder::

File::
c:\windows\System32\odkeec.dll
c:\windows\System32\gcuzvhxl.exe

DirLook::

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Michaela2 · 24.05.2009, 17:43

Erklärung Nummer eins:

Denn Computer habe ich seid kurzem und da ich kaum was anderes mache als Installieren dann wieder deinstallieren bin ich noch nicht dazu gekommen.

Ja ich habe ihn Installiert da ich einige andere Probleme hatte und ein befreundeter Itler der nun im Urlaub ist alles anschaute.

es war was ich weiss am Donnerstag aber eher um Mitternacht so herum.

Genauere Daten kann ich dir nicht sagen da im Yahoo das Archiv gelöscht wurde.

Ich habe eigentlich schon seid ich den Installiert habe dieses Problem.

Bei jedem Durchlauf bis dem vor kurzem kam immer eine Warnung raus.

Auch beim Teamviewer.

Aber da ich denn schon einmal hatte und da hatte ich kein problem damit.

Spybot kann gegen das, was du da hast, überhaupt nichts ausrichten. Er würde es vermutlich nicht einmal erkennen.

Was habe ich denn?

Mal neugerig bin.

Jetzt den neuen Log:

ComboFix 09-05-23.04 - Harald 24.05.2009 18:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.266 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 15:50 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:26 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 127034 ------w c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-24_15.12.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 15:24 . 2009-05-24 15:24 16384 c:\windows\Temp\Perflib_Perfdata_1b8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-13 4351216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"PRISMSTA.EXE"="PRISMSTA.EXE" - c:\windows\system32\PRISMSTA.exe [2003-08-04 215552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2804:TCP"= 2804:TCP:gcuzvhxl

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.05.2009 19:48 108289]
R3 PAC207;USB PC CAMERA P227;c:\windows\system32\drivers\PFC027.SYS [28.09.2007 15:25 614912]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.09.2008 16:40 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [19.09.2008 16:40 362688]
S2 etippkc;Time System;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SYSMONLOG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
etippkc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
TCP: {34F342EC-E6B7-4CD5-8636-7A69E91F0AA7} = 81.3.216.100 194.24.128.100
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 18:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etippkc]
"ServiceDll"="c:\windows\System32\odkeec.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-05-24 18:33
ComboFix-quarantined-files.txt 2009-05-24 16:33
ComboFix2.txt 2009-05-24 15:13

Vor Suchlauf: 9 Verzeichnis(se), 153.605.894.144 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 153.598.500.864 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
205 --- E O F --- 2009-05-20 08:19

Ahja ich musste den Avira deaktivieren sonst hätte er das programm gar nicht zugelassen.

john.doe · 24.05.2009, 17:59

Zitat:

Denn Computer habe ich seid kurzem und da ich kaum was anderes mache als Installieren dann wieder deinstallieren bin ich noch nicht dazu gekommen.

Wozu gekommen?

Zitat:

Ja ich habe ihn Installiert da ich einige andere Probleme hatte und ein befreundeter Itler der nun im Urlaub ist alles anschaute.

Ich wollte nur sichergehen, dass du Bescheid weißt.

Zitat:

Was habe ich denn?

Genau weiß ich es noch nicht, aber so geschickt, wie es sich versteckt, ist es mit Sicherheit nichts Gutes.

Zitat:

Ahja ich musste den Avira deaktivieren sonst hätte er das programm gar nicht zugelassen.

Ja, das steht wohl auch in der Anleitung.

Zitat:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

Da ist etwas schiefgelaufen, das Script wurde nicht abgearbeitet. Lies die Anleitung für das Scripten noch einmal genau.

ciao, andreas

Michaela2 · 24.05.2009, 18:29

der neue Log:

ComboFix 09-05-23.04 - Harald 24.05.2009 19:17.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.322 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harald\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Harald\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
c:\windows\System32\gcuzvhxl.exe
c:\windows\System32\odkeec.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ETIPPKC
-------\Service_etippkc

((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-24 13:22 . 2009-05-24 13:22 -------- d-----w c:\programme\Trend Micro
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-24 13:02 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 13:02 . 2009-05-24 13:02 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 12:41 . 2009-05-24 12:41 -------- d-----w c:\programme\CCleaner
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-24 10:08 . 2009-05-24 10:08 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\TeamViewer
2009-05-21 22:40 . 2009-05-21 22:40 -------- d-----w c:\programme\TeamViewer
2009-05-21 22:39 . 2009-05-21 22:39 -------- d-----w c:\dokumente und einstellungen\Harald\temp
2009-05-21 15:05 . 2003-11-04 13:10 69632 ----a-w c:\windows\system32\lfgif13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 462848 ----a-w c:\windows\system32\ltkrn13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 450560 ----a-w c:\windows\system32\ltimg13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 299008 ----a-w c:\windows\system32\ltdis13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 163840 ----a-w c:\windows\system32\ltfil13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 57344 ----a-w c:\windows\system32\lfbmp13n.dll
2009-05-21 15:05 . 2004-05-14 14:53 401408 ----a-w c:\windows\system32\lfcmp13n.dll
2009-05-21 15:05 . 2004-01-12 00:09 206336 ----a-w c:\windows\system32\ltefx13n.dll
2009-05-20 09:58 . 2006-11-03 08:59 48128 ----a-w c:\windows\system32\Remove.exe
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\windows\PixArt
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\Gemeinsame Dateien\PAC207
2009-05-20 09:58 . 2009-05-20 09:58 -------- d-----w c:\programme\PC Camera
2009-05-20 07:52 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-20 07:51 . 2009-05-20 07:51 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\l2schemas
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de
2009-05-20 07:31 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\bits
2009-05-19 20:03 . 2008-04-14 02:22 154112 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-19 20:02 . 2008-04-13 16:36 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-19 19:49 . 2009-05-24 16:56 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-19 19:49 . 2009-05-19 19:49 -------- d-----w c:\windows\Sun
2009-05-19 19:44 . 2009-05-19 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-19 19:43 . 2009-05-19 19:43 -------- d-----w c:\programme\Java
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-05-19 19:02 . 2009-05-19 19:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-05-19 19:02 . 2009-05-19 19:02 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-19 19:03 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-05-19 19:01 . 2009-05-13 15:10 607472 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\yupdater.exe
2009-05-19 19:01 . 2009-05-19 19:02 -------- d-----w c:\programme\Yahoo!
2009-05-19 19:01 . 2009-05-20 07:12 -------- d-----w c:\windows\SxsCaPendDel
2009-05-19 18:57 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:57 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-19 18:55 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 18:55 . 2009-02-09 11:21 2191360 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 18:55 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-19 18:55 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-19 18:55 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-19 18:55 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-19 18:55 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 18:55 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-19 18:55 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-19 18:55 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 18:55 . 2009-02-09 11:21 2147840 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 18:55 . 2009-02-09 11:21 2026496 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:49 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:48 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 18:47 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-19 18:46 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-19 18:44 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:42 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-05-19 18:41 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-19 18:40 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Toolbar
2009-05-19 18:39 . 2009-05-19 18:39 -------- d-----w c:\programme\MSN Messenger
2009-05-19 18:31 . 2009-05-19 18:31 -------- d-sh--w c:\dokumente und einstellungen\Harald\IECompatCache
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\PrivacIE
2009-05-19 18:30 . 2009-05-19 18:30 -------- d-sh--w c:\dokumente und einstellungen\Harald\IETldCache
2009-05-19 18:28 . 2009-05-19 18:28 -------- d-----w c:\windows\ie8updates
2009-05-19 18:27 . 2009-05-20 07:31 -------- d-----w c:\windows\system32\de-DE
2009-05-19 18:27 . 2009-05-19 18:28 -------- dc-h--w c:\windows\ie8
2009-05-19 18:22 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-19 18:05 . 2009-05-20 08:00 -------- d--h--w c:\windows\$hf_mig$
2009-05-19 17:48 . 2009-05-19 17:52 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-19 17:48 . 2009-05-19 17:52 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-19 17:48 . 2009-02-13 09:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-19 17:48 . 2009-02-13 09:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\programme\Avira
2009-05-19 17:48 . 2009-05-19 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-19 17:41 . 2009-05-19 17:41 13104 ----a-w c:\dokumente und einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-19 17:40 . 2009-05-19 17:40 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü
2009-05-19 17:33 . 2008-04-14 02:22 897024 ------w c:\windows\system32\wmspdmoe.dll
2009-05-19 17:32 . 2009-05-20 07:31 -------- d-----w c:\windows\ServicePackFiles
2009-05-19 17:27 . 2009-05-20 07:21 -------- d-----w c:\windows\EHome
2009-05-19 16:07 . 2009-05-19 16:07 120 ----a-w c:\windows\system32\hgotaod.bat
2009-05-19 16:04 . 2009-05-19 16:04 120 ----a-w c:\windows\system32\lnlm.bat
2009-05-19 14:37 . 2009-05-19 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-19 14:37 . 2009-05-20 14:49 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-05-19 14:29 . 2008-03-17 09:56 103168 ----a-w c:\windows\system32\drivers\ewusbfake.sys
2009-05-19 14:29 . 2008-03-17 09:03 101376 ----a-w c:\windows\system32\drivers\ewusbmdm.sys
2009-05-19 14:29 . 2008-03-16 12:47 872192 ----a-w c:\windows\system32\drivers\mod7700.sys
2009-05-19 14:29 . 2008-01-22 13:09 100992 ----a-w c:\windows\system32\drivers\ewusbnet.sys
2009-05-19 14:29 . 2007-08-09 02:13 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys
2009-05-19 14:29 . 2009-05-19 14:29 -------- d-----w c:\programme\Mobile Partner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:26 . 2008-09-19 14:31 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-20 09:59 . 2008-09-19 14:31 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-20 07:53 . 2003-04-02 12:00 48156 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 07:53 . 2003-04-02 12:00 316594 ----a-w c:\windows\system32\perfh007.dat
2009-05-20 07:33 . 2008-09-19 14:25 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-----w c:\dokumente und einstellungen\Harald\Anwendungsdaten\Logitech
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-05-19 14:38 . 2009-05-19 14:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-08 02:34 . 2003-04-02 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2003-04-02 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2003-04-02 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2003-04-02 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2003-04-02 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2003-04-02 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2003-04-02 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2003-04-02 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2003-04-02 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2003-04-02 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2003-04-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-24_15.12.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 17:19 . 2009-05-24 17:19 16384 c:\windows\temp\Perflib_Perfdata_798.dat
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\combofix\A0001559c:\windows\system32\iexplore.exe
\RP9\A0004492.exe

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP24\A0009368.exe
02.03.2006 23:42 73728 \RP25\A0009775.exe

c:\633d5abe936047e31c6d0111\admparse.dll
08.03.2009 04:32 72704 \RP14\A0004659.dll

c:\633d5abe936047e31c6d0111\advpack.dll
08.03.2009 04:32 128512 \RP14\A0004658.dll

c:\633d5abe936047e31c6d0111\browseui.dll
07.01.2009 18:20 1022976 \RP14\A0004657.dll

c:\633d5abe936047e31c6d0111\corpol.dll
08.03.2009 04:33 18944 \RP14\A0004656.dll

c:\633d5abe936047e31c6d0111\dxtmsft.dll
08.03.2009 04:31 348160 \RP14\A0004655.dll

c:\633d5abe936047e31c6d0111\dxtrans.dll
08.03.2009 04:31 216064 \RP14\A0004654.dll

c:\633d5abe936047e31c6d0111\extexport.exe
08.03.2009 04:35 144384 \RP14\A0004602.exe

c:\633d5abe936047e31c6d0111\hmmapi.dll
08.03.2009 04:24 68608 \RP14\A0004653.dll

c:\633d5abe936047e31c6d0111\icardie.dll
08.03.2009 04:31 59904 \RP14\A0004652.dll

c:\633d5abe936047e31c6d0111\ie4uinit.exe
08.03.2009 04:32 173056 \RP14\A0004601.exe

c:\633d5abe936047e31c6d0111\ieakeng.dll
08.03.2009 04:33 125952 \RP14\A0004650.dll

c:\633d5abe936047e31c6d0111\ieaksie.dll
08.03.2009 04:33 229376 \RP14\A0004649.dll

c:\633d5abe936047e31c6d0111\ieakui.dll
08.03.2009 04:32 163840 \RP14\A0004648.dll

c:\633d5abe936047e31c6d0111\ieapfltr.dll
08.03.2009 04:11 445952 \RP14\A0004647.dll

c:\633d5abe936047e31c6d0111\iecompat.dll
08.03.2009 04:35 2048 \RP14\A0004645.dll

c:\633d5abe936047e31c6d0111\iedkcs32.dll
08.03.2009 14:09 391536 \RP14\A0004644.dll

c:\633d5abe936047e31c6d0111\iedvtool.dll
08.03.2009 04:35 742912 \RP14\A0004643.dll

c:\633d5abe936047e31c6d0111\ieframe.dll
08.03.2009 04:39 11063808 \RP14\A0004642.dll

c:\633d5abe936047e31c6d0111\iepeers.dll
08.03.2009 04:31 183808 \RP14\A0004641.dll

c:\633d5abe936047e31c6d0111\ieproxy.dll
08.03.2009 04:33 246784 \RP14\A0004640.dll

c:\633d5abe936047e31c6d0111\iernonce.dll
08.03.2009 04:32 55808 \RP14\A0004639.dll

c:\633d5abe936047e31c6d0111\iertutil.dll
08.03.2009 04:32 1985024 \RP14\A0004637.dll

c:\633d5abe936047e31c6d0111\iesetup.dll
08.03.2009 04:32 71680 \RP14\A0004636.dll

c:\633d5abe936047e31c6d0111\ieudinit.exe
08.03.2009 04:32 36864 \RP14\A0004600.exe

c:\633d5abe936047e31c6d0111\ieui.dll
08.03.2009 04:22 164352 \RP14\A0004635.dll

c:\633d5abe936047e31c6d0111\iexplore.exe
08.03.2009 14:09 638816 \RP14\A0004599.exe

c:\633d5abe936047e31c6d0111\imgutil.dll
08.03.2009 04:31 34816 \RP14\A0004634.dll

c:\633d5abe936047e31c6d0111\inseng.dll
08.03.2009 04:32 94720 \RP14\A0004633.dll

c:\633d5abe936047e31c6d0111\jscript.dll
08.03.2009 04:33 726528 \RP14\A0004632.dll

c:\633d5abe936047e31c6d0111\jsdbgui.dll
08.03.2009 04:35 521216 \RP14\A0004631.dll

c:\633d5abe936047e31c6d0111\jsdebuggeride.dll
08.03.2009 04:35 121344 \RP14\A0004630.dll

c:\633d5abe936047e31c6d0111\jsprofilercore.dll
08.03.2009 04:35 118272 \RP14\A0004629.dll

c:\633d5abe936047e31c6d0111\jsprofilerui.dll
08.03.2009 04:35 233984 \RP14\A0004628.dll

c:\633d5abe936047e31c6d0111\jsproxy.dll
08.03.2009 04:33 25600 \RP14\A0004627.dll

c:\633d5abe936047e31c6d0111\licmgr10.dll
08.03.2009 04:34 43008 \RP14\A0004626.dll

c:\633d5abe936047e31c6d0111\msdbg2.dll
07.01.2009 18:20 265720 \RP14\A0004625.dll

c:\633d5abe936047e31c6d0111\msfeeds.dll
08.03.2009 04:32 594432 \RP14\A0004624.dll

c:\633d5abe936047e31c6d0111\msfeedsbs.dll
08.03.2009 04:31 55296 \RP14\A0004623.dll

c:\633d5abe936047e31c6d0111\msfeedssync.exe
08.03.2009 04:31 13312 \RP14\A0004598.exe

c:\633d5abe936047e31c6d0111\mshta.exe
08.03.2009 04:31 45568 \RP14\A0004597.exe

c:\633d5abe936047e31c6d0111\mshtml.dll
08.03.2009 04:41 5937152 \RP14\A0004622.dll

c:\633d5abe936047e31c6d0111\mshtmled.dll
08.03.2009 04:31 66560 \RP14\A0004621.dll

c:\633d5abe936047e31c6d0111\mshtmler.dll
08.03.2009 04:31 48128 \RP14\A0004620.dll

c:\633d5abe936047e31c6d0111\msls31.dll
08.03.2009 04:22 156160 \RP14\A0004619.dll

c:\633d5abe936047e31c6d0111\msrating.dll
08.03.2009 04:34 193536 \RP14\A0004618.dll

c:\633d5abe936047e31c6d0111\mstime.dll
08.03.2009 04:32 611840 \RP14\A0004617.dll

c:\633d5abe936047e31c6d0111\occache.dll
08.03.2009 04:34 109568 \RP14\A0004616.dll

c:\633d5abe936047e31c6d0111\pdm.dll
07.01.2009 18:20 355832 \RP14\A0004615.dll

c:\633d5abe936047e31c6d0111\pngfilt.dll
08.03.2009 04:31 46592 \RP14\A0004614.dll

c:\633d5abe936047e31c6d0111\shdocvw.dll
07.01.2009 18:20 1497088 \RP14\A0004613.dll

c:\633d5abe936047e31c6d0111\shlwapi.dll
07.01.2009 18:20 474624 \RP14\A0004612.dll

c:\633d5abe936047e31c6d0111\spmsg.dll
07.01.2009 18:20 18464 \RP14\A0004611.dll

c:\633d5abe936047e31c6d0111\spuninst.exe
07.01.2009 18:20 235040 \RP14\A0004596.exe

c:\633d5abe936047e31c6d0111\spupdsvc.exe
07.01.2009 18:20 26144 \RP14\A0004595.exe

c:\633d5abe936047e31c6d0111\sqmapi.dll
07.01.2009 18:20 134144 \RP14\A0004610.dll

c:\633d5abe936047e31c6d0111\support\idndl.dll
07.01.2009 18:20 26112 \RP14\A0004583.dll

c:\633d5abe936047e31c6d0111\support\nlsdl.dll
07.01.2009 18:20 24576 \RP14\A0004582.dll

c:\633d5abe936047e31c6d0111\support\normaliz.dll
07.01.2009 18:20 23552 \RP14\A0004581.dll

c:\633d5abe936047e31c6d0111\support\xmllite.dll
07.01.2009 18:21 121856 \RP14\A0004580.dll

c:\633d5abe936047e31c6d0111\update\iecustom.dll
08.03.2009 19:18 58464 \RP14\A0004578.dll

c:\633d5abe936047e31c6d0111\update\iesetup.exe
08.03.2009 19:18 1119312 \RP14\A0004575.exe

c:\633d5abe936047e31c6d0111\update\sqmapi.dll
08.03.2009 19:18 141408 \RP14\A0004577.dll

c:\633d5abe936047e31c6d0111\update\update.exe
07.01.2009 18:20 765472 \RP14\A0004574.exe

c:\633d5abe936047e31c6d0111\update\updspapi.dll
07.01.2009 18:20 388640 \RP14\A0004576.dll

c:\633d5abe936047e31c6d0111\url.dll
08.03.2009 04:34 105984 \RP14\A0004609.dll

c:\633d5abe936047e31c6d0111\urlmon.dll
08.03.2009 04:34 1206784 \RP14\A0004608.dll

c:\633d5abe936047e31c6d0111\vbscript.dll
08.03.2009 04:33 420352 \RP14\A0004607.dll

c:\633d5abe936047e31c6d0111\vgx.dll
08.03.2009 04:33 759296 \RP14\A0004606.dll

c:\633d5abe936047e31c6d0111\webcheck.dll
08.03.2009 04:34 236544 \RP14\A0004605.dll

c:\633d5abe936047e31c6d0111\winfxdocobj.exe
08.03.2009 04:34 208384 \RP14\A0004594.exe

c:\633d5abe936047e31c6d0111\wininet.dll
08.03.2009 04:34 914944 \RP14\A0004604.dll

c:\633d5abe936047e31c6d0111\xpshims.dll
08.03.2009 04:33 12288 \RP14\A0004603.dll

c:\ced790f8d5ac13ee3657c61efa3efc\SP2GDR\msctf.dll
26.02.2008 13:59 294912 \RP11\A0004529.dll

c:\ced790f8d5ac13ee3657c61efa3efc\SP2QFE\msctf.dll
26.02.2008 13:49 297984 \RP11\A0004533.dll

c:\ced790f8d5ac13ee3657c61efa3efc\spmsg.dll
06.03.2007 03:14 15584 \RP11\A0004528.dll

c:\ced790f8d5ac13ee3657c61efa3efc\spuninst.exe
06.03.2007 03:14 217312 \RP11\A0004524.exe

c:\ced790f8d5ac13ee3657c61efa3efc\update\spcustom.dll
06.03.2007 03:14 22752 \RP11\A0004530.dll

c:\ced790f8d5ac13ee3657c61efa3efc\update\update.exe
06.03.2007 03:14 725728 \RP11\A0004535.exe

c:\ced790f8d5ac13ee3657c61efa3efc\update\updspapi.dll
06.03.2007 03:15 377568 \RP11\A0004531.dll

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\_005177_.tmp.dll
19.05.2009 19:37 1539 \RP19\A0005150.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
19.05.2009 16:38 10134 \RP22\A0008934.exe

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe
19.05.2009 16:37 10134 \RP22\A0009069.exe

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4e09eacf-4847180a-n\Decora-D3D.dll
19.05.2009 21:44 24064 \RP24\A0009359.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\jmc.dll
19.05.2009 21:44 499712 \RP24\A0009360.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\msvcp71.dll
19.05.2009 21:44 499712 \RP24\A0009361.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-1a68c8e9-n\msvcr71.dll
19.05.2009 21:44 348160 \RP24\A0009362.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4f710eed-696e30a2-n\gluegen-rt.dll
19.05.2009 21:44 20480 \RP24\A0009363.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\5b902232-314b0ae9-n\Decora-SSE.dll
19.05.2009 21:44 57344 \RP24\A0009364.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl.dll
19.05.2009 21:44 315392 \RP24\A0009365.dll

Michaela2 · 24.05.2009, 18:37

:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl_awt.dll
19.05.2009 21:44 20480 \RP24\A0009366.dll

c:\dokumente und einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-6b71e1c6-n\jogl_cg.dll
19.05.2009 21:44 114688 \RP24\A0009367.dll

c:\dokumente und einstellungen\Harald\Desktop\InstMsiA.exe
19.09.2008 16:42 1709160 \RP16\A0004778.exe

09.10.2008 14:32 53618 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aebb.dll
09.10.2008 14:32 53618 \RP22\A0009153.dll
09.10.2008 14:32 53618 \RP23\A0009312.dll

19.05.2009 19:52 176500 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aecore.dll
19.05.2009 19:52 176500 \RP22\A0009154.dll
19.05.2009 19:52 176500 \RP23\A0009313.dll

09.10.2008 14:32 393588 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeemu.dll
09.10.2008 14:32 393588 \RP22\A0009155.dll
09.10.2008 14:32 393588 \RP23\A0009314.dll

19.05.2009 19:52 348532 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aegen.dll
19.05.2009 19:52 348532 \RP22\A0009156.dll
19.05.2009 19:52 348532 \RP23\A0009315.dll

26.02.2009 20:01 119158 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll
26.02.2009 20:01 119158 \RP22\A0009157.dll
26.02.2009 20:01 119158 \RP23\A0009316.dll

19.05.2009 19:52 1761655 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll
19.05.2009 19:52 1761655 \RP22\A0009158.dll
19.05.2009 19:52 1761655 \RP23\A0009317.dll

26.02.2009 20:01 196987 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aeoffice.dll
26.02.2009 20:01 196987 \RP22\A0009159.dll
26.02.2009 20:01 196987 \RP23\A0009318.dll

19.05.2009 19:52 397686 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aepack.dll
19.05.2009 19:52 397686 \RP22\A0009160.dll
19.05.2009 19:52 397686 \RP23\A0009319.dll

29.10.2008 18:24 438645 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aerdl.dll
29.10.2008 18:24 438645 \RP22\A0009161.dll
29.10.2008 18:24 438645 \RP23\A0009320.dll

19.05.2009 19:52 127347 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescn.dll
19.05.2009 19:52 127347 \RP22\A0009162.dll
19.05.2009 19:52 127347 \RP23\A0009321.dll

19.05.2009 19:52 389497 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aescript.dll
19.05.2009 19:52 389497 \RP22\A0009163.dll
19.05.2009 19:52 389497 \RP23\A0009322.dll

19.05.2009 19:52 106868 c:\programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dll
19.05.2009 19:52 106868 \RP22\A0009164.dll
19.05.2009 19:52 106868 \RP23\A0009323.dll

20.01.2009 14:34 155905 c:\programme\Avira\AntiVir Desktop\FAILSAFE\avrep.dll
20.01.2009 14:34 155905 \RP22\A0009166.dll
20.01.2009 14:34 155905 \RP23\A0009325.dll

30.01.2009 10:27 77312 c:\programme\Avira\AntiVir Desktop\FAILSAFE\unacev2.dll
30.01.2009 10:27 77312 \RP22\A0009165.dll
30.01.2009 10:27 77312 \RP23\A0009324.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
10.11.2003 18:13 69715 \RP25\A0009502.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
10.11.2003 18:11 5632 \RP25\A0009497.exe

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
19.05.2009 16:38 188548 \RP25\A0009500.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
10.11.2003 18:14 729088 \RP25\A0009505.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
10.11.2003 18:12 266240 \RP25\A0009503.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
10.11.2003 18:12 192512 \RP25\A0009501.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
19.05.2009 16:38 311428 \RP25\A0009504.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
03.04.2005 23:02 69714 \RP22\A0009077.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
03.04.2005 22:59 5632 \RP22\A0009071.exe

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
19.05.2009 16:37 200836 \RP22\A0009075.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
03.04.2005 23:02 753664 \RP22\A0009080.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
03.04.2005 23:01 274432 \RP22\A0009078.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
03.04.2005 23:00 184320 \RP22\A0009076.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
19.05.2009 16:37 331908 \RP22\A0009079.dll

c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
03.04.2005 22:57 32768 \RP25\A0009498.dll

19.01.2008 13:04 554008 c:\programme\Gemeinsame Dateien\Microsoft Shared\DAO\dao360.dll
04.08.2004 00:57 561179 \RP19\A0006223.dll

14.04.2008 04:22 741376 c:\programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapi.dll
04.08.2004 00:57 741376 \RP19\A0006277.dll

14.04.2008 04:22 153088 c:\programme\Gemeinsame Dateien\Microsoft Shared\Triedit\triedit.dll
04.08.2004 00:57 153088 \RP19\A0006279.dll

08.03.2009 04:33 759296 c:\programme\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.dll
04.08.2004 00:57 848384 \RP14\A0004667.dll

14.04.2008 04:22 618605 c:\programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\fp4autl.dll
04.08.2004 00:57 618605 \RP19\A0006236.dll

28.03.2007 14:51 28672 c:\programme\Gemeinsame Dateien\System\ado\msader15.dll
04.08.2004 00:55 28672 \RP19\A0008683.dll

14.04.2008 04:22 536576 c:\programme\Gemeinsame Dateien\System\ado\msado15.dll
04.08.2004 00:57 536576 \RP19\A0008682.dll

14.04.2008 04:22 180224 c:\programme\Gemeinsame Dateien\System\ado\msadomd.dll
04.08.2004 00:57 180224 \RP19\A0008677.dll

14.04.2008 04:22 57344 c:\programme\Gemeinsame Dateien\System\ado\msador15.dll
04.08.2004 00:57 57344 \RP19\A0008676.dll

14.04.2008 04:22 200704 c:\programme\Gemeinsame Dateien\System\ado\msadox.dll
04.08.2004 00:57 200704 \RP19\A0008675.dll

14.04.2008 04:22 57344 c:\programme\Gemeinsame Dateien\System\ado\msadrh15.dll
04.08.2004 00:57 57344 \RP19\A0008674.dll

14.04.2008 04:22 102400 c:\programme\Gemeinsame Dateien\System\ado\msjro.dll
04.08.2004 00:57 102400 \RP19\A0008673.dll

14.04.2008 04:22 86528 c:\programme\Gemeinsame Dateien\System\directdb.dll
04.08.2004 00:57 81408 \RP19\A0006219.dll

01.05.2008 16:34 331776 c:\programme\Gemeinsame Dateien\System\msadc\msadce.dll
04.08.2004 00:57 331776 \RP18\A0004817.dll
01.05.2008 16:30 331776 \RP19\A0008255.dll

28.03.2007 14:51 20480 c:\programme\Gemeinsame Dateien\System\msadc\msadcer.dll
04.08.2004 00:55 20480 \RP19\A0005371.dll

14.04.2008 04:22 61440 c:\programme\Gemeinsame Dateien\System\msadc\msadcf.dll
04.08.2004 00:57 61440 \RP19\A0005370.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msadcfr.dll
04.08.2004 00:55 16384 \RP19\A0005369.dll

14.04.2008 04:22 143360 c:\programme\Gemeinsame Dateien\System\msadc\msadco.dll
04.08.2004 00:57 143360 \RP19\A0005368.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msadcor.dll
04.08.2004 00:55 16384 \RP19\A0005367.dll

14.04.2008 04:22 53248 c:\programme\Gemeinsame Dateien\System\msadc\msadcs.dll
04.08.2004 00:57 53248 \RP19\A0005366.dll

14.04.2008 04:22 155648 c:\programme\Gemeinsame Dateien\System\msadc\msadds.dll
04.08.2004 00:57 155648 \RP19\A0005365.dll

28.03.2007 14:51 24576 c:\programme\Gemeinsame Dateien\System\msadc\msaddsr.dll
04.08.2004 00:55 24576 \RP19\A0005364.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msdaprsr.dll
04.08.2004 00:55 16384 \RP19\A0005363.dll

14.04.2008 04:22 200704 c:\programme\Gemeinsame Dateien\System\msadc\msdaprst.dll
04.08.2004 00:57 200704 \RP19\A0005362.dll

14.04.2008 04:22 118784 c:\programme\Gemeinsame Dateien\System\msadc\msdarem.dll
04.08.2004 00:57 118784 \RP19\A0005361.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\msadc\msdaremr.dll
04.08.2004 00:55 16384 \RP19\A0005360.dll

14.04.2008 04:22 36864 c:\programme\Gemeinsame Dateien\System\msadc\msdfmap.dll
04.08.2004 00:57 36864 \RP19\A0005359.dll

14.04.2008 03:52 259072 c:\programme\Gemeinsame Dateien\System\mui\041e\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006325.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdadc.dll
04.08.2004 00:57 4096 \RP19\A0008642.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaenum.dll
04.08.2004 00:57 4096 \RP19\A0008641.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaer.dll
04.08.2004 00:57 4096 \RP19\A0008640.dll

14.04.2008 04:22 532480 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll
04.08.2004 00:57 532480 \RP19\A0008639.dll

14.04.2008 04:22 233472 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaora.dll
04.08.2004 00:57 233472 \RP19\A0008638.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaorar.dll
04.08.2004 00:55 16384 \RP19\A0008637.dll

14.04.2008 04:22 77824 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaosp.dll
04.08.2004 00:57 77824 \RP19\A0008636.dll

14.04.2008 04:22 204800 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaps.dll
04.08.2004 00:57 204800 \RP19\A0008635.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasc.dll
04.08.2004 00:57 4096 \RP19\A0008634.dll

14.04.2008 04:22 315392 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasql.dll
04.08.2004 00:57 315392 \RP19\A0008633.dll

28.03.2007 14:51 16384 c:\programme\Gemeinsame Dateien\System\Ole DB\msdasqlr.dll
04.08.2004 00:55 16384 \RP19\A0008632.dll

14.04.2008 04:22 94208 c:\programme\Gemeinsame Dateien\System\Ole DB\msdatl3.dll
04.08.2004 00:57 94208 \RP19\A0008631.dll

14.04.2008 04:22 20480 c:\programme\Gemeinsame Dateien\System\Ole DB\msdatt.dll
04.08.2004 00:57 20480 \RP19\A0008630.dll

14.04.2008 04:22 4096 c:\programme\Gemeinsame Dateien\System\Ole DB\msdaurl.dll
04.08.2004 00:57 4096 \RP19\A0008629.dll

14.04.2008 04:22 24576 c:\programme\Gemeinsame Dateien\System\Ole DB\msxactps.dll
04.08.2004 00:57 24576 \RP19\A0008628.dll

14.04.2008 04:22 487424 c:\programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
04.08.2004 00:57 487424 \RP19\A0008627.dll

14.04.2008 04:22 73728 c:\programme\Gemeinsame Dateien\System\Ole DB\oledb32r.dll
04.08.2004 00:57 73728 \RP19\A0008626.dll

14.04.2008 04:22 528384 c:\programme\Gemeinsame Dateien\System\Ole DB\sqloledb.dll
04.08.2004 00:57 528384 \RP19\A0008625.dll

14.04.2008 04:22 217088 c:\programme\Gemeinsame Dateien\System\Ole DB\sqlxmlx.dll
04.08.2004 00:57 217088 \RP19\A0008624.dll

14.04.2008 04:22 510976 c:\programme\Gemeinsame Dateien\System\wab32.dll
04.08.2004 00:57 504832 \RP19\A0006218.dll

14.04.2008 03:52 259072 c:\programme\Gemeinsame Dateien\System\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006217.dll

c:\programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\_setup.dll
19.05.2009 16:37 380928 \RP22\A0009054.dll

c:\programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe
07.04.2005 01:39 121064 \RP22\A0009056.exe

c:\programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe
11.11.2003 04:55 116880 \RP25\A0009495.exe

14.04.2008 04:22 61440 c:\programme\Internet Explorer\Connection Wizard\icwconn.dll
04.08.2004 00:57 61440 \RP19\A0006251.dll

14.04.2008 04:22 218624 c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe
04.08.2004 00:57 218624 \RP19\A0006250.exe

14.04.2008 04:22 86016 c:\programme\Internet Explorer\Connection Wizard\icwconn2.exe
04.08.2004 00:57 86016 \RP19\A0006249.exe

14.04.2008 04:22 32768 c:\programme\Internet Explorer\Connection Wizard\icwdl.dll
04.08.2004 00:57 32768 \RP19\A0006248.dll

14.04.2008 04:22 172032 c:\programme\Internet Explorer\Connection Wizard\icwhelp.dll
04.08.2004 00:57 172032 \RP19\A0006247.dll

14.04.2008 04:22 24576 c:\programme\Internet Explorer\Connection Wizard\icwrmind.exe
04.08.2004 00:57 24576 \RP19\A0006246.exe

14.04.2008 04:22 49152 c:\programme\Internet Explorer\Connection Wizard\icwutil.dll
04.08.2004 00:57 49152 \RP19\A0006245.dll

14.04.2008 04:22 20480 c:\programme\Internet Explorer\Connection Wizard\inetwiz.exe
04.08.2004 00:57 20480 \RP19\A0006244.exe

08.03.2009 04:24 68608 c:\programme\Internet Explorer\hmmapi.dll
04.08.2004 00:57 38912 \RP14\A0004664.dll

25.04.2009 07:30 102400 c:\programme\Internet Explorer\iecompat.dll
08.03.2009 04:35 2048 \RP14\A0004568.dll

14.04.2008 04:22 18432 c:\programme\Internet Explorer\iedw.exe
04.08.2004 00:57 18432 \RP19\A0007977.exe

08.03.2009 14:09 638816 c:\programme\Internet Explorer\iexplore.exe
04.08.2004 00:57 93184 \RP14\A0004665.exe

14.04.2008 03:52 68096 c:\programme\Internet Explorer\mui\041e\browselc.dll
04.08.2004 00:54 68096 \RP19\A0006331.dll

14.04.2008 03:56 51712 c:\programme\Internet Explorer\mui\041e\inetres.dll
04.08.2004 00:55 51712 \RP19\A0006330.dll

14.04.2008 03:52 57344 c:\programme\Internet Explorer\mui\041e\mshtmler.dll
04.08.2004 00:55 57344 \RP19\A0006329.dll

14.04.2008 03:56 2532864 c:\programme\Internet Explorer\mui\041e\msoeres.dll
04.08.2004 00:55 2532864 \RP19\A0006328.dll

14.04.2008 03:55 572928 c:\programme\Internet Explorer\mui\041e\shdoclc.dll
04.08.2004 00:56 572928 \RP19\A0006327.dll

14.04.2008 03:52 259072 c:\programme\Internet Explorer\mui\041e\wab32res.dll
04.08.2004 00:56 259072 \RP19\A0006326.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\bwUnin.exe
19.05.2009 16:38 127034 \RP24\A0009443.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\LiteInst.exe
23.01.2007 21:03 4244292 \RP24\A0009444.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Install\win2000.dll
19.05.2009 16:38 53248 \RP24\A0009445.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Plugins\Npavi32.dll
19.05.2009 16:38 12800 \RP24\A0009446.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\backweb.dll
19.05.2009 16:38 2293804 \RP24\A0009447.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\BWCHelpr.dll
19.05.2009 16:38 28672 \RP24\A0009449.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwfiles.dll
19.05.2009 16:38 159781 \RP24\A0009450.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwsec.dll
19.05.2009 16:38 225335 \RP24\A0009452.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\bwxtext.dll
19.05.2009 16:38 32768 \RP24\A0009453.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll
19.05.2009 16:38 61496 \RP24\A0009454.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Cpuinf32.dll
19.05.2009 16:38 49152 \RP24\A0009455.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\ClientRc.dll
19.05.2009 16:38 172032 \RP24\A0009456.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\registerRC.dll
19.05.2009 16:38 12288 \RP24\A0009457.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\SpriteRC.dll
19.05.2009 16:38 32768 \RP24\A0009458.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\EN\UninstallRC.dll
19.05.2009 16:38 65536 \RP24\A0009459.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\GAPlugProtocol.dll
19.05.2009 16:38 135168 \RP24\A0009460.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\IAdHide.dll
19.05.2009 16:38 24613 \RP24\A0009461.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Pre6Import.dll
19.05.2009 16:38 126976 \RP24\A0009462.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\register.exe
19.05.2009 16:38 69688 \RP24\A0009463.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Restart.exe
19.05.2009 16:38 20480 \RP24\A0009464.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\runner.dll
19.05.2009 16:38 28711 \RP24\A0009465.dll

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\runner.exe
19.05.2009 16:38 50744 \RP24\A0009466.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\Sprite6.exe
19.05.2009 16:38 428824 \RP24\A0009467.exe

c:\programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\wtsisctd.exe
19.05.2009 16:38 20536 \RP24\A0009468.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\BWCHelpr-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009473.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009474.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
19.05.2009 16:38 28711 \RP24\A0009475.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
19.05.2009 16:38 226832 \RP24\A0009476.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrchs.dll
19.05.2009 16:38 32784 \RP24\A0009477.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrcht.dll
19.05.2009 16:38 32784 \RP24\A0009478.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrdan.dll
19.05.2009 16:38 33808 \RP24\A0009479.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrdeu.dll
19.05.2009 16:38 33808 \RP24\A0009480.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmresp.dll
19.05.2009 16:38 33808 \RP24\A0009481.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrfin.dll
19.05.2009 16:38 33808 \RP24\A0009482.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrfra.dll
19.05.2009 16:38 33808 \RP24\A0009483.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrita.dll
19.05.2009 16:38 34320 \RP24\A0009484.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrjpn.dll
19.05.2009 16:38 33296 \RP24\A0009485.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrkor.dll
19.05.2009 16:38 33296 \RP24\A0009486.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrnld.dll
19.05.2009 16:38 33808 \RP24\A0009487.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrnor.dll
19.05.2009 16:38 33808 \RP24\A0009488.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrptb.dll
19.05.2009 16:38 33808 \RP24\A0009489.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\ldmrsve.dll
19.05.2009 16:38 33808 \RP24\A0009490.dll

c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
19.05.2009 16:38 67128 \RP24\A0009491.exe

c:\programme\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll
19.05.2009 16:38 149008 \RP24\A0009492.dll

c:\programme\Logitech\SetPoint\AdobeHookDLL.dll
30.01.2007 01:49 13824 \RP22\A0008967.dll

c:\programme\Logitech\SetPoint\AOLHookDll.dll
30.01.2007 01:48 14336 \RP22\A0008960.dll

c:\programme\Logitech\SetPoint\connect.exe
30.01.2007 02:09 94208 \RP22\A0008935.exe

c:\programme\Logitech\SetPoint\gamehook.dll
30.01.2007 01:46 57344 \RP22\A0008952.dll

c:\programme\Logitech\SetPoint\HookDLL.DLL
30.01.2007 01:47 12288 \RP22\A0008959.DLL

c:\programme\Logitech\SetPoint\IMHook.dll
30.01.2007 01:49 10240 \RP22\A0008966.dll

c:\programme\Logitech\SetPoint\kbcplext.dll
30.01.2007 02:08 102400 \RP22\A0008941.dll

c:\programme\Logitech\SetPoint\KEMHook.dll
30.01.2007 01:45 15360 \RP22\A0008958.dll

c:\programme\Logitech\SetPoint\KEMMAPI.dll
10.11.2006 16:59 598016 \RP22\A0008944.dll

c:\programme\Logitech\SetPoint\KEMUI.dll
30.01.2007 01:47 1830912 \RP22\A0008957.dll

c:\programme\Logitech\SetPoint\kgame.dll
30.01.2007 01:47 69632 \RP22\A0008951.dll

c:\programme\Logitech\SetPoint\Launcher.exe
30.01.2007 02:16 49152 \RP22\A0008949.exe

c:\programme\Logitech\SetPoint\LCabHandler.dll
30.01.2007 01:48 122880 \RP22\A0008956.dll

c:\programme\Logitech\SetPoint\LCamera.exe
22.10.2004 13:51 217088 \RP22\A0009047.exe

c:\programme\Logitech\SetPoint\lgscroll.dll
30.01.2007 01:47 44544 \RP22\A0009082.dll

c:\programme\Logitech\SetPoint\LHelpBrowser.exe
30.01.2007 01:52 18944 \RP22\A0008965.exe

c:\programme\Logitech\SetPoint\LogitechUpdate.exe
19.01.2007 00:52 353296 \RP22\A0008972.exe

c:\programme\Logitech\SetPoint\LogitechUpdate2.exe
19.01.2007 00:52 344080 \RP22\A0008971.exe

c:\programme\Logitech\SetPoint\LRFWiz.exe
30.01.2007 02:16 528384 \RP22\A0008955.exe

c:\programme\Logitech\SetPoint\lsearch.exe
30.01.2007 01:55 16896 \RP22\A0008962.exe

c:\programme\Logitech\SetPoint\LULnchr.exe
19.01.2007 00:52 66576 \RP22\A0008970.exe

c:\programme\Logitech\SetPoint\Macros\MacroBT.dll
30.01.2007 01:48 86016 \RP22\A0008948.dll

c:\programme\Logitech\SetPoint\Macros\MacroCore.dll
30.01.2007 01:51 929792 \RP22\A0008945.dll

c:\programme\Logitech\SetPoint\Macros\MacroEmail.dll
30.01.2007 01:54 167936 \RP22\A0008947.dll

c:\programme\Logitech\SetPoint\Macros\MacroMedia.dll
30.01.2007 01:53 249856 \RP22\A0008946.dll

c:\programme\Logitech\SetPoint\mcplext.dll
30.01.2007 02:08 102400 \RP22\A0008940.dll

c:\programme\Logitech\SetPoint\MessengerHook.dll
30.

Michaela2 · 24.05.2009, 18:38

01.2007 01:48 69632 \RP22\A0008954.dll

c:\programme\Logitech\SetPoint\mx5000.dll
30.01.2007 01:54 245760 \RP22\A0008961.dll

c:\programme\Logitech\SetPoint\SetPoint.exe
30.01.2007 01:52 688128 \RP22\A0008953.exe

c:\programme\Logitech\SetPoint\SetPointCOM.DLL
30.01.2007 01:46 25600 \RP22\A0008968.DLL

c:\programme\Logitech\SetPoint\SetPointCOMMM9.dll
30.01.2007 01:51 155648 \RP22\A0008943.dll

c:\programme\Logitech\SetPoint\SetPointCOMWMP9.dll
30.01.2007 01:51 143360 \RP22\A0008942.dll

c:\programme\Logitech\SetPoint\WebBrowserSupport.dll
30.01.2007 01:46 151552 \RP22\A0008963.dll

c:\programme\Logitech\SetPoint\WPOffice12.dll
30.01.2007 01:49 618496 \RP22\A0008964.dll

14.04.2008 04:22 33792 c:\programme\Messenger\custsat.dll
04.08.2004 00:57 28672 \RP19\A0008123.dll

02.05.2008 16:01 83968 c:\programme\Messenger\msgsc.dll
04.08.2004 00:57 82944 \RP18\A0004866.dll
02.05.2008 16:24 83968 \RP19\A0008136.dll

13.04.2008 19:30 180224 c:\programme\Messenger\msgslang.dll
04.08.2004 00:55 180224 \RP19\A0008135.dll

14.04.2008 04:22 1695232 c:\programme\Messenger\msmsgs.exe
04.08.2004 00:58 1667584 \RP19\A0008134.exe

14.04.2008 04:22 3558912 c:\programme\Movie Maker\moviemk.exe
04.08.2004 00:58 3555328 \RP19\A0006315.exe

14.04.2008 04:22 167936 c:\programme\Movie Maker\wmm2ae.dll
04.08.2004 00:57 167936 \RP19\A0007969.dll

14.04.2008 04:22 4096 c:\programme\Movie Maker\wmm2eres.dll
04.08.2004 00:57 4096 \RP19\A0007968.dll

14.04.2008 04:22 7680 c:\programme\Movie Maker\wmm2ext.dll
04.08.2004 00:57 7680 \RP19\A0007967.dll

14.04.2008 04:22 402432 c:\programme\Movie Maker\wmm2filt.dll
04.08.2004 00:57 402432 \RP19\A0007966.dll

14.04.2008 04:22 502272 c:\programme\Movie Maker\wmm2fxa.dll
04.08.2004 00:57 502272 \RP19\A0007965.dll

14.04.2008 04:22 325632 c:\programme\Movie Maker\wmm2fxb.dll
04.08.2004 00:57 325632 \RP19\A0007964.dll

14.04.2008 04:22 4293632 c:\programme\Movie Maker\wmm2res.dll
04.08.2004 00:57 4293632 \RP19\A0007963.dll

14.04.2008 04:22 6144 c:\programme\Movie Maker\wmm2res2.dll
04.08.2004 00:57 6144 \RP19\A0007962.dll

14.04.2008 04:22 385024 c:\programme\NetMeeting\callcont.dll
04.08.2004 00:57 385024 \RP19\A0006270.dll

14.04.2008 04:22 1040384 c:\programme\NetMeeting\conf.exe
04.08.2004 00:57 1040384 \RP19\A0006269.exe

14.04.2008 04:22 45056 c:\programme\NetMeeting\confmrsl.dll
04.08.2004 00:57 45056 \RP19\A0006268.dll

14.04.2008 04:22 40960 c:\programme\NetMeeting\dcap32.dll
04.08.2004 00:57 40960 \RP19\A0006267.dll

14.04.2008 04:22 57344 c:\programme\NetMeeting\h323cc.dll
04.08.2004 00:57 57344 \RP19\A0006266.dll

14.04.2008 04:22 274432 c:\programme\NetMeeting\mst120.dll
04.08.2004 00:57 274432 \RP19\A0006265.dll

14.04.2008 04:22 57344 c:\programme\NetMeeting\mst123.dll
04.08.2004 00:57 57344 \RP19\A0006264.dll

14.04.2008 04:22 221184 c:\programme\NetMeeting\nac.dll
04.08.2004 00:57 221184 \RP19\A0006263.dll

14.04.2008 04:22 229376 c:\programme\NetMeeting\nmas.dll
04.08.2004 00:57 229376 \RP19\A0006262.dll

14.04.2008 04:22 28672 c:\programme\NetMeeting\nmasnt.dll
04.08.2004 00:57 28672 \RP19\A0006261.dll

14.04.2008 04:22 81920 c:\programme\NetMeeting\nmchat.dll
04.08.2004 00:57 81920 \RP19\A0006260.dll

14.04.2008 04:22 77824 c:\programme\NetMeeting\nmcom.dll
04.08.2004 00:57 77824 \RP19\A0006259.dll

14.04.2008 04:22 155648 c:\programme\NetMeeting\nmft.dll
04.08.2004 00:57 155648 \RP19\A0006258.dll

14.04.2008 04:22 172032 c:\programme\NetMeeting\nmoldwb.dll
04.08.2004 00:57 172032 \RP19\A0006257.dll

14.04.2008 04:22 188416 c:\programme\NetMeeting\nmwb.dll
04.08.2004 00:57 188416 \RP19\A0006256.dll

14.04.2008 04:22 61440 c:\programme\NetMeeting\rrcm.dll
04.08.2004 00:57 61440 \RP19\A0006255.dll

14.04.2008 04:22 60416 c:\programme\Outlook Express\msimn.exe
04.08.2004 00:58 60416 \RP19\A0006234.exe

14.04.2008 04:22 1314816 c:\programme\Outlook Express\msoe.dll

Michaela2 · 24.05.2009, 18:42

Ich weiss das es nicht alles war nur durch das ganze entstückeln habe ich keien ahnung mehr wo das ´war geschweige denn kann ichs nun wieder reinkopieren.

Wie finde ich das wieder?

john.doe · 24.05.2009, 18:46

Lade die Datei einfach bei einem Filehoster (z.B. www.materialordner.de) hoch und poste hier den Link.

ciao, andreas

Trojaner taucht immer wieder auf!

Plagegeister aller Art und deren Bekämpfung: Trojaner taucht immer wieder auf!