Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Frage zu: O20 - AppInit_DLLs:

Frage zu: O20 - AppInit_DLLs:


Log-Analyse und Auswertung: Frage zu: O20 - AppInit_DLLs:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.10.2010, 12:32   #1
rabab
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


Hallo,
ich habe heute mal ein Hijackthis-Logfile gemacht und bin dabei über den Eintrag: O20 - AppInit_DLLs: gestolpert. Ich bin mir ziemlich sicher, dass der relativ neu ist.
Daraufhin habe ich (unüberlegter Weise ohne Admin-Rechte) Mbam durchlaufen lassen und er hat auch einen entsprechenden Eintrag gefunden und ich habe ihn gelöscht. Leider wurde die Log-File nicht gespeichert. Nun habe ich auch hiervon: http://www.trojaner-board.de/69886-a...-beachten.html den Punkt 2 durchgearbeitet.
Wenn ich nun Mbam durchlaufen lasse, findet er nichts aber in dem Hijackthis-Logfile ist der Eintrag noch immer.
Ich bin jetzt ein bisschen ratlos.
Hier erst mal das Hijackthis-File
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:28, on 21.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hard Drive Inspector\HDInspector.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\bgsvcgen.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\COMODO\COMODO Internet Security\cfp.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\JFritz\jfritz.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
D:\DOKUME~1\Admin\LOKALE~1\Temp\RtkBtMnt.exe
D:\Programme\Trend Micro\HijackThis\212121.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - d:\PROGRA~2\PC-WELT\PCWRUN~1\PCWPRI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Hard Drive Inspector\HDInspector.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast5] "D:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: JFritz.lnk = D:\Programme\JFritz\jfritz.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C32FF8E9-E37E-436C-BE6C-0D6EA7A8D129}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: 
O23 - Service: avast! Antivirus - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (hxxp://www.altrixsoft.com/) - C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
 
--
End of file - 7173 bytes
--- --- ---

Kann mir keiner sagen, ob ich mir sorgen machen sollte oder nicht?

Alt 25.10.2010, 07:26   #2
kira
/// Helfer-Team
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
- den Bericht findest Du unter "Scan-Berichte"

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O20 - AppInit_DLLs:
3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________
Alt 25.10.2010, 08:42   #3
rabab
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


Probleme beim Arbeiten gibt es nicht wirklich. Zwar ist der Rechner häufig ausgelastet, aber das halte ich bei 2 GB RAM für nicht außergewöhnlich.

Den Eintrag habe ich bereits gefixt - und er ist auch nicht wieder aufgetaucht.
Hier erst mal die Mbam-Datei vor und nach dem fixen:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 11:25:41
mbam-log-2010-10-21 (11-25-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149208
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4923

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.10.2010 13:01:51
mbam-log-2010-10-23 (13-01-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148833
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die Hjtscanlist:
Code:
ATTFilter
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
D:

  24.10.2010 13:40      D:\Programme --------- 0 
  21.10.2010 14:19      D:\xxxx --------- 0 
  11.10.2010 12:13      D:\Outlook Backup --------- 0 
  07.10.2010 12:11      D:\MSOCache --------- 0 
  28.09.2010 12:48      D:\Dokumente und Einstellungen --------- 0 
  23.08.2010 11:54      D:\xxxx --------- 0 
  18.07.2010 21:51      D:\EXPLORER --------- 0 
  16.07.2010 16:53      D:\xxxx --------- 0 
  17.06.2010 19:04      D:\xxxx --------- 0 
  15.06.2010 11:33      D:\xxxx --------- 0 
  13.06.2010 16:19      D:\RECYCLER --------- 0 
  13.06.2010 14:11      D:\System Volume Information --------- 0 
  29.04.2010 18:39      D:\xxxx --------- 0 
  19.04.2009 22:21      D:\xampp --------- 0 
----------------------------------------

 
C:\WINDOWS

  25.10.2010 08:35     C:\WINDOWS\0.log --------- 0 
  25.10.2010 08:35     C:\WINDOWS\wiadebug.log --------- 159 
  25.10.2010 08:35     C:\WINDOWS\wiaservc.log --------- 50 
  25.10.2010 08:35     C:\WINDOWS\bootstat.dat --------- 2048 
  24.10.2010 22:26     C:\WINDOWS\SchedLgU.Txt --------- 32476 
  24.10.2010 22:26     C:\WINDOWS\WindowsUpdate.log --------- 14617 
  22.10.2010 15:20     C:\WINDOWS\setupapi.log --------- 16711 
  22.10.2010 15:20     C:\WINDOWS\setupact.log --------- 755 
  22.10.2010 10:53     C:\WINDOWS\spupdsvc.log --------- 8566 
  22.10.2010 10:51     C:\WINDOWS\ntdtcsetup.log --------- 35328 
  22.10.2010 10:51     C:\WINDOWS\tsoc.log --------- 78999 
  22.10.2010 10:51     C:\WINDOWS\iis6.log --------- 189848 
  22.10.2010 10:51     C:\WINDOWS\comsetup.log --------- 58516 
  22.10.2010 10:51     C:\WINDOWS\tabletoc.log --------- 8708 
  22.10.2010 10:51     C:\WINDOWS\imsins.log --------- 1393 
  22.10.2010 10:51     C:\WINDOWS\ocmsn.log --------- 9576 
  22.10.2010 10:51     C:\WINDOWS\MedCtrOC.log --------- 11900 
  22.10.2010 10:51     C:\WINDOWS\netfxocm.log --------- 30324 
  22.10.2010 10:51     C:\WINDOWS\ocgen.log --------- 82768 
  22.10.2010 10:51     C:\WINDOWS\msgsocm.log --------- 8484 
  22.10.2010 10:51     C:\WINDOWS\FaxSetup.log --------- 173119 
  22.10.2010 10:51     C:\WINDOWS\msmqinst.log --------- 53880 
  22.10.2010 10:51     C:\WINDOWS\updspapi.log --------- 6609 
  22.10.2010 10:50     C:\WINDOWS\imsins.BAK --------- 1393 
  22.10.2010 10:50     C:\WINDOWS\wmsetup.log --------- 2058 
  22.10.2010 10:47     C:\WINDOWS\KB2360131-IE8.log --------- 16477 
  22.10.2010 10:46     C:\WINDOWS\KB2360131-IE7.log --------- 1274 
  22.10.2010 10:31     C:\WINDOWS\KB981332-IE8.log --------- 6342 
  22.10.2010 10:31     C:\WINDOWS\KB971961-IE8.log --------- 6336 
  22.10.2010 10:30     C:\WINDOWS\KB972260-IE8.log --------- 6532 
  22.10.2010 10:30     C:\WINDOWS\KB972260-IE7.log --------- 1271 
  22.10.2010 10:28     C:\WINDOWS\KB938127-v2-IE7.log --------- 1189 
  22.10.2010 10:25     C:\WINDOWS\ie8_main.log --------- 62176 
  22.10.2010 10:25     C:\WINDOWS\ie8.log --------- 9610 
  22.10.2010 10:25     C:\WINDOWS\setuperr.log --------- 0 
  22.10.2010 10:19     C:\WINDOWS\ie8Uninst.log --------- 6393 
  18.10.2010 10:00     C:\WINDOWS\avisplitter.ini --------- 38 
  11.10.2010 12:22     C:\WINDOWS\Sti_Trace.log --------- 0 
  28.09.2010 13:15     C:\WINDOWS\win.ini --------- 507 
  28.09.2010 13:15     C:\WINDOWS\system.ini --------- 260 
  07.09.2010 17:12     C:\WINDOWS\avastSS.scr --------- 38848 
  29.06.2010 14:34     C:\WINDOWS\ACD Wallpaper.bmp --------- 3888054 
  13.06.2010 19:34     C:\WINDOWS\hdd.ini --------- 36 
  13.06.2010 15:34     C:\WINDOWS\nsreg.dat --------- 0 
  13.06.2010 14:25     C:\WINDOWS\LManager.UNI --------- 79 
  13.06.2010 14:10     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.06.2010 14:07     C:\WINDOWS\control.ini --------- 0 
  13.06.2010 14:07     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  13.06.2010 14:07     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.06.2010 14:06     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.06.2010 14:04     C:\WINDOWS\vb.ini --------- 36 
  13.06.2010 14:04     C:\WINDOWS\vbaddin.ini --------- 37 
  08.06.2010 17:16     C:\WINDOWS\SOUNDMAN.EXE --------- 84584 
  08.06.2010 17:16     C:\WINDOWS\SkyTel.exe --------- 1833576 
  08.06.2010 17:16     C:\WINDOWS\vncutil.exe --------- 359016 
  08.06.2010 17:16     C:\WINDOWS\RTLCPL.EXE --------- 9721960 
  08.06.2010 17:16     C:\WINDOWS\RtlUpd.exe --------- 1489512 
  08.06.2010 17:16     C:\WINDOWS\RtkAudioService.exe --------- 129640 
  08.06.2010 17:16     C:\WINDOWS\RTHDCPL.EXE --------- 19552872 
  08.06.2010 17:16     C:\WINDOWS\MicCal.exe --------- 2180712 
  08.06.2010 17:16     C:\WINDOWS\ALCMTR.EXE --------- 64104 
  08.06.2010 17:16     C:\WINDOWS\ALCWZRD.EXE --------- 2815592 
  28.04.2010 18:45     C:\WINDOWS\RtlExUpd.dll --------- 1251872 
  17.06.2009 18:55     C:\WINDOWS\KHALMNPR.Exe --------- 55824 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  23.07.2007 23:13     C:\WINDOWS\UNINST32.EXE --------- 199440 
  08.12.2005 16:42     C:\WINDOWS\CapiCom.dll --------- 509952 
  15.11.2005 05:44     C:\WINDOWS\BinaryClock.scr --------- 323584 
  06.12.2000 00:31     C:\WINDOWS\KPCP32.DLL --------- 165376 
  06.12.2000 00:30     C:\WINDOWS\SPROF32.DLL --------- 284672 
  06.12.2000 00:30     C:\WINDOWS\KPSYS32.DLL --------- 39936 
  01.09.2000 10:42     C:\WINDOWS\Zapotek.bmp --------- 9522 
  01.09.2000 10:42     C:\WINDOWS\_default.pif --------- 707 
  01.09.2000 10:42     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  01.09.2000 10:42     C:\WINDOWS\winhelp.exe --------- 257568 
  01.09.2000 10:42     C:\WINDOWS\winnt.bmp --------- 48680 
  01.09.2000 10:42     C:\WINDOWS\winnt256.bmp --------- 48680 
  01.09.2000 10:42     C:\WINDOWS\vmmreg32.dll --------- 18944 
  01.09.2000 10:42     C:\WINDOWS\twunk_16.exe --------- 49680 
  01.09.2000 10:42     C:\WINDOWS\twain.dll --------- 94800 
  01.09.2000 10:42     C:\WINDOWS\twunk_32.exe --------- 25600 
  01.09.2000 10:42     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  01.09.2000 10:42     C:\WINDOWS\desktop.ini --------- 2 
  01.09.2000 10:42     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  01.09.2000 10:42     C:\WINDOWS\F„cher.bmp --------- 26680 
  01.09.2000 10:42     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  01.09.2000 10:41     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  01.09.2000 10:41     C:\WINDOWS\msdfmap.ini --------- 1405 
  01.09.2000 10:40     C:\WINDOWS\Granit.bmp --------- 26582 
  01.09.2000 10:40     C:\WINDOWS\Angler.bmp --------- 17336 
  01.09.2000 10:40     C:\WINDOWS\Feder.bmp --------- 16730 
  01.09.2000 10:40     C:\WINDOWS\explorer.scf --------- 80 
  01.09.2000 10:40     C:\WINDOWS\clock.avi --------- 82944 
  01.09.2000 10:40     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  01.09.2000 10:39     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  01.09.2000 10:39     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  20.05.2000 17:23     C:\WINDOWS\StartupMonitor.exe --------- 86016 
  02.02.1999 18:13     C:\WINDOWS\KDSINPUT.DLL --------- 269312 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  17.09.1998 11:06     C:\WINDOWS\Scanner.ini --------- 234 
  22.04.1998 01:53     C:\WINDOWS\KDSOUT.DLL --------- 1674752 
  06.04.1998 20:22     C:\WINDOWS\PFPICK.DLL --------- 22528 
  03.12.1997 20:26     C:\WINDOWS\KCM2SP.DLL --------- 18432 
  10.12.1996 18:31     C:\WINDOWS\ICCCODES.DLL --------- 20992 
  16.07.1993 00:00     C:\WINDOWS\TWAIN32.DLL --------- 104448 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 01.09.2000 10:42    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 01.09.2000 10:42    C:\WINDOWS\System\VER.DLL --------- 9200 
 01.09.2000 10:42    C:\WINDOWS\System\VGA.DRV --------- 2176 
 01.09.2000 10:42    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 01.09.2000 10:42    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 01.09.2000 10:42    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 01.09.2000 10:42    C:\WINDOWS\System\stdole.tlb --------- 5532 
 01.09.2000 10:42    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 01.09.2000 10:42    C:\WINDOWS\System\setup.inf --------- 59167 
 01.09.2000 10:42    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 01.09.2000 10:41    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 01.09.2000 10:41    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 01.09.2000 10:41    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 01.09.2000 10:41    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 01.09.2000 10:41    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 01.09.2000 10:41    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 01.09.2000 10:41    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 01.09.2000 10:41    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 01.09.2000 10:41    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 01.09.2000 10:40    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 01.09.2000 10:40    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 01.09.2000 10:39    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 01.09.2000 10:39    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
----------------------------------------

 
C:\WINDOWS\System32

 25.10.2010 08:35     C:\WINDOWS\system32\CatRoot2 --------- 0 
 22.10.2010 10:53     C:\WINDOWS\system32\FNTCACHE.DAT --------- 3707504 
 22.10.2010 10:51     C:\WINDOWS\system32\dllcache --------- 0 
 22.10.2010 10:45     C:\WINDOWS\system32\perfh009.dat --------- 432690 
 22.10.2010 10:45     C:\WINDOWS\system32\perfc009.dat --------- 67646 
 22.10.2010 10:45     C:\WINDOWS\system32\perfh007.dat --------- 449044 
 22.10.2010 10:45     C:\WINDOWS\system32\PerfStringBackup.INI --------- 997972 
 22.10.2010 10:45     C:\WINDOWS\system32\perfc007.dat --------- 80306 
 22.10.2010 10:37     C:\WINDOWS\system32\drivers --------- 0 
 22.10.2010 10:32     C:\WINDOWS\system32\CatRoot --------- 0 
 22.10.2010 10:24     C:\WINDOWS\system32\de-de --------- 0 
 21.10.2010 12:57     C:\WINDOWS\system32\RMBin --------- 0 
 20.10.2010 11:39     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 18.10.2010 10:00     C:\WINDOWS\system32\ff_vfw.dll --------- 108032 
 11.10.2010 12:15     C:\WINDOWS\system32\config --------- 0 
 30.09.2010 16:13     C:\WINDOWS\system32\guard32.dll --------- 285480 
 28.09.2010 13:25     C:\WINDOWS\system32\CONFIG.NT --------- 3002 
 28.09.2010 13:20     C:\WINDOWS\system32\wbem --------- 0 
 28.09.2010 12:45     C:\WINDOWS\system32\Restore --------- 0 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 15.09.2010 11:14     C:\WINDOWS\system32\GenSvcInst.exe --------- 59488 
 15.09.2010 11:14     C:\WINDOWS\system32\bgsvcgen.exe --------- 145504 
 10.09.2010 07:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 07:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 07:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 07:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 07:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 07:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 07:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 07:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 07:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 07:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 07:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 07.09.2010 17:11     C:\WINDOWS\system32\aswBoot.exe --------- 167592 
 01.09.2010 13:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 09:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 26.08.2010 14:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 14.08.2010 21:05     C:\WINDOWS\system32\javaws.exe --------- 153376 
 14.08.2010 21:05     C:\WINDOWS\system32\javaw.exe --------- 145184 
 14.08.2010 21:05     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 14.08.2010 21:05     C:\WINDOWS\system32\java.exe --------- 145184 
 14.08.2010 21:05     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 13.08.2010 18:44     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 09.08.2010 13:11     C:\WINDOWS\system32\DRVSTORE --------- 0 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 03.07.2010 13:58     C:\WINDOWS\system32\PF3600PRO_LOG.TXT --------- 0 
 03.07.2010 13:58     C:\WINDOWS\system32\PowSlide_LOG.TXT --------- 0 
 03.07.2010 12:50     C:\WINDOWS\system32\GAMMA --------- 0 
 02.07.2010 15:22     C:\WINDOWS\system32\RTCOM --------- 0 
 02.07.2010 15:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 18:49     C:\WINDOWS\system32\XPSViewer --------- 0 
 14.06.2010 18:49     C:\WINDOWS\system32\en-us --------- 0 
 14.06.2010 17:52     C:\WINDOWS\system32\DirectX --------- 0 
 14.06.2010 17:50     C:\WINDOWS\system32\mui --------- 0 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 13.06.2010 22:53     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 13.06.2010 22:53     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 13.06.2010 21:55     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.06.2010 21:41     C:\WINDOWS\system32\uxtheme.dll --------- 219136 
 13.06.2010 18:33     C:\WINDOWS\system32\spool --------- 0 
 13.06.2010 17:28     C:\WINDOWS\system32\inf32 --------- 0 
 13.06.2010 15:56     C:\WINDOWS\system32\Setup --------- 0 
 13.06.2010 15:56     C:\WINDOWS\system32\1031 --------- 0 
 13.06.2010 15:55     C:\WINDOWS\system32\npp --------- 0 
 13.06.2010 15:53     C:\WINDOWS\system32\ras --------- 0 
 13.06.2010 15:53     C:\WINDOWS\system32\icsxml --------- 0 
 13.06.2010 15:53     C:\WINDOWS\system32\ias --------- 0 
 13.06.2010 15:53     C:\WINDOWS\system32\1033 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\IME --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\3com_dmi --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\inetsrv --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1042 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1041 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1037 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1054 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1028 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\3076 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\1025 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\export --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\ShellExt --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\2052 --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\wins --------- 0 
 13.06.2010 15:52     C:\WINDOWS\system32\dhcp --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 25.10.2010 08:56     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 25.10.2010 08:35     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 25.10.2010 08:35     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 23.07.2010 22:09     C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-xxxxxx.job --------- 350 
 01.09.2000 10:41     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
D:\DOKUME~1\xxxx\LOKALE~1\Temp

 25.10.2010 08:43      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc19.tmp --------- 0 
 25.10.2010 08:43      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc18.tmp --------- 0 
 25.10.2010 08:40      D:\DOKUME~1\xxxx\LOKALE~1\Temp\jusched.log --------- 5732 
 25.10.2010 08:37      D:\DOKUME~1\xxxx\LOKALE~1\Temp\hsperfdata_working --------- 0 
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG8.tmp --------- 977 
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG7.tmp --------- 977 
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFAD32.tmp --------- 32768 
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp10.jar --------- 2885 
 25.10.2010 08:35      D:\DOKUME~1\xxxx\LOKALE~1\Temp\Perflib_Perfdata_214.dat --------- 16384 
 24.10.2010 20:49      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc23.tmp --------- 0 
 24.10.2010 20:49      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc22.tmp --------- 0 
 24.10.2010 16:48      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc17.tmp --------- 0 
 24.10.2010 16:48      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc14.tmp --------- 0 
 24.10.2010 16:41      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFE307.tmp --------- 32768 
 24.10.2010 16:41      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp9.jar --------- 2885 
 24.10.2010 15:53      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc51.tmp --------- 0 
 24.10.2010 15:53      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc52.tmp --------- 0 
 24.10.2010 15:12      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trw50.tmp --------- 5728 
 24.10.2010 15:12      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4F.tmp --------- 1101 
 24.10.2010 15:11      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4E.tmp --------- 1101 
 24.10.2010 11:52      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc13.tmp --------- 0 
 24.10.2010 11:52      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc12.tmp --------- 0 
 24.10.2010 11:45      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DF8F4D.tmp --------- 32768 
 24.10.2010 11:45      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp8.jar --------- 2885 
 21.10.2010 13:21      D:\DOKUME~1\xxxx\LOKALE~1\Temp\RtkBtMnt.exe --------- 212992 
 21.10.2010 13:21      D:\DOKUME~1\xxxx\LOKALE~1\Temp\German.bin --------- 26237 
----------------------------------------

 
C:\Programme

 24.10.2010 13:42     C:\Programme\K-Lite Codec Pack --------- 0 
 24.10.2010 13:42     C:\Programme\DScaler5 --------- 0 
 24.10.2010 13:41     C:\Programme\SHOUTcast Source --------- 0 
 24.10.2010 13:40     C:\Programme\DirectVobSub --------- 0 
 24.10.2010 13:40     C:\Programme\OpenSource Flash Video Splitter --------- 0 
 22.10.2010 15:27     C:\Programme\Free Audio Pack --------- 0 
 22.10.2010 10:47     C:\Programme\Internet Explorer --------- 0 
 22.10.2010 10:36     C:\Programme\Movie Maker --------- 0 
 21.10.2010 12:15     C:\Programme\ERUNT --------- 0 
 21.10.2010 11:17     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 20.10.2010 17:06     C:\Programme\OpenOffice.org 3 --------- 0 
 15.10.2010 19:44     C:\Programme\Boilsoft Video Joiner --------- 0 
 15.10.2010 11:35     C:\Programme\Google --------- 0 
 24.09.2010 17:33     C:\Programme\Power Translator 12 --------- 0 
 14.09.2010 21:34     C:\Programme\XviD --------- 0 
 09.09.2010 13:29     C:\Programme\InstallShield Installation Information --------- 0 
 14.08.2010 21:06     C:\Programme\Gemeinsame Dateien --------- 0 
 09.08.2010 13:11     C:\Programme\Logitech --------- 0 
 05.08.2010 17:46     C:\Programme\Opera --------- 0 
 31.07.2010 10:22     C:\Programme\ESTsoft --------- 0 
 23.07.2010 21:57     C:\Programme\Adobe --------- 0 
 23.07.2010 21:54     C:\Programme\Adobe Media Player --------- 0 
 06.07.2010 20:56     C:\Programme\Alien Skin --------- 0 
 03.07.2010 12:17     C:\Programme\LaserSoft --------- 0 
 02.07.2010 15:21     C:\Programme\Realtek --------- 0 
 19.06.2010 18:35     C:\Programme\Bulk Image Downloader --------- 0 
 15.06.2010 12:57     C:\Programme\Launch Manager --------- 0 
 14.06.2010 16:18     C:\Programme\Messenger --------- 0 
 13.06.2010 23:11     C:\Programme\Xenocode --------- 0 
 13.06.2010 23:11     C:\Programme\Outlook Express --------- 0 
 13.06.2010 22:56     C:\Programme\MSXML 4.0 --------- 0 
 13.06.2010 22:53     C:\Programme\Windows Media Connect 2 --------- 0 
 13.06.2010 22:53     C:\Programme\Windows Media Player --------- 0 
 13.06.2010 21:41     C:\Programme\UltraUXThemePatcher --------- 0 
 13.06.2010 20:30     C:\Programme\Microsoft Works --------- 0 
 13.06.2010 20:30     C:\Programme\Microsoft Visual Studio --------- 0 
 13.06.2010 20:29     C:\Programme\Microsoft.NET --------- 0 
 13.06.2010 19:35     C:\Programme\Yamicsoft --------- 0 
 13.06.2010 18:37     C:\Programme\MSBuild --------- 0 
 13.06.2010 18:33     C:\Programme\Reference Assemblies --------- 0 
 13.06.2010 16:34     C:\Programme\DCoder Image Source --------- 0 
 13.06.2010 16:34     C:\Programme\7-Zip --------- 0 
 13.06.2010 16:34     C:\Programme\FFMPEG Core Files --------- 0 
 13.06.2010 16:33     C:\Programme\MONOGRAM AMR SplitterDecoder --------- 0 
 13.06.2010 16:33     C:\Programme\CD Audio Reader Filter --------- 0 
 13.06.2010 16:33     C:\Programme\OpenSource AVI Splitter --------- 0 
 13.06.2010 16:33     C:\Programme\Gabest MPEG Splitter --------- 0 
 13.06.2010 16:33     C:\Programme\OpenSource DTSAC3DD+ Source Filter --------- 0 
 13.06.2010 16:33     C:\Programme\RealMedia --------- 0 
 13.06.2010 16:32     C:\Programme\AC3Filter --------- 0 
 13.06.2010 16:31     C:\Programme\Haali --------- 0 
 13.06.2010 16:31     C:\Programme\Bass Audio Decoder --------- 0 
 13.06.2010 16:21     C:\Programme\Java --------- 0 
 13.06.2010 14:40     C:\Programme\Alwil Software --------- 0 
 13.06.2010 14:35     C:\Programme\Hard Drive Inspector --------- 0 
 13.06.2010 14:31     C:\Programme\ACDSee32 --------- 0 
 13.06.2010 14:28     C:\Programme\Atheros --------- 0 
 13.06.2010 14:19     C:\Programme\DIFX --------- 0 
 13.06.2010 14:11     C:\Programme\Uninstall Information --------- 0 
 13.06.2010 14:08     C:\Programme\xerox --------- 0 
 13.06.2010 14:08     C:\Programme\microsoft frontpage --------- 0 
 13.06.2010 14:06     C:\Programme\WindowsUpdate --------- 0 
 13.06.2010 14:06     C:\Programme\Online-Dienste --------- 0 
 13.06.2010 14:05     C:\Programme\NetMeeting --------- 0 
 13.06.2010 14:04     C:\Programme\ComPlus Applications --------- 0 
 13.06.2010 14:04     C:\Programme\Online Services --------- 0 
 13.06.2010 14:03     C:\Programme\MSN Gaming Zone --------- 0 
 13.06.2010 14:03     C:\Programme\Windows NT --------- 0 
 13.06.2010 14:03     C:\Programme\MSN --------- 0 
----------------------------------------

 
D:\Dokumente und Einstellungen\All Users\.. 

xxxx    
xxxx   
NetworkService    
LocalService    
NetworkService.NT-AUTORITŽT    
LocalService.NT-AUTORITŽT    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 xxxx
127.0.0.1 xxxx

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           256 K
smss.exe                    676 Console                   0           416 K
csrss.exe                   752 Console                   0         4.692 K
winlogon.exe                816 Console                   0         4.400 K
services.exe                868 Console                   0         4.104 K
lsass.exe                   880 Console                   0         2.548 K
svchost.exe                1052 Console                   0         5.612 K
svchost.exe                1112 Console                   0         5.476 K
cmdagent.exe               1160 Console                   0        15.996 K
svchost.exe                1204 Console                   0        28.304 K
svchost.exe                1352 Console                   0         4.796 K
svchost.exe                1436 Console                   0         7.484 K
AvastSvc.exe               1628 Console                   0        27.060 K
explorer.exe                532 Console                   0        25.788 K
spoolsv.exe                 928 Console                   0         6.896 K
rundll32.exe                716 Console                   0         4.408 K
HDInspector.exe             764 Console                   0         2.184 K
StartupMonitor.exe          840 Console                   0           244 K
RTHDCPL.EXE                1180 Console                   0        24.404 K
AvastUI.exe                1192 Console                   0         5.724 K
jusched.exe                1536 Console                   0         3.484 K
LManager.exe               1568 Console                   0        11.816 K
svchost.exe                1860 Console                   0         4.416 K
bgsvcgen.exe               2128 Console                   0         2.404 K
IGDCTRL.EXE                2204 Console                   0         6.576 K
jqs.exe                    2280 Console                   0         1.404 K
cfp.exe                    2396 Console                   0         3.736 K
AlfaClock2.exe             2512 Console                   0         8.900 K
nvsvc32.exe                2584 Console                   0         4.752 K
taskbarshuffle.exe         2604 Console                   0         5.136 K
Magnifying Glass.exe       2612 Console                   0         3.604 K
ACSecureDZone.exe          3120 Console                   0         9.604 K
svchost.exe                3164 Console                   0         5.444 K
GoodSync.exe               3416 Console                   0        13.572 K
HDDSvc.exe                 3736 Console                   0         1.872 K
FwebProt.exe               3752 Console                   0         9.144 K
jfritz.exe                 3768 Console                   0        44.800 K
SetPoint.exe               3860 Console                   0        12.176 K
StCenter.exe               4048 Console                   0         8.140 K
wmiapsrv.exe               2636 Console                   0         5.268 K
KHALMNPR.exe               2696 Console                   0         5.984 K
svchost.exe                2748 Console                   0         4.160 K
RtkBtMnt.exe               2436 Console                   0         4.148 K
java.exe                   1872 Console                   0       112.580 K
TrueCrypt.exe              2896 Console                   0        11.944 K
thunderbird.exe            1768 Console                   0        59.180 K
ACDSee32.exe               1156 Console                   0        15.320 K
ACDSee32.exe               2072 Console                   0        11.592 K
cmd.exe                     656 Console                   0         2.808 K
tasklist.exe               2684 Console                   0         5.504 K
wmiprvse.exe               3112 Console                   0         6.560 K

 
***** Ende des Scans 25.10.2010 um  9:17:59,26 ***
und die Programme:

Code:
ATTFilter
7-Zip 4.65		
AC-3 ACM Codec		
AC3Filter 1.63b	Alexander Vigovsky	1.63b
ACDSee 32		
ACDSee Foto-Manager 12	ACD Systems International Inc.	12.0.342
Adobe AIR	Adobe Systems Inc.	1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	3.0.0.400
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.82.76
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.85.3
Adobe Media Player	Adobe Systems Incorporated	1.8
Adobe Photoshop Lightroom 2.7	Adobe	2.7
Adobe Reader 9.3 - Deutsch	Adobe Systems Incorporated	9.3.0
AFL-SE TWAIN	LaserSoft Imaging, Inc.	
AlfaClock version 2.44	AlfaSoft Research Labs	v2.44
Alien Skin Image Doctor 2 Demo		
ALTools Update	ESTsoft Corp.	
ArchiCrypt Shredder Version 3.9.5.4697	Softwareentwicklung Dipl.-Ing. Patric Remus	3.9.5.4697
Atheros for Acer Driver 5.3.0.56_Foxconn Installation Program	Atheros	5.3.0.56
Auto Gordian Knot 2.55	len0x	2.55
avast! Free Antivirus	Alwil Software	5.0.677.0
Avidemux 2.5		2.5.3.0
AviSynth 2.5		
AVM FRITZ!Box USB-Fernanschluss	FRITZ!Box	2.1.0.20
AVM FRITZ!DSL	AVM Berlin	2.04.03
AVM FRITZ!fax für FRITZ!Box	AVM Berlin	
Bass Audio Decoder (remove only)		
Boilsoft Video Joiner 6.24	Boilsoft, Inc.	
Book Label 2010 v.3.0.2	Code:Aero Technologies	
Canon CanoScan Toolbox 4.1		
Canon iP4200		
CCleaner	Piriform	2.36
CD Audio Reader Filter (remove only)		
CDCover! - Einfach Drucken		
Classic Menu 3.x for Office 2007	Addintools	
COMODO Internet Security	COMODO Group Inc.	5.0.31564.1135
Cuttermaran 1.70	toarnold	1.7.0
CyberView X - SF v1.18c	Pacific Image ELectronics Co., Ltd.	1.18.000
DCoder Image Source (remove only)		
DF FileSplit 1.01	Dirk Frischalowski EDV-Beratung	
DScaler 5 Mpeg Decoders		
ERUNT 1.1j	Lars Hederer	
EVEREST Home Edition v2.20	Lavalys Inc	2.20
FFMPEG Core Files (remove only)		
FileZilla Client 3.3.3		3.3.3
FontExpert 2009		
Free Download Manager 3.0	FreeDownloadManager.ORG	
Free Mp3 Wma Converter V 1.9	Koyote Soft	1.9.0.0
Gabest MPEG Splitter (remove only)		
GoodSync	Siber Systems	8.2.4.4
GPSoftware Directory Opus	GPSoftware	9.0.0.6
Hard Drive Inspector Professional 3.35 build # 281	AltrixSoft	3.35.281
HijackThis 2.0.2	TrendMicro	2.0.2
Icon Constructor 3	Sibental	
InkSaver	Strydent Software Inc	2.0
IsoBuster 2.7	Smart Projects	2.7
Java(TM) 6 Update 21	Oracle	6.0.210
JFritz 0.7.3.10	JFritz Team	
K-Lite Mega Codec Pack 6.5.0		6.5.0
L&H TTS3000 Deutsch		
L&H TTS3000 Español		
L&H TTS3000 Français		
L&H TTS3000 Italiano		
L&H TTS3000 Português (Brasil)		
L&H TTS3000 Russian		
Lame ACM MP3 Codec		
LAME v3.98.2 for Audacity		
Lernout & Hauspie TruVoice American English TTS Engine		
Logitech Harmony Remote Software 7	Logitech	7.7.0.0
Logitech SetPoint	Logitech	4.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30730
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30730
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6215.1000
Microsoft Primary Interoperability Assemblies 2005	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
MONOGRAM AMR Splitter/Decoder (remove only)		
Movie Label 2011 v6.0	Code:Aero Technologies	6.0
Mozilla Firefox (3.6.11)	Mozilla	3.6.11 (de)
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de)
Mozilla Thunderbird (3.0.4)	Mozilla	3.0.4 (de)
Mozilla Thunderbird (3.1.5)	Mozilla	3.1.5 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
MultipleIEs		
Nero Burning ROM 10	Nero AG	10.0.11100.10.100
Nero BurnRights 10	Nero AG	4.0.11000.12.100
Nero Multimedia Suite 10	Nero AG	10.0.13100
NVIDIA Drivers		
OpenOffice.org 3.2	OpenOffice.org	3.2.9502
OpenSource AVI Splitter (remove only)		
OpenSource DTS/AC3/DD+ Source Filter (remove only)		
Opera 10.60	Opera Software ASA	10.60
Paragon Festplatten Manager™ 2009 Suite	Paragon Software	90.00.0003
pcwRunAs 0.3	IDG Magazine Verlag GmbH	
phpDesigner v7.0	MPSOFTWARE	
QuickPar 0.9	Peter B. Clements	0.9
QuickTime Alternative 3.2.2		3.2.2
R-Wipe&Clean 7.7	R-tools Technology Inc.	
Real Alternative 2.0.2		2.0.2
RealMedia (remove only)		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.6132
Remote Control USB Driver		2.3.2.317
Resize Pictures Plus 1.1	Angel Software	
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01		3.51.01
SilverFast AFL-SE	LaserSoft Imaging, Inc.	
SilverFast Epson 6.6.1r6	LaserSoft Imaging AG	
SilverFast SE CD Dokumentation 6.4.0	LaserSoft Imaging AG	
StartupMonitor	Mike Lin	1.0.2.0
ThumbsPlus 7.0 SP1 Build 2234		
ThumbsPlus version 7 SP2	Cerious Software, Inc.	7.0 SP2
TMPGEnc DVD Author 3 with DivX Authoring	Pegasys, Inc.	3.1.2.176
Topaz DeNoise 4	Topaz Labs	4.1.0
TopStyle (Version 3)	NewsGator Technologies, Inc.	
TrueCrypt	TrueCrypt Foundation	6.3a
Turbo Lister 2	eBay	2.0.0
TV-Browser 3.0-beta2		3.0-beta2
uberOptions 4.80.5	Richard L. Owens	4.80.5
Ultra Video Converter 4.6.0504	Aone Software	
UltraUXThemePatcher	Manuel Hoefs (alias Zottel)	1.5.0.88
Unlocker 1.8.8	Cedrick Collomb	1.8.8
Virtual Magnifying Glass		
Visual Studio 2005 Tools for Office Second Edition Runtime	Microsoft Corporation	
VLC media player 1.0.5	VideoLAN Team	1.0.5
VobSub v2.23 (Remove Only)		
VueScan		
Winamp	Nullsoft, Inc	5.571 
Windows Driver Package - PIE Image 10/22/2002 1.1.1	PIE	1.1.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows Messenger 5.1	Microsoft Corporation	5.1.0715
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	05/27/2006 1.3.2.0
WinXP Manager	Yamicsoft	6.0.7
xp-AntiSpy 3.97-9	Christian Taubenheim	
XviD MPEG4 Video Codec (remove only)		
Zoom Player (remove only)		
Zoom Player deutsche Sprachdateien (entfernen)
Und irgendwie fühle ich mich jetzt so völlig entblößt
__________________
Alt 25.10.2010, 17:41   #4
kira
/// Helfer-Team
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


sieht gut aus, nicht auffälliges...

Systemreinigung und routinemäßige Prüfung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 25.10.2010, 18:15   #5
rabab
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


Danke, das hört sich doch beruhigend gut an

Ansonsten beherzige ich diese Tips schon weitestgehend. Nur 'nen Online-Virenscanner kommt für mich nicht in Frage. Unter anderem auch, da ich mit dem IE nichts ins Internet gehe.
Aber vielleicht kannst Du mir nen Linux-Scanner empfehlen, den ich von CD starten könnte. Ich hatte damals mal FProt (oder so ähnlich), aber den scheint es nicht mehr zu geben...


Alt 26.10.2010, 08:43   #6
kira
/// Helfer-Team
 
Frage zu: O20 - AppInit_DLLs: - Standard

Frage zu: O20 - AppInit_DLLs:


mehr zur Auswahl:

Antwort

Themen zu Frage zu: O20 - AppInit_DLLs:
adobe, antivirus, avast, avast!, bho, bonjour, download, dsl, explorer, frage, free download, google, hijack, hkus\s-1-5-18, internet, internet explorer, launch, log-file, microsoft, neu, nvidia, plug-in, programme, rundll, security, software, system, temp, windows, windows xp


« McAfee meldet Trojaner-Befall Artemis!317AB1B0B53C | Internet Explorer öffnet sich regelmäßig mit Werbung. »


Ähnliche Themen: Frage zu: O20 - AppInit_DLLs:


  1. Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\SecurityUtility32.dll
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (1)
  2. DProtect - regedit: "AppInit_DLLs kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts."
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (4)
  3. HJT-Log: AppInit_DLLs !?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2009 (2)
  4. O20 - AppInit_DLLs:, ist das ein Hijacker ???
    Log-Analyse und Auswertung - 23.02.2009 (2)
  5. !Frage!
    Alles rund um Windows - 07.02.2009 (29)
  6. Frage zu RAM
    Netzwerk und Hardware - 03.01.2009 (8)
  7. Win XP-Key-Frage
    Alles rund um Windows - 17.12.2008 (4)
  8. O20 - AppInit_DLLs: pnvyse.dll oduroo.dll agqhpq.dll
    Log-Analyse und Auswertung - 11.10.2008 (3)
  9. Frage zu O20 - AppInit_DLLs
    Mülltonne - 13.06.2008 (0)
  10. HiJackThis Log (O20 - AppInit_DLLs:)
    Mülltonne - 13.06.2008 (0)
  11. frage.....
    Mülltonne - 16.02.2006 (5)
  12. ATA 133 Frage
    Netzwerk und Hardware - 30.05.2004 (1)
  13. Frage!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (7)
  14. frage zum mac
    Netzwerk und Hardware - 25.09.2003 (3)
  15. Frage zu KAV
    Plagegeister aller Art und deren Bekämpfung - 12.04.2003 (4)
  16. Frage
    Plagegeister aller Art und deren Bekämpfung - 10.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage zu: O20 - AppInit_DLLs: - Hallo, ich habe heute mal ein Hijackthis-Logfile gemacht und bin dabei über den Eintrag: O20 - AppInit_DLLs: gestolpert. Ich bin mir ziemlich sicher, dass der relativ neu ist. Daraufhin habe - Frage zu: O20 - AppInit_DLLs:...
Archiv
Du betrachtest: Frage zu: O20 - AppInit_DLLs: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19