| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.11.2010, 22:37
| #1 | |
| Gast |  3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? Hallo Experten, ich habe jetzt kürzlich meinen PC gestartet, und habe zwar Mauszeiger und Hintergrundbild gesehen, aber die Explorer.exe wollte nicht starten. Habe sie dann manuell gestartet. Nach ein bisschen Recherche über Google habe ich herausgefunden, dass zwar viele Leute das Problem haben, aber erst, nachdem sie bereits irgendeinen Trojaner/Virus/Malware etc. entfernt haben... Testweise starte ich Spybot und Antivir. Kein Fund. Dann probiere ich Ad-Aware aus, der auch sofort folgende Trojaner findet: (Ad-Aware Logdatei) Zitat:
Nachdem ich die Systemwiederherstellung deaktiviert habe, habe ich die Trojaner auch nicht wieder entdeckt. Auch Malware Bytes Anti Malware meldet mir jetzt ein sauberes System. Jetzt hat das die letzten Tage auch gut funktioniert, aber heute hatte ich wieder das Problem, dass die Explorer.exe nicht geladen wird. Könnte das an etwas anderem liegen? Und ist mein System jetzt wirklich clean? Bin da so ein bisschen Paranoid, ich weiß ja, dass Mädchen Pferde sehr lieben, aber ich kanns nicht ab, wenn sie in meinem Systen sitzen  Währe euch sehr dankbar, wenn ihr mir sagen könnt, ob mein System wirklich clean ist, und wie ich das Problem mit der Explorer.exe löse, (wie gesagt, dass Problem war bereits VOR dem löschen der Viren da) LG, MrMansion PS: Ich habe mein System mit Truecrypt verschlüsselt, sodass ich vor dem Booten von Windows ein Passwort eingeben muss. Muss ich das jetzt auch ändern? Anhänge: Hijackthis Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:17:38, on 29.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe c:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Nero\Update\NASvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Eraser\Eraser.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\stickies\stickies.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\Programme\CheckPoint\ZAForceField\ForceField.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mustermann\Desktop\Programme\HiJackThis204.exe C:\Programme\Mozilla Firefox\plugin-container.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290014539453 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - c:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10521 bytes Geändert von MrMansion (29.11.2010 um 22:44 Uhr) |
|
30.11.2010, 08:29
| #2 | ||
| /// Helfer-Team    | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
__________________Zitat:
da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark...), dann berichte mir wie es dein Rechner geht Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! -> http://www.rokop-security.de/index.php?showtopic=13356 -> http://tuts.supernature-forum.de/zap...tallation.html - ist auch eine echte Systembremse und gehört sofort deinstalliert! 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " [COLOR="Blue"] installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
30.11.2010, 19:16
| #3 |
| Gast | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? Erstmal danke für die schnelle Antwort und Entschuldigung für das nicht verstecken der größeren Textteile. Ich habe im Internet gesucht, und es versucht, aber leider nicht mehr hinbekommen
__________________ Versteckte Ordner sind schon aktiviert, und CCleaner ist ebenfalls vorhanden. Hijackthis logfile: Code:
ATTFilter HiJackthis Logfile: Hjtscanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
30.11.2010 18:15 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
30.11.2010 18:15 C:\aaw7boot.log --------- 3277
29.11.2010 20:04 C:\System Volume Information --------- 0
29.11.2010 17:43 C:\Programme --------- 0
27.11.2010 22:21 C:\Config.Msi --------- 0
23.11.2010 15:24 C:\Temp --------- 0
21.11.2010 01:08 C:\mcdbp.log --------- 54053
20.11.2010 22:18 C:\immudebug.log --------- 8826879
19.11.2010 15:18 C:\RECYCLER --------- 0
18.11.2010 19:14 C:\Dokumente und Einstellungen --------- 0
18.11.2010 05:52 C:\ntldr --------- 251712
17.11.2010 19:12 C:\9c33e46cdcb7b65e86a79e287f --------- 0
17.11.2010 18:38 C:\boot.ini --------- 211
17.11.2010 18:36 C:\NTDETECT.COM --------- 47564
16.11.2010 23:17 C:\IO.SYS --------- 0
16.11.2010 23:17 C:\CONFIG.SYS --------- 0
16.11.2010 23:17 C:\AUTOEXEC.BAT --------- 0
16.11.2010 23:17 C:\MSDOS.SYS --------- 0
02.04.2003 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
30.11.2010 18:17 C:\WINDOWS\WindowsUpdate.log --------- 1521145
30.11.2010 18:15 C:\WINDOWS\0.log --------- 0
30.11.2010 18:15 C:\WINDOWS\bootstat.dat --------- 2048
30.11.2010 02:19 C:\WINDOWS\SchedLgU.Txt --------- 9566
21.11.2010 23:32 C:\WINDOWS\BookPrintXP.ini --------- 52
21.11.2010 23:00 C:\WINDOWS\win.ini --------- 589
18.11.2010 15:12 C:\WINDOWS\uninstallstickies.bat --------- 575
18.11.2010 06:31 C:\WINDOWS\nsreg.dat --------- 0
17.11.2010 19:06 C:\WINDOWS\WMSysPr9.prx --------- 316640
16.11.2010 23:19 C:\WINDOWS\REGLOCS.OLD --------- 8192
16.11.2010 23:17 C:\WINDOWS\control.ini --------- 0
16.11.2010 23:17 C:\WINDOWS\WMSysPrx.prx --------- 299552
16.11.2010 23:17 C:\WINDOWS\ODBCINST.INI --------- 4161
16.11.2010 23:16 C:\WINDOWS\WindowsShell.Manifest --------- 749
16.11.2010 23:15 C:\WINDOWS\vbaddin.ini --------- 37
16.11.2010 23:15 C:\WINDOWS\vb.ini --------- 36
16.11.2010 23:11 C:\WINDOWS\system.ini --------- 231
28.07.2010 18:27 C:\WINDOWS\SOUNDMAN.EXE --------- 84584
28.07.2010 18:27 C:\WINDOWS\vncutil.exe --------- 359016
28.07.2010 18:27 C:\WINDOWS\SkyTel.exe --------- 1833576
28.07.2010 18:27 C:\WINDOWS\RtlUpd.exe --------- 1489512
28.07.2010 18:27 C:\WINDOWS\RTLCPL.EXE --------- 9721960
28.07.2010 18:27 C:\WINDOWS\RTHDCPL.EXE --------- 19557480
28.07.2010 18:27 C:\WINDOWS\RtkAudioService.exe --------- 129640
28.07.2010 18:27 C:\WINDOWS\MicCal.exe --------- 2180712
28.07.2010 18:27 C:\WINDOWS\ALCWZRD.EXE --------- 2815592
28.07.2010 18:27 C:\WINDOWS\ALCMTR.EXE --------- 64104
27.07.2010 13:54 C:\WINDOWS\RtlExUpd.dll --------- 1251944
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 20:01 C:\WINDOWS\005176_.tmp --------- 19569
17.07.2004 19:40 C:\WINDOWS\002118_.tmp --------- 19528
02.04.2003 13:00 C:\WINDOWS\SET3.tmp --------- 1086182
02.04.2003 13:00 C:\WINDOWS\SET7.tmp --------- 13898
02.04.2003 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.04.2003 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.04.2003 13:00 C:\WINDOWS\Granit.bmp --------- 26582
02.04.2003 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.04.2003 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
02.04.2003 13:00 C:\WINDOWS\twain.dll --------- 94800
02.04.2003 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.04.2003 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
02.04.2003 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.04.2003 13:00 C:\WINDOWS\Feder.bmp --------- 16730
02.04.2003 13:00 C:\WINDOWS\explorer.scf --------- 80
02.04.2003 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.04.2003 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.04.2003 13:00 C:\WINDOWS\desktop.ini --------- 2
02.04.2003 13:00 C:\WINDOWS\clock.avi --------- 82944
02.04.2003 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.04.2003 13:00 C:\WINDOWS\Angler.bmp --------- 17336
02.04.2003 13:00 C:\WINDOWS\winhelp.exe --------- 257568
02.04.2003 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.04.2003 13:00 C:\WINDOWS\winnt.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
02.04.2003 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.04.2003 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.04.2003 13:00 C:\WINDOWS\_default.pif --------- 707
21.10.1998 17:43 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 08:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
02.04.2003 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.04.2003 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.04.2003 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.04.2003 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.04.2003 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.04.2003 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.04.2003 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.04.2003 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.04.2003 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
02.04.2003 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.04.2003 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.04.2003 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.04.2003 13:00 C:\WINDOWS\System\setup.inf --------- 59167
02.04.2003 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.04.2003 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.04.2003 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
02.04.2003 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.04.2003 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.04.2003 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.04.2003 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.04.2003 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.04.2003 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.04.2003 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
30.11.2010 18:15 C:\WINDOWS\system32\wpa.dbl --------- 13646
30.11.2010 18:15 C:\WINDOWS\system32\CatRoot2 --------- 0
29.11.2010 21:24 C:\WINDOWS\system32\NtmsData --------- 0
29.11.2010 17:43 C:\WINDOWS\system32\drivers --------- 0
28.11.2010 12:31 C:\WINDOWS\system32\FNTCACHE.DAT --------- 3443696
27.11.2010 20:48 C:\WINDOWS\system32\nvdrssel.bin --------- 1
27.11.2010 20:48 C:\WINDOWS\system32\nvdrsdb0.bin --------- 240592
27.11.2010 20:48 C:\WINDOWS\system32\nvdrsdb1.bin --------- 240592
27.11.2010 20:47 C:\WINDOWS\system32\dllcache --------- 0
27.11.2010 20:47 C:\WINDOWS\system32\ReinstallBackups --------- 0
23.11.2010 06:39 C:\WINDOWS\system32\Restore --------- 0
22.11.2010 19:44 C:\WINDOWS\system32\DRVSTORE --------- 0
21.11.2010 20:30 C:\WINDOWS\system32\ezsidmv.dat --------- 56
21.11.2010 20:10 C:\WINDOWS\system32\DirectX --------- 0
19.11.2010 15:33 C:\WINDOWS\system32\RTCOM --------- 0
18.11.2010 15:19 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
18.11.2010 15:19 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
18.11.2010 15:19 C:\WINDOWS\system32\Lang --------- 0
18.11.2010 15:15 C:\WINDOWS\system32\mui --------- 0
18.11.2010 15:05 C:\WINDOWS\system32\javaws.exe --------- 153376
18.11.2010 15:05 C:\WINDOWS\system32\javaw.exe --------- 145184
18.11.2010 15:05 C:\WINDOWS\system32\java.exe --------- 145184
18.11.2010 15:05 C:\WINDOWS\system32\javacpl.cpl --------- 73728
18.11.2010 15:05 C:\WINDOWS\system32\deployJava1.dll --------- 423656
18.11.2010 14:48 C:\WINDOWS\system32\de-DE --------- 0
18.11.2010 14:48 C:\WINDOWS\system32\XPSViewer --------- 0
18.11.2010 14:43 C:\WINDOWS\system32\perfc009.dat --------- 84166
18.11.2010 14:43 C:\WINDOWS\system32\perfh009.dat --------- 493622
18.11.2010 14:43 C:\WINDOWS\system32\perfh007.dat --------- 541772
18.11.2010 14:43 C:\WINDOWS\system32\perfc007.dat --------- 110908
18.11.2010 14:43 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1199500
18.11.2010 07:30 C:\WINDOWS\system32\CatRoot --------- 0
18.11.2010 07:23 C:\WINDOWS\system32\config --------- 0
18.11.2010 07:15 C:\WINDOWS\system32\TZLog.log --------- 7932
18.11.2010 07:09 C:\WINDOWS\system32\en-US --------- 0
18.11.2010 06:59 C:\WINDOWS\system32\WindowsPowerShell --------- 0
18.11.2010 06:59 C:\WINDOWS\system32\wbem --------- 0
18.11.2010 06:59 C:\WINDOWS\system32\winrm --------- 0
18.11.2010 06:31 C:\WINDOWS\system32\vsconfig.xml --------- 421442
18.11.2010 06:31 C:\WINDOWS\system32\ZoneLabs --------- 0
18.11.2010 06:30 C:\WINDOWS\system32\zllictbl.dat --------- 4212
18.11.2010 06:08 C:\WINDOWS\system32\spupdwxp.log --------- 265
18.11.2010 06:07 C:\WINDOWS\system32\Setup --------- 0
18.11.2010 05:56 C:\WINDOWS\system32\usmt --------- 0
18.11.2010 05:56 C:\WINDOWS\system32\de --------- 0
18.11.2010 05:56 C:\WINDOWS\system32\bits --------- 0
18.11.2010 05:54 C:\WINDOWS\system32\npp --------- 0
18.11.2010 05:54 C:\WINDOWS\system32\Com --------- 0
18.11.2010 05:54 C:\WINDOWS\system32\oobe --------- 0
18.11.2010 05:25 C:\WINDOWS\system32\nvdrswr.lk --------- 0
17.11.2010 19:12 C:\WINDOWS\system32\spool --------- 0
17.11.2010 19:07 C:\WINDOWS\system32\GroupPolicy --------- 0
17.11.2010 19:07 C:\WINDOWS\system32\amcompat.tlb --------- 16832
17.11.2010 19:07 C:\WINDOWS\system32\nscompat.tlb --------- 23392
17.11.2010 19:06 C:\WINDOWS\system32\LogFiles --------- 0
17.11.2010 18:36 C:\WINDOWS\system32\1031 --------- 0
17.11.2010 18:24 C:\WINDOWS\system32\PreInstall --------- 0
17.11.2010 18:23 C:\WINDOWS\system32\wpa.bak --------- 13646
17.11.2010 06:52 C:\WINDOWS\system32\Microsoft --------- 0
17.11.2010 00:08 C:\WINDOWS\system32\ras --------- 0
17.11.2010 00:08 C:\WINDOWS\system32\icsxml --------- 0
17.11.2010 00:07 C:\WINDOWS\system32\ias --------- 0
17.11.2010 00:07 C:\WINDOWS\system32\1033 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\3com_dmi --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\3076 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1037 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\2052 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1028 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\IME --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1041 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1042 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\inetsrv --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1054 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\1025 --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\wins --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\ShellExt --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\dhcp --------- 0
17.11.2010 00:06 C:\WINDOWS\system32\export --------- 0
16.11.2010 23:20 C:\WINDOWS\system32\wmpscheme.xml --------- 25065
16.11.2010 23:18 C:\WINDOWS\system32\$winnt$.inf --------- 261
16.11.2010 23:17 C:\WINDOWS\system32\xircom --------- 0
16.11.2010 23:17 C:\WINDOWS\system32\CONFIG.NT --------- 2951
16.11.2010 23:16 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
16.11.2010 23:16 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
16.11.2010 23:16 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
16.11.2010 23:16 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
16.11.2010 23:16 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
16.11.2010 23:16 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
16.11.2010 23:16 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
16.11.2010 23:15 C:\WINDOWS\system32\Macromed --------- 0
16.11.2010 23:15 C:\WINDOWS\system32\emptyregdb.dat --------- 21740
16.11.2010 23:15 C:\WINDOWS\system32\MsDtc --------- 0
16.11.2010 23:13 C:\WINDOWS\system32\h323log.txt --------- 0
02.11.2010 16:47 C:\WINDOWS\system32\MRT.exe --------- 35758536
22.10.2010 07:23 C:\WINDOWS\system32\OpenCL.dll --------- 61440
22.10.2010 07:23 C:\WINDOWS\system32\nvoglnt.dll --------- 14532608
22.10.2010 07:23 C:\WINDOWS\system32\nvinfo.pb --------- 3739
22.10.2010 07:23 C:\WINDOWS\system32\nvgenco32.dll --------- 813672
22.10.2010 07:23 C:\WINDOWS\system32\nvdispco32.dll --------- 888424
22.10.2010 07:23 C:\WINDOWS\system32\nvdata.bin --------- 2293194
----------------------------------------
C:\WINDOWS\Prefetch
30.11.2010 18:59 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19876
30.11.2010 18:59 C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 32394
30.11.2010 18:59 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 46896
30.11.2010 18:59 C:\WINDOWS\Prefetch\TASKLIST.EXE-2D6135CD.pf --------- 28138
30.11.2010 18:59 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 91600
30.11.2010 18:59 C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 29982
30.11.2010 18:59 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 36012
30.11.2010 18:59 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23332
30.11.2010 18:58 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 38380
30.11.2010 18:35 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 26386
30.11.2010 18:19 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 73394
30.11.2010 18:19 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 101170
30.11.2010 18:19 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 20832
30.11.2010 18:18 C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 69490
30.11.2010 18:18 C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 124250
30.11.2010 18:18 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 78628
30.11.2010 18:18 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 21238
30.11.2010 18:18 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 98178
30.11.2010 18:18 C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 22426
30.11.2010 18:18 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 44604
30.11.2010 18:18 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 71512
30.11.2010 18:17 C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-16048575.pf --------- 38162
30.11.2010 18:16 C:\WINDOWS\Prefetch\TOR.EXE-2C8A76BE.pf --------- 51850
30.11.2010 18:16 C:\WINDOWS\Prefetch\POLIPO.EXE-3588946F.pf --------- 47998
30.11.2010 18:16 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 103376
30.11.2010 18:16 C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-2B3C04CE.pf --------- 17982
30.11.2010 18:16 C:\WINDOWS\Prefetch\STICKIES.EXE-2551FBD0.pf --------- 19064
30.11.2010 18:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 36458
30.11.2010 18:16 C:\WINDOWS\Prefetch\ERASER.EXE-08811A9F.pf --------- 30408
30.11.2010 18:16 C:\WINDOWS\Prefetch\NASVC.EXE-1837AE31.pf --------- 20004
30.11.2010 18:16 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 16882
30.11.2010 18:16 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 22348
30.11.2010 18:16 C:\WINDOWS\Prefetch\SWITCHBOARD.EXE-0213A44E.pf --------- 23598
30.11.2010 18:16 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 28818
30.11.2010 18:16 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 48376
30.11.2010 18:16 C:\WINDOWS\Prefetch\CS5SERVICEMANAGER.EXE-35BA54E1.pf --------- 26748
30.11.2010 18:16 C:\WINDOWS\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 24110
30.11.2010 02:18 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 27680
30.11.2010 02:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 37546
30.11.2010 02:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 33326
30.11.2010 00:54 C:\WINDOWS\Prefetch\Layout.ini --------- 347808
30.11.2010 00:12 C:\WINDOWS\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 44822
29.11.2010 22:34 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 65222
29.11.2010 21:23 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 55084
29.11.2010 21:23 C:\WINDOWS\Prefetch\DLLHOST.EXE-3F24F82E.pf --------- 40788
29.11.2010 21:23 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 28934
29.11.2010 20:32 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64976
29.11.2010 20:27 C:\WINDOWS\Prefetch\MATRIX.SCR-2345F4EF.pf --------- 176600
29.11.2010 19:46 C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 81330
29.11.2010 19:46 C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 74186
29.11.2010 18:39 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 58562
29.11.2010 18:38 C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 42508
29.11.2010 17:58 C:\WINDOWS\Prefetch\ADOBE AIR UPDATER.EXE-10EBF204.pf --------- 70910
29.11.2010 17:43 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 57052
29.11.2010 17:40 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 149318
29.11.2010 17:01 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 67960
29.11.2010 17:00 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 89810
29.11.2010 16:58 C:\WINDOWS\Prefetch\FFMPEG.EXE-1F837716.pf --------- 27512
29.11.2010 11:55 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 18868
29.11.2010 11:55 C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 62054
29.11.2010 11:55 C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 61302
29.11.2010 11:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 39242
20.11.2010 23:29 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1527928
----------------------------------------
C:\WINDOWS\Tasks
30.11.2010 18:18 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
30.11.2010 18:15 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.04.2003 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
30.11.2010 18:15 C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat --------- 16384
30.11.2010 18:15 C:\WINDOWS\Temp\ZLT04dca.TMP --------- 256
21.11.2010 23:09 C:\WINDOWS\Temp\E_SD1.tmp --------- 132
18.11.2010 21:11 C:\WINDOWS\Temp\ZLT02b5f.TMP --------- 256
18.11.2010 16:09 C:\WINDOWS\Temp\History --------- 0
18.11.2010 16:09 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
18.11.2010 06:31 C:\WINDOWS\Temp\IswTmp --------- 0
----------------------------------------
C:\DOKUME~1\Musterma~1\LOKALE~1\Temp
30.11.2010 18:20 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\jusched.log --------- 7898
30.11.2010 18:18 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\IswTmp --------- 0
30.11.2010 18:16 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF96F9.tmp --------- 98304
30.11.2010 18:16 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\JET21BB.tmp --------- 0
30.11.2010 18:15 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\WPDNSE --------- 0
30.11.2010 18:15 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\isw_acc_80100000 --------- 0
29.11.2010 16:59 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF70EB.tmp --------- 16384
29.11.2010 16:58 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFA7A3.tmp --------- 278528
29.11.2010 11:55 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF9E7F.tmp --------- 98304
28.11.2010 18:19 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFEB7D.tmp --------- 98304
28.11.2010 18:06 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\TeamViewer --------- 0
28.11.2010 17:55 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFFED6.tmp --------- 98304
28.11.2010 13:37 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\plugtmp-1 --------- 0
28.11.2010 13:05 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\svjpj.tmp --------- 28663
28.11.2010 12:33 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF6494.tmp --------- 98304
27.11.2010 22:23 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF728B.tmp --------- 16384
27.11.2010 22:22 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFB1F6.tmp --------- 278528
27.11.2010 22:21 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\CFG23.tmp --------- 123
27.11.2010 22:21 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\CFG21.tmp --------- 123
27.11.2010 22:21 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\VSD1F.tmp --------- 0
27.11.2010 22:20 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF7360.tmp --------- 278528
27.11.2010 21:17 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\sv6n7.tmp --------- 28663
27.11.2010 20:53 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFE074.tmp --------- 98304
27.11.2010 20:52 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\4.tmp --------- 0
27.11.2010 20:49 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\MSI23f88.LOG --------- 83132
27.11.2010 20:37 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\415303181926697234.tmp --------- 3300
27.11.2010 19:14 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\svo0m.tmp --------- 28663
27.11.2010 19:08 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 604
27.11.2010 19:08 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 148
27.11.2010 18:08 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\plugtmp --------- 0
18.11.2010 19:15 C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\German.bin --------- 26237
----------------------------------------
C:\Programme
29.11.2010 17:44 C:\Programme\Malwarebytes' Anti-Malware --------- 0
28.11.2010 15:20 C:\Programme\TubeMaster++ --------- 0
27.11.2010 22:20 C:\Programme\Free FLV Converter --------- 0
27.11.2010 20:56 C:\Programme\phonostar-Player --------- 0
27.11.2010 20:49 C:\Programme\NVIDIA Corporation --------- 0
27.11.2010 20:40 C:\Programme\SystemRequirementsLab --------- 0
23.11.2010 20:53 C:\Programme\Internet Explorer --------- 0
23.11.2010 19:13 C:\Programme\SyncToy 2.1 --------- 0
23.11.2010 19:13 C:\Programme\Microsoft Sync Framework --------- 0
23.11.2010 15:31 C:\Programme\Vidalia Bundle --------- 0
23.11.2010 15:27 C:\Programme\TrayBackup --------- 0
23.11.2010 15:26 C:\Programme\WinHTTrack --------- 0
23.11.2010 15:24 C:\Programme\DVDStyler --------- 0
22.11.2010 19:36 C:\Programme\Lavasoft --------- 0
21.11.2010 23:10 C:\Programme\EPSON --------- 0
21.11.2010 23:00 C:\Programme\BookPrint2 --------- 0
21.11.2010 22:58 C:\Programme\Eraser --------- 0
21.11.2010 22:54 C:\Programme\Stegano32 --------- 0
21.11.2010 20:33 C:\Programme\KeyScrambler --------- 0
21.11.2010 20:00 C:\Programme\JoWood --------- 0
21.11.2010 19:48 C:\Programme\InstallShield Installation Information --------- 0
21.11.2010 19:47 C:\Programme\LucasArts --------- 0
21.11.2010 00:37 C:\Programme\Ubisoft --------- 0
20.11.2010 12:55 C:\Programme\Singles2 --------- 0
20.11.2010 12:31 C:\Programme\Ubi Soft --------- 0
20.11.2010 12:23 C:\Programme\Eidos Interactive --------- 0
20.11.2010 12:19 C:\Programme\Eidos --------- 0
20.11.2010 11:45 C:\Programme\MSXML 4.0 --------- 0
20.11.2010 11:44 C:\Programme\Obscure --------- 0
20.11.2010 11:06 C:\Programme\MP3Gain --------- 0
19.11.2010 16:14 C:\Programme\Atari --------- 0
19.11.2010 16:05 C:\Programme\PLAYLOGIC --------- 0
19.11.2010 15:57 C:\Programme\SereneScreen --------- 0
19.11.2010 15:36 C:\Programme\JDownloader --------- 0
18.11.2010 22:38 C:\Programme\Adobe --------- 0
18.11.2010 21:57 C:\Programme\My Company Name --------- 0
18.11.2010 21:53 C:\Programme\Gemeinsame Dateien --------- 0
18.11.2010 20:34 C:\Programme\Oracle --------- 0
18.11.2010 20:11 C:\Programme\Adobe Media Player --------- 0
18.11.2010 19:45 C:\Programme\DAEMON Tools Lite --------- 0
18.11.2010 19:23 C:\Programme\FRAPS --------- 0
18.11.2010 19:22 C:\Programme\Sony --------- 0
18.11.2010 19:14 C:\Programme\GameSpy Arcade --------- 0
18.11.2010 19:01 C:\Programme\Firefly Studios --------- 0
18.11.2010 15:24 C:\Programme\CrystalDiskInfo --------- 0
18.11.2010 15:24 C:\Programme\PCPitstop --------- 0
18.11.2010 15:21 C:\Programme\Nero --------- 0
18.11.2010 15:13 C:\Programme\Lame for Audacity --------- 0
18.11.2010 15:12 C:\Programme\stickies --------- 0
18.11.2010 15:12 C:\Programme\RocketDock --------- 0
18.11.2010 15:09 C:\Programme\OpenOffice.org 3 --------- 0
18.11.2010 15:08 C:\Programme\Skype --------- 0
18.11.2010 15:07 C:\Programme\UnH Solutions --------- 0
18.11.2010 15:07 C:\Programme\TrueCrypt --------- 0
18.11.2010 15:06 C:\Programme\TeamSpeak 3 Client --------- 0
18.11.2010 15:06 C:\Programme\Avira --------- 0
18.11.2010 15:05 C:\Programme\WinPcap --------- 0
18.11.2010 15:05 C:\Programme\Java --------- 0
18.11.2010 15:03 C:\Programme\VideoLAN --------- 0
18.11.2010 15:03 C:\Programme\Xfire --------- 0
18.11.2010 15:02 C:\Programme\Realtek --------- 0
18.11.2010 15:01 C:\Programme\WinRAR --------- 0
18.11.2010 15:00 C:\Programme\DVDVideoSoft --------- 0
18.11.2010 14:57 C:\Programme\CCleaner --------- 0
18.11.2010 14:56 C:\Programme\Ashampoo --------- 0
18.11.2010 14:55 C:\Programme\Audacity --------- 0
18.11.2010 14:54 C:\Programme\7-Zip --------- 0
18.11.2010 07:23 C:\Programme\Windows Desktop Search --------- 0
18.11.2010 07:09 C:\Programme\Microsoft.NET --------- 0
18.11.2010 07:07 C:\Programme\Movie Maker --------- 0
18.11.2010 06:30 C:\Programme\ZoneAlarm --------- 0
18.11.2010 06:30 C:\Programme\Conduit --------- 0
18.11.2010 06:30 C:\Programme\CheckPoint --------- 0
18.11.2010 06:30 C:\Programme\Zone Labs --------- 0
18.11.2010 06:29 C:\Programme\Spybot - Search & Destroy --------- 0
18.11.2010 06:10 C:\Programme\Mozilla Firefox --------- 0
18.11.2010 06:07 C:\Programme\Outlook Express --------- 0
18.11.2010 05:58 C:\Programme\Messenger --------- 0
18.11.2010 05:54 C:\Programme\NetMeeting --------- 0
18.11.2010 05:54 C:\Programme\Windows Media Player --------- 0
18.11.2010 05:54 C:\Programme\Windows NT --------- 0
17.11.2010 19:12 C:\Programme\MSBuild --------- 0
17.11.2010 19:12 C:\Programme\Reference Assemblies --------- 0
17.11.2010 19:11 C:\Programme\MSXML 6.0 --------- 0
17.11.2010 19:06 C:\Programme\Windows Media Connect 2 --------- 0
16.11.2010 23:20 C:\Programme\Uninstall Information --------- 0
16.11.2010 23:17 C:\Programme\xerox --------- 0
16.11.2010 23:17 C:\Programme\microsoft frontpage --------- 0
16.11.2010 23:16 C:\Programme\Online-Dienste --------- 0
16.11.2010 23:15 C:\Programme\ComPlus Applications --------- 0
16.11.2010 23:15 C:\Programme\WindowsUpdate --------- 0
16.11.2010 23:15 C:\Programme\Online Services --------- 0
16.11.2010 23:15 C:\Programme\MSN --------- 0
16.11.2010 23:15 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Mustermann
NetworkService
LocalService
Admin
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
----------------------------------------
***** Ende des Scans 30.11.2010 um 18:59:56,98 ***
Code:
ATTFilter 7-Zip 4.65
Ad-Aware Lavasoft
Adobe After Effects CS4 Adobe Systems Incorporated 9
Adobe AIR Adobe Systems Inc. 1.5.3.9120
Adobe Community Help Adobe Systems Incorporated 3.0.0.400
Adobe Creative Suite 5 Master Collection Adobe Systems Incorporated 5.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 10.1.52.14
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 10.1.52.14
Adobe Media Player Adobe Systems Incorporated 1.1
Adobe Premiere Pro CS4 Adobe Systems Incorporated 4
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0
Ashampoo ClipFinder HD 2.09 ashampoo GmbH & Co. KG 2.0.9
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.596
Avira Unerase Personal
BookPrint2 2.2.03 WinBook Aut(h)or 2.2.03
CCleaner Piriform 2.35
CrystalDiskInfo 3.9.3 Crystal Dew World 3.9.3
DVDStyler v1.8.1
EPSON Printer Software SEIKO EPSON Corporation
EPSON Scan
Eraser 6.0.8.2273 The Eraser Project 6.0.2273
Fraps (remove only)
Free Audio CD Burner version 1.4 DVDVideoSoft Limited.
Free FLV Converter V 6.93.0 Koyote Soft 6.93.0.0
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited.
GameSpy Arcade
Gothic 3 JoWood 1.0.0
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
Hitman - Codename 47
Hitman 2: Silent Assassin Eidos Interactive
Hitman Blood Money Eidos 1.00.0000
Hitman: Contracts Eidos
Java(TM) 6 Update 21 Oracle 6.0.210
JDownloader AppWork UG (haftungsbeschränkt)
KeyScrambler QFX Software Corporation
LAME v3.98.2 for Audacity
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Sync Framework 2.0 Core Components (x86) ENU Microsoft Corporation 2.0.1578.0
Microsoft Sync Framework 2.0 Provider Services (x86) ENU Microsoft Corporation 2.0.1578.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Nero BurnLite 10 Nero AG 10.0.10500
Nero Update Nero AG 1.0.0018
NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 260.99
NVIDIA nView 135.36 NVIDIA Corporation 135.36
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 9.10.0514
Obscure Ihr Firmenname 1.00.0000
Obscure 2
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
Oracle VM VirtualBox 3.2.8 Oracle Corporation 3.2.8
PC Matic 1.0.0.24 PC Pitstop LLC 1.0.0.24
phonostar-Player Version 3.02.0
Polipo 1.0.4.1
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6167
RocketDock 1.3.5 Punk Software
Security Update for Windows Search 4 - KB963093 Microsoft Corporation
SereneScreen Marine Aquarium 3 Prolific Publishing, Inc. 3.0
Singles 2 Patch 1.4 Rotobee - Realtime 3D GmbH 1.4
Singles2 Deep Silver 2.02.000
Skype Toolbars Skype Technologies S.A. 5.0.4126
Skype™ 4.2 Skype Technologies S.A. 4.2.187
Splinter Cell Pandora Tomorrow Ubisoft 1.00.000
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Star Wars Battlefront II LucasArts 1.0
Stickies 7.0b Zhorn Software
Stronghold Crusader Extreme Firefly Studios 1.20.0000
SWF Opener UnH Solutions 1.3
SyncToy 2.1 (x86) Microsoft 2.1.0
System Requirements Lab
TeamSpeak 3 Client TeamSpeak Systems GmbH
Tom Clancy's Splinter Cell Ubi Soft Entertainment 1.00.000
Tom Clancy's Splinter Cell Chaos Theory Ubisoft 1.05.157
Tom Clancy's Splinter Cell Conviction Ubisoft 1.00.000
Tom Clancy's Splinter Cell Double Agent Ubisoft 1.00.0000
Tor 0.2.2.13-alpha
TrueCrypt TrueCrypt Foundation 7.0
TubeMaster++ Version 1.9 GgSofts 1.9
Ubisoft Game Launcher UBISOFT 1.0.0.0
Uninstall 1.0.0.1
Vegas Pro 9.0 Sony 9.0.1147
VIA Rhine-Family Fast-Ethernet Adapter
Vidalia 0.2.9
VLC media player 1.1.4 VideoLAN 1.1.4
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Management Framework Core Microsoft Corporation
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 Microsoft Corporation 04.00.6001.503
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinHTTrack Website Copier 3.43-9 HTTrack 3.43.9
WinPcap 4.1.2 CACE Technologies 4.1.0.2001
WinRAR
Xfire (remove only)
ZoneAlarm Check Point, Inc 9.2.044.000
ZoneAlarm Toolbar Check Point Software Technologies
MrMansion |
|
30.11.2010, 22:05
| #4 |
| /// Helfer-Team | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? ► dein Log deutet nichts auf eine Infektion hin... ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32 ♦ die Scanergebnis als *.txt Dateien speichern) - (Kostenlose Online Scanner - Anleitung) ♦ Poste bitte das Logfile |
|
02.12.2010, 17:02
| #5 |
| Gast | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? Ich habe jetzt Eset durchlaufen lassen, er meldet keinen Befall. Für die Logfile konnte ich leider keinen entsprechenden Button zum speichern finden. Soll ich es nochmal machen, oder hat sich das erledigt, da er ja das System und meine Flash Medien als Clean meldet. Anscheinend ist der Rechner wieder clean Weißt du vielleicht ne andere Möglichkeit warum die Explorer.exe zwar startet, aber der Desktop sich ab und an nicht aufbaut?Hatte es gerade heute wieder, nach einer guten halben Stunde Wartezeit, war es dann fertig.  LG, MrMansion |
|
02.12.2010, 21:40
| #6 | |
| /// Helfer-Team | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?Zitat:
Mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark), dann berichte mir wie es dein Rechner geht Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! Deinstallationstipp: http://www.rokop-security.de/index.php?showtopic=13356 http://tuts.supernature-forum.de/zap...tallation.html - sehr oft geht es nur, wenn man Windows neu installiert ihn 100%ig zu entfernen  & Punktabzug |
|
05.12.2010, 15:08
| #7 |
| Gast | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? Okay, habe Zone Alarm jetzt deinstalliert. Da ich mir jetzt schon seit einiger Zeit Kaspersky holen wollte, habe ich es mir jetzt für 3 PCs geholt Für mein Notebook, für meinen Desktop PC (der Infizierte) und das Notebook von meiner Mom.Das Problem ist bis jetzt noch nicht wieder aufgetreten, hoffe es bleibt auch so^^ Sollte es doch noch passieren, melde ich mich. Dir erstmal vielen, vielen Dank, dass du dir die Zeit genommen hast, dich mit meinem Problem zu befassen, ist sicher nicht so spannend sich die Logdateien anzugucken Danke nochmal^^MfG, MrMansion PS: Was meinst du mit &Punktabzug? Der Pc funktioniert jetzt zum ersten Mal seit 4 Jahren wieder richtig (Festplatte war defekt, und bin erst jetzt draufgekommen XD) und habe ihn jetzt gut 10 Mal neu aufgelegt. Jetzt ist er endlich nach 2 Wochen Arbeit wieder komplett, deswegen werde ich ihn jetzt nicht nocheinmal neu auflegen, dass währe jetzt wirklich einmal zu viel^^ Werde nochmal die Autostartdateien googeln, und wenn er dort nichts verdächtiges ist, nehme ich an, dass er clean ist. Vor Datendiebstahl muss ich mich glaube ich auch nicht fürchten, mache kein Onlinebanking oder so, und benutze den Keyscrambler für Firefox. Man muss das Tool einfach lieben^^ Schlimmstenfalls kriegen meine Freunde auf Facebook ne beleidigende Nachricht xD Nochmal danke für deine Hilfe |
|
06.12.2010, 09:06
| #8 | |
| /// Helfer-Team | 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?Zitat:
Der Fehler kommt sehr oft nicht von System, sondern von schlecht programmierten Programmen, die den Fehler verursachen |
|
| Themen zu 3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? |
| ad-aware, adserv, avira, awareness, bho, booten, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, checkpoint, cpu, einstellungen, eraser, explorer.exe, firefox, google, hkus\s-1-5-18, home, internet explorer, jusched.exe, launch, malware bytes, mozilla, plug-in, problem, pws.dybalom, rundll, sched.exe, security, services.exe, software, starten., svchost.exe, system, trojan.win32.generic, trojan.win32.generic!bt, trojaner, updates, viren, windows, windows xp, wuauclt.exe, ändern |
Linear-Darstellung
