Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   PC Friert immer ein, schon vor dem Windows Start! Hilfe!! (https://www.trojaner-board.de/79062-pc-friert-immer-schon-windows-start-hilfe.html)

Nadinekm 02.11.2009 21:28
PC Friert immer ein, schon vor dem Windows Start! Hilfe!!
 
Hallo an alle,

Ich habe ein riesiges Problem mit meinem PC. Der friert immer ein, anfangs erst nach ein paar stunden, dann öfters. Seit 2 Tagen passiert es schon vor dem Windows Start, ich muss ihn dann immer Zwangsrunterfahren. Bis zu 12 mal (war bisher das Maximum), hin und wieder hab ich Glück und er bleibt ein bis zwei stunden am laufen und dann friert er wieder ein. Aber meistens schon nach 5 Minuten. Ich komme nur in den Abgesicherten Modus. Der PC ist schon ziemlich alt, hatte aber eigentlich nie Probleme damit. Bis vor ein paar Monaten, wo plötzlich Anti vir einen Trojaner gemeldet hat. Den ich damit aber nicht entfernen konnte. Hab dann später raus gefunden das Anti vir, irgendein Problem hatte. Hab dann andere Programme (ähnliche wie anti vir) ausprobiert, die aber keinen Virus auf meinem PC festellen konnten. Letztendlich hab ich Anti vir komplett von meinem PC entfernt. Lief auch alles sehr gut, bis in den letzten 2 Wochen. Da hat das einfrieren angefangen, beim ersten mal dachte ich mir nicht schlimmes dabei. Jetzt kann ich mich glücklich schätzen wenn ich mal kurz an meinem PC arbeiten kann. Und jetzt weiß ich nicht mehr weiter.... ob es ein Virus ist, oder der PC zu alt. oder möglicherweise überlastet ist. Wollte schon ein paar mal ein Online Scan durchführen, doch ich komme zwar ins Internet rein (Glückstreffer), aber kann den Scan nicht durchführen, es passiert gar nichts. Oder er friert ein. Meine Schwester meine ich sollte vielleicht das Betirebsystem neu installieren, oder meine Festplatten formatieren. Bin mir nicht sicher was ich tun soll. Hoffe, hier kann mir einer Helfen den einen neuen PC zu kaufen ist bei mir zurzeit einfach nicht drin.

Mein PC:
AMD Athlon XP 2200+ 1,80 GHz
1 GB Arbeitsspeicher
Betriebssystem Windows XP mit SP 2

Danke im vorraus für jede Antwort!!

kira 02.11.2009 22:42
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Nadinekm 02.11.2009 23:56
Erstmal Danke für die schnelle Antwort! :)
Gott sei Dank, ist der Computer schon nach dem dritten mal am laufen geblieben, damit ich das alles schnell erledigen konnte ...

1) HijackThis

Code:
Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\imapi.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E7C440C-494E-4209-B2D2-285414A9E1B5} - C:\WINDOWS\system32\avwa.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AntiSpyware Pro Site Blocker Button - {66B643BE-5E94-4569-B93E-CE2636848AC8} - C:\Programme\AntiSpyware Pro\ASProSB.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8145C396-7BF3-4CE2-B83E-FE1C5674FF08} - C:\WINDOWS\system32\bootvih.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - H:\Programme\TextAloud\TAForIE.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [A00F249A1E.exe] C:\DOKUME~1\Admin\LOKALE~1\Temp\_A00F249A1E.exe
O4 - HKCU\..\Run: [A00F27714A.exe] C:\DOKUME~1\Admin\LOKALE~1\Temp\_A00F27714A.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fcd2dc4a517 - C:\WINDOWS\System32\DLLPRJ3232.dll
O20 - Winlogon Notify: __c0013FB - C:\WINDOWS\system32\__c0013FB.dat (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8335 bytes

Nadinekm 02.11.2009 23:58
2) filelist

Code:
----- Root -----------------------------
 Volume in Laufwerk H: hat keine Bezeichnung.
 Volumeseriennummer: 002E-D76E

 Verzeichnis von H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups

02.11.2009  23:02          812.344 HJTInstall.exe
27.10.2009  00:06        7.627.474 setup_dictionary.exe
23.10.2009  23:07        4.493.321 mc-installer-0.8.exe
19.10.2009  01:01                0 RealPlayerSPGold_de.exe
08.11.2006  20:21            2.270 filelist.bat
              5 Datei(en)    12.935.409 Bytes
              0 Verzeichnis(se), 74.834.010.112 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS

02.11.2009  23:24                50 wiaservc.log
02.11.2009  23:24              159 wiadebug.log
02.11.2009  23:24            2.048 bootstat.dat
02.11.2009  20:54            32.642 SchedLgU.Txt
02.11.2009  00:29        1.249.870 WindowsUpdate.log
01.11.2009  19:32        2.546.486 ntbtlog.txt
01.11.2009  03:07            6.444 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
31.10.2009  16:30                0 0.log
30.10.2009  18:36          818.266 setupapi.log
27.10.2009  22:48            18.140 GnuHashes.ini
26.10.2009  22:53              116 NeroDigital.ini
24.10.2009  23:47          183.728 setupact.log
19.10.2009  03:12        1.224.955 iis6.log
19.10.2009  03:12            1.393 imsins.log
19.10.2009  03:12            53.811 tabletoc.log
19.10.2009  03:12          223.875 ntdtcsetup.log
19.10.2009  03:12          505.033 tsoc.log
19.10.2009  03:12            60.264 ocmsn.log
19.10.2009  03:12          366.706 comsetup.log
19.10.2009  03:12            29.136 KB974455-IE8.log
19.10.2009  03:12          190.225 netfxocm.log
19.10.2009  03:12            76.200 MedCtrOC.log
19.10.2009  03:12          541.614 ocgen.log
19.10.2009  03:12            54.944 msgsocm.log
19.10.2009  03:12        1.067.706 FaxSetup.log
19.10.2009  03:12          339.992 msmqinst.log
19.10.2009  03:12            73.885 updspapi.log
19.10.2009  03:12            1.393 imsins.BAK
19.10.2009  03:12            16.170 KB958869.log
19.10.2009  03:12            21.590 KB954155.log
19.10.2009  03:09            38.669 KB969059.log
19.10.2009  03:09            38.864 KB974112.log
19.10.2009  03:09            40.029 KB974571.log
19.10.2009  03:08            31.507 KB971486.log
19.10.2009  03:07            22.118 KB973525.log
19.10.2009  03:07            40.567 KB975467.log
19.10.2009  00:42          186.039 wmsetup.log
19.10.2009  00:12          316.640 WMSysPr9.prx
15.10.2009  03:18            12.789 KB975025.log
03.10.2009  02:55            11.611 KB918439.log
03.10.2009  02:55            15.964 KB902400.log
03.10.2009  02:55            9.251 KB926436.log
03.10.2009  02:54            10.148 KB930178.log
03.10.2009  02:54            9.931 KB905414.log
03.10.2009  02:54            8.803 KB901214.log
03.10.2009  02:54            6.505 KB923191.log
03.10.2009  02:54            10.062 KB900725.log
03.10.2009  02:54            8.729 KB920213.log
03.10.2009  02:54            7.992 KB886185.log
03.10.2009  02:54            8.705 KB930916.log
03.10.2009  02:53            8.463 KB908531.log
03.10.2009  02:53            8.748 KB913580.log
03.10.2009  02:53            9.009 KB894391.log
03.10.2009  02:53            8.496 KB890859.log
02.10.2009  23:32            11.903 spupdsvc.log
02.10.2009  03:07            22.139 KB927779.log
02.10.2009  03:07            19.145 KB927802.log
02.10.2009  03:07            17.728 KB885835.log
02.10.2009  03:06            17.648 KB885836.log
02.10.2009  03:06            18.767 KB928255.log
02.10.2009  03:06            18.099 KB911927.log
02.10.2009  03:06            17.638 KB901017.log
02.10.2009  03:06            17.969 KB899591.log
02.10.2009  03:06            17.460 KB920685.log
02.10.2009  03:06            18.149 KB893756.log
02.10.2009  03:06            17.666 KB923980.log
02.10.2009  03:05            17.063 KB911280.log
02.10.2009  03:05            16.523 KB911562.log
02.10.2009  03:05            15.528 KB938828.log
02.10.2009  03:05            13.483 KB924667.log
02.10.2009  03:05            16.208 KB896423.log
02.10.2009  03:05            15.740 KB900485.log
02.10.2009  03:05            15.014 KB931261.log
02.10.2009  03:05            14.345 KB873339.log
02.10.2009  03:04            15.705 KB927891.log
02.10.2009  03:04            13.843 KB887472.log
02.10.2009  03:04            14.844 KB946026.log
02.10.2009  03:04            15.132 KB896358.log
02.10.2009  03:04            17.555 KB925398.log
02.10.2009  03:04            14.817 KB910437.log
02.10.2009  03:03            16.477 KB911564.log
02.10.2009  03:03            14.643 KB925902.log
02.10.2009  03:03            14.061 KB929123.log
02.10.2009  03:03            13.476 KB920670.log
02.10.2009  03:02            13.681 KB890046.log
02.10.2009  03:02            15.141 KB920872.log
02.10.2009  03:02            13.998 KB914388.log
02.10.2009  03:02            12.905 KB932168.log
02.10.2009  03:02            11.190 KB922582.log
02.10.2009  03:02            8.981 KB918118.log
02.10.2009  03:02            9.081 KB926255.log
02.10.2009  03:02            7.710 KB888302.log
02.10.2009  03:01            8.300 KB945553.log
02.10.2009  03:01            7.394 KB916595.log
02.10.2009  03:01            8.076 KB905749.log
02.10.2009  03:01            7.024 KB943055.log
02.10.2009  03:01            6.843 KB920683.log
02.10.2009  03:01            6.239 KB914389.log
02.10.2009  03:01            6.440 KB944653.log
02.10.2009  03:01            6.054 KB928843.log
12.09.2009  01:56            7.289 KB956844.log
12.09.2009  01:56            6.157 KB968816.log
12.09.2009  01:56            6.610 KB971961-IE8.log
07.09.2009  18:51                33 Multimedia manager.INI
06.09.2009  14:34            7.912 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
26.08.2009  02:15            3.748 KB970653-v3.log
15.08.2009  20:35          213.054 GSetup.exe
15.08.2009  02:41            6.445 KB973540.log
14.08.2009  02:49            11.009 KB960859.log
14.08.2009  02:49            10.193 KB925720.log
14.08.2009  02:49            10.703 KB973869.log
14.08.2009  02:48            10.969 KB973507.log
14.08.2009  02:48            12.744 KB968389.log
13.08.2009  02:57            16.117 KB971657.log
13.08.2009  02:57            15.581 KB961118.log
13.08.2009  02:56            15.628 KB971557.log
13.08.2009  02:56          515.128 msxml6-KB954459-enu-x86.LOG
13.08.2009  02:56            15.618 KB973354.log
13.08.2009  02:54            22.666 KB958470.log
13.08.2009  02:54            15.750 KB973815.log
13.08.2009  02:54            17.029 KB971032.log
03.08.2009  02:35            16.974 KB972260-IE8.log
17.07.2009  03:07            11.459 KB969897-IE8.log
17.07.2009  03:07            5.971 KB973346.log
17.07.2009  03:07            7.252 KB971633.log
17.07.2009  03:05            7.659 KB961371.log
14.07.2009  12:50            41.422 ie8_main.log
14.07.2009  12:50            57.467 ie8.log
14.07.2009  12:13            29.096 svcpack.log
07.07.2009  03:02            1.085 IE4 Error Log.txt
14.06.2009  01:01            16.258 KB961501.log
14.06.2009  01:01            21.588 KB969897.log
14.06.2009  01:01            7.609 KB969898.log
14.06.2009  01:01            13.540 KB970238.log
14.06.2009  01:01            12.876 KB968537.log
03.06.2009  23:16            1.409 QTFont.for
03.06.2009  23:16            54.156 QTFont.qfn
30.05.2009  22:59          274.992 DirectX.log
25.05.2009  23:17            4.504 DXError.log

            271 Datei(en)    26.812.795 Bytes
              0 Verzeichnis(se),  8.185.958.400 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\system32

02.11.2009  23:24          131.151 nvapps.xml
30.10.2009  01:27            2.206 wpa.dbl
26.10.2009  23:56            1.361 GroupPolicy000.dat
26.10.2009  22:51          470.320 perfh009.dat
26.10.2009  22:51          493.848 perfh007.dat
26.10.2009  22:51            82.870 perfc009.dat
26.10.2009  22:51            99.334 perfc007.dat
26.10.2009  22:51        1.162.768 PerfStringBackup.INI
25.10.2009  00:11          135.168 DLLPRJ3232.dll
21.10.2009  04:59                0 29.tmp
21.10.2009  04:59                0 2A.tmp
19.10.2009  01:55            5.632 pndx5032.dll
19.10.2009  01:55            6.656 pndx5016.dll
19.10.2009  01:55          348.160 msvcr71.dll
19.10.2009  01:55          499.712 msvcp71.dll
18.10.2009  23:05            1.084 unins000.dat
02.10.2009  23:32          319.544 FNTCACHE.DAT
02.10.2009  19:01        25.198.016 MRT.exe
30.09.2009  19:23                0 10.tmp
30.09.2009  19:23                0 C.tmp
17.09.2009  17:45                0 1D.tmp
17.09.2009  17:45                0 1C.tmp
16.09.2009  21:45                0 F.tmp
16.09.2009  21:45                0 D.tmp
11.09.2009  15:31          133.632 msv1_0(2)(2).dll
11.09.2009  15:31          133.632 msv1_0.dll
11.09.2009  13:39          523.264 12.tmp
04.09.2009  21:45            58.880 msasn1(3)(2).dll
04.09.2009  21:45            58.880 msasn1.dll
01.09.2009  15:32          282.654 msaud32.acm
29.08.2009  08:54          916.480 wininet.dll
29.08.2009  08:54        1.208.832 urlmon.dll
29.08.2009  08:54          206.848 occache.dll
29.08.2009  08:54        5.940.224 mshtml.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54          594.432 msfeeds.dll
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54        1.469.440 inetcpl.cpl
29.08.2009  08:54        1.985.536 iertutil.dll
29.08.2009  08:54          184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54          387.584 iedkcs32.dll
28.08.2009  11:35          173.056 ie4uinit.exe
26.08.2009  09:14          247.326 strmdll.dll
26.08.2009  02:15          363.898 TZLog.log
15.08.2009  20:35              130 Log.inf
15.08.2009  20:35            65.536 DVDKeyAuth.dll
06.08.2009  23:24          518.144 15.tmp
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
05.08.2009  10:05          206.336 mswebdvd.dll
04.08.2009  18:03        2.182.656 ntoskrnl.exe
04.08.2009  18:03        2.060.032 ntkrnlpa.exe
02.08.2009  02:55          308.864 1DF.tmp
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25        1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  01:18          233.472 wmpdxm.dll
13.07.2009  01:18        4.960.256 wmp.dll
12.07.2009  21:53              127 MRT.INI
07.07.2009  01:18          374.272 E.tmp
03.07.2009  17:55          915.456 wininet(3).dll
03.07.2009  17:55        1.208.832 urlmon(3).dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  19:34          138.240 mqad.dll
25.06.2009  19:34          225.280 mqoa.dll
25.06.2009  19:34          517.120 mqsnap.dll
25.06.2009  19:34          186.880 mqtrig.dll
25.06.2009  19:34          661.504 mqqm.dll
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  19:34          533.504 mqutil.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34          177.152 mqrt.dll
25.06.2009  19:34          123.392 mqrtdep.dll
25.06.2009  09:44          168.448 schannel.dll
25.06.2009  09:44            56.320 secur32.dll
25.06.2009  09:44            59.392 wdigest.dll
25.06.2009  09:44          732.160 lsasrv.dll
25.06.2009  09:44          298.496 kerberos.dll
24.06.2009  00:28            82.040 __c007A5A.exe
23.06.2009  00:49            82.040 __c00EC840.exe
22.06.2009  12:49            19.968 mqbkup.exe
22.06.2009  12:49          117.248 mqtgsvc.exe
22.06.2009  12:49            4.608 mqsvc.exe
22.06.2009  07:45          726.528 jscript.dll
21.06.2009  00:48            82.040 __c00BEDD1.exe
21.06.2009  00:45            82.040 __c00B0BC8.exe
19.06.2009  16:44            82.040 __c004204C.exe
18.06.2009  23:52            82.040 __c00D64F8.exe
18.06.2009  19:30            83.584 __c00EB8EA.exe
17.06.2009  22:53            82.040 __c00A2A29.exe
17.06.2009  22:36            82.040 __c0016118.exe
17.06.2009  22:32            82.040 __c00B930.exe
17.06.2009  22:31            82.040 __c0045652.exe
16.06.2009  19:23          119.808 t2embed.dll
16.06.2009  15:53            82.432 fontsub.dll
15.06.2009  12:27            82.944 tlntsess.exe
15.06.2009  12:26            78.848 telnet.exe
14.06.2009  00:44          148.992 __c00D1824.exe
13.06.2009  18:49          148.992 __c00E12DE.exe
13.06.2009  18:44          148.992 __c0060C3E.exe
12.06.2009  14:06          149.504 __c00481C4.exe
10.06.2009  15:22            85.504 avifil32.dll
10.06.2009  07:30          132.096 wkssvc.dll
05.06.2009  08:42          655.872 mstscax.dll
05.06.2009  01:05          125.440 __c00F65B9.exe
03.06.2009  20:26        1.296.384 quartz.dll
03.06.2009  00:55          125.440 __c00FA676.exe
02.06.2009  22:39        3.337.246 ts3_scr_04.scr
02.06.2009  22:39        7.388.543 ts3_scr_03.scr
02.06.2009  22:38        5.177.141 ts3_scr_02.scr
02.06.2009  22:37        5.309.752 ts3_scr_01.scr
01.06.2009  23:31          125.440 __c00FA69.exe
01.06.2009  17:23          125.440 __c00D488E.exe
31.05.2009  23:56          125.440 __c00C4979.exe
31.05.2009  13:19          125.440 __c002CD00.exe
31.05.2009  01:28          122.368 appm.dll
31.05.2009  01:28          125.440 __c0088FB8.exe
28.05.2009  23:49          125.440 __c00416A4.exe
28.05.2009  13:20          125.440 __c00F1C7A.exe
27.05.2009  23:47          125.440 __c002CD28.exe
27.05.2009  13:18          125.440 __c00A5719.exe
25.05.2009  01:27          125.440 __c0032ED9.exe
23.05.2009  14:11          125.440 __c001D458.exe
23.05.2009  13:14          125.440 __c0014F34.exe
22.05.2009  14:23          125.440 __c0046AC6.exe
22.05.2009  00:22          125.440 __c0058D61.exe
21.05.2009  01:26          125.440 __c00DAA90.exe
21.05.2009  00:10          125.440 __c003CEB0.exe
20.05.2009  11:44        2.355.200 WMVCore.dll
16.05.2009  01:44          125.440 __c001A.exe
15.05.2009  15:48                0 6.tmp
15.05.2009  14:43                0 3.tmp
14.05.2009  15:57          125.440 __c00DEE20.exe
07.05.2009  16:42          346.624 localspl.dll
06.05.2009  00:28          125.440 __c00CE490.exe
03.05.2009  22:47          125.440 __c0092B1F.exe
02.05.2009  01:11          125.440 __c00D9110.exe
02.05.2009  00:33          125.440 __c00FF6C.exe



            2543 Datei(en)    644.407.392 Bytes
              0 Verzeichnis(se),  8.185.778.176 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Prefetch

02.11.2009  23:30            11.438 FIND.EXE-0EC32F1E.pf
02.11.2009  23:30            11.368 CMD.EXE-087B4001.pf
02.11.2009  23:30          130.042 WINRAR.EXE-30744526.pf
02.11.2009  23:29            28.548 VERCLSID.EXE-3667BD89.pf
02.11.2009  23:26            20.048 NOTEPAD.EXE-336351A9.pf
02.11.2009  23:26            34.996 WMIPRVSE.EXE-28F301A9.pf
02.11.2009  23:26          111.186 EXPLORER.EXE-082F38A9.pf
02.11.2009  23:26            12.946 HIJACKTHIS.EXE-39024128.pf
02.11.2009  23:26            24.482 ALG.EXE-0F138680.pf
02.11.2009  23:26            59.770 IMAPI.EXE-0BF740A4.pf
02.11.2009  23:26            17.786 HJTINSTALL.EXE-077F9845.pf
02.11.2009  23:26            15.246 HJTINSTALL.EXE-1322879B.pf
02.11.2009  23:26            45.738 WINWORD.EXE-0763EDA3.pf
02.11.2009  23:26          654.838 NTOSBOOT-B00DFAAD.pf
02.11.2009  20:53            19.068 CONTROL.EXE-013DBFB5.pf
02.11.2009  20:53            46.246 RSTRUI.EXE-03C49A96.pf
02.11.2009  20:53            24.668 RUNDLL32.EXE-13E68835.pf
02.11.2009  20:50            28.082 RUNDLL32.EXE-44A0B4BC.pf
02.11.2009  20:50            19.100 RUNDLL32.EXE-327ED30F.pf
02.11.2009  20:49            22.882 TASKMGR.EXE-20256C55.pf
02.11.2009  20:49            72.004 RUNDLL32.EXE-2576181F.pf
02.11.2009  20:49            56.032 TS3_SC~2.SCR-278036CF.pf
02.11.2009  01:30            24.384 WMIAPSRV.EXE-1E2270A5.pf
02.11.2009  01:27            45.158 NERO.EXE-012D4C30.pf
02.11.2009  01:27            64.042 NEROSTARTSMART.EXE-1A67E3FD.pf
02.11.2009  01:26            43.248 WMPLAYER.EXE-09969332.pf
02.11.2009  01:23            86.078 MUSICMANAGER.EXE-1298F076.pf
02.11.2009  01:23            48.346 RUNDLL32.EXE-1E89791C.pf
02.11.2009  01:23          122.468 IEXPLORE.EXE-2CA9778D.pf
02.11.2009  01:19            49.756 WMPLAYER.EXE-09969338.pf
02.11.2009  00:56            41.284 LAUNCHU3.EXE-09AB4AF2.pf
02.11.2009  00:29            59.508 LAUNCHPAD.EXE-22E2D9B5.pf
02.11.2009  00:28            26.818 DMADMIN.EXE-00BCB146.pf
02.11.2009  00:28            18.158 DMREMOTE.EXE-2F82CB90.pf
02.11.2009  00:28            47.608 MMC.EXE-0A5AF4A1.pf
02.11.2009  00:27            29.566 RUNDLL32.EXE-13404D23.pf
02.11.2009  00:26            61.578 MSIEXEC.EXE-2F8A8CAE.pf
02.11.2009  00:26            32.060 WORDPAD.EXE-1EFCC5C1.pf
02.11.2009  00:24            27.720 RUNDLL32.EXE-42041B6D.pf
02.11.2009  00:10            19.364 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
02.11.2009  00:10            54.462 REALCONVERTER.EXE-01979A77.pf
02.11.2009  00:10            25.562 RPHELPERAPP.EXE-1A0D7CAC.pf
02.11.2009  00:10          115.834 REALPLAY.EXE-39F79CBD.pf
02.11.2009  00:05            56.708 DWWIN.EXE-30875ADC.pf
02.11.2009  00:05            15.510 RUNDLL32.EXE-146D9EC8.pf
02.11.2009  00:05            58.612 DUMPREP.EXE-1B46F901.pf
01.11.2009  16:05            71.618 DFRGNTFS.EXE-269967DF.pf
01.11.2009  16:05            22.148 DEFRAG.EXE-273F131E.pf
01.11.2009  16:05          364.544 Layout.ini
01.11.2009  03:37            24.244 LOGONUI.EXE-0AF22957.pf
01.11.2009  03:32            16.064 ICQUNTOOLBAR.EXE-18D6A467.pf
01.11.2009  03:32            26.720 GLB3.TMP-3A40F760.pf
01.11.2009  03:32            37.180 REGSVR32.EXE-25EEFE2F.pf
01.11.2009  03:32            17.356 ICQ SERVICE.EXE-3676B715.pf
01.11.2009  03:32            32.602 SETUP.EXE-3151FF80.pf
01.11.2009  03:29            23.674 SPIDER.EXE-2D998CA6.pf
01.11.2009  03:29            66.876 MULTIMEDIA MANAGER.EXE-1D244189.pf
01.11.2009  03:29            43.512 LAUNCHER.EXE-11C49725.pf
01.11.2009  03:29            22.816 CONMGR.EXE-010F7468.pf
01.11.2009  03:28            29.280 RUNDLL32.EXE-1BC55A4F.pf
01.11.2009  03:27            52.970 MEDIA CONVERTER.EXE-0DA5F1E5.pf
01.11.2009  03:27            34.352 MC-INSTALLER-0.8.EXE-34FBD7C6.pf
01.11.2009  03:25            24.606 _IU14D2N.TMP-0E166603.pf
01.11.2009  03:25            24.986 UNINS000.EXE-06C5BA2D.pf
01.11.2009  03:25            61.074 LINGOPAD.EXE-2A7A2ED3.pf
01.11.2009  03:05            60.378 RECORDINGMANAGER.EXE-142030A2.pf
01.11.2009  02:59            25.834 DATACARD_SETUP.EXE-0EC02EE4.pf
01.11.2009  02:59            62.358 SETUP.EXE-00FF8F80.pf
01.11.2009  02:59            37.450 AUTORUN.EXE-3684E09A.pf
01.11.2009  02:50            45.260 RUNDLL32.EXE-18B043BB.pf
01.11.2009  02:50            56.470 RUNDLL32.EXE-4548009D.pf
31.10.2009  16:33            18.410 RUNDLL32.EXE-451FC2C0.pf
31.10.2009  16:33            21.580 LVCOMS.EXE-0FB2A08E.pf
31.10.2009  16:33            33.364 RUNDLL32.EXE-1340EF7F.pf
31.10.2009  16:33            24.200 ATTUNE_CE.EXE-114E48D2.pf
31.10.2009  16:33            19.840 PDVDSERV.EXE-15757141.pf
31.10.2009  16:33            49.512 USERINIT.EXE-30B18140.pf
31.10.2009  16:33            30.908 AVGNT.EXE-18356F59.pf
31.10.2009  16:33            34.138 NWIZ.EXE-2D0F9FBC.pf
31.10.2009  16:32            21.332 RUNDLL32.EXE-35A483DA.pf
31.10.2009  16:32            11.120 NTOS.EXE-1A029211.pf
30.10.2009  18:55            23.786 NVCPLUI.EXE-315CED5C.pf
30.10.2009  18:49            36.358 JUCHECK.EXE-137F4A4E.pf
30.10.2009  18:49            17.448 JAVA.EXE-243B5BB1.pf
30.10.2009  18:46            35.802 MMC.EXE-1EF9AA05.pf
30.10.2009  18:45            49.984 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
30.10.2009  18:45            20.788 CTFMON.EXE-0E17969B.pf
30.10.2009  18:45            19.162 READER_SL.EXE-0C6E7DC4.pf
30.10.2009  18:45            29.084 RUNDLL32.EXE-415F88EC.pf
30.10.2009  18:45            60.796 SVCHOST.EXE-3530F672.pf
30.10.2009  18:45            21.376 SERVICES.EXE-2F433351.pf
30.10.2009  18:45            23.000 LSASS.EXE-20DB6D1B.pf
30.10.2009  18:45            25.142 CSRSS.EXE-12B63473.pf
30.10.2009  18:45            58.512 WINLOGON.EXE-32C57D49.pf
30.10.2009  18:32            26.638 WUAUCLT.EXE-399A8E72.pf
30.10.2009  00:55            17.994 REALSCHED.EXE-0A2A7558.pf
29.10.2009  23:06            58.884 LIMEWIRE.EXE-2BA8AFF1.pf
29.10.2009  17:12            21.000 RUNDLL32.EXE-3471CA9E.pf
29.10.2009  17:12            24.452 RUNDLL32.EXE-188DF14E.pf
29.10.2009  14:32            57.038 HELPSVC.EXE-2878DDA2.pf
28.10.2009  02:05            16.228 JUSCHED.EXE-023D1DEE.pf
28.10.2009  01:29            6.424 LOGON.SCR-151EFAEA.pf
28.10.2009  01:17            20.584 RUNDLL32.EXE-37EEC05D.pf
28.10.2009  01:17            21.958 RUNONCE.EXE-2803F297.pf
28.10.2009  01:17            17.050 GRPCONV.EXE-111CD845.pf
28.10.2009  01:17            34.976 AVWSC.EXE-3AC95876.pf
28.10.2009  01:16            56.300 UPDATE.EXE-3A80F1D2.pf
28.10.2009  01:16            15.554 PREUPD.EXE-18CBCD87.pf
27.10.2009  23:40            21.910 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
27.10.2009  23:23            17.944 RUNDLL32.EXE-268BFF96.pf
27.10.2009  22:41            45.824 AVCENTER.EXE-324B1681.pf
27.10.2009  22:41            23.098 GUARDGUI.EXE-3AFB6D88.pf
27.10.2009  01:16            21.036 RUNDLL32.EXE-4C691B4F.pf
27.10.2009  01:16            21.012 RUNDLL32.EXE-3326611C.pf
26.10.2009  22:56            40.488 AUTORUN.EXE-2883FE1A.pf
26.10.2009  22:49            44.866 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
26.10.2009  22:49            28.772 NMBGMONITOR.EXE-0BC10095.pf
26.10.2009  22:49            29.678 ATTUNE_CE.EXE-17D09B0A.pf
            118 Datei(en)      5.300.068 Bytes
              0 Verzeichnis(se),  8.185.819.136 Bytes frei

Nadinekm 02.11.2009 23:59
Code:
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\tasks

02.11.2009  23:24                6 SA.DAT
03.09.2001  11:44                65 desktop.ini
              2 Datei(en)            71 Bytes
              0 Verzeichnis(se),  8.185.823.232 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Temp

30.10.2009  18:31            16.384 Perflib_Perfdata_5e4.dat
30.10.2009  17:41            16.384 Perflib_Perfdata_5e0.dat
21.10.2009  00:07            14.830 GoogleToolbarInstaller2.log
21.10.2009  00:07            10.698 GoogleToolbarInstaller1.log
19.10.2009  11:28            16.384 Perflib_Perfdata_5c4.dat
19.10.2009  03:15            5.158 ASPNETSetup_00003.log
19.10.2009  03:10            28.241 NetFxUpdate_v1.1.4322.log
18.10.2009  23:55            16.384 Perflib_Perfdata_5b8.dat
18.10.2009  23:28            16.384 Perflib_Perfdata_5ac.dat
18.10.2009  03:07            5.158 ASPNETSetup_00002.log
02.10.2009  03:04              596 hpzcoi11.log
02.10.2009  03:04              596 hpzcoi10.log
02.10.2009  03:03              596 hpzcoi09.log
02.10.2009  03:03              596 hpzcoi08.log
11.09.2009  14:50            16.384 Perflib_Perfdata_5a4.dat
15.08.2009  20:39            16.384 Perflib_Perfdata_594.dat
12.08.2009  02:50            16.384 Perflib_Perfdata_104.dat
11.08.2009  02:49            4.242 dd_wcf_retCA3DC.txt
11.08.2009  02:48            5.158 ASPNETSetup_00001.log
11.08.2009  02:46          253.462 dd_dotnetfx35install.txt
11.08.2009  02:46            3.620 uxeventlog.txt
11.08.2009  02:46        1.441.150 dd_NET_Framework35_MSI3F09.txt
11.08.2009  02:45        3.247.702 dd_NET_Framework30_Setup3E04.txt
11.08.2009  02:45            4.377 dd_wcf_retCA67BD.txt
11.08.2009  02:44          205.315 dd_depcheck_NETFX_EXP_35.txt
11.08.2009  02:44            7.854 dd_XPS.txt
11.08.2009  02:44              596 hpzcoi07.log
11.08.2009  02:44              596 hpzcoi06.log
11.08.2009  02:44        15.668.624 dd_NET_Framework20_Setup3B2C.txt
11.08.2009  02:43            16.384 Perflib_Perfdata_9b8.dat
11.08.2009  02:42            5.158 ASPNETSetup_00000.log
11.08.2009  02:40            5.248 dd_WIC.txt
11.08.2009  02:40          372.316 dd_MSXML6_MSI3AF1.txt
11.08.2009  02:40          134.294 dd_RGB9RAST_x86.msi3AE7.txt
11.08.2009  02:40            7.944 dd_clwireg.txt
11.08.2009  02:39                2 dd_dotnetfx35error.txt
12.07.2009  22:21              606 BootClean.log
05.07.2009  03:16            32.768 HP001004.PDL
04.07.2009  14:00        2.226.886 HP001003.PDL
04.07.2009  14:00        2.208.854 HP001002.PDL
04.07.2009  14:00        2.212.404 HP001001.PDL
04.07.2009  14:00        2.302.090 HP001000.IDX
02.06.2009  01:57            32.768 HP000004.PDL
01.06.2009  15:53        2.226.886 HP000003.PDL
01.06.2009  15:53        2.208.854 HP000002.PDL
01.06.2009  15:53        2.212.404 HP000001.PDL
01.06.2009  15:53        2.302.090 HP000000.IDX

              65 Datei(en)    39.728.733 Bytes
              0 Verzeichnis(se),  8.185.819.136 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

02.11.2009  23:25              512 ~DF4B3D.tmp
02.11.2009  01:33            23.984 jusched.log
02.11.2009  01:27                0 BCG3F.tmp
02.11.2009  01:27                0 BCG40.tmp
02.11.2009  00:56            10.722 U3Launcher.log
02.11.2009  00:56            16.384 Perflib_Perfdata_fa4.dat
02.11.2009  00:29            98.304 ~DF6CFE.tmp
02.11.2009  00:19            16.384 Perflib_Perfdata_c4.dat
01.11.2009  15:47            16.384 Perflib_Perfdata_e0.dat
01.11.2009  03:08            16.384 ~DFB213.tmp
01.11.2009  03:08            16.384 ~DF9399.tmp
01.11.2009  02:59            90.984 E220AutoRunLog.tmp
31.10.2009  18:06            16.384 ~DF8F4E.tmp
31.10.2009  18:06            16.384 ~DF72F0.tmp
30.10.2009  18:35            49.152 ~DF6227.tmp
30.10.2009  18:32            16.384 ~DFC996.tmp
30.10.2009  18:32            16.384 ~DFBD0D.tmp
30.10.2009  18:32              512 ~DF7B2E.tmp
30.10.2009  18:32              512 ~DF7430.tmp
30.10.2009  18:29            16.384 ~DF7A40.tmp
30.10.2009  18:29            16.384 ~DF380A.tmp
30.10.2009  18:28            16.384 ~DF1B37.tmp
30.10.2009  17:43            16.384 ~DFF862.tmp
30.10.2009  17:42            16.384 ~DF80A3.tmp
30.10.2009  17:42            16.384 ~DF9226.tmp
30.10.2009  17:42            16.384 ~DF3F3E.tmp
30.10.2009  17:28            16.384 ~DF93CF.tmp
30.10.2009  17:28            16.384 ~DF89C6.tmp
30.10.2009  01:05            32.768 ~DF1773.tmp
30.10.2009  01:00        1.221.743 fla7.tmp
30.10.2009  01:00        5.127.248 fla6.tmp
30.10.2009  00:59            16.384 ~DF4406.tmp
30.10.2009  00:55            16.384 ~DFFDD5.tmp
29.10.2009  23:35            16.384 ~DF49F9.tmp
29.10.2009  23:35            16.384 ~DF3777.tmp
29.10.2009  23:21            32.768 ~DFE0B0.tmp
29.10.2009  23:21            16.384 ~DFABE0.tmp
29.10.2009  23:20            16.384 ~DFAE91.tmp
29.10.2009  23:18            32.768 ~DFBC0C.tmp
29.10.2009  23:18            32.768 ~DFD1BD.tmp
29.10.2009  23:05            16.384 ~DFC7C7.tmp
26.10.2009  23:17            16.384 ~DFE068.tmp
26.10.2009  23:11            65.536 ~DFF96D.tmp
26.10.2009  22:51            16.384 ~DFF638.tmp
26.10.2009  22:51            32.768 ~DF627E.tmp
24.10.2009  23:10              123 CFG11.tmp
24.10.2009  23:09            10.091 GoogleToolbarInstaller1.log
23.10.2009  19:05            32.768 ~DFB227.tmp
23.10.2009  19:05            16.384 ~DFA310.tmp
22.10.2009  01:10            4.616 xcDownloader.dll.1.log
22.10.2009  01:10              462 UILib8_MFCDll.dll.1.log
22.10.2009  01:03              114 TreeListCtrl.dll.1.log
21.10.2009  18:37          798.234 IMT71.xml
21.10.2009  18:37              426 IMT70.xml
21.10.2009  18:37            2.036 IMT6F.xml
21.10.2009  18:37          798.234 IMT6E.xml
21.10.2009  18:37              426 IMT6D.xml
21.10.2009  18:37            2.036 IMT6C.xml
21.10.2009  18:37          798.234 IMT6B.xml
21.10.2009  18:37              426 IMT6A.xml
21.10.2009  18:37            2.036 IMT69.xml
21.10.2009  18:37          798.234 IMT68.xml
21.10.2009  18:37              426 IMT67.xml
21.10.2009  18:37            2.036 IMT66.xml
21.10.2009  18:37          798.234 IMT65.xml
21.10.2009  18:37              426 IMT64.xml
21.10.2009  18:37            2.036 IMT63.xml
21.10.2009  18:33          798.234 IMT52.xml
21.10.2009  18:33              426 IMT51.xml
21.10.2009  18:33            2.036 IMT50.xml
21.10.2009  18:32          798.234 IMT38.xml
21.10.2009  18:32              426 IMT37.xml
21.10.2009  18:32            2.036 IMT36.xml
21.10.2009  18:31          798.234 IMT2F.xml
21.10.2009  18:31              426 IMT2E.xml
21.10.2009  18:31            2.036 IMT2D.xml
21.10.2009  18:31          798.234 IMT12.xml
21.10.2009  18:31              426 IMT11.xml
21.10.2009  18:31            2.036 IMT10.xml
19.10.2009  01:54          237.509 GoogleToolbarInstaller2.log
18.10.2009  23:31              344 ~E.tmp
18.10.2009  23:27            38.756 MSI113e7.LOG
18.10.2009  23:20              344 ~D.tmp
18.10.2009  23:03              344 ~8B.tmp
18.10.2009  23:03            1.308 MSI3416b.LOG
18.10.2009  22:13        43.573.248 1f8b3.msi
18.10.2009  22:13        43.573.248 119b1b5.msi
16.10.2009  14:15            52.524 42b_appcompat.txt
16.10.2009  13:57          798.234 IMTF0.xml
16.10.2009  13:57              426 IMTEF.xml
16.10.2009  13:57            2.036 IMTEE.xml
16.10.2009  13:57          798.234 IMTED.xml
16.10.2009  13:57              426 IMTEC.xml
16.10.2009  13:57            2.036 IMTEB.xml
16.10.2009  13:35                0 882A6.dmp
16.10.2009  13:35                0 81C5A.dmp
16.10.2009  13:35                0 7EF40.dmp
16.10.2009  00:33          798.234 IMT1A.xml
16.10.2009  00:33              426 IMT19.xml
16.10.2009  00:33            2.036 IMT18.xml
14.10.2009  22:23                0 4312F5.dmp
14.10.2009  22:23                0 430BF0.dmp
14.10.2009  22:23                0 42F82A.dmp
14.10.2009  21:20            50.752 d0a4_appcompat.txt
12.10.2009  02:14          908.123 tmp58.tmp
12.10.2009  02:14        1.091.569 tmp57.tmp
12.10.2009  02:11          645.816 tmp52.tmp
12.10.2009  02:09          890.878 tmp51.tmp
12.10.2009  02:08        1.087.790 tmp50.tmp
12.10.2009  02:05          642.037 tmp4B.tmp
12.10.2009  02:02          936.614 tmp47.tmp
12.10.2009  02:01        1.087.532 tmp46.tmp
12.10.2009  01:58          641.779 tmp41.tmp
12.10.2009  01:55          865.171 tmp40.tmp
12.10.2009  01:54        1.087.806 tmp3F.tmp
12.10.2009  01:50          642.053 tmp3A.tmp
12.10.2009  01:25              190 PdnMsiInstall.log
12.10.2009  01:25            6.093 PdnSetupNgenInstall.log
12.10.2009  01:25              123 CFG28.tmp
11.10.2009  02:51          863.800 tmp4A.tmp
11.10.2009  02:48        1.088.220 tmp48.tmp
11.10.2009  02:30          642.467 tmp26.tmp
10.10.2009  02:02        4.225.485 tmp49.tmp
10.10.2009  01:52        1.300.169 tmp43.tmp
10.10.2009  01:06          842.615 tmp34.tmp
10.10.2009  01:05        1.091.424 tmp33.tmp
10.10.2009  01:00          645.671 tmp2E.tmp
10.10.2009  00:42          639.816 tmp28.tmp
09.10.2009  14:35            23.937 163B68.dmp
09.10.2009  02:51          846.345 tmp16.tmp
09.10.2009  02:47        1.130.707 tmp15.tmp
09.10.2009  02:18          683.765 tmp10.tmp
07.10.2009  00:47            9.934 java_install_reg.log
05.10.2009  02:58              521 jar_cache6575545604024070020.tmp
05.10.2009  02:23            16.988 ICQ10.tmp
28.09.2009  23:52            52.524 fbdb_appcompat.txt
25.09.2009  00:36              934 jinstall.cfg
25.09.2009  00:27            32.768 ~DF61DD.tmp
25.09.2009  00:27            16.384 ~DF40F7.tmp
25.09.2009  00:26            16.384 ~DF4A7F.tmp
23.09.2009  00:26          854.360 tmp9.tmp
22.09.2009  00:51          276.778 NBR3
21.09.2009  13:54        1.002.708 dd_dotnetfx35install.txt
21.09.2009  13:54            16.550 uxeventlog.txt
21.09.2009  13:54        1.281.388 dd_depcheck_NETFX_EXP_35.txt
21.09.2009  13:51          110.770 dd_dotnetfx35install_lp.txt
21.09.2009  13:51            3.490 dd_XPS_LP.txt
21.09.2009  13:51          378.960 dd_NET_Framework35_LangPack_MSI3FD5.txt
21.09.2009  13:51        1.338.782 dd_NET_Framework_30LP_Agile_Setup3F9A.txt
21.09.2009  13:50        1.747.624 dd_NET_Framework_20LP_Agile_Setup3F31.txt
21.09.2009  13:50                2 dd_dotnetfx35error_lp.txt
21.09.2009  13:49                0 bch24.tmp
21.09.2009  13:46            1.898 VWL1C.tmp
21.09.2009  13:46              309 dw.log
21.09.2009  13:46            1.466 VWL18.tmp
21.09.2009  13:43                0 bch15.tmp
21.09.2009  13:30                0 bchC.tmp
21.09.2009  00:18          794.842 tmp1.tmp
20.09.2009  23:49          789.937 tmp22.tmp
20.09.2009  23:37                0 bch1F.tmp
20.09.2009  23:36                2 dd_dotnetfx35error.txt
07.09.2009  18:51                0 1286409.dmp
05.09.2009  13:03                0 D90B7.dmp
04.09.2009  00:37            2.036 IMT35.xml
04.09.2009  00:31                0 17CBD9A.dmp
04.09.2009  00:30                0 17C6662.dmp
01.09.2009  00:45            3.208 c2ee_appcompat.txt
30.08.2009  00:41              224 ce09_appcompat.txt
15.08.2009  20:46            16.384 ~DF2856.tmp
15.08.2009  20:46            16.384 ~DFA68.tmp
15.08.2009  20:46            16.384 ~DFE7A2.tmp
15.08.2009  20:46            16.384 ~DFBE0C.tmp
15.08.2009  20:45            16.384 ~DFA26E.tmp
15.08.2009  20:35              953 Office 2000 Setup(0004).txt
08.08.2009  22:00            52.392 e74b_appcompat.txt
02.08.2009  21:04          798.234 IMT2B.xml
02.08.2009  21:04              426 IMT2A.xml
02.08.2009  21:04            2.036 IMT29.xml
30.07.2009  14:46                0 _vdmstmsnd_.dat
30.07.2009  13:57            12.116 0x7115a84be414f5864c89b7ded63be7b8.package
30.07.2009  13:57            12.047 0xb07b572ebb8443bd47fb11ddae7f9970.package
29.07.2009  01:35            16.384 ~DF981C.tmp
25.07.2009  01:20            5.330 0x61a77f4899af608546b8885cc8ecc07b.package
23.07.2009  17:28              512 ~DFD842.tmp
23.07.2009  17:28              512 ~DFCFF4.tmp
20.07.2009  15:04            6.144 89.tmp
19.07.2009  23:50            6.144 88.tmp
19.07.2009  20:49        6.555.780 perry_log_file.txt
14.07.2009  12:22            6.144 87.tmp
14.07.2009  02:00          798.234 IMTC6.xml
14.07.2009  02:00              426 IMTC5.xml
14.07.2009  02:00            2.036 IMTC4.xml
13.07.2009  13:58                0 133210.dmp
13.07.2009  13:58                0 13255E.dmp
13.07.2009  13:58                0 131502.dmp
13.07.2009  00:55            5.248 plf9D.tmp
13.07.2009  00:31          798.234 IMT9B.xml
13.07.2009  00:31              426 IMT9A.xml
13.07.2009  00:31            2.036 IMT99.xml
13.07.2009  00:27          798.234 IMT98.xml
13.07.2009  00:27              426 IMT97.xml
13.07.2009  00:27            2.036 IMT96.xml
13.07.2009  00:25          798.234 IMT94.xml
13.07.2009  00:25              426 IMT93.xml
13.07.2009  00:25            2.036 IMT92.xml
13.07.2009  00:16          798.234 IMT90.xml
13.07.2009  00:16              426 IMT8F.xml
13.07.2009  00:16            2.036 IMT8E.xml
10.07.2009  00:51            6.144 86.tmp
08.07.2009  22:51            6.144 85.tmp
07.07.2009  03:02            32.296 767c_appcompat.txt
07.07.2009  03:02            32.296 73bc_appcompat.txt
07.07.2009  03:02            32.296 7cb3_appcompat.txt
07.07.2009  03:02            32.296 79c2_appcompat.txt
07.07.2009  03:02            32.296 62f2_appcompat.txt
07.07.2009  03:02            32.296 6c32_appcompat.txt
07.07.2009  03:02            32.296 68f7_appcompat.txt
07.07.2009  03:02            32.296 5220_appcompat.txt
07.07.2009  03:01            32.296 30bc_appcompat.txt
07.07.2009  03:01            32.296 2053_appcompat.txt
07.07.2009  03:01            32.296 2d10_appcompat.txt
07.07.2009  03:01            32.296 1600_appcompat.txt
07.07.2009  03:01            32.296 12c5_appcompat.txt
07.07.2009  03:01            32.296 1f69_appcompat.txt
07.07.2009  03:01            32.296 1898_appcompat.txt
06.07.2009  02:31            32.526 ~WRS0001.tmp
06.07.2009  02:25            20.157 ~WRD0000.doc
03.07.2009  00:57                0 84.tmp
03.07.2009  00:57                0 83.tmp
03.07.2009  00:57                0 82.tmp
01.07.2009  00:34            6.144 81.tmp
30.06.2009  17:51            6.144 80.tmp
27.06.2009  20:09                0 7F.tmp
27.06.2009  20:09                0 7E.tmp
27.06.2009  20:09                0 7D.tmp
27.06.2009  02:37            6.144 7C.tmp
24.06.2009  01:15            6.144 7B.tmp
24.06.2009  00:26                0 79.tmp
24.06.2009  00:26                0 7A.tmp
24.06.2009  00:26                0 78.tmp
21.06.2009  11:49              188 MSIfd9c.LOG
21.06.2009  00:47                0 76.tmp
21.06.2009  00:47                0 77.tmp
21.06.2009  00:47                0 75.tmp
17.06.2009  22:33                0 74.tmp
17.06.2009  22:33                0 73.tmp
17.06.2009  22:33                0 67.tmp
14.06.2009  00:44          191.488 72.tmp
14.06.2009  00:44          191.488 71.tmp
14.06.2009  00:44          191.488 6C.tmp
14.06.2009  00:44          191.488 6B.tmp
13.06.2009  18:44                0 70.tmp
13.06.2009  18:44                0 6A.tmp
13.06.2009  18:44          191.488 69.tmp
13.06.2009  18:44          191.488 68.tmp
12.06.2009  14:08          191.488 6F.tmp
12.06.2009  14:07          191.488 6E.tmp
12.06.2009  14:07          191.488 6D.tmp
12.06.2009  14:07          191.488 66.tmp
12.06.2009  14:05            6.144 5D.tmp
10.06.2009  02:22          294.912 EAD66.exe
10.06.2009  02:21                0 EAD66.tmp
10.06.2009  02:20          191.488 65.tmp
10.06.2009  02:20          191.488 64.tmp
10.06.2009  02:20          191.488 63.tmp
10.06.2009  02:20          191.488 62.tmp
09.06.2009  23:29                0 60.tmp
09.06.2009  23:29                0 61.tmp
09.06.2009  23:29                0 5F.tmp
09.06.2009  23:29                0 5E.tmp
09.06.2009  23:27                0 5C.tmp
09.06.2009  23:27                0 5B.tmp
09.06.2009  23:27                0 56.tmp
05.06.2009  01:07          191.488 5A.tmp
05.06.2009  01:07          191.488 59.tmp
05.06.2009  01:07          191.488 58.tmp
05.06.2009  01:07          191.488 57.tmp
03.06.2009  23:16            1.383 QTInstallCode.log
03.06.2009  00:56          191.488 55.tmp
03.06.2009  00:56          191.488 54.tmp
03.06.2009  00:56          191.488 53.tmp
03.06.2009  00:56          191.488 52.tmp
03.06.2009  00:55            6.144 41.tmp
02.06.2009  12:49          191.488 51.tmp
02.06.2009  12:48          191.488 50.tmp
02.06.2009  12:48          191.488 4F.tmp
02.06.2009  12:48          191.488 4A.tmp
01.06.2009  17:24          191.488 49.tmp
01.06.2009  17:24          191.488 48.tmp
01.06.2009  17:24          191.488 47.tmp
01.06.2009  17:24          191.488 46.tmp
31.05.2009  23:56          191.488 4E.tmp
31.05.2009  23:56          191.488 4D.tmp
31.05.2009  23:56          191.488 4C.tmp
31.05.2009  23:56          191.488 4B.tmp
31.05.2009  13:19          191.488 45.tmp
31.05.2009  13:19          191.488 44.tmp
31.05.2009  13:19          191.488 43.tmp
31.05.2009  13:19          191.488 42.tmp
31.05.2009  01:29          191.488 40.tmp
31.05.2009  01:29          191.488 3F.tmp
31.05.2009  01:28          191.488 3E.tmp
31.05.2009  01:28          191.488 39.tmp
31.05.2009  01:28            6.144 31.tmp
28.05.2009  13:22          191.488 38.tmp
28.05.2009  13:21          191.488 37.tmp
28.05.2009  13:21          191.488 36.tmp
28.05.2009  13:21          191.488 35.tmp
27.05.2009  13:19          191.488 34.tmp
27.05.2009  13:19          191.488 33.tmp
27.05.2009  13:18          191.488 32.tmp
27.05.2009  13:18          191.488 30.tmp
27.05.2009  13:18            6.144 2F.tmp
25.05.2009  23:16              150 MSI32aac.LOG
25.05.2009  01:28          191.488 2E.tmp
25.05.2009  01:28          191.488 2D.tmp
25.05.2009  01:28          191.488 2C.tmp
25.05.2009  01:28          191.488 2B.tmp
25.05.2009  01:27            6.144 2A.tmp
23.05.2009  13:16          191.488 29.tmp
23.05.2009  13:16          191.488 28.tmp
23.05.2009  13:15          191.488 27.tmp
23.05.2009  13:15          191.488 26.tmp
23.05.2009  13:14            5.632 19.tmp
22.05.2009  15:56            13.592 temp.ani
22.05.2009  15:56          204.800 drm_dyndata_7380011.dll
22.05.2009  14:24          191.488 21.tmp
22.05.2009  14:23          191.488 20.tmp
22.05.2009  14:23          191.488 1F.tmp
22.05.2009  14:23          191.488 1A.tmp
22.05.2009  00:24          191.488 1E.tmp
22.05.2009  00:24          191.488 1D.tmp
22.05.2009  00:24          191.488 1C.tmp
22.05.2009  00:24          191.488 1B.tmp
21.05.2009  23:49                0 18.tmp
21.05.2009  23:49                0 13.tmp
21.05.2009  23:49                0 12.tmp
21.05.2009  00:11          191.488 17.tmp
21.05.2009  00:11          191.488 16.tmp
21.05.2009  00:11          191.488 15.tmp
21.05.2009  00:11          191.488 14.tmp
17.05.2009  13:27            65.536 drm_dialogs.dll
16.05.2009  01:44          191.488 11.tmp
16.05.2009  01:44          191.488 10.tmp
16.05.2009  01:44          191.488 F.tmp
16.05.2009  01:44          191.488 E.tmp
16.05.2009  01:44            5.632 9.tmp
14.05.2009  15:56          191.488 D.tmp
14.05.2009  15:56          191.488 C.tmp
14.05.2009  15:56          191.488 B.tmp
14.05.2009  15:56          191.488 A.tmp
06.05.2009  00:28          191.488 3D.tmp
06.05.2009  00:28          191.488 3C.tmp
06.05.2009  00:28          191.488 3B.tmp
06.05.2009  00:28          191.488 3A.tmp
05.05.2009  02:30          191.488 25.tmp
05.05.2009  02:30          191.488 24.tmp
05.05.2009  02:30          191.488 23.tmp
05.05.2009  02:30          191.488 22.tmp
04.05.2009  02:05          798.234 IMTF.xml
04.05.2009  02:05              426 IMTE.xml
04.05.2009  02:05            2.036 IMTD.xml
03.05.2009  22:47          191.488 8.tmp
03.05.2009  22:47          191.488 7.tmp
03.05.2009  22:47          191.488 6.tmp
03.05.2009  22:47          191.488 5.tmp
02.05.2009  00:33          191.488 4.tmp
02.05.2009  00:33          191.488 3.tmp
02.05.2009  00:32          191.488 2.tmp
02.05.2009  00:32          191.488 1.tmp

            812 Datei(en)    520.751.937 Bytes
              0 Verzeichnis(se),  8.185.778.176 Bytes frei

3) Ccleaner

Code:
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Attune 2.3.2
Avira AntiVir Personal - Free Antivirus
CCleaner
CorelDRAW 10
DATA BECKER 350.000 Premium Cliparts
Die Sims™ 3
Directory Snoop 5.03 (Trial Version)
DVDFab 6.0.4.0 (28/07/2009)
EA Download Manager
Euro Truck Simulator 1.00
Europa Routenplaner 2008
GIMP 2.6.7
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
ICQ6.5
Incredible Challenge
Java(TM) 6 Update 11
Labtec WebCam
LimeWire 4.18.8
MAGIX Music Manager (D)
Media Converter SA Edition 0.8
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
Mobile Connect
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Essentials
NVIDIA Drivers
NVIDIA nForce Treiber für Windows 2000/XP
NVIDIA PhysX v8.10.13
Paint.NET v3.36
PowerDVD
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
SimpleScreenshot 1.30
Sims3 Object Cloner
Sims3 Package Editor
Skype™ 3.8
SlimDX Redistributable (March 2009)
System Requirements Lab
TS3 Install Helper Monkey
TSR Workshop
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
WinRAR

Grüße Nadine

kira 04.11.2009 08:32
hi

sieht sehr schlecht aus:

- Hast Du dir ja einen bösen Schädling eingefangen: höchstwahrscheinlich ein sogenanntes Rogue-Anti-Spyware-Programm - Rogue Software - `Fakeprogramm`: Rogue-AntiSpyware/Wikipedia
wenn man auf dubiosen Seiten surft bestehen Gefahren, dass sich `zufällig ausgerechnet in dem Moment` ein Schädling installiert. Die dann weitere Schadprogramme ( Rogue Software) aus dem Internet nachlädt. Diese Antiviren-Software erstellt eine Warnnachricht, die behauptet, dass "Ihr Computer infiziert ist (die eigentlich gar nicht existiert), danach zeigt es Popups mit gefälschten Bedrohungen usw. Eventuell das vorgetäuschte Antiviren-Programm fordert anschließend Geld für die Beseitigung usw
Aber gibt es genug Fake-Programm im Internet, "direkt" herunterzuladen auch...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt...
heise.de/security/Zweifelhafte-Antiviren-Produkte
ein Trojaner mit Backdoor/Wikipedia Eigenschaften:o

- dann noch:
einen sehr gefährlicher Trojaner dieser Art eingefangen:

ntos.exe:
ist Varianten des Trojaners wsnpoem, welcher sich über Webseiten (deren Schutzmechanismen nicht ausreichend sind) - HYIP seite - und per eMail verbreiten kann. Dieser Trojaner weist zusätzlich Rootkit-Funktionalitäten auf. Dadurch werden die Prozesse und Dateien ntos.exe und wsnpoem-Ordner ausgeblendet.

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst:
Können wir versuchen dein PC von Viren zu befreien, aber nur "bis zu einem gewissen Punkt", wo dein System auch technisch einwandfrei funktioniert

Falls du doch für die Systemreinigung entscheidest :

1.
Code:
LimeWire 4.18.8
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
C:\WINDOWS\system32\avwa.dll
C:\WINDOWS\system32\bootvih.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\_A00F249A1E.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\_A00F27714A.exe
C:\WINDOWS\System32\DLLPRJ3232.dll
C:\WINDOWS\system32\__c0013FB.dat
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Nadinekm 06.11.2009 18:11
Nochmals Danke das ihr miir helft. :) Hab mir schon gedacht, dass es etwas schlimmeres ist. Hab jetzt darüber nachgedacht ob ich den PC gleich ganz platt mache und dann wieder alles neu installiere. Ich möchte es doch erst probieren ob sich die Schädlinge entfernen lassen. Die Festplatte neu zu formatieren würde dann warscheinlich auch nichts bringen nehm ich mal an!?

Hab allerding schon wieder ein Problem, ich konnte diese Dateien nicht finden:
C:\Windows\system32\avwa.dll, hab nur eine ähnliche gefunden \avwav, hab diese überprüfen lassen, vielleicht hattest du die auch gemeint.
Und diese drei hab ich gar nicht gefunden, aber alles durchgesucht:
C:\Dokume~1\Admin\Lokale~1\Temp\_A00F249A1E.exe
C:\Dokume~1\Admin\Lokale~1\Temp\_A00F27714A.exe
C:\Windows\system32\__c0013FB.dat


Die anderen habe ich gefunden:

Code:
Datei attune_ce.exe empfangen 2009.10.02 15:29:21 (UTC)
Status: Beendet

Ergebnis: 0/41 (0.00%)
 Filter Drucken der Ergebnisse  Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.10.02 -
AhnLab-V3 5.0.0.2 2009.10.02 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.02 -
Authentium 5.1.2.4 2009.10.02 -
Avast 4.8.1351.0 2009.10.02 -
AVG 8.5.0.412 2009.10.02 -
BitDefender 7.2 2009.10.02 -
CAT-QuickHeal 10.00 2009.10.01 -
ClamAV 0.94.1 2009.10.02 -
Comodo 2491 2009.10.02 -
DrWeb 5.0.0.12182 2009.10.02 -
eSafe 7.0.17.0 2009.10.01 -
eTrust-Vet 31.6.6773 2009.10.02 -
F-Prot 4.5.1.85 2009.10.02 -
F-Secure 8.0.14470.0 2009.10.02 -
Fortinet 3.120.0.0 2009.10.02 -
GData 19 2009.10.02 -
Ikarus T3.1.1.72.0 2009.10.02 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.858 2009.10.01 -
Kaspersky 7.0.0.125 2009.10.02 -
McAfee 5758 2009.10.01 -
McAfee+Artemis 5758 2009.10.01 -
McAfee-GW-Edition 6.8.5 2009.10.02 -
Microsoft 1.5101 2009.10.02 -
NOD32 4476 2009.10.02 -
Norman 6.01.09 2009.10.02 -
nProtect 2009.1.8.0 2009.10.02 -
Panda 10.0.2.2 2009.10.01 -
PCTools 4.4.2.0 2009.10.02 -
Prevx 3.0 2009.10.02 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.02 -
Sunbelt 3.2.1858.2 2009.10.01 -
Symantec 1.4.4.12 2009.10.02 -
TheHacker 6.5.0.2.026 2009.10.02 -
TrendMicro 8.950.0.1094 2009.10.02 -
VBA32 3.12.10.11 2009.09.30 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.02 -
weitere Informationen
File size: 356728 bytes
MD5  : 98e303f254ccb154979a2b50b4657d56
SHA1  : aecaa72e7ccdfe1214f65c2903a822a3c97273d7
SHA256: 75722e97b27a0db76cc0221ab4564c0af86a3604df6468b8242b035161e6d719
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31CCC
timedatestamp.....: 0x39762A25 (Thu Jul 20 00:22:29 2000)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33332 0x34000 6.04 5abf8dc2ce35c961d0410c9786e54e9a
.rdata 0x35000 0x975C 0xA000 4.20 698f3daec768707f62ecd12e9ab2eda0
.data 0x3F000 0xDA60 0xE000 5.22 dd99d0877a52a78e340b7fc09e096e0a
.rsrc 0x4D000 0x86B0 0x9000 4.91 496ada96d6031260e621e8b10c001a65

( 11 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegCloseKey, RegEnumKeyExA
> atl.dll: -, -, -, -, -, -, -, -, -, -
> kernel32.dll: GetStartupInfoA, FindResourceA, lstrcmpiA, InterlockedDecrement, Sleep, GetCurrentProcessId, CreateProcessA, CloseHandle, lstrcpyA, GetWindowsDirectoryA, IsBadReadPtr, IsBadWritePtr, GetModuleHandleA, OpenProcess, GetShortPathNameA, GetCurrentThreadId, SetLastError, GetCurrentDirectoryA, SetCurrentDirectoryA, WritePrivateProfileStringA, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, InterlockedIncrement, LoadLibraryA, GetSystemDirectoryA, GetCommandLineA, LocalFree, FormatMessageA, GetLastError, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrlenW, FreeLibrary, FindClose, FindFirstFileA, FileTimeToSystemTime, FileTimeToLocalFileTime, GetPrivateProfileStringA, GetVersionExA, GetProcAddress
> msvcirt.dll: _openprot@filebuf@@2HB, __0ifstream@@QAE@PBDHH@Z, __1ifstream@@UAE@XZ, __1ios@@UAE@XZ, _getline@istream@@QAEAAV1@PADHD@Z, _close@ifstream@@QAEXXZ, ___Difstream@@QAEXXZ
> msvcp60.dll: _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Freeze@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@0@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __1runtime_error@std@@UAE@XZ, __0runtime_error@std@@QAE@ABV01@@Z, __0runtime_error@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ, _rfind@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __Xran@std@@YAXXZ, ___7runtime_error@std@@6B@, _compare@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEHIIPBDI@Z, ___7logic_error@std@@6B@, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0logic_error@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __0logic_error@std@@QAE@ABV01@@Z, _what@logic_error@std@@UBEPBDXZ, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@PBD@Z, __0Init@ios_base@std@@QAE@XZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __1_Winit@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __0_Winit@std@@QAE@XZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
> msvcrt.dll: _acmdln, _initterm, exit, __getmainargs, __p__commode, __setusermatherr, _adjust_fdiv, __p__fmode, __set_app_type, _exit, _onexit, __dllonexit, fclose, _XcptFilter, realloc, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, __0exception@@QAE@XZ, _EH_prolog, __CxxFrameHandler, __1exception@@UAE@XZ, _CxxThrowException, __0exception@@QAE@ABV0@@Z, free, strncpy, strstr, malloc, _except_handler3, __1type_info@@UAE@XZ, _controlfp, _stricmp, tolower, toupper, atoi, isdigit, wcslen, vsprintf, sprintf, _unlink, _terminate@@YAXXZ, strncat, fwrite, _strnicmp, strchr, atol, _ltoa, fopen, fread, __0exception@@QAE@ABQBD@Z, _purecall, _strupr, __2@YAPAXI@Z
> ole32.dll: CoUninitialize, CoCreateInstance, StringFromGUID2, CLSIDFromString, CoDisconnectObject, CoInitializeEx, CoSuspendClassObjects
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> shell32.dll: Shell_NotifyIconA
> user32.dll: GetCursorPos, CreateWindowExA, FindWindowA, GetMessageA, LoadIconA, LoadImageA, ModifyMenuA, LoadMenuA, EnableMenuItem, MessageBoxA, TrackPopupMenu, SetForegroundWindow, GetSubMenu, SetWindowLongA, SetTimer, EnumChildWindows, UnregisterClassA, LoadStringA, SetWindowTextA, GetDlgItem, SendMessageA, DialogBoxParamA, BringWindowToTop, EndDialog, PostThreadMessageA, GetWindowTextA, wsprintfA, DispatchMessageA, RegisterClassExA, GetWindowThreadProcessId, DefWindowProcA, GetWindowLongA, RegisterWindowMessageA, DestroyMenu, PostMessageA, KillTimer, PeekMessageA, DestroyWindow, IsWindow
> version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports )
 
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:P7pw7h0iLvgoUkVHmi4Zc+yx14fH4oAleplhxY90cRM:P7joJHmhtyx14fY49
PEiD  : Armadillo v1.71
RDS  : NSRL Reference Data Set

( Corel Corporation )

DRAW: F6869_attune_ce.exePhoto-Paint: F6869_attune_ce.exe

Nadinekm 06.11.2009 18:12
Code:
Datei avwav.dll empfangen 2009.02.23 13:43:06 (UTC)
Status: Beendet
Ergebnis: 1/39 (2.56%)
 Filter
Drucken der Ergebnisse 
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.93        2009.02.23        -
AhnLab-V3        2009.2.23.2        2009.02.23        -
AntiVir        7.9.0.87        2009.02.23        -
Authentium        5.1.0.4        2009.02.23        -
Avast        4.8.1335.0        2009.02.23        -
AVG        8.0.0.237        2009.02.23        -
BitDefender        7.2        2009.02.23        -
CAT-QuickHeal        10.00        2009.02.22        -
ClamAV        0.94.1        2009.02.23        -
Comodo        984        2009.02.20        -
DrWeb        4.44.0.09170        2009.02.23        -
eSafe        7.0.17.0        2009.02.19        -
eTrust-Vet        31.6.6369        2009.02.23        -
F-Prot        4.4.4.56        2009.02.23        -
F-Secure        8.0.14470.0        2009.02.23        -
Fortinet        3.117.0.0        2009.02.23        -
GData        19        2009.02.23        -
Ikarus        T3.1.1.45.0        2009.02.23        -
K7AntiVirus        7.10.639        2009.02.21        -
Kaspersky        7.0.0.125        2009.02.23        -
McAfee        5533        2009.02.22        -
McAfee+Artemis        5533        2009.02.22        -
Microsoft        1.4306        2009.02.23        -
NOD32        3881        2009.02.23        -
Norman        6.00.06        2009.02.20        -
nProtect        2009.1.8.0        2009.02.23        -
Panda        10.0.0.10        2009.02.22        -
PCTools        4.4.2.0        2009.02.23        -
Prevx1        V2        2009.02.23        -
Rising        21.18.02.00        2009.02.23        -
SecureWeb-Gateway        6.7.6        2009.02.23        -
Sophos        4.39.0        2009.02.23        -
Sunbelt        3.2.1855.2        2009.02.17        Trojan-Downloader.Win32.Agent.R (vf)
Symantec        10        2009.02.23        -
TheHacker        6.3.2.5.263        2009.02.23        -
TrendMicro        8.700.0.1004        2009.02.23        -
VBA32        3.12.10.0        2009.02.22        -
ViRobot        2009.2.23.1618        2009.02.23        -
VirusBuster        4.5.11.0        2009.02.22        -
weitere Informationen
File size: 73216 bytes
MD5  : b11b14cfb4af008710f438d5d7937991
SHA1  : 081f3ea46fcf7f02b6151dc842358ce250926ad8
SHA256: b2ac49eda7bd87294d8a9f6c683e7525735f0418c593fd45d0f432f3f1c0efc1
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x70CCEE3F
timedatestamp.....: 0x3B7E56D2 (Sat Aug 18 13:51:46 2001)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10480 0x10600 6.34 4e5c598931448d0656cda544453e9ec5
.data 0x12000 0xE54 0x200 0.11 ea542d070854f78877e833c5a96d7725
.rsrc 0x13000 0x3E8 0x400 3.32 dc24cf67cce9cb6ccf04dc33343672ee
.reloc 0x14000 0xCA0 0xE00 5.79 72d836ac418753d9b75d1b4409c4625f

( 0 imports )


( 0 exports )
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:iSKvniMUj1Xb1zZj+CSekyHI12mLNejuA4GmX1u0QuPKFDQu1FAdvEbf6ZV:KiJIy02mL0juxX1bQuPKFDQu1FAdvEbC
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b11b14cfb4af008710f438d5d7937991

RDS  : NSRL Reference Data Set

( Microsoft )

Applications, Platforms, Servers: avwav.dllDisc 2438.5: avwav.dllMSDN Disc 2041: avwav.dllMSDN Disc 2307: avwav.dllMSDN Disc 2438: avwav.dllMSDN Disc 2438.1: avwav.dllMSDN Disc 2438.2: avwav.dllMSDN DISC 2438.3: avwav.dllMSDN Disc 2438.7: avwav.dllMSDN Disc 2438.8: avwav.dllMSDN Disc 3264: avwav.dllPlatforms, SDK/DDK: avwav.dllWindows XP Home Edition: avwav.dll

Nadinekm 06.11.2009 18:15
Code:
Datei bootvih.dll empfangen 2009.11.06 15:58:37 (UTC)
Status: Beendet
Ergebnis: 31/40 (77.50%)
 Filter
Drucken der Ergebnisse 
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.41        2009.11.06        Trojan-Dropper.Delf!IK
AhnLab-V3        5.0.0.2        2009.11.06        -
AntiVir        7.9.1.59        2009.11.06        DR/Delphi.Gen
Antiy-AVL        2.0.3.7        2009.11.05        Trojan/Win32.Smardf.gen
Authentium        5.2.0.5        2009.11.06        W32/Delf.G.gen!Eldorado
Avast        4.8.1351.0        2009.11.06        Win32:Rootkit-gen
AVG        8.5.0.423        2009.11.06        Dropper.Rozena
BitDefender        7.2        2009.11.06        Gen:Adware.Heur.hC4@yWHXsvj
CAT-QuickHeal        10.00        2009.11.06        Trojan.Agent.ATV
ClamAV        0.94.1        2009.11.06        Trojan.Delf-8518
Comodo        2860        2009.11.06        TrojWare.Win32.TrojanDownloader.Banload.a
DrWeb        5.0.0.12182        2009.11.06        -
eTrust-Vet        35.1.7107        2009.11.06        Win32/QQPass.BDW
F-Prot        4.5.1.85        2009.11.06        W32/Delf.G.gen!Eldorado
F-Secure        9.0.15370.0        2009.11.04        Gen:Adware.Heur.hC4@yWHXsvj
Fortinet        3.120.0.0        2009.11.06        -
GData        19        2009.11.06        Gen:Adware.Heur.hC4@yWHXsvj
Ikarus        T3.1.1.74.0        2009.11.06        Trojan-Dropper.Delf
Jiangmin        11.0.800        2009.11.06        -
K7AntiVirus        7.10.890        2009.11.06        -
Kaspersky        7.0.0.125        2009.11.06        Trojan.Win32.Smardf.fuz
McAfee        5793        2009.11.05        Generic Dropper.fz
McAfee+Artemis        5793        2009.11.05        Generic Dropper.fz
McAfee-GW-Edition        6.8.5        2009.11.06        Heuristic.BehavesLike.Win32.Packed.B
Microsoft        1.5202        2009.11.06        Trojan:Win32/Boaxxe.K
NOD32        4579        2009.11.06        a variant of Win32/BHO.NRC
Norman        6.03.02        2009.11.06        W32/Delfdrp.A
nProtect        2009.1.8.0        2009.11.06        Trojan/W32.Agent.122880.DF
Panda        10.0.2.2        2009.11.05        Generic Trojan
PCTools        7.0.3.5        2009.11.06        -
Prevx        3.0        2009.11.06        High Risk Fraudulent Security Program
Rising        21.54.44.00        2009.11.06        Trojan.PSW.Win32.QQPass.qii
Sophos        4.47.0        2009.11.06        Mal/EncPk-KB
Sunbelt        3.2.1858.2        2009.11.06        -
Symantec        1.4.4.12        2009.11.06        -
TheHacker        6.5.0.2.062        2009.11.05        Trojan/Smardf.et
TrendMicro        9.0.0.1003        2009.11.06        TROJ_SMARDF.C
VBA32        3.12.10.11        2009.11.06        Trojan.Win32.Smardf.n
ViRobot        2009.11.6.2025        2009.11.06        -
VirusBuster        4.6.5.0        2009.11.06        Trojan.DR.Delf.Gen.7
weitere Informationen
File size: 122880 bytes
MD5  : 7783847d19ad0343e08564c241cbb5fe
SHA1  : 52eeae9888c30dba15a945f6373c3f34e29ea59b
SHA256: 47d6931aa65d0815a8170147da835692fc78429ed372ff8ab0c7c07fb0118c68
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6C00
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5C2C 0x5E00 6.43 e437cd07a0c5c0b1f0076b5b7222c522
DATA 0x7000 0x1F0 0x200 3.68 d67c743ed40159277a264d1a3b4379be
BSS 0x8000 0x6E5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x9000 0x572 0x600 4.20 b0cdeb3991b6954e80b666d8159b26f2
.edata 0xA000 0x66 0x200 1.05 660044ce87db16579ecbc712d1f6607c
.reloc 0xB000 0x5C0 0x600 6.51 9b72e4803bf5ff3cf0bd96dd77a007d8
.rsrc 0xC000 0x16D08 0x16E00 7.99 3948a0e5e3eb8d3eff1149aebd9e7195

( 4 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, lstrcmpiA, VirtualProtect, VirtualFree, VirtualAlloc, ReadFile, LoadLibraryA, GetWindowsDirectoryA, GetVolumeInformationA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetFileSize, FreeLibrary, CreateMutexA, CreateFileA, CloseHandle, Beep
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> user32.dll: GetKeyboardType, MessageBoxA

( 1 exports )

> DllCanUnloadNow, DllGetClassObject
TrID  : File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:EbV/PWyZtOrhSCYmAPPCjp13CGdL0+xo3coo87yy5IiyMX9:EbteyZtONfThpdYRuyNX9
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=175B553B00208D4FE02301043A098E0074A42760

PEiD  : -
RDS  : NSRL Reference Data Set
-

Nadinekm 06.11.2009 18:16
Code:
Datei 9cd9f31800cc00241063029b88a1310086bcc32f.DLL empfangen 2009.04.19 18:34:11 (UTC)
Status: Beendet
Ergebnis: 37/39 (94.87%)
 Filter
Drucken der Ergebnisse 
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        5.0.0.2        2009.04.19        Win32/Nugg.worm.135168
AntiVir        7.9.0.148        2009.04.19        TR/Spy.Gen
Antiy-AVL        2.0.3.1        2009.04.17        Worm/Win32.Nugg
Authentium        5.1.2.4        2009.04.19        W32/Heuristic-KPP!Eldorado
Avast        4.8.1335.0        2009.04.19        Win32:Spyware-gen
AVG        8.5.0.287        2009.04.18        Agent.AUFU
BitDefender        7.2        2009.04.19        Trojan.Generic.1323074
CAT-QuickHeal        10.00        2009.04.18        I-Worm.Nugg.af
ClamAV        0.94.1        2009.04.19        Trojan.Agent-75059
Comodo        1113        2009.04.19        Worm.Win32.P2P-Worm.Nugg.af
DrWeb        4.44.0.09170        2009.04.19        Trojan.DownLoad.28458
eSafe        7.0.17.0        2009.04.19        -
eTrust-Vet        31.6.6455        2009.04.14        Win32/Vundo.CAY
F-Prot        4.4.4.56        2009.04.19        W32/Heuristic-KPP!Eldorado
F-Secure        8.0.14470.0        2009.04.19        P2P-Worm.Win32.Nugg.af
Fortinet        3.117.0.0        2009.04.19        W32/Nugg.AF!worm.p2p
GData        19        2009.04.19        Trojan.Generic.1323074
Ikarus        T3.1.1.49.0        2009.04.19        P2P-Worm.Win32.Nugg
K7AntiVirus        7.10.707        2009.04.17        P2P-Worm.Win32.Nugg
Kaspersky        7.0.0.125        2009.04.19        P2P-Worm.Win32.Nugg.af
McAfee        5589        2009.04.19        Downloader-BMN
McAfee+Artemis        5589        2009.04.19        Downloader-BMN
McAfee-GW-Edition        6.7.6        2009.04.19        Trojan.Spy.Gen
Microsoft        1.4502        2009.04.19        TrojanDownloader:Win32/Tracur.A
NOD32        4019        2009.04.18        Win32/Agent.OAF
Norman                2009.04.17        -
nProtect        2009.1.8.0        2009.04.19        Worm/W32.Nugg.135168
Panda        10.0.0.14        2009.04.19        W32/P2PWorm.Y.worm
PCTools        4.4.2.0        2009.04.17        Trojan-Downloader.Agent.ACR
Prevx1        V2        2009.04.19        High Risk System Back Door
Rising        21.25.62.00        2009.04.19        Trojan.Win32.Nodef.auj
Sophos        4.40.0        2009.04.19        Troj/Agent-INP
Sunbelt        3.2.1858.2        2009.04.18        P2P-Worm.Win32.Nugg.af
Symantec        1.4.4.12        2009.04.19        Backdoor.Trojan
TheHacker        6.3.4.0.309        2009.04.16        W32/Nugg.af
TrendMicro        8.700.0.1004        2009.04.17        WORM_NUGG.C
VBA32        3.12.10.2        2009.04.12        P2P-Worm.Win32.Nugg.af
ViRobot        2009.4.18.1685        2009.04.18        Worm.Win32.P2P-Nugg.135168
VirusBuster        4.6.5.0        2009.04.19        Worm.P2P.Nugg.I
weitere Informationen
File size: 135168 bytes
MD5  : 467c3f3a4c9397774ef8750e82983854
SHA1  : e77c1bc0496f7b24763fb22ea855b1a60ac83f35
SHA256: 0e8461785a64595d58c1e50da2f69d0a29dc6bc893d6cc6cd8f75cea3f06cb30
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1FF0
timedatestamp.....: 0x496CE10B (Tue Jan 13 19:44:27 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x157E0 0x16000 6.50 7ec3f05c14de664e4e0354fc46b20b21
.rdata 0x17000 0x6429 0x7000 6.34 221fcf1f7c6529e613af6c8080782333
.data 0x1E000 0x16A0 0x1000 2.10 b60a72a61bea6335f2bbb66e14a6447b
.reloc 0x20000 0x1B3A 0x2000 5.95 5d1821a17abf1e33309b58fe394e4411

( 0 imports )


( 0 exports )
TrID  : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:+DlMNMg4ObUna00gHgwTuAqFBALTBfCK2Wj5UGT:iMNyObUnaS8BALTBqtWjXT
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=9CD9F31800CC00241063029B88A1310086BCC32F

PEiD  : -
RDS  : NSRL Reference Data Set
-

LimeWire hab ich auch entfernt!!

Liebe grüße Nadine

kira 06.11.2009 19:09
hi

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Nadinekm 08.11.2009 15:35
Hi,

hier das ergebnis, ist ziemlich viel, was warscheinlich eher schlecht ist:

Code:
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-08 03:49:54
Windows 5.1.2600 Service Pack 2
Running: gz8k875e.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\agpyipoc.sys


---- System - GMER 1.0.15 ----

SSDT    F7C45254                                                                                                                                                              ZwCreateThread
SSDT    F7C45240                                                                                                                                                              ZwOpenProcess
SSDT    F7C45245                                                                                                                                                              ZwOpenThread
SSDT    F7C4524F                                                                                                                                                              ZwTerminateProcess
SSDT    F7C4524A                                                                                                                                                              ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\Explorer.EXE[1960] kernel32.dll!CreateProcessW                                                                                                            7C802332 5 Bytes  JMP 1000D4F9 C:\WINDOWS\System32\DLLPRJ3232.dll
.text  C:\WINDOWS\Explorer.EXE[1960] kernel32.dll!CreateProcessA                                                                                                            7C802367 5 Bytes  JMP 1000D4A1 C:\WINDOWS\System32\DLLPRJ3232.dll
.text  C:\WINDOWS\Explorer.EXE[1960] ADVAPI32.dll!CreateProcessAsUserW                                                                                                      77DC6285 5 Bytes  JMP 1000D5E0 C:\WINDOWS\System32\DLLPRJ3232.dll
.text  C:\WINDOWS\Explorer.EXE[1960] ADVAPI32.dll!CreateProcessAsUserA                                                                                                      77DE09B0 5 Bytes  JMP 1000D56B C:\WINDOWS\System32\DLLPRJ3232.dll
.text  C:\WINDOWS\Explorer.EXE[1960] ADVAPI32.dll!CreateProcessWithLogonW                                                                                                    77DE5CFD 5 Bytes  JMP 1000D655 C:\WINDOWS\System32\DLLPRJ3232.dll

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00404730
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                          004046C2
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                              00404684
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                      00404651
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                      004036FF
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                      004039DE
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!TranslateMessage]                                                                    004039DE
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!GetClipboardData]                                                                    004036FF
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                    004039DE
IAT    C:\WINDOWS\system32\dwwin.exe[264] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00404730
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                00CB4730
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                          00CB46C2
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                              00CB4684
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                      00CB4651
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                    00CB39DE
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                    00CB36FF
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                    00CB39DE
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                      00CB36FF
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                      00CB39DE
IAT    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE[452] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                00CB4730
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                00D24730
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                          00D246C2
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                              00D24684
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                      00D24651
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                    00D239DE
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                    00D236FF
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                    00D239DE
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                      00D236FF
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                      00D239DE
IAT    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[464] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                  00D24730
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                    00BA4730
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                              00BA46C2
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                  00BA4684
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                          00BA4651
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                          00BA36FF
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                          00BA39DE
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                        00BA39DE
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                        00BA36FF
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                        00BA39DE
IAT    C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe[472] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                    00BA4730
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]    00144730

Nadinekm 08.11.2009 15:37
Code:
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]              001446C2
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]  00144684
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]          00144651
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]        001439DE
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]        001436FF
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]        001439DE
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]          001436FF
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]          001439DE
IAT    H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups\gz8k875e.exe[484] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]    00144730
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                          003D4730
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                    003D46C2
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                        003D4684
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                003D4651
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                              003D39DE
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                              003D36FF
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                              003D39DE
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                003D36FF
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                003D39DE
IAT    H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe[488] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                            003D4730
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                      00B74730
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                00B746C2
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                    00B74684
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                            00B74651
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                          00B739DE
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                            00B736FF
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                            00B739DE
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                          00B739DE
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                          00B736FF
IAT    H:\Programme\Java\jre6\bin\jusched.exe[524] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                        00B74730
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00B34730
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      00B346C2
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00B34684
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00B34651
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  00B336FF
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  00B339DE
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                00B339DE
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                00B336FF
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                00B339DE
IAT    C:\WINDOWS\system32\RUNDLL32.EXE[560] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00B34730
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                00E04730
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                          00E046C2
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                              00E04684
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                      00E04651
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                      00E036FF
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                      00E039DE
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                    00E039DE
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                                    00E039DE
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                                    00E036FF
IAT    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[576] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                  00E04730
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile]                                                            00F84730
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00F84730
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      00F846C2

Nadinekm 08.11.2009 15:38
Code:
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00F84684
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00F84651
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  00F836FF
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  00F839DE
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                00F839DE
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                00F836FF
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                00F839DE
IAT    C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00F84730
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00714730
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      007146C2
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00714684
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00714651
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  007136FF
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  007139DE
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                007139DE
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                007136FF
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                007139DE
IAT    C:\WINDOWS\system32\savedump.exe[700] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00714730
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00B64730
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                          00B646C2
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                              00B64684
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                      00B64651
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll]                                                                            00B646C2
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00B64730
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll]                                                                            00B646C2
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress]                                                                00B64684
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                      00B636FF
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                      00B639DE
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                    00B639DE
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                    00B636FF
IAT    C:\WINDOWS\system32\lsass.exe[708] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                    00B639DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                00144730
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                          001446C2
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                              00144684
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                      00144651
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                    001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                    001436FF
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                    001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                      001436FF
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                      001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[808] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                00144730
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                    00144730
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                              001446C2
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                  00144684
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                          00144651
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                          001436FF
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                          001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                    00144730
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                        001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                                        001439DE
IAT    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[820] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                                        001436FF
IAT    C:\WINDOWS\system32\svchost.exe[856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    00774651
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                  00144730
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                            001446C2
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                00144684
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                        00144651
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                    00144730
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                      001439DE
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                        001436FF
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                        001439DE
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                      001439DE
IAT    C:\Programme\Electronic Arts\EADM\Core.exe[876] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                      001436FF
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00084730
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                        000846C2
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                            00084684
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    00084651
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                    000836FF
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                    000839DE
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                  000839DE
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                  000836FF
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                  000839DE
IAT    C:\WINDOWS\system32\ctfmon.exe[888] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00084730
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00894730
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                        008946C2
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                            00894684
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    00894651
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                    008936FF
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                    008939DE
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                  008939DE
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                  008936FF

Nadinekm 08.11.2009 15:39
Code:
IAT    C:\WINDOWS\system32\svchost.exe[932] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                  008939DE
IAT    C:\WINDOWS\system32\svchost.exe[932] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00894730
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                              01D04730
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                        01D046C2
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                            01D04684
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    01D04651
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                    01D036FF
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                    01D039DE
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                  01D039DE
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                  01D036FF
IAT    C:\WINDOWS\System32\svchost.exe[968] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                  01D039DE
IAT    C:\WINDOWS\System32\svchost.exe[968] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              01D04730
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00624730
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      006246C2
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00624684
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00624651
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  006236FF
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                006236FF
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1016] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00624730
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00404730
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      004046C2
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00404684
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00404651
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  004036FF
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  004039DE
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                004039DE
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                004036FF
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                004039DE
IAT    C:\WINDOWS\system32\dumprep.exe[1076] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00404730
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                        00144730
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                  001446C2
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                      00144684
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                              00144651
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                            001439DE
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                            001436FF
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                            001439DE
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                              001436FF
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                              001439DE
IAT    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1136] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                          00144730
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            006B4730
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      006B46C2
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          006B4684
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  006B4651
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  006B36FF
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  006B39DE
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                006B39DE
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                006B36FF
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                006B39DE
IAT    C:\WINDOWS\system32\svchost.exe[1160] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              006B4730
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            009E4730
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      009E46C2
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          009E4684
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  009E4651
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  009E36FF
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  009E39DE
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                009E39DE
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                009E36FF
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                009E39DE
IAT    C:\WINDOWS\system32\spoolsv.exe[1268] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              009E4730
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00624730
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      006246C2
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00624684
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00624651
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  006236FF
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                006236FF
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                006239DE
IAT    C:\WINDOWS\system32\svchost.exe[1364] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00624730
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00924730
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                        009246C2
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                            00924684
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    00924651
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                    009236FF
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                    009239DE
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                  009239DE
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                  009236FF
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                  009239DE
IAT    C:\WINDOWS\system32\cisvc.exe[1420] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                                00924730
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                          01974730
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                    019746C2
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                        01974684
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                01974651
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                          01974730
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                019736FF
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                019739DE
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                              019739DE
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                              019739DE
IAT    H:\Programme\Java\jre6\bin\jqs.exe[1472] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                              019736FF
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                      00634730
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                006346C2
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                    00634684
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                            00634651
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                          006339DE
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                          006339DE
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                          006336FF
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                            006336FF
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                            006339DE
IAT    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1492] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                      00634730
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                          008D4730


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131