Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira / Spybot / hijackthis lässt sich nicht öffnen (https://www.trojaner-board.de/80424-avira-spybot-hijackthis-laesst-oeffnen.html)

Lele` 15.12.2009 19:36
Avira / Spybot / hijackthis lässt sich nicht öffnen
 
hi Leute,

habe da ein Problem, auf meinem PC lässt sich kein Avira Antivir und Spybot mehr öffnen, wird wohl so eine drecks malware sein..
hijackthis wollte auch nicht starten, nur als ich ihn umbenannt habe gings.

Autostarts sind alle weg, habe in der Regestry alle autostarts gelöscht "nichts" läuft mehr im Hintergrund, aber öffnen will sich einfach net.
Habe mit ClamWin (das ging auf..) eine Virusscan gemacht.. nichts..

was kann ich noch machen?

Habe eine Log gemacht und sie überprüfen lassen, aber ist "angeblich" alles ok..
Hier mal die Log:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:48, on 15.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 6608 bytes
danke für alle Tipps!

gruss

cosinus 15.12.2009 20:37
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Lele` 18.12.2009 21:04
hi,
habe nun alles gemacht wie beschrieben :)
Problem ist immernoch da :(

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:43, on 18.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

--
End of file - 5528 bytes


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  18.12.2009 20:50      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  17.12.2009 17:21      C:\Config.Msi --------- 0
  17.12.2009 17:19      C:\Programme --------- 0
  17.12.2009 17:12      C:\rsit --------- 0
  15.12.2009 17:48      C:\boot.ini --------- 211
  05.02.2009 16:56      C:\Program Files --------- 0
  31.01.2009 18:23      C:\RECYCLER --------- 0
  31.01.2009 17:47      C:\Dokumente und Einstellungen --------- 0
  31.01.2009 17:47      C:\System Volume Information --------- 0
  31.01.2009 17:38      C:\CONFIG.SYS --------- 0
  31.01.2009 17:38      C:\IO.SYS --------- 0
  31.01.2009 17:38      C:\MSDOS.SYS --------- 0
  31.01.2009 17:38      C:\AUTOEXEC.BAT --------- 0
  24.12.2005 20:05      C:\bootfont.bin --------- 4952
  24.12.2005 20:05      C:\NTDETECT.COM --------- 47564
  24.12.2005 20:05      C:\ntldr --------- 251184
----------------------------------------

 
C:\WINDOWS

  18.12.2009 20:50    C:\WINDOWS\wiaservc.log --------- 50
  18.12.2009 20:50    C:\WINDOWS\0.log --------- 0
  18.12.2009 20:50    C:\WINDOWS\wiadebug.log --------- 159
  18.12.2009 20:50    C:\WINDOWS\bootstat.dat --------- 2048
  18.12.2009 20:49    C:\WINDOWS\SchedLgU.Txt --------- 32618
  18.12.2009 20:49    C:\WINDOWS\WindowsUpdate.log --------- 161
  15.12.2009 17:48    C:\WINDOWS\win.ini --------- 461
  15.12.2009 17:48    C:\WINDOWS\system.ini --------- 227
  08.10.2009 15:41    C:\WINDOWS\NeroDigital.ini --------- 49
  10.07.2009 12:10    C:\WINDOWS\WLXPGSS.SCR --------- 307568
  21.06.2009 19:28    C:\WINDOWS\EPSMTL32.TXT --------- 93
  21.06.2009 19:28    C:\WINDOWS\CDE DX5000EFDG.ini --------- 25
  09.06.2009 21:08    C:\WINDOWS\Sti_Trace.log --------- 0
  09.06.2009 21:07    C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe --------- 127034
  31.01.2009 20:17    C:\WINDOWS\nsreg.dat --------- 0
  31.01.2009 18:15    C:\WINDOWS\CMISETUP.INI --------- 92
  31.01.2009 18:15    C:\WINDOWS\CMCDPLAY.INI --------- 26
  31.01.2009 18:15    C:\WINDOWS\Wininit.ini --------- 0
  31.01.2009 18:12    C:\WINDOWS\Ascd_tmp.ini --------- 3536
  31.01.2009 18:01    C:\WINDOWS\ODBC.INI --------- 400
  31.01.2009 17:48    C:\WINDOWS\WMSysPr9.prx --------- 316640
  31.01.2009 17:47    C:\WINDOWS\REGLOCS.OLD --------- 8192
  31.01.2009 17:38    C:\WINDOWS\control.ini --------- 0
  31.01.2009 17:38    C:\WINDOWS\ODBCINST.INI --------- 4161
  31.01.2009 17:37    C:\WINDOWS\WindowsShell.Manifest --------- 749
  31.01.2009 17:35    C:\WINDOWS\vbaddin.ini --------- 37
  31.01.2009 17:35    C:\WINDOWS\vb.ini --------- 36
  24.12.2005 20:05    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  24.12.2005 20:05    C:\WINDOWS\hh.exe --------- 10752
  24.12.2005 20:05    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  24.12.2005 20:05    C:\WINDOWS\regedit.exe --------- 153600
  24.12.2005 20:05    C:\WINDOWS\Granit.bmp --------- 26582
  24.12.2005 20:05    C:\WINDOWS\Rhododendron.bmp --------- 17362
  24.12.2005 20:05    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  24.12.2005 20:05    C:\WINDOWS\F„cher.bmp --------- 26680
  24.12.2005 20:05    C:\WINDOWS\Seifenblase.bmp --------- 65978
  24.12.2005 20:05    C:\WINDOWS\SET2D.tmp --------- 10925
  24.12.2005 20:05    C:\WINDOWS\SET2E.tmp --------- 21633
  24.12.2005 20:05    C:\WINDOWS\SET2F.tmp --------- 12849
  24.12.2005 20:05    C:\WINDOWS\SET3.tmp --------- 106147
  24.12.2005 20:05    C:\WINDOWS\SET30.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET31.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET32.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET33.tmp --------- 33676
  24.12.2005 20:05    C:\WINDOWS\SET34.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET35.tmp --------- 17402
  24.12.2005 20:05    C:\WINDOWS\SET36.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET37.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET38.tmp --------- 11084
  24.12.2005 20:05    C:\WINDOWS\SET39.tmp --------- 21737
  24.12.2005 20:05    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  24.12.2005 20:05    C:\WINDOWS\SET3B.tmp --------- 14316
  24.12.2005 20:05    C:\WINDOWS\SET3C.tmp --------- 12143
  24.12.2005 20:05    C:\WINDOWS\Feder.bmp --------- 16730
  24.12.2005 20:05    C:\WINDOWS\SET3E.tmp --------- 11845
  24.12.2005 20:05    C:\WINDOWS\SET3F.tmp --------- 10786
  24.12.2005 20:05    C:\WINDOWS\SET4.tmp --------- 1086058
  24.12.2005 20:05    C:\WINDOWS\SET40.tmp --------- 10786
  24.12.2005 20:05    C:\WINDOWS\SET41.tmp --------- 18615
  24.12.2005 20:05    C:\WINDOWS\msdfmap.ini --------- 1405
  24.12.2005 20:05    C:\WINDOWS\SET43.tmp --------- 15022
  24.12.2005 20:05    C:\WINDOWS\SET44.tmp --------- 9735
  24.12.2005 20:05    C:\WINDOWS\SET45.tmp --------- 11068
  24.12.2005 20:05    C:\WINDOWS\SET46.tmp --------- 11068
  24.12.2005 20:05    C:\WINDOWS\SET47.tmp --------- 11068
  24.12.2005 20:05    C:\WINDOWS\SET48.tmp --------- 10425
  24.12.2005 20:05    C:\WINDOWS\SET49.tmp --------- 14598
  24.12.2005 20:05    C:\WINDOWS\SET4A.tmp --------- 11068
  24.12.2005 20:05    C:\WINDOWS\SET4B.tmp --------- 12543
  24.12.2005 20:05    C:\WINDOWS\SET4C.tmp --------- 10425
  24.12.2005 20:05    C:\WINDOWS\SET4D.tmp --------- 11421
  24.12.2005 20:05    C:\WINDOWS\SET4E.tmp --------- 15304
  24.12.2005 20:05    C:\WINDOWS\SET4F.tmp --------- 9782
  24.12.2005 20:05    C:\WINDOWS\SET50.tmp --------- 14137
  24.12.2005 20:05    C:\WINDOWS\SET51.tmp --------- 11068
  24.12.2005 20:05    C:\WINDOWS\SET52.tmp --------- 18199
  24.12.2005 20:05    C:\WINDOWS\SET53.tmp --------- 16497
  24.12.2005 20:05    C:\WINDOWS\SET54.tmp --------- 10786
  24.12.2005 20:05    C:\WINDOWS\SET55.tmp --------- 13574
  24.12.2005 20:05    C:\WINDOWS\SET56.tmp --------- 10425
  24.12.2005 20:05    C:\WINDOWS\SET57.tmp --------- 29451
  24.12.2005 20:05    C:\WINDOWS\SET8.tmp --------- 14043
  24.12.2005 20:05    C:\WINDOWS\explorer.scf --------- 80
  24.12.2005 20:05    C:\WINDOWS\explorer.exe --------- 1035264
  24.12.2005 20:05    C:\WINDOWS\TASKMAN.EXE --------- 15872
  24.12.2005 20:05    C:\WINDOWS\twain.dll --------- 94800
  24.12.2005 20:05    C:\WINDOWS\twain_32.dll --------- 50688
  24.12.2005 20:05    C:\WINDOWS\twunk_16.exe --------- 49680
  24.12.2005 20:05    C:\WINDOWS\twunk_32.exe --------- 25600
  24.12.2005 20:05    C:\WINDOWS\desktop.ini --------- 2
  24.12.2005 20:05    C:\WINDOWS\winnt256.bmp --------- 48680
  24.12.2005 20:05    C:\WINDOWS\winnt.bmp --------- 48680
  24.12.2005 20:05    C:\WINDOWS\wmprfDEU.prx --------- 34818
  24.12.2005 20:05    C:\WINDOWS\SET42.tmp --------- 11845
  24.12.2005 20:05    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  24.12.2005 20:05    C:\WINDOWS\vmmreg32.dll --------- 18944
  24.12.2005 20:05    C:\WINDOWS\Zapotek.bmp --------- 9522
  24.12.2005 20:05    C:\WINDOWS\Angler.bmp --------- 17336
  24.12.2005 20:05    C:\WINDOWS\clock.avi --------- 82944
  24.12.2005 20:05    C:\WINDOWS\SET3D.tmp --------- 9445
  24.12.2005 20:05    C:\WINDOWS\SET3A.tmp --------- 11437
  24.12.2005 20:05    C:\WINDOWS\winhelp.exe --------- 257568
  24.12.2005 20:05    C:\WINDOWS\winhlp32.exe --------- 288768
  24.12.2005 20:05    C:\WINDOWS\_default.pif --------- 707
  15.07.2004 13:14    C:\WINDOWS\UNNeroVision.cfg --------- 126143
  15.07.2004 13:14    C:\WINDOWS\UNNMP.cfg --------- 52493
  23.06.2004 18:26    C:\WINDOWS\UNNeroVision.exe --------- 1994752
  23.06.2004 18:26    C:\WINDOWS\UNNMP.exe --------- 1994752
  05.08.2003 14:23    C:\WINDOWS\CMIUninstall.exe --------- 266240
  22.07.2003 11:15    C:\WINDOWS\CmiRmRedundDir.exe --------- 225280
  18.10.2002 15:56    C:\WINDOWS\CMIRmDriver.dll --------- 28672
----------------------------------------

 
C:\WINDOWS\System

 16.02.2009 20:08    C:\WINDOWS\System\CmiCnfg.ini --------- 202
 24.12.2005 20:05    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 24.12.2005 20:05    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 24.12.2005 20:05    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 24.12.2005 20:05    C:\WINDOWS\System\VGA.DRV --------- 2176
 24.12.2005 20:05    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 24.12.2005 20:05    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 24.12.2005 20:05    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 24.12.2005 20:05    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 24.12.2005 20:05    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 24.12.2005 20:05    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 24.12.2005 20:05    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 24.12.2005 20:05    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 24.12.2005 20:05    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 24.12.2005 20:05    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 24.12.2005 20:05    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 24.12.2005 20:05    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 24.12.2005 20:05    C:\WINDOWS\System\setup.inf --------- 59167
 24.12.2005 20:05    C:\WINDOWS\System\SHELL.DLL --------- 5120
 24.12.2005 20:05    C:\WINDOWS\System\VER.DLL --------- 9200
 24.12.2005 20:05    C:\WINDOWS\System\SOUND.DRV --------- 1744
 24.12.2005 20:05    C:\WINDOWS\System\stdole.tlb --------- 5532
 24.12.2005 20:05    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 24.12.2005 20:05    C:\WINDOWS\System\TAPI.DLL --------- 19200
 24.12.2005 20:05    C:\WINDOWS\System\TIMER.DRV --------- 4048
 24.12.2005 20:05    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 03.09.2004 05:31    C:\WINDOWS\System\cmicnfg.cpl --------- 2596864
 17.02.2004 03:51    C:\WINDOWS\System\SmWizard.exe --------- 1458176
 29.04.2002 08:04    C:\WINDOWS\System\cmids3d.dll --------- 917504
----------------------------------------

 
C:\WINDOWS\System32

 18.12.2009 20:54    C:\WINDOWS\system32\dllcache --------- 0
 18.12.2009 20:54    C:\WINDOWS\system32\CatRoot2 --------- 0
 18.12.2009 20:51    C:\WINDOWS\system32\srcr.dat --------- 201
 18.12.2009 20:45    C:\WINDOWS\system32\drivers --------- 0
 18.12.2009 20:44    C:\WINDOWS\system32\wpa.dbl --------- 2206
 23.11.2009 18:00    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
 23.11.2009 17:59    C:\WINDOWS\system32\perfh009.dat --------- 392432
 23.11.2009 17:59    C:\WINDOWS\system32\perfc009.dat --------- 58732
 23.11.2009 17:59    C:\WINDOWS\system32\perfh007.dat --------- 405448
 23.11.2009 17:59    C:\WINDOWS\system32\perfc007.dat --------- 70778
 23.11.2009 17:59    C:\WINDOWS\system32\PerfStringBackup.INI --------- 938288
 22.10.2009 19:30    C:\WINDOWS\system32\DirectX --------- 0
 20.10.2009 19:23    C:\WINDOWS\system32\jupdate-1.6.0_16-b01.log --------- 3306
 11.10.2009 04:17    C:\WINDOWS\system32\javaws.exe --------- 149280
 11.10.2009 04:17    C:\WINDOWS\system32\javaw.exe --------- 145184
 11.10.2009 04:17    C:\WINDOWS\system32\java.exe --------- 145184
 11.10.2009 04:17    C:\WINDOWS\system32\deploytk.dll --------- 411368
 11.10.2009 02:14    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 26.08.2009 20:04    C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
 26.07.2009 15:44    C:\WINDOWS\system32\sirenacm.dll --------- 48448
 21.06.2009 20:07    C:\WINDOWS\system32\lvcoinst.log --------- 6941
 21.06.2009 19:28    C:\WINDOWS\system32\CatRoot --------- 0
 09.06.2009 21:06    C:\WINDOWS\system32\DRVSTORE --------- 0
 26.03.2009 23:42    C:\WINDOWS\system32\jupdate-1.6.0_13-b03.log --------- 3774
 11.03.2009 17:10    C:\WINDOWS\system32\FNTCACHE.DAT --------- 190592
 02.03.2009 22:27    C:\WINDOWS\system32\zllictbl.dat --------- 4212
 02.02.2009 21:36    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 31.01.2009 18:38    C:\WINDOWS\system32\mui --------- 0
 31.01.2009 18:24    C:\WINDOWS\system32\appmgmt --------- 0
 31.01.2009 18:24    C:\WINDOWS\system32\Setup --------- 0
 31.01.2009 18:23    C:\WINDOWS\system32\1031 --------- 0
 31.01.2009 18:23    C:\WINDOWS\system32\npp --------- 0
 31.01.2009 18:19    C:\WINDOWS\system32\ras --------- 0
 31.01.2009 18:19    C:\WINDOWS\system32\icsxml --------- 0
 31.01.2009 18:18    C:\WINDOWS\system32\1033 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\2052 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\3com_dmi --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\inetsrv --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\IME --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\3076 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1028 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1037 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1041 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1054 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1042 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\1025 --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\dhcp --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\wins --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\ShellExt --------- 0
 31.01.2009 18:17    C:\WINDOWS\system32\export --------- 0
 31.01.2009 18:10    C:\WINDOWS\system32\ReinstallBackups --------- 0
 31.01.2009 17:56    C:\WINDOWS\system32\jupdate-1.4.2_05-b04.log --------- 3207
 31.01.2009 17:49    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 31.01.2009 17:49    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 31.01.2009 17:47    C:\WINDOWS\system32\Restore --------- 0
 31.01.2009 17:47    C:\WINDOWS\system32\Microsoft --------- 0
 31.01.2009 17:46    C:\WINDOWS\system32\config --------- 0
 31.01.2009 17:46    C:\WINDOWS\system32\$winnt$.inf --------- 3217
 31.01.2009 17:43    C:\WINDOWS\system32\wbem --------- 0
 31.01.2009 17:43    C:\WINDOWS\system32\xircom --------- 0
 31.01.2009 17:41    C:\WINDOWS\system32\PreInstall --------- 0
 31.01.2009 17:38    C:\WINDOWS\system32\CONFIG.NT --------- 2951
 31.01.2009 17:38    C:\WINDOWS\system32\ias --------- 0
 31.01.2009 17:37    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 31.01.2009 17:37    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 31.01.2009 17:37    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 31.01.2009 17:37    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 31.01.2009 17:37    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 31.01.2009 17:37    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 31.01.2009 17:37    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 31.01.2009 17:36    C:\WINDOWS\system32\oobe --------- 0
 31.01.2009 17:36    C:\WINDOWS\system32\Macromed --------- 0
 31.01.2009 17:35    C:\WINDOWS\system32\Com --------- 0
 31.01.2009 17:35    C:\WINDOWS\system32\emptyregdb.dat --------- 21740
 31.01.2009 17:34    C:\WINDOWS\system32\MsDtc --------- 0
 31.01.2009 17:33    C:\WINDOWS\system32\spool --------- 0
 31.01.2009 17:33    C:\WINDOWS\system32\h323log.txt --------- 0
 31.01.2009 17:27    C:\WINDOWS\system32\usmt --------- 0
 26.07.2008 16:26    C:\WINDOWS\system32\LVUI2RC.dll --------- 465432
 26.07.2008 16:26    C:\WINDOWS\system32\LVUI2.dll --------- 490008
 26.07.2008 16:23    C:\WINDOWS\system32\lvci11801048.dll --------- 195096
 26.07.2008 16:23    C:\WINDOWS\system32\lvcodec2.dll --------- 416280
 26.07.2008 15:42    C:\WINDOWS\system32\lvcoinst.ini --------- 66482
 28.10.2007 17:59    C:\WINDOWS\system32\wiaaut.dll --------- 323624
 10.09.2007 16:51    C:\WINDOWS\system32\capicom.dll --------- 511328
 21.03.2007 20:39    C:\WINDOWS\system32\MFC71.DLL --------- 1060864
 29.11.2006 12:06    C:\WINDOWS\system32\d3dx9_32.dll --------- 3426072
 24.10.2006 11:30    C:\WINDOWS\system32\photometadatahandler.dll --------- 412160
 24.10.2006 11:30    C:\WINDOWS\system32\WindowsCodecs.dll --------- 716288
 24.10.2006 11:30    C:\WINDOWS\system32\WMPhoto.dll --------- 276992
 24.10.2006 11:29    C:\WINDOWS\system32\WindowsCodecsExt.dll --------- 352256
 16.10.2006 15:10    C:\WINDOWS\system32\spmsg.dll --------- 14640
 16.10.2006 15:10    C:\WINDOWS\system32\spupdsvc.exe --------- 23856
 07.10.2006 05:18    C:\WINDOWS\system32\rmoc3260.dll --------- 185952
 05.04.2006 02:05    C:\WINDOWS\system32\E_FLBBVE.DLL --------- 73216
 19.03.2006 23:00    C:\WINDOWS\system32\escwiad.dll --------- 63488
 28.02.2006 13:00    C:\WINDOWS\system32\tasklist.exe --------- 73728
 24.12.2005 20:05    C:\WINDOWS\system32\bootcfg.exe --------- 147456
 24.12.2005 20:05    C:\WINDOWS\system32\bootok.exe --------- 4608
 24.12.2005 20:05    C:\WINDOWS\system32\bootvid.dll --------- 12288
----------------------------------------

 
C:\WINDOWS\Prefetch

 18.12.2009 20:56    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 20888
 18.12.2009 20:55    C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 37850
 18.12.2009 20:55    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87418
 18.12.2009 20:55    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 36866
 18.12.2009 20:52    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 13074
 18.12.2009 20:52    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 84920
 18.12.2009 20:52    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 21808
 18.12.2009 20:52    C:\WINDOWS\Prefetch\WLTUSER.EXE-231BB668.pf --------- 37164
 18.12.2009 20:52    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 16716
 18.12.2009 20:52    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1015108
 18.12.2009 20:48    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 25570
 18.12.2009 20:46    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 106660
 17.12.2009 17:33    C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 74532
 17.12.2009 17:24    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 71736
 17.12.2009 17:19    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 25856
 17.12.2009 17:19    C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 44058
 17.12.2009 17:18    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 19446
 17.12.2009 17:16    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 138468
 15.12.2009 21:01    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 87712
 15.12.2009 21:01    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57138
 15.12.2009 19:39    C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 113482
 15.12.2009 19:39    C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 65412
 15.12.2009 19:04    C:\WINDOWS\Prefetch\OFFICELIVESIGNIN.EXE-1F9630FD.pf --------- 15448
 15.12.2009 19:03    C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 89500
 15.12.2009 18:14    C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 84952
 15.12.2009 18:14    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 71348
 15.12.2009 18:14    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 76108
 15.12.2009 17:42    C:\WINDOWS\Prefetch\SYMCORPUI.EXE-279296E8.pf --------- 16142
 15.12.2009 17:39    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 13180
 15.12.2009 17:36    C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 169744
 15.12.2009 17:36    C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 19762
 15.12.2009 17:36    C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 17814
 15.12.2009 17:35    C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 47262
 15.12.2009 17:35    C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 48226
 15.12.2009 17:35    C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-251C7636.pf --------- 60410
 15.12.2009 17:34    C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 32662
 15.12.2009 17:31    C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf --------- 22186
 15.12.2009 17:31    C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf --------- 19412
 15.12.2009 17:23    C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOX.EXE-2F678790.pf --------- 117058
 15.12.2009 17:08    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 68884
 12.12.2009 19:59    C:\WINDOWS\Prefetch\FLASHUTIL10C.EXE-23BA5406.pf --------- 12396
 12.12.2009 19:59    C:\WINDOWS\Prefetch\UNINSTALL_ACTIVEX.EXE-0D9A8307.pf --------- 16000
 12.12.2009 11:30    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 46962
 12.12.2009 11:30    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23328
 12.12.2009 11:30    C:\WINDOWS\Prefetch\Layout.ini --------- 483502
 11.12.2009 19:59    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 54826
 11.12.2009 19:46    C:\WINDOWS\Prefetch\ANTIMALWARE.EXE-31432FF4.pf --------- 33924
 11.12.2009 18:41    C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 51174
 09.12.2009 21:11    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 258386
 08.12.2009 20:52    C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 71554
 08.12.2009 20:27    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 26304
 08.12.2009 20:27    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 91950
 06.12.2009 19:57    C:\WINDOWS\Prefetch\RUNDLL32.EXE-134EEE72.pf --------- 14968
 05.12.2009 11:13    C:\WINDOWS\Prefetch\INSTALLER.EXE-0C484869.pf --------- 55710
 05.12.2009 11:09    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 21672
 05.12.2009 10:54    C:\WINDOWS\Prefetch\SMCGUI.EXE-00E8B19B.pf --------- 76354
 05.12.2009 10:47    C:\WINDOWS\Prefetch\WSCSVC32.EXE-1CFE6A68.pf --------- 35330
 05.12.2009 10:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-139CC44B.pf --------- 19348
 05.12.2009 10:37    C:\WINDOWS\Prefetch\SESCLU.EXE-31D37124.pf --------- 87518
 05.12.2009 10:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4368F81E.pf --------- 28484
 05.12.2009 10:34    C:\WINDOWS\Prefetch\SAVUI.EXE-03E7FE7E.pf --------- 51478
 05.12.2009 10:33    C:\WINDOWS\Prefetch\RICHTX64.EXE-087BE71D.pf --------- 19980
 05.12.2009 10:33    C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 18026
 05.12.2009 10:33    C:\WINDOWS\Prefetch\2EE2.TMP-15CBB097.pf --------- 27612
 05.12.2009 10:32    C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf --------- 16270
 05.12.2009 10:32    C:\WINDOWS\Prefetch\4686.TMP-01F7DB80.pf --------- 28690
 05.12.2009 10:32    C:\WINDOWS\Prefetch\GSXUTA.EXE-3475FE96.pf --------- 25256
 05.12.2009 10:04    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 67050
 05.12.2009 10:03    C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 29874
 05.12.2009 10:03    C:\WINDOWS\Prefetch\LUCOMSERVER_3_3.EXE-0588071F.pf --------- 42456
 05.12.2009 10:03    C:\WINDOWS\Prefetch\DOSCAN.EXE-1F1CE893.pf --------- 60766
 05.12.2009 10:03    C:\WINDOWS\Prefetch\RTVSCAN.EXE-235D1F46.pf --------- 73314
 05.12.2009 10:03    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24452
 05.12.2009 10:03    C:\WINDOWS\Prefetch\SEAPORT.EXE-2EBAF56A.pf --------- 22836
 05.12.2009 10:03    C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 22580
 05.12.2009 00:10    C:\WINDOWS\Prefetch\COH32.EXE-1453A4B6.pf --------- 68266
 04.12.2009 17:39    C:\WINDOWS\Prefetch\DWHWIZRD.EXE-014C02C8.pf --------- 64402
 04.12.2009 17:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-37A7C420.pf --------- 53676
 04.12.2009 17:38    C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf --------- 115296
 04.12.2009 17:37    C:\WINDOWS\Prefetch\LUALL.EXE-0DE1F33B.pf --------- 105978
 03.12.2009 17:47    C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf --------- 52094
 03.12.2009 17:47    C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE_C58171-348F26B0.pf --------- 16402
 03.12.2009 17:47    C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOXSETUP_9B6-12AC1D78.pf --------- 20486
 03.12.2009 17:47    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE_5898FABC-0566477D.pf --------- 22100
 03.12.2009 17:45    C:\WINDOWS\Prefetch\GTBD.TMP.EXE-0277E0A3.pf --------- 31506
 02.12.2009 21:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 30050
 02.12.2009 19:07    C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 21708
 30.11.2009 19:33    C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE.EXE-19A2A610.pf --------- 17956
 28.11.2009 20:45    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 20464
 26.11.2009 20:13    C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 120074
 23.11.2009 18:00    C:\WINDOWS\Prefetch\WMIC.EXE-3B772CC6.pf --------- 33874
 23.11.2009 18:00    C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 48720
 23.11.2009 18:00    C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 20020
 23.11.2009 17:59    C:\WINDOWS\Prefetch\PATCHJRE.EXE-32D75151.pf --------- 45444
 23.11.2009 17:59    C:\WINDOWS\Prefetch\MSI3F.TMP-210B5602.pf --------- 12622
 23.11.2009 17:59    C:\WINDOWS\Prefetch\MSI37.TMP-020A822B.pf --------- 17320
 23.11.2009 17:59    C:\WINDOWS\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-09825AB0.pf --------- 28602
 23.11.2009 17:57    C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 33766
 23.11.2009 17:57    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21750
 19.11.2009 17:24    C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf --------- 60304
 13.11.2009 22:58    C:\WINDOWS\Prefetch\RUNDLL32.EXE-133CAC3C.pf --------- 18464
 13.11.2009 22:31    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A6618B9.pf --------- 31370
 12.11.2009 19:14    C:\WINDOWS\Prefetch\SUBUPDT.EXE-0EFD7783.pf --------- 38352
 09.11.2009 20:52    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 65370
 08.11.2009 09:31    C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOXSETUP.EXE-117F26FD.pf --------- 30124
 22.10.2009 20:07    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B711E99.pf --------- 30666
 22.10.2009 19:51    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 69386
 22.10.2009 19:34    C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 83958
 22.10.2009 19:33    C:\WINDOWS\Prefetch\WLOOBE.EXE-0D1C45BB.pf --------- 54228
 22.10.2009 19:33    C:\WINDOWS\Prefetch\CGUARD.EXE-32B2F82B.pf --------- 27040
 22.10.2009 19:32    C:\WINDOWS\Prefetch\INSTALL.EXE-35F444B4.pf --------- 23882
 22.10.2009 19:32    C:\WINDOWS\Prefetch\MSI101.TMP-200F566F.pf --------- 10568
 22.10.2009 19:32    C:\WINDOWS\Prefetch\SILVERLIGHT.2.0.EXE-0178E4C9.pf --------- 51528
 22.10.2009 19:32    C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 16362
 22.10.2009 19:30    C:\WINDOWS\Prefetch\WINDOWSLIVESYNC.EXE-01C58826.pf --------- 21266
 22.10.2009 19:30    C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf --------- 32234
 22.10.2009 19:30    C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf --------- 31482
 22.10.2009 19:30    C:\WINDOWS\Prefetch\DXDLLREG.EXE-0ECE7B57.pf --------- 13736
 22.10.2009 19:30    C:\WINDOWS\Prefetch\DXSETUP.EXE-02F6540E.pf --------- 21924
 22.10.2009 19:30    C:\WINDOWS\Prefetch\MSIC1.TMP-1B37DFD5.pf --------- 35300
 22.10.2009 19:29    C:\WINDOWS\Prefetch\UPDATE.EXE-38A3243D.pf --------- 66558
 22.10.2009 19:29    C:\WINDOWS\Prefetch\WINDOWSXP-KB954708-X86-ENU.EX-00DB8CDA.pf --------- 44504
 22.10.2009 19:28    C:\WINDOWS\Prefetch\UPDATE.EXE-2A6A14EF.pf --------- 55866
 22.10.2009 19:28    C:\WINDOWS\Prefetch\WIC_X86_ENU.EXE-0EC8B69F.pf --------- 35796
 22.10.2009 19:20    C:\WINDOWS\Prefetch\WLSETUP-CVR.EXE-15875B8E.pf --------- 66740
 20.10.2009 19:22    C:\WINDOWS\Prefetch\JRE-6U16-WINDOWS-I586-IFTW.EX-0533EAEA.pf --------- 28832
 20.10.2009 19:22    C:\WINDOWS\Prefetch\MSI19.TMP-0C8B3CFE.pf --------- 12838
 20.10.2009 19:22    C:\WINDOWS\Prefetch\MSI10.TMP-278CEC86.pf --------- 18016
 17.10.2009 08:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CD17B15.pf --------- 29770
 17.10.2009 08:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 17470
----------------------------------------

 
C:\WINDOWS\Tasks

 18.12.2009 20:50    C:\WINDOWS\Tasks\SA.DAT --------- 6
 16.10.2009 16:15    C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 408
 24.12.2005 20:05    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 18.12.2009 20:50    C:\WINDOWS\Temp\LVCOMSX.LOG --------- 33963
 18.12.2009 20:50    C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat --------- 16384
 18.12.2009 20:50    C:\WINDOWS\Temp\logishrd --------- 0
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 18.12.2009 20:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\test.reg --------- 11904
 18.12.2009 20:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 6978
 18.12.2009 20:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Windows Live Toolbar --------- 0
 17.12.2009 17:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Google Toolbar --------- 0
 17.12.2009 17:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SymNRT 12-17-2009 17h22m23s.log --------- 17506548
 17.12.2009 17:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7zS6.tmp --------- 0
 17.12.2009 17:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtUnin.log --------- 20359
 17.12.2009 17:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SNDunin.log --------- 11772
 17.12.2009 17:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SYMEVENT.LOG --------- 74604
 17.12.2009 17:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SymNRT 12-17-2009 17h15m54s.log --------- 360886
 15.12.2009 18:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0
 05.12.2009 10:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspse.dat --------- 372
 05.12.2009 10:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspso.dat --------- 2932
 05.12.2009 10:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspsp.dat --------- 524
----------------------------------------

 
C:\Programme

 18.12.2009 20:52    C:\Programme\Mozilla Firefox --------- 0
 17.12.2009 17:23    C:\Programme\Gemeinsame Dateien --------- 0
 15.12.2009 20:05    C:\Programme\Adobe --------- 0
 15.12.2009 18:05    C:\Programme\Trend Micro --------- 0
 15.12.2009 17:31    C:\Programme\Spybot - Search & Destroy --------- 0
 15.12.2009 17:31    C:\Programme\TeamViewer --------- 0
 15.12.2009 17:27    C:\Programme\Avira --------- 0
 23.11.2009 18:00    C:\Programme\Java --------- 0
 22.10.2009 19:32    C:\Programme\Microsoft Silverlight --------- 0
 22.10.2009 19:32    C:\Programme\Microsoft --------- 0
 22.10.2009 19:32    C:\Programme\Windows Live --------- 0
 22.10.2009 19:31    C:\Programme\Microsoft Sync Framework --------- 0
 22.10.2009 19:30    C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 19.09.2009 11:47    C:\Programme\Gadu-Gadu --------- 0
 03.07.2009 13:43    C:\Programme\Google --------- 0
 21.06.2009 19:33    C:\Programme\epson --------- 0
 21.06.2009 19:16    C:\Programme\InstallShield Installation Information --------- 0
 09.06.2009 21:07    C:\Programme\Logitech --------- 0
 19.05.2009 20:36    C:\Programme\Skype --------- 0
 10.03.2009 18:17    C:\Programme\Windows Live SkyDrive --------- 0
 02.02.2009 20:42    C:\Programme\CCleaner --------- 0
 01.02.2009 00:29    C:\Programme\Real Alternative --------- 0
 01.02.2009 00:29    C:\Programme\Media Player Classic --------- 0
 31.01.2009 20:38    C:\Programme\WinRAR --------- 0
 31.01.2009 18:38    C:\Programme\Internet Explorer --------- 0
 31.01.2009 18:31    C:\Programme\Ahead --------- 0
 31.01.2009 18:21    C:\Programme\CyberLink --------- 0
 31.01.2009 18:14    C:\Programme\C-Media 3D Audio --------- 0
 31.01.2009 18:10    C:\Programme\Intel --------- 0
 31.01.2009 17:58    C:\Programme\Microsoft Office --------- 0
 31.01.2009 17:56    C:\Programme\DivX --------- 0
 31.01.2009 17:52    C:\Programme\Uninstall Information --------- 0
 31.01.2009 17:49    C:\Programme\HighMAT CD Writing Wizard --------- 0
 31.01.2009 17:49    C:\Programme\Windows Media Player --------- 0
 31.01.2009 17:43    C:\Programme\xerox --------- 0
 31.01.2009 17:43    C:\Programme\msn gaming zone --------- 0
 31.01.2009 17:43    C:\Programme\microsoft frontpage --------- 0
 31.01.2009 17:37    C:\Programme\WindowsUpdate --------- 0
 31.01.2009 17:37    C:\Programme\Online-Dienste --------- 0
 31.01.2009 17:36    C:\Programme\NetMeeting --------- 0
 31.01.2009 17:36    C:\Programme\Outlook Express --------- 0
 31.01.2009 17:36    C:\Programme\Movie Maker --------- 0
 31.01.2009 17:35    C:\Programme\ComPlus Applications --------- 0
 31.01.2009 17:34    C:\Programme\Windows NT --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Administrator   
All Users   
Default User   
LocalService   
NetworkService   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0          220 K
smss.exe                    428 Console                  0          372 K
csrss.exe                  492 Console                  0        3.412 K
winlogon.exe                516 Console                  0        6.508 K
services.exe                560 Console                  0        4.364 K
lsass.exe                  572 Console                  0        5.992 K
svchost.exe                736 Console                  0        6.600 K
svchost.exe                856 Console                  0        4.508 K
svchost.exe                936 Console                  0        16.872 K
svchost.exe                992 Console                  0        3.584 K
svchost.exe                1056 Console                  0        3.796 K
spoolsv.exe                1444 Console                  0        5.016 K
jqs.exe                    1852 Console                  0        1.424 K
LVComSer.exe              1880 Console                  0        4.504 K
LVPrcSrv.exe              1912 Console                  0        2.796 K
SeaPort.exe                1996 Console                  0        7.480 K
svchost.exe                128 Console                  0        4.380 K
alg.exe                    120 Console                  0        3.756 K
wmiapsrv.exe              1228 Console                  0        4.632 K
wmiprvse.exe              1484 Console                  0        4.872 K
explorer.exe              2572 Console                  0        7.488 K
wltuser.exe                2968 Console                  0        6.592 K
IEXPLORE.EXE              3420 Console                  0        36.548 K
GoogleToolbarNotifier.exe  3572 Console                  0          888 K
cmd.exe                    3688 Console                  0        3.220 K
tasklist.exe              4048 Console                  0        4.660 K
wmiprvse.exe              4088 Console                  0        5.796 K

 
***** Ende des Scans 18.12.2009 um 20:56:15,68 ***

Lele` 19.12.2009 00:17
wenn das noch Hilft:

Code:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-18 23:53:44
Windows 5.1.2600 Service Pack 2
Running: boqjrmfv.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdipow.sys


---- System - GMER 1.0.15 ----

Code            82DB2848                                                                                                                                      ZwEnumerateKey
Code            82DB21B0                                                                                                                                      ZwFlushInstructionCache
Code            82DB348E                                                                                                                                      IofCallDriver
Code            82DBAAD6                                                                                                                                      IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!IofCallDriver                                                                                                                    804E37C5 5 Bytes  JMP 82DB3493
.text          ntoskrnl.exe!IofCompleteRequest                                                                                                              804E3BF6 5 Bytes  JMP 82DBAADB
PAGE            ntoskrnl.exe!ZwEnumerateKey                                                                                                                  8056EE68 5 Bytes  JMP 82DB284C
PAGE            ntoskrnl.exe!ZwFlushInstructionCache                                                                                                          8057797A 5 Bytes  JMP 82DB21B4

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                  [003C2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                        [003C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                      [003C2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                            [003C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [00CE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [00CE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [00CE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [00CE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]          [00AE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00AE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00AE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00AE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                              [00AB2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                      [00AB2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                    [00AB2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                          [00AB2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                      fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.15 ----

Module          \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys (*** hidden *** )                                                                            F5CE2000-F5CFE000 (114688 bytes)                                                         

---- Services - GMER 1.0.15 ----

Service        C:\WINDOWS\system32\drivers\H8SRTxfumoqvdkr.sys (*** hidden *** )                                                                            [SYSTEM] H8SRTd.sys                                                                        <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys                                                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start                                                                                      1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type                                                                                        1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath                                                                                  \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group                                                                                      file system
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules                                                                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd                                                                              \\?\globalroot\systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc                                                                              \\?\globalroot\systemroot\system32\H8SRTjeetalkltk.dll
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr                                                                          \\?\globalroot\systemroot\system32\H8SRTpdqsayxyvb.dat
Reg            HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf                                                                          \\?\globalroot\systemroot\system32\H8SRTxmqibavbwe.dll
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)                                                                       
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start                                                                                          1
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type                                                                                            1
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath                                                                                      \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group                                                                                          file system
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)                                                               
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd                                                                                  \\?\globalroot\systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc                                                                                  \\?\globalroot\systemroot\system32\H8SRTjeetalkltk.dll
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr                                                                              \\?\globalroot\systemroot\system32\H8SRTpdqsayxyvb.dat
Reg            HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf                                                                              \\?\globalroot\systemroot\system32\H8SRTxmqibavbwe.dll
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\iexplore@Count                                49
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\iexplore@Count                                105
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22BF413B-C6D2-4D91-82A9-A0F997BA588C}\iexplore@Count                                60
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}\iexplore@Count                                60
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49B4-9D64-90988571CECB}\iexplore@Count                                59
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}\iexplore@Count                                48
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77BF5300-1474-4EC7-9980-D32B190E9B07}\iexplore@Count                                105
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9030D464-4C02-4ABF-8ECC-5164760863C6}\iexplore@Count                                59
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore@Count                                105
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}\iexplore@Count                                59
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\iexplore@Count                                1787
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEADE3F-C265-11D0-BCED-00A0C90AB50F}\iexplore@Count                                48
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEADE43-C265-11D0-BCED-00A0C90AB50F}\iexplore@Count                                48
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435B-BC74-9C25C1C588A9}\iexplore@Count                                48
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\iexplore@Count                                105
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\iexplore@Count                                48
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\iexplore@Count                                48

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\H8SRT40c5.tmp                                                          343040 bytes executable
File            C:\WINDOWS\system32\drivers\H8SRTxfumoqvdkr.sys                                                                                              39936 bytes executable                                                                      <-- ROOTKIT !!!
File            C:\WINDOWS\system32\h8srtcfg.dat                                                                                                              643 bytes
File            C:\WINDOWS\system32\H8SRTjeetalkltk.dll                                                                                                      23040 bytes executable
File            C:\WINDOWS\system32\H8SRTpdqsayxyvb.dat                                                                                                      194 bytes
File            C:\WINDOWS\system32\H8SRTxmqibavbwe.dll                                                                                                      40960 bytes executable
File            C:\WINDOWS\Temp\H8SRT99f9.tmp                                                                                                                201 bytes

---- EOF - GMER 1.0.15 ----

Da GuRu 19.12.2009 15:53
crossposting


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131