Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google und systemstart virus?!?! (https://www.trojaner-board.de/60112-google-systemstart-virus.html)

HaL!L 17.09.2008 16:52
Google und systemstart virus?!?!
 
Hallo liebes Board.
Ich habe ein riesen Problem an meinem lenovo laptop:

1. wenn ich windowsxp starte und am anfang nicht warte bis alles vollständig geladen ist und bspw. sofort auf mozilla klicke friert der bildschirm ein und es tut sich nichts mehr.
somit muss ich immer warten bis das system völlig komplett gestartet ist und ohne ein einfrieren zu riskieren.


2. wenn ich dann auf google nach etwas suche werde ich immer auf anderen seiten verlink und ich muss den link manuell eingeben.
ich hoffe ihr könnt mir helfen ich mache mal ein hijackfile für euch ich habe leider sogut wie 0 ahnung davon. habe schon einige vorschläge probiert aber funktioniert alles irgendwie nicht....:(


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:46, on 17.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\RTHDCPL.EXE
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NHC\nhc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Veoh\VeohClient.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINXP\system32\FpLogonServ.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Lenovo\PM Driver\PMSveH.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BitDefender\BitDefender 2008\uiscan.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Spb Wallet - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\NHC\nhc.exe" -quiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://ww*.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205159762093
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\WINXP\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7288 bytes
ansonsten habe ich die programme

ad-aware
bitdefender
avira
laufen lassen und jedes mal die viren löschen lassen???

HaL!L 17.09.2008 17:08
Habe so ebend gesehen dass ich unter Software auch noch ein programm habe welches Antivixp08 heisst. ich benutze mal die suche und gucke ob ich das selber lösen kann.

HaL!L 17.09.2008 18:47
Code:
[1] MRU Path: C:\Dokumente und Einstellungen\HaL!L\Recent Count: 4
[2] MRU Registry Key: S-1-5-21-1935655697-842925246-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3
[3] MRU Registry Key: S-1-5-21-1935655697-842925246-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 2
 

Quarantined Objects
Family Id Name Category TAI

Removed Objects
Family Id Name Category TAI
[to top]
Listing of Running Processes
C:\WINXP\SYSTEM32\SMSS.EXE
c:\winxp\system32\smss.exe
c:\winxp\system32\ntdll.dll
C:\WINXP\SYSTEM32\CSRSS.EXE
c:\winxp\system32\csrss.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\csrsrv.dll
c:\winxp\system32\basesrv.dll
c:\winxp\system32\winsrv.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\sxs.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
C:\WINXP\SYSTEM32\WINLOGON.EXE
c:\winxp\system32\winlogon.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\authz.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\nddeapi.dll
c:\winxp\system32\profmap.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\regapi.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\version.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\msgina.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\odbc32.dll
c:\winxp\system32\comdlg32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\odbcint.dll
c:\winxp\system32\shsvcs.dll
c:\winxp\system32\sfc.dll
c:\winxp\system32\sfc_os.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\msctfime.ime
c:\winxp\system32\winscard.dll
c:\winxp\system32\wtsapi32.dll
c:\winxp\system32\sxs.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\fpwinlogonnp.dll
c:\winxp\system32\rsaenh.dll
c:\programme\lenovo fingerprint software\atcssint.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\oleaut32.dll
c:\programme\lenovo fingerprint software\sharedresources.dll
c:\programme\lenovo fingerprint software\fpresource.dll
c:\winxp\system32\cscdll.dll
c:\winxp\system32\dimsntfy.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\wlnotify.dll
c:\winxp\system32\mpr.dll
c:\winxp\system32\wgalogon.dll
c:\winxp\system32\cscui.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\wdmaud.drv
c:\winxp\system32\msacm32.drv
c:\winxp\system32\msacm32.dll
c:\winxp\system32\midimap.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\wbem\wbemprox.dll
c:\winxp\system32\wbem\wbemcomn.dll
c:\winxp\system32\wbem\wbemsvc.dll
c:\winxp\system32\wbem\fastprox.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\ntdsapi.dll
c:\winxp\system32\dnsapi.dll
C:\WINXP\SYSTEM32\SERVICES.EXE
c:\winxp\system32\services.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\ncobjapi.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\scesrv.dll
c:\winxp\system32\authz.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\umpnpmgr.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acadproc.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\version.dll
c:\winxp\system32\eventlog.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\wtsapi32.dll
C:\WINXP\SYSTEM32\LSASS.EXE
c:\winxp\system32\lsass.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\lsasrv.dll
c:\winxp\system32\mpr.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\ntdsapi.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\samsrv.dll
c:\winxp\system32\cryptdll.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\msprivs.dll
c:\winxp\system32\kerberos.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\netlogon.dll
c:\winxp\system32\w32time.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\schannel.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\wdigest.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\scecli.dll
c:\winxp\system32\ipsecsvc.dll
c:\winxp\system32\authz.dll
c:\winxp\system32\oakley.dll
c:\winxp\system32\winipsec.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\pstorsvc.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\psbase.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\dssenh.dll
C:\WINXP\SYSTEM32\SVCHOST.EXE
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\rpcss.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\rasapi32.dll
c:\winxp\system32\rasman.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\tapi32.dll
c:\winxp\system32\rtutils.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\termsrv.dll
c:\winxp\system32\icaapi.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\authz.dll
c:\winxp\system32\mstlsapi.dll
c:\winxp\system32\activeds.dll
c:\winxp\system32\adsldpc.dll
c:\winxp\system32\atl.dll
c:\winxp\system32\regapi.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\sensapi.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\rasadhlp.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\urlmon.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\rsvpsp.dll
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\rpcss.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\winrnr.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\rasadhlp.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\shsvcs.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\uxtuneup.dll
c:\winxp\system32\dbghelp.dll
c:\winxp\system32\version.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\dhcpcsvc.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\wzcsvc.dll
c:\winxp\system32\rtutils.dll
c:\winxp\system32\wmi.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\eapolqec.dll
c:\winxp\system32\atl.dll
c:\winxp\system32\qutil.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\dot3api.dll
c:\winxp\system32\wtsapi32.dll
c:\winxp\system32\esent.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\rastls.dll
c:\winxp\system32\cryptui.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\mprapi.dll
c:\winxp\system32\activeds.dll
c:\winxp\system32\adsldpc.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\rasapi32.dll
c:\winxp\system32\rasman.dll
c:\winxp\system32\tapi32.dll
c:\winxp\system32\schannel.dll
c:\winxp\system32\winscard.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\wzcsapi.dll
c:\winxp\system32\raschap.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\schedsvc.dll
c:\winxp\system32\ntdsapi.dll
c:\winxp\system32\msidle.dll
c:\winxp\system32\audiosrv.dll
c:\winxp\system32\wkssvc.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\cryptsvc.dll
c:\winxp\system32\certcli.dll
c:\winxp\system32\dmserver.dll
c:\winxp\system32\ersvc.dll
c:\winxp\system32\es.dll
c:\winxp\system32\srvsvc.dll
c:\winxp\pchealth\helpctr\binaries\pchsvc.dll
c:\winxp\system32\netman.dll
c:\winxp\system32\netshell.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\dot3dlg.dll
c:\winxp\system32\onex.dll
c:\winxp\system32\eappcfg.dll
c:\winxp\system32\eappprxy.dll
c:\winxp\system32\seclogon.dll
c:\winxp\system32\srsvc.dll
c:\winxp\system32\powrprof.dll
c:\winxp\system32\sens.dll
c:\winxp\system32\sxs.dll
c:\winxp\system32\trkwks.dll
c:\winxp\system32\w32time.dll
c:\winxp\system32\wbem\wmisvc.dll
c:\winxp\system32\vssapi.dll
c:\winxp\system32\wuauserv.dll
c:\winxp\system32\wuaueng.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\winhttp.dll
c:\winxp\system32\cabinet.dll
c:\winxp\system32\mspatcha.dll
c:\winxp\system32\comsvcs.dll
c:\winxp\system32\colbact.dll
c:\winxp\system32\mtxclu.dll
c:\winxp\system32\wsock32.dll
c:\winxp\system32\clusapi.dll
c:\winxp\system32\resutils.dll
c:\winxp\system32\sfc.dll
c:\winxp\system32\sfc_os.dll
c:\winxp\system32\browser.dll
c:\winxp\system32\ipnathlp.dll
c:\winxp\system32\authz.dll
c:\winxp\system32\wscsvc.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\wbem\wbemcomn.dll
c:\winxp\system32\wbem\wbemcore.dll
c:\winxp\system32\wbem\esscli.dll
c:\winxp\system32\wbem\fastprox.dll
c:\winxp\system32\wbem\wbemsvc.dll
c:\winxp\system32\wbem\wmiutils.dll
c:\winxp\system32\wbem\repdrvfs.dll
c:\winxp\system32\wbem\wmiprvsd.dll
c:\winxp\system32\ncobjapi.dll
c:\winxp\system32\wbem\wbemess.dll
c:\winxp\system32\wbem\ncprov.dll
c:\winxp\system32\tapisrv.dll
c:\winxp\system32\rasmans.dll
c:\winxp\system32\winipsec.dll
c:\winxp\system32\netcfgx.dll
c:\winxp\system32\rastapi.dll
c:\winxp\system32\unimdm.tsp
c:\winxp\system32\uniplat.dll
c:\winxp\system32\kmddsp.tsp
c:\winxp\system32\ndptsp.tsp
c:\winxp\system32\ipconf.tsp
c:\winxp\system32\h323.tsp
c:\winxp\system32\hidphone.tsp
c:\winxp\system32\hid.dll
c:\winxp\system32\rasppp.dll
c:\winxp\system32\ntlsapi.dll
c:\winxp\system32\kerberos.dll
c:\winxp\system32\cryptdll.dll
c:\winxp\system32\rasqec.dll
c:\winxp\system32\rasadhlp.dll
c:\winxp\system32\rasdlg.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\advpack.dll
c:\winxp\system32\mlang.dll
c:\winxp\system32\xmlprovi.dll
C:\PROGRAMME\LENOVO\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
c:\programme\lenovo\bluetooth software\bin\btwdins.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\hid.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\wintrust.dll
C:\WINXP\SYSTEM32\SVCHOST.EXE
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\wudfsvc.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\wudfplatform.dll
c:\winxp\system32\version.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\dnsrslvr.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\lmhsvc.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\webclnt.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\regsvc.dll
C:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\programme\lavasoft\ad-aware\aawservice.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\programme\lavasoft\ad-aware\ceapi.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\programme\lavasoft\ad-aware\pkarchive85u.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\version.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\rsaenh.dll
C:\WINXP\EXPLORER.EXE
c:\winxp\explorer.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\browseui.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\shdocvw.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\cryptui.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\msctfime.ime
c:\winxp\system32\apphelp.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\cscui.dll
c:\winxp\system32\cscdll.dll
c:\winxp\system32\themeui.dll
c:\winxp\system32\msimg32.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\actxprxy.dll
c:\winxp\system32\urlmon.dll
c:\winxp\system32\ieframe.dll
c:\winxp\system32\psapi.dll
c:\winxp\system32\linkinfo.dll
c:\winxp\system32\ntshrui.dll
c:\winxp\system32\atl.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\mlang.dll
c:\winxp\system32\msctf.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\winhttp.dll
c:\winxp\system32\btncopy.dll
c:\winxp\system32\mydocs.dll
c:\winxp\system32\stobject.dll
c:\winxp\system32\batmeter.dll
c:\winxp\system32\powrprof.dll
c:\winxp\system32\wtsapi32.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
c:\winxp\system32\wdmaud.drv
c:\winxp\system32\msacm32.drv
c:\winxp\system32\midimap.dll
c:\winxp\system32\netshell.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\dot3api.dll
c:\winxp\system32\rtutils.dll
c:\winxp\system32\dot3dlg.dll
c:\winxp\system32\onex.dll
c:\winxp\system32\eappcfg.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\eappprxy.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\sxs.dll
c:\winxp\system32\wzcsapi.dll
c:\winxp\system32\rsaenh.dll
c:\winxp\system32\cryptnet.dll
c:\winxp\system32\sensapi.dll
c:\winxp\system32\mpr.dll
c:\winxp\system32\drprov.dll
c:\winxp\system32\ntlanman.dll
c:\winxp\system32\netui0.dll
c:\winxp\system32\netui1.dll
c:\winxp\system32\netrap.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\davclnt.dll
c:\programme\bitdefender\bitdefender 2008\bdshelxt.dll
c:\programme\bitdefender\bitdefender 2008\bdutils.dll
c:\winxp\system32\shfolder.dll
c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
c:\winxp\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
c:\programme\bitdefender\bitdefender 2008\txmlx.dll
c:\programme\winrar\rarext.dll
c:\progra~1\tuneup~1\sdshelex-win32.dll
c:\programme\avira\antivir personaledition classic\shlext.dll
c:\programme\avira\antivir personaledition classic\mfc71u.dll
c:\programme\avira\antivir personaledition classic\msvcr71.dll
c:\winxp\system32\nvcpl.dll
c:\winxp\system32\comdlg32.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\oleacc.dll
c:\winxp\system32\nvrsde.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\nvshell.dll
c:\winxp\system32\zipfldr.dll
c:\winxp\system32\browselc.dll
c:\winxp\system32\duser.dll
c:\winxp\system32\msgina.dll
c:\winxp\system32\odbc32.dll
c:\winxp\system32\odbcint.dll
c:\winxp\system32\sti.dll
c:\winxp\system32\cfgmgr32.dll
c:\winxp\system32\rasapi32.dll
c:\winxp\system32\rasman.dll
c:\winxp\system32\tapi32.dll
c:\winxp\system32\shdoclc.dll
c:\winxp\system32\msimtf.dll
c:\winxp\system32\msisip.dll
c:\winxp\system32\wshext.dll
C:\WINXP\SYSTEM32\SPOOLSV.EXE
c:\winxp\system32\spoolsv.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll

HaL!L 17.09.2008 18:49
Code:
c:\winxp\system32\tapi32.dll
c:\winxp\system32\rtutils.dll
c:\winxp\system32\winmm.dll
c:\programme\avira\antivir personaledition classic\avevtlog.dll
c:\programme\avira\antivir personaledition classic\sqlite3.dll
C:\WINXP\SYSTEM32\FPLOGONSERV.EXE
c:\winxp\system32\fplogonserv.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\wtsapi32.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\programme\lenovo fingerprint software\biologon.dll
c:\programme\lenovo fingerprint software\atcssint.dll
c:\winxp\system32\version.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\comdlg32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\programme\lenovo fingerprint software\sharedresources.dll
c:\programme\lenovo fingerprint software\fpresource.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\msctfime.ime
C:\WINXP\SYSTEM32\NVSVC32.EXE
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\powrprof.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\wtsapi32.dll
c:\winxp\system32\winsta.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\msctfime.ime
c:\winxp\system32\ole32.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\version.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\wbem\wbemprox.dll
c:\winxp\system32\wbem\wbemcomn.dll
c:\winxp\system32\wbem\wbemsvc.dll
c:\winxp\system32\wbem\fastprox.dll
c:\winxp\system32\ntdsapi.dll
c:\winxp\system32\dnsapi.dll
C:\PROGRAMME\LENOVO\PM DRIVER\PMSVEH.EXE
c:\programme\lenovo\pm driver\pmsveh.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
C:\WINXP\SYSTEM32\PNKBSTRA.EXE
c:\winxp\system32\pnkbstra.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\wsock32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
C:\WINXP\SYSTEM32\SVCHOST.EXE
c:\winxp\system32\svchost.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\wiaservc.dll
c:\winxp\system32\cfgmgr32.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\mscms.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\winsta.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\wintrust.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wiavusd.dll
c:\winxp\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
c:\winxp\system32\shfolder.dll
c:\winxp\system32\actxprxy.dll
c:\winxp\system32\sti.dll
C:\WINXP\SYSTEM32\ALG.EXE
c:\winxp\system32\alg.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\atl.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\wsock32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
C:\WINXP\SYSTEM32\WBEM\WMIPRVSE.EXE
c:\winxp\system32\wbem\wmiprvse.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\wbem\wbemcomn.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\wbem\fastprox.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\ntdsapi.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\ncobjapi.dll
c:\winxp\system32\shimeng.dll
c:\winxp\apppatch\acgenral.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\msacm32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\imm32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\xpsp2res.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\wbem\wbemsvc.dll
c:\winxp\system32\wbem\wmiutils.dll
c:\winxp\system32\wbem\wmiprov.dll
c:\winxp\system32\wmi.dll
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
c:\programme\mozilla firefox\firefox.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\programme\mozilla firefox\xul.dll
c:\programme\mozilla firefox\sqlite3.dll
c:\programme\mozilla firefox\mozcrt19.dll
c:\winxp\system32\msvcrt.dll
c:\programme\mozilla firefox\js3250.dll
c:\programme\mozilla firefox\nspr4.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\wsock32.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\programme\mozilla firefox\smime3.dll
c:\programme\mozilla firefox\nss3.dll
c:\programme\mozilla firefox\nssutil3.dll
c:\programme\mozilla firefox\plc4.dll
c:\programme\mozilla firefox\plds4.dll
c:\programme\mozilla firefox\ssl3.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\winspool.drv
c:\winxp\system32\comdlg32.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\msimg32.dll
c:\winxp\system32\usp10.dll
c:\winxp\system32\oleaut32.dll
c:\programme\mozilla firefox\xpcom.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\dnsapi.dll
c:\winxp\system32\dbghelp.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\msctf.dll
c:\winxp\system32\setupapi.dll
c:\winxp\system32\msctfime.ime
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\programme\mozilla firefox\components\browserdirprovider.dll
c:\winxp\system32\mswsock.dll
c:\winxp\system32\hnetcfg.dll
c:\winxp\system32\wshtcpip.dll
c:\winxp\system32\iphlpapi.dll
c:\winxp\system32\rasapi32.dll
c:\winxp\system32\rasman.dll
c:\winxp\system32\netapi32.dll
c:\winxp\system32\tapi32.dll
c:\winxp\system32\rtutils.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\msv1_0.dll
c:\winxp\system32\winrnr.dll
c:\winxp\system32\wldap32.dll
c:\winxp\system32\xpsp2res.dll
c:\programme\mozilla firefox\softokn3.dll
c:\programme\mozilla firefox\nssdbm3.dll
c:\programme\mozilla firefox\freebl3.dll
c:\programme\mozilla firefox\nssckbi.dll
c:\programme\mozilla firefox\components\brwsrcmp.dll
c:\winxp\system32\rasadhlp.dll
c:\winxp\system32\shdocvw.dll
c:\winxp\system32\crypt32.dll
c:\winxp\system32\msasn1.dll
c:\winxp\system32\cryptui.dll
c:\winxp\system32\wintrust.dll
C:\PROGRAMME\LAVASOFT\AD-AWARE\AD-AWARE.EXE
c:\programme\lavasoft\ad-aware\ad-aware.exe
c:\winxp\system32\ntdll.dll
c:\winxp\system32\kernel32.dll
c:\winxp\system32\oleaut32.dll
c:\winxp\system32\advapi32.dll
c:\winxp\system32\rpcrt4.dll
c:\winxp\system32\secur32.dll
c:\winxp\system32\gdi32.dll
c:\winxp\system32\user32.dll
c:\winxp\system32\msvcrt.dll
c:\winxp\system32\ole32.dll
c:\winxp\system32\version.dll
c:\winxp\system32\comctl32.dll
c:\winxp\system32\imm32.dll
c:\winxp\system32\shell32.dll
c:\winxp\system32\shlwapi.dll
c:\winxp\system32\comdlg32.dll
c:\programme\lavasoft\ad-aware\lavalicense.dll
c:\winxp\system32\wininet.dll
c:\winxp\system32\normaliz.dll
c:\winxp\system32\iertutil.dll
c:\winxp\system32\winmm.dll
c:\winxp\system32\oleacc.dll
c:\winxp\system32\msvcp60.dll
c:\winxp\system32\shfolder.dll
c:\winxp\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\winxp\system32\imagehlp.dll
c:\winxp\system32\ws2_32.dll
c:\winxp\system32\ws2help.dll
c:\winxp\system32\uxtheme.dll
c:\winxp\system32\msctf.dll
c:\winxp\system32\msctfime.ime
c:\winxp\system32\setupapi.dll
c:\winxp\system32\apphelp.dll
c:\winxp\system32\clbcatq.dll
c:\winxp\system32\comres.dll
c:\winxp\system32\userenv.dll
c:\winxp\system32\olepro32.dll
c:\winxp\system32\rsaenh.dll
c:\programme\lavasoft\ad-aware\lavamessage.dll
c:\winxp\system32\ntmarta.dll
c:\winxp\system32\samlib.dll
c:\winxp\system32\wldap32.dll
[to top]
das hat mir ad-aware ausgespuckt!?!?:( ich bin am verzweifeln

HaL!L 17.09.2008 18:57
mache gerade einen malwarebytes systemscan poste dann den bericht hier falls jemand helfen möchte??

HaL!L 17.09.2008 20:53
irgendwie kann ich nicht editieren deswegen hier was mir malwarebytes ausgespuckt hat!

Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1164
Windows 5.1.2600 Service Pack 3

17.09.2008 21:46:53
mbam-log-2008-09-17 (21-46-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102415
Laufzeit: 1 hour(s), 13 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc5jdj0en6v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5jdj0en6v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINXP\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
kann mir jemand helfen problem 1 ist bereits gelöst!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28