Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner/Viren auf Pc (https://www.trojaner-board.de/60337-trojaner-viren-pc.html)

Peggy1980 21.09.2008 09:41
Trojaner/Viren auf Pc
 
Hallo,

vielleicht kann mir jemand helfen da ich ziemlich viel infizierte Dateien auf meinem Rechner habe. bin eine Frau und habe keine Ahnung von pc`s. habe soeben malwarebytes durchlaufen lassen , weiß aber nicht was ich jetzt weiter machen muss um meinen Rechner wieder hinzubekommen.

Danke im Voraus

Peggy1980

Computergeni 21.09.2008 10:17
wenn du viele infizierte Dateien hast ist format: C also formatieren die beste Lösung
hier findest du Hilfe dazu:

Gruß

Peggy1980 21.09.2008 10:25
Hallo Computergeni,

danke für deine schnelle antwort. naja es sind wohl 56 dateien infiziert - kann man da nichts anderes machen ausser format c?

Gruß

Computergeni 21.09.2008 10:35
Alles andere auser Neuaufsetzen wäre sinnlos, denn dei Viren können sich immer wieder wiederherstellen und es gibt kein Tool(auch kein Sharewaretool) das alle Viren von einem PC entfernen kann.

Noch eine Frage: Werden/Wurden am PC Onlinebaking/Onlinegeschäfte gemacht?

Gruß

Peggy1980 21.09.2008 10:36
ja, warum?

Computergeni 21.09.2008 10:47
Vielleicht wurden deine Onlinebankinggeschäfte ausspioniert. Das muss natürlich nicht sein, aber um sicher zu gehen kannst du ein Image erstellen!
Und wenn du jetzt formatierst dann ist dein Beweis, dass es Malware und nicht du selber warst weg also musst du zuerst ein Image mit Acronis True Image (ab 20€ bei Amazon) machen.

Gruß

myrtille 21.09.2008 11:01
Anstatt dich hier in wilden Mutmassungen zu ergehen, wäre es vielleicht ganz schlau nach dem Bericht von Malwarebytes zu fragen, um zu sehen, ob die infizierten Elemente nicht zufällig nur MyWebSearch sind.

@TO
Poste bitte den Bericht von Malwarebytes und ein Hijackthis Log.

lg myrtille

Peggy1980 21.09.2008 11:14
Hallo myrtille,

kannst du mir sagen wie ich das machen muß. bin normal nicht in solchen foren unterwegs!

danke schonmal

Computergeni 21.09.2008 11:16
http://www.trojaner-board.de/51130-a...ijackthis.html

myrtille 21.09.2008 11:18
Zitat:
Zitat von Peggy1980 (Beitrag 375651)
Hallo myrtille,

kannst du mir sagen wie ich das machen muß. bin normal nicht in solchen foren unterwegs!

danke schonmal
Auf die Links klicken und die Anleitungen abarbeiten ;)

lg myrtille

Peggy1980 21.09.2008 11:55
also hier die auswertung von malwarebytes:


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1184
Windows 5.1.2600 Service Pack 3

21.09.2008 12:40:18
mbam-log-2008-09-21 (12-40-18).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 85095
Laufzeit: 15 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 29

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\jywtslwg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\opnolMDu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\swwqyw.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqqoNdD.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqqondd (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{691f015d-1b26-499a-bc47-5ba4d511be7c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{691f015d-1b26-499a-bc47-5ba4d511be7c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3e1215c-2b6e-4b0c-8b52-2d1e062fd01f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d3e1215c-2b6e-4b0c-8b52-2d1e062fd01f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\904ea1e9 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm937d9275 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnolmdu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnolmdu -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ssqqoNdD.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\swwqyw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\opnolMDu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uDMlonpo.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uDMlonpo.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jywtslwg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gwlstwyj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\IEBHO.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D26O4Q5\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9PT4INEE\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D68809C-9032-4F99-BA15-3806ADD077AB}\RP26\A0010822.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D68809C-9032-4F99-BA15-3806ADD077AB}\RP26\A0010823.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D68809C-9032-4F99-BA15-3806ADD077AB}\RP26\A0010824.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D68809C-9032-4F99-BA15-3806ADD077AB}\RP36\A0011556.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8D68809C-9032-4F99-BA15-3806ADD077AB}\RP37\A0011594.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bohtuong.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dreflxci.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jfrrbh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rzchjw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spambpmo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cckdjkop.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xshfiwim.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vxjveq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wwymuitp.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM937d9275.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM937d9275.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

myrtille 21.09.2008 12:10
Hi,

starte deinen Rechner neu.

Erstelle danach bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier.

lg myrtille

Peggy1980 21.09.2008 12:19
also rechner wurde neu gestartet,

info-editor:

info.txt logfile of random's system information tool 1.02 2008-09-21 13:15:14

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AnyDVD-->"C:\Programme\DVD\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\DVD\AnyDVD"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BlueSoleil 2.3.2.3 Release-->MsiExec.exe /X{8BD35570-F24B-4763-B8CD-42F93543D1E7}
CloneDVD2-->"C:\Programme\DVD\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\DVD\CloneDVD2"
DVD Shrink 3.2-->"C:\Programme\DVD\DVD Shrink\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Nero 7 Demo-->MsiExec.exe /I{D3492D9E-7FBB-1DF6-F759-2A37FA231031}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Tinypic 3.13-->"C:\Programme\Tinypic\unins000.exe"
TV-Browser 2.1-->C:\Programme\TV-Browser\Uninstall.exe
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\Packer\WinRAR\uninstall.exe
WinZip-->"C:\Programme\Packer\WinZip\WINZIP32.EXE" /uninstall
Wireless LAN Driver Installation Program-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}\setup.exe" -l0x9 -removeonly

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

Peggy1980 21.09.2008 12:23
hier noch die 2 datei ( mußte sie teilen weil sie so lang ist)

Logfile of random's system information tool 1.02 (written by random/random)
Run by Computer at 2008-09-21 13:14:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 41 GB (83%) free of 50 GB
Total RAM: 958 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:11, on 21.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\System\RMClock\RMClock.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\RSIT.exe
C:\Programme\trend micro\Computer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {52006365-8946-451D-AABD-1ED9813927E5} - C:\WINDOWS\system32\ssqNfffD.dll (file missing)
O2 - BHO: (no name) - {67E18EAA-9D14-4C70-B138-825551532BFF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {95614152-1F9C-4B79-9C80-38E092C56452} - C:\WINDOWS\system32\mlJYsrrS.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SBI] C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9PT4INEE\setup_sbd_de[1].exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RMClock] C:\Programme\System\RMClock\RMClockLauncher.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: swwqyw.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

Peggy1980 21.09.2008 12:24
--
End of file - 7155 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52006365-8946-451D-AABD-1ED9813927E5}]
C:\WINDOWS\system32\ssqNfffD.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67E18EAA-9D14-4C70-B138-825551532BFF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95614152-1F9C-4B79-9C80-38E092C56452}]
C:\WINDOWS\system32\mlJYsrrS.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-11-01 163840]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-06-20 577536]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2004-12-29 544768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
""=C:\WINDOWS\system32\
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"SBI"=C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9PT4INEE\setup_sbd_de[1].exe []
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"RMClock"=C:\Programme\System\RMClock\RMClockLauncher.exe [2008-02-29 61440]
"ICQ"=C:\Programme\ICQ6\ICQ.exe [2008-08-24 173304]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="swwqyw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Sitecom\IVT BlueSoleil\BlueSoleil.exe"="C:\Programme\Sitecom\IVT BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Peggy1980 21.09.2008 12:27
=====List of files/folders created in the last 1 months======

2008-09-21 13:14:59 ----D---- C:\Programme\trend micro
2008-09-21 13:14:58 ----D---- C:\rsit
2008-09-21 10:03:24 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Malwarebytes
2008-09-21 10:03:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-21 10:03:12 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-09-19 17:21:15 ----D---- C:\Programme\Lavasoft
2008-09-19 17:18:30 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-19 16:29:34 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\WinRAR
2008-09-19 16:23:55 ----SH---- C:\WINDOWS\system32\tvigqoga.ini
2008-09-18 08:50:44 ----SH---- C:\WINDOWS\system32\muqcuutp.ini
2008-09-17 18:57:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-17 09:41:05 ----D---- C:\Programme\Sunbelt Software
2008-09-17 08:32:00 ----SH---- C:\WINDOWS\system32\xabffkhj.ini
2008-09-17 08:28:49 ----ASH---- C:\WINDOWS\system32\SrrsYJlm.ini2
2008-09-17 08:28:49 ----ASH---- C:\WINDOWS\system32\SrrsYJlm.ini
2008-09-15 18:52:22 ----D---- C:\Programme\Avira
2008-09-15 18:31:29 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\AdobeUM
2008-09-15 16:28:56 ----SH---- C:\WINDOWS\system32\awnwhkgn.ini
2008-09-14 20:58:40 ----A---- C:\WINDOWS\wininit.ini
2008-09-14 20:32:28 ----D---- C:\Programme\Spybot - Search & Destroy
2008-09-14 20:32:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-14 19:37:41 ----D---- C:\Programme\Sun
2008-09-14 19:37:26 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-14 19:37:26 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-14 19:37:26 ----A---- C:\WINDOWS\system32\java.exe
2008-09-14 19:36:56 ----D---- C:\Programme\Java
2008-09-14 19:35:50 ----D---- C:\Programme\Gemeinsame Dateien\Java
2008-09-14 18:40:50 ----D---- C:\Programme\Mozilla Firefox
2008-09-14 13:07:58 ----SH---- C:\WINDOWS\system32\cmhrkojv.ini
2008-09-13 12:53:04 ----SH---- C:\WINDOWS\system32\bgsffnrj.ini
2008-09-12 18:02:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2008-09-12 17:33:14 ----D---- C:\Programme\Sitecom
2008-09-12 12:54:50 ----SH---- C:\WINDOWS\system32\nhtbxfru.ini
2008-09-12 12:48:38 ----A---- C:\WINDOWS\system32\rtangtfy.dll
2008-09-12 12:45:58 ----A---- C:\WINDOWS\system32\9b6d6597-.txt
2008-09-12 12:45:38 ----ASH---- C:\WINDOWS\system32\DfffNqss.ini2
2008-09-12 12:45:37 ----ASH---- C:\WINDOWS\system32\DfffNqss.ini
2008-09-07 18:27:49 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-04 16:55:13 ----A---- C:\WINDOWS\system32\irmon.dll
2008-09-04 16:55:11 ----A---- C:\WINDOWS\system32\irftp.exe
2008-09-04 16:55:10 ----A---- C:\WINDOWS\system32\wshirda.dll
2008-09-04 13:00:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-09-04 12:58:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-09-04 12:24:31 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-03 10:32:14 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Macromedia
2008-09-03 10:31:44 ----D---- C:\Programme\ICQ6Toolbar
2008-09-03 10:31:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-09-03 10:31:37 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla
2008-09-03 10:30:22 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\ICQ
2008-09-03 10:29:52 ----D---- C:\Programme\ICQ6
2008-09-03 10:14:12 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-03 10:14:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-09-03 10:14:09 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-03 10:13:18 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Opera
2008-09-03 10:13:05 ----D---- C:\Programme\Opera
2008-09-03 10:10:14 ----D---- C:\Programme\Gemeinsame Dateien\WexTech Shared
2008-09-03 10:10:13 ----D---- C:\Programme\Gemeinsame Dateien\Lhspf
2008-09-03 10:07:13 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Visio
2008-09-03 10:06:45 ----D---- C:\Programme\Visio
2008-09-03 10:06:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-03 10:04:28 ----D---- C:\Programme\Gemeinsame Dateien\Visio Shared
2008-09-03 09:53:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-09-03 09:53:08 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Adobe
2008-09-03 09:53:05 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-09-03 09:49:07 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-03 09:47:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-09-03 09:46:38 ----D---- C:\Programme\Adobe
2008-09-03 09:33:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-03 09:08:11 ----D---- C:\WINDOWS\Minidump
2008-09-02 16:03:24 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Ahead
2008-09-02 16:01:28 ----D---- C:\Programme\Nero
2008-09-02 16:01:27 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2008-09-02 15:58:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-09-02 15:58:07 ----D---- C:\Programme\CyberLink
2008-09-02 15:57:46 ----D---- C:\Programme\PowerDVD
2008-09-02 15:50:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-09-02 15:47:58 ----D---- C:\Programme\DVD
2008-09-02 15:46:04 ----D---- C:\Programme\Sicherheit
2008-09-02 15:46:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-02 15:45:22 ----D---- C:\Programme\TV-Browser
2008-09-02 15:45:07 ----D---- C:\Programme\Tinypic
2008-09-02 15:44:09 ----A---- C:\WINDOWS\ODBC.INI
2008-09-02 15:43:06 ----D---- C:\Programme\Microsoft Visual Studio
2008-09-02 15:43:06 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2008-09-02 15:41:44 ----D---- C:\WINDOWS\ShellNew
2008-09-02 15:41:40 ----D---- C:\Programme\Microsoft Office
2008-09-02 15:37:06 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-02 15:36:58 ----D---- C:\WINDOWS\Prefetch
2008-09-02 15:30:44 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-09-02 15:30:44 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmspdmoe.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmspdmod.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2008-09-02 15:30:38 ----N---- C:\WINDOWS\system32\wmpasf.dll
2008-09-02 15:30:37 ----N---- C:\WINDOWS\system32\wmp.dll
2008-09-02 15:30:37 ----N---- C:\WINDOWS\system32\wmidx.dll
2008-09-02 15:30:37 ----N---- C:\WINDOWS\system32\wmerror.dll
2008-09-02 15:30:37 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2008-09-02 15:30:36 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2008-09-02 15:30:36 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2008-09-02 15:30:35 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-09-02 15:30:32 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2008-09-02 15:30:32 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\d3d9.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\credssp.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\btpanui.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\bthserv.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\bthci.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\blastcln.exe
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\azroles.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\auditusr.exe
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-09-02 15:30:31 ----N---- C:\WINDOWS\system32\ati3duag.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdinben.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\ieencode.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\httpapi.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\fwcfg.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\fsquirt.exe
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\fltmc.exe
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\fltlib.dll
2008-09-02 15:30:30 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\msdadiag.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kbdukx.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-02 15:30:29 ----N---- C:\WINDOWS\system32\kbdno1.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\xpob2res.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\powercfg.exe
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\p2psvc.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\p2p.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-02 15:30:28 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wshbth.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wscsvc.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wscntfy.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\winshfhc.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\w3ssl.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\twext.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\strmfilt.dll
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\smbinst.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-02 15:30:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-02 15:30:27 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-02 15:30:26 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2008-09-02 15:30:26 ----N---- C:\WINDOWS\system32\xmlprov.dll
2008-09-02 15:30:26 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-02 15:30:26 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-02 15:30:26 ----N---- C:\WINDOWS\slrundll.exe
2008-09-02 15:30:26 ----D---- C:\WINDOWS\system32\de-de
2008-09-02 15:30:26 ----D---- C:\WINDOWS\provisioning
2008-09-02 15:30:26 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-02 15:30:26 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-02 15:30:26 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-02 15:30:25 ----D---- C:\WINDOWS\l2schemas
2008-09-02 15:30:24 ----D---- C:\WINDOWS\system32\de
2008-09-02 15:30:24 ----D---- C:\WINDOWS\system32\bits
2008-09-02 15:30:24 ----D---- C:\WINDOWS\peernet
2008-09-02 15:28:32 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Help
2008-09-02 15:27:58 ----D---- C:\Programme\Packer
2008-09-02 15:26:16 ----D---- C:\WINDOWS\network diagnostic
2008-09-02 15:25:15 ----A---- C:\WINDOWS\002621_.tmp
2008-09-02 15:25:00 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-02 15:22:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-02 15:19:52 ----SHD---- C:\RECYCLER
2008-09-02 15:14:31 ----D---- C:\Programme\System
2008-09-02 15:07:23 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-02 15:06:22 ----D---- C:\WINDOWS\Options
2008-09-02 15:06:22 ----D---- C:\Programme\Wireless LAN
2008-09-02 15:06:19 ----D---- C:\temp
2008-09-02 15:05:55 ----D---- C:\Programme\ENEKB
2008-09-02 15:05:40 ----D---- C:\WINDOWS\Motorola
2008-09-02 15:05:27 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-09-02 15:04:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-02 15:04:52 ----D---- C:\Programme\Realtek Sound Manager
2008-09-02 15:04:52 ----D---- C:\Programme\AvRack
2008-09-02 15:04:52 ----A---- C:\WINDOWS\avrack.ini
2008-09-02 15:04:44 ----D---- C:\Programme\Realtek AC97
2008-09-02 15:04:43 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2008-09-02 15:04:42 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-02 15:04:42 ----A---- C:\WINDOWS\soundman.exe
2008-09-02 15:04:41 ----A---- C:\WINDOWS\alcupd.exe
2008-09-02 15:04:41 ----A---- C:\WINDOWS\Alcrmv.exe
2008-09-02 15:03:28 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-02 15:03:25 ----HD---- C:\Programme\InstallShield Installation Information
2008-09-02 15:03:25 ----D---- C:\Programme\S3
2008-09-02 15:03:18 ----A---- C:\WINDOWS\IsUninst.exe
2008-09-02 15:03:17 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-02 15:03:01 ----A---- C:\WINDOWS\system32\vuins32.dll
2008-09-02 15:03:00 ----A---- C:\WINDOWS\system32\VTTrayp.exe
2008-09-02 15:03:00 ----A---- C:\WINDOWS\system32\VTTimer.exe
2008-09-02 15:03:00 ----A---- C:\WINDOWS\system32\VTovrlay.dll
2008-09-02 15:03:00 ----A---- C:\WINDOWS\system32\VTInfo2.dll
2008-09-02 15:02:59 ----A---- C:\WINDOWS\system32\vticd.dll
2008-09-02 15:02:59 ----A---- C:\WINDOWS\system32\VTGamma2.dll
2008-09-02 15:02:59 ----A---- C:\WINDOWS\system32\VTDisply.dll
2008-09-02 15:02:59 ----A---- C:\WINDOWS\system32\vtdisp.dll
2008-09-02 15:02:59 ----A---- C:\WINDOWS\system32\VModes.exe
2008-09-02 15:02:57 ----A---- C:\WINDOWS\system32\sm56co.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56spn.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56jpn.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56itl.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56hlpr.exe
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56ger.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56fra.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56eng.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56cht.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56chs.dll
2008-09-02 15:02:57 ----A---- C:\WINDOWS\sm56brz.dll

Peggy1980 21.09.2008 12:31
brauchst du wirklich alles?

myrtille 21.09.2008 12:33
Ja bitte.
Wenn das log noch sehr lange ist, dann kannst du die Datei log.txt auch bei file-upload hochladen.

lg myrtille

Peggy1980 21.09.2008 12:37
2008-09-02 15:02:22 ----D---- C:\fsc.tmp
2008-09-02 15:02:22 ----A---- C:\FSC-DeskUpdate.txt
2008-09-02 14:51:43 ----A---- C:\WINDOWS\system32\dpcdll.dll
2008-09-02 14:50:54 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-02 14:50:54 ----D---- C:\WINDOWS\ehome
2008-09-02 14:50:53 ----N---- C:\WINDOWS\system32\spiisupd.exe
2008-09-02 14:50:53 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2008-09-02 14:50:51 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2008-09-02 14:50:51 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\xpsp1res.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\winbrand.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\sbeio.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\sbe.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\mssap.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\msftedit.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\hccoin.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\faxpatch.exe
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\encdec.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\encapi.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\dsprpres.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\ati3d2ag.dll
2008-09-02 14:50:50 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-09-02 14:50:50 ----A---- C:\WINDOWS\system32\winhttp.dll
2008-09-02 14:50:49 ----N---- C:\WINDOWS\system32\wmvcore2.dll
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\mqad.dll
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\gptext.dll
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\gpresult.exe
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\fdeploy.dll
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\appmgr.dll
2008-09-02 14:50:49 ----A---- C:\WINDOWS\system32\appmgmts.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\tlntsvrp.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\tlntsess.exe
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\tlntadmn.exe
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\schtasks.exe
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\rsnotify.exe
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\nwwks.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqutil.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqtrig.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqsnap.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqsec.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqrt.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqqm.dll
2008-09-02 14:50:48 ----A---- C:\WINDOWS\system32\mqise.dll
2008-09-02 14:50:47 ----A---- C:\WINDOWS\system32\wsecedit.dll
2008-09-02 14:50:47 ----A---- C:\WINDOWS\system32\tracerpt.exe
2008-09-02 14:50:26 ----A---- C:\WINDOWS\winhlp32.exe
2008-09-02 14:50:26 ----A---- C:\WINDOWS\hh.exe
2008-09-02 14:50:26 ----A---- C:\WINDOWS\explorer.exe
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\apphelp.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\alg.exe
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\ahui.exe
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\advpack.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\adsnt.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\adsmsext.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\adsldpc.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\adsldp.dll
2008-09-02 14:50:24 ----A---- C:\WINDOWS\system32\6to4svc.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\browser.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\browselc.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\avifil32.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\autolfn.exe
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\audiosrv.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\atl.dll
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\at.exe
2008-09-02 14:50:23 ----A---- C:\WINDOWS\system32\asferror.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\clusapi.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\ciodm.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\cewmdm.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\certcli.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\cdm.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\browsewm.dll
2008-09-02 14:50:22 ----A---- C:\WINDOWS\system32\browseui.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\cryptdlg.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\crypt32.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\credui.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\conime.exe
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\compatui.dll
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\cmdl32.exe
2008-09-02 14:50:21 ----A---- C:\WINDOWS\system32\cmdial32.dll
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\danim.dll
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\d3d8.dll
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\ctfmon.exe
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\cscui.dll
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\cryptui.dll
2008-09-02 14:50:20 ----A---- C:\WINDOWS\system32\cryptsvc.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dgnet.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dfrgui.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\devmgr.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\defrag.exe
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\ddraw.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dbnetlib.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dbmsvinn.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2008-09-02 14:50:19 ----A---- C:\WINDOWS\system32\dbmsadsn.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dpvoice.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dpnet.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\docprop2.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dnsapi.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmusic.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmstyle.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmscript.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmloader.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmime.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmcompos.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dmband.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dinput8.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\dinput.dll
2008-09-02 14:50:18 ----A---- C:\WINDOWS\system32\digest.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\dssenh.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\dsquery.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\dsprop.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\ds32gt.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\drmstor.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\drmclien.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2008-09-02 14:50:17 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dxmasf.dll
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\duser.dll
2008-09-02 14:50:16 ----A---- C:\WINDOWS\system32\dumprep.exe
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\fontview.exe
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\fldrclnr.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\faultrep.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\expsrv.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\eventlog.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\es.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\ersvc.dll
2008-09-02 14:50:15 ----A---- C:\WINDOWS\system32\els.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\idq.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\icm32.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\hnetcfg.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\hhsetup.dll
2008-09-02 14:50:14 ----A---- C:\WINDOWS\system32\framebuf.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\imm32.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\imgutil.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\imeshare.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\imapi.exe
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\iesetup.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-09-02 14:50:13 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ipv6mon.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ippromon.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\iphlpapi.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\ipconfig.exe
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\inseng.dll
2008-09-02 14:50:12 ----A---- C:\WINDOWS\system32\input.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\licmgr10.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\laprxy.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\kerberos.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\kd1394.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\ixsso.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\iuengine.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\itss.dll
2008-09-02 14:50:11 ----A---- C:\WINDOWS\system32\itircl.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\moricons.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\mobsync.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\mindex.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\logonui.exe
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\logagent.exe
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\localui.dll
2008-09-02 14:50:10 ----A---- C:\WINDOWS\system32\lmrt.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\msdart.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\msctfp.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\msctf.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\mscpx32r.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\mscms.dll
2008-09-02 14:50:09 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-02 14:50:08 ----A---- C:\WINDOWS\system32\msexcl40.dll
2008-09-02 14:50:08 ----A---- C:\WINDOWS\system32\msexch40.dll
2008-09-02 14:50:08 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2008-09-02 14:50:07 ----A---- C:\WINDOWS\system32\msieftp.dll
2008-09-02 14:50:07 ----A---- C:\WINDOWS\system32\msi.dll
2008-09-02 14:50:07 ----A---- C:\WINDOWS\system32\mshtmler.dll
2008-09-02 14:50:07 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-09-02 14:50:07 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\mslbui.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msjtes40.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msjet40.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msisam11.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msimtf.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msimg32.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msihnd.dll
2008-09-02 14:50:06 ----A---- C:\WINDOWS\system32\msiexec.exe
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msrating.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\mspmsp.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\mspbde40.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msorcl32.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msnsspc.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msnetobj.dll
2008-09-02 14:50:05 ----A---- C:\WINDOWS\system32\msltus40.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\msuni11.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstime.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstext40.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\msscp.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\msrle32.dll
2008-09-02 14:50:04 ----A---- C:\WINDOWS\system32\msrepl40.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msxml2.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msxbde40.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msvidctl.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msvfw32.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msvcrt.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msvcp60.dll
2008-09-02 14:50:03 ----A---- C:\WINDOWS\system32\msutb.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\netlogon.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\netdde.exe
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\netcfgx.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\net1.exe
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\net.exe
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\nddenb32.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\ncobjapi.dll
2008-09-02 14:50:02 ----A---- C:\WINDOWS\system32\msxml3.dll
2008-09-02 14:50:01 ----A---- C:\WINDOWS\system32\newdev.dll
2008-09-02 14:50:01 ----A---- C:\WINDOWS\system32\netshell.dll
2008-09-02 14:50:01 ----A---- C:\WINDOWS\system32\netplwiz.dll
2008-09-02 14:50:01 ----A---- C:\WINDOWS\system32\netman.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\oakley.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntshrui.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntmarta.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\ntlanman.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\npptools.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-02 14:50:00 ----A---- C:\WINDOWS\system32\nlhtml.dll

Peggy1980 21.09.2008 12:38
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\ole32.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\offfilt.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbctrac.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbcp32r.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbccu32.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbccr32.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbccp32.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbcconf.exe
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbcconf.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbcbcp.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbc32gt.dll
2008-09-02 14:49:59 ----A---- C:\WINDOWS\system32\odbc32.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\qcap.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\psbase.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\psapi.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\ping.exe
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\pdh.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\pautoenr.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\packager.exe
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\osk.exe
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\opengl32.dll
2008-09-02 14:49:58 ----A---- C:\WINDOWS\system32\oleprn.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\raschap.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\query.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\quartz.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\qedit.dll
2008-09-02 14:49:57 ----A---- C:\WINDOWS\system32\qdvd.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\riched20.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\regapi.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\reg.exe
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\redir.exe
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdpdd.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rcimlby.exe
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rastls.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rassapi.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rasppp.dll
2008-09-02 14:49:56 ----A---- C:\WINDOWS\system32\rasmans.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\scecli.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\sccsccp.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\sccbase.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\runonce.exe
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\rtcshare.exe
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\rsaenh.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\rpcss.dll
2008-09-02 14:49:55 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\sfc_os.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\setup.exe
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\sensapi.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\sens.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\secur32.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\sdbinst.exe
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-02 14:49:54 ----A---- C:\WINDOWS\system32\scesrv.dll
2008-09-02 14:49:53 ----A---- C:\WINDOWS\system32\shdocvw.dll
2008-09-02 14:49:53 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\slayerxp.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\skeys.exe
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\sigverif.exe
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\sigtab.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shsvcs.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shmgrate.exe
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shlwapi.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shimgvw.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shimeng.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shgina.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shfolder.dll
2008-09-02 14:49:51 ----A---- C:\WINDOWS\system32\shell32.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\spoolss.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\snmpapi.dll
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2008-09-02 14:49:50 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\strmdll.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\stobject.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\sti_ci.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\sti.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
2008-09-02 14:49:49 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\tracert.exe
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\themeui.dll
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\tapisrv.dll
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\tapi32.dll
2008-09-02 14:49:48 ----A---- C:\WINDOWS\system32\sxs.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\url.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\ups.exe
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\upnpui.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\upnphost.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\upnp.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\umandlg.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\udhisapi.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-02 14:49:47 ----A---- C:\WINDOWS\system32\trkwks.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\w32time.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\vssapi.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\vdmredir.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\vbscript.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\utilman.exe
2008-09-02 14:49:46 ----A---- C:\WINDOWS\system32\usp10.dll
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\wiaservc.dll
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\wiadss.dll
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\wextract.exe
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\webvw.dll
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\webclnt.dll
2008-09-02 14:49:45 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wmasf.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wmadmoe.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wmadmod.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wlnotify.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wldap32.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\winsta.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\winmm.dll
2008-09-02 14:49:44 ----A---- C:\WINDOWS\system32\wininet.dll
2008-09-02 14:49:43 ----A---- C:\WINDOWS\system32\wmpshell.dll
2008-09-02 14:49:43 ----A---- C:\WINDOWS\system32\wmploc.dll
2008-09-02 14:49:43 ----A---- C:\WINDOWS\system32\wmpcore.dll
2008-09-02 14:49:43 ----A---- C:\WINDOWS\system32\wmpcd.dll
2008-09-02 14:49:43 ----A---- C:\WINDOWS\system32\wmnetmgr.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmstream.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmpui.dll
2008-09-02 14:49:42 ----A---- C:\WINDOWS\system32\wmpstub.exe
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wship6.dll
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wow32.dll
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wmvdmoe.dll
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2008-09-02 14:49:41 ----A---- C:\WINDOWS\system32\wmvcore.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\zipfldr.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\xenroll.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\xactsrv.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-02 14:49:40 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2008-09-02 14:49:39 ----A---- C:\WINDOWS\system32\HAL.DLL
2008-09-02 14:48:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-02 14:48:46 ----A---- C:\WINDOWS\000001_.tmp
2008-09-02 14:48:38 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-02 14:48:38 ----A---- C:\WINDOWS\setdebug.exe
2008-09-02 14:48:37 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-02 14:48:37 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-02 14:48:30 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-02 14:48:30 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-02 14:48:29 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-02 14:48:29 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-02 14:48:29 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-02 14:48:28 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-02 14:48:28 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-02 14:48:28 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-02 14:48:28 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-02 14:48:27 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-02 14:48:25 ----A---- C:\WINDOWS\system32\clspack.exe

Peggy1980 21.09.2008 12:39
2008-09-02 14:46:11 ----ASH---- C:\boot.ini
2008-09-02 14:42:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-02 14:42:12 ----RSD---- C:\WINDOWS\Fonts
2008-09-02 14:42:12 ----RD---- C:\WINDOWS\Web
2008-09-02 14:42:12 ----HD---- C:\WINDOWS\inf
2008-09-02 14:42:12 ----D---- C:\WINDOWS\WinSxS
2008-09-02 14:42:12 ----D---- C:\WINDOWS\twain_32
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Temp
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\wins
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\wbem
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\usmt
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\spool
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\Setup
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\ras
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\oobe
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\npp
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\mui
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\IME
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\icsxml
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\ias
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\export
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\drivers
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\dhcp
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\config
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\3076
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\2052
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1054
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1042
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1041
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1037
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1033
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1031
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1028
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32\1025
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system32
2008-09-02 14:42:12 ----D---- C:\WINDOWS\system
2008-09-02 14:42:12 ----D---- C:\WINDOWS\security
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Resources
2008-09-02 14:42:12 ----D---- C:\WINDOWS\repair
2008-09-02 14:42:12 ----D---- C:\WINDOWS\mui
2008-09-02 14:42:12 ----D---- C:\WINDOWS\msapps
2008-09-02 14:42:12 ----D---- C:\WINDOWS\msagent
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Media
2008-09-02 14:42:12 ----D---- C:\WINDOWS\java
2008-09-02 14:42:12 ----D---- C:\WINDOWS\ime
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Help
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Driver Cache
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Debug
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Cursors
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Connection Wizard
2008-09-02 14:42:12 ----D---- C:\WINDOWS\Config
2008-09-02 14:42:12 ----D---- C:\WINDOWS\AppPatch
2008-09-02 14:42:12 ----D---- C:\WINDOWS\addins
2008-09-02 14:42:12 ----AD---- C:\WINDOWS
2008-09-02 13:53:45 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-02 13:49:38 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-02 13:48:16 ----A---- C:\WINDOWS\imsins.BAK
2008-09-02 13:48:11 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2008-09-02 13:48:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-02 13:48:10 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-02 13:48:07 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-09-02 13:48:06 ----RD---- C:\Programme
2008-09-02 13:48:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-09-02 13:48:06 ----D---- C:\Programme\Gemeinsame Dateien
2008-09-02 13:48:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-02 13:48:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-02 13:48:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-02 13:48:01 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-02 13:48:00 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-02 13:47:57 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-02 13:47:55 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-02 13:47:55 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-02 13:47:55 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-02 13:47:55 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-02 13:47:55 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-02 13:47:53 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-02 13:47:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-02 13:47:49 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-02 13:47:49 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-02 13:47:49 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-02 13:47:49 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-02 13:47:49 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-02 13:47:46 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-02 13:47:46 ----A---- C:\WINDOWS\notepad.exe
2008-09-02 13:47:45 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-02 13:47:34 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Peggy1980 21.09.2008 12:40
2008-09-02 13:47:31 ----RA---- C:\WINDOWS\SET7.tmp
2008-09-02 13:47:28 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-02 13:47:22 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-02 13:47:22 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-02 13:47:16 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-09-02 13:47:03 ----A---- C:\WINDOWS\setuplog.txt
2008-09-02 13:46:59 ----D---- C:\Dokumente und Einstellungen
2008-09-02 13:13:34 ----SHD---- C:\WINDOWS\Installer
2008-09-02 13:13:31 ----D---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Identities
2008-09-02 13:13:25 ----HD---- C:\Programme\Uninstall Information
2008-09-02 13:13:21 ----ASH---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\desktop.ini
2008-09-02 13:13:20 ----SD---- C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Microsoft
2008-09-02 13:07:30 ----SHD---- C:\System Volume Information
2008-09-02 13:07:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-02 13:02:54 ----D---- C:\WINDOWS\system32\xircom
2008-09-02 13:02:54 ----D---- C:\Programme\xerox
2008-09-02 13:02:54 ----D---- C:\Programme\microsoft frontpage
2008-09-02 13:02:30 ----A---- C:\WINDOWS\control.ini
2008-09-02 13:02:30 ----A---- C:\AUTOEXEC.BAT
2008-09-02 13:02:19 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-02 13:02:16 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-02 13:01:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-02 13:01:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-02 13:01:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-02 13:00:57 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-02 13:00:48 ----D---- C:\Programme\Online-Dienste
2008-09-02 13:00:35 ----D---- C:\WINDOWS\srchasst
2008-09-02 13:00:23 ----D---- C:\WINDOWS\system32\DirectX
2008-09-02 13:00:22 ----D---- C:\WINDOWS\system32\Macromed
2008-09-02 13:00:06 ----D---- C:\Programme\Movie Maker
2008-09-02 12:59:43 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-02 12:59:43 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-02 12:59:43 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-02 12:59:43 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-02 12:59:43 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-02 12:59:38 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-02 12:59:38 ----A---- C:\WINDOWS\desktop.ini
2008-09-02 12:59:30 ----D---- C:\WINDOWS\system32\Restore
2008-09-02 12:59:29 ----D---- C:\Programme\Windows Media Player
2008-09-02 12:59:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-02 12:59:28 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-02 12:59:27 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-02 12:59:23 ----D---- C:\WINDOWS\PCHEALTH
2008-09-02 12:59:23 ----D---- C:\Programme\NetMeeting
2008-09-02 12:59:23 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-02 12:59:22 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2008-09-02 12:59:20 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-02 12:59:15 ----SD---- C:\WINDOWS\Tasks
2008-09-02 12:59:15 ----D---- C:\Programme\Outlook Express
2008-09-02 12:59:14 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-02 12:59:14 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-02 12:59:13 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-02 12:59:13 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-02 12:59:13 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-02 12:59:10 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2008-09-02 12:59:04 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-09-02 12:58:59 ----D---- C:\Programme\Internet Explorer
2008-09-02 12:58:12 ----D---- C:\Programme\ComPlus Applications
2008-09-02 12:58:11 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-02 12:58:11 ----A---- C:\WINDOWS\vb.ini
2008-09-02 12:58:07 ----D---- C:\WINDOWS\Registration
2008-09-02 12:58:00 ----HD---- C:\Programme\WindowsUpdate
2008-09-02 12:58:00 ----D---- C:\Programme\Online Services
2008-09-02 12:57:53 ----D---- C:\Programme\Messenger
2008-09-02 12:57:46 ----D---- C:\Programme\MSN
2008-09-02 12:57:41 ----D---- C:\Programme\MSN Gaming Zone
2008-09-02 12:57:41 ----A---- C:\WINDOWS\system32\write.exe
2008-09-02 12:57:27 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-02 12:57:27 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-02 12:57:27 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-02 12:57:26 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-02 12:57:26 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-02 12:57:26 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-02 12:57:26 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-02 12:57:25 ----D---- C:\Programme\Windows NT
2008-09-02 12:57:25 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-02 12:57:25 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-02 12:57:15 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-02 12:57:15 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-02 12:57:15 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-02 12:57:14 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-02 12:57:13 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-02 12:57:13 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-02 12:57:13 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-02 12:57:11 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-02 12:57:11 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-02 12:57:11 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-02 12:57:10 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-02 12:57:09 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-02 12:57:08 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-02 12:57:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-02 12:57:08 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-02 12:57:08 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-02 12:57:07 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-02 12:57:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-02 12:57:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-02 12:57:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-02 12:57:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-02 12:57:05 ----D---- C:\WINDOWS\system32\Com
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-02 12:57:05 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-02 12:57:04 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-02 12:57:04 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-02 12:57:04 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-02 12:57:04 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-02 12:57:03 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-02 12:57:03 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-02 12:57:02 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-02 12:56:48 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-02 12:56:48 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-02 12:56:48 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-02 12:56:48 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-09-02 15:50:32 ----A---- C:\WINDOWS\system.ini
2008-09-02 15:43:49 ----A---- C:\WINDOWS\win.ini
2008-09-02 15:25:57 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-08-01 99648]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ar5211.sys [2005-05-05 463168]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2006-06-23 31488]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 EKBfltr;ENE Keyboard Controller; C:\WINDOWS\System32\DRIVERS\EKBfltr.sys [2005-01-14 5504]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 RTCore32;RTCore32; \??\C:\Programme\System\RMClock\RTCore32.sys []
R3 smserial;smserial; C:\WINDOWS\System32\DRIVERS\smserial.sys [2005-01-11 923826]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2006-02-28 84836]
R3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2006-02-09 248704]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2006-07-16 23040]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-14 37888]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidBth;Microsoft Bluetooth-HID-Miniport; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-09-15 149761]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-09-03 69632]

-----------------EOF-----------------

myrtille 21.09.2008 12:42
Hi,
arbeite jetzt bitte folgendes ab:
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
files to delete:
C:\WINDOWS\system32\tvigqoga.ini
C:\WINDOWS\system32\muqcuutp.ini
C:\WINDOWS\system32\xabffkhj.ini
C:\WINDOWS\system32\SrrsYJlm.ini2
C:\WINDOWS\system32\SrrsYJlm.ini
C:\WINDOWS\system32\awnwhkgn.ini
C:\WINDOWS\system32\cmhrkojv.ini
C:\WINDOWS\system32\bgsffnrj.ini
C:\WINDOWS\system32\nhtbxfru.ini
C:\WINDOWS\system32\rtangtfy.dll
C:\WINDOWS\system32\9b6d6597-.txt
C:\WINDOWS\system32\DfffNqss.ini2
C:\WINDOWS\system32\DfffNqss.ini
http://saved.im/mzi3ndg3nta0/aven.jpg
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
  • Rufe bitte Hijackthis erneut auf.
  • Klick auf Do a system scan only
  • Setzen einen Haken vor folgende Einträge (wenn sie noch vorhanden sind. ;) )
    Zitat:
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {52006365-8946-451D-AABD-1ED9813927E5} - C:\WINDOWS\system32\ssqNfffD.dll (file missing)
    O2 - BHO: (no name) - {67E18EAA-9D14-4C70-B138-825551532BFF} - (no file)
    O2 - BHO: (no name) - {95614152-1F9C-4B79-9C80-38E092C56452} - C:\WINDOWS\system32\mlJYsrrS.dll (file missing)
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [SBI] C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9PT4INEE\setup_sbd_de[1].exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O20 - AppInit_DLLs: swwqyw.dll
  • Klicke unten auf Fix checked
  • Poste danach ein neues Hijackthislog hier.

Poste danach ein neues Hijackthislog.

lg myrtille

Peggy1980 21.09.2008 12:45
jetzt ist das alles,

und wie schlimm ist es?

Peggy1980 21.09.2008 12:55
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\tvigqoga.ini" deleted successfully.
File "C:\WINDOWS\system32\muqcuutp.ini" deleted successfully.
File "C:\WINDOWS\system32\xabffkhj.ini" deleted successfully.
File "C:\WINDOWS\system32\SrrsYJlm.ini2" deleted successfully.
File "C:\WINDOWS\system32\SrrsYJlm.ini" deleted successfully.
File "C:\WINDOWS\system32\awnwhkgn.ini" deleted successfully.
File "C:\WINDOWS\system32\cmhrkojv.ini" deleted successfully.
File "C:\WINDOWS\system32\bgsffnrj.ini" deleted successfully.
File "C:\WINDOWS\system32\nhtbxfru.ini" deleted successfully.
File "C:\WINDOWS\system32\rtangtfy.dll" deleted successfully.
File "C:\WINDOWS\system32\9b6d6597-.txt" deleted successfully.
File "C:\WINDOWS\system32\DfffNqss.ini2" deleted successfully.
File "C:\WINDOWS\system32\DfffNqss.ini" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

myrtille 21.09.2008 12:56
Sieht eigentlich ganz gut aus.

Poste ein neues Hijackthislog (bitte anleitung zum fixen vorher abarbeiten) und berichte wie e deinem Rechner so geht.

lg myrtille

Peggy1980 21.09.2008 13:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:02, on 21.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\System\RMClock\RMClock.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RMClock] C:\Programme\System\RMClock\RMClockLauncher.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

--
End of file - 6149 bytes

Peggy1980 21.09.2008 13:07
also soweit ist nichts anders, der pc macht was ich möchte. schau gleich mal bei IE ob er sich öffnen läßt.

myrtille 21.09.2008 13:08
Das Logfile sieht auf jedenfall sauber aus.

lg myrtille

Peggy1980 21.09.2008 13:10
aha, und was hatte ich jetzt auf meinem PC?

Peggy1980 21.09.2008 13:20
wie kann ich denn vor allem jetzt meinen Rechner schützen vor son scheiß?

also IE geht wieder super, echt klasse! bin ich jetzt wirklich wieder sauber?

myrtille 21.09.2008 13:26
Hi,


du hattest einen Kollegen der weitverbreiteten Vundo-Gruppe auf deinem Rechner. Theoretishc sollte der dich mit popups versorgen und dir schöne Werbung zeigen.
Allerdings zeichnet sich ein Großteil der Varianten durch Fehler im Programm aus, die für ganz andere Symptome sorgen (IE geht nicht mehr, PC stürzt ab, CPU immer bei 100% Auslastung, etc. )

Einige Varianten versuchen auch Passwörter zu sammeln, daher würd ich dir
sicherheitshalber empfehlen diese zu ändern.

Der Befall versteckt sich nicht, sondern versucht sich anders vorm Löschen zu schützen, weswegen sich hier mit großer Sicherheit sagen lässt, dass er nicht mehr auf dem Rechner ist, wenn man ihn nicht mehr sieht.

Wenn bisher keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst.
Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht.
Besuche Secunia und überprüfe bitte ob deine Software aktuell ist. Aktualisiere bitte veraltete Software (ich denk vor allem an den Adobe Reader!)

lg myrtille
EDIT: Solche Befälle kommen gerne über Cracks und ähnliche Dateien ausm P2P von sowas sollte man daher die Finger lassen. Oder sie versuchen Schwachstellen in Programmen, die im Netz genutzt werden auszunutzen. Weswegen es so wichtig ist, immer die aktuellsten Versionen der Programme zu nutzen.

Peggy1980 21.09.2008 13:28
soeben kam von antivir die meldung

C:\System volume information\...\A0011621.dll

myrtille 21.09.2008 13:31
Zitat:
Zitat von Peggy1980 (Beitrag 375770)
soeben kam von antivir die meldung

C:\System volume information\...\A0011621.dll
Deswegen der Hinweis, dass du die Systemwiederherstellung deaktivieren solltest. ;)

Danach sollte auch die Meldung weg sein.

lg myrtille

Peggy1980 21.09.2008 13:35
also den haken habe ich gemacht.

soll ich jetzt bei secunia einen scan starten?

myrtille 21.09.2008 13:40
Hi,

du kannst den Haken später wieder rausnehmen, wenn du die Systemwiederherstellung nutzen willst.
Die Deaktivierung erfolgte diesmal nur damit alte Systemwiederherstellungspunkte gelöscht werden, in denen Vundo noch vorhanden war. Das sollte mit dem setzen des Hakens geschehen sein. :)

Ja bitte mach den Scan bei secunia noch.

lg myrtille

Peggy1980 21.09.2008 13:41
und was mach ich mit der meldung von antivir, löschen?

myrtille 21.09.2008 13:42
Hi,

ja, die Datei kannst du löschen. Sollte sie denn noch vorhandne sein.

lg myrtille

Peggy1980 21.09.2008 13:44
also ich geh ich auf löschen kommt immer wieder ne meldung aber mit ner anderen nr - ist das normal?

da steht auch ist das trojanische Pferd TR/Trash.Gen

myrtille 21.09.2008 13:48
Hi,
das ist seltsam.
Mit dem Deaktivieren der Systemwiederherstellung sollte der gesamte Ordner C:\System volume information geleert weden.

Deaktivier bitte die Systemwiederherstellung nochmal. Starte deinen Rechner danach neu. Tauchen die Meldungen dann immernoch auf?

lg myrtille

Peggy1980 21.09.2008 13:54
hab alles gemacht, es kam beim hochfahren schon mal keine fehlermeldung!

soll ich nochmal irgendwas durchlaufen lassen?antivir oder malwarebytes!

Peggy1980 21.09.2008 13:57
wenn ich bei secunia den scan mache, was soll ich denn drücken wenn da die meldung kommt mit dem zulassen oder ablehnen wegen java?

myrtille 21.09.2008 13:59
Hi,

sorry das mit java wollt ich eben noch schreiben, hab es aber wohl vergessen.
Secunia arbeitet mit einem Javaprogramm, das heißt du musst Java installiert haben und starten lassen, um die Überprüfung durchführen zu können.

Weitere Scans mti Antivir und Malwarebytes sind meines Erachtens erstmal nicht nötig. Allerdings würde ich dir empfehlen beide Programme gelegentlich deinen Rechner scannen zu lassen um zu kontrollieren, ob sich Malware auf deinem Rechner befindet.

lg myrtille

Peggy1980 21.09.2008 14:01
ok, mach das erstmal und schreib dann nochmal, aber soweit erstmal danke

Peggy1980 21.09.2008 14:08
also habe soeben den scan bei secunia gemacht

Peggy1980 21.09.2008 14:10
den haken habe ich auch wieder rausgemacht bei der systemwiederherstellung deaktivieren

myrtille 21.09.2008 14:17
und? :) Läuft der Rechner noch? :blabla:

Hast du die empfohlenen Updates eingespielt?

lg myrtille

Peggy1980 21.09.2008 14:18
also der rechner geht noch, bekomme jetzt auch bei opera wieder alle internet seiten auf, was vorher nicht ging.

bei secunia steht überall die programme sind up to date, oder hab ich was verpaßt?

myrtille 21.09.2008 14:25
Adobe hat vor langer Zeit eine Version 8 herausgebracht. Es kann allerdings sein, dass Adobe Reader 7 noch aktualisiert wird und ich mich geirrt hab.

Secunia ist in solche Sachen eigentlich vertrauenswürdig.

lg myrtille

Peggy1980 21.09.2008 14:29
meintest du den flash player? der ist bei mir schon bei 9

bei allen programmen ist da erstmal ein haken beim status. also müßte ja alles ok sein oder

Peggy1980 21.09.2008 14:30
soweit läuft alles, habe noch keine fehlermeldung gehabt bis jetzt!

myrtille 21.09.2008 15:09
Nein, ich meinte den Acrobat Reader. ;)

Wenn nochmal Meldungen kommen, dann melde dich wieder hier.
Es dürfte aber eigentlich nichts mehr kommen.

lg myrtille

Peggy1980 21.09.2008 15:41
hallo,

habe soweit alles gemacht, aber den acrobat reader zeigt er mir nicht an. aber danach schaue ich nochmal gleich!

aber echt, ich könnte dich knutschen das du das wieder hin bekommen hast - hoffe das es so bleibt. aber wenn was ist dann melde ich mich wieder im forum.

echt danke nochmal für deine hilfe!!!!!!!!!!!!!!

LG Peggy1980

Peggy1980 21.09.2008 19:13
hallo myrtille,

hab nochmal ne frage, habe soeben bei antivir in den quaratäne-ordner geschaut, da sind noch welche funde drin - soll ich die auch noch löschen?

myrtille 21.09.2008 19:16
Hi,

ja die Dateien kannst du auch noch löschen, wenn du sicher bist, dass es Malware ist.
Die Dateien in der Quarantäne können aber so oder so keinerlei Schaden auf deinem Rechner mehr anrichten.

lg myrtille

Peggy1980 21.09.2008 19:17
das ist alles von dem vundo, aber ich lösche es einfach!

myrtille 21.09.2008 19:18
Tu das! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129