Hallo allerseits!

Ich habe ein Problem, welches ich trotz Google-Recherche nicht beheben kann.
Beim Hochfahren von Windows XP kommt diese Meldung:

"Fehler beim Laden von: C:\WINDOWS\system32\esvwcimi.dll"
"Das angegebene Modul wurde nicht gefunden."

Diese Datei ist wegen eines Trojaners gelöscht worden.
Ich kann diese Datei bei keiner .dll-file Downloadseite finden.
Wofür ist sie überhaupt gut? Ich merke keine Veränderung bei meinen ASUS-Notebook.

Ich hoffe mir kann jmd. helfen!
Danke schon mal im Voraus!

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Danke für deine Antwort.
Hier ist mein Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:14, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TP-LINK\TWCU\TWCU.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKOSD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CH_Utility.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\*edit* Dateien\Downloads\This.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {612F0CAC-6DCF-4E86-B3AD-EEAC473824FE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {4e570418-3792-3e8b-0cf4-a7cb825256f9} - {9f652528-bc7a-4fc0-b8e3-2973814075e4} - C:\WINDOWS\system32\suxmyuuw.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [d0918209] rundll32.exe "C:\WINDOWS\system32\esvwcimi.dll",b
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Chrontel TV.lnk = C:\WINDOWS\system32\CH_Utility.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195592827827
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 9464 bytes


Ich hoffe das hilft!?!

Falls noch aktuell:
O2 - BHO: (no name) - {612F0CAC-6DCF-4E86-B3AD-EEAC473824FE} - (no
file)

Diesen Eintrag mit HJT fixen.

Diese beiden Dateien bei VirusTotal - Free Online Virus and Malware Scan prüfen und das Ergenis hier posten, incl. der MD5/ SHA1

C:\WINDOWS\system32\suxmyuuw.dll
C:\WINDOWS\system32\esvwcimi.dll

Habe den Eintrag mit HJT gefixt.
Beim erneuten scannen wird er auch nicht mehr mit aufgeführt.

Die esvwcimi.dll-Datei habe ich nicht mehr in meinem System.

Hier das Ergebnis der suxmyuuw.dell-Datei:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.12.11 2007.12.12 -
AntiVir 7.6.0.40 2007.12.12 TR/BHO.aby
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.11 -
AVG 7.5.0.503 2007.12.12 Lop
BitDefender 7.2 2007.12.12 Trojan.Vundo.DSA
CAT-QuickHeal 9.00 2007.12.11 -
ClamAV 0.91.2 2007.12.12 -
DrWeb 4.44.0.09170 2007.12.12 -
eSafe 7.0.15.0 2007.12.11 -
eTrust-Vet 31.3.5371 2007.12.12 Win32/Darksma.GZ
Ewido 4.0 2007.12.12 -
FileAdvisor 1 2007.12.12 -
Fortinet 3.14.0.0 2007.12.12 -
F-Prot 4.4.2.54 2007.12.11 -
F-Secure 6.70.13030.0 2007.12.12 -
Ikarus T3.1.1.12 2007.12.12
not-a-virus:AdWare.Win32.SuperJuan.ak
Kaspersky 7.0.0.125 2007.12.12
not-a-virus:AdWare.Win32.SuperJuan.ak
McAfee 5183 2007.12.11 -
Microsoft 1.3007 2007.12.12 -
NOD32v2 2718 2007.12.12 -
Norman 5.80.02 2007.12.11 -
Panda 9.0.0.4 2007.12.12 Suspicious file
Prevx1 V2 2007.12.12 Trojan.Vundo
Rising 20.22.22.00 2007.12.12 -
Sophos 4.24.0 2007.12.12 -
Sunbelt 2.2.907.0 2007.12.12 -
Symantec 10 2007.12.12 Trojan.Vundo
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 AdWare.Win32.SuperJuan.ak
VirusBuster 4.3.26:9 2007.12.11 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2007.12.12 Trojan.BHO.aby

weitere Informationen
File size: 81984 bytes
MD5: 53805a2ef1da220faaacb8813ce50bb9
SHA1: 51d7ece4e7cdb74ce80243095d8b777c64d1d798
PEiD: -
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=D21A67C940DBDDEC402901EDA385640020F12FA8

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries


* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Also VundoFix hat nix gefunden.
Hier das Textdokument:

VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 15:23:20 12.12.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

-------------
Also hat sich mein HJT-Logfile auch nicht verändert.
-------------

Hier ist das Ergebnis von GMER:


GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-12 16:56:45
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Dokumente und Einstellungen\Sunny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\*edit*@web.de\SharingMetadata\*edit*@hotmail.com\DFSR\Staging\CS{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}\01\11-{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}-v1-{6717EE3E-72EB-40DA-9BA9-72B72DCB3BEA}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Dokumente und Einstellungen\Sunny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\*edit*@web.de\SharingMetadata\*edit*@hotmail.com\DFSR\Staging\CS{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}\79\815-{A28E8830-DF17-45DB-99F2-3AF561372D5C}-v1679-{C2A8C7DF-EF59-4CC8-9B64-74E92E3CDAA0}-v815-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

---- EOF - GMER 1.0.13 ----


Ich frag mich, wofür die esvwcimi.dll-Datei wichtig ist und woher ich die Datei ggf. wiederbekomme??

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Hier sind die Daten von der Filelist:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\

16.12.2007 01:03 704.643.072 pagefile.sys
12.12.2007 16:20 210 VundoFix.txt
11.12.2007 17:06 268 sqmdata02.sqm
11.12.2007 17:06 244 sqmnoopt02.sqm
11.12.2007 02:17 268 sqmdata01.sqm
11.12.2007 02:17 244 sqmnoopt01.sqm
10.12.2007 15:56 268 sqmdata00.sqm
10.12.2007 15:56 244 sqmnoopt00.sqm
06.12.2007 03:00 58.736 symlcsv1.exe
21.11.2007 04:21 211 boot.ini
21.11.2007 04:11 47.564 NTDETECT.COM
21.11.2007 04:11 251.184 ntldr
21.11.2007 02:58 184 Setup.log
20.11.2007 21:28 0 IO.SYS
20.11.2007 21:28 0 CONFIG.SYS
20.11.2007 21:28 0 AUTOEXEC.BAT
20.11.2007 21:28 0 MSDOS.SYS
18.08.2001 11:00 4.952 bootfont.bin
18 Datei(en) 705.007.649 Bytes
0 Verzeichnis(se), 3.784.933.376 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\WINDOWS\system32

15.12.2007 17:21 3.766 KGyGaAvL.sys
15.12.2007 17:21 88 3D86B37FE5.sys
15.12.2007 06:53 2.262 wpa.dbl
13.12.2007 13:48 234.368 FNTCACHE.DAT
13.12.2007 03:12 266.378 TZLog.log
10.12.2007 15:58 16.832 amcompat.tlb
10.12.2007 15:58 23.392 nscompat.tlb
06.12.2007 03:45 6.969 uwxbc.ini2
05.12.2007 17:38 669.412 imicwvse.ini
05.12.2007 11:14 81.984 suxmyuuw.dll
05.12.2007 11:00 63.552 uwxbc.bak2
05.12.2007 11:00 802.214 ylsqarsc.ini
04.12.2007 16:32 802.094 ytgrrdqu.ini
04.12.2007 16:25 143 mcrh.tmp
04.12.2007 13:10 794.024 didfdqns.ini
03.12.2007 00:00 18.684.536 MRT.exe
02.12.2007 12:05 76.864 ajrjklhr.dll
02.12.2007 11:53 793.724 xykjhucq.ini
02.12.2007 03:46 78.400 qkuulgqg.dll
29.11.2007 23:38 664 d3d9caps.dat
22.11.2007 13:19 185.944 rmoc3260.dll
22.11.2007 13:17 5.632 pndx5032.dll
22.11.2007 13:17 6.656 pndx5016.dll
21.11.2007 16:38 18.262 uwxbc.ini
21.11.2007 16:28 18.262 uwxbc.tmp
21.11.2007 15:13 311.938 perfh009.dat
21.11.2007 15:13 40.326 perfc009.dat
21.11.2007 15:13 317.168 perfh007.dat
21.11.2007 15:13 48.552 perfc007.dat
21.11.2007 15:13 723.744 PerfStringBackup.INI
21.11.2007 04:31 251 spupdwxp.log
21.11.2007 03:17 38.912 cbxuspo.dll
21.11.2007 02:53 2.272 w95inf16.dll
21.11.2007 02:53 4.608 w95inf32.dll
21.11.2007 02:25 326 schecklog.txt
21.11.2007 02:25 27.512 1_ssetup.ini
21.11.2007 02:22 26.399 sunistlog.ini
21.11.2007 02:21 1.536 TrueSoft.dat
21.11.2007 02:04 6.470 uwxbc.bak1
21.11.2007 01:59 2 wnsapiisv32.exe
21.11.2007 01:59 38.912 qomnkif.dll
20.11.2007 23:09 5.686 jupdate-1.6.0_03-b05.log
20.11.2007 21:41 308 results.txt
20.11.2007 21:34 25.065 wmpscheme.xml
20.11.2007 21:31 597 $winnt$.inf
20.11.2007 21:28 2.951 CONFIG.NT
20.11.2007 21:27 488 WindowsLogon.manifest
20.11.2007 21:27 488 logonui.exe.manifest
20.11.2007 21:26 749 nwc.cpl.manifest
20.11.2007 21:26 749 wuaucpl.cpl.manifest
20.11.2007 21:26 749 cdplayer.exe.manifest
20.11.2007 21:26 749 sapi.cpl.manifest
20.11.2007 21:26 749 ncpa.cpl.manifest
20.11.2007 21:25 21.740 emptyregdb.dat
20.11.2007 21:23 0 h323log.txt
13.11.2007 12:31 60.416 tzchange.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\WINDOWS\Prefetch

16.12.2007 03:45 11.076 FIND.EXE-0EC32F1E.pf
16.12.2007 03:45 13.100 CMD.EXE-087B4001.pf
16.12.2007 03:45 93.592 WINRAR.EXE-3588DFE8.pf
16.12.2007 02:41 29.974 WUAUCLT.EXE-399A8E72.pf
16.12.2007 01:05 91.788 ACRODIST.EXE-31C6F71B.pf
16.12.2007 01:05 76.984 FIREFOX.EXE-1D57670A.pf
16.12.2007 01:05 1.233.004 NTOSBOOT-B00DFAAD.pf
15.12.2007 19:04 29.502 NMIndexStoreSvr.exe-1DBCF9FD.pf
15.12.2007 18:54 27.692 LOGONUI.EXE-0AF22957.pf
15.12.2007 18:54 27.546 WKSCAL.EXE-28DC9075.pf
15.12.2007 17:21 81.282 COREL PAINT SHOP PRO PHOTO.EX-0FA49F29.pf
15.12.2007 17:16 82.340 COREL SNAPFIRE.EXE-2809C875.pf
15.12.2007 17:14 42.758 REALPLAY.EXE-39F79CBD.pf
15.12.2007 17:13 12.234 USNSVC.EXE-1CEFA315.pf
15.12.2007 17:12 35.058 WMIPRVSE.EXE-28F301A9.pf
15.12.2007 17:09 16.934 FNPLICENSINGSERVICE.EXE-1A968544.pf
14.12.2007 18:28 8.464 LOGON.SCR-151EFAEA.pf
14.12.2007 17:44 492.896 Layout.ini
14.12.2007 17:26 160.762 DUMPREP.EXE-1B46F901.pf
14.12.2007 17:22 63.286 AVP.EXE-05BE32F4.pf
14.12.2007 17:22 10.012 WSCNTFY.EXE-1B24F5EB.pf
14.12.2007 17:22 13.242 DRWTSN32.EXE-2B4B52AC.pf
14.12.2007 17:21 27.626 DWWIN.EXE-30875ADC.pf
13.12.2007 21:06 21.326 FINDKEY.EXE-29FC5639.pf
13.12.2007 21:06 23.124 KEYFINDER.EXE-32BB14C3.pf
13.12.2007 21:06 4.426 OFFICEKEY.EXE-2EF7BC4D.pf
13.12.2007 21:06 4.472 XPKEY.EXE-034B5540.pf
13.12.2007 21:01 21.110 RUNDLL32.EXE-29A2BA7C.pf
13.12.2007 20:55 61.230 FOTOCLINIC.EXE-0B9B8FBA.pf
13.12.2007 20:47 34.118 MSN6.EXE-11C03558.pf
13.12.2007 20:02 137.544 MSIEXEC.EXE-2F8A8CAE.pf
13.12.2007 19:46 35.980 ACROTRAY.EXE-0DA18080.pf
13.12.2007 19:46 50.730 ADOBEUPDATER.EXE-370FC314.pf
13.12.2007 19:46 29.818 SVCHOST.EXE-3530F672.pf
13.12.2007 19:46 11.004 CH_UTILITY.EXE-392DE10F.pf
13.12.2007 19:46 8.014 WKCALREM.EXE-21E976E2.pf
13.12.2007 19:46 11.648 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
13.12.2007 19:46 18.164 COREL PHOTO DOWNLOADER.EXE-31C6C28C.pf
13.12.2007 19:46 12.396 NMBGMONITOR.EXE-0BC10095.pf
13.12.2007 19:46 14.236 CTFMON.EXE-0E17969B.pf
13.12.2007 19:46 12.080 RUNDLL32.EXE-15C9678F.pf
13.12.2007 19:46 17.346 REALSCHED.EXE-0A2A7558.pf
13.12.2007 19:46 11.820 READER_SL.EXE-1EA4C8B2.pf
13.12.2007 19:46 8.250 SYNTPLPR.EXE-0AB61C3B.pf
13.12.2007 19:46 8.286 CLONECDTRAY.EXE-37AF4AC2.pf
13.12.2007 19:46 6.458 NEROCHECK.EXE-092C6DFA.pf
13.12.2007 19:46 7.114 ATKOSD.EXE-1AEDE174.pf
13.12.2007 19:46 12.200 KHOOKER.EXE-2360CAF9.pf
13.12.2007 19:46 7.992 QTTASK.EXE-2D7EEF34.pf
13.12.2007 19:46 11.310 SISTRAY.EXE-245DBCED.pf
13.12.2007 19:46 9.270 BJPSMAIN.EXE-13BB334D.pf
13.12.2007 19:46 57.568 IMAPI.EXE-0BF740A4.pf
13.12.2007 19:46 14.614 PCTSPK.EXE-3B895960.pf
13.12.2007 19:46 13.946 HCONTROL.EXE-0073E2DB.pf
13.12.2007 19:46 10.234 JUSCHED.EXE-309E47F8.pf
13.12.2007 19:45 18.276 TWCU.EXE-0F1955D7.pf
13.12.2007 19:45 66.548 EXPLORER.EXE-082F38A9.pf
13.12.2007 19:45 16.166 USERINIT.EXE-30B18140.pf
13.12.2007 19:45 61.766 REGCURE.EXE-15F82A5E.pf
13.12.2007 19:45 10.770 MPNOTIFY.EXE-3631A846.pf
13.12.2007 19:15 12.792 SPOOLSV.EXE-282F76A7.pf
13.12.2007 18:53 12.490 RUNDLL32.EXE-268BFF96.pf
13.12.2007 18:49 90.432 ACROBAT.EXE-310310E2.pf
13.12.2007 18:38 21.886 VERCLSID.EXE-3667BD89.pf
13.12.2007 18:36 22.824 RUNDLL32.EXE-14FC201E.pf
13.12.2007 18:14 18.800 PSWI_PRELOADED.EXE-0766301C.pf
13.12.2007 17:13 17.024 NOTEPAD.EXE-336351A9.pf
13.12.2007 16:41 50.934 PICTURE.EXE-1440C7CC.pf
13.12.2007 16:00 74.748 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
13.12.2007 15:15 89.368 AZUREUS.EXE-018E10AA.pf
13.12.2007 14:43 22.138 TASKMGR.EXE-20256C55.pf
13.12.2007 14:01 14.992 RUNDLL32.EXE-451FC2C0.pf
13.12.2007 13:53 12.518 ACROBAT_SL.EXE-06BB2385.pf
13.12.2007 13:53 23.922 ADOBECOLLABSYNC.EXE-0ECA1241.pf
13.12.2007 03:12 5.126 TZCHANGE.EXE-37A3D1CD.pf
13.12.2007 02:42 17.302 REGSVR32.EXE-25EEFE2F.pf
76 Datei(en) 4.069.802 Bytes
0 Verzeichnis(se), 3.784.814.592 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\WINDOWS

16.12.2007 02:41 1.407.046 WindowsUpdate.log
16.12.2007 01:03 157 wiadebug.log
16.12.2007 01:03 50 wiaservc.log
16.12.2007 01:03 0 0.log
16.12.2007 01:03 2.048 bootstat.dat
15.12.2007 17:16 54.156 QTFont.qfn
15.12.2007 07:22 32.494 SchedLgU.Txt
13.12.2007 18:15 1.409 QTFont.for
13.12.2007 06:14 619 win.ini
13.12.2007 05:32 506.387 setupapi.log
13.12.2007 03:17 900.959 iis6.log
13.12.2007 03:17 260.825 comsetup.log
13.12.2007 03:17 157.605 ntdtcsetup.log
13.12.2007 03:17 350.074 tsoc.log
13.12.2007 03:17 1.393 imsins.log
13.12.2007 03:17 32.783 tabletoc.log
13.12.2007 03:17 40.271 ocmsn.log
13.12.2007 03:17 18.842 KB937894.log
13.12.2007 03:17 114.532 netfxocm.log
13.12.2007 03:17 365.175 ocgen.log
13.12.2007 03:17 47.395 medctroc.Log
13.12.2007 03:17 37.992 msgsocm.log
13.12.2007 03:17 746.540 FaxSetup.log
13.12.2007 03:17 244.382 msmqinst.log
13.12.2007 03:12 1.393 imsins.BAK
13.12.2007 03:12 29.445 KB942763.log
13.12.2007 03:12 14.751 KB941569.log
13.12.2007 03:12 48.533 updspapi.log
13.12.2007 03:10 22.784 KB942615-IE7.log
13.12.2007 03:06 10.172 KB941568.log
13.12.2007 03:05 10.822 KB944653.log
13.12.2007 02:57 0 homeDVD-Fotos5_dlx.INI
13.12.2007 01:51 116 NeroDigital.ini
12.12.2007 16:33 250 gmer.ini
12.12.2007 16:33 80 gmer_uninstall.cmd
12.12.2007 16:33 585.791 gmer.dll
10.12.2007 16:00 379 wmsetup10.log
10.12.2007 16:00 115.006 wmsetup.log
10.12.2007 15:59 86.350 spupdsvc.log
10.12.2007 15:55 10.350 wmp11Uninst.log
10.12.2007 15:40 28.948 Q828026.log
10.12.2007 02:15 5.231 KB926239.log
10.12.2007 02:14 3.315 MSCompPackV1.log
10.12.2007 02:14 15.022 wmp11.log
10.12.2007 02:11 22.182 WMFDist11.log
10.12.2007 02:09 9.229 Wudf01000Inst.log
08.12.2007 21:06 6.240 DPINST.LOG
06.12.2007 18:44 292.266 msxml4-KB936181-enu.LOG
06.12.2007 00:23 512 randseed.rnd
05.12.2007 23:46 357 GEARInstall.log
05.12.2007 11:52 454 HBCIKRNL.INI
04.12.2007 16:20 2.224 Active Setup Log.txt
04.12.2007 16:18 2.135 Active Setup Log.BAK
23.11.2007 11:46 48.494 KB936782.log
23.11.2007 09:54 18.043 KB923689.log
22.11.2007 19:35 316.640 WMSysPr9.prx
22.11.2007 02:53 1.251 DirectX.log
21.11.2007 22:26 178.000 setupact.log
21.11.2007 21:44 378 nsw.log
21.11.2007 18:32 7.879 KB927891.log
21.11.2007 18:32 11.751 KB938127-IE7.log
21.11.2007 17:59 761.481 setuplog.txt
21.11.2007 14:58 46.716 KB899587.log
21.11.2007 14:58 46.457 KB927779.log
21.11.2007 14:58 42.902 KB927802.log
21.11.2007 14:58 33.714 KB943460.log
21.11.2007 14:57 43.064 KB922819.log
21.11.2007 14:57 41.225 KB885835.log
21.11.2007 14:57 40.752 KB885836.log
21.11.2007 14:57 41.318 KB923414.log
21.11.2007 14:57 42.016 KB928255.log
21.11.2007 14:56 42.089 KB931784.log
21.11.2007 14:56 39.821 KB911927.log
21.11.2007 14:56 38.918 KB901017.log
21.11.2007 14:56 38.942 KB899591.log
21.11.2007 14:56 32.507 KB933729.log
21.11.2007 14:55 37.351 KB920685.log
21.11.2007 14:55 37.562 KB893756.log
21.11.2007 14:55 41.199 KB923980.log
21.11.2007 14:55 37.345 KB911280.log
21.11.2007 14:55 40.006 KB936021.log
21.11.2007 14:55 38.223 KB911562.log
21.11.2007 14:54 35.053 KB938828.log
21.11.2007 14:54 36.667 KB924667.log
21.11.2007 14:54 33.825 KB896423.log
21.11.2007 14:54 38.117 KB900485.log
21.11.2007 14:54 37.769 KB924270.log
21.11.2007 14:53 34.687 KB931261.log
21.11.2007 14:53 31.961 KB873339.log
21.11.2007 14:53 36.718 KB921503.log
21.11.2007 14:53 31.968 KB887472.log
21.11.2007 14:53 34.991 KB938829.log
21.11.2007 14:52 34.393 KB896358.log
21.11.2007 14:52 23.976 KB925398.log
21.11.2007 14:52 27.432 KB910437.log
21.11.2007 14:52 22.172 KB911564.log
21.11.2007 14:51 34.372 KB925902.log
21.11.2007 14:51 33.853 KB929123.log
21.11.2007 14:51 32.279 KB920670.log
21.11.2007 14:50 30.594 KB891781.log
21.11.2007 14:50 34.465 KB918439.log
21.11.2007 14:50 36.527 KB902400.log
21.11.2007 14:49 30.907 KB890046.log
21.11.2007 14:49 32.712 KB926436.log
21.11.2007 14:49 31.908 KB920872.log
21.11.2007 14:49 34.075 KB930178.log
21.11.2007 14:49 29.354 KB919007.log
21.11.2007 14:49 32.261 KB914388.log
21.11.2007 14:48 28.782 KB905414.log
21.11.2007 14:48 30.925 KB917953.log
21.11.2007 14:48 42.952 KB932168.log
21.11.2007 14:48 29.718 KB901214.log
21.11.2007 14:48 28.089 KB923191.log
21.11.2007 14:48 21.676 KB922582.log
21.11.2007 14:47 28.138 KB941202.log
21.11.2007 14:47 30.442 KB918118.log
21.11.2007 14:47 28.111 KB926255.log
21.11.2007 14:47 24.319 KB888302.log
21.11.2007 14:47 27.687 KB900725.log
21.11.2007 14:46 39.922 KB920213.log
21.11.2007 14:46 34.212 KB933360.log
21.11.2007 14:46 24.756 KB935840.log
21.11.2007 14:46 17.419 KB886185.log
21.11.2007 14:46 25.626 KB916595.log
21.11.2007 14:45 24.189 KB930916.log
21.11.2007 14:45 23.293 KB904706.log
21.11.2007 14:45 27.868 KB908531.log
21.11.2007 14:45 24.683 KB905749.log
21.11.2007 14:44 28.223 KB913580.log
21.11.2007 14:44 21.508 KB896428.log
21.11.2007 14:32 21.748 KB935839.log
21.11.2007 14:32 21.780 KB894391.log
21.11.2007 14:32 19.395 KB908519.log
21.11.2007 14:31 19.676 KB920683.log
21.11.2007 14:31 19.243 KB914389.log
21.11.2007 14:31 20.595 KB890859.log
21.11.2007 14:31 16.400 KB928843.log
21.11.2007 05:33 5.564 KB893803v2.log
21.11.2007 05:32 6.820 KB898461.log
21.11.2007 05:27 32.139 ie7_main.log
21.11.2007 05:26 50.469 KB939653-IE7.log
21.11.2007 05:25 41.357 ie7.log
21.11.2007 05:20 5.245 IDNMitigationAPIs.log
21.11.2007 05:20 4.918 NLSDownlevelMapping.log
21.11.2007 05:19 6.485 KB915865.log
21.11.2007 05:18 5.039 KB914440.log
21.11.2007 05:18 7.809 KB904942.log
21.11.2007 05:07 400 ODBC.INI
21.11.2007 04:34 360 DtcInstall.log
21.11.2007 04:28 481.770 svcpack.log
21.11.2007 04:21 1.165 OEWABLog.txt
21.11.2007 04:21 200 cmsetacl.log
21.11.2007 04:18 1.330 sessmgr.setup.log
21.11.2007 03:41 1.974 ModemLog_HSP56 MR.txt
21.11.2007 03:02 1.044.720 setupapi.log.0.old
21.11.2007 02:59 299.552 WMSysPrx.prx
21.11.2007 02:39 0 OpPrintServer.INI
21.11.2007 02:31 0 SynInst.log
20.11.2007 22:55 1.140 mozver.dat
20.11.2007 22:39 29.447 xpsp1hfm.log
20.11.2007 22:39 29.443 KB828741.log
20.11.2007 22:39 23.882 KB835732.log
20.11.2007 22:38 16.082 Q329834.log
20.11.2007 22:38 17.626 KB823559.log
20.11.2007 22:38 15.690 Q329048.log
20.11.2007 22:37 14.599 Q810577.log
20.11.2007 22:36 11.439 Q810833.log
20.11.2007 22:36 8.200 Q811630.log
20.11.2007 22:35 6.992 Q815021.log
20.11.2007 22:35 6.319 Q329441.log
20.11.2007 22:34 3.575 Q329170.log
20.11.2007 22:33 1.594 Q329115.log
20.11.2007 22:33 1.236 Q329390.log
20.11.2007 22:33 960 Q323255.log
20.11.2007 22:22 5.815 KB842773.log
20.11.2007 21:58 0 nsreg.dat
20.11.2007 21:31 8.192 REGLOCS.OLD
20.11.2007 21:30 897 setuperr.log
20.11.2007 21:28 0 control.ini
20.11.2007 21:28 4.161 ODBCINST.INI
20.11.2007 21:27 240 Windows Update.log
20.11.2007 21:26 749 WindowsShell.Manifest
20.11.2007 21:24 37 vbaddin.ini
20.11.2007 21:24 36 vb.ini
20.11.2007 21:16 0 Sti_Trace.log
20.11.2007 21:13 1.348 regopt.log
20.11.2007 21:13 231 system.ini

und der rest...............

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\WINDOWS\tasks

16.12.2007 01:03 422 RegCure Program Check.job
16.12.2007 01:03 6 SA.DAT
13.12.2007 03:18 356 RegCure.job
29.11.2007 22:11 276 AppleSoftwareUpdate.job
18.08.2001 11:00 65 desktop.ini
5 Datei(en) 1.125 Bytes
0 Verzeichnis(se), 3.784.806.400 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\WINDOWS\temp

13.12.2007 15:12 8.192 cch~434e1d3a0.htp
13.12.2007 15:12 8.192 cch~434e1db36.htp
13.12.2007 15:11 8.192 cch~434889fa5.htp
13.12.2007 15:11 8.192 cch~43488a485.htp
13.12.2007 15:11 8.192 cch~434551ea6.htp
13.12.2007 15:11 8.192 cch~434550309.htp
13.12.2007 15:11 8.192 cch~4343c9c82.htp
13.12.2007 15:11 8.192 cch~4343c9499.htp
13.12.2007 15:11 8.192 cch~4341b31f6.htp
13.12.2007 15:11 8.192 cch~4341b2989.htp
13.12.2007 15:11 8.192 cch~433361f5f.htp
13.12.2007 15:11 8.192 cch~4333625f3.htp
13.12.2007 15:11 8.192 cch~432eee691.htp
13.12.2007 15:11 8.192 cch~432eedea7.htp
13.12.2007 15:11 8.192 cch~432edc87f.htp
13.12.2007 15:11 8.192 cch~432edd09b.htp
13.12.2007 15:11 8.192 cch~432105e79.htp
13.12.2007 15:11 8.192 cch~4321058a2.htp
13.12.2007 15:11 8.192 cch~4318feb8b.htp
13.12.2007 15:11 8.192 cch~4318fe66c.htp
13.12.2007 15:09 8.192 cch~412c582d5.htp
13.12.2007 15:09 8.192 cch~412c57d4c.htp
13.12.2007 15:09 8.192 cch~41272fa14.htp
13.12.2007 15:09 8.192 cch~41272f3f3.htp
13.12.2007 15:09 8.192 cch~4125b523b.htp
13.12.2007 15:09 8.192 cch~4125b4b6b.htp
13.12.2007 15:09 8.192 cch~4121ce9e1.htp
13.12.2007 15:09 8.192 cch~4121cf188.htp
13.12.2007 15:09 8.192 cch~411d23976.htp
13.12.2007 15:09 8.192 cch~411d22c3e.htp
06.12.2007 04:06 32.768 PRD.tmp
06.12.2007 02:15 58.736 symlcsv1.exe
05.12.2007 23:14 0 slg
05.12.2007 18:44 16.384 ~DFE2BA.tmp
05.12.2007 01:20 0 s1fo.1
04.12.2007 20:23 0 s1fo
04.12.2007 12:13 0 s164
04.12.2007 03:17 16.384 Perflib_Perfdata_6a0.dat
03.12.2007 14:24 0 s1ao
02.12.2007 16:34 0 s1tg.1
02.12.2007 02:38 0 JETABB7.tmp
02.12.2007 02:38 0 JETA697.tmp
26.11.2007 12:20 0 JETF739.tmp
23.11.2007 11:31 0 JETCBB0.tmp
23.11.2007 11:31 0 JETCA98.tmp
22.11.2007 20:21 16.384 Perflib_Perfdata_ae0.dat
22.11.2007 01:14 0 JET4FCE.tmp
22.11.2007 01:14 0 JET4C8F.tmp
48 Datei(en) 386.416 Bytes
0 Verzeichnis(se), 3.784.806.400 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D091-82A6

Verzeichnis von C:\DOKUME~1\Sunny\LOKALE~1\Temp

16.12.2007 03:45 130.568 filelist.txt
16.12.2007 01:08 5.703 jusched.log
15.12.2007 17:36 0 BCG15.tmp
15.12.2007 17:36 0 BCG14.tmp
15.12.2007 17:36 0 BCG13.tmp
15.12.2007 17:36 0 BCG12.tmp
15.12.2007 17:35 3 Twain001.Mtx
15.12.2007 17:33 512 ~DF743.tmp
15.12.2007 17:33 16.384 ~DF731.tmp
15.12.2007 17:21 0 sqlite_H9GlfMKE3EP42dX
15.12.2007 17:21 0 BCG10.tmp
15.12.2007 17:21 0 BCGF.tmp
15.12.2007 17:21 0 BCGE.tmp
15.12.2007 17:21 0 BCGD.tmp
15.12.2007 17:21 0 BCGC.tmp
15.12.2007 17:21 0 BCGB.tmp
15.12.2007 17:21 0 BCGA.tmp
15.12.2007 17:21 0 BCG9.tmp
15.12.2007 17:21 0 BCG8.tmp
15.12.2007 17:21 0 BCG7.tmp
15.12.2007 17:21 1.511 PCULog2.txt
15.12.2007 17:20 6.745 PCULog1.txt
13.12.2007 20:56 16.384 ~DF4C6D.tmp
13.12.2007 20:55 13.493 PCULog0.txt
13.12.2007 20:03 1.653 {AC76BA86-1033-F400-7760-000000000003}.ini
13.12.2007 18:57 1.248 java_install_reg.log
13.12.2007 18:14 0 srv98.tmp
13.12.2007 16:38 59.964 Adobelm_Cleanup.0001
13.12.2007 16:38 893 TWAIN.LOG
13.12.2007 16:38 156 Twunk001.MTX
13.12.2007 15:10 2.480 *edit*.torrent
13.12.2007 14:16 3.028 *edit*.torrent
13.12.2007 14:10 43 removalfile.bat
13.12.2007 04:50 0 Twunk002.MTX
13.12.2007 02:42 150 GLI113.tmp
13.12.2007 02:27 2.359.350 mgxmbkgstd.bmp
13.12.2007 02:27 65.536 GLK104.tmp
13.12.2007 02:27 160.768 GLC103.tmp
13.12.2007 02:20 150 GLI102.tmp
13.12.2007 01:59 65.536 GLKF2.tmp
13.12.2007 01:59 160.768 GLCF1.tmp
12.12.2007 23:10 239 TVU88.tmp
11.12.2007 18:06 512 ~DF97B0.tmp
11.12.2007 17:52 69 ~WRD0001.doc
11.12.2007 17:51 16.384 ~WRF0000.tmp
11.12.2007 17:51 512 ~DFAA9C.tmp
11.12.2007 17:27 20.321 *edit*.torrent
10.12.2007 15:37 16.384 ~DFDA12.tmp
10.12.2007 15:31 12.723 *edit*.torrent
10.12.2007 02:15 13.894 wmsetup.log
10.12.2007 02:00 12.818 control.xml
09.12.2007 20:36 1.908 jar_cache47592.tmp
09.12.2007 20:33 7.262 jar_cache47591.tmp
09.12.2007 20:31 558 jar_cache47589.tmp
09.12.2007 20:30 849 jar_cache47585.tmp
09.12.2007 20:30 869 jar_cache47584.tmp
09.12.2007 20:30 7.416 jar_cache47587.tmp
09.12.2007 20:30 1.007 jar_cache47588.tmp
09.12.2007 04:20 45.990 soccermaster-2.zip
09.12.2007 04:10 45.990 soccermaster-1.zip
09.12.2007 03:42 45.990 soccermaster.zip
09.12.2007 03:30 23.235 bundv12.zip
09.12.2007 03:24 12.336 *edit*.torrent
09.12.2007 03:22 116.228 azupnpav_0.1.7.zip
09.12.2007 03:22 3.478 AZU62034.tmp
09.12.2007 03:19 9.847.203 Azureus3.0.4.0.jar
09.12.2007 03:18 9.411 AZU5435.tmp
09.12.2007 03:14 12.336 *edit*.torrent
09.12.2007 00:04 59.964 ~e5.0001
08.12.2007 23:59 5.177.344 35.rra
08.12.2007 23:36 163.840 356d.rra
08.12.2007 22:12 2.048.000 3dd3.rra
08.12.2007 18:25 2.035.200 kalkhoff.doc
08.12.2007 18:25 1.996.131 kalkhoff.jpg
07.12.2007 17:27 3.707.622 SonyEricssonPCSuite.log
07.12.2007 17:20 55.808 3a782f9.mst
06.12.2007 23:16 8 NEW480.tmp
06.12.2007 23:16 8 NEW47F.tmp
06.12.2007 23:16 8 NEW47E.tmp
06.12.2007 23:16 8 NEW47D.tmp
06.12.2007 23:16 8 NEW47B.tmp
06.12.2007 23:16 8 NEW47C.tmp
06.12.2007 23:16 8 NEW47A.tmp
06.12.2007 23:16 8 NEW479.tmp
06.12.2007 23:16 8 NEW478.tmp
06.12.2007 23:16 8 NEW477.tmp
06.12.2007 23:16 8 NEW475.tmp
06.12.2007 23:16 8 NEW476.tmp
06.12.2007 23:16 8 NEW474.tmp
06.12.2007 23:16 8 NEW473.tmp
06.12.2007 23:16 8 NEW472.tmp
06.12.2007 23:04 8 NEW461.tmp
06.12.2007 23:04 8 NEW45E.tmp
06.12.2007 23:04 8 NEW45F.tmp
06.12.2007 23:04 8 NEW460.tmp
06.12.2007 23:04 8 NEW45D.tmp
06.12.2007 23:04 8 NEW45C.tmp
06.12.2007 23:04 8 NEW45B.tmp
06.12.2007 23:04 8 NEW45A.tmp
06.12.2007 23:04 8 NEW459.tmp
06.12.2007 23:04 8 NEW458.tmp
06.12.2007 23:04 8 NEW457.tmp
06.12.2007 22:18 2.424 UninstManager.log
06.12.2007 22:06 664 RunTime.ini
06.12.2007 19:48 77.824 swt-gdip-win32-3346.dll
06.12.2007 19:47 307.200 swt-win32-3346.dll
06.12.2007 13:17 231.018 Verkehrsgeschichte.pdf
06.12.2007 03:28 43.198 kl-install-2007-12-06-03-28-41.log
06.12.2007 03:28 169.436 caevents.log
06.12.2007 03:26 3.166.428 kl-install-2007-12-06-03-20-14.log
06.12.2007 03:20 729 KLeaner.log
06.12.2007 03:12 660.226 Norton Setup 15,0,0 12-6-2007 3h1m57s.log
06.12.2007 03:11 74.346 SYMEVENT.LOG
06.12.2007 03:11 7.644.018 Norton AntiVirus 2008 Uninstall 12-6-2007 3h2m0s.log
06.12.2007 03:09 11.472 SNDunin.log
06.12.2007 03:08 21.346 srtUnin.log
06.12.2007 03:06 24.930 IDSinst.LOG
06.12.2007 03:05 172 AppCoreInst.dat
06.12.2007 03:05 268 FW_Register_Plugin_Action.dat
06.12.2007 03:05 124 QBackupInst.dat
06.12.2007 03:05 172 DefInstAction.dat
06.12.2007 03:01 588 srtspse.dat
06.12.2007 03:00 23.218 Norton Setup 15,0,0 12-6-2007 3h0m6s.log
06.12.2007 02:17 16.384 Perflib_Perfdata_7b0.dat
06.12.2007 01:55 683.240 Norton Setup 15,0,0 12-6-2007 1h32m58s.log
06.12.2007 01:54 247 url.txt
06.12.2007 01:54 2.692 srtspso.dat
06.12.2007 01:50 12.052.588 Norton AntiVirus 2008 12-6-2007 1h33m44s.log
06.12.2007 01:46 172 CF_Register_Action.dat
06.12.2007 01:46 524 srtspsp.dat
06.12.2007 01:42 2.018 PreScan.log
06.12.2007 01:33 2.216.166 vcredist32_12-6-2007_1h33m4s.log
06.12.2007 01:32 9.338 Norton Stub 4,0,0 12-6-2007 1h32m54s.log
06.12.2007 00:13 290.152 Norton Setup 1,0,0 12-6-2007 0h6m1s.log
06.12.2007 00:13 7.110.884 Norton 360 12-6-2007 0h6m4s.log
05.12.2007 23:56 1.174 Norton Stub 3,8,0 12-5-2007 23h42m26s.log
05.12.2007 23:56 309.190 Norton Setup 1,0,0 12-5-2007 23h42m28s.log
05.12.2007 23:55 7.911.568 Norton 360 12-5-2007 23h42m35s.log

Du verwendest ein Torrent Programm. Über Torrents geladene Dateien können potenziell Schadsoftware enthalten.
Daher ist von der Nutzung solcher Dienste anzuraten.

Du hast CloneCD auf dem Rechner. Dieses In Deutschland verbotene Programm (Umgehung technisch wirksamer Kopiersperren) kommt in dem meisten Fällen aus dubiosen Quellen.
Daher ist von dem gebrauch abzuraten.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\symlcsv1.exe
C:\WINDOWS\system32\
C:\WINDOWS\system32\3D86B37FE5.sys
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\1_ssetup.ini
C:\WINDOWS\system32\wnsapiisv32.exe(wichtig!)
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\WMSysPrx.prx

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Lösche die folgenden Dateien(fast alle von Vundo):

C:\WINDOWS\system32\didfdqns.ini
C:\WINDOWS\system32\ajrjklhr.dll
C:\WINDOWS\system32\xykjhucq.ini
C:\WINDOWS\system32\qkuulgqg.dll
C:\WINDOWS\system32\rmoc3260.dll
C:\WINDOWS\system32\uwxbc.ini
C:\WINDOWS\system32\uwxbc.tmp
C:\WINDOWS\system32\uwxbc.ini2
C:\WINDOWS\system32\imicwvse.ini
C:\WINDOWS\system32\suxmyuuw.dll
C:\WINDOWS\system32\uwxbc.bak2
C:\WINDOWS\system32\ylsqarsc.ini
C:\WINDOWS\system32\ytgrrdqu.ini
C:\WINDOWS\system32\cbxuspo.dll
C:\WINDOWS\system32\sunistlog.ini
C:\WINDOWS\system32\qomnkif.dll
C:\WINDOWS\system32\uwxbc.bak1
C:\WINDOWS\temp\PRD.tmp

Hast Du die Programme

KEYFINDER.EXE
OFFICEKEY.EXE
XPKEY.EXE

aus halbwegs seriösen Quellen? Diese werden standardmäßig von den Virenscannern als Passwort stealer erkannt und daher von vielen User ob Ihrer Wirkung trotzdem ausgeührt. Dies wird sich oft zu nutze gemacht um noch andern Code einzuschleußen.

Lade Cleanup, führe es wie hier beschrieben aus.

Dann sehen wir weiter, der Log von GMER fehlt auch noch.

Den Log von GMER hatte ich bereits reingestellt. Hier nochmal die Kopie:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-12 16:56:45
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Dokumente und Einstellungen\Sunny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ *edit*@web.de\SharingMetadata\*edit*@hotmail.com\D FSR\Staging\CS{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}\01\11-{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}-v1-{6717EE3E-72EB-40DA-9BA9-72B72DCB3BEA}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Dokumente und Einstellungen\Sunny\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ *edit*@web.de\SharingMetadata\*edit*@hotmail.com\D FSR\Staging\CS{B8D7B2BC-BAD9-86FC-0B2C-81F3CBC0FDAB}\79\815-{A28E8830-DF17-45DB-99F2-3AF561372D5C}-v1679-{C2A8C7DF-EF59-4CC8-9B64-74E92E3CDAA0}-v815-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

---- EOF - GMER 1.0.13 ----
--------------------------------------------------------------------------------------


Datei symlcsv1.exe empfangen 2007.12.18 14:55:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

weitere Informationen
File size: 58736 bytes
MD5: 90ce913f0dd233855a99bb658c934e6a
SHA1: a6414fd1296b97d47cecba429c85d2ff06872b8c
PEiD: -

------

Die Datei C:\WINDOWS\system32\3D86B37FE5.sys ist nicht vorhanden.

------

Datei mcrh.tmp empfangen 2007.12.18 15:19:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

weitere Informationen
File size: 143 bytes
MD5: 5660ca244c8c173626b2082b75788c1e
SHA1: 373234bb4dba6a593d33c9c31382538701996d5d
PEiD: -

------

Datei 1_ssetup.ini empfangen 2007.12.18 15:31:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

weitere Informationen
File size: 27512 bytes
MD5: 491acd0971de3026d8c9c6e4f2efef5b
SHA1: 79a5141e45b19ad4dac1453ddfedd8afe6bfcc06
PEiD: -

------

Datei wnsapiisv32.exe empfangen 2007.12.18 15:42:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)

eSafe 7.0.15.0 2007.12.17 Win32.Xorpix.al
Ewido 4.0 2007.12.18 Trojan.Small

weitere Informationen
File size: 2 bytes
MD5: 4f3dd0ffb3e41c5f74b5b0d8c1f10bb5
SHA1: e688cf7414fb701c4495010d43a4eaaaeac71768
PEiD: -

------

Datei QTFont.qfn empfangen 2007.12.18 16:04:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

weitere Informationen
File size: 54156 bytes
MD5: dba91cd5a3a68302967c03213e52bde8
SHA1: 8188a5832590c810b08ee3a2f1567afcdd094108
PEiD: -

------

Datei QTFont.for empfangen 2007.12.18 16:13:01 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

weitere Informationen
File size: 1409 bytes
MD5: 60f75e39f8464c7115a62e1d10eca8a5
SHA1: 26b94383f15f42dd44c9662d7a4965c47e25371f
PEiD: -

------

Datei WMSysPrx.prx empfangen 2007.12.18 16:18:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

weitere Informationen
File size: 299552 bytes
MD5: 94940a5c4d5219ee0f4f9d5355c6c1e8
SHA1: e618b80d60b82e6aa7b3a3a3382543d0815a83ca
PEiD: -
packers: Unicode
packers: Unicode

------

Die Sysem-Dateien habe ich, soweit sie vorhanden waren, gelöscht.
CleanUp habe ich auch ausgeführt.
Nach dem Neustart ist das Problem mit esvwcimi.dll aber immer noch vorhanden.

Es scheint ja wirklich ein sehr seltenes Problem zu sein.

Bei Deinem Rechner mach ich mir Sorgen.
Eine Xorpix Infektion ist nichts gutes.
Daneben kommen auch noch ganz viele andere dubiose Dateien auf den Rechner.
Meinen Rechner würde ich an dieser Stelle neu installieren, eine Anleitung findest Du unter den Anleitungen.

Ich hab doch den Rechner erst vor kurzem formatiert!!
Komplett alles runtergeschmissen und neu aufgesetzt!
Gibts doch nicht.
Läuft ansonsten aber einwandfrei!