Hallo, seit gestern habe ich ernste Sorgen, dass mein Notebook infiziert ist. Zwar läuft es schon seit einiger Zeit sehr langsam, doch in den letzten Tagen haben sich Dinge wie Systemstart und das Starten von Anwendungen nochmals extrem verlangsamt, auch wenn ich etwas aus dem Internet laden will (bspw PDF-Dateien, also nichts so großes) dann vergeht sehr viel Zeit bis ein Download Dialog geöffnet wird (ca. 7-8 sekunden).
Nun, seit gestern bekomme ich beim Systemstart eine Meldung dass der Prozess Explorer.exe nicht ausgeführt werden konnte. Außerdem meldet mein Virenscanner (Sophos Antivirus) etwa jede Sekunde dass die Datei "C:\Windows\System32\tuvuvst.dll" zu "Virus/Spyware Troj/Virtum-Gen." gehört. Ich konnte nicht herausfinden was das für eine dll-Datei ist, allerdings habe ich herausfinden können dass sie vom Prozess "Winlogin.exe" benutzt wird.
Ein kompletter Scan hat ergeben dass manche Dateien infiziert waren, diese habe ich in Quarantäne gestellt bzw gelöscht, aber es hat nichts geändert. Ich habe auch mal ein zweites Anitiviren-Programm (AVAST!) eingesetzt, es findet auch ein paar infizierte Dinge, aber nichts weltbewegendes. In Quarantäne bringen bzw löschen hat auch hier nichts gebracht (zumindest nichts Ersichtliches)
Der Rechner ist nach wie vor schrecklich langsam und es kommen dauernd oben genannte Meldungen bzgl. der Datei tuvuvst.dll
Bin etwas am Ende mit meinem Latein, es wäre super nett wenn mir jemand helfen könnte. Im Anschluss poste ich mal meinen HijackThis Scan.

Schon mal danke fürs Lesen&Helfen.

Grüße

Logfile of HijackThis v1.99.1
Scan saved at 19:16:54, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Brmfrmps.exe
E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\Server\Apache2\bin\Apache.exe
E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
E:\Server\apache2\bin\ApacheMonitor.exe
E:\NetCologne\signup\wlanmon.exe
E:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
E:\EIGENE~1\SONSTI~1\FREEDO~1\fdm.exe
E:\Eigene Programme\Sonstiges\Hijack This\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Server\apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4476AB14-D812-4E53-B0D0-FE3C13D0E283}: NameServer = 213.168.112.60 194.8.194.60
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Apache2 - Unknown owner - E:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AshampooDefragService - - E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - E:\Server\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NBService - Nero AG - E:\Eigene Programme\Sonstiges\Nero 7 Essentials\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

E:\Eigene Programme\Sonstiges\Avast\ashServ.exe

E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe

E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe


E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe

E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe

E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe

E:\Server\apache2\bin\ApacheMonitor.exe

E:\NetCologne\signup\wlanmon.exe

E:\EIGENE~1\SONSTI~1\FREEDO~1\fdm.exe


Alle Dateien nach und nach bei Virustotal.com hochladen und die Ergebnisse hier vollständig reinstellen.

Hi,

entschuldige: Das ist kompletter Blödsinn. Oder ein DOS auf Virustotal. An keiner dieser Dateien ist was auszusetzen, die ergänzenden Hinweise bei der Onineauswertung beruhen nur darauf, dass sie nicht auf C: sondern auf E: installiert sind. Wenn da rechts angezeigt wird:

Zitat:

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in ...

dann man das normalerweise ignorieren, wenn es sich nicht gerade um eine Systemdatei (dem Namen nach) handelt, die im falschen Ordner läuft. Z.B. explorer.exe in system32.

Ein Rechner mit mehreren Virenscannern wird langsam, Du solltest umgehend einen entfernen, es könnten auch noch schlimmere Sachen passieren. Brauchst Du wirklich einen Apache-Webserver? Wenn dir ein Vundo ins System geraten kann, rate ich davon ab, auf dem Rechner eine Webseite zu betreiben.

Und um mal zu ermitteln, was genauer los ist:

Benenne die Hijackthis.exe mal in hjt.exe um und mach damit ein neues Log. Dabei alle anderen Programme geschlossen halten.

Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf deinem System ansehen. Dazu arbeite bitte diese Anleitung ab.

Gruß, Karl

Moin, vielen Dank für die Hilfe.
Den zweiten Virenscaner (AVAST!) habe ich erst seit gestern, habe ihn installiert um quasi mal eine "zweite Meinung" einzuholen.
Der Apache ist sinn voll, da ich schon mal php Programmiere und das dann auch auf dem eigenen System testen will.

Hier mal der Scan mit hjt.exe

Logfile of HijackThis v1.99.1
Scan saved at 11:15:32, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Brmfrmps.exe
E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
E:\Server\Apache2\bin\Apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
E:\Server\apache2\bin\ApacheMonitor.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Eigene Programme\Sonstiges\Hijack This\hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\eigene programme\sonstiges\adobe acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {4CC880EA-AC20-4194-843E-A825CC32F7C7} - C:\WINDOWS\system32\tuvuvst.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A96065C7-E867-4DA9-9874-0B8BB3DE5876} - C:\WINDOWS\system32\pmkjj.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Google.Awards - {D5E929E5-6B86-401F-A478-95205721B202} - C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Microsoft\PrintHood\msndpcatl.gl1
O2 - BHO: {d47170f3-2ff3-162b-b7e4-2e038d1bc0ed} - {de0cb1d8-30e2-4e7b-b261-3ff23f07174d} - C:\WINDOWS\system32\lqjkptrs.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [7478ab94] rundll32.exe "C:\WINDOWS\system32\aikipegq.dll",b
O4 - Global Startup: AutoUpdate Monitor.lnk = E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Server\apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4476AB14-D812-4E53-B0D0-FE3C13D0E283}: NameServer = 213.168.112.60 194.8.194.60
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: tuvuvst - C:\WINDOWS\SYSTEM32\tuvuvst.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Apache2 - Unknown owner - E:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AshampooDefragService - - E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - E:\Server\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NBService - Nero AG - E:\Eigene Programme\Sonstiges\Nero 7 Essentials\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hier das Ergebnis von filelist.bat: (zumindest der erste Teil des Ergebnisses)

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\

07.03.2008 10:59 1.610.612.736 pagefile.sys
05.03.2008 21:09 211 boot.ini
04.03.2008 15:01 58.368 mhyvfa.exe

11 Datei(en) 1.610.975.101 Bytes
0 Verzeichnis(se), 417.959.936 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\WINDOWS\system32

07.03.2008 11:04 166.087 jjkmp.ini
07.03.2008 11:03 1.306.797 qgepikia.ini
07.03.2008 11:03 166.087 jjkmp.ini2
07.03.2008 11:03 1.543 Olli_KBD.ini
07.03.2008 11:00 2.422 wpa.dbl
06.03.2008 20:10 96.320 lqjkptrs.dll
06.03.2008 20:07 91.200 aikipegq.dll
06.03.2008 13:18 3.001 CONFIG.NT
05.03.2008 11:31 304.640 pmkjj.dll
04.03.2008 15:01 36.864 tuvuvst.dll
26.02.2008 09:41 192.976 FNTCACHE.DAT
05.02.2008 00:09 18.214.008 MRT.exe
14.12.2007 08:52 387.268 TZLog.log
04.12.2007 19:40 550.912 oleaut32.dll
04.12.2007 14:04 837.496 aswBoot.exe
04.12.2007 13:54 95.608 AvastSS.scr
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
28.10.2007 10:01 40.326 perfc009.dat
28.10.2007 10:01 317.168 perfh007.dat
28.10.2007 10:01 311.938 perfh009.dat
28.10.2007 10:01 48.552 perfc007.dat
28.10.2007 10:01 723.744 PerfStringBackup.INI
25.10.2007 17:55 8.495.616 shell32.dll
20.10.2007 06:01 227.328 wmasf.dll
11.10.2007 16:06 98.304 CmdLineExt.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 205.312 dxtrans.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 152.064 cdfview.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 55.808 extmgr.dll
05.10.2007 01:32 5.686 jupdate-1.6.0_03-b05.log
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
21.08.2007 07:16 683.520 inetcomm.dll
02.08.2007 12:31 5.214 jupdate-1.6.0_02-b06.log
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
28.07.2007 16:13 17.920 sophosboottasks.exe
09.07.2007 14:11 584.192 rpcrt4.dll
06.07.2007 13:49 95.744 mqsec.dll
06.07.2007 13:49 48.640 mqupgrd.dll
06.07.2007 13:49 533.504 mqutil.dll
06.07.2007 13:49 138.240 mqad.dll
06.07.2007 13:49 47.104 mqdscli.dll
06.07.2007 13:49 16.896 mqise.dll
06.07.2007 13:49 660.992 mqqm.dll
06.07.2007 13:49 177.152 mqrt.dll

2304 Datei(en) 449.430.072 Bytes
0 Verzeichnis(se), 417.763.328 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\WINDOWS\Prefetch

07.03.2008 11:04 13.602 FIND.EXE-0EC32F1E.pf
07.03.2008 11:04 14.842 CMD.EXE-087B4001.pf
07.03.2008 11:04 95.334 WMIPRVSE.EXE-28F301A9.pf
07.03.2008 11:03 41.212 ALUPDATE.EXE-07285CF1.pf
07.03.2008 11:03 23.354 WUAUCLT.EXE-399A8E72.pf
07.03.2008 11:03 41.738 ALMON.EXE-0C0769B6.pf
07.03.2008 11:03 18.146 APACHEMONITOR.EXE-26F94D32.pf
07.03.2008 11:03 18.124 RUNDLL32.EXE-27E81F22.pf
07.03.2008 11:03 20.310 ASHDISP.EXE-29C5BBDF.pf
07.03.2008 11:03 12.842 JUSCHED.EXE-309E47F8.pf
07.03.2008 11:03 29.600 AVSTATION AGENT.EXE-352BC791.pf
07.03.2008 11:03 45.348 MAGICKBD.EXE-2BFE0F51.pf
07.03.2008 11:03 11.276 E_FATIAHE.EXE-1590910C.pf
07.03.2008 11:03 16.376 SMAX4PNP.EXE-2279C3AD.pf
07.03.2008 11:03 27.676 ALG.EXE-0F138680.pf
07.03.2008 11:03 20.342 BATTERYMANAGER.EXE-2540CFDE.pf
07.03.2008 11:03 17.996 PREMKBD.EXE-35A5F6E7.pf
07.03.2008 11:03 26.136 AGRSMMSG.EXE-0034A7F7.pf
07.03.2008 11:03 15.228 SYNTPENH.EXE-3967AE36.pf
07.03.2008 11:02 11.846 SYNTPLPR.EXE-0AB61C3B.pf
07.03.2008 11:02 20.950 ASHWEBSV.EXE-36FE69D5.pf
07.03.2008 11:02 13.102 ATIPTAXX.EXE-12B5048A.pf
07.03.2008 11:02 22.706 ASHMAISV.EXE-08FD20F6.pf
07.03.2008 11:02 50.922 IMAPI.EXE-0BF740A4.pf
07.03.2008 11:02 8.910 ATIPRBXX.EXE-2EF3CAC1.pf
07.03.2008 11:02 14.258 ADEFRAGSERVICE.EXE-0EE3FAB5.pf
07.03.2008 11:02 9.510 WDFMGR.EXE-2CF4013B.pf
07.03.2008 11:02 16.470 SVCHOST.EXE-3530F672.pf
07.03.2008 11:02 10.722 SMAGENT.EXE-3A3B0271.pf
07.03.2008 11:02 14.334 ALSVC.EXE-2054EF75.pf
07.03.2008 11:02 24.988 SNMWLANSERVICE.EXE-318DB812.pf
07.03.2008 11:02 14.186 SAVADMINSERVICE.EXE-33A6968B.pf
07.03.2008 11:02 18.272 MYSQLD-NT.EXE-37B847F3.pf
07.03.2008 11:02 13.542 LSSRVC.EXE-164808EA.pf
07.03.2008 11:02 19.016 CVPND.EXE-12A3E5B1.pf
07.03.2008 11:02 58.372 APACHE.EXE-0BD75CCE.pf
07.03.2008 11:02 7.460 BRMFRMPS.EXE-2D678F34.pf
07.03.2008 11:02 897.550 NTOSBOOT-B00DFAAD.pf
07.03.2008 10:58 25.700 LOGONUI.EXE-0AF22957.pf
07.03.2008 10:58 79.456 TASKMGR.EXE-20256C55.pf
07.03.2008 10:56 46.486 WINRAR.EXE-39BCAA50.pf
07.03.2008 10:56 57.546 FDM.EXE-0C5FC1C7.pf
07.03.2008 10:53 109.054 EXPLORER.EXE-082F38A9.pf
07.03.2008 10:50 92.994 AVAST.SETUP-220A604C.pf
07.03.2008 10:49 124.056 FIREFOX.EXE-28617800.pf
07.03.2008 10:48 129.492 WLANMON.EXE-1770C138.pf
07.03.2008 10:46 22.946 TSVNCACHE.EXE-238F13E3.pf
07.03.2008 10:46 13.936 SPOOLSV.EXE-282F76A7.pf
07.03.2008 10:46 10.972 ASWUPDSV.EXE-0DF2085A.pf
07.03.2008 10:46 56.144 ASHSERV.EXE-1B6DEB9C.pf
06.03.2008 20:07 17.550 RUNDLL32.EXE-2771063C.pf
06.03.2008 19:59 86.796 MIRANDA32.EXE-23CD4538.pf
06.03.2008 19:33 23.158 NOTEPAD.EXE-336351A9.pf
06.03.2008 19:16 24.622 HIJACKTHIS.EXE-3AACC76D.pf
06.03.2008 19:15 16.878 VERCLSID.EXE-3667BD89.pf
06.03.2008 19:10 16.092 REGEDIT.EXE-1B606482.pf
06.03.2008 19:06 117.736 THUNDERBIRD.EXE-14119C49.pf
06.03.2008 18:57 54.732 RADARSS.SCR-2481052E.pf
06.03.2008 18:43 30.498 ASHCHEST.EXE-19D2D145.pf
06.03.2008 17:18 117.412 HELPSVC.EXE-2878DDA2.pf
06.03.2008 16:31 45.986 DFRGNTFS.EXE-269967DF.pf
06.03.2008 16:31 44.216 DEFRAG.EXE-273F131E.pf
06.03.2008 16:30 512.650 Layout.ini
06.03.2008 13:27 66.090 ASHSIMPL.EXE-1EDDA0E7.pf
06.03.2008 13:25 22.072 ASHAVAST.EXE-1CDB8394.pf
06.03.2008 13:16 29.748 AVAST.SETUP-17A7C09A.pf
06.03.2008 13:16 54.382 SETUPGER.EXE-0854AF48.pf
05.03.2008 21:47 44.838 PROCEXP.EXE-20CEF46F.pf
05.03.2008 21:30 24.520 TALKBACK.EXE-08A4C1E7.pf
05.03.2008 21:30 48.018 DRWTSN32.EXE-2B4B52AC.pf
05.03.2008 21:30 54.360 DWWIN.EXE-30875ADC.pf
05.03.2008 21:16 39.082 MSCONFIG.EXE-35E4DAE9.pf
05.03.2008 21:03 7.404 BRSS01A.EXE-101B5018.pf
05.03.2008 20:59 12.922 REG.EXE-0D2A95F7.pf
05.03.2008 16:29 101.334 FIREFOX.EXE-12169971.pf
05.03.2008 16:28 62.114 SAVPROGRESS.EXE-1028BDF7.pf
05.03.2008 16:21 38.362 SAVMAIN.EXE-295C72AE.pf
05.03.2008 16:20 13.252 RUNDLL32.EXE-44524C91.pf
05.03.2008 16:20 13.264 RUNDLL32.EXE-432A9E16.pf
05.03.2008 16:20 11.520 SMAX4.EXE-2B732B8E.pf
05.03.2008 11:42 14.860 AUTOUPDATE.EXE-00DFDCEF.pf
05.03.2008 11:42 28.188 VPNGUI.EXE-0AD56169.pf
05.03.2008 11:42 12.802 IPSECDIALER.EXE-22FDA6C6.pf
05.03.2008 11:33 74.946 ACROBAT.EXE-0E5BF50C.pf
05.03.2008 11:32 45.376 RUNDLL32.EXE-233C2425.pf
05.03.2008 11:31 14.192 GPG.EXE-393024CB.pf
05.03.2008 09:47 14.562 MAKEADHOC.EXE-02FE5DB4.pf
05.03.2008 09:33 18.142 RUNDLL32.EXE-13A86A13.pf
05.03.2008 09:27 54.510 RUNDLL32.EXE-15DF8121.pf
04.03.2008 20:38 41.306 RUNDLL32.EXE-1BC69D2D.pf
04.03.2008 20:38 38.724 VHU_VEREIN.EXE-15FAAFFB.pf
04.03.2008 20:38 14.612 LLVIEW9.EXE-36DEE80D.pf
04.03.2008 20:37 41.600 NO23RECORDER.EXE-2A10C76E.pf
04.03.2008 19:51 23.300 SETHC.EXE-0D6CE1BC.pf
04.03.2008 19:18 60.776 I_VIEW32.EXE-26BF4E53.pf
04.03.2008 18:22 33.956 REGSVR32.EXE-25EEFE2F.pf
04.03.2008 18:21 123.812 NEMP.EXE-2A73BBCE.pf
04.03.2008 18:20 45.382 MSIEXEC.EXE-2F8A8CAE.pf
04.03.2008 18:04 62.212 RUNDLL32.EXE-13404D23.pf
04.03.2008 17:30 85.970 WINAMP.EXE-2EA370C6.pf
04.03.2008 15:58 69.000 HL.EXE-371C4DA3.pf
04.03.2008 15:45 90.162 BITLORD.EXE-2FD60262.pf
04.03.2008 11:18 96.892 POWERPNT.EXE-3AFE08AF.pf
03.03.2008 20:33 14.292 RUNDLL32.EXE-451FC2C0.pf
03.03.2008 09:59 102.902 WINWORD.EXE-06D4FC7B.pf
105 Datei(en) 5.499.464 Bytes
0 Verzeichnis(se), 417.763.328 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\WINDOWS

07.03.2008 11:02 0 0.log
07.03.2008 11:02 159 wiadebug.log
07.03.2008 11:02 1.290.462 WindowsUpdate.log
07.03.2008 11:02 50 wiaservc.log
07.03.2008 10:59 2.048 bootstat.dat
07.03.2008 10:58 32.622 SchedLgU.Txt
05.03.2008 21:09 932 win.ini
05.03.2008 21:09 265 system.ini
05.03.2008 11:46 18.297 setupapi.log
05.03.2008 11:27 981 BM774b9808.txt
05.03.2008 11:27 22 pskt.ini
05.03.2008 09:27 98.785 BM774b9808.xml
04.03.2008 17:26 116 NeroDigital.ini
04.03.2008 15:22 54.156 QTFont.qfn
28.02.2008 15:46 1.589 webshots.ini
28.02.2008 15:46 2.560.054 webshots.bmp
14.02.2008 14:32 314.272 comsetup.log
14.02.2008 14:32 1.094.606 iis6.log
14.02.2008 14:32 193.525 ntdtcsetup.log
14.02.2008 14:32 1.374 imsins.log
14.02.2008 14:32 45.103 tabletoc.log
14.02.2008 14:32 50.769 ocmsn.log
14.02.2008 14:32 423.876 tsoc.log
14.02.2008 14:32 10.879 KB946026.log
14.02.2008 14:32 158.633 netfxocm.log
14.02.2008 14:32 459.960 ocgen.log
14.02.2008 14:32 64.007 MedCtrOC.log
14.02.2008 14:32 46.224 msgsocm.log
14.02.2008 14:32 897.056 FaxSetup.log
14.02.2008 14:32 306.626 msmqinst.log
14.02.2008 14:32 1.374 imsins.BAK
14.02.2008 14:32 11.179 KB943055.log
14.02.2008 13:41 3.748 KB944533.log
11.02.2008 11:29 245 inform.ini
30.01.2008 16:08 153.135 setupact.log
27.01.2008 19:29 12.862 EPISMG00.SWB
18.01.2008 12:30 1.409 QTFont.for
10.01.2008 09:27 13.302 KB941644.log
10.01.2008 09:27 13.507 KB943485.log
08.01.2008 15:46 1.025.234 setupapi.log.0.old
22.12.2007 12:42 5.958 KB946627.log
14.12.2007 08:54 15.546 KB937894.log
14.12.2007 08:54 15.104 KB942840.log
14.12.2007 08:52 26.197 KB942763.log
14.12.2007 08:52 14.634 KB941569.log
14.12.2007 08:52 58.495 updspapi.log
14.12.2007 08:51 13.512 KB941568.log
14.12.2007 08:51 17.631 KB942615.log
14.12.2007 08:50 10.949 KB944653.log
14.11.2007 21:04 7.830 KB943460.log
11.10.2007 16:06 87.720 DirectX.log
10.10.2007 12:07 11.195 KB933729.log
10.10.2007 12:07 18.076 KB939653.log
10.10.2007 12:05 10.106 KB941202.log
17.09.2007 14:46 300 VIEWER.INI
17.09.2007 14:43 28 GRUNDS.INI
31.08.2007 10:41 3.818 ModemLog_SENS LT56ADW Modem.txt
29.08.2007 11:20 21.480 KB933360.log
17.08.2007 14:51 1.538 ST5UNST.000
15.08.2007 12:13 2.737 spupdsvc.log
15.08.2007 07:21 16.478 KB936021.log
15.08.2007 07:21 15.990 KB938828.log
15.08.2007 07:20 14.170 KB936782.log
15.08.2007 07:20 44.852 wmsetup.log
15.08.2007 07:20 15.362 KB921503.log
15.08.2007 07:20 15.157 KB938829.log
15.08.2007 07:18 14.921 KB938127.log
15.08.2007 07:18 18.856 KB937143.log
15.08.2007 07:17 287.280 msxml4-KB936181-enu.LOG
11.07.2007 16:07 10.575 KB936357.log
312 Datei(en) 37.069.761 Bytes
0 Verzeichnis(se), 417.755.136 Bytes frei

Hier der zweite Teil von filelist.txt
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\WINDOWS\tasks

07.03.2008 11:00 6 SA.DAT
04.08.2004 15:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 417.755.136 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\WINDOWS\temp

07.03.2008 11:02 0 ib123
07.03.2008 11:02 0 ib122
07.03.2008 11:02 0 ib121
07.03.2008 11:02 0 ib120
07.03.2008 11:00 16.384 Perflib_Perfdata_7a8.dat
05.03.2008 16:17 0 ib119
05.03.2008 16:17 0 ib118
05.03.2008 16:17 0 ib117
05.03.2008 16:17 0 ib116
05.03.2008 11:44 5.292 Sophos Anti-Virus Install Log_080305_104357.txt
05.03.2008 11:44 1.090 Sophos Anti-Virus CustomActions Log_080305_104357.txt
05.03.2008 11:42 219 1204713759sig.dat
05.03.2008 11:42 219 1204713759binary_config.ini
05.03.2008 11:27 0 ib115
05.03.2008 11:27 0 ib114
05.03.2008 11:27 0 ib113
05.03.2008 11:27 0 ib112
05.03.2008 09:28 262.144 9C0F2FCE6C4A4628.tmp
05.03.2008 09:28 262.144 8AF12AB59DCE7145.tmp
05.03.2008 09:28 182.609 7CF28762C38CA0D4.tmp
05.03.2008 09:27 70.007 AE8AB41F91F72503.tmp
03.03.2008 11:18 950.021 dneinst.log
03.03.2008 00:17 158 B1B0AAB1.TMP
25.02.2008 16:15 219 1204713758new_update_config.ini
25.02.2008 16:15 219 1203952557sig.dat
25.02.2008 16:15 219 1203952557binary_config.ini
25.02.2008 13:30 593.924 Sophos AutoUpdate install log.txt
25.02.2008 13:29 739.792 Sophos Anti-Virus Install Log_080225_122658.txt
25.02.2008 13:28 5.146 Sophos Anti-Virus CustomActions Log_080225_122658.txt
25.02.2008 12:56 219 1203952556new_update_config.ini
25.02.2008 12:56 219 1203940614sig.dat
25.02.2008 12:56 219 1203940614binary_config.ini
25.02.2008 12:49 219 1203940614new_update_config.ini
25.02.2008 12:49 219 1203940174sig.dat
25.02.2008 12:49 219 1203940174binary_config.ini
24.02.2008 11:51 0 ib111
24.02.2008 11:51 0 ib110
24.02.2008 11:51 0 ib109
24.02.2008 11:51 0 ib108
14.02.2008 09:27 219 1203940173new_update_config.ini
14.02.2008 09:27 219 1202977661sig.dat
14.02.2008 09:27 219 1202977661binary_config.ini
13.02.2008 11:48 219 1202977661new_update_config.ini
13.02.2008 11:48 219 1202899725sig.dat
13.02.2008 11:48 219 1202899725binary_config.ini
12.02.2008 08:56 0 ib107
12.02.2008 08:56 0 ib106
12.02.2008 08:56 0 ib105
12.02.2008 08:56 0 ib104
20.01.2008 12:18 255 WGAErrLog.txt
20.01.2008 12:09 409 WGANotify.settings
15.01.2008 15:26 219 1202899724new_update_config.ini
15.01.2008 15:26 219 1200407217sig.dat
15.01.2008 15:26 219 1200407217binary_config.ini
08.01.2008 15:36 219 1200407214new_update_config.ini
08.01.2008 15:36 219 1199803006sig.dat
08.01.2008 15:36 219 1199803006binary_config.ini
07.01.2008 20:26 5.292 Sophos Anti-Virus Install Log_080107_072643.txt
07.01.2008 20:26 1.090 Sophos Anti-Virus CustomActions Log_080107_072643.txt
07.01.2008 19:38 219 1199803004new_update_config.ini
07.01.2008 19:38 219 1199731107sig.dat
07.01.2008 19:38 219 1199731107binary_config.ini
07.01.2008 19:31 219 1199731107new_update_config.ini
07.01.2008 19:31 219 1199730666sig.dat
07.01.2008 19:31 219 1199730666binary_config.ini
06.01.2008 22:11 718.744 Sophos Anti-Virus Install Log_080106_091038.txt
06.01.2008 22:11 5.146 Sophos Anti-Virus CustomActions Log_080106_091038.txt
06.01.2008 21:43 219 1199730665new_update_config.ini
06.01.2008 21:43 219 1199652186sig.dat
06.01.2008 21:42 219 1199652186binary_config.ini
19.12.2007 10:07 219 1199652181new_update_config.ini
19.12.2007 10:07 219 1198055269sig.dat
19.12.2007 10:07 219 1198055270binary_config.ini
18.12.2007 18:02 219 1198055269new_update_config.ini
18.12.2007 18:02 219 1197997345sig.dat
18.12.2007 18:02 219 1197997345binary_config.ini
18.12.2007 09:51 219 1197997345new_update_config.ini
18.12.2007 09:51 219 1197967887sig.dat
18.12.2007 09:51 219 1197967887binary_config.ini
12.12.2007 10:21 219 1197967887new_update_config.ini
12.12.2007 10:21 219 1197451264sig.dat
12.12.2007 10:21 219 1197451264binary_config.ini
06.12.2007 14:20 219 1197451263new_update_config.ini
06.12.2007 14:20 219 1196947255sig.dat
06.12.2007 14:20 219 1196947255binary_config.ini
04.12.2007 20:50 219 1196947254new_update_config.ini
04.12.2007 20:50 219 1196797826sig.dat
04.12.2007 20:50 219 1196797826binary_config.ini
27.11.2007 01:47 219 1196797821new_update_config.ini
27.11.2007 01:47 219 1196124428sig.dat
27.11.2007 01:47 219 1196124428binary_config.ini
22.11.2007 19:50 219 1196124428new_update_config.ini
22.11.2007 19:50 219 1195757456sig.dat
22.11.2007 19:50 219 1195757456binary_config.ini
22.11.2007 15:17 219 1195757454new_update_config.ini
22.11.2007 15:17 219 1195741049sig.dat
22.11.2007 15:17 219 1195741049binary_config.ini
22.11.2007 14:53 219 1195741049new_update_config.ini
22.11.2007 14:53 219 1195739598sig.dat
22.11.2007 14:53 219 1195739598binary_config.ini
19.11.2007 14:10 219 1195739597new_update_config.ini
19.11.2007 14:10 219 1195477837sig.dat
19.11.2007 14:10 219 1195477837binary_config.ini
17.11.2007 14:18 0 ib103
17.11.2007 14:18 0 ib102
17.11.2007 14:18 0 ib99
17.11.2007 14:18 0 ib98
16.11.2007 15:23 219 1195477837new_update_config.ini
16.11.2007 15:23 219 1195222986sig.dat
16.11.2007 15:23 219 1195222986binary_config.ini
14.11.2007 22:35 219 1195222985new_update_config.ini
14.11.2007 22:35 219 1195076102sig.dat
14.11.2007 22:35 219 1195076102binary_config.ini
12.11.2007 08:14 219 1195076101new_update_config.ini
12.11.2007 08:14 219 1194851683sig.dat
12.11.2007 08:14 219 1194851684binary_config.ini
07.11.2007 14:34 219 1194851682new_update_config.ini
07.11.2007 14:34 219 1194442483sig.dat
07.11.2007 14:34 219 1194442483binary_config.ini
02.11.2007 10:58 219 1194442482new_update_config.ini
02.11.2007 10:58 219 1193997505sig.dat
02.11.2007 10:58 219 1193997505binary_config.ini
31.10.2007 09:52 219 1193997505new_update_config.ini
31.10.2007 09:52 219 1193820761sig.dat
31.10.2007 09:52 219 1193820761binary_config.ini
22.10.2007 18:09 0 ib101
22.10.2007 18:09 0 ib100
15.10.2007 07:49 0 ib97
15.10.2007 07:49 0 ib96
15.10.2007 07:49 0 ib95
15.10.2007 07:49 0 ib94
28.07.2007 16:21 552.684 Sophos Anti-Virus Uninstall log.txt
12.07.2007 13:56 0 ib93
12.07.2007 13:56 0 ib92
12.07.2007 13:56 0 ib91
12.07.2007 13:56 0 ib90
243 Datei(en) 4.741.739 Bytes
0 Verzeichnis(se), 417.738.752 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7478-AB3B

Verzeichnis von C:\DOKUME~1\OLLI~1.RUN\LOKALE~1\Temp

07.03.2008 11:04 149.964 filelist.txt
07.03.2008 11:03 0 JETB5A5.tmp
07.03.2008 11:03 0 JETA6EF.tmp
07.03.2008 10:52 368.733 jusched.log
06.03.2008 20:05 92.672 bsxkfhgg.dll
06.03.2008 19:14 212.849 par00idt.zip
06.03.2008 19:13 212.849 be8smumd.zip
05.03.2008 11:41 22.230 b728x90.tmp
05.03.2008 11:41 22.230 b720x300.tmp
05.03.2008 11:41 22.230 b468x60.tmp
05.03.2008 11:41 22.230 b336x280.tmp
05.03.2008 11:41 22.230 b160x600.tmp
05.03.2008 11:41 22.230 b300x100.tmp
05.03.2008 11:41 22.230 b250x250.tmp
05.03.2008 11:41 22.230 b240x400.tmp
05.03.2008 11:41 22.230 b234x60.tmp
05.03.2008 11:41 22.230 b180x150.tmp
05.03.2008 11:41 22.230 b120x600.tmp
05.03.2008 11:41 22.230 b125x125.tmp
05.03.2008 11:41 22.230 b120x90.tmp
05.03.2008 11:41 22.230 b120x240.tmp
05.03.2008 11:41 22.230 300x250.tmp
05.03.2008 11:26 0 JET5E76.tmp
05.03.2008 11:26 0 JET4CE2.tmp
04.03.2008 18:25 16 persistent_state
04.03.2008 15:25 4.660 java_install_reg.log
04.03.2008 15:01 43 removalfile.bat
04.03.2008 12:11 17.601 viktor_small1.jpg
28.02.2008 22:13 10.698 FrontBoy.png
28.02.2008 21:26 83.318 Heeresflieger_01.jpg
28.02.2008 14:09 7.384 dlrghaus.jpg
27.02.2008 10:07 4.424 thumb-kneis.jpg
26.02.2008 00:15 10.324 moerderprojekt.jpg
25.02.2008 19:05 602.638 p1060.zip
25.02.2008 19:03 116.345 p1058.zip
25.02.2008 19:02 56.312 p1055.zip
25.02.2008 19:00 42.890 p1046.zip
22.02.2008 10:56 23.735 Anne Kopie-1.jpg
22.02.2008 10:56 23.735 Anne Kopie.jpg
22.02.2008 10:53 19.454 34.jpg
21.02.2008 19:56 14.047 Aushang_Bio.pdf
17.02.2008 12:14 8.793 kowalewski-1.pdf
16.02.2008 23:21 4.944 kai_on_fire.jpg
14.02.2008 09:52 271.967 litverz.pdf
13.02.2008 15:26 68.063 Koala.pdf
13.02.2008 15:25 10.290 DrOetker1.pdf
12.02.2008 14:16 111 E_SCF.tmp
12.02.2008 11:23 34.700 1-3c375b37022e1f7f5318f3e1689ca9e7.jpg
12.02.2008 10:13 423.173 photo-1.jpg
11.02.2008 22:41 12.541 Wartung Rettungswesten 2008.pdf
11.02.2008 22:33 5.984 thessaloniki3.jpg
11.02.2008 21:48 1.869.312 romania.pps
09.02.2008 13:11 9.180 christian_kreibich.jpg
09.02.2008 00:22 43.582 566b06c77f.jpg
06.02.2008 21:13 5.518 Photo.jpg
06.02.2008 14:41 136.704 1e539a6.mst
06.02.2008 14:41 136.704 91c352.mst
06.02.2008 00:31 107.512 Set12C.tmp
03.02.2008 18:10 593.210 Zugweg_2008.pdf
03.02.2008 14:39 48.820 KW3.jpg
01.02.2008 11:11 270.826 037_Felices.jpg
30.01.2008 22:16 5.067 rwthaachen.gif
30.01.2008 10:42 586.669 BuK-2.pdf
28.01.2008 22:18 9.534 cc21_appcompat.txt
27.01.2008 19:31 4.653 8270810ce7.jpg
24.01.2008 19:22 34.717 DLRG-Haus ist wohl abbruchreif.pdf
24.01.2008 17:49 91.998 Einladung_Vorstandssitzung_2008_I.pdf
22.01.2008 09:46 695 TWAIN.LOG
22.01.2008 09:46 156 Twunk001.MTX
22.01.2008 09:46 3 Twain001.Mtx
21.01.2008 20:46 63.570 Pruefungsleistung.pdf
18.01.2008 21:42 63.570 0j9q5h2i.pdf
18.01.2008 12:50 66.240 walther.jpg
13.01.2008 13:37 586.669 BuK-1.pdf
11.01.2008 16:46 105.676 pronovabesch.4-07.jpg
11.01.2008 13:46 15.463 seidl.gif
11.01.2008 13:20 2.842 walter.jpg
10.01.2008 13:44 252.693 no5j999f.pdf
05.01.2008 13:57 30.660 11.jpg
05.01.2008 12:59 592 jar_cache21450.tmp
05.01.2008 12:59 907 jar_cache21451.tmp
05.01.2008 12:59 644 jar_cache21452.tmp
05.01.2008 12:59 558 jar_cache21453.tmp
05.01.2008 12:59 1.315 jar_cache21449.tmp
05.01.2008 12:59 592 jar_cache21447.tmp
05.01.2008 12:59 634 jar_cache21448.tmp
04.01.2008 22:04 63.606 35.jpg
28.12.2007 17:30 774.281 Introduction to Bioinformatics 1.pdf
28.12.2007 16:01 19.456 stat Jahresbericht 2007 f�r EL-1.xls
28.12.2007 15:50 19.456 stat Jahresbericht 2007 f�r EL.xls
24.12.2007 20:12 130.514 Alarmplan.pdf
22.12.2007 19:03 65.528 oorgfsnp.pdf
22.12.2007 18:51 258.337 92_2-21.pdf
17.12.2007 23:58 98.323 Assignment_3.pdf
17.12.2007 23:56 1.036.682 10_Routing_4P.pdf
17.12.2007 23:48 738.867 09_IP_4P.pdf
16.12.2007 13:09 624.481 rekursio.pdf
14.12.2007 09:44 26.035 Zusammenstellung_der_Zuege.pdf
14.12.2007 09:42 92.956 Vortrag_Rettungswesten.pdf
14.12.2007 09:42 308.441 Referat_WRD.pdf
14.12.2007 09:41 151.168 Referat_Tauchen.pdf
14.12.2007 09:39 492.076 Referat_KatS.pdf
14.12.2007 09:38 239.414 Referat_Bootswesen.pdf
14.12.2007 09:12 104.592 Protokoll_Leiter_Einsatz_2_2007-1.pdf
14.12.2007 08:52 61.126 Protokoll_Leiter_Einsatz_1_2007.pdf
14.12.2007 08:51 104.592 Protokoll_Leiter_Einsatz_2_2007.pdf
13.12.2007 15:17 3 dxva_sig.txt
04.12.2007 17:44 1.011.200 Adventgr__e.pps
03.12.2007 20:37 5.439.692 Crash Eddie Stunts.wmv
03.12.2007 12:50 65.032 Assignment4.pdf
03.12.2007 12:48 81.940 Assignment3.pdf
29.11.2007 21:40 229.474 mathar-1.jpg
28.11.2007 16:22 737.280 Bastel Dir Deinen eigenen Boss.xls
28.11.2007 16:17 95.179 Einladung_Vorstandssitzung_IV_2007.pdf
21.11.2007 17:56 12.434 882676_src_path.0umA.jpg
21.11.2007 16:21 54.784 Der Benzinpreis.pps
21.11.2007 16:19 72.704 Wennmaneinmalfremdgeht.pps
21.11.2007 16:19 427.008 Messe_Unterschied.pps
21.11.2007 16:18 402.432 MitarbeiterdesMonats.doc
18.11.2007 14:02 1.563.637 j524zcx4.zip
18.11.2007 13:56 304.128 murzdk21.zip
17.11.2007 21:40 158 B1B0AAB1.TMP
17.11.2007 15:32 26.052 11-11-2007.jpg
17.11.2007 15:09 11.894 97a6_appcompat.txt
17.11.2007 14:54 37.936 9-38-250x167.jpg
17.11.2007 14:18 16.384 Perflib_Perfdata_6f0.dat
16.11.2007 16:57 305.571 mpost.zip
15.11.2007 01:41 229.474 mathar.jpg
14.11.2007 22:31 47.322 wehrles.jpg
14.11.2007 22:17 7.177 image.jpg
14.11.2007 08:19 341.236 Bootsattest.pdf
13.11.2007 19:16 48.707 hinweise_begleitpraktikum_ws0708.pdf
13.11.2007 18:35 542.324 Doku_050.pdf
13.11.2007 05:38 1.006.042 diplomarbeit_mit_latex_v1.11-1.pdf
13.11.2007 00:52 3.980.912 orkimajig2.wmv
12.11.2007 20:27 582.618 VL03_TI_20071029_Grundlagen_II.pdf
12.11.2007 20:22 8.793 kowalewski.pdf
12.11.2007 08:16 586.319 BuK.pdf
11.11.2007 14:18 450.788 feedback-set-turniergraphen-truss05.pdf
11.11.2007 03:05 253.269 geier152.pdf
11.11.2007 02:27 171.382 PeterKluegl.pdf
11.11.2007 02:22 62.790 KI.2006-WS-Lakemeyer.(AnE).AI-Board-Notes.pdf
11.11.2007 02:14 120.723 DiplomTheorie.2005-WS-Unger,Indermark.(ES).EffizienteAlgorithmen,AlgorithmischeKryptografie,Logikprogrammierung.pdf
11.11.2007 02:11 1.183.214 DatKomm.2006-WS-Thissen.(StH).Datenkommunikation_und_Internettechnologie.pdf
11.11.2007 02:10 52.242 ARA.2003-SS-Hromkovic.(PV).Algorithmenuebersicht.pdf
11.11.2007 02:08 118.992 ---.2005-WS-Rossmanith.(UL).AnalyseVonAlgorithmen_kleineFormelsammlung.pdf
11.11.2007 02:01 466.038 6.pdf
10.11.2007 23:44 60.315 1-c75f861811022e4d.jpg
10.11.2007 19:10 4.703.223 beam-2.pdf
10.11.2007 19:04 60.458 loes02.pdf
10.11.2007 19:00 0 5942AE.tmp
10.11.2007 18:10 1.006.042 diplomarbeit_mit_latex_v1.11.pdf
10.11.2007 16:38 28.095 ueb02.pdf
10.11.2007 04:11 15.010 Weiss.pdf
10.11.2007 03:21 41.700 u12.pdf
10.11.2007 03:10 142.070 sat.pdf
10.11.2007 03:04 868.526 LaTeXBeamerPackage.pdf
10.11.2007 02:58 1.801.387 einfuehrung.pdf
10.11.2007 02:22 1.869.429 beameruserguide.pdf
10.11.2007 02:07 1.328.272 latex_beamerkurs.pdf
08.11.2007 20:02 2.186.326 xtm75.xtmp
08.11.2007 19:07 0 911b_appcompat.txt
06.11.2007 12:26 53.760 NeueKrankheitDSGAA.pps
06.11.2007 12:26 330.752 Altfranzoesisch.pps
06.11.2007 12:24 4.244.300 wake-up.wmv
05.11.2007 20:20 1.417.216 Fotos2007.pps
05.11.2007 20:19 1.080.320 Kirs Funny.pps
30.10.2007 21:51 1.496.318 handout-3.pdf
30.10.2007 21:50 1.496.318 handout-2.pdf
30.10.2007 21:49 1.496.318 handout-1.pdf
30.10.2007 21:46 3.989.662 beam-1.pdf
29.10.2007 20:23 32.528 klaus-wehrle.jpg
28.10.2007 00:22 56.664 anmeldungen_uegruppe_121.pdf
28.10.2007 00:20 14.676 Stupla_WS0708_1.SemCIW_Stand_12Okt.pdf
27.10.2007 23:57 821.686 03.wmv
27.10.2007 17:26 97.997 vita.pdf
27.10.2007 17:15 695.428 1609.pdf
27.10.2007 17:07 149 shoutcast-playlist-7.pls
27.10.2007 17:06 155 shoutcast-playlist-6.pls
27.10.2007 17:03 134 shoutcast-playlist-5.pls
27.10.2007 17:02 1.492 shoutcast-playlist-4.pls
27.10.2007 17:02 1.492 shoutcast-playlist-3.pls
27.10.2007 17:02 2.739 shoutcast-playlist-2.pls
27.10.2007 17:01 1.968 shoutcast-playlist-1.pls
27.10.2007 17:00 1.985 shoutcast-playlist.pls
27.10.2007 13:32 49.112 IMG_0279.JPG
27.10.2007 13:31 3.301 Ergebnisse Schein-Klausur.pdf
27.10.2007 11:11 453.450 3-2.wmv
27.10.2007 11:00 5.365.756 3-1.wmv
27.10.2007 10:57 467.571 4.wmv
27.10.2007 10:57 460.351 3.wmv
27.10.2007 10:57 469.021 1.wmv
27.10.2007 10:56 496.451 2.wmv
26.10.2007 14:58 117.008 Protokoll VS 2007_10_25.pdf
26.10.2007 13:37 132.005 KalenderLayout1.pdf
25.10.2007 19:39 97.146 FB_Informatik.pdf
25.10.2007 19:09 908.338 Hyperwuerfel.pdf
25.10.2007 18:24 39.596 handout-kapitel-0-1.pdf
25.10.2007 16:48 1.496.318 handout.pdf
25.10.2007 16:46 3.989.662 beam.pdf
24.10.2007 16:38 241.618 l2_handout.pdf
24.10.2007 16:30 456.699 l1_handout.pdf
24.10.2007 14:31 36.843 ex01.pdf
24.10.2007 14:25 1.452.135 handout-kapitel-1.pdf
24.10.2007 14:24 8.558.430 folien-kapitel-1.pdf
24.10.2007 14:21 39.596 handout-kapitel-0.pdf
24.10.2007 13:45 177.979 629158b3334ba34f71def8e278258116.wbz
24.10.2007 13:45 196.057 b757c4f23b5ce28ef76bc4ade0c78d5d.wbz
24.10.2007 13:44 201.863 5b5c8ae07e0f854e31ee68edf226dcca.wbz
24.10.2007 13:44 159.668 5c8997705f4f9478a69284e26770be3a.wbz
24.10.2007 13:44 277.756 4ac886bffb10c5a83c55599f47a15551.wbz
24.10.2007 13:41 111.103 Protokoll R�cklagen 2007_10_18.pdf
23.10.2007 16:56 365.797 90 Sekunden 2007-10-23.pdf
22.10.2007 18:30 15.972.656 arnis_aachen_show_06.wmv
22.10.2007 18:13 23.693 Die Piraten vom Baggersee.pdf
22.10.2007 11:52 279.821 kap01.pdf
22.10.2007 11:48 183.955 kap00.pdf
22.10.2007 11:48 183.955 ok7yyvmr.pdf
22.10.2007 11:47 537.035 qordi4mp.pdf
22.10.2007 11:46 14.168 Titel.pdf
22.10.2007 11:38 1.284.178 01_Introduction_4P-1.pdf
22.10.2007 11:38 514.798 02_Layer1_4P.pdf
22.10.2007 11:37 1.284.178 01_Introduction_4P.pdf
22.10.2007 11:35 83.304 Assignment_1.pdf
21.10.2007 15:00 52.173 blatt0.pdf
21.10.2007 14:59 43.011 blatt01.pdf
20.10.2007 10:34 116.544 ausschreibung-1.pdf
20.10.2007 10:32 297.039 ac_bushof.pdf
19.10.2007 16:27 61.845 erg1.pdf
19.10.2007 16:25 144.354 handout-2006-01-30.pdf
19.10.2007 16:05 705.024 TorstenGruendel-Graph_Matching.ppt
19.10.2007 14:42 41.105 unterkunft.pdf
19.10.2007 14:39 116.544 ausschreibung.pdf
19.10.2007 14:05 56.060 education_equivalence_germany.pdf
19.10.2007 14:04 86.965 education_programme_italy.pdf
19.10.2007 14:02 129.643 education_programme_germany.pdf
19.10.2007 13:15 71.165 exin0710_gemeinsame_pm.pdf
19.10.2007 09:55 35.603 Anschreiben-4-eLearning-Tag.pdf
18.10.2007 18:43 47.066 sheet_1.pdf
18.10.2007 10:20 48.867 sheet_0.pdf
17.10.2007 16:17 162.330 approx.pdf
17.10.2007 14:00 175.616 Ausarbeitung-MarcoBarz-Seminar-Algorithmen-SoSe2007.doc
17.10.2007 10:54 49.401 aufgabe-prog-in-c.pdf
17.10.2007 10:53 159.473 bs12-2005f.pdf
15.10.2007 07:48 0 JETDB9A.tmp
15.10.2007 07:48 0 JETDA43.tmp
11.10.2007 16:07 46.592 drm_dialogs.dll
11.10.2007 16:06 13.592 temp.ani
10.10.2007 14:58 192.849 f7bf93d7c683ae686e14ee6b94a1ed71.wbz
10.10.2007 14:57 276.115 b39557c6397c2cf628410715081854b8.wbz
10.10.2007 14:56 141.650 21b5c9936c79fe8ca58bf0fcdb767e3a.wbz
10.10.2007 14:56 183.081 74f33bb14b9f35bfefdfde13b204da6b.wbz
05.10.2007 19:52 0 0ku61.tmp
05.10.2007 19:41 343.186 Zerz93x-3.JPG
05.10.2007 01:31 0 java_install.log
05.10.2007 01:29 1.275 jinstall.cfg
18.09.2007 17:46 98 space.gif
17.09.2007 17:58 3.346 rwth-1.gif
17.09.2007 17:27 21.022 1-2d1d8170f2bf834f.jpg
13.09.2007 14:23 0 dpd94.tmp
12.09.2007 14:38 199.011 klausur_egfi_WS2006-07.pdf
12.09.2007 11:51 16.241
12.09.2007 11:50 15.933
12.09.2007 10:54 197.189 a713455a102ab6781d1070fbeee0b0d1.wbz
12.09.2007 10:54 194.955 31a9a1a2adaf81164c90028388610e57.wbz
12.09.2007 10:53 257.903 7bc261ec1a28c22de0ed8b04cdaa4ad6.wbz
12.09.2007 10:53 144.607 ad5ad2ff54de1d79292b5c9047dc1c03.wbz
12.09.2007 10:53 143.648 dc8672582fdf695e27f7406cf3db9c9b.wbz
11.09.2007 17:27 282.680 1112000.wav
05.09.2007 11:55 238.456 wachplan2007.doc
04.09.2007 10:47 31.744 PISommerbilanz07 Sperrvermerk.doc

709 Datei(en) 359.595.266 Bytes
0 Verzeichnis(se), 417.665.024 Bytes frei

Wie in der Anleitung beschrieben sind die älteren Einträge entfernt.
Vielen Dank für die Hilfe.

Grüße

KarlKarlJup Sry , aber ich bin Anfängerin die ihre Fortschritte unter Beweisung stellen möchte.

Moin

Zitat:

Brauchst Du wirklich einen Apache-Webserver? Wenn dir ein Vundo ins System geraten kann, rate ich davon ab, auf dem Rechner eine Webseite zu betreiben.

@Karl:aplaus:
sach ma hast du 'ne Glaskugel in Mexico dabei?

MFG

Ne, da braucht man keine Glaskugel, steht doch dick im Log. Wenn er nur für lokale Zugriffe erreichbar ist, dann auch kein Problem. PHP-Entwicklung ist ein guter Grund.

Führe den Vundo Entferner nach folgender Anleitung aus:

• Lade VundoFix.exe auf deinen Desktop und starte sie mit einem Doppelklick.
• Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
• Nach dem Ende des Scans klicke auf "Remove Vundo".
• Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
• Danach verschwindet dein Desktop, das ist normal während der Entfernung.
• Wenn dies fertig ist, wird dir mitgeteilt, dass dein Rechner runtergefahren wird. Klicke OK.
• Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung.
• Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt sowie ein neues Hijackthis.

Außerdem eine neue Filelist, wobei der Inhalt von system32 reichen sollte. Vundofix schafft es oft nicht, alle Dateien zu entfernen, den Rst müssen wir dann aus der Liste raussuchen und mit anderen Mitteln erlegen. Es wäre sehr gut, wenn Du dabei die CODE-Tags nutzt, dann bleibt die Liste in Spalten formaitert und ist wesentlich übersichtlicher (jedenfalls für meine Augen).

Soo, ich musste Sophos ausschalten damit VundoFix läuft, vorher habe ich immer eine Meldung bekommen dass ich keine Berechtigung habe, das Programm auszuführen. Aber ohne Sophos gings.

Hier mal die neue Liste, die HJT.exe mir erstellt hat:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 17:59:25, on 08.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Brmfrmps.exe
E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Server\mysql\bin\mysqld-nt.exe
E:\Server\Apache2\bin\Apache.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe
E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe
E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
E:\Server\apache2\bin\ApacheMonitor.exe
E:\NetCologne\signup\wlanmon.exe
C:\WINDOWS\TEMP\sophos_autoupdate1.dir\alupdate.exe
E:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
E:\Eigene Programme\Sonstiges\Hijack This\hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\eigene programme\sonstiges\adobe acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {4CC880EA-AC20-4194-843E-A825CC32F7C7} - C:\WINDOWS\system32\tuvuvst.dll
O2 - BHO: (no name) - {533F5D07-968C-4EF5-9709-C129E2C0FD92} - C:\WINDOWS\system32\pmkjj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Google.Awards - {D5E929E5-6B86-401F-A478-95205721B202} - C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Microsoft\PrintHood\msndpcatl.gl1
O2 - BHO: {9697092b-5b31-5338-2214-d9ad6be9696d} - {d6969eb6-da9d-4122-8335-13b5b2907969} - C:\WINDOWS\system32\gxegbfqd.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [7478ab94] rundll32.exe "C:\WINDOWS\system32\gebkrtrf.dll",b
O4 - HKLM\..\Run: [BM774b9808] Rundll32.exe "C:\WINDOWS\system32\ipuodlvv.dll",s
O4 - Global Startup: AutoUpdate Monitor.lnk = E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Server\apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4476AB14-D812-4E53-B0D0-FE3C13D0E283}: NameServer = 213.168.112.60 194.8.194.60
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: tuvuvst - C:\WINDOWS\SYSTEM32\tuvuvst.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Apache2 - Unknown owner - E:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AshampooDefragService -   - E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - E:\Server\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NBService - Nero AG - E:\Eigene Programme\Sonstiges\Nero 7 Essentials\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
         

Hier die Vundofix.txt:

Code: Alles auswählenAufklappen

ATTFilter

VundoFix V7.0.1

Scan started at 17:17:06 08.03.2008

Listing files found while scanning....

C:\WINDOWS\system32\aikipegq.dll
C:\WINDOWS\system32\qgepikia.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\aikipegq.dll
C:\WINDOWS\system32\aikipegq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\qgepikia.ini
C:\WINDOWS\system32\qgepikia.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V7.0.1

Scan started at 17:38:32 08.03.2008

Listing files found while scanning....

No infected files were found.
         

Und hier noch die Ausgabe der FileList:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 7478-AB3B

 
----- System32 ------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 7478-AB3B

 Verzeichnis von C:\WINDOWS\system32

08.03.2008  18:06           170.827 jjkmp.ini
08.03.2008  18:05           170.358 jjkmp.ini2
08.03.2008  17:36         1.308.041 frtrkbeg.ini
08.03.2008  17:36             1.543 Olli_KBD.ini
08.03.2008  17:34             2.422 wpa.dbl
08.03.2008  16:52            92.224 gxegbfqd.dll
08.03.2008  16:48            87.104 gebkrtrf.dll
08.03.2008  16:47            88.640 ipuodlvv.dll
06.03.2008  20:10            96.320 lqjkptrs.dll
06.03.2008  13:18             3.001 CONFIG.NT
05.03.2008  11:31           304.640 pmkjj.dll
04.03.2008  15:01            36.864 tuvuvst.dll
26.02.2008  09:41           192.976 FNTCACHE.DAT
05.02.2008  00:09        18.214.008 MRT.exe
14.12.2007  08:52           387.268 TZLog.log
04.12.2007  19:40           550.912 oleaut32.dll
04.12.2007  14:04           837.496 aswBoot.exe
04.12.2007  13:54            95.608 AvastSS.scr
14.11.2007  08:26           450.560 jscript.dll
13.11.2007  12:31            60.416 tzchange.exe
07.11.2007  10:27           729.600 lsasrv.dll
30.10.2007  11:15         3.079.680 mshtml.dll
29.10.2007  23:42         1.293.312 quartz.dll
29.10.2007  16:35           123.904 xpsp3res.dll
28.10.2007  10:01           317.168 perfh007.dat
28.10.2007  10:01            40.326 perfc009.dat
28.10.2007  10:01            48.552 perfc007.dat
28.10.2007  10:01           311.938 perfh009.dat
28.10.2007  10:01           723.744 PerfStringBackup.INI
25.10.2007  17:55         8.495.616 shell32.dll
20.10.2007  06:01           227.328 wmasf.dll
11.10.2007  16:06            98.304 CmdLineExt.dll
11.10.2007  07:12           665.088 wininet.dll
11.10.2007  07:12         1.494.528 shdocvw.dll
11.10.2007  07:12           474.624 shlwapi.dll
11.10.2007  07:12           617.472 urlmon.dll
11.10.2007  07:12           146.432 msrating.dll
11.10.2007  07:12            39.424 pngfilt.dll
11.10.2007  07:12           449.024 mshtmled.dll
11.10.2007  07:12           532.480 mstime.dll
11.10.2007  07:12            96.768 inseng.dll
11.10.2007  07:12            16.384 jsproxy.dll
11.10.2007  07:12           251.392 iepeers.dll
11.10.2007  07:12           357.888 dxtmsft.dll
11.10.2007  07:12           152.064 cdfview.dll
11.10.2007  07:12            55.808 extmgr.dll
11.10.2007  07:12           205.312 dxtrans.dll
11.10.2007  07:12         1.056.256 danim.dll
11.10.2007  07:12         1.023.488 browseui.dll
05.10.2007  01:32             5.686 jupdate-1.6.0_03-b05.log
24.09.2007  22:31            69.632 javacpl.cpl
24.09.2007  22:31           139.264 javaws.exe
24.09.2007  21:30           135.168 javaw.exe
24.09.2007  21:30           135.168 java.exe
21.08.2007  07:16           683.520 inetcomm.dll
02.08.2007  12:31             5.214 jupdate-1.6.0_02-b06.log
30.07.2007  18:20            30.040 wuaucpl.cpl.mui
30.07.2007  18:20            30.040 wuapi.dll.mui
30.07.2007  18:19         1.712.984 wuaueng.dll
30.07.2007  18:19           549.720 wuapi.dll
30.07.2007  18:19           325.976 wucltui.dll
30.07.2007  18:19           216.408 wuaucpl.cpl
30.07.2007  18:19           203.096 wuweb.dll
30.07.2007  18:19            92.504 cdm.dll
30.07.2007  18:19            53.080 wuauclt.exe
30.07.2007  18:19            43.352 wups2.dll
30.07.2007  18:18            34.136 wucltui.dll.mui
30.07.2007  18:18            33.624 wups.dll
30.07.2007  18:18            20.824 wuaueng.dll.mui
28.07.2007  16:13            17.920 sophosboottasks.exe
09.07.2007  14:11           584.192 rpcrt4.dll
06.07.2007  13:49            95.744 mqsec.dll
06.07.2007  13:49           660.992 mqqm.dll
06.07.2007  13:49           177.152 mqrt.dll
06.07.2007  13:49            47.104 mqdscli.dll
06.07.2007  13:49           533.504 mqutil.dll
06.07.2007  13:49            16.896 mqise.dll
06.07.2007  13:49           138.240 mqad.dll
06.07.2007  13:49            48.640 mqupgrd.dll
         

Lade dir den Avenger herunter und entzippe ihn auf deinen Desktop. Nicht gezippt direkt als EXE ist er hier erhältlich. Starte den Avenger und wähle "Input script manually", danach klicke auf das Lupensymbol rechts in der Mitte. Kopiere den Inhalt der folgenden Codebox vollständig und unverändert in das Fenster, danach klicke auf "Done".

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\gebkrtrf.dll
C:\WINDOWS\system32\gxegbfqd.dll
C:\WINDOWS\system32\ipuodlvv.dll
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini2
C:\WINDOWS\system32\lqjkptrs.dll
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\tuvuvst.dll
         

Danach klicke auf das Ampelsymbol mit dem grünen Licht, um den Avenger zu starten. Folge der Aufforderung, deinen Rechner neu zu starten. Nachdem der Rechner neu gestartet ist und das Dosfenster, das der Avenger geöffnet hat, wieder geschlossen ist, befindet sich das Avengerlog in C:\avenger.txt. Deren Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.

Danach erneut HijackThis und Liste von system32, da andauernd neue Dateien gebildet werden, kann das u.U. ein mehrstufiger Prozess werden.

Gehe mal zu VirusTotal und lass dort die C:\WINDOWS\system32\frtrkbeg.ini scannen. Ich bin mir fast sicher, dass sie ebenfalls schlecht ist, aber eben nur fast.

Vielen Dank.
Avenger ist ausgeführt, der Log sagt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\gebkrtrf.dll" deleted successfully.
File "C:\WINDOWS\system32\gxegbfqd.dll" deleted successfully.
File "C:\WINDOWS\system32\ipuodlvv.dll" deleted successfully.
File "C:\WINDOWS\system32\jjkmp.ini" deleted successfully.
File "C:\WINDOWS\system32\jjkmp.ini2" deleted successfully.
File "C:\WINDOWS\system32\lqjkptrs.dll" deleted successfully.
File "C:\WINDOWS\system32\pmkjj.dll" deleted successfully.
File "C:\WINDOWS\system32\tuvuvst.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Allerdings kamen beim Start zwei Fehlermeldungen.

Code: Alles auswählenAufklappen

ATTFilter

Fehler beim Laden von C:\Windows\System32\ipuodlvv.dll
Das angegebene Modul wurde nicht gefunden.
         

Gleiche Meldung kam auch für die Datei gebkrtrf.dll im gleichen Ordner.

Die FileList sagt:

Code: Alles auswählenAufklappen

ATTFilter

----- System32 ------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 7478-AB3B

 Verzeichnis von C:\WINDOWS\system32

09.03.2008  15:21             1.543 Olli_KBD.ini
09.03.2008  15:20             2.422 wpa.dbl
09.03.2008  15:07         1.308.101 frtrkbeg.ini
06.03.2008  13:18             3.001 CONFIG.NT
26.02.2008  09:41           192.976 FNTCACHE.DAT
05.02.2008  00:09        18.214.008 MRT.exe
14.12.2007  08:52           387.268 TZLog.log
04.12.2007  19:40           550.912 oleaut32.dll
04.12.2007  14:04           837.496 aswBoot.exe
04.12.2007  13:54            95.608 AvastSS.scr
14.11.2007  08:26           450.560 jscript.dll
13.11.2007  12:31            60.416 tzchange.exe
07.11.2007  10:27           729.600 lsasrv.dll
30.10.2007  11:15         3.079.680 mshtml.dll
29.10.2007  23:42         1.293.312 quartz.dll
29.10.2007  16:35           123.904 xpsp3res.dll
28.10.2007  10:01            48.552 perfc007.dat
28.10.2007  10:01            40.326 perfc009.dat
28.10.2007  10:01           317.168 perfh007.dat
28.10.2007  10:01           311.938 perfh009.dat
28.10.2007  10:01           723.744 PerfStringBackup.INI
25.10.2007  17:55         8.495.616 shell32.dll
20.10.2007  06:01           227.328 wmasf.dll
11.10.2007  16:06            98.304 CmdLineExt.dll
11.10.2007  07:12           474.624 shlwapi.dll
11.10.2007  07:12           617.472 urlmon.dll
11.10.2007  07:12         1.494.528 shdocvw.dll
11.10.2007  07:12           665.088 wininet.dll
11.10.2007  07:12            39.424 pngfilt.dll
11.10.2007  07:12           449.024 mshtmled.dll
11.10.2007  07:12           146.432 msrating.dll
11.10.2007  07:12           532.480 mstime.dll
11.10.2007  07:12            16.384 jsproxy.dll
11.10.2007  07:12            96.768 inseng.dll
11.10.2007  07:12           251.392 iepeers.dll
11.10.2007  07:12         1.023.488 browseui.dll
11.10.2007  07:12         1.056.256 danim.dll
11.10.2007  07:12            55.808 extmgr.dll
11.10.2007  07:12           357.888 dxtmsft.dll
11.10.2007  07:12           205.312 dxtrans.dll
11.10.2007  07:12           152.064 cdfview.dll
05.10.2007  01:32             5.686 jupdate-1.6.0_03-b05.log
24.09.2007  22:31            69.632 javacpl.cpl
24.09.2007  22:31           139.264 javaws.exe
24.09.2007  21:30           135.168 javaw.exe
24.09.2007  21:30           135.168 java.exe
21.08.2007  07:16           683.520 inetcomm.dll
02.08.2007  12:31             5.214 jupdate-1.6.0_02-b06.log
30.07.2007  18:20            30.040 wuaucpl.cpl.mui
30.07.2007  18:20            30.040 wuapi.dll.mui
30.07.2007  18:19         1.712.984 wuaueng.dll
30.07.2007  18:19           549.720 wuapi.dll
30.07.2007  18:19           325.976 wucltui.dll
30.07.2007  18:19           203.096 wuweb.dll
30.07.2007  18:19           216.408 wuaucpl.cpl
30.07.2007  18:19            92.504 cdm.dll
30.07.2007  18:19            53.080 wuauclt.exe
30.07.2007  18:19            43.352 wups2.dll
30.07.2007  18:18            34.136 wucltui.dll.mui
30.07.2007  18:18            33.624 wups.dll
30.07.2007  18:18            20.824 wuaueng.dll.mui
28.07.2007  16:13            17.920 sophosboottasks.exe
09.07.2007  14:11           584.192 rpcrt4.dll
06.07.2007  13:49            48.640 mqupgrd.dll
06.07.2007  13:49           138.240 mqad.dll
06.07.2007  13:49           660.992 mqqm.dll
06.07.2007  13:49            16.896 mqise.dll
06.07.2007  13:49            47.104 mqdscli.dll
06.07.2007  13:49            95.744 mqsec.dll
06.07.2007  13:49           533.504 mqutil.dll
06.07.2007  13:49           177.152 mqrt.dll
28.06.2007  18:55            77.824 xvid.ax
28.06.2007  18:54           180.224 xvidvfw.dll
28.06.2007  18:52           765.952 xvidcore.dll
26.06.2007  07:08         1.104.896 msxml3.dll
19.06.2007  14:31           282.112 gdi32.dll
11.05.2007  09:19             4.315 jupdate-1.6.0_01-b06.log
08.05.2007  14:03         1.275.392 msxml4.dll
30.04.2007  01:22         4.734.976 wmp.dll
25.04.2007  15:22           144.896 schannel.dll
18.04.2007  17:13         2.854.400 msi.dll
16.04.2007  16:53         1.058.304 kernel32.dll
28.03.2007  20:02             9.480 jupdate-1.5.0_11-b03.log
         

HJT.exe meldet:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 15:28:57, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Brmfrmps.exe
E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
E:\Server\Apache2\bin\Apache.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
E:\Server\apache2\bin\ApacheMonitor.exe
E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe
E:\NetCologne\signup\wlanmon.exe
E:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
E:\Eigene Programme\Sonstiges\Hijack This\hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\eigene programme\sonstiges\adobe acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {4CC880EA-AC20-4194-843E-A825CC32F7C7} - C:\WINDOWS\system32\tuvuvst.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Google.Awards - {D5E929E5-6B86-401F-A478-95205721B202} - C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Microsoft\PrintHood\msndpcatl.gl1
O2 - BHO: {9697092b-5b31-5338-2214-d9ad6be9696d} - {d6969eb6-da9d-4122-8335-13b5b2907969} - C:\WINDOWS\system32\gxegbfqd.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F5A943E8-8300-4E2A-ACBA-E6558A36BE6F} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB002" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [7478ab94] rundll32.exe "C:\WINDOWS\system32\gebkrtrf.dll",b
O4 - HKLM\..\Run: [BM774b9808] Rundll32.exe "C:\WINDOWS\system32\ipuodlvv.dll",s
O4 - Global Startup: AutoUpdate Monitor.lnk = E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = E:\Server\apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4476AB14-D812-4E53-B0D0-FE3C13D0E283}: NameServer = 213.168.112.60 194.8.194.60
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: tuvuvst - tuvuvst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Apache2 - Unknown owner - E:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AshampooDefragService -   - E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Eigene Programme\Sonstiges\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Eigene Programme\Sonstiges\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySQL - Unknown owner - E:\Server\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NBService - Nero AG - E:\Eigene Programme\Sonstiges\Nero 7 Essentials\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
         

Besten Dank schon mal

Die Fehlermeldungen sind sogar ein gutes Zeichen. Rundll32.exe (die gehört zu Windows) wird benutzt, um eine schädliche Datei auszuführen. Wenn die fehlt, wird eine Fehlermeldung ausgegeben.

Fehlt noch der Onlinescan der C:\WINDOWS\system32\frtrkbeg.ini. bevor die gelöscht wird, sollte sie geprüft werden. Fast sicher, dass sie schädlich ist, reicht mir dafür nicht. Die Datei hat ein aktualisiertes Datum, ansonsten sehe ich keine neu angelegten, das ist schon mal ein gutes Zeichen.

Lass ebenfalls die C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Microsoft\PrintHood\msndpcatl.gl1 scannen.

In HijackThis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {4CC880EA-AC20-4194-843E-A825CC32F7C7} - C:\WINDOWS\system32\tuvuvst.dll (file missing)
O2 - BHO: {9697092b-5b31-5338-2214-d9ad6be9696d} - {d6969eb6-da9d-4122-8335-13b5b2907969} - C:\WINDOWS\system32\gxegbfqd.dll (file missing)
O2 - BHO: (no name) - {F5A943E8-8300-4E2A-ACBA-E6558A36BE6F} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O4 - HKLM\..\Run: [7478ab94] rundll32.exe "C:\WINDOWS\system32\gebkrtrf.dll",b
O4 - HKLM\..\Run: [BM774b9808] Rundll32.exe "C:\WINDOWS\system32\ipuodlvv.dll",s
O20 - Winlogon Notify: tuvuvst - tuvuvst.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
         

Nach einem Neustart ein neue HijackThis bitte.