Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Winhost.exe

Winhost.exe


Plagegeister aller Art und deren Bekämpfung: Winhost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2008, 10:54   #1
Kingadnan
 
Winhost.exe - Standard

Winhost.exe


Bitte Hilfe,

habe auf meinem Rechner folgendes Virusmeldung durch antivir.

Winhost.exe (ordner ist Dokumente einstellungen...)
S07[2].exe (ordner ist Dokumente einstellungen...)
X3[1].exe (ordner ist Dokumente einstellungen...)

C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

TR/Disabler.AR

Die ersten drei Dateien kommen nach dem Neustart immer wieder, obwohl ich über registry mehrfach gelöscht und mit killbox auch gelöscht habe.

folgend noch der HijackThis Auszug:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:06, on 15.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\m~guard\g~paid\client.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

Ich hoffe Ihr könnt mir irgendwie helfen, bin wirklich am verzweifeln

Viele Grüße

Adnan

Alt 15.08.2008, 11:16   #2
cacatoa
 
Winhost.exe - Standard

Winhost.exe


Hi,
bitte poste den kompletten HJT-Log und den exakten Bericht von Avira (keine Auszüge oder ähnliches).
cacatoa
__________________

__________________
Geändert von cacatoa (15.08.2008 um 11:23 Uhr)

Alt 15.08.2008, 11:27   #3
Kingadnan
 
Winhost.exe - Standard

Winhost.exe


hi,
tatsächlich war nur die hälfte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:06, on 15.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\m~guard\g~paid\client.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe
C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Deutschland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0CD16730-9238-410E-B2E7-F97F566B3918} (MotionDetectPT Control) - http://giessen2002.dynalias.org/adm/MotionDetectPT.cab
O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) - http://giessen2002.dynalias.org:8100/PlayerPT.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1217929891
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

--
End of file - 8367 bytes

Die Avira-Berichte:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. August 2008 21:00

Es wird nach 1552011 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LAGERGIEßE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:52:17
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 12:57:56
ANTIVIR3.VDF : 7.0.6.14 11776 Bytes 14.08.2008 12:57:56
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 12:52:09
AESCN.DLL : 8.1.0.23 119156 Bytes 31.07.2008 12:52:29
AERDL.DLL : 8.1.0.20 418165 Bytes 31.07.2008 12:52:29
AEPACK.DLL : 8.1.2.1 364917 Bytes 31.07.2008 12:52:28
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 31.07.2008 12:52:27
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 12:52:08
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.07.2008 12:52:25
AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 12:52:07
AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 12:51:58
AECORE.DLL : 8.1.1.8 172406 Bytes 01.08.2008 12:51:57
AEBB.DLL : 8.1.0.1 53617 Bytes 31.07.2008 12:52:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:52:22
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 14. August 2008 21:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'client.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrmfRsmg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FriFax32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '32' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP160\A0017327.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG]
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 15. August 2008 09:47
Benötigte Zeit: 12:47:30 min

Der Suchlauf wurde vollständig durchgeführt.

5001 Verzeichnisse wurden überprüft
289113 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
289111 Dateien ohne Befall
7880 Archive wurden durchsucht
3 Warnungen
2 Hinweise

Aber seltsamerweise, wird in dem Komplett-Scan dieser Winhost.exe, S07[2].exe X3[1].exe nicht gefunden. Nur bei Neustart meldet Antivir diese Funde.

Viele Grüße

Adnan
__________________
Alt 15.08.2008, 11:37   #4
cacatoa
 
Winhost.exe - Standard

Winhost.exe


Bevor wir hier anfangen zu basteln, bitte genau nach Anleitung einen eScan durchführen und das Ergebnis hier posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 15.08.2008, 12:42   #5
Kingadnan
 
Winhost.exe - Standard

Winhost.exe


so hoffe das dass richtig ist, die datei find.bat finde ich nicht. besteht aus mehreren Teilen:

15 Aug 2008 12:49:50 - **********************************************************
15 Aug 2008 12:49:50 - eScan AntiVirus und Antispyware Toolkit.
15 Aug 2008 12:49:50 - Copyright © MicroWorld Technologies
15 Aug 2008 12:49:50 - **********************************************************
15 Aug 2008 12:49:50 - Source: C:\DOKUME~1\ADNANG~1\Desktop\mwav.exe
15 Aug 2008 12:49:50 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com)
15 Aug 2008 12:49:50 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG
15 Aug 2008 12:49:50 - MWAV Registered: FALSE
15 Aug 2008 12:49:50 - User Account: Adnan Name (Administrator Mode)
15 Aug 2008 12:49:50 - OS Type: Windows Workstation
15 Aug 2008 12:49:50 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42]
15 Aug 2008 12:49:50 - Ver: Service Pack 3 (Build 2600)
15 Aug 2008 12:49:50 - System Up Time: 1 Minute, 18 Seconds


15 Aug 2008 12:49:50 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe
15 Aug 2008 12:49:50 - Windows Root Folder: C:\WINDOWS
15 Aug 2008 12:49:50 - Windows Sys32 Folder: C:\WINDOWS\system32
15 Aug 2008 12:49:50 - DHCP NameServer: 192.168.178.1
15 Aug 2008 12:49:50 - Interface0 DHCPNameServer: 192.168.178.1
15 Aug 2008 12:49:50 - Local Fixed Drives: c:\,d:\
15 Aug 2008 12:49:50 - MWAV Mode: Only Scan files
15 Aug 2008 12:49:50 - [CREATED ZIP FILE C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\pinfect.zip]

15 Aug 2008 12:49:50 - ********** Die in den letzten 14 Tagen im Windows-Ordner erstellten/modifizierten Dateien **********
15 Aug 2008 12:49:50 - C:\WINDOWS\R.COM (153600), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\MRT.exe (15888504), 05-Aug-2008, Microsoft Corporation, Microsoft Windows-Tool zum Entfernen bösartiger Software
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTIBUN4.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIBUN4.dll to ZIP FILE]
15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTICDMK7.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTICDMK7.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMP3.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMP3.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMPEG2.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMPEG2.dll to ZIP FILE]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\T.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\TASKMGR.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\inetcomm.dll (691712), 12-Aug-2008, Microsoft Corporation, Microsoft® Windows® Operating System
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\msadce.dll (331776), 12-Aug-2008, Microsoft Corporation, Microsoft Data Access Components
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntdd.sys (41792), 31-Jul-2008, Avira GmbH, AntiVir Workstation
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntmgr.sys (22336), 31-Jul-2008, Avira GmbH, AntiVir®
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avipbb.sys (79424), 31-Jul-2008, Avira GmbH
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\ssmdrv.sys (21248), 31-Jul-2008, AVIRA GmbH

15 Aug 2008 12:49:51 - C:\WINDOWS\$hf_mig$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$MSI31Uninstall_KB893803v2$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\$UninstallOCA-X86Fre-ENU$, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\CSC, 15-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\Fonts, 13-Jan-2006 [SR] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\ie7, 02-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\inf, 13-Jan-2006 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\PIF, 21-May-2008 [H] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\Tasks, 13-Jan-2006 [S] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache, 13-Jan-2006 [HSR] [Ordner]
15 Aug 2008 12:49:51 - C:\WINDOWS\system32\Microsoft, 13-Jan-2006 [S] [Ordner]
15 Aug 2008 12:49:51 - C:\!KillBox, 12-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\Avira, 31-Jul-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\Trend Micro, 15-Aug-2008 [Ordner]
15 Aug 2008 12:49:51 - C:\Programme\WindowsUpdate, 13-Jan-2006 [H] [Ordner]

15 Aug 2008 12:49:51 - [Made copy of PINFECT.ZIP (1280 Bytes) as C:\DOKUME~1\ADNANG~1\EIGENE~1\pinfect.zip]
15 Aug 2008 12:49:51 - *********************************************************************************************

15 Aug 2008 12:49:51 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03.
15 Aug 2008 12:49:51 - Loading/Creating FileScan Database C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\MWAV\MWAVDB.MDB [Log: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAVDB.LOG]
15 Aug 2008 12:49:52 - Loaded/Created FileScan Database...
15 Aug 2008 12:49:52 - Loading AV Library...
15 Aug 2008 12:49:55 - AV Bibliothek geladen...
15 Aug 2008 12:49:55 - MWAV doing self scanning...
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\getvlist.exe wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\main.avi wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\virus.avi wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt [****]
15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt [****]
15 Aug 2008 12:49:55 - MWAV files are clean.
15 Aug 2008 12:49:57 - Virendatenbank Datum: 12 Aug 2008
15 Aug 2008 12:49:57 - Virendatenbankzähler: 1085067
15 Aug 2008 12:49:58 - Scheduler Service not enabled. Scheduler Feature Disabled.
15 Aug 2008 12:52:01 - Antiviren- und Antispywaredatenbanken werden heruntergeladen...
15 Aug 2008 12:52:44 - Erfolgreich heruntergeladen...
15 Aug 2008 12:52:50 - Viren-Signaturen wurden erfolgreich nachgeladen.
15 Aug 2008 12:52:50 - Virendatenbank Datum: 15 Aug 2008
15 Aug 2008 12:52:50 - Virendatenbankzähler: 1094623
15 Aug 2008 12:53:11 - Scheduler Service not enabled. Scheduler Feature Disabled.

15 Aug 2008 12:53:11 - **********************************************************
15 Aug 2008 12:53:11 - eScan AntiVirus und Antispyware Toolkit.
15 Aug 2008 12:53:11 - Copyright © MicroWorld Technologies
15 Aug 2008 12:53:11 -
15 Aug 2008 12:53:11 - Support: support@mwti.net
15 Aug 2008 12:53:11 - Web: MicroWorld Technologies- Antivirus Content Security Software, Anti-virus, Content Security, Firewall
15 Aug 2008 12:53:11 - **********************************************************
15 Aug 2008 12:53:11 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com)
15 Aug 2008 12:53:11 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG
15 Aug 2008 12:53:11 - User Account: Adnan Name
15 Aug 2008 12:53:11 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe
15 Aug 2008 12:53:11 - Windows Root Folder: C:\WINDOWS
15 Aug 2008 12:53:11 - Windows Sys32 Folder: C:\WINDOWS\system32
15 Aug 2008 12:53:11 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42]
15 Aug 2008 12:53:11 - Ver: Service Pack 3 (Build 2600)
15 Aug 2008 12:53:11 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03.


Alt 15.08.2008, 12:43   #6
Kingadnan
 
Winhost.exe - Standard

Winhost.exe


15 Aug 2008 12:53:11 - Vom Benutzer gewählte Optionen:
15 Aug 2008 12:53:11 - Speicherüberprüfung: Aktiviert
15 Aug 2008 12:53:11 - Registrierungsdatenbank-Überprüfung: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung des Startordners: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung des Systemordners: Aktiviert
15 Aug 2008 12:53:11 - Überprüfung der Dienste: Aktiviert
15 Aug 2008 12:53:11 - Scannen Spyware: Deaktiviert
15 Aug 2008 12:53:11 - Überprüfung der Laufwerke: Deaktiviert
15 Aug 2008 12:53:11 - Überprüfung aller Laufwerke:Aktiviert
15 Aug 2008 12:53:11 - Überprüfung der Ordner: Deaktiviert
15 Aug 2008 12:53:11 - SCAN: All_Files

15 Aug 2008 12:53:12 - ***** Speicherdateien werden gescannt *****
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\System32\smss.exe wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ntdll.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\CSRSRV.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\basesrv.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\winsrv.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\GDI32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\KERNEL32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USER32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\LPK.DLL wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USP10.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ADVAPI32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\RPCRT4.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\Secur32.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\sxs.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\AUTHZ.dll wird gescannt
15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\msvcrt.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\CRYPT32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSASN1.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NDdeApi.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PROFMAP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NETAPI32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\USERENV.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PSAPI.DLL wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\REGAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SETUPAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\VERSION.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINSTA.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINTRUST.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMAGEHLP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2_32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2HELP.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMM32.DLL wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSGINA.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\COMCTL32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ODBC32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\comdlg32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHLWAPI.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\odbcint.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHSVCS.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc_os.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ole32.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\Apphelp.dll wird gescannt
15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\msctfime.ime wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSCARD.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WTSAPI32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINMM.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\System32\dimsntfy.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MPR.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSPOOL.DRV wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\rsaenh.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\UxTheme.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SAMLIB.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\msv1_0.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\iphlpapi.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscui.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\xpsp2res.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NTMARTA.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WLDAP32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\COMRes.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\OLEAUT32.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\CLBCATQ.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\services.exe wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NCObjAPI.DLL wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MSVCP60.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SCESRV.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\umpnpmgr.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\ShimEng.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\AppPatch\AcAdProc.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\eventlog.dll wird gescannt
15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\lsass.exe wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\LSASRV.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\NTDSAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\DNSAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\SAMSRV.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\cryptdll.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\AppPatch\AcGenral.DLL wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\MSACM32.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\msprivs.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\kerberos.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\netlogon.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\w32time.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\schannel.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\wdigest.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\svchost.exe wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\rpcss.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\termsrv.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ICAAPI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\mstlsapi.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ACTIVEDS.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\adsldpc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ATL.DLL wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\mswsock.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\hnetcfg.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\wshtcpip.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\winrnr.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\rasadhlp.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\dhcpcsvc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\wzcsvc.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\rtutils.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\WMI.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\EapolQec.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\QUtil.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\dot3api.dll wird gescannt
15 Aug 2008 12:53:15 - Datei c:\windows\system32\ESENT.dll wird gescannt
15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\rastls.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\CRYPTUI.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\WININET.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\Normaliz.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\iertutil.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\MPRAPI.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\RASAPI32.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\rasman.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\TAPI32.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\raschap.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\wkssvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\cryptsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\certcli.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\netman.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\netshell.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\credui.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\dot3dlg.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\OneX.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappcfg.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappprxy.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\WZCSAPI.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\wbem\wmisvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\VSSAPI.DLL wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\srsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\POWRPROF.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\srvsvc.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\dmserver.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\ipnathlp.dll wird gescannt
15 Aug 2008 12:53:16 - Datei c:\windows\system32\browser.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\wbem\wbemcomn.dll wird gescannt
15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\Wbem\wbemcore.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\esscli.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\FastProx.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiutils.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\repdrvfs.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiprvsd.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wbemess.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\netcfgx.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\CLUSAPI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\rasmans.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\Sens.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\WINIPSEC.DLL wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\ncprov.dll wird gescannt
15 Aug 2008 12:53:17 - Datei c:\windows\system32\dnsrslvr.dll wird gescannt
15 Aug 2008 12:53:17 - Datei c:\windows\system32\lmhsvc.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\aawservice.exe wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\CEAPI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\PKArchive85u.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\Explorer.EXE wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\BROWSEUI.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\SHDOCVW.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\themeui.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSIMG32.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\msutb.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSCTF.dll wird gescannt
15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\LINKINFO.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\msi.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\MLANG.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.DEU wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\browselc.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\shdoclc.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\drprov.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\ntlanman.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI0.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI1.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETRAP.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\davclnt.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\SensApi.dll wird gescannt
15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\WINHTTP.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com (????) wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msado15.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSDART.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32R.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjetoledb40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjet40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\mswstr10.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjter40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSJINT40.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\comsvcs.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\colbact.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MTXCLU.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\WSOCK32.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RESUTILS.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\msvl64.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\FSSync.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjtes40.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VBAJET32.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\expsrv.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msadrh15.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED32.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED20.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VDMDBG.DLL wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt
15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prkernel.ppl wird gescannt
15 Aug 2008 12:53:19 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpmgr.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\wdiskio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\nfio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\fsdrvplg.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avlib.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dtreg.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\prutil.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avp1.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\l_llio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichk2.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\sfdb.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichksa.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mkavio.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashmd5.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashcont.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hccmp.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\iwgen.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\uniarc.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\minizip.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\cab.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\arj.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\rar.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\lha.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mdb.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\MAPI32.dll wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\msoe.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\tempfile.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpgs.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\thpimpl.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dmap.ppl wird gescannt
15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\iexplore.exe wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\IEUI.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\xmllite.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msimtf.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\ieproxy.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\actxprxy.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msls31.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\ieapfltr.dll wird gescannt
15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\jscript.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\mshtmled.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ImgUtil.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\pngfilt.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtrans.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ddrawex.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DDRAW.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DCIMAN32.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtmsft.dll wird gescannt
15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt

Antwort

Themen zu Winhost.exe
ad-aware, adobe, avg, avira, bho, dateien, explorer, fritz!, google, helfen, hijack, hijackthis, host.exe, immer wieder, internet, internet explorer, microsoft, namen, neustart, ordner, pdf, pop-up-blocker, programme, quara, registry, rundll, system, system volume information, tr/crypt.xpack.ge, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3


« automatischer neutstart unmittelbar nach antivir system-scan start | Simowal.kv »


Ähnliche Themen: Winhost.exe


  1. Win32/Injector.JRX Trojaner C:\Users\XXXXX\AppData\Roaming\WinHost\host.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (11)
  2. wie lösche ich Winhost.exe
    Mülltonne - 15.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Winhost.exe - Bitte Hilfe, habe auf meinem Rechner folgendes Virusmeldung durch antivir. Winhost.exe (ordner ist Dokumente einstellungen...) S07[2].exe (ordner ist Dokumente einstellungen...) X3[1].exe (ordner ist Dokumente einstellungen...) C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe [FUND] Ist - Winhost.exe...
Archiv
Du betrachtest: Winhost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131