| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Winhost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.08.2008, 10:54
| #1 |
 |  Winhost.exe Bitte Hilfe, habe auf meinem Rechner folgendes Virusmeldung durch antivir. Winhost.exe (ordner ist Dokumente einstellungen...) S07[2].exe (ordner ist Dokumente einstellungen...) X3[1].exe (ordner ist Dokumente einstellungen...) C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. TR/Disabler.AR Die ersten drei Dateien kommen nach dem Neustart immer wieder, obwohl ich über registry mehrfach gelöscht und mit killbox auch gelöscht habe. folgend noch der HijackThis Auszug: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:40:06, on 15.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\DynDNS Updater\DynTray.exe C:\Programme\FRITZ!\FriFax32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\DynDNS Updater\DynUpSvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\m~guard\g~paid\client.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe C:\Programme\AOL 9.0 VR\waol.exe C:\Programme\AOL 9.0 VR\shellmon.exe C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent Ich hoffe Ihr könnt mir irgendwie helfen, bin wirklich am verzweifeln  Viele Grüße Adnan |
|
15.08.2008, 11:16
| #2 |
  | Winhost.exe Hi,
__________________bitte poste den kompletten HJT-Log und den exakten Bericht von Avira (keine Auszüge oder ähnliches). cacatoa
__________________ Geändert von cacatoa (15.08.2008 um 11:23 Uhr) |
|
15.08.2008, 11:27
| #3 |
| | Winhost.exe hi,
__________________tatsächlich war nur die hälfte: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:40:06, on 15.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\DynDNS Updater\DynTray.exe C:\Programme\FRITZ!\FriFax32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\DynDNS Updater\DynUpSvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\AOL\1207828744\ee\aolsoftware.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\m~guard\g~paid\client.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Network Camera\Network Camera Surveillance Utility\Monitor.exe C:\Program Files\Network Camera\Network Camera Surveillance Utility\Recorder.exe C:\Programme\AOL 9.0 VR\waol.exe C:\Programme\AOL 9.0 VR\shellmon.exe C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Deutschland R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0CD16730-9238-410E-B2E7-F97F566B3918} (MotionDetectPT Control) - http://giessen2002.dynalias.org/adm/MotionDetectPT.cab O16 - DPF: {9E065E4A-BD9D-4547-8F90-985DC62A5591} (PlayerPT Control) - http://giessen2002.dynalias.org:8100/PlayerPT.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1217929891 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- End of file - 8367 bytes Die Avira-Berichte: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 14. August 2008 21:00 Es wird nach 1552011 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: LAGERGIEßE Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:52:17 ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 12:57:56 ANTIVIR3.VDF : 7.0.6.14 11776 Bytes 14.08.2008 12:57:56 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 12:52:09 AESCN.DLL : 8.1.0.23 119156 Bytes 31.07.2008 12:52:29 AERDL.DLL : 8.1.0.20 418165 Bytes 31.07.2008 12:52:29 AEPACK.DLL : 8.1.2.1 364917 Bytes 31.07.2008 12:52:28 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 31.07.2008 12:52:27 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 12:52:08 AEHELP.DLL : 8.1.0.15 115063 Bytes 31.07.2008 12:52:25 AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 12:52:07 AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 12:51:58 AECORE.DLL : 8.1.1.8 172406 Bytes 01.08.2008 12:51:57 AEBB.DLL : 8.1.0.1 53617 Bytes 31.07.2008 12:52:23 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:52:22 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 14. August 2008 21:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'client.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrmfRsmg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFax32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eRAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '32' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP160\A0017327.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden. [WARNUNG] [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{F3E38CF1-F7EB-464D-9D68-09623707241D}\RP161\A0017400.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d53273.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <ACERDATA> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 15. August 2008 09:47 Benötigte Zeit: 12:47:30 min Der Suchlauf wurde vollständig durchgeführt. 5001 Verzeichnisse wurden überprüft 289113 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 2 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 289111 Dateien ohne Befall 7880 Archive wurden durchsucht 3 Warnungen 2 Hinweise Aber seltsamerweise, wird in dem Komplett-Scan dieser Winhost.exe, S07[2].exe X3[1].exe nicht gefunden. Nur bei Neustart meldet Antivir diese Funde. Viele Grüße Adnan |
|
15.08.2008, 12:42
| #5 |
| | Winhost.exe so hoffe das dass richtig ist, die datei find.bat finde ich nicht. besteht aus mehreren Teilen: 15 Aug 2008 12:49:50 - ********************************************************** 15 Aug 2008 12:49:50 - eScan AntiVirus und Antispyware Toolkit. 15 Aug 2008 12:49:50 - Copyright © MicroWorld Technologies 15 Aug 2008 12:49:50 - ********************************************************** 15 Aug 2008 12:49:50 - Source: C:\DOKUME~1\ADNANG~1\Desktop\mwav.exe 15 Aug 2008 12:49:50 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com) 15 Aug 2008 12:49:50 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG 15 Aug 2008 12:49:50 - MWAV Registered: FALSE 15 Aug 2008 12:49:50 - User Account: Adnan Name (Administrator Mode) 15 Aug 2008 12:49:50 - OS Type: Windows Workstation 15 Aug 2008 12:49:50 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42] 15 Aug 2008 12:49:50 - Ver: Service Pack 3 (Build 2600) 15 Aug 2008 12:49:50 - System Up Time: 1 Minute, 18 Seconds 15 Aug 2008 12:49:50 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe 15 Aug 2008 12:49:50 - Windows Root Folder: C:\WINDOWS 15 Aug 2008 12:49:50 - Windows Sys32 Folder: C:\WINDOWS\system32 15 Aug 2008 12:49:50 - DHCP NameServer: 192.168.178.1 15 Aug 2008 12:49:50 - Interface0 DHCPNameServer: 192.168.178.1 15 Aug 2008 12:49:50 - Local Fixed Drives: c:\,d:\ 15 Aug 2008 12:49:50 - MWAV Mode: Only Scan files 15 Aug 2008 12:49:50 - [CREATED ZIP FILE C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\pinfect.zip] 15 Aug 2008 12:49:50 - ********** Die in den letzten 14 Tagen im Windows-Ordner erstellten/modifizierten Dateien ********** 15 Aug 2008 12:49:50 - C:\WINDOWS\R.COM (153600), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows® 15 Aug 2008 12:49:50 - C:\WINDOWS\system32\MRT.exe (15888504), 05-Aug-2008, Microsoft Corporation, Microsoft Windows-Tool zum Entfernen bösartiger Software 15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTIBUN4.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIBUN4.dll to ZIP FILE] 15 Aug 2008 12:49:50 - C:\WINDOWS\system32\NTICDMK7.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTICDMK7.dll to ZIP FILE] 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMP3.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMP3.dll to ZIP FILE] 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\NTIMPEG2.dll (1024), 13-Jan-2006 [HR] [Added C:\WINDOWS\system32\NTIMPEG2.dll to ZIP FILE] 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\T.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows® 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\TASKMGR.COM (140800), 15-Aug-2008, Microsoft Corporation, Betriebssystem Microsoft® Windows® 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\inetcomm.dll (691712), 12-Aug-2008, Microsoft Corporation, Microsoft® Windows® Operating System 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache\msadce.dll (331776), 12-Aug-2008, Microsoft Corporation, Microsoft Data Access Components 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntdd.sys (41792), 31-Jul-2008, Avira GmbH, AntiVir Workstation 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avgntmgr.sys (22336), 31-Jul-2008, Avira GmbH, AntiVir® 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\avipbb.sys (79424), 31-Jul-2008, Avira GmbH 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\drivers\ssmdrv.sys (21248), 31-Jul-2008, AVIRA GmbH 15 Aug 2008 12:49:51 - C:\WINDOWS\$hf_mig$, 13-Jan-2006 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\$MSI31Uninstall_KB893803v2$, 13-Jan-2006 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$, 02-May-2008 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$, 02-May-2008 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\$UninstallOCA-X86Fre-ENU$, 13-Jan-2006 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\CSC, 15-Aug-2008 [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\Fonts, 13-Jan-2006 [SR] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\ie7, 02-May-2008 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\inf, 13-Jan-2006 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\PIF, 21-May-2008 [H] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\Tasks, 13-Jan-2006 [S] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\dllcache, 13-Jan-2006 [HSR] [Ordner] 15 Aug 2008 12:49:51 - C:\WINDOWS\system32\Microsoft, 13-Jan-2006 [S] [Ordner] 15 Aug 2008 12:49:51 - C:\!KillBox, 12-Aug-2008 [Ordner] 15 Aug 2008 12:49:51 - C:\Programme\Avira, 31-Jul-2008 [Ordner] 15 Aug 2008 12:49:51 - C:\Programme\Trend Micro, 15-Aug-2008 [Ordner] 15 Aug 2008 12:49:51 - C:\Programme\WindowsUpdate, 13-Jan-2006 [H] [Ordner] 15 Aug 2008 12:49:51 - [Made copy of PINFECT.ZIP (1280 Bytes) as C:\DOKUME~1\ADNANG~1\EIGENE~1\pinfect.zip] 15 Aug 2008 12:49:51 - ********************************************************************************************* 15 Aug 2008 12:49:51 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03. 15 Aug 2008 12:49:51 - Loading/Creating FileScan Database C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\MWAV\MWAVDB.MDB [Log: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAVDB.LOG] 15 Aug 2008 12:49:52 - Loaded/Created FileScan Database... 15 Aug 2008 12:49:52 - Loading AV Library... 15 Aug 2008 12:49:55 - AV Bibliothek geladen... 15 Aug 2008 12:49:55 - MWAV doing self scanning... 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\getvlist.exe wird gescannt [****] 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\main.avi wird gescannt [****] 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\virus.avi wird gescannt [****] 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt [****] 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt [****] 15 Aug 2008 12:49:55 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt [****] 15 Aug 2008 12:49:55 - MWAV files are clean. 15 Aug 2008 12:49:57 - Virendatenbank Datum: 12 Aug 2008 15 Aug 2008 12:49:57 - Virendatenbankzähler: 1085067 15 Aug 2008 12:49:58 - Scheduler Service not enabled. Scheduler Feature Disabled. 15 Aug 2008 12:52:01 - Antiviren- und Antispywaredatenbanken werden heruntergeladen... 15 Aug 2008 12:52:44 - Erfolgreich heruntergeladen... 15 Aug 2008 12:52:50 - Viren-Signaturen wurden erfolgreich nachgeladen. 15 Aug 2008 12:52:50 - Virendatenbank Datum: 15 Aug 2008 15 Aug 2008 12:52:50 - Virendatenbankzähler: 1094623 15 Aug 2008 12:53:11 - Scheduler Service not enabled. Scheduler Feature Disabled. 15 Aug 2008 12:53:11 - ********************************************************** 15 Aug 2008 12:53:11 - eScan AntiVirus und Antispyware Toolkit. 15 Aug 2008 12:53:11 - Copyright © MicroWorld Technologies 15 Aug 2008 12:53:11 - 15 Aug 2008 12:53:11 - Support: support@mwti.net 15 Aug 2008 12:53:11 - Web: MicroWorld Technologies- Antivirus Content Security Software, Anti-virus, Content Security, Firewall 15 Aug 2008 12:53:11 - ********************************************************** 15 Aug 2008 12:53:11 - Version 10.0.2 (C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com) 15 Aug 2008 12:53:11 - Logdatei: C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\MWAV.LOG 15 Aug 2008 12:53:11 - User Account: Adnan Name 15 Aug 2008 12:53:11 - Parent Process Name : C:\Dokumente und Einstellungen\Adnan Name\Desktop\mwav.exe 15 Aug 2008 12:53:11 - Windows Root Folder: C:\WINDOWS 15 Aug 2008 12:53:11 - Windows Sys32 Folder: C:\WINDOWS\system32 15 Aug 2008 12:53:11 - OS: Windows XP [OS Install Date: 07 Apr 2008 18:52:42] 15 Aug 2008 12:53:11 - Ver: Service Pack 3 (Build 2600) 15 Aug 2008 12:53:11 - Das aktuellste Datum der MWAV-Dateien: 12 Aug 2008 07:52:03. |
|
15.08.2008, 12:43
| #6 |
| | Winhost.exe 15 Aug 2008 12:53:11 - Vom Benutzer gewählte Optionen: 15 Aug 2008 12:53:11 - Speicherüberprüfung: Aktiviert 15 Aug 2008 12:53:11 - Registrierungsdatenbank-Überprüfung: Aktiviert 15 Aug 2008 12:53:11 - Überprüfung des Startordners: Aktiviert 15 Aug 2008 12:53:11 - Überprüfung des Systemordners: Aktiviert 15 Aug 2008 12:53:11 - Überprüfung der Dienste: Aktiviert 15 Aug 2008 12:53:11 - Scannen Spyware: Deaktiviert 15 Aug 2008 12:53:11 - Überprüfung der Laufwerke: Deaktiviert 15 Aug 2008 12:53:11 - Überprüfung aller Laufwerke:Aktiviert 15 Aug 2008 12:53:11 - Überprüfung der Ordner: Deaktiviert 15 Aug 2008 12:53:11 - SCAN: All_Files 15 Aug 2008 12:53:12 - ***** Speicherdateien werden gescannt ***** 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\System32\smss.exe wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ntdll.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\CSRSRV.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\basesrv.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\winsrv.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\GDI32.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\KERNEL32.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USER32.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\LPK.DLL wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\USP10.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\ADVAPI32.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\RPCRT4.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\Secur32.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\sxs.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\AUTHZ.dll wird gescannt 15 Aug 2008 12:53:12 - Datei C:\WINDOWS\system32\msvcrt.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\CRYPT32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSASN1.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NDdeApi.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PROFMAP.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\NETAPI32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\USERENV.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\PSAPI.DLL wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\REGAPI.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SETUPAPI.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\VERSION.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINSTA.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WINTRUST.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMAGEHLP.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2_32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\WS2HELP.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\IMM32.DLL wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\MSGINA.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\COMCTL32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ODBC32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\comdlg32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHLWAPI.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\odbcint.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\SHSVCS.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\sfc_os.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\ole32.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\Apphelp.dll wird gescannt 15 Aug 2008 12:53:13 - Datei C:\WINDOWS\system32\msctfime.ime wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSCARD.DLL wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WTSAPI32.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINMM.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\System32\dimsntfy.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MPR.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WINSPOOL.DRV wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\rsaenh.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\UxTheme.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SAMLIB.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\msv1_0.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\iphlpapi.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\cscui.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\xpsp2res.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NTMARTA.DLL wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\WLDAP32.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\COMRes.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\OLEAUT32.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\CLBCATQ.DLL wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\services.exe wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\NCObjAPI.DLL wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\MSVCP60.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\SCESRV.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\umpnpmgr.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\ShimEng.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\AppPatch\AcAdProc.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\eventlog.dll wird gescannt 15 Aug 2008 12:53:14 - Datei C:\WINDOWS\system32\lsass.exe wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\LSASRV.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\NTDSAPI.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\DNSAPI.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\SAMSRV.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\cryptdll.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\AppPatch\AcGenral.DLL wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\MSACM32.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\msprivs.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\kerberos.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\netlogon.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\w32time.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\schannel.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\wdigest.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\svchost.exe wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\rpcss.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\termsrv.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\ICAAPI.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\mstlsapi.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\ACTIVEDS.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\adsldpc.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\ATL.DLL wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\mswsock.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\hnetcfg.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\wshtcpip.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\winrnr.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\system32\rasadhlp.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\dhcpcsvc.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\wzcsvc.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\rtutils.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\WMI.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\EapolQec.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\QUtil.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\dot3api.dll wird gescannt 15 Aug 2008 12:53:15 - Datei c:\windows\system32\ESENT.dll wird gescannt 15 Aug 2008 12:53:15 - Datei C:\WINDOWS\System32\rastls.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\CRYPTUI.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\WININET.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\Normaliz.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\iertutil.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\MPRAPI.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\RASAPI32.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\rasman.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\TAPI32.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\raschap.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\wkssvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\cryptsvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\certcli.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\netman.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\netshell.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\credui.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\dot3dlg.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\OneX.DLL wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappcfg.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\eappprxy.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\WZCSAPI.DLL wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\wbem\wmisvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\VSSAPI.DLL wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\srsvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\POWRPROF.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\srvsvc.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\dmserver.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\ipnathlp.dll wird gescannt 15 Aug 2008 12:53:16 - Datei c:\windows\system32\browser.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\system32\wbem\wbemcomn.dll wird gescannt 15 Aug 2008 12:53:16 - Datei C:\WINDOWS\System32\Wbem\wbemcore.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\esscli.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\System32\Wbem\FastProx.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiutils.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\repdrvfs.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wmiprvsd.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\wbemess.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\netcfgx.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\CLUSAPI.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\rasmans.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\Sens.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\WINIPSEC.DLL wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\wbem\ncprov.dll wird gescannt 15 Aug 2008 12:53:17 - Datei c:\windows\system32\dnsrslvr.dll wird gescannt 15 Aug 2008 12:53:17 - Datei c:\windows\system32\lmhsvc.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\aawservice.exe wird gescannt 15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\CEAPI.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\Programme\Lavasoft\Ad-Aware\PKArchive85u.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\Explorer.EXE wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\BROWSEUI.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\SHDOCVW.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\themeui.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSIMG32.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\msutb.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\MSCTF.dll wird gescannt 15 Aug 2008 12:53:17 - Datei C:\WINDOWS\system32\LINKINFO.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\msi.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\MLANG.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.DEU wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\browselc.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\shdoclc.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\drprov.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\ntlanman.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI0.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETUI1.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\NETRAP.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\System32\davclnt.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\SensApi.dll wird gescannt 15 Aug 2008 12:53:18 - Datei C:\WINDOWS\system32\WINHTTP.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\mexe.com (????) wird gescannt 15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msado15.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSDART.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\OLEDB32R.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjetoledb40.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjet40.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\mswstr10.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjter40.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MSJINT40.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\comsvcs.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\colbact.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\MTXCLU.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\WSOCK32.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RESUTILS.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\msvl64.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\kave.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\FSSync.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\msjtes40.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VBAJET32.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\expsrv.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\PROGRA~1\GEMEIN~1\System\ado\msadrh15.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED32.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\RICHED20.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\WINDOWS\system32\VDMDBG.DLL wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\ScanningProcess.exe wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prloader.dll wird gescannt 15 Aug 2008 12:53:19 - Datei C:\DOKUME~1\ADNANG~1\LOKALE~1\Temp\prkernel.ppl wird gescannt 15 Aug 2008 12:53:19 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpmgr.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\wdiskio.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\nfio.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\fsdrvplg.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avlib.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dtreg.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\prutil.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avp1.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\l_llio.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichk2.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\sfdb.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\ichksa.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mkavio.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashmd5.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hashcont.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\hccmp.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\iwgen.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\uniarc.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\minizip.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\cab.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\arj.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\rar.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\lha.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\mdb.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\MAPI32.dll wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\msoe.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\tempfile.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\avpgs.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\thpimpl.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei c:\dokume~1\adnang~1\lokale~1\temp\dmap.ppl wird gescannt 15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\iexplore.exe wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\IEUI.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\xmllite.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msimtf.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\PROGRA~1\INTERN~1\ieproxy.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\actxprxy.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\msls31.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\ieapfltr.dll wird gescannt 15 Aug 2008 12:53:20 - Datei C:\WINDOWS\system32\jscript.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\mshtmled.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ImgUtil.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\pngfilt.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtrans.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ddrawex.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DDRAW.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\DCIMAN32.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\Dxtmsft.dll wird gescannt 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt |
|
15.08.2008, 12:45
| #7 |
| | Winhost.exe 15 Aug 2008 12:53:21 - ***** Dateien der Registrierungsdatenbak werden gescannt ***** 15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt 15 Aug 2008 12:53:21 - ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt 15 Aug 2008 12:53:21 - ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt 15 Aug 2008 12:53:21 - ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:21 - ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\stobject.dll wird gescannt 15 Aug 2008 12:53:21 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt 15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension wird gescannt 15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar wird gescannt 15 Aug 2008 12:53:21 - ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = c:\programme\google\googletoolbar2.dll 15 Aug 2008 12:53:21 - Datei c:\programme\google\googletoolbar2.dll wird gescannt 15 Aug 2008 12:53:21 - HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units wird gescannt 15 Aug 2008 12:53:21 - ** {0CD16730-9238-410E-B2E7-F97F566B3918} = C:\WINDOWS\system32\MOTION~1.OCX 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\MOTION~1.OCX wird gescannt 15 Aug 2008 12:53:21 - ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:21 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:21 - ** {9E065E4A-BD9D-4547-8F90-985DC62A5591} = C:\WINDOWS\system32\PlayerPT.ocx 15 Aug 2008 12:53:21 - Datei C:\WINDOWS\system32\PlayerPT.ocx wird gescannt 15 Aug 2008 12:53:21 - ** {BA162249-F2C5-4851-8ADC-FC58CB424243} = C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\DOWNLO~2\IMAGEU~1.OCX wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} = C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll wird gescannt 15 Aug 2008 12:53:22 - ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects wird gescannt 15 Aug 2008 12:53:22 - ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 15 Aug 2008 12:53:22 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL wird gescannt 15 Aug 2008 12:53:22 - ** {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL 15 Aug 2008 12:53:22 - ** {9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 15 Aug 2008 12:53:22 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WINDOW~1\WINDOW~1.DLL wird gescannt 15 Aug 2008 12:53:22 - ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\programme\google\googletoolbar2.dll 15 Aug 2008 12:53:22 - Datei c:\programme\google\googletoolbar2.dll wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt 15 Aug 2008 12:53:22 - ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions wird gescannt 15 Aug 2008 12:53:22 - ** {08B0E5C0-4FCB-11CF-AAA5-00401C608501} = C:\Programme\Java\jre1.6.0_07\bin\ssv.dll 15 Aug 2008 12:53:22 - Datei C:\Programme\Java\jre1.6.0_07\bin\ssv.dll wird gescannt 15 Aug 2008 12:53:22 - ** {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} = C:\Programme\PartyGaming\PartyPoker\RunApp.exe 15 Aug 2008 12:53:22 - Datei C:\Programme\PartyGaming\PartyPoker\RunApp.exe (????) wird gescannt 15 Aug 2008 12:53:22 - ** {e2e2dd38-d088-4134-82b7-f2ba38496583} = %windir%\Network Diagnostic\xpnetdiag.exe 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\NETWOR~1\XPNETD~1.EXE wird gescannt 15 Aug 2008 12:53:22 - ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Programme\Messenger\msmsgs.exe 15 Aug 2008 12:53:22 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt 15 Aug 2008 12:53:22 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt 15 Aug 2008 12:53:22 - ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:22 - ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:22 - ** {EFA24E64-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:22 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler wird gescannt 15 Aug 2008 12:53:22 - ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:22 - ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks wird gescannt 15 Aug 2008 12:53:22 - ** {AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\shell32.dll wird gescannt 15 Aug 2008 12:53:22 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved wird gescannt 15 Aug 2008 12:53:22 - ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\mmsys.cpl wird gescannt 15 Aug 2008 12:53:22 - ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 15 Aug 2008 12:53:22 - ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt 15 Aug 2008 12:53:22 - ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\docprop.dll wird gescannt 15 Aug 2008 12:53:22 - ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll 15 Aug 2008 12:53:22 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 15 Aug 2008 12:53:22 - ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\themeui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskadp.dll wird gescannt 15 Aug 2008 12:53:23 - ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskmon.dll wird gescannt 15 Aug 2008 12:53:23 - ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll 15 Aug 2008 12:53:23 - ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\dssec.dll wird gescannt 15 Aug 2008 12:53:23 - ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\SlayerXP.dll wird gescannt 15 Aug 2008 12:53:23 - ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shscrap.dll wird gescannt 15 Aug 2008 12:53:23 - ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\diskcopy.dll wird gescannt 15 Aug 2008 12:53:23 - ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\ntlanui2.dll wird gescannt 15 Aug 2008 12:53:23 - ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\System32\icmui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\printui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\dskquoui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\syncui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\system32\hticons.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\hticons.dll wird gescannt 15 Aug 2008 12:53:23 - ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\fontext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt 15 Aug 2008 12:53:23 - ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 15 Aug 2008 12:53:23 - ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\deskperf.dll wird gescannt 15 Aug 2008 12:53:23 - ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt 15 Aug 2008 12:53:23 - ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt 15 Aug 2008 12:53:23 - ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\remotepg.dll wird gescannt 15 Aug 2008 12:53:23 - ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wshext.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll 15 Aug 2008 12:53:23 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt 15 Aug 2008 12:53:23 - ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt 15 Aug 2008 12:53:23 - ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt 15 Aug 2008 12:53:23 - ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\mstask.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\wuaucpl.cpl wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:23 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:23 - ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = C:\WINDOWS\system32\twext.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\twext.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = C:\WINDOWS\system32\twext.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\twext.dll wird gescannt 15 Aug 2008 12:53:24 - ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt 15 Aug 2008 12:53:24 - ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt 15 Aug 2008 12:53:24 - ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt |
|
15.08.2008, 12:46
| #8 |
| | Winhost.exe 15 Aug 2008 12:53:24 - ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt 15 Aug 2008 12:53:24 - ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\system32\shmedia.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shmedia.dll wird gescannt 15 Aug 2008 12:53:24 - ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {FF393560-C2A7-11CF-BFF4-444553540000} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {871C5380-42A0-1069-A2EA-08002B30309D} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:24 - ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\sendmail.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\sendmail.dll wird gescannt 15 Aug 2008 12:53:24 - ** {88C6C381-2E85-11D0-94DE-444553540000} = C:\WINDOWS\system32\occache.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\occache.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {F5175861-2688-11d0-9C5E-00AA00A45957} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {08165EA0-E946-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} = %SystemRoot%\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7D559C10-9FE9-11d0-93F7-00AA0059CE02} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {D8BD2030-6FC9-11D0-864F-00AA006809D9} = %SystemRoot%\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} = C:\WINDOWS\system32\webcheck.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\webcheck.dll wird gescannt 15 Aug 2008 12:53:24 - ** {352EC2B7-8B9A-11D1-B8AE-006008059382} = %SystemRoot%\system32\appwiz.cpl 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt 15 Aug 2008 12:53:24 - ** {0B124F8F-91F0-11D1-B8B5-006008059382} = %SystemRoot%\system32\appwiz.cpl 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt 15 Aug 2008 12:53:24 - ** {CFCCC7A0-A282-11D1-9082-006008059382} = %SystemRoot%\system32\appwiz.cpl 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\appwiz.cpl wird gescannt 15 Aug 2008 12:53:24 - ** {e84fda7c-1d6a-45f6-b725-cb260c236066} = %SystemRoot%\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} = %SystemRoot%\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {3F30C968-480A-4C6C-862D-EFC0897BB84B} = C:\WINDOWS\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9DBD2C50-62AD-11d0-B806-00C04FD706EC} = C:\WINDOWS\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {EAB841A0-9550-11cf-8C16-00805F1408F3} = C:\WINDOWS\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} = %SystemRoot%\system32\shimgvw.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 15 Aug 2008 12:53:24 - ** {CC6EEFFB-43F6-46c5-9619-51D571967F7D} = %SystemRoot%\system32\netplwiz.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt 15 Aug 2008 12:53:24 - ** {add36aa8-751a-4579-a266-d66f5202ccbb} = %SystemRoot%\system32\netplwiz.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt 15 Aug 2008 12:53:24 - ** {6b33163c-76a5-4b6c-bf21-45de9cd503a1} = %SystemRoot%\system32\netplwiz.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt 15 Aug 2008 12:53:24 - ** {58f1f272-9240-4f51-b6d4-fd63d1618591} = %SystemRoot%\system32\netplwiz.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\netplwiz.dll wird gescannt 15 Aug 2008 12:53:24 - ** {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} = %SystemRoot%\system32\zipfldr.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt 15 Aug 2008 12:53:24 - ** {BD472F60-27FA-11cf-B8B4-444553540000} = %SystemRoot%\system32\zipfldr.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt 15 Aug 2008 12:53:24 - ** {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} = %SystemRoot%\system32\zipfldr.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\zipfldr.dll wird gescannt 15 Aug 2008 12:53:24 - ** {692F0339-CBAA-47e6-B5B5-3B84DB604E87} = C:\WINDOWS\system32\extmgr.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\extmgr.dll wird gescannt 15 Aug 2008 12:53:24 - ** {63da6ec0-2e98-11cf-8d82-444553540000} = C:\WINDOWS\system32\msieftp.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\msieftp.dll wird gescannt 15 Aug 2008 12:53:24 - ** {883373C3-BF89-11D1-BE35-080036B11A03} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {A9CF0EAE-901A-4739-A481-E35B73E47F6D} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {8EE97210-FD1F-4B19-91DA-67914005F020} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {0EEA25CC-4362-4A12-850B-86EE61B0D3EB} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {6A205B57-2567-4A2C-B881-F787FAB579A3} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} = C:\WINDOWS\system32\docprop2.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\docprop2.dll wird gescannt 15 Aug 2008 12:53:24 - ** {8A23E65E-31C2-11d0-891C-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt 15 Aug 2008 12:53:24 - ** {9E51E0D0-6E0F-11d2-9601-00C04FA31A86} = %SystemRoot%\system32\dsquery.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt 15 Aug 2008 12:53:24 - ** {163FDC20-2ABC-11d0-88F0-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt 15 Aug 2008 12:53:24 - ** {F020E586-5264-11d1-A532-0000F8757D7E} = %SystemRoot%\system32\dsquery.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsquery.dll wird gescannt 15 Aug 2008 12:53:24 - ** {0D45D530-764B-11d0-A1CA-00AA00C16E65} = %SystemRoot%\system32\dsuiext.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsuiext.dll wird gescannt 15 Aug 2008 12:53:24 - ** {62AE1F9A-126A-11D0-A14B-0800361B1103} = %SystemRoot%\system32\dsuiext.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dsuiext.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECF03A33-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECF03A32-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt 15 Aug 2008 12:53:24 - ** {4a7ded0a-ad25-11d0-98a8-0800361b1103} = %SystemRoot%\system32\mydocs.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\mydocs.dll wird gescannt 15 Aug 2008 12:53:24 - ** {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {10CFC467-4392-11d2-8DB4-00C04FA31A66} = %SystemRoot%\System32\cscui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} = %SystemRoot%\System32\cscui.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 15 Aug 2008 12:53:24 - ** {143A62C8-C33B-11D1-84FE-00C04FA34A14} = C:\WINDOWS\msagent\agentpsh.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\msagent\agentpsh.dll wird gescannt 15 Aug 2008 12:53:24 - ** {ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} = C:\WINDOWS\system32\dfsshlex.dll 15 Aug 2008 12:53:24 - Datei C:\WINDOWS\system32\dfsshlex.dll wird gescannt 15 Aug 2008 12:53:24 - ** {60fd46de-f830-4894-a628-6fa81bc0190d} = %SystemRoot%\system32\photowiz.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\photowiz.dll wird gescannt 15 Aug 2008 12:53:25 - ** {7A80E4A8-8005-11D2-BCF8-00C04F72C717} = %SystemRoot%\System32\mmcshext.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\System32\mmcshext.dll wird gescannt 15 Aug 2008 12:53:25 - ** {0CD7A5C0-9F37-11CE-AE65-08002B2E1262} = cabview.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\cabview.dll wird gescannt 15 Aug 2008 12:53:25 - ** {32714800-2E5F-11d0-8B85-00AA0044F941} = C:\Programme\Outlook Express\wabfind.dll 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll wird gescannt 15 Aug 2008 12:53:25 - ** {8DD448E6-C188-4aed-AF92-44956194EB1F} = C:\WINDOWS\system32\wmpshell.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 15 Aug 2008 12:53:25 - ** {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} = C:\WINDOWS\system32\wmpshell.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 15 Aug 2008 12:53:25 - ** {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} = C:\WINDOWS\system32\wmpshell.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 15 Aug 2008 12:53:25 - ** {21569614-B795-46b1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 15 Aug 2008 12:53:25 - ** {1D2680C9-0E2A-469d-B787-065558BC7D43} = C:\WINDOWS\system32\mscoree.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt |
|
15.08.2008, 12:47
| #9 |
| | Winhost.exe 15 Aug 2008 12:53:25 - ** {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL wird gescannt 15 Aug 2008 12:53:25 - ** {e82a2d71-5b2f-43a0-97b8-81be15854de8} = C:\WINDOWS\system32\dfshim.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\dfshim.dll wird gescannt 15 Aug 2008 12:53:25 - ** {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} = C:\WINDOWS\system32\dfshim.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\dfshim.dll wird gescannt 15 Aug 2008 12:53:25 - ** {0006F045-0000-0000-C000-000000000046} = C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL wird gescannt 15 Aug 2008 12:53:25 - ** {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll 15 Aug 2008 12:53:25 - Datei C:\Programme\WinRAR\rarext.dll wird gescannt 15 Aug 2008 12:53:25 - ** {07C45BB1-4A8C-4642-A1F5-237E7215FF66} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {1C1EDB47-CE22-4bbb-B608-77B48F83C823} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {205D7A97-F16D-4691-86EF-F3075DCCA57D} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {3028902F-6374-48b2-8DC6-9725E775B926} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {43886CD5-6529-41c4-A707-7B3C92C05E68} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {44C76ECD-F7FA-411c-9929-1B77BA77F524} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {4B78D326-D922-44f9-AF2A-07805C2A3560} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {6038EF75-ABFC-4e59-AB6F-12D397F6568D} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {6CF48EF8-44CD-45d2-8832-A16EA016311B} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {73CFD649-CD48-4fd8-A272-2070EA56526B} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {B31C5FAE-961F-415b-BAF0-E697A5178B94} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {E6EE9AAC-F76B-4947-8260-A9F136138E11} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {F2CF5485-4E02-4f68-819C-B92DE9277049} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} = C:\WINDOWS\system32\ieframe.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\ieframe.dll wird gescannt 15 Aug 2008 12:53:25 - ** {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\Avira\ANTIVI~1\shlext.dll (????) wird gescannt 15 Aug 2008 12:53:25 - ** {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\FSSHEX~1.DLL wird gescannt 15 Aug 2008 12:53:25 - HKCR\Protocols\Filter wird gescannt 15 Aug 2008 12:53:25 - ** (application/octet-stream) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 15 Aug 2008 12:53:25 - ** (application/x-complus) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 15 Aug 2008 12:53:25 - ** (application/x-msdownload) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 15 Aug 2008 12:53:25 - ** (Class Install Handler) {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (deflate) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (gzip) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (lzdhtml) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (text/webviewhtml) {733AC4CB-F1A4-11d0-B951-00A0C90312E1} = %SystemRoot%\system32\SHELL32.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt 15 Aug 2008 12:53:25 - HKCR\Protocols\Handler wird gescannt 15 Aug 2008 12:53:25 - ** (about) {3050F406-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:25 - ** (cdl) {3dd53d40-7b8b-11D0-b013-00aa0059ce02} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (dvd) {12D51199-0DB5-46FE-A120-47A3D7D937CC} = C:\WINDOWS\system32\msvidctl.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt 15 Aug 2008 12:53:25 - ** (file) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (ftp) {79eac9e3-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (gopher) {79eac9e4-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (http) {79eac9e2-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:25 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:25 - ** (https) {79eac9e5-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:25 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:25 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:25 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:25 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:25 - ** (its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt 15 Aug 2008 12:53:26 - ** (javascript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:26 - ** (livecall) {828030A1-22C1-4009-854F-8E305202313F} = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL 15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL wird gescannt 15 Aug 2008 12:53:26 - ** (local) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:26 - ** (mailto) {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:26 - ** (mhtml) {05300401-BCBC-11d0-85E3-00C04FD85AB4} = %SystemRoot%\system32\inetcomm.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\inetcomm.dll wird gescannt 15 Aug 2008 12:53:26 - ** (mk) {79eac9e6-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 15 Aug 2008 12:53:26 - ** (ms-its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt 15 Aug 2008 12:53:26 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:26 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 15 Aug 2008 12:53:26 - ** (msnim) {828030A1-22C1-4009-854F-8E305202313F} = C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL 15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL wird gescannt 15 Aug 2008 12:53:26 - ** (mso-offdap11) {32505114-5902-49B2-880A-1F7738E5A384} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL 15 Aug 2008 12:53:26 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL wird gescannt 15 Aug 2008 12:53:26 - ** (res) {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:26 - ** (sysimage) {76E67A63-06E9-11D2-A840-006008059382} = %SystemRoot%\system32\mshtml.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:26 - ** (tv) {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} = C:\WINDOWS\system32\msvidctl.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt 15 Aug 2008 12:53:26 - ** (vbscript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = C:\WINDOWS\system32\mshtml.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\mshtml.dll wird gescannt 15 Aug 2008 12:53:26 - ** (wia) {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} = C:\WINDOWS\system32\wiascr.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wiascr.dll wird gescannt 15 Aug 2008 12:53:26 - HKCR\Protocols\Name-Space Handler wird gescannt 15 Aug 2008 12:53:26 - ** (*) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\system32\itss.dll 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\itss.dll wird gescannt 15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt 15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\Explorer.exe wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\userinit.exe wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\fdeploy.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\dskquota.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\dot3gpclnt.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\appmgmts.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\crypt32.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\System32\dimsntfy.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\sclgntfy.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 15 Aug 2008 12:53:26 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt 15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System wird gescannt 15 Aug 2008 12:53:26 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt 15 Aug 2008 12:53:26 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\drwtsn32.exe wird gescannt 15 Aug 2008 12:53:27 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntsd.exe wird gescannt 15 Aug 2008 12:53:27 - HKCU\Control Panel\Desktop wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\System32\logon.scr wird gescannt 15 Aug 2008 12:53:27 - HKLM\SYSTEM\CurrentControlSet\Control\WOW wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt 15 Aug 2008 12:53:27 - HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\ieudinit.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\INF\unregmp2.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\RunDLL32.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\RunDLL32.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt 15 Aug 2008 12:53:27 - Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe infiziert durch den Virus "SpamTool.Win32.Agent.kk"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\ie4uinit.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\Rundll32.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt 15 Aug 2008 12:53:37 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt 15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run wird gescannt 15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run wird gescannt 15 Aug 2008 12:53:37 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\Alaunch.exe wird gescannt 15 Aug 2008 12:53:37 - Datei C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\RTHDCPL.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\ALCMTR.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\Rundll32.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\Acer\EMPOWE~1\ERECOV~1\eRAgent.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\Programme\Java\jre1.6.0_07\bin\jusched.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE wird gescannt 15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\Avira\ANTIVI~1\avgnt.exe (????) wird gescannt 15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt 15 Aug 2008 12:53:38 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce wird gescannt 15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe wird gescannt 15 Aug 2008 12:53:38 - Datei C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe wird gescannt 15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt 15 Aug 2008 12:53:38 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup wird gescannt 15 Aug 2008 12:53:38 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 15 Aug 2008 12:53:38 - Datei C:\WINDOWS\system32\CTFMON.EXE wird gescannt 15 Aug 2008 12:53:38 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 15 Aug 2008 12:53:38 - HKCR\txtfile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\comfile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\exefile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\dllfile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\batfile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\piffile\shell\open\command wird gescannt 15 Aug 2008 12:53:38 - HKCR\scrfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - HKCR\scrfile\shell\config\command wird gescannt 15 Aug 2008 12:53:39 - HKCR\regfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - HKCR\htmlfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\PROGRA~1\INTERN~1\IEXPLORE.EXE wird gescannt 15 Aug 2008 12:53:39 - HKCR\htafile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\system32\mshta.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\jsfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\jsefile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\vbsfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\vbefile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\wshfile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - HKCR\wsffile\shell\open\command wird gescannt 15 Aug 2008 12:53:39 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 15 Aug 2008 12:53:39 - ***** Startordner werden gescannt ***** 15 Aug 2008 12:53:39 - ***** Ordner C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart wird gescannt ***** 15 Aug 2008 12:53:39 - [Ordner: C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart wird gescannt] 15 Aug 2008 12:53:39 - Datei C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart\desktop.ini wird gescannt 15 Aug 2008 12:53:39 - Datei C:\Dokumente und Einstellungen\Adnan Name\Startmenü\Programme\Autostart\FRITZ!fax.lnk wird gescannt 15 Aug 2008 12:54:28 - ***** Scannen abgeschlossen ***** 15 Aug 2008 12:54:28 - Zahl der gescannten Objekte: 890 15 Aug 2008 12:54:28 - Zahl der kritischen Objekte: 1 15 Aug 2008 12:54:28 - Zahl der desinfizierten Objekte: 0 15 Aug 2008 12:54:28 - Zahl der umbenannten Dateien: 0 15 Aug 2008 12:54:28 - Zahl der gelöschten Objekte: 0 15 Aug 2008 12:54:28 - Zahl der Fehler: 0 15 Aug 2008 12:54:28 - Zeit verstrichen: 00:01:15 15 Aug 2008 12:54:28 - Virendatenbank Datum: 15 Aug 2008 15 Aug 2008 12:54:28 - Virendatenbankzähler: 1094623 15 Aug 2008 12:54:28 - Scannen abgeschlossen. |
|
15.08.2008, 12:49
| #10 |
| | Winhost.exe Dieser Fund wurde festgestellt: Datei C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe infiziert durch den Virus "SpamTool.Win32.Agent.kk"! Maßnahme ergriffen: Keine Maßnahme ergriffen. |
|
15.08.2008, 14:25
| #11 |
  | Winhost.exe Hi, Darf ich mich mal einmischen und eine Frage stellen? Hast du diese Winhost.exe noch auf deinem Rechner? Wenn ja, dann lade sie bei Virustotal hoch und poste das komplette Ergebnis. Der Dateiname Winhost.exe wird nämlich gern von diversen RBot-Varianten verwendet, was den GAU für deinen Rechner bedeuten würde. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
15.08.2008, 15:22
| #12 |
| | Winhost.exe hi, was genau soll ich den hochladen?? gruß |
|
15.08.2008, 15:25
| #13 | |
| | Winhost.exe Ich zitiere mich mal selbst: Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
15.08.2008, 16:10
| #14 |
| | Winhost.exe @Kingadnan: Der Recycler ist dein Papierkorb. Leeren. Keine weiteren Funde durch eScan ist doch schon mal was. Mach bitte weiter, wie Dark Viruz Dir geraten hat. @ Dark Viruz: Dankeschön. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
15.08.2008, 16:11
| #15 |
| | Winhost.exe Kein Problem, denn wenn die Winhost.exe das ist, was ich vermute, ist der Spaß vorbei. 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Winhost.exe |
| ad-aware, adobe, avg, avira, bho, dateien, explorer, fritz!, google, helfen, hijack, hijackthis, host.exe, immer wieder, internet, internet explorer, microsoft, namen, neustart, ordner, pdf, pop-up-blocker, programme, quara, registry, rundll, system, system volume information, tr/crypt.xpack.ge, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
