Hallo,
mein Internet ist seit kurzen richtig langsam, egal ob beim Surfen oder beim Downloaden von Sachen.

Arcor
Router von Netgear - Wlan WG 111 v2
Windows Service Pack 3 und die neueste Internet Explorer Version


Ich habe mal ein Hijack-Log angehangen, vielleicht kann mir ja irgentwie geholfen werden.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:03, on 26.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211646256531
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217528465
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 8980 bytes

Hi,
mach bitte mal folgendes:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programme\Dealio\DealioAU.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Und bei sowas:

Zitat:

O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause

musst du dich nicht wundern, wenn du mal infiziert bist.

Das Bearshare drauf ist verstehe ich mal garnicht. Hab Bearshare schon lange vor dem HijAck-Log gelöscht, naja dann muss ich mal ganz runter machen.

Hier von der ...\.Monitor.exe:

Datei Monitor.exe empfangen 2008.10.26 21:09:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.24.3 2008.10.26 -
AntiVir 7.9.0.9 2008.10.25 -
Authentium 5.1.0.4 2008.10.26 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.26 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.26 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.26 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.26 -
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.26 -
Fortinet 3.113.0.0 2008.10.26 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.26 -
K7AntiVirus 7.10.508 2008.10.26 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3557 2008.10.26 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.26 -
PCTools 4.4.2.0 2008.10.26 -
Prevx1 V2 2008.10.26 -
Rising 21.00.62.00 2008.10.26 -
SecureWeb-Gateway 6.7.6 2008.10.25 -
Sophos 4.35.0 2008.10.26 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.26 -
weitere Informationen
File size: 319488 bytes
MD5...: 72334f906c2e2b002cdd2ff9022fd957
SHA1..: 4023029dbbcbea003ebeb6a350ee882473909de4
SHA256: 991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce06018d698c57f320f
SHA512: ae9652866c8799720759ad58e5a05b9aa4e81f8685910d71b5442409171e8535
91bfd5e98309384c6b0a48aec32ccf1f164fa44eafb8398184e76ed8ceaa8746
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41e599
timedatestamp.....: 0x454ab0fa (Fri Nov 03 03:01:14 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31a34 0x32000 6.63 f8c5eda1be338fea99378c85456b3291
.rdata 0x33000 0xc518 0xd000 4.84 6b1caa6165f606ad09f8f85a76cb6207
.data 0x40000 0x64d4 0x3000 3.80 2437d28dc556f26df3d859b5546128f4
.rsrc 0x47000 0xa478 0xb000 2.63 b4c46c8497d1737eb04b7f0920a73922

( 11 imports )
> KERNEL32.dll: FileTimeToSystemTime, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, ExitProcess, ExitThread, CreateThread, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, HeapDestroy, HeapCreate, SetErrorMode, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, GlobalFlags, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, MulDiv, InterlockedDecrement, GetModuleFileNameW, GetCurrentProcessId, SetLastError, GlobalAddAtomA, SuspendThread, ResumeThread, SetThreadPriority, CreateEventA, GlobalUnlock, WritePrivateProfileStringA, FreeResource, GlobalFree, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GetVersion, CompareStringA, InterlockedExchange, MultiByteToWideChar, CompareStringW, WideCharToMultiByte, lstrlenA, GetLastError, CreateMutexA, GetPrivateProfileStringA, GetModuleFileNameA, Sleep, CloseHandle, CreateProcessA, GetStartupInfoA, LocalFree, FormatMessageA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, VirtualFree, WaitForSingleObject
> USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ReleaseCapture, LoadCursorA, SetCapture, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, DestroyMenu, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, PeekMessageA, TranslateMessage, DispatchMessageA, LoadIconA, PostMessageA, IsIconic, UnhookWindowsHookEx, GetWindowThreadProcessId, GetLastActivePopup, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, IsWindowVisible, GetKeyState, GetCursorPos, UnregisterClassA, GetSysColorBrush, ValidateRect, SetMenuItemBitmaps, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, EnableWindow, CharUpperA, PostQuitMessage, SetWindowPos, MapDialogRect, GetParent, SetWindowContextHelpId, GetWindow, EndDialog, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, GetWindowLongA, IsWindow, DestroyWindow, CreateDialogIndirectParamA, SetActiveWindow, GetActiveWindow, GetDesktopWindow, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions
> GDI32.dll: DeleteDC, GetStockObject, GetDeviceCaps, ExtSelectClipRgn, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, CreateBitmap, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, SelectObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, SHSetValueA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )




von ...\DealioAU.exe kommt in der nächsten antwort von mir da es sonst zu lang wird.

und hier nun von C:\Programme\Dealio\DealioAU.exe:



Datei DealioAU.exe empfangen 2008.10.26 21:16:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.24.3 2008.10.26 -
AntiVir 7.9.0.9 2008.10.25 -
Authentium 5.1.0.4 2008.10.26 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.26 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.26 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.26 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.26 -
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.26 -
Fortinet 3.113.0.0 2008.10.26 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.26 -
K7AntiVirus 7.10.508 2008.10.26 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3557 2008.10.26 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.26 -
PCTools 4.4.2.0 2008.10.26 -
Prevx1 V2 2008.10.26 -
Rising 21.00.62.00 2008.10.26 -
SecureWeb-Gateway 6.7.6 2008.10.25 -
Sophos 4.35.0 2008.10.26 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.26 -
weitere Informationen
File size: 595296 bytes
MD5...: 5edba3a3e83a0d7c825b058d07b3665c
SHA1..: 2e416e6e33f6ac749ecdd33a663cc9244f94d020
SHA256: 6b4111b142d0c00ad10e6105dc755b506f0c860e2a762147627cf79e1d5c1579
SHA512: 374b9f9a432af7cef773cbb2e48cf857149721e6fd8adedbbbb694a37396fec0
5c304340475d26a2cfc7fccdbea40ef42733e3503b6b7e0b0a0a16764c9bd2a9
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x443cb2
timedatestamp.....: 0x48317fb9 (Mon May 19 13:25:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x47024 0x48000 5.89 53fb1b9f591941f5fb8392676ec5624b
.rdata 0x49000 0x84b2 0x9000 4.27 9fb35aa880184046c54c56ba23098c96
.data 0x52000 0x377a8 0x37000 3.74 c4d003afdba432480e18cbdab8072da9
.rsrc 0x8a000 0x69d8 0x7000 4.66 edc40b021c485e70d528fffc8a42c40b

( 12 imports )
> KERNEL32.dll: GetVersionExW, FreeLibrary, GetProcAddress, LoadLibraryW, SetLastError, HeapFree, HeapAlloc, GetProcessHeap, GetCurrentProcess, GetCurrentThread, GetModuleHandleW, GetPriorityClass, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, LocalFree, WriteFile, InterlockedDecrement, LocalAlloc, CompareStringW, IsDBCSLeadByteEx, GlobalFree, OpenProcess, GlobalLock, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, SetCurrentDirectoryW, RemoveDirectoryW, CreateDirectoryW, GetTempFileNameW, WideCharToMultiByte, lstrlenW, DeleteFileW, CopyFileW, MultiByteToWideChar, CreateFileW, GetStartupInfoW, GetFileSize, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, InterlockedIncrement, TerminateProcess, GlobalUnlock, CreateProcessW, SetFilePointer, lstrlenA, GetTempPathW, ReadFile, OutputDebugStringW, FindFirstFileW, FindNextFileW, FindClose, OpenMutexW, GetLastError, ReleaseMutex, WaitForSingleObject, GetExitCodeProcess, FormatMessageW, CloseHandle, ExpandEnvironmentStringsW, EnumUILanguagesW, CreateMutexW, GetLocalTime, QueryPerformanceCounter, QueryPerformanceFrequency, GetCurrentThreadId, GetCurrentProcessId
> USER32.dll: EnumChildWindows, GetWindowTextW, SetForegroundWindow, LoadStringW, RegisterWindowMessageW, IsWindow, SendMessageW, InflateRect, GetWindowRect, ScreenToClient, GetDC, DrawFocusRect, ReleaseDC, GetParent, SetDlgItemTextW, SetWindowTextW, ModifyMenuW, IsMenu, LoadImageW, GetSystemMetrics, LoadBitmapW, GetDesktopWindow, GetWindowThreadProcessId, IsWindowVisible, GetClassNameW, EnumWindows
> GDI32.dll: CreateFontIndirectW, GetObjectW
> ADVAPI32.dll: OpenThreadToken, OpenProcessToken, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, IsValidSid, GetLengthSid, CopySid, CryptHashData, CryptGetHashParam, CryptDestroyHash, CryptReleaseContext, GetSecurityDescriptorSacl, RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegEnumValueW, RegRestoreKeyW, CheckTokenMembership, GetUserNameW
> SHELL32.dll: SHGetFolderPathW, SHFileOperationW, SHGetSpecialFolderPathW, ShellExecuteW, ShellExecuteExW
> ole32.dll: CreateStreamOnHGlobal, CoTaskMemAlloc, CoTaskMemFree, CoCreateGuid, StringFromGUID2, CoUninitialize, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathRemoveFileSpecW
> WININET.dll: InternetCrackUrlW, InternetCanonicalizeUrlW
> msi.dll: -, -
> MSVCRT.dll: _wcmdln, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, _terminate@@YAXXZ, _except_handler3, strncpy, _purecall, wcsstr, _itow, _ultow, _wtol, _ltow, swscanf, malloc, free, wcstok, _wtoi, _wstrdate, _wstrtime, _wopen, _write, _close, _wcsicmp, localtime, strlen, _wcslwr, wcsncmp, _vsnwprintf, time, wcscpy, _wcsupr, wcslen, towupper, wcscmp, wcsncpy, _strupr, strstr, memset, __2@YAPAXI@Z, memcpy, wcschr, iswxdigit, isdigit, tolower, iswdigit, iswalnum, __CxxFrameHandler, __3@YAXPAX@Z, exit, _CxxThrowException
> MSVCP60.dll: _insert@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IPBG@Z, __Ostd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, _begin@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _end@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIGI@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIPBG@Z, _find_last_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find_first_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __A_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAGI@Z, __0_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAE@XZ, ___D_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, _open@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXPBDH@Z, __7ios_base@std@@QBE_NXZ, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, _getline@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADHD@Z, _close@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _length@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _empty@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_NXZ, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _reserve@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __1_Winit@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0Init@ios_base@std@@QAE@XZ, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z

( 0 exports )

Hay,
Schöne selbst Gespreche die du da führst:aplaus:
Versuchs mal mit SuperAntispayware und MAMB

Hier das Tool für dich:

ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Btw. was für eine Internetverbindung hast du?

ComboFix 08-10-25.01 - Administrator 2008-10-26 21:49:34.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.636 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

ADS - WINDOWS: deleted 72 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-26 bis 2008-10-26 ))))))))))))))))))))))))))))))
.

2008-10-24 13:07 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 20:14 . 2008-10-23 20:14 304 --ah----- C:\sqmdata01.sqm
2008-10-23 20:14 . 2008-10-23 20:14 244 --ah----- C:\sqmnoopt01.sqm
2008-10-23 15:34 . 2008-10-23 15:39 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-10-23 15:34 . 2008-10-23 15:39 1,905 --a------ C:\WINDOWS\diagerr.xml
2008-10-23 15:01 . 2008-10-23 15:01 <DIR> d-------- C:\WINDOWS\Profiles
2008-10-23 15:01 . 2008-10-23 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2008-10-23 14:55 . 2008-10-23 15:01 <DIR> d-------- C:\Programme\NETGEAR
2008-10-23 14:55 . 2005-04-06 20:42 196,608 --a------ C:\WINDOWS\system32\RtlLib.dll
2008-10-23 14:55 . 2003-11-18 08:27 155,648 --a------ C:\WINDOWS\system32\IpLib.dll
2008-10-23 14:55 . 2005-03-07 18:58 126,976 --a------ C:\WINDOWS\system32\EnumDevLib.dll
2008-10-23 14:55 . 2005-04-21 12:33 112,384 --a------ C:\WINDOWS\system32\drivers\wg111v2.sys
2008-10-23 14:55 . 2002-10-02 07:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
2008-10-23 14:54 . 2008-10-23 14:54 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-10-23 14:54 . 1998-10-29 13:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-10-22 21:27 . 2008-10-22 21:27 30,601 --a------ C:\Dokumente und Einstellungen\Administrator\x.exe
2008-10-22 21:25 . 2008-10-22 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\vw
2008-10-20 21:33 . 2008-10-23 12:30 <DIR> d-------- C:\Programme\AskBarDis
2008-10-19 13:07 . 2008-10-19 13:07 <DIR> d-------- C:\Programme\Avira
2008-10-19 12:44 . 2008-10-19 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-15 14:32 . 2008-08-14 14:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 14:32 . 2008-08-14 14:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 14:32 . 2008-08-14 14:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 14:32 . 2008-08-14 14:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 14:19 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 14:15 . 2008-09-15 16:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 14:07 . 2008-10-14 14:07 24 --a------ C:\WINDOWS\AM_D8.PRF
2008-10-12 18:41 . 2008-10-12 18:44 <DIR> d--h----- C:\WINDOWS\Icons
2008-10-12 15:15 . 2008-10-14 19:48 2,287,616 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-10-10 11:54 . 2008-10-10 11:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR
2008-10-10 11:50 . 2008-10-10 17:57 <DIR> d-------- C:\Programme\NOS
2008-10-10 11:50 . 2008-10-10 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-10-08 21:36 . 2008-10-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-10-08 21:36 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-10-05 16:46 . 2008-10-05 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-10-05 16:33 . 2008-10-05 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-10-03 22:53 . 2008-10-03 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2008-10-03 22:52 . 2008-10-03 22:52 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-10-03 22:52 . 2008-10-03 22:52 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-10-01 22:01 . 2008-10-06 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
2008-09-29 18:12 . 2008-10-01 18:18 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-09-29 18:12 . 2008-09-29 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-09-29 13:47 . 2008-09-29 13:47 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-29 12:30 . 2008-09-29 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-29 12:29 . 2008-09-29 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-29 12:29 . 2008-09-07 23:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 12:29 . 2008-09-07 23:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 21:13 . 2008-09-28 21:34 250 --a------ C:\WINDOWS\gmer.ini
2008-09-27 17:20 . 2008-09-27 22:32 1,588 --a------ C:\WINDOWS\wininit.ini
2008-09-27 16:51 . 2008-09-28 12:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-27 16:04 . 2008-09-27 16:04 <DIR> d-------- C:\Programme\Panda Security
2008-09-27 16:04 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-26 13:23 . 2008-09-26 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 20:48 --------- d-----w C:\Programme\TuneUpUtilities2006
2008-10-25 14:38 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-23 13:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-10-23 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-21 19:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-10-19 16:28 --------- d-----w C:\Programme\ArcorOnline
2008-10-12 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-11 11:34 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-04 22:23 --------- d-----w C:\Programme\SweetIM
2008-10-04 21:58 --------- d-----w C:\Programme\Mozilla Firefox(2)
2008-09-30 15:19 --------- d-----w C:\Programme\Dealio
2008-09-21 12:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-09-21 12:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-09-21 12:42 --------- d-----w C:\Programme\Nero
2008-09-21 12:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-20 15:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
2008-09-20 10:44 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-09-16 14:35 --------- d-----w C:\Programme\Sun
2008-09-16 14:34 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-09-16 14:34 --------- d-----w C:\Programme\Java
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-10 15:31 --------- d-----w C:\Programme\psconvert
2008-09-10 15:19 --------- d-----w C:\Programme\gs
2008-09-10 15:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WordToPDF
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 09:41 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-09-02 18:16 --------- d-----w C:\Programme\TeamViewer3
2008-09-02 14:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-08-30 19:46 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-26 16:42 --------- d-----w C:\Programme\Google
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-16 11:25 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-08-16 11:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-14 15:55 304,160 ----a-w C:\PA207.DAT
2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 12:20 258,048 ----a-w C:\WINDOWS\system32\TubeFinder.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-29_15.48.09.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-15 15:18:58 1,847,040 ----a-w C:\WINDOWS\$hf_mig$\KB954211\SP3QFE\win32k.sys
+ 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\spcustom.dll
+ 2008-07-09 07:37:08 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\updspapi.dll
+ 2008-08-26 09:08:36 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\advpack.dll
+ 2008-08-26 09:08:37 347,136 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtmsft.dll
+ 2008-08-26 09:08:37 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtrans.dll
+ 2008-08-26 09:08:37 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\extmgr.dll
+ 2008-08-26 09:08:37 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\icardie.dll
+ 2008-08-25 08:43:21 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe
+ 2008-08-26 09:08:37 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakeng.dll
+ 2008-08-26 09:08:37 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieaksie.dll
+ 2008-08-23 05:54:50 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dat
+ 2008-08-26 09:08:37 380,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dll
+ 2008-08-26 09:08:37 388,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iedkcs32.dll
+ 2008-10-03 16:21:48 6,068,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieframe.dll
+ 2008-08-26 09:08:40 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iernonce.dll
+ 2008-08-26 09:08:40 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iertutil.dll
+ 2008-08-25 08:43:21 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieudinit.exe
+ 2008-08-23 05:56:16 635,848 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
+ 2008-08-26 09:08:41 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\jsproxy.dll
+ 2008-08-26 09:08:42 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeeds.dll
+ 2008-08-26 09:08:42 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeedsbs.dll
+ 2008-08-26 09:08:44 3,594,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
+ 2008-08-26 09:08:44 477,696 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtmled.dll
+ 2008-08-26 09:08:44 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msrating.dll
+ 2008-08-26 09:08:45 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mstime.dll
+ 2008-08-26 09:08:45 102,912 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\occache.dll
+ 2008-08-26 09:08:45 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\pngfilt.dll
+ 2008-08-26 09:08:45 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\url.dll
+ 2008-08-26 09:08:45 1,162,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\urlmon.dll
+ 2008-08-26 09:08:45 233,472 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\webcheck.dll
+ 2008-08-26 09:08:45 827,904 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\updspapi.dll
+ 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956391\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956391\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
+ 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\updspapi.dll
+ 2008-08-14 10:34:26 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
+ 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956803\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956803\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\updspapi.dll
+ 2008-08-14 13:52:09 2,147,840 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlmp.exe
+ 2008-08-14 17:22:14 2,068,352 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
+ 2008-08-14 13:52:09 2,026,496 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrpamp.exe
+ 2008-08-14 17:22:14 2,191,488 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
+ 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\spcustom.dll
+ 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
+ 2008-07-09 07:37:16 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\updspapi.dll
+ 2008-09-08 11:37:19 333,824 ----a-w C:\WINDOWS\$hf_mig$\KB957095\SP3QFE\srv.sys
+ 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB957095\spmsg.dll
+ 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB957095\spuninst.exe
+ 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\spcustom.dll
+ 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
+ 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\updspapi.dll
+ 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
+ 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\updspapi.dll
+ 2008-04-14 01:53:16 1,845,760 -c----w C:\WINDOWS\$NtUninstallKB954211$\win32k.sys
+ 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
+ 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB956391$\spuninst\updspapi.dll
+ 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\$NtUninstallKB956803$\afd.sys
+ 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
+ 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB956803$\spuninst\updspapi.dll
+ 2008-04-14 02:00:05 2,026,496 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe
+ 2008-04-14 01:59:55 2,147,840 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe
+ 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
+ 2008-07-09 07:37:16 388,984 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\updspapi.dll
+ 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
+ 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB957095$\spuninst\updspapi.dll
+ 2008-04-13 19:15:11 334,848 -c----w C:\WINDOWS\$NtUninstallKB957095$\srv.sys
+ 2008-08-14 13:19:42 2,147,840 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:19:48 2,068,352 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:19:43 2,026,496 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:19:48 2,191,488 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-06-23 16:14:39 124,928 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\advpack.dll
+ 2008-06-23 16:14:40 347,136 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2008-06-23 16:14:40 214,528 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtrans.dll
+ 2008-06-23 16:14:40 133,120 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\extmgr.dll
+ 2008-06-23 16:14:40 63,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\icardie.dll
+ 2008-06-23 09:20:01 70,656 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2008-06-23 16:14:40 153,088 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakeng.dll
+ 2008-06-23 16:14:40 230,400 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieaksie.dll
+ 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakui.dll
+ 2008-06-23 16:14:40 383,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2008-06-23 16:14:40 384,512 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2008-06-23 16:14:41 6,066,176 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieframe.dll
+ 2008-06-23 16:14:41 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iernonce.dll
+ 2008-06-23 16:14:42 267,776 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iertutil.dll
+ 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieudinit.exe
+ 2008-06-23 09:20:25 625,664 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe
+ 2008-06-23 16:14:42 27,648 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\jsproxy.dll
+ 2008-06-23 16:14:42 459,264 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeeds.dll
+ 2008-06-23 16:14:42 52,224 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2008-06-24 08:14:44 3,592,192 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtml.dll
+ 2008-06-23 16:14:44 477,696 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtmled.dll
+ 2008-06-23 16:14:44 193,024 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msrating.dll
+ 2008-06-23 16:14:44 671,232 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mstime.dll
+ 2008-06-23 16:14:44 102,912 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\occache.dll
+ 2008-06-23 16:14:44 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2008-06-23 16:14:44 105,984 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\url.dll
+ 2008-06-23 16:14:44 1,159,680 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\urlmon.dll
+ 2008-06-23 16:14:44 233,472 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\webcheck.dll
+ 2008-06-23 16:14:45 826,368 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\wininet.dll
+ 2008-10-04 17:17:53 33,466 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\ARPPRODUCTICON.exe
+ 2008-10-04 17:17:53 73,728 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\pes2009.exe_7A18388D0401418BB2B2AE3847D90930.exe
+ 2008-10-04 17:17:53 86,016 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\settings.exe_62CFF94D1C884E91B34C01B4469BF591.exe
- 2008-09-10 13:51:04 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-10-19 11:56:17 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-09-10 13:51:04 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-10-19 11:56:17 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-09-10 13:51:04 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-10-19 11:56:17 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-09-10 13:51:04 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-10-19 11:56:17 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-09-10 13:51:04 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-10-19 11:56:17 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-09-10 13:51:04 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-10-19 11:56:17 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-09-10 13:51:04 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-10-19 11:56:17 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-09-10 13:51:05 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-10-19 11:56:17 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-09-10 13:51:04 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-10-19 11:56:17 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-09-10 13:51:04 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-10-19 11:56:17 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-09-10 13:51:05 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-10-19 11:56:17 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-09-10 13:51:04 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-10-19 11:56:17 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-09-10 13:51:04 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-10-19 11:56:17 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001}\SC_Reader.exe
- 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe

+ 2000-08-31 07:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2004-12-28 21:31:04 102,400 ----a-w C:\WINDOWS\OPTIONS\CABS\RTWUWZC.exe
+ 2004-12-28 20:31:04 102,400 ----a-w C:\WINDOWS\OPTIONS\CABS\RTWUWZC.exe
- 2005-04-01 13:03:46 41,228 ----a-w C:\WINDOWS\OPTIONS\CABS\set8187.exe
+ 2005-04-01 12:03:46 41,228 ----a-w C:\WINDOWS\OPTIONS\CABS\set8187.exe
- 2005-04-21 12:33:12 112,384 ----a-w C:\WINDOWS\OPTIONS\CABS\WG111V2.SYS
+ 2005-04-21 11:33:12 112,384 ----a-w C:\WINDOWS\OPTIONS\CABS\WG111V2.SYS
- 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2001-02-28 06:29:36 397,312 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\AceLite.dll
+ 2001-03-14 07:06:02 1,138,688 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\Agm.dll
+ 2001-01-20 19:13:36 147,456 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\Bib.dll
+ 2001-03-14 07:06:02 1,441,792 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\CoolType.dll
+ 2001-03-14 11:10:56 299,059 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\NPSVGVw.dll
+ 2001-03-14 11:14:00 491,574 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGControl.dll
+ 2001-03-14 11:06:24 12,288 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGRSRC.DLL
+ 2001-03-14 11:07:52 1,597,491 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGView.dll
- 2008-06-23 16:14:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-08-26 07:57:14 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-09-07 09:16:07 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-10 10:50:52 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-07 09:16:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-10 10:50:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-07 09:16:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-10-10 10:50:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-06-23 16:14:39 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-08-26 07:57:14 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys
+ 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys
- 2008-06-23 16:14:40 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-08-26 07:57:15 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-06-23 16:14:40 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-08-26 07:57:15 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-06-23 16:14:40 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-08-26 07:57:15 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-06-23 16:14:40 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-08-26 07:57:15 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-06-23 09:20:01 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-08-25 08:37:31 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-06-23 16:14:40 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-08-26 07:57:15 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-06-23 16:14:40 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-08-26 07:57:15 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-08-23 05:54:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-06-23 16:14:40 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-08-26 07:57:15 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-06-23 16:14:40 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-08-26 07:57:15 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-06-23 16:14:41 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-10-03 16:58:14 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-06-23 16:14:41 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-08-26 07:57:18 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-06-23 16:14:42 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-08-26 07:57:18 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-06-23 09:20:25 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-08-23 05:56:15 635,848 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-06-23 16:14:42 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-08-26 07:57:18 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-06-23 16:14:42 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-08-26 07:57:19 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-06-23 16:14:42 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-08-26 07:57:19 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-06-24 08:14:44 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-08-27 08:57:22 3,593,216 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-06-23 16:14:44 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-08-26 07:57:21 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-06-23 16:14:44 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-08-26 07:57:21 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-06-23 16:14:44 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-08-26 07:57:21 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-06-23 16:14:44 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-08-26 07:57:21 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-06-23 16:14:44 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-08-26 07:57:21 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2008-06-23 16:14:44 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-08-26 07:57:21 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2008-06-23 16:14:44 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-08-26 07:57:22 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-06-23 16:14:44 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-08-26 07:57:22 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-06-23 16:14:45 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-08-26 07:57:22 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
+ 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
- 2008-01-21 17:12:52 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:12:52 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2008-01-21 17:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
- 2008-07-31 11:15:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-03-04 11:28:49 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2005-04-01 09:42:20 66,048 ----a-w C:\WINDOWS\system32\drivers\EAPPkt.sys
+ 2005-04-01 08:42:20 66,048 ----a-w C:\WINDOWS\system32\drivers\EAPPkt.sys
+ 2008-07-21 12:11:58 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys
+ 2007-02-16 00:56:49 11,984 ----a-w C:\WINDOWS\system32\drivers\ElbyDelay.sys
+ 2007-02-16 00:56:49 11,984 ----a-w C:\WINDOWS\system32\drivers\RegKill.sys
- 2007-11-08 18:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-06-23 16:14:40 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-08-26 07:57:15 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll
- 2008-06-23 16:14:40 214,528 ------w C:\WINDOWS\system32\dxtrans.dll
+ 2008-08-26 07:57:15 214,528 ------w C:\WINDOWS\system32\dxtrans.dll
+ 2008-06-26 11:06:39 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
- 2008-06-23 16:14:40 133,120 ------w C:\WINDOWS\system32\extmgr.dll
+ 2008-08-26 07:57:15 133,120 ------w C:\WINDOWS\system32\extmgr.dll
- 2008-09-14 09:05:22 191,384 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-19 11:58:22 191,384 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-06-23 16:14:40 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-08-26 07:57:15 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-06-23 09:20:01 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-08-25 08:37:31 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2008-06-23 16:14:40 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
+ 2008-08-26 07:57:15 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2008-06-23 16:14:40 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
+ 2008-08-26 07:57:15 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll
- 2008-06-23 16:14:40 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-08-26 07:57:15 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-06-23 16:14:40 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-08-26 07:57:15 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2008-06-23 16:14:41 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-10-03 16:58:14 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-06-23 16:14:41 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2008-08-26 07:57:18 44,544 ------w C:\WINDOWS\system32\iernonce.dll
- 2008-06-23 16:14:42 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-08-26 07:57:18 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-06-23 16:14:42 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
+ 2008-08-26 07:57:18 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2008-09-03 09:38:17 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-10-02 21:43:43 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-10-07 19:19:40 16,721,856 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-06-23 16:14:42 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-08-26 07:57:19 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-06-23 16:14:42 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-08-26 07:57:19 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-06-24 08:14:44 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-08-27 08:57:22 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-06-23 16:14:44 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-08-26 07:57:21 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-06-23 16:14:44 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-08-26 07:57:21 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-06-23 16:14:44 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2008-08-26 07:57:21 671,232 ------w C:\WINDOWS\system32\mstime.dll
- 2008-04-14 02:22:19 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll
+ 2008-10-15 16:35:02 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll
- 2008-06-23 16:14:44 102,912 ------w C:\WINDOWS\system32\occache.dll
+ 2008-08-26 07:57:21 102,912 ------w C:\WINDOWS\system32\occache.dll
- 2008-09-07 09:17:43 63,236 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-26 10:23:03 63,236 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-07 09:17:43 52,336 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-26 10:23:03 52,336 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-07 09:17:43 350,924 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-26 10:23:03 350,924 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-07 09:17:44 340,436 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-26 10:23:03 340,436 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-23 16:14:44 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-08-26 07:57:21 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-09-27 21:53:22 514,808 ------w C:\WINDOWS\system32\px.dll
+ 2007-03-07 23:51:00 547,576 ------w C:\WINDOWS\system32\px.dll
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxcpya64.exe
- 2006-09-27 21:53:22 477,944 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2007-03-07 23:51:00 510,712 ------w C:\WINDOWS\system32\pxdrv.dll
- 2006-09-27 21:53:22 68,344 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2007-03-07 23:51:00 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
- 2006-09-27 21:53:22 183,032 ------w C:\WINDOWS\system32\pxmas.dll
+ 2007-03-07 23:51:00 187,128 ------w C:\WINDOWS\system32\pxmas.dll
+ 2007-03-07 23:51:00 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
- 2006-09-27 21:53:23 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2007-03-07 23:51:00 379,640 ------w C:\WINDOWS\system32\pxwave.dll
- 2008-09-27 21:01:04 974,468 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-10-23 14:01:18 252,348 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2007-11-30 12:39:14 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:18:34 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-06-23 16:14:44 105,984 ----a-w C:\WINDOWS\system32\url(3).dll
- 2008-06-23 16:14:44 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-08-26 07:57:21 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-06-23 16:14:44 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(3).dll
- 2008-06-23 16:14:44 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-08-26 07:57:22 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2006-09-27 21:53:23 39,672 ------w C:\WINDOWS\system32\vxblock.dll
+ 2007-03-07 23:51:00 39,672 ------w C:\WINDOWS\system32\vxblock.dll
- 2008-06-23 16:14:44 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-08-26 07:57:22 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-06-23 16:14:45 826,368 ----a-w C:\WINDOWS\system32\wininet(3).dll
+ 2008-10-26 19:16:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_114.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 --a------ C:\Programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"au"="C:\Programme\Dealio\DealioAU.exe" [2008-05-26 595296]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-09-16 144792]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2002-01-01 724992]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2008-10-23 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Programme\\Sierra\\FEAR\\fpupdate.exe"=
"D:\\Programme\\Sierra\\FEAR\\FEAR.exe"=
"D:\\Programme\\Sierra\\FEAR\\FEARMP.exe"=
"D:\\Programme\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R2 atjsgt;atjsgt;C:\WINDOWS\system32\DRIVERS\atjsgt.sys [2008-07-07 165504]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-09-16 147456]
R2 linsgt;linsgt;C:\WINDOWS\system32\DRIVERS\linsgt.sys [2008-07-07 16000]
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-07 38528]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 112384]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EC383C4E-F6A8-1A1D-BE64-372B5E654694}]
C:\WINDOWS\system32\winupd.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-24 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 02:29]

2008-10-26 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e74ykxbh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 21:50:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RGI10.tmp


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

Prozess: C:\WINDOWS\system32\csrss.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll
.
Zeit der Fertigstellung: 2008-10-26 21:53:21
ComboFix-quarantined-files.txt 2008-10-26 20:52:19

Vor Suchlauf: 12 Verzeichnis(se), 43.921.522.688 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 43,946,848,256 Bytes frei

558 --- E O F --- 2008-10-24 13:00:58

So, weitere Dateianalyse:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Administrator\x.exe
C:\WINDOWS\system32\TubeFinder.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Dazu noch was:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Hast du Avira und Panda installiert? Wenn ja, entscheide dich für eins.

C:\Dokumente und Einstellungen\Administrator\x.exe:

Datei x.exe empfangen 2008.10.26 22:25:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/36 (2.78%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.24.3 2008.10.26 -
AntiVir 7.9.0.9 2008.10.25 -
Authentium 5.1.0.4 2008.10.26 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.26 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.26 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.26 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.26 -
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.26 Suspicious:W32/Zlob!Gemini
Fortinet 3.113.0.0 2008.10.26 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.26 -
K7AntiVirus 7.10.508 2008.10.26 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3557 2008.10.26 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.26 -
PCTools 4.4.2.0 2008.10.26 -
Prevx1 V2 2008.10.26 -
Rising 21.00.62.00 2008.10.26 -
SecureWeb-Gateway 6.7.6 2008.10.25 -
Sophos 4.35.0 2008.10.26 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.26 -
weitere Informationen
File size: 30601 bytes
MD5...: b4fca8a5b1b357bf9e2b7a279827b8b4
SHA1..: 5482c0e3680d3294e8c419d7578b295e0e1fee61
SHA256: acd3a51dde4e1822b4ca2bccb0968cfa307bb94d8eb0575350aaa18696157ab4
SHA512: 29c87c23b84372ae81bb723f8f6e916756c2673cc242f9152a6be20513367839
59cb14cb7bc50caa1e504b29c0aeee1557bb880639b43b14721fd4e9b426b399
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402328
timedatestamp.....: 0x43791005 (Mon Nov 14 22:30:29 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14bc 0x1600 6.05 46d1f7d223469fec443c92088c90c874
.rdata 0x3000 0x5b6 0x600 4.76 29c4e2d1c4be9820e6c24910cf4cadd1
.data 0x4000 0x4f0 0x600 3.91 926983104cf3a8c644f86d9a244b0826
.rsrc 0x5000 0x502 0x600 2.38 0d835cf69514705bb7a2424c34f6d01a

( 4 imports )
> KERNEL32.dll: GetTickCount, CreateProcessA, GetStdHandle, CloseHandle, GetExitCodeProcess, WaitForSingleObject, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, FindFirstFileA, ReadFile, GetFileSize, CreateFileA, WriteFile, GetFileAttributesA, SetEnvironmentVariableA, GetEnvironmentVariableA, CreateDirectoryA, GetCurrentProcessId, GetTempPathA, SetCurrentDirectoryA, GetModuleFileNameA, SetStdHandle, GetModuleHandleA, GetStartupInfoA
> USER32.dll: MessageBoxA
> SHELL32.dll: ShellExecuteA
> MSVCRT.dll: _XcptFilter, fflush, printf, sprintf, memset, strstr, strcmp, calloc, memcpy, strlen, strtok, free, strcat, strcpy, _exit, _iob, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp

( 0 exports )

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=b4fca8a5b1b357bf9e2b7a279827b8b4

__________________________
C:\WINDOWS\system32\TubeFinder.exe:

Datei TubeFinder.exe empfangen 2008.10.26 22:30:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.24.3 2008.10.26 -
AntiVir 7.9.0.9 2008.10.25 -
Authentium 5.1.0.4 2008.10.26 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.26 -
BitDefender 7.2 2008.10.26 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.26 -
DrWeb 4.44.0.09170 2008.10.26 -
eSafe 7.0.17.0 2008.10.26 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.26 -
F-Prot 4.4.4.56 2008.10.26 -
F-Secure 8.0.14332.0 2008.10.26 -
Fortinet 3.113.0.0 2008.10.26 -
GData 19 2008.10.26 -
Ikarus T3.1.1.44.0 2008.10.26 -
K7AntiVirus 7.10.508 2008.10.26 -
Kaspersky 7.0.0.125 2008.10.26 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.26 -
NOD32 3557 2008.10.26 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.26 -
PCTools 4.4.2.0 2008.10.26 -
Prevx1 V2 2008.10.26 -
Rising 21.00.62.00 2008.10.26 -
SecureWeb-Gateway 6.7.6 2008.10.25 -
Sophos 4.35.0 2008.10.26 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.26 -
TheHacker 6.3.1.1.129 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.26 -
weitere Informationen
File size: 258048 bytes
MD5...: f9297d8bc2fe3128b4dcf5a499607c09
SHA1..: dac6fc0c73d89ebf98da7055d8ceeb4c45b98531
SHA256: 188ff18bb4cfe33c162a9db6989d0152049026ad6f8dd40126ce0ba22d60c938
SHA512: cce1efd572670924e6912fe33b9b8adc23606b898b0278c762f4690ea6c83f22
e5bb2f5c7f150a8ad78d4afd1b36b25117b6f2b82195040a914652d989dcac86
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c44
timedatestamp.....: 0x48a4230e (Thu Aug 14 12:20:30 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3984c 0x3a000 5.75 409fa48fbf394330a003158ace281ffb
.data 0x3b000 0xd00 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3c000 0x24e0 0x3000 3.64 321ac3083d608d6cb639d1a32962f416

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaRaiseEvent, -, _adj_fprem1, -, -, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaVarXor, __vbaAryDestruct, EVENT_SINK2_Release, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR8, _CIsin, -, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, Zombie_GetTypeInfoCount, __vbaRedim, __vbaStrR8, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaFpI2, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaCastObj, -, _allmul, _CItan, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )

So gehts weiter:

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Sophos scannen lassen

• Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
• Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
• Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
• Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
• Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.

Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

• Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
• (Wichtig: "Show all" darf nicht angehakt sein)

• Starte den Durchlauf mit "Scan".

• Mache nichts am Computer während der Scan läuft.

• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Navilog:

Search Navipromo version 3.6.7 began on 26.10.2008 at 22:42:47,14

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Administrator"

Updated on 22.10.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 26.10.2008 at 22:45:23,03 ***




_________

Das mit Blacklight & Sophos folgt morgen gegen 14 Uhr, da ich morgen früh aufstehen muss. Danke schonmal und dann sag ich hoffentlich bis morgen.

Okay, sieht bis jetzt gut bis mäßig aus.

Blacklight:

10/27/08 13:25:52 [Info]: BlackLight Engine 1.0.67 initialized
10/27/08 13:25:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
10/27/08 13:25:52 [Note]: 7019 4
10/27/08 13:25:52 [Note]: 7005 0
10/27/08 13:26:22 [Note]: 7006 0
10/27/08 13:26:22 [Note]: 7011 1732
10/27/08 13:26:22 [Note]: 7026 0
10/27/08 13:26:22 [Note]: 7026 0
10/27/08 13:26:24 [Note]: FSRAW library version 1.7.1024
10/27/08 13:29:20 [Note]: 2000 1012
10/27/08 13:29:20 [Note]: 2000 1012
10/27/08 13:29:20 [Note]: 2000 1012
10/27/08 13:29:31 [Note]: 7006 0
10/27/08 13:29:31 [Note]: 7011 1732
10/27/08 13:29:31 [Note]: 7026 0
10/27/08 13:29:31 [Note]: 7026 0
10/27/08 13:29:34 [Note]: FSRAW library version 1.7.1024
10/27/08 13:29:40 [Note]: 7007 0



Sophos:

Irgentwie wurde keine Log-Datei erstellt. Aber Infizierte Objekte (Items) wurden nicht gefunden.

Gmer Scan-Log:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-27 14:00:39
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT F7BE136C ZwCreateThread
SSDT F7BE1358 ZwOpenProcess
SSDT F7BE135D ZwOpenThread
SSDT F7BE1367 ZwTerminateProcess
SSDT F7BE1362 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\TEMP\mc21.tmp Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\1B.tmp Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\csrss.exe[752] KERNEL32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\csrss.exe[752] KERNEL32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\services.exe[828] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\services.exe[828] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1004] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1004] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1024] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\svchost.exe[1024] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1080] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\svchost.exe[1080] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe[1092] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe[1092] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ]
.text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A

---- EOF - GMER 1.0.14 ----

Sieht gut aus.
Ich denke, das die Download- bzw. Surfgeschwindigkeit nicht von Malware beeinträchtigt wird.
Hast du schonmal überprüft, wieviele bzw. welche Programme die Verbindung am meisten belasten?
Wie ist deine Standard-Übertragungsrate?
WLAN oder LAN?

mfg