Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
internet Explorer öffnet sich immer automatisch

internet Explorer öffnet sich immer automatisch


Log-Analyse und Auswertung: internet Explorer öffnet sich immer automatisch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.07.2009, 13:45   #1
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Hey,

meine interenet Explorer öffnet sich immer automatisch und zeigt irgendwelche internetseiten und wenn ich am spielen bin (Counterstrike Source) haut es mich manchmal einfach so auf den Desktop.

Hier mal die logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:18, on 13.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\msa.exe
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.reduxmedia.com/click2,N7pcAMv3CACquiQAAAAAAPb9CgAAAAAAAgBsAAEAAAAAAP8AAAAHFdZ.DQAAAAAAUIoDAAAAAAD5rA8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADodQQ AAAAAAAIAAwAAAAAA7f77aiIBAAAAAAAAADI3MTc2OWUyLTZlNDUtMTFkZS1hYmQxLTAwMWQwOTYzZTE3MQBUAAAAAAA=,,http%3A%2F%2Fwww-news-today.com%2F,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2F37D6-5BBA-4B53-8DA6-3280E560F195}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8DFEEA2-1FBA-427A-8639-668BFC4F78B0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E686FBA4-2E2C-4855-9035-0C70B85184B6}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4894 bytes

Alt 13.07.2009, 16:26   #2
nochdigger
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Hallo und

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
dein System könnte mal ein Update ab...

Arbeite bitte zuerst diese Anleitung ab (ohne Hijackthis)
http://www.trojaner-board.de/69886-a...-beachten.html
zusätzlich überprüfe dein System mit SUPERAntiSpyware und poste alle relevanten Logs hierher, dann sehen wir weiter.

MFG
__________________

__________________
Alt 13.07.2009, 16:43   #3
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Also dieses SUPERAntiSpyware läuft gerade und ach du scheiße was des ding alles findet =( ....

Ich versteh das abe rnbicht ich habe kaspersky internet security und der findet garnichts...brauch ich das dann noch wenn der eh nichts findet^^ ?
__________________
Alt 13.07.2009, 17:13   #4
nochdigger
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Hallo

Zitat:
Ich versteh das abe rnbicht ich habe kaspersky internet security und der findet garnichts...brauch ich das dann noch wenn der eh nichts findet^^ ?
des Kasperletheater findet andere Dinge, ist eigentlich ein ordentliches Programm

Poste bitte wie oben geschrieben, dann alle Logs (ruhig über 2 Beiträge oder anhängen) hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.07.2009, 17:28   #5
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Also hier nun die LOGFILE von Antispyware...


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/13/2009 at 06:22 PM

Application Version : 4.26.1006

Core Rules Database Version : 3989
Trace Rules Database Version: 1929

Scan type : Complete Scan
Total Scan Time : 00:42:28

Memory items scanned : 530
Memory threats detected : 1
Registry items scanned : 3521
Registry threats detected : 22
File items scanned : 24742
File threats detected : 49

Trojan.Dropper/Win-NV
C:\WINDOWS\MSA.EXE
C:\WINDOWS\MSA.EXE
C:\WINDOWS\Prefetch\MSA.EXE-1E98B210.pf

Trojan.Unclassified/MSXML71
HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}#Install
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\InprocServer32
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\InprocServer32#ThreadingModel
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\ProgID
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\Programmable
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\TypeLib
HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}\VersionIndependentProgID
HKCR\XML.XML.1
HKCR\XML.XML.1\CLSID
HKCR\XML.XML
HKCR\XML.XML\CLSID
HKCR\XML.XML\CurVer
HKCR\TypeLib\{40196867-19F8-7157-C097-ECAFF653C9AD}
HKCR\TypeLib\{40196867-19F8-7157-C097-ECAFF653C9AD}\.0
C:\WINDOWS\SYSTEM32\MSXML71.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}
HKU\S-1-5-21-1229272821-1935655697-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@3pagen.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@track.right-ads[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.dzo-marketing[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserving.favorit-network[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@445541762785972[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kabelbw.112.2o7[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@247realmedia[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.heias[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.traffictrack[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@collective-media[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking[2].txt

Trojan.Unknown Origin
HKU\S-1-5-21-1229272821-1935655697-839522115-1003\Software\ColdWare

Trojan.Unclassified/Cognac
HKU\S-1-5-21-1229272821-1935655697-839522115-1003\Software\Cognac

Trojan.Agent/Gen
HKU\S-1-5-21-1229272821-1935655697-839522115-1003\SOFTWARE\XML

Trojan.Agent/Gen-FraudLoad
C:\RECYCLER\S-1-5-21-1229272821-1935655697-839522115-1003\DC8.TMP
C:\RECYCLER\S-1-5-21-1229272821-1935655697-839522115-1003\DC9.EXE


Alt 13.07.2009, 17:32   #6
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


hier die LOG VON DEM RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-07-13 18:31:12
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 5 GB (36%) free of 15 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:16, on 13.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
D:\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Besitzer.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.reduxmedia.com/click2,N7pcAMv3CACquiQAAAAAAPb9CgAAAAAAAgBsAAEAAAAAAP8AAAAHFdZ.DQAAAAAAUIoDAAAAAAD5rA8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADodQQ AAAAAAAIAAwAAAAAA7f77aiIBAAAAAAAAADI3MTc2OWUyLTZlNDUtMTFkZS1hYmQxLTAwMWQwOTYzZTE3MQBUAAAAAAA=,,http%3A%2F%2Fwww-news-today.com%2F,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F2F37D6-5BBA-4B53-8DA6-3280E560F195}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8DFEEA2-1FBA-427A-8639-668BFC4F78B0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E686FBA4-2E2C-4855-9035-0C70B85184B6}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4903 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-05-25 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
"Kone"=C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE [2008-10-06 151552]
"CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=D:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cognac]
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\204.tmp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunSteam]
C:\Program Files\Steam\Steamstart.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0\bin\jusched.exe [2009-07-08 36972]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-05 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"D:\Programme\HLSW\hlsw.exe"="D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"D:\Programme\Steam\steamapps\hakandini\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\hakandini\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Programme\Steam\steamapps\laderud@hotmail.com\counter-strike source\hl2.exe"="D:\Programme\Steam\steamapps\laderud@hotmail.com\counter-strike source\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-13 18:31:12 ----D---- C:\rsit
2009-07-13 17:35:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-13 17:35:49 ----D---- C:\Programme\SUPERAntiSpyware
2009-07-13 17:35:49 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-13 17:35:31 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-13 14:39:01 ----D---- C:\Programme\Trend Micro
2009-07-13 08:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-13 08:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-13 08:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-13 08:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-13 08:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-13 08:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-13 08:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-13 08:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-13 08:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-13 08:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-13 08:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-13 08:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-13 08:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-07-13 08:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-13 08:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-13 08:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-13 08:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-13 08:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-13 08:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-13 08:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-13 08:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-07-13 08:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-13 08:30:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-13 08:30:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-13 08:30:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-13 08:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-13 08:30:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-13 08:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-13 08:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-13 08:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-13 08:29:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-07-13 08:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-13 07:30:20 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-07-13 00:28:31 ----D---- C:\WINDOWS\system32\PreInstall
2009-07-13 00:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-07-12 17:42:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NoNameScript
2009-07-12 17:41:13 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mIRC
2009-07-12 14:44:53 ----D---- C:\Programme\Kaspersky Lab
2009-07-12 14:44:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-12 14:40:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-07-12 13:46:16 ----D---- C:\Downloads
2009-07-12 13:39:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-12 13:35:59 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-07-12 13:35:57 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-12 13:33:27 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-07-12 13:33:19 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2009-07-12 13:32:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-07-12 13:32:42 ----D---- C:\Programme\TuneUp Utilities 2009
2009-07-12 13:32:11 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-11 20:03:56 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2009-07-10 14:00:53 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
2009-07-09 23:52:16 ----D---- C:\WINDOWS\pss
2009-07-09 16:19:35 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe_Limited
2009-07-09 06:45:49 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-07-09 06:45:40 ----D---- C:\WINDOWS\system32\de-DE
2009-07-09 06:44:32 ----D---- C:\Programme\MSBuild
2009-07-09 06:44:29 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-09 06:44:26 ----D---- C:\WINDOWS\system32\en-us
2009-07-09 06:44:26 ----D---- C:\Programme\Reference Assemblies
2009-07-09 06:44:05 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-07-09 06:42:53 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-07-09 06:42:50 ----D---- C:\Programme\MSXML 6.0
2009-07-08 23:49:51 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2009-07-08 16:39:49 ----D---- C:\Programme\mp3DirectCut
2009-07-08 16:15:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2009-07-08 16:09:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-07-08 16:01:39 ----D---- C:\Programme\Adobe Media Player
2009-07-08 16:00:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-08 16:00:07 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-07-08 15:57:10 ----D---- C:\Programme\Adobe
2009-07-08 15:54:58 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-07-08 15:46:36 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-08 15:46:15 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-08 14:44:32 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Notepad++
2009-07-08 14:32:23 ----SH---- C:\boot.ini
2009-07-08 14:27:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-08 14:27:03 ----RSD---- C:\WINDOWS\Fonts
2009-07-08 14:27:03 ----RD---- C:\WINDOWS\Web
2009-07-08 14:27:03 ----HD---- C:\WINDOWS\inf
2009-07-08 14:27:03 ----D---- C:\WINDOWS\WinSxS
2009-07-08 14:27:03 ----D---- C:\WINDOWS\twain_32
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Temp
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\wins
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\wbem
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\usmt
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\spool
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\Setup
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\ras
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\oobe
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\npp
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\mui
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\IME
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\icsxml
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\ias
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\export
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\drivers
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\dhcp
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\config
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\3076
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\2052
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1054
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1042
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1041
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1037
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1033
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1031
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1028
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32\1025
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system32
2009-07-08 14:27:03 ----D---- C:\WINDOWS\system
2009-07-08 14:27:03 ----D---- C:\WINDOWS\security
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Resources
2009-07-08 14:27:03 ----D---- C:\WINDOWS\repair
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Provisioning
2009-07-08 14:27:03 ----D---- C:\WINDOWS\PeerNet
2009-07-08 14:27:03 ----D---- C:\WINDOWS\pchealth
2009-07-08 14:27:03 ----D---- C:\WINDOWS\OEM
2009-07-08 14:27:03 ----D---- C:\WINDOWS\mui
2009-07-08 14:27:03 ----D---- C:\WINDOWS\msapps
2009-07-08 14:27:03 ----D---- C:\WINDOWS\msagent
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Media
2009-07-08 14:27:03 ----D---- C:\WINDOWS\java
2009-07-08 14:27:03 ----D---- C:\WINDOWS\ime
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Help
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Driver Cache
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Debug
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Cursors
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Connection Wizard
2009-07-08 14:27:03 ----D---- C:\WINDOWS\Config
2009-07-08 14:27:03 ----D---- C:\WINDOWS\AppPatch
2009-07-08 14:27:03 ----D---- C:\WINDOWS\addins
2009-07-08 14:27:03 ----D---- C:\WINDOWS
2009-07-08 14:06:48 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2009-07-08 14:06:47 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe

Alt 13.07.2009, 17:33   #7
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


teil 2

2009-07-08 13:39:13 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-08 13:35:58 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-07-08 13:35:53 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-08 13:34:50 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-08 13:34:09 ----A---- C:\WINDOWS\imsins.BAK
2009-07-08 13:34:07 ----SHD---- C:\WINDOWS\Installer
2009-07-08 13:34:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-08 13:34:06 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-07-08 13:34:06 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-08 13:34:04 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-07-08 13:34:03 ----RD---- C:\Programme
2009-07-08 13:34:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-08 13:34:03 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-08 13:34:00 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-08 13:34:00 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-08 13:34:00 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-08 13:33:58 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-08 13:33:58 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-08 13:33:58 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-08 13:33:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-08 13:33:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-08 13:33:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-08 13:33:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-08 13:33:53 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-08 13:33:53 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-08 13:33:53 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-08 13:33:51 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-08 13:33:49 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-08 13:33:48 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-08 13:33:48 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-08 13:33:48 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-08 13:33:48 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-08 13:33:46 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-08 13:33:46 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-08 13:33:45 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-08 13:33:45 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-08 13:33:44 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-08 13:33:39 ----RA---- C:\WINDOWS\SET29.tmp
2009-07-08 13:33:39 ----RA---- C:\WINDOWS\SET28.tmp
2009-07-08 13:33:39 ----RA---- C:\WINDOWS\SET27.tmp
2009-07-08 13:33:39 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-07-08 13:33:38 ----RA---- C:\WINDOWS\SET26.tmp
2009-07-08 13:33:38 ----RA---- C:\WINDOWS\SET25.tmp
2009-07-08 13:33:34 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-08 13:33:33 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-08 13:33:31 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-08 13:33:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-08 13:33:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-08 13:33:21 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-08 13:32:58 ----SHD---- C:\System Volume Information
2009-07-08 13:32:58 ----D---- C:\Dokumente und Einstellungen
2009-07-08 13:29:19 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HLSW
2009-07-08 13:22:03 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2009-07-08 13:18:50 ----A---- C:\WINDOWS\system32\Cmeaupci.exe
2009-07-08 13:18:29 ----A---- C:\WINDOWS\system32\CmiInstallResAll.dll
2009-07-08 13:18:29 ----A---- C:\WINDOWS\Cmicnfg3.ini.imi
2009-07-08 13:18:28 ----A---- C:\WINDOWS\difxapi.dll
2009-07-08 13:18:28 ----A---- C:\WINDOWS\cmudax3.ini
2009-07-08 13:18:25 ----D---- C:\WINDOWS\Sun
2009-07-08 13:18:25 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2009-07-08 13:18:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2009-07-08 13:12:17 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ROCCAT
2009-07-08 13:11:08 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
2009-07-08 13:11:01 ----D---- C:\Programme\DIFX
2009-07-08 13:11:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ROCCAT
2009-07-08 13:10:54 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-08 13:10:52 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-08 13:10:42 ----D---- C:\Programme\ROCCAT
2009-07-08 13:10:34 ----D---- C:\Programme\WinRAR
2009-07-08 13:10:16 ----A---- C:\WINDOWS\jestertb.dll
2009-07-08 13:03:51 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2009-07-08 13:03:43 ----D---- C:\Programme\Mozilla Firefox
2009-07-08 13:00:56 ----SHD---- C:\RECYCLER
2009-07-08 13:00:54 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\atitray
2009-07-08 12:59:13 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-07-08 12:58:40 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-08 12:58:19 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-08 12:58:16 ----D---- C:\Programme\MultiRes
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\atipuixx.dll
2009-07-08 12:58:10 ----A---- C:\WINDOWS\system32\atippaxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiptaxx.exe
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiprbxx.exe
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiphexx.exe
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atipdsxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atioglx2.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiiprxx.exe
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\atiicdxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\aticds10.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-07-08 12:58:09 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-07-08 12:58:08 ----A---- C:\WINDOWS\system32\atiadaxx.exe
2009-07-08 12:58:08 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-07-08 12:58:08 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-07-08 12:58:07 ----A---- C:\WINDOWS\system32\atiicdxx.ini
2009-07-08 12:58:03 ----D---- C:\Programme\Radeon Omega Drivers
2009-07-08 12:58:03 ----A---- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-07-08 12:54:24 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-07-08 12:54:24 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-07-08 12:54:22 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-07-08 12:54:22 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-07-08 12:54:22 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-07-08 12:54:22 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-07-08 12:54:20 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-07-08 12:54:18 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-07-08 12:53:33 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-08 12:53:30 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2009-07-08 12:52:52 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-07-08 12:51:08 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-07-08 12:51:07 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2009-07-08 12:51:06 ----HD---- C:\Programme\Uninstall Information
2009-07-08 12:50:57 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-08 12:50:54 ----D---- C:\WINDOWS\Prefetch
2009-07-08 12:50:54 ----ASH---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2009-07-08 12:50:53 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-08 12:50:53 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2009-07-08 12:50:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-08 12:46:21 ----D---- C:\WINDOWS\system32\xircom
2009-07-08 12:46:21 ----D---- C:\Programme\xerox
2009-07-08 12:46:21 ----D---- C:\Programme\microsoft frontpage
2009-07-08 12:46:11 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2009-07-08 12:46:03 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-08 12:46:03 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-08 12:46:03 ----A---- C:\WINDOWS\system32\java.exe
2009-07-08 12:45:48 ----D---- C:\Programme\Java
2009-07-08 12:45:47 ----D---- C:\Programme\Gemeinsame Dateien\Java
2009-07-08 12:45:05 ----RSD---- C:\WINDOWS\assembly
2009-07-08 12:45:05 ----D---- C:\WINDOWS\system32\URTTemp
2009-07-08 12:45:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-08 12:44:35 ----D---- C:\WINDOWS\fsc
2009-07-08 12:44:03 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-08 12:44:03 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-08 12:43:59 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-08 12:43:54 ----A---- C:\WINDOWS\control.ini
2009-07-08 12:43:54 ----A---- C:\AUTOEXEC.BAT
2009-07-08 12:43:41 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-08 12:43:39 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-08 12:43:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-08 12:43:08 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-08 12:43:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-08 12:43:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-08 12:43:02 ----HD---- C:\Programme\WindowsUpdate
2009-07-08 12:42:59 ----D---- C:\Programme\Online-Dienste
2009-07-08 12:42:43 ----D---- C:\WINDOWS\system32\DirectX
2009-07-08 12:42:22 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-08 12:42:20 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-08 12:42:20 ----A---- C:\WINDOWS\desktop.ini
2009-07-08 12:42:13 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-07-08 12:42:11 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-07-08 12:42:11 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-08 12:42:08 ----SD---- C:\WINDOWS\Tasks
2009-07-08 12:42:08 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-08 12:42:07 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-07-08 12:42:03 ----D---- C:\WINDOWS\srchasst
2009-07-08 12:42:02 ----D---- C:\WINDOWS\system32\Macromed
2009-07-08 12:41:59 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-08 12:41:59 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-08 12:41:59 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-08 12:41:59 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-08 12:41:58 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-08 12:41:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-08 12:41:57 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-08 12:41:53 ----D---- C:\Programme\Movie Maker
2009-07-08 12:41:49 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-08 12:41:49 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-08 12:41:49 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-08 12:41:49 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-08 12:41:46 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-07-08 12:41:46 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-08 12:41:45 ----D---- C:\WINDOWS\system32\Restore
2009-07-08 12:41:45 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-08 12:41:45 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-08 12:41:45 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\msconf.dll
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-07-08 12:41:44 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-08 12:41:41 ----D---- C:\Programme\NetMeeting
2009-07-08 12:41:41 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-08 12:41:41 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-08 12:41:40 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-08 12:41:39 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-08 12:41:37 ----D---- C:\Programme\Outlook Express
2009-07-08 12:41:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-08 12:41:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-08 12:41:37 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-08 12:41:37 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-08 12:41:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-08 12:41:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-08 12:41:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-08 12:41:30 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-08 12:41:29 ----D---- C:\Programme\Internet Explorer
2009-07-08 12:41:20 ----D---- C:\Programme\ComPlus Applications
2009-07-08 12:41:18 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-08 12:41:18 ----A---- C:\WINDOWS\vb.ini
2009-07-08 12:41:14 ----D---- C:\WINDOWS\Registration
2009-07-08 12:40:53 ----D---- C:\Programme\Windows Media Player
2009-07-08 12:40:53 ----D---- C:\Programme\Online Services
2009-07-08 12:40:49 ----D---- C:\Programme\Messenger
2009-07-08 12:40:45 ----D---- C:\Programme\MSN Gaming Zone
2009-07-08 12:40:45 ----A---- C:\WINDOWS\system32\write.exe
2009-07-08 12:40:35 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-08 12:40:35 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-08 12:40:35 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-08 12:40:35 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-08 12:40:35 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-08 12:40:34 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-08 12:40:27 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-08 12:40:26 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-08 12:40:26 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-08 12:40:26 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-08 12:40:25 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-08 12:40:25 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-08 12:40:25 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-08 12:40:25 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-08 12:40:25 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-08 12:40:24 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-08 12:40:23 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-08 12:40:23 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-08 12:40:23 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-08 12:40:22 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-08 12:40:21 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-08 12:40:17 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-08 12:40:08 ----D---- C:\Programme\MSN
2009-07-08 12:40:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-08 12:40:06 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-08 12:40:06 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-08 12:40:06 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-08 12:40:05 ----D---- C:\Programme\Windows NT
2009-07-08 12:40:05 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-08 12:40:05 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-08 12:40:05 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-08 12:40:04 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-08 12:40:04 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-08 12:40:04 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-08 12:40:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-08 12:40:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-08 12:40:03 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-08 12:40:02 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-08 12:40:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-08 12:40:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-08 12:40:02 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-08 12:40:02 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-08 12:40:02 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-08 12:40:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-08 12:40:01 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-08 12:40:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-08 12:40:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-08 12:40:00 ----D---- C:\WINDOWS\system32\Com
2009-07-08 12:40:00 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-08 12:40:00 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-08 12:40:00 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-08 12:39:59 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-08 12:39:59 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-08 12:39:59 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-08 12:39:59 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-08 12:39:58 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-08 12:39:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-08 12:39:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-08 12:39:53 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-08 12:39:53 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-07-13 14:28:52 ----A---- C:\WINDOWS\win.ini
2009-07-13 14:28:52 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 atitray;atitray; \??\C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-12 296976]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-05 2782208]
R3 cmuda3;TerraTec Aureon 5.1 Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2007-04-12 1399680]
R3 hidusb;HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 KoneFltr;ROCCAT Kone; C:\WINDOWS\system32\drivers\Kone.sys [2008-09-22 12672]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

Alt 13.07.2009, 17:40   #8
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


teil 3

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-05 495616]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-12 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-08 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-12 361216]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Alt 14.07.2009, 19:04   #9
nochdigger
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


Hallo

es fehlt aus der Anleitung noch die Liste der installierten Programme, ein Log von RSIT sowie der scan mit Malwarebytes ...

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 16.07.2009, 12:54   #10
qlstR
 
internet Explorer öffnet sich immer automatisch - Standard

internet Explorer öffnet sich immer automatisch


eine log von RSIT habe ich doch gepostet und von den atispy auch...?=!

Antwort

Themen zu internet Explorer öffnet sich immer automatisch
adobe, avp, avp.exe, bho, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, internet security 2010, kaspersky, logfile, microsoft, mozilla, pdf, programme, rundll, security, seiten, software, spielen, system, tastatur, tuneup.defrag, virtuelle tastatur, windows, windows xp, öffnet


« PC langsam, internet auch, bitte um hilfe Hijackthis | Unbekannter Virus- kzlxvvuquvewjaszq.dll ? »


Ähnliche Themen: internet Explorer öffnet sich immer automatisch


  1. Internet Explorer öffnet sich automatisch mit Werbeseiten
    Log-Analyse und Auswertung - 20.03.2011 (1)
  2. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 17.01.2011 (2)
  3. Internet Explorer öffnet sich automatisch Wiederherstellungspunkt
    Log-Analyse und Auswertung - 16.01.2011 (13)
  4. Internet Explorer öffnet sich automatisch mit Werbeseiten!
    Log-Analyse und Auswertung - 08.01.2011 (14)
  5. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 01.12.2010 (7)
  6. Internet-Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 15.10.2010 (1)
  7. Internet Explorer öffnet sich immer wieder automatisch
    Log-Analyse und Auswertung - 30.08.2010 (3)
  8. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 26.08.2010 (12)
  9. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  10. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 01.06.2010 (13)
  11. Internet Explorer öffnet sich automatisch und hat Werbeseiten
    Log-Analyse und Auswertung - 10.11.2009 (11)
  12. Internet Explorer öffnet sich automatisch mit Werbung
    Log-Analyse und Auswertung - 24.04.2009 (0)
  13. Internet-Explorer öffnet sich automatisch und dann immer mehr Fenster..
    Log-Analyse und Auswertung - 30.06.2008 (9)
  14. Window-Internet-Explorer öffnet sich automatisch (CiD)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (22)
  15. Internet-Explorer öffnet sich automatisch (CiD)
    Log-Analyse und Auswertung - 18.06.2008 (0)
  16. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 25.02.2005 (4)
  17. Internet Explorer öffnet immer wieder automatisch
    Log-Analyse und Auswertung - 08.02.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema internet Explorer öffnet sich immer automatisch - Hey, meine interenet Explorer öffnet sich immer automatisch und zeigt irgendwelche internetseiten und wenn ich am spielen bin (Counterstrike Source) haut es mich manchmal einfach so auf den Desktop. Hier - internet Explorer öffnet sich immer automatisch...
Archiv
Du betrachtest: internet Explorer öffnet sich immer automatisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19