Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - wo steckt er?

Trojaner - wo steckt er?


Log-Analyse und Auswertung: Trojaner - wo steckt er?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.08.2009, 20:23   #1
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Der Trojaner ist schon häufiger aufgetreten und leitet mich immer um, wenn ich von Google irgendwo anders hinwill.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:49, on 17.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Hardware\Tastatur\KeyMan\KeyMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Hardware\Tastatur\CDI\cdi.exe
C:\Programme\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Hardware\Maus\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Programme\Panda Security\Panda Internet Security 2009\avciman.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\servICE.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\ICQ\ICQ6.5\ICQ.exe
E:\Desktop\Downloads\spybotsd162.exe
C:\DOKUME~1\***\LOKALE~1\Temp\is-GOULP.tmp\spybotsd162.tmp
D:\Programme\WinRar\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://w***w.adobe.com/go/buy_photoshopext/
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Hardware\Tastatur\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [>>>Ne Datei die ich eigentlich nicht haben sollte ... kanns an der liegen?<<< ] C:\Dokumente und Einstellungen\***\Anwendungsdaten\servICE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Hardware\Maus\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D555A5-8771-4495-9D3F-8412868BDC72}: NameServer = 85.255.112.69,85.255.112.209
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.69,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.69,85.255.112.209
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Hardware\Tastatur\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe

--
End of file - 7234 bytes

Vielen Dank für jede Hilfe

Alt 18.08.2009, 22:28   #2
uptodate
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Hallo Shex !

VORSICHT ! Dein Internetverkehr geht über die Ukraine !!!

Lade Dir "Malwarebytes-Anti-Malware" und "RSIT" runter und
poste das log. + Schlecht wäre auch nicht ein "gmer" log ...

Siehe "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?"

Dann kann Dir besser geholfen werden ...

Grüße

Martin
__________________
Alt 19.08.2009, 10:01   #3
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


So, das erste Programm lief schonmal nicht, installieren ging, das wars dann aber auch.

RSIT folgt sofort.
Was meinst du mit "gmer"- log?

Musste den log in 2 Teile teilen, das sind über 50.000 Zeichen ... ist das normal?
Passen nur 25.000 in einen Post



Logfile of random's system information tool 1.06 (written by random/random)
Run by ***_2 at 2009-08-18 10:43:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (47%) free of 20 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:53, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Hardware\Tastatur\KeyMan\KeyMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Hardware\Maus\SetPoint\SetPoint.exe
C:\Programme\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Hardware\Tastatur\CDI\cdi.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2009\avciman.exe
C:\Programme\Panda Security\Panda Internet Security 2009\psimreal.exe
E:\Desktop\Downloads\RSIT.exe
C:\Programme\trend micro\***_2.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://w*w.adobe.com/go/buy_photoshopext/
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Hardware\Tastatur\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Hardware\Maus\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D555A5-8771-4495-9D3F-8412868BDC72}: NameServer = 85.255.112.69,85.255.112.209
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.69,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.69,85.255.112.209
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, w*w.cherry.de - C:\Hardware\Tastatur\CDI\cdi.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe

--
End of file - 7009 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C6501Sound"=RunDll32 c6501.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-12-05 7770112]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-12-05 81920]
"CherryKeyMan"=C:\Hardware\Tastatur\KeyMan\KeyMan.exe [2005-12-22 254004]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-07-22 28160]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"APVXDWIN"=C:\Programme\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE [2008-07-16 857344]
"SCANINICIO"=C:\Programme\Panda Security\Panda Internet Security 2009\Inicio.exe [2008-07-07 50432]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Hardware\Maus\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
C:\WINDOWS\system32\avldr.dll [2008-03-18 58672]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\ICQ\ICQ6.5\ICQ.exe"="D:\Programme\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\BitTorrent\bittorrent.exe"="D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %*
.vbs - open - C:\PROGRA~1\PANDAS~1\PANDAI~1\PAVSCRIP.EXE "%1" %*

======List of files/folders created in the last 1 months======

2019-08-17 14:41:22 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Windows Service
2019-08-16 21:27:32 ----D---- C:\Hot Chicks
2019-08-16 20:23:41 ----A---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\servICE.exe
2009-08-18 10:38:31 ----D---- C:\rsit
2009-08-18 10:38:31 ----D---- C:\Programme\trend micro
2009-08-18 10:33:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-17 15:30:48 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-08-16 21:27:22 ----A---- C:\WINDOWS\system32\xpzip.dll
2009-08-14 15:31:57 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\WinRAR
2009-08-14 11:55:59 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Sun
2009-08-14 10:55:09 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\ICQ
2009-08-14 10:15:19 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Macromedia
2009-08-14 10:13:51 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-13 16:16:08 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Mozilla
2009-08-13 16:15:54 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Logitech
2009-08-13 16:15:54 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Adobe
2009-08-13 16:15:49 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Cherry
2009-08-13 16:15:39 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Identities
2009-08-13 16:15:33 ----D---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\WTablet
2009-08-13 16:15:30 ----SD---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\Microsoft
2009-08-13 16:15:30 ----ASH---- C:\Dokumente und Einstellungen\***_2\Anwendungsdaten\desktop.ini
2009-08-10 22:42:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-08-10 22:40:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-10 22:36:57 ----D---- C:\Programme\Adobe
2009-08-10 22:36:29 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-08-10 22:34:29 ----D---- C:\Program Files
2009-08-10 22:20:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup
2009-08-10 22:20:16 ----A---- C:\WINDOWS\system32\HHActiveX.dll
2009-08-10 22:20:15 ----A---- C:\WINDOWS\system32\TpUtil.dll
2009-08-10 22:20:15 ----A---- C:\WINDOWS\system32\SYSTOOLS.DLL
2009-08-10 22:20:15 ----A---- C:\WINDOWS\system32\PavLspHook.dll
2009-08-10 22:20:15 ----A---- C:\WINDOWS\system32\pavipc.dll
2009-08-10 22:20:14 ----D---- C:\WINDOWS\system32\PAV
2009-08-10 22:20:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2009-08-10 22:20:14 ----A---- C:\WINDOWS\system32\PavSHook.dll
2009-08-10 22:20:14 ----A---- C:\WINDOWS\system32\avldr.dll
2009-08-10 22:20:13 ----D---- C:\Programme\Panda Security
2009-08-10 22:17:16 ----D---- C:\Programme\Gemeinsame Dateien\Panda Security
2009-08-10 20:26:29 ----D---- C:\Programme\GIMP-2.0
2009-08-10 18:33:09 ----D---- C:\Programme\Ask.com
2009-08-10 01:31:24 ----A---- C:\WINDOWS\system32\d3dx9.dll
2009-08-10 01:31:24 ----A---- C:\WINDOWS\system32\D3DX81ab.dll
2009-08-09 16:55:59 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-08-09 06:25:37 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-09 06:24:32 ----D---- C:\Programme\bfgclient
2009-08-09 06:23:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2009-08-04 20:26:04 ----A---- C:\WINDOWS\ODBC.INI
2009-08-04 20:26:01 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-08-04 20:25:37 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-08-04 20:25:31 ----D---- C:\WINDOWS\SHELLNEW
2009-08-02 18:14:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2009-08-02 16:01:15 ----A---- C:\WINDOWS\BlendSettings.ini
2009-08-02 15:32:54 ----D---- C:\WINDOWS\Minidump
2009-08-02 15:19:33 ----A---- C:\WINDOWS\system32\wpa.bak
2009-08-02 14:56:41 ----RASH---- C:\boot.ini
2009-08-02 14:52:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-02 14:52:46 ----RSD---- C:\WINDOWS\Fonts
2009-08-02 14:52:46 ----RD---- C:\WINDOWS\Web
2009-08-02 14:52:46 ----HD---- C:\WINDOWS\inf
2009-08-02 14:52:46 ----D---- C:\WINDOWS\WinSxS
2009-08-02 14:52:46 ----D---- C:\WINDOWS\twain_32
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Temp
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\wins
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\wbem
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\usmt
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\spool
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\ShellExt
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\Setup
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\ras
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\oobe
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\npp
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\mui
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\IME
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\icsxml
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\ias
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\export
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\drivers
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\dhcp
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\config
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\3com_dmi
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\3076
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\2052
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1054
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1042
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1041
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1037
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1033
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1031
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1028
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32\1025
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system32
2009-08-02 14:52:46 ----D---- C:\WINDOWS\system
2009-08-02 14:52:46 ----D---- C:\WINDOWS\security
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Resources
2009-08-02 14:52:46 ----D---- C:\WINDOWS\repair
2009-08-02 14:52:46 ----D---- C:\WINDOWS\mui
2009-08-02 14:52:46 ----D---- C:\WINDOWS\msapps
2009-08-02 14:52:46 ----D---- C:\WINDOWS\msagent
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Media
2009-08-02 14:52:46 ----D---- C:\WINDOWS\java
2009-08-02 14:52:46 ----D---- C:\WINDOWS\ime
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Help
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Driver Cache
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Debug
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Cursors
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Connection Wizard
2009-08-02 14:52:46 ----D---- C:\WINDOWS\Config
2009-08-02 14:52:46 ----D---- C:\WINDOWS\AppPatch
2009-08-02 14:52:46 ----D---- C:\WINDOWS\addins
2009-08-02 14:52:46 ----D---- C:\WINDOWS
2009-08-02 14:42:58 ----D---- C:\WINDOWS\system32\WTablet
2009-08-02 14:42:56 ----N---- C:\WINDOWS\system32\Wintab32.dll
2009-08-02 14:42:55 ----N---- C:\WINDOWS\system32\Pen_Tablet.dll
2009-08-02 14:42:54 ----N---- C:\WINDOWS\system32\Pen_Tablet.exe
2009-08-02 14:42:49 ----D---- C:\Programme\Tablet
2009-08-02 14:14:32 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-02 14:01:28 ----A---- C:\WINDOWS\system32\h323log.txt
2009-08-02 14:01:14 ----D---- C:\WINDOWS\RegisteredPackages
2009-08-02 14:00:58 ----D---- C:\Programme\MUSICMATCH
2009-08-02 14:00:26 ----A---- C:\WINDOWS\system32\unicows.dll
2009-08-02 14:00:26 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-08-02 14:00:26 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-08-02 14:00:25 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2009-08-02 14:00:25 ----A---- C:\WINDOWS\system32\MFC71u.dll
2009-08-02 14:00:25 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-08-02 14:00:25 ----A---- C:\WINDOWS\system32\atl71.dll
2009-08-02 14:00:23 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-08-02 14:00:22 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-02 13:59:51 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-08-02 13:59:18 ----A---- C:\WINDOWS\system32\usbui.dll
2009-08-02 13:58:48 ----A---- C:\WINDOWS\imsins.BAK
2009-08-02 13:58:45 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-08-02 13:58:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-02 13:58:45 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-02 13:58:42 ----RD---- C:\Programme
2009-08-02 13:58:42 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-08-02 13:58:42 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-08-02 13:58:42 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-02 13:58:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-08-02 13:58:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-08-02 13:58:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-08-02 13:58:37 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-08-02 13:58:35 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-08-02 13:58:35 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-08-02 13:58:35 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-08-02 13:58:35 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-08-02 13:58:35 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-08-02 13:58:34 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-08-02 13:58:34 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-08-02 13:58:33 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-08-02 13:58:33 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-08-02 13:58:33 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-08-02 13:58:33 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-08-02 13:58:33 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-08-02 13:58:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-08-02 13:58:28 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-02 13:58:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-08-02 13:58:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-08-02 13:58:27 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-02 13:58:27 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-08-02 13:58:25 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-08-02 13:58:25 ----A---- C:\WINDOWS\notepad.exe
2009-08-02 13:58:24 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-08-02 13:58:24 ----A---- C:\WINDOWS\system32\storprop.dll
2009-08-02 13:58:24 ----A---- C:\WINDOWS\system32\batt.dll
2009-08-02 13:58:22 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-08-02 13:58:17 ----RA---- C:\WINDOWS\SETA.tmp
2009-08-02 13:58:13 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-02 13:58:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-02 13:58:09 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-02 13:58:09 ----D---- C:\Programme\Gemeinsame Dateien\Cherry
2009-08-02 13:58:03 ----SD---- C:\Dokumente und Einstellungen\All
__________________
Alt 19.08.2009, 10:02   #4
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Users\Anwendungsdaten\Microsoft
2009-08-02 13:57:38 ----A---- C:\WINDOWS\setuplog.txt
2009-08-02 13:57:35 ----D---- C:\Dokumente und Einstellungen
2009-08-02 13:56:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-02 13:56:22 ----D---- C:\WINDOWS\Prefetch
2009-08-02 13:52:19 ----D---- C:\WINDOWS\nview
2009-08-02 13:52:19 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-08-02 13:51:41 ----SHD---- C:\RECYCLER
2009-08-02 13:48:20 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-08-02 13:45:23 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-08-02 13:45:22 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-08-02 13:45:17 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-02 13:45:17 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-02 13:45:17 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dimsntfy.d
ll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-02 13:45:16 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-02 13:45:15 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-02 13:45:15 ----D---- C:\WINDOWS\system32\de-de
2009-08-02 13:45:14 ----D---- C:\WINDOWS\system32\de
2009-08-02 13:45:14 ----D---- C:\WINDOWS\system32\bits
2009-08-02 13:45:14 ----D---- C:\WINDOWS\l2schemas
2009-08-02 13:42:53 ----D---- C:\WINDOWS\network diagnostic
2009-08-02 13:42:19 ----A---- C:\WINDOWS\005445_.tmp
2009-08-02 13:36:40 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-08-02 13:36:40 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-08-02 13:36:40 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\bthci.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-02 13:36:38 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-02 13:36:38 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wmp.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\twext.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\p2p.dll
2009-08-02 13:36:37 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-08-02 13:36:37 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wuweb.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wups.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wucltui.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wuapi.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-08-02 13:36:36 ----N---- C:\WINDOWS\slrundll.exe
2009-08-02 13:36:36 ----D---- C:\WINDOWS\provisioning
2009-08-02 13:36:36 ----D---- C:\WINDOWS\peernet
2009-08-02 13:35:56 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-02 13:35:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-02 13:35:19 ----A---- C:\WINDOWS\002199_.tmp
2009-08-02 13:35:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-02 13:34:46 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-02 13:34:44 ----D---- C:\WINDOWS\EHome
2009-08-02 13:30:09 ----RA---- C:\WINDOWS\system32\c6501rm.exe
2009-08-02 13:30:09 ----RA---- C:\WINDOWS\system32\c6501rm.dll
2009-08-02 13:30:09 ----RA---- C:\WINDOWS\system32\c6501p.dll
2009-08-02 13:30:09 ----RA---- C:\WINDOWS\system32\c6501a3d.dll
2009-08-02 13:30:09 ----RA---- C:\WINDOWS\system32\a3d.dll
2009-08-02 13:30:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-02 13:30:06 ----R---- C:\WINDOWS\Cmi6501Uninstall.exe
2009-08-02 13:30:03 ----R---- C:\WINDOWS\C6501.ini
2009-08-02 13:29:49 ----D---- C:\Hardware
2009-08-02 13:27:07 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
2009-08-02 13:27:06 ----RA---- C:\WINDOWS\system32\idecoins.dll
2009-08-02 13:27:06 ----RA---- C:\WINDOWS\system32\idecoi.dll
2009-08-02 13:27:06 ----A---- C:\WINDOWS\system32\nvuide.exe
2009-08-02 13:27:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-02 13:26:50 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-08-02 13:26:50 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-08-02 13:26:48 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-08-02 13:26:48 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-08-02 13:26:48 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-08-02 13:26:48 ----D---- C:\WINDOWS\NV724728.TMP
2009-08-02 13:26:48 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-08-02 13:26:47 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-08-02 13:26:31 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-08-02 13:26:21 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-08-02 13:10:35 ----SD---- C:\WINDOWS\system32\Microsoft
2009-08-02 13:09:56 ----SHD---- C:\WINDOWS\Installer
2009-08-02 13:09:49 ----HD---- C:\Programme\Uninstall Information
2009-08-02 13:09:38 ----SHD---- C:\System Volume Information
2009-08-02 13:09:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-02 13:05:23 ----D---- C:\WINDOWS\system32\xircom
2009-08-02 13:05:23 ----D---- C:\Programme\xerox
2009-08-02 13:05:23 ----D---- C:\Programme\microsoft frontpage
2009-08-02 13:05:15 ----A---- C:\WINDOWS\control.ini
2009-08-02 13:05:15 ----A---- C:\AUTOEXEC.BAT
2009-08-02 13:05:12 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-02 13:05:09 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-08-02 13:04:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-02 13:04:45 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-02 13:04:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-02 13:04:42 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-02 13:04:40 ----D---- C:\Programme\Online-Dienste
2009-08-02 13:04:26 ----D---- C:\WINDOWS\system32\DirectX
2009-08-02 13:03:56 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-02 13:03:56 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-02 13:03:56 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-02 13:03:56 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-08-02 13:03:56 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-02 13:03:53 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-02 13:03:53 ----A---- C:\WINDOWS\desktop.ini
2009-08-02 13:03:45 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-08-02 13:03:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-08-02 13:03:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-08-02 13:03:43 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-02 13:03:42 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-08-02 13:03:41 ----A---- C:\WINDOWS\system32\inetres.dll
2009-08-02 13:03:37 ----SD---- C:\WINDOWS\Tasks
2009-08-02 13:03:37 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-02 13:03:37 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-02 13:03:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-02 13:03:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-02 13:03:36 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-02 13:03:34 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-08-02 13:03:28 ----D---- C:\WINDOWS\srchasst
2009-08-02 13:03:27 ----D---- C:\WINDOWS\system32\Macromed
2009-08-02 13:03:27 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-02 13:03:26 ----D---- C:\Programme\Movie Maker
2009-08-02 13:03:26 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-02 13:03:22 ----D---- C:\WINDOWS\PCHealth
2009-08-02 13:03:21 ----D---- C:\WINDOWS\system32\Restore
2009-08-02 13:03:21 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-02 13:03:21 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-02 13:03:21 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-02 13:03:20 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-08-02 13:03:20 ----A---- C:\WINDOWS\system32\msconf.dll
2009-08-02 13:03:20 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-08-02 13:03:20 ----A---- C:\WINDOWS\system32\ils.dll
2009-08-02 13:03:17 ----D---- C:\Programme\NetMeeting
2009-08-02 13:03:17 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-02 13:03:17 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-02 13:03:16 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-02 13:03:15 ----D---- C:\Programme\Outlook Express
2009-08-02 13:03:15 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-02 13:03:15 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-02 13:03:15 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-02 13:03:08 ----D---- C:\Programme\Internet Explorer
2009-08-02 13:03:08 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-02 13:02:55 ----D---- C:\Programme\ComPlus Applications
2009-08-02 13:02:55 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-02 13:02:55 ----A---- C:\WINDOWS\vb.ini
2009-08-02 13:02:54 ----D---- C:\WINDOWS\Registration
2009-08-02 13:02:53 ----HD---- C:\Programme\WindowsUpdate
2009-08-02 13:02:52 ----D---- C:\Programme\Windows Media Player
2009-08-02 13:02:52 ----D---- C:\Programme\Online Services
2009-08-02 13:02:50 ----D---- C:\Programme\Messenger
2009-08-02 13:02:44 ----D---- C:\Programme\MSN Gaming Zone
2009-08-02 13:02:44 ----A---- C:\WINDOWS\system32\write.exe
2009-08-02 13:02:35 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-08-02 13:02:34 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-02 13:02:34 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-02 13:02:34 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-08-02 13:02:34 ----A---- C:\WINDOWS\system32\hticons.dll
2009-08-02 13:02:33 ----A---- C:\WINDOWS\system32\avwav.dll
2009-08-02 13:02:33 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-08-02 13:02:33 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-08-02 13:02:32 ----A---- C:\WINDOWS\system32\winchat.exe
2009-08-02 13:02:24 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-02 13:02:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-02 13:02:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-02 13:02:23 ----A---- C:\WINDOWS\system32\winmine.exe
2009-08-02 13:02:23 ----A---- C:\WINDOWS\system32\sol.exe
2009-08-02 13:02:23 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\tskill.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\tscon.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\reset.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-08-02 13:02:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\regini.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-02 13:02:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-02 13:02:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-02 13:02:18 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-02 13:02:17 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-02 13:02:17 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-02 13:02:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-02 13:02:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-02 13:02:17 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-02 13:02:16 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-02 13:02:16 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-02 13:02:08 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-02 13:02:08 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-02 13:02:07 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-02 13:02:07 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-02 13:02:02 ----D---- C:\Programme\Windows NT
2009-08-02 13:02:02 ----D---- C:\Programme\MSN
2009-08-02 13:02:02 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-02 13:02:02 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-08-02 13:02:02 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-02 13:02:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-02 13:02:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-02 13:02:01 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-02 13:02:01 ----A---- C:\WINDOWS\system32\spider.exe
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-02 13:02:00 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-02 13:01:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-02 13:01:58 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-02 13:01:58 ----D---- C:\WINDOWS\system32\Com
2009-08-02 13:01:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-02 13:01:58 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-02 13:01:57 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-02 13:01:54 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2009-08-10 22:22:10 ----A---- C:\WINDOWS\win.ini
2009-08-02 13:58:42 ----A---- C:\WINDOWS\system.ini
2009-08-02 13:35:31 ----RASH---- C:\NTDETECT.COM

Alt 19.08.2009, 10:03   #5
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
R1 ShldDrv;Panda File Shield Driver; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2008-04-28 84024]
R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
R3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI); C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2005-10-26 134446]
R3 cm102u32;C-Media CM6501 Like Sound Interface; C:\WINDOWS\system32\drivers\c6501.sys [2006-09-05 1419968]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-07-22 26112]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-07-22 68864]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34; C:\WINDOWS\system32\DRIVERS\neti1634.sys [2008-06-26 197888]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-12-05 5758432]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-09-30 13056]
R3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2008-03-17 15144]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2008-01-15 13480]
R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-07-22 55040]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Gwmsrv;Panda Goodware Cache Manager; C:\WINDOWS\system32\svchost -k Panda []
R2 Panda Software Controller;Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe [2008-07-16 181504]
R2 PAVFNSVR;Panda Function Service; C:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe [2008-07-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe [2008-07-04 288512]
R2 PSHost;Panda Host Service; c:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE [2008-06-12 226608]
R2 PSIMSVC;Panda IManager Service; C:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe [2008-06-25 28928]
R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2008-05-02 3032360]
R2 TPSrv;Panda TPSrv; C:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe [2008-07-17 157440]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 Cherry Device Interface;Cherry Device Interface; C:\Hardware\Tastatur\CDI\cdi.exe [2005-11-14 569390]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-10 655624]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-12-05 168004]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------


Alt 19.08.2009, 21:44   #6
uptodate
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Hallo !

Versuch mal die malewareantibyte datei umzubenennen...
Ansonsten --> SUPERAntiSpyware runterladen und scannen.
"gmer" unbedingt runterladen und ausführen.

Danach das log posten ...

Vermute dass Du Dir ein rootkit eingefangen hast ...

Was hat Dein Panda für ne Meldung ausgegeben ?

Mfg

Martin

Alt 20.08.2009, 17:19   #7
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Okay, Pc gibt jetzt ganz den Geist auf.

Die SUPERAntiSpyware-Downloadseite findet mein Internet nicht, und GMER hat zweimal zu einem schwerwiegenden Absturz geführt. Mein XP-Profil hat sich resettet (nicht schlimm, hab kaum Dateien auf dem Desktop), aber insgesamt läuft hier gar nichts mehr.

Werd ich den los, wenn ich alle Dateien sichere und Windoof neu draufspiele? (das wäre in diesem Monat das dritte Mal )

Alt 20.08.2009, 17:43   #8
uptodate
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Hallo Shex !

Würde Dir auch zu einer Neuinstall raten !

Aber beachte dazu das Thema unter FAQ !!!

Hast Du eine Idee wie Du Dich infiziert hast ???


Mfg
Martin

Alt 20.08.2009, 17:48   #9
Shex
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Ja hab ich

Naja, bin halt einfach etwas ungeschickt im Internetumgang ... manchmal.

Vielen Dank für deine Mühe, am Wochenende setz ich das System dann neu auf und hoffe, das ich das dann für immer los bin =)
Alt 20.08.2009, 17:52   #10
uptodate
 
Trojaner - wo steckt er? - Standard

Trojaner - wo steckt er?


Hi Shex !

Super !

Achte darauf dass Du Dein neues System aktuell hälst ...

Mfg
Martin

Antwort

Themen zu Trojaner - wo steckt er?
ask toolbar, ask.com, bho, desktop, dll, einstellungen, excel, explorer, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, maus, nvidia, rundll, security, software, system, tastatur, temp, trojaner, windows, windows xp


« Ständiger Festplattenzugriff Virus? | AntiVir findet "TR/FraudPack.qgt" »


Ähnliche Themen: Trojaner - wo steckt er?


  1. l+f: Wer steckt wirklich hinter dem Sony-Pictures-Hack?
    Nachrichten - 08.01.2015 (0)
  2. Bundestrojaner - steckt bei shell - explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (2)
  3. WarDriving-Veteran steckt angeblich hinter StreetView-Datenskandal
    Nachrichten - 02.05.2012 (0)
  4. Laptop sehr langsam, steckt ein Virus o.Ä. dahinter?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  5. Windows XP startet nur wenn Surfstick im USB slot steckt
    Diskussionsforum - 17.07.2010 (2)
  6. Avira findet 20 versteckte Objekte! Steckt dahinter ein Rootkit?
    Mülltonne - 06.04.2010 (1)
  7. wo steckt der Trojaner probleme mit Onlinebanking. Bitte Log auswerten
    Log-Analyse und Auswertung - 16.03.2009 (3)
  8. Logfile Auswertung: steckt Virus w 32 dahinter?
    Log-Analyse und Auswertung - 25.01.2009 (2)
  9. Wo steckt der Bösewicht?
    Log-Analyse und Auswertung - 23.10.2008 (11)
  10. C:\WINDOWS\9129837.exe - Welcher Trojaner steckt dahinter?
    Log-Analyse und Auswertung - 14.06.2007 (8)
  11. Was steckt hinter win33.tmp.exe??
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (7)
  12. Rechner extrem langsam, CPU-Auslastung hoch, Steckt Trojaner dahinter? soundman.exe
    Log-Analyse und Auswertung - 30.12.2005 (2)
  13. Bleibender Hitzeschaden oder steckt mehr da hinter?
    Netzwerk und Hardware - 26.11.2005 (3)
  14. Wo steckt diese Datei???
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (7)
  15. Kennt jemand solche E-Mails und was steckt dahinter?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (0)
  16. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 18.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - wo steckt er? - Der Trojaner ist schon häufiger aufgetreten und leitet mich immer um, wenn ich von Google irgendwo anders hinwill. Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan - Trojaner - wo steckt er?...
Archiv
Du betrachtest: Trojaner - wo steckt er? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55