| |
| |||||||
Log-Analyse und Auswertung: Frage zu: O20 - AppInit_DLLs:Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.10.2010, 12:32
| #1 |
 |  Frage zu: O20 - AppInit_DLLs: Hallo, ich habe heute mal ein Hijackthis-Logfile gemacht und bin dabei über den Eintrag: O20 - AppInit_DLLs: gestolpert. Ich bin mir ziemlich sicher, dass der relativ neu ist. Daraufhin habe ich (unüberlegter Weise ohne Admin-Rechte) Mbam durchlaufen lassen und er hat auch einen entsprechenden Eintrag gefunden und ich habe ihn gelöscht. Leider wurde die Log-File nicht gespeichert. Nun habe ich auch hiervon: http://www.trojaner-board.de/69886-a...-beachten.html den Punkt 2 durchgearbeitet. Wenn ich nun Mbam durchlaufen lasse, findet er nichts aber in dem Hijackthis-Logfile ist der Eintrag noch immer. Ich bin jetzt ein bisschen ratlos. Hier erst mal das Hijackthis-File HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:28, on 21.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Hard Drive Inspector\HDInspector.exe C:\WINDOWS\StartupMonitor.exe C:\WINDOWS\RTHDCPL.EXE D:\Programme\Alwil Software\Avast5\avastUI.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\bgsvcgen.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\COMODO\COMODO Internet Security\cfp.exe D:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe D:\Programme\JFritz\jfritz.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\FRITZ!DSL\StCenter.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe D:\DOKUME~1\Admin\LOKALE~1\Temp\RtkBtMnt.exe D:\Programme\Trend Micro\HijackThis\212121.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - d:\PROGRA~2\PC-WELT\PCWRUN~1\PCWPRI~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Hard Drive Inspector\HDInspector.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast5] "D:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: JFritz.lnk = D:\Programme\JFritz\jfritz.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{C32FF8E9-E37E-436C-BE6C-0D6EA7A8D129}: NameServer = 192.168.178.1 O20 - AppInit_DLLs: O23 - Service: avast! Antivirus - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (hxxp://www.altrixsoft.com/) - C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 7173 bytes Kann mir keiner sagen, ob ich mir sorgen machen sollte oder nicht? |
|
25.10.2010, 07:26
| #2 | ||
| /// Helfer-Team    | Frage zu: O20 - AppInit_DLLs: Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O20 - AppInit_DLLs:
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
25.10.2010, 08:42
| #3 |
| | Frage zu: O20 - AppInit_DLLs: Probleme beim Arbeiten gibt es nicht wirklich. Zwar ist der Rechner häufig ausgelastet, aber das halte ich bei 2 GB RAM für nicht außergewöhnlich.
__________________Den Eintrag habe ich bereits gefixt - und er ist auch nicht wieder aufgetaucht. Hier erst mal die Mbam-Datei vor und nach dem fixen: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4898
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.10.2010 11:25:41
mbam-log-2010-10-21 (11-25-41).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149208
Laufzeit: 7 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.10.2010 13:01:51
mbam-log-2010-10-23 (13-01-51).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148833
Laufzeit: 6 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
D:
24.10.2010 13:40 D:\Programme --------- 0
21.10.2010 14:19 D:\xxxx --------- 0
11.10.2010 12:13 D:\Outlook Backup --------- 0
07.10.2010 12:11 D:\MSOCache --------- 0
28.09.2010 12:48 D:\Dokumente und Einstellungen --------- 0
23.08.2010 11:54 D:\xxxx --------- 0
18.07.2010 21:51 D:\EXPLORER --------- 0
16.07.2010 16:53 D:\xxxx --------- 0
17.06.2010 19:04 D:\xxxx --------- 0
15.06.2010 11:33 D:\xxxx --------- 0
13.06.2010 16:19 D:\RECYCLER --------- 0
13.06.2010 14:11 D:\System Volume Information --------- 0
29.04.2010 18:39 D:\xxxx --------- 0
19.04.2009 22:21 D:\xampp --------- 0
----------------------------------------
C:\WINDOWS
25.10.2010 08:35 C:\WINDOWS\0.log --------- 0
25.10.2010 08:35 C:\WINDOWS\wiadebug.log --------- 159
25.10.2010 08:35 C:\WINDOWS\wiaservc.log --------- 50
25.10.2010 08:35 C:\WINDOWS\bootstat.dat --------- 2048
24.10.2010 22:26 C:\WINDOWS\SchedLgU.Txt --------- 32476
24.10.2010 22:26 C:\WINDOWS\WindowsUpdate.log --------- 14617
22.10.2010 15:20 C:\WINDOWS\setupapi.log --------- 16711
22.10.2010 15:20 C:\WINDOWS\setupact.log --------- 755
22.10.2010 10:53 C:\WINDOWS\spupdsvc.log --------- 8566
22.10.2010 10:51 C:\WINDOWS\ntdtcsetup.log --------- 35328
22.10.2010 10:51 C:\WINDOWS\tsoc.log --------- 78999
22.10.2010 10:51 C:\WINDOWS\iis6.log --------- 189848
22.10.2010 10:51 C:\WINDOWS\comsetup.log --------- 58516
22.10.2010 10:51 C:\WINDOWS\tabletoc.log --------- 8708
22.10.2010 10:51 C:\WINDOWS\imsins.log --------- 1393
22.10.2010 10:51 C:\WINDOWS\ocmsn.log --------- 9576
22.10.2010 10:51 C:\WINDOWS\MedCtrOC.log --------- 11900
22.10.2010 10:51 C:\WINDOWS\netfxocm.log --------- 30324
22.10.2010 10:51 C:\WINDOWS\ocgen.log --------- 82768
22.10.2010 10:51 C:\WINDOWS\msgsocm.log --------- 8484
22.10.2010 10:51 C:\WINDOWS\FaxSetup.log --------- 173119
22.10.2010 10:51 C:\WINDOWS\msmqinst.log --------- 53880
22.10.2010 10:51 C:\WINDOWS\updspapi.log --------- 6609
22.10.2010 10:50 C:\WINDOWS\imsins.BAK --------- 1393
22.10.2010 10:50 C:\WINDOWS\wmsetup.log --------- 2058
22.10.2010 10:47 C:\WINDOWS\KB2360131-IE8.log --------- 16477
22.10.2010 10:46 C:\WINDOWS\KB2360131-IE7.log --------- 1274
22.10.2010 10:31 C:\WINDOWS\KB981332-IE8.log --------- 6342
22.10.2010 10:31 C:\WINDOWS\KB971961-IE8.log --------- 6336
22.10.2010 10:30 C:\WINDOWS\KB972260-IE8.log --------- 6532
22.10.2010 10:30 C:\WINDOWS\KB972260-IE7.log --------- 1271
22.10.2010 10:28 C:\WINDOWS\KB938127-v2-IE7.log --------- 1189
22.10.2010 10:25 C:\WINDOWS\ie8_main.log --------- 62176
22.10.2010 10:25 C:\WINDOWS\ie8.log --------- 9610
22.10.2010 10:25 C:\WINDOWS\setuperr.log --------- 0
22.10.2010 10:19 C:\WINDOWS\ie8Uninst.log --------- 6393
18.10.2010 10:00 C:\WINDOWS\avisplitter.ini --------- 38
11.10.2010 12:22 C:\WINDOWS\Sti_Trace.log --------- 0
28.09.2010 13:15 C:\WINDOWS\win.ini --------- 507
28.09.2010 13:15 C:\WINDOWS\system.ini --------- 260
07.09.2010 17:12 C:\WINDOWS\avastSS.scr --------- 38848
29.06.2010 14:34 C:\WINDOWS\ACD Wallpaper.bmp --------- 3888054
13.06.2010 19:34 C:\WINDOWS\hdd.ini --------- 36
13.06.2010 15:34 C:\WINDOWS\nsreg.dat --------- 0
13.06.2010 14:25 C:\WINDOWS\LManager.UNI --------- 79
13.06.2010 14:10 C:\WINDOWS\REGLOCS.OLD --------- 8192
13.06.2010 14:07 C:\WINDOWS\control.ini --------- 0
13.06.2010 14:07 C:\WINDOWS\WMSysPr9.prx --------- 316640
13.06.2010 14:07 C:\WINDOWS\ODBCINST.INI --------- 4161
13.06.2010 14:06 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.06.2010 14:04 C:\WINDOWS\vb.ini --------- 36
13.06.2010 14:04 C:\WINDOWS\vbaddin.ini --------- 37
08.06.2010 17:16 C:\WINDOWS\SOUNDMAN.EXE --------- 84584
08.06.2010 17:16 C:\WINDOWS\SkyTel.exe --------- 1833576
08.06.2010 17:16 C:\WINDOWS\vncutil.exe --------- 359016
08.06.2010 17:16 C:\WINDOWS\RTLCPL.EXE --------- 9721960
08.06.2010 17:16 C:\WINDOWS\RtlUpd.exe --------- 1489512
08.06.2010 17:16 C:\WINDOWS\RtkAudioService.exe --------- 129640
08.06.2010 17:16 C:\WINDOWS\RTHDCPL.EXE --------- 19552872
08.06.2010 17:16 C:\WINDOWS\MicCal.exe --------- 2180712
08.06.2010 17:16 C:\WINDOWS\ALCMTR.EXE --------- 64104
08.06.2010 17:16 C:\WINDOWS\ALCWZRD.EXE --------- 2815592
28.04.2010 18:45 C:\WINDOWS\RtlExUpd.dll --------- 1251872
17.06.2009 18:55 C:\WINDOWS\KHALMNPR.Exe --------- 55824
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
23.07.2007 23:13 C:\WINDOWS\UNINST32.EXE --------- 199440
08.12.2005 16:42 C:\WINDOWS\CapiCom.dll --------- 509952
15.11.2005 05:44 C:\WINDOWS\BinaryClock.scr --------- 323584
06.12.2000 00:31 C:\WINDOWS\KPCP32.DLL --------- 165376
06.12.2000 00:30 C:\WINDOWS\SPROF32.DLL --------- 284672
06.12.2000 00:30 C:\WINDOWS\KPSYS32.DLL --------- 39936
01.09.2000 10:42 C:\WINDOWS\Zapotek.bmp --------- 9522
01.09.2000 10:42 C:\WINDOWS\_default.pif --------- 707
01.09.2000 10:42 C:\WINDOWS\wmprfDEU.prx --------- 34818
01.09.2000 10:42 C:\WINDOWS\winhelp.exe --------- 257568
01.09.2000 10:42 C:\WINDOWS\winnt.bmp --------- 48680
01.09.2000 10:42 C:\WINDOWS\winnt256.bmp --------- 48680
01.09.2000 10:42 C:\WINDOWS\vmmreg32.dll --------- 18944
01.09.2000 10:42 C:\WINDOWS\twunk_16.exe --------- 49680
01.09.2000 10:42 C:\WINDOWS\twain.dll --------- 94800
01.09.2000 10:42 C:\WINDOWS\twunk_32.exe --------- 25600
01.09.2000 10:42 C:\WINDOWS\TASKMAN.EXE --------- 15872
01.09.2000 10:42 C:\WINDOWS\desktop.ini --------- 2
01.09.2000 10:42 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
01.09.2000 10:42 C:\WINDOWS\F„cher.bmp --------- 26680
01.09.2000 10:42 C:\WINDOWS\Rhododendron.bmp --------- 17362
01.09.2000 10:41 C:\WINDOWS\Pr„riewind.bmp --------- 65954
01.09.2000 10:41 C:\WINDOWS\msdfmap.ini --------- 1405
01.09.2000 10:40 C:\WINDOWS\Granit.bmp --------- 26582
01.09.2000 10:40 C:\WINDOWS\Angler.bmp --------- 17336
01.09.2000 10:40 C:\WINDOWS\Feder.bmp --------- 16730
01.09.2000 10:40 C:\WINDOWS\explorer.scf --------- 80
01.09.2000 10:40 C:\WINDOWS\clock.avi --------- 82944
01.09.2000 10:40 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
01.09.2000 10:39 C:\WINDOWS\Seifenblase.bmp --------- 65978
01.09.2000 10:39 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
20.05.2000 17:23 C:\WINDOWS\StartupMonitor.exe --------- 86016
02.02.1999 18:13 C:\WINDOWS\KDSINPUT.DLL --------- 269312
17.11.1998 12:44 C:\WINDOWS\IsUn0407.exe --------- 328704
17.09.1998 11:06 C:\WINDOWS\Scanner.ini --------- 234
22.04.1998 01:53 C:\WINDOWS\KDSOUT.DLL --------- 1674752
06.04.1998 20:22 C:\WINDOWS\PFPICK.DLL --------- 22528
03.12.1997 20:26 C:\WINDOWS\KCM2SP.DLL --------- 18432
10.12.1996 18:31 C:\WINDOWS\ICCCODES.DLL --------- 20992
16.07.1993 00:00 C:\WINDOWS\TWAIN32.DLL --------- 104448
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
14.04.2008 07:19 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
01.09.2000 10:42 C:\WINDOWS\System\WFWNET.DRV --------- 13600
01.09.2000 10:42 C:\WINDOWS\System\VER.DLL --------- 9200
01.09.2000 10:42 C:\WINDOWS\System\VGA.DRV --------- 2176
01.09.2000 10:42 C:\WINDOWS\System\TIMER.DRV --------- 4048
01.09.2000 10:42 C:\WINDOWS\System\TAPI.DLL --------- 19200
01.09.2000 10:42 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
01.09.2000 10:42 C:\WINDOWS\System\stdole.tlb --------- 5532
01.09.2000 10:42 C:\WINDOWS\System\SOUND.DRV --------- 1744
01.09.2000 10:42 C:\WINDOWS\System\setup.inf --------- 59167
01.09.2000 10:42 C:\WINDOWS\System\SHELL.DLL --------- 5120
01.09.2000 10:41 C:\WINDOWS\System\OLESVR.DLL --------- 24064
01.09.2000 10:41 C:\WINDOWS\System\OLECLI.DLL --------- 82944
01.09.2000 10:41 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
01.09.2000 10:41 C:\WINDOWS\System\MOUSE.DRV --------- 2032
01.09.2000 10:41 C:\WINDOWS\System\MMTASK.TSK --------- 1152
01.09.2000 10:41 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
01.09.2000 10:41 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
01.09.2000 10:41 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
01.09.2000 10:41 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
01.09.2000 10:40 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
01.09.2000 10:40 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
01.09.2000 10:39 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
01.09.2000 10:39 C:\WINDOWS\System\AVICAP.DLL --------- 70368
----------------------------------------
C:\WINDOWS\System32
25.10.2010 08:35 C:\WINDOWS\system32\CatRoot2 --------- 0
22.10.2010 10:53 C:\WINDOWS\system32\FNTCACHE.DAT --------- 3707504
22.10.2010 10:51 C:\WINDOWS\system32\dllcache --------- 0
22.10.2010 10:45 C:\WINDOWS\system32\perfh009.dat --------- 432690
22.10.2010 10:45 C:\WINDOWS\system32\perfc009.dat --------- 67646
22.10.2010 10:45 C:\WINDOWS\system32\perfh007.dat --------- 449044
22.10.2010 10:45 C:\WINDOWS\system32\PerfStringBackup.INI --------- 997972
22.10.2010 10:45 C:\WINDOWS\system32\perfc007.dat --------- 80306
22.10.2010 10:37 C:\WINDOWS\system32\drivers --------- 0
22.10.2010 10:32 C:\WINDOWS\system32\CatRoot --------- 0
22.10.2010 10:24 C:\WINDOWS\system32\de-de --------- 0
21.10.2010 12:57 C:\WINDOWS\system32\RMBin --------- 0
20.10.2010 11:39 C:\WINDOWS\system32\wpa.dbl --------- 2206
18.10.2010 10:00 C:\WINDOWS\system32\ff_vfw.dll --------- 108032
11.10.2010 12:15 C:\WINDOWS\system32\config --------- 0
30.09.2010 16:13 C:\WINDOWS\system32\guard32.dll --------- 285480
28.09.2010 13:25 C:\WINDOWS\system32\CONFIG.NT --------- 3002
28.09.2010 13:20 C:\WINDOWS\system32\wbem --------- 0
28.09.2010 12:45 C:\WINDOWS\system32\Restore --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
15.09.2010 11:14 C:\WINDOWS\system32\GenSvcInst.exe --------- 59488
15.09.2010 11:14 C:\WINDOWS\system32\bgsvcgen.exe --------- 145504
10.09.2010 07:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 07:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 07:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 07:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 07:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 07:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 07:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 07:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 07:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 07:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 07:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 07:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 07:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 07:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 07:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
07.09.2010 17:11 C:\WINDOWS\system32\aswBoot.exe --------- 167592
01.09.2010 13:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 09:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
26.08.2010 14:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
14.08.2010 21:05 C:\WINDOWS\system32\javaws.exe --------- 153376
14.08.2010 21:05 C:\WINDOWS\system32\javaw.exe --------- 145184
14.08.2010 21:05 C:\WINDOWS\system32\javacpl.cpl --------- 73728
14.08.2010 21:05 C:\WINDOWS\system32\java.exe --------- 145184
14.08.2010 21:05 C:\WINDOWS\system32\deployJava1.dll --------- 423656
13.08.2010 18:44 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
09.08.2010 13:11 C:\WINDOWS\system32\DRVSTORE --------- 0
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
03.07.2010 13:58 C:\WINDOWS\system32\PF3600PRO_LOG.TXT --------- 0
03.07.2010 13:58 C:\WINDOWS\system32\PowSlide_LOG.TXT --------- 0
03.07.2010 12:50 C:\WINDOWS\system32\GAMMA --------- 0
02.07.2010 15:22 C:\WINDOWS\system32\RTCOM --------- 0
02.07.2010 15:22 C:\WINDOWS\system32\ReinstallBackups --------- 0
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 18:49 C:\WINDOWS\system32\XPSViewer --------- 0
14.06.2010 18:49 C:\WINDOWS\system32\en-us --------- 0
14.06.2010 17:52 C:\WINDOWS\system32\DirectX --------- 0
14.06.2010 17:50 C:\WINDOWS\system32\mui --------- 0
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
13.06.2010 22:53 C:\WINDOWS\system32\amcompat.tlb --------- 16832
13.06.2010 22:53 C:\WINDOWS\system32\nscompat.tlb --------- 23392
13.06.2010 21:55 C:\WINDOWS\system32\SoftwareDistribution --------- 0
13.06.2010 21:41 C:\WINDOWS\system32\uxtheme.dll --------- 219136
13.06.2010 18:33 C:\WINDOWS\system32\spool --------- 0
13.06.2010 17:28 C:\WINDOWS\system32\inf32 --------- 0
13.06.2010 15:56 C:\WINDOWS\system32\Setup --------- 0
13.06.2010 15:56 C:\WINDOWS\system32\1031 --------- 0
13.06.2010 15:55 C:\WINDOWS\system32\npp --------- 0
13.06.2010 15:53 C:\WINDOWS\system32\ras --------- 0
13.06.2010 15:53 C:\WINDOWS\system32\icsxml --------- 0
13.06.2010 15:53 C:\WINDOWS\system32\ias --------- 0
13.06.2010 15:53 C:\WINDOWS\system32\1033 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\IME --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\3com_dmi --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\inetsrv --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1042 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1041 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1037 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1054 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1028 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\3076 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\1025 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\export --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\ShellExt --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\2052 --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\wins --------- 0
13.06.2010 15:52 C:\WINDOWS\system32\dhcp --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
----------------------------------------
C:\WINDOWS\Tasks
25.10.2010 08:56 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
25.10.2010 08:35 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
25.10.2010 08:35 C:\WINDOWS\Tasks\SA.DAT --------- 6
23.07.2010 22:09 C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-xxxxxx.job --------- 350
01.09.2000 10:41 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
D:\DOKUME~1\xxxx\LOKALE~1\Temp
25.10.2010 08:43 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc19.tmp --------- 0
25.10.2010 08:43 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc18.tmp --------- 0
25.10.2010 08:40 D:\DOKUME~1\xxxx\LOKALE~1\Temp\jusched.log --------- 5732
25.10.2010 08:37 D:\DOKUME~1\xxxx\LOKALE~1\Temp\hsperfdata_working --------- 0
25.10.2010 08:36 D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG8.tmp --------- 977
25.10.2010 08:36 D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG7.tmp --------- 977
25.10.2010 08:36 D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFAD32.tmp --------- 32768
25.10.2010 08:36 D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp10.jar --------- 2885
25.10.2010 08:35 D:\DOKUME~1\xxxx\LOKALE~1\Temp\Perflib_Perfdata_214.dat --------- 16384
24.10.2010 20:49 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc23.tmp --------- 0
24.10.2010 20:49 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc22.tmp --------- 0
24.10.2010 16:48 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc17.tmp --------- 0
24.10.2010 16:48 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc14.tmp --------- 0
24.10.2010 16:41 D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFE307.tmp --------- 32768
24.10.2010 16:41 D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp9.jar --------- 2885
24.10.2010 15:53 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc51.tmp --------- 0
24.10.2010 15:53 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc52.tmp --------- 0
24.10.2010 15:12 D:\DOKUME~1\xxxx\LOKALE~1\Temp\trw50.tmp --------- 5728
24.10.2010 15:12 D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4F.tmp --------- 1101
24.10.2010 15:11 D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4E.tmp --------- 1101
24.10.2010 11:52 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc13.tmp --------- 0
24.10.2010 11:52 D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc12.tmp --------- 0
24.10.2010 11:45 D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DF8F4D.tmp --------- 32768
24.10.2010 11:45 D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp8.jar --------- 2885
21.10.2010 13:21 D:\DOKUME~1\xxxx\LOKALE~1\Temp\RtkBtMnt.exe --------- 212992
21.10.2010 13:21 D:\DOKUME~1\xxxx\LOKALE~1\Temp\German.bin --------- 26237
----------------------------------------
C:\Programme
24.10.2010 13:42 C:\Programme\K-Lite Codec Pack --------- 0
24.10.2010 13:42 C:\Programme\DScaler5 --------- 0
24.10.2010 13:41 C:\Programme\SHOUTcast Source --------- 0
24.10.2010 13:40 C:\Programme\DirectVobSub --------- 0
24.10.2010 13:40 C:\Programme\OpenSource Flash Video Splitter --------- 0
22.10.2010 15:27 C:\Programme\Free Audio Pack --------- 0
22.10.2010 10:47 C:\Programme\Internet Explorer --------- 0
22.10.2010 10:36 C:\Programme\Movie Maker --------- 0
21.10.2010 12:15 C:\Programme\ERUNT --------- 0
21.10.2010 11:17 C:\Programme\Malwarebytes' Anti-Malware --------- 0
20.10.2010 17:06 C:\Programme\OpenOffice.org 3 --------- 0
15.10.2010 19:44 C:\Programme\Boilsoft Video Joiner --------- 0
15.10.2010 11:35 C:\Programme\Google --------- 0
24.09.2010 17:33 C:\Programme\Power Translator 12 --------- 0
14.09.2010 21:34 C:\Programme\XviD --------- 0
09.09.2010 13:29 C:\Programme\InstallShield Installation Information --------- 0
14.08.2010 21:06 C:\Programme\Gemeinsame Dateien --------- 0
09.08.2010 13:11 C:\Programme\Logitech --------- 0
05.08.2010 17:46 C:\Programme\Opera --------- 0
31.07.2010 10:22 C:\Programme\ESTsoft --------- 0
23.07.2010 21:57 C:\Programme\Adobe --------- 0
23.07.2010 21:54 C:\Programme\Adobe Media Player --------- 0
06.07.2010 20:56 C:\Programme\Alien Skin --------- 0
03.07.2010 12:17 C:\Programme\LaserSoft --------- 0
02.07.2010 15:21 C:\Programme\Realtek --------- 0
19.06.2010 18:35 C:\Programme\Bulk Image Downloader --------- 0
15.06.2010 12:57 C:\Programme\Launch Manager --------- 0
14.06.2010 16:18 C:\Programme\Messenger --------- 0
13.06.2010 23:11 C:\Programme\Xenocode --------- 0
13.06.2010 23:11 C:\Programme\Outlook Express --------- 0
13.06.2010 22:56 C:\Programme\MSXML 4.0 --------- 0
13.06.2010 22:53 C:\Programme\Windows Media Connect 2 --------- 0
13.06.2010 22:53 C:\Programme\Windows Media Player --------- 0
13.06.2010 21:41 C:\Programme\UltraUXThemePatcher --------- 0
13.06.2010 20:30 C:\Programme\Microsoft Works --------- 0
13.06.2010 20:30 C:\Programme\Microsoft Visual Studio --------- 0
13.06.2010 20:29 C:\Programme\Microsoft.NET --------- 0
13.06.2010 19:35 C:\Programme\Yamicsoft --------- 0
13.06.2010 18:37 C:\Programme\MSBuild --------- 0
13.06.2010 18:33 C:\Programme\Reference Assemblies --------- 0
13.06.2010 16:34 C:\Programme\DCoder Image Source --------- 0
13.06.2010 16:34 C:\Programme\7-Zip --------- 0
13.06.2010 16:34 C:\Programme\FFMPEG Core Files --------- 0
13.06.2010 16:33 C:\Programme\MONOGRAM AMR SplitterDecoder --------- 0
13.06.2010 16:33 C:\Programme\CD Audio Reader Filter --------- 0
13.06.2010 16:33 C:\Programme\OpenSource AVI Splitter --------- 0
13.06.2010 16:33 C:\Programme\Gabest MPEG Splitter --------- 0
13.06.2010 16:33 C:\Programme\OpenSource DTSAC3DD+ Source Filter --------- 0
13.06.2010 16:33 C:\Programme\RealMedia --------- 0
13.06.2010 16:32 C:\Programme\AC3Filter --------- 0
13.06.2010 16:31 C:\Programme\Haali --------- 0
13.06.2010 16:31 C:\Programme\Bass Audio Decoder --------- 0
13.06.2010 16:21 C:\Programme\Java --------- 0
13.06.2010 14:40 C:\Programme\Alwil Software --------- 0
13.06.2010 14:35 C:\Programme\Hard Drive Inspector --------- 0
13.06.2010 14:31 C:\Programme\ACDSee32 --------- 0
13.06.2010 14:28 C:\Programme\Atheros --------- 0
13.06.2010 14:19 C:\Programme\DIFX --------- 0
13.06.2010 14:11 C:\Programme\Uninstall Information --------- 0
13.06.2010 14:08 C:\Programme\xerox --------- 0
13.06.2010 14:08 C:\Programme\microsoft frontpage --------- 0
13.06.2010 14:06 C:\Programme\WindowsUpdate --------- 0
13.06.2010 14:06 C:\Programme\Online-Dienste --------- 0
13.06.2010 14:05 C:\Programme\NetMeeting --------- 0
13.06.2010 14:04 C:\Programme\ComPlus Applications --------- 0
13.06.2010 14:04 C:\Programme\Online Services --------- 0
13.06.2010 14:03 C:\Programme\MSN Gaming Zone --------- 0
13.06.2010 14:03 C:\Programme\Windows NT --------- 0
13.06.2010 14:03 C:\Programme\MSN --------- 0
----------------------------------------
D:\Dokumente und Einstellungen\All Users\..
xxxx
xxxx
NetworkService
LocalService
NetworkService.NT-AUTORITŽT
LocalService.NT-AUTORITŽT
All Users
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 xxxx
127.0.0.1 xxxx
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 256 K
smss.exe 676 Console 0 416 K
csrss.exe 752 Console 0 4.692 K
winlogon.exe 816 Console 0 4.400 K
services.exe 868 Console 0 4.104 K
lsass.exe 880 Console 0 2.548 K
svchost.exe 1052 Console 0 5.612 K
svchost.exe 1112 Console 0 5.476 K
cmdagent.exe 1160 Console 0 15.996 K
svchost.exe 1204 Console 0 28.304 K
svchost.exe 1352 Console 0 4.796 K
svchost.exe 1436 Console 0 7.484 K
AvastSvc.exe 1628 Console 0 27.060 K
explorer.exe 532 Console 0 25.788 K
spoolsv.exe 928 Console 0 6.896 K
rundll32.exe 716 Console 0 4.408 K
HDInspector.exe 764 Console 0 2.184 K
StartupMonitor.exe 840 Console 0 244 K
RTHDCPL.EXE 1180 Console 0 24.404 K
AvastUI.exe 1192 Console 0 5.724 K
jusched.exe 1536 Console 0 3.484 K
LManager.exe 1568 Console 0 11.816 K
svchost.exe 1860 Console 0 4.416 K
bgsvcgen.exe 2128 Console 0 2.404 K
IGDCTRL.EXE 2204 Console 0 6.576 K
jqs.exe 2280 Console 0 1.404 K
cfp.exe 2396 Console 0 3.736 K
AlfaClock2.exe 2512 Console 0 8.900 K
nvsvc32.exe 2584 Console 0 4.752 K
taskbarshuffle.exe 2604 Console 0 5.136 K
Magnifying Glass.exe 2612 Console 0 3.604 K
ACSecureDZone.exe 3120 Console 0 9.604 K
svchost.exe 3164 Console 0 5.444 K
GoodSync.exe 3416 Console 0 13.572 K
HDDSvc.exe 3736 Console 0 1.872 K
FwebProt.exe 3752 Console 0 9.144 K
jfritz.exe 3768 Console 0 44.800 K
SetPoint.exe 3860 Console 0 12.176 K
StCenter.exe 4048 Console 0 8.140 K
wmiapsrv.exe 2636 Console 0 5.268 K
KHALMNPR.exe 2696 Console 0 5.984 K
svchost.exe 2748 Console 0 4.160 K
RtkBtMnt.exe 2436 Console 0 4.148 K
java.exe 1872 Console 0 112.580 K
TrueCrypt.exe 2896 Console 0 11.944 K
thunderbird.exe 1768 Console 0 59.180 K
ACDSee32.exe 1156 Console 0 15.320 K
ACDSee32.exe 2072 Console 0 11.592 K
cmd.exe 656 Console 0 2.808 K
tasklist.exe 2684 Console 0 5.504 K
wmiprvse.exe 3112 Console 0 6.560 K
***** Ende des Scans 25.10.2010 um 9:17:59,26 ***
Code:
ATTFilter 7-Zip 4.65
AC-3 ACM Codec
AC3Filter 1.63b Alexander Vigovsky 1.63b
ACDSee 32
ACDSee Foto-Manager 12 ACD Systems International Inc. 12.0.342
Adobe AIR Adobe Systems Inc. 1.5.3.9120
Adobe Community Help Adobe Systems Incorporated 3.0.0.400
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.82.76
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3
Adobe Media Player Adobe Systems Incorporated 1.8
Adobe Photoshop Lightroom 2.7 Adobe 2.7
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 9.3.0
AFL-SE TWAIN LaserSoft Imaging, Inc.
AlfaClock version 2.44 AlfaSoft Research Labs v2.44
Alien Skin Image Doctor 2 Demo
ALTools Update ESTsoft Corp.
ArchiCrypt Shredder Version 3.9.5.4697 Softwareentwicklung Dipl.-Ing. Patric Remus 3.9.5.4697
Atheros for Acer Driver 5.3.0.56_Foxconn Installation Program Atheros 5.3.0.56
Auto Gordian Knot 2.55 len0x 2.55
avast! Free Antivirus Alwil Software 5.0.677.0
Avidemux 2.5 2.5.3.0
AviSynth 2.5
AVM FRITZ!Box USB-Fernanschluss FRITZ!Box 2.1.0.20
AVM FRITZ!DSL AVM Berlin 2.04.03
AVM FRITZ!fax für FRITZ!Box AVM Berlin
Bass Audio Decoder (remove only)
Boilsoft Video Joiner 6.24 Boilsoft, Inc.
Book Label 2010 v.3.0.2 Code:Aero Technologies
Canon CanoScan Toolbox 4.1
Canon iP4200
CCleaner Piriform 2.36
CD Audio Reader Filter (remove only)
CDCover! - Einfach Drucken
Classic Menu 3.x for Office 2007 Addintools
COMODO Internet Security COMODO Group Inc. 5.0.31564.1135
Cuttermaran 1.70 toarnold 1.7.0
CyberView X - SF v1.18c Pacific Image ELectronics Co., Ltd. 1.18.000
DCoder Image Source (remove only)
DF FileSplit 1.01 Dirk Frischalowski EDV-Beratung
DScaler 5 Mpeg Decoders
ERUNT 1.1j Lars Hederer
EVEREST Home Edition v2.20 Lavalys Inc 2.20
FFMPEG Core Files (remove only)
FileZilla Client 3.3.3 3.3.3
FontExpert 2009
Free Download Manager 3.0 FreeDownloadManager.ORG
Free Mp3 Wma Converter V 1.9 Koyote Soft 1.9.0.0
Gabest MPEG Splitter (remove only)
GoodSync Siber Systems 8.2.4.4
GPSoftware Directory Opus GPSoftware 9.0.0.6
Hard Drive Inspector Professional 3.35 build # 281 AltrixSoft 3.35.281
HijackThis 2.0.2 TrendMicro 2.0.2
Icon Constructor 3 Sibental
InkSaver Strydent Software Inc 2.0
IsoBuster 2.7 Smart Projects 2.7
Java(TM) 6 Update 21 Oracle 6.0.210
JFritz 0.7.3.10 JFritz Team
K-Lite Mega Codec Pack 6.5.0 6.5.0
L&H TTS3000 Deutsch
L&H TTS3000 Español
L&H TTS3000 Français
L&H TTS3000 Italiano
L&H TTS3000 Português (Brasil)
L&H TTS3000 Russian
Lame ACM MP3 Codec
LAME v3.98.2 for Audacity
Lernout & Hauspie TruVoice American English TTS Engine
Logitech Harmony Remote Software 7 Logitech 7.7.0.0
Logitech SetPoint Logitech 4.80
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30730
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30730
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6215.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 8.0.50727.42
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
MONOGRAM AMR Splitter/Decoder (remove only)
Movie Label 2011 v6.0 Code:Aero Technologies 6.0
Mozilla Firefox (3.6.11) Mozilla 3.6.11 (de)
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
Mozilla Thunderbird (3.0.4) Mozilla 3.0.4 (de)
Mozilla Thunderbird (3.1.5) Mozilla 3.1.5 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
MultipleIEs
Nero Burning ROM 10 Nero AG 10.0.11100.10.100
Nero BurnRights 10 Nero AG 4.0.11000.12.100
Nero Multimedia Suite 10 Nero AG 10.0.13100
NVIDIA Drivers
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
OpenSource AVI Splitter (remove only)
OpenSource DTS/AC3/DD+ Source Filter (remove only)
Opera 10.60 Opera Software ASA 10.60
Paragon Festplatten Manager™ 2009 Suite Paragon Software 90.00.0003
pcwRunAs 0.3 IDG Magazine Verlag GmbH
phpDesigner v7.0 MPSOFTWARE
QuickPar 0.9 Peter B. Clements 0.9
QuickTime Alternative 3.2.2 3.2.2
R-Wipe&Clean 7.7 R-tools Technology Inc.
Real Alternative 2.0.2 2.0.2
RealMedia (remove only)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6132
Remote Control USB Driver 2.3.2.317
Resize Pictures Plus 1.1 Angel Software
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 3.51.01
SilverFast AFL-SE LaserSoft Imaging, Inc.
SilverFast Epson 6.6.1r6 LaserSoft Imaging AG
SilverFast SE CD Dokumentation 6.4.0 LaserSoft Imaging AG
StartupMonitor Mike Lin 1.0.2.0
ThumbsPlus 7.0 SP1 Build 2234
ThumbsPlus version 7 SP2 Cerious Software, Inc. 7.0 SP2
TMPGEnc DVD Author 3 with DivX Authoring Pegasys, Inc. 3.1.2.176
Topaz DeNoise 4 Topaz Labs 4.1.0
TopStyle (Version 3) NewsGator Technologies, Inc.
TrueCrypt TrueCrypt Foundation 6.3a
Turbo Lister 2 eBay 2.0.0
TV-Browser 3.0-beta2 3.0-beta2
uberOptions 4.80.5 Richard L. Owens 4.80.5
Ultra Video Converter 4.6.0504 Aone Software
UltraUXThemePatcher Manuel Hoefs (alias Zottel) 1.5.0.88
Unlocker 1.8.8 Cedrick Collomb 1.8.8
Virtual Magnifying Glass
Visual Studio 2005 Tools for Office Second Edition Runtime Microsoft Corporation
VLC media player 1.0.5 VideoLAN Team 1.0.5
VobSub v2.23 (Remove Only)
VueScan
Winamp Nullsoft, Inc 5.571
Windows Driver Package - PIE Image 10/22/2002 1.1.1 PIE 1.1.1
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1 Microsoft Corporation 5.1.0715
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
WinXP Manager Yamicsoft 6.0.7
xp-AntiSpy 3.97-9 Christian Taubenheim
XviD MPEG4 Video Codec (remove only)
Zoom Player (remove only)
Zoom Player deutsche Sprachdateien (entfernen)
|
|
25.10.2010, 17:41
| #4 |
| /// Helfer-Team | Frage zu: O20 - AppInit_DLLs: sieht gut aus, nicht auffälliges... Systemreinigung und routinemäßige Prüfung: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3. >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
25.10.2010, 18:15
| #5 |
| | Frage zu: O20 - AppInit_DLLs: Danke, das hört sich doch beruhigend gut an Ansonsten beherzige ich diese Tips schon weitestgehend. Nur 'nen Online-Virenscanner kommt für mich nicht in Frage. Unter anderem auch, da ich mit dem IE nichts ins Internet gehe. Aber vielleicht kannst Du mir nen Linux-Scanner empfehlen, den ich von CD starten könnte. Ich hatte damals mal FProt (oder so ähnlich), aber den scheint es nicht mehr zu geben... |
|
26.10.2010, 08:43
| #6 |
| /// Helfer-Team | Frage zu: O20 - AppInit_DLLs: mehr zur Auswahl:
|
|
26.10.2010, 10:26
| #7 |
| | Frage zu: O20 - AppInit_DLLs: Hey, das ist super. Danke. Werde ich gleich mal durchgehen. |
|
| Themen zu Frage zu: O20 - AppInit_DLLs: |
| adobe, antivirus, avast, avast!, bho, bonjour, download, dsl, explorer, frage, free download, google, hijack, hkus\s-1-5-18, internet, internet explorer, launch, log-file, microsoft, neu, nvidia, plug-in, programme, rundll, security, software, system, temp, windows, windows xp |
Linear-Darstellung
