Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Frage zu: O20 - AppInit_DLLs: (https://www.trojaner-board.de/92062-frage-o20-appinit_dlls.html)

rabab 21.10.2010 12:32
Frage zu: O20 - AppInit_DLLs:
 
Hallo,
ich habe heute mal ein Hijackthis-Logfile gemacht und bin dabei über den Eintrag: O20 - AppInit_DLLs: gestolpert. Ich bin mir ziemlich sicher, dass der relativ neu ist.
Daraufhin habe ich (unüberlegter Weise ohne Admin-Rechte) Mbam durchlaufen lassen und er hat auch einen entsprechenden Eintrag gefunden und ich habe ihn gelöscht. Leider wurde die Log-File nicht gespeichert. Nun habe ich auch hiervon: http://www.trojaner-board.de/69886-a...-beachten.html den Punkt 2 durchgearbeitet.
Wenn ich nun Mbam durchlaufen lasse, findet er nichts aber in dem Hijackthis-Logfile ist der Eintrag noch immer.
Ich bin jetzt ein bisschen ratlos.
Hier erst mal das Hijackthis-File
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:28, on 21.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hard Drive Inspector\HDInspector.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\bgsvcgen.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\COMODO\COMODO Internet Security\cfp.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\JFritz\jfritz.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
D:\DOKUME~1\Admin\LOKALE~1\Temp\RtkBtMnt.exe
D:\Programme\Trend Micro\HijackThis\212121.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pcwPrivilegien - {1D7A52EE-FBCB-4F46-AD2A-9C0ABAA20BC0} - d:\PROGRA~2\PC-WELT\PCWRUN~1\PCWPRI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programme\Hard Drive Inspector\HDInspector.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast5] "D:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: JFritz.lnk = D:\Programme\JFritz\jfritz.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C32FF8E9-E37E-436C-BE6C-0D6EA7A8D129}: NameServer = 192.168.178.1
O20 - AppInit_DLLs:
O23 - Service: avast! Antivirus - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (hxxp://www.altrixsoft.com/) - C:\Programme\Gemeinsame Dateien\AltrixSoft\HDDInfoService\HDDSvc.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
 
--
End of file - 7173 bytes
--- --- ---

Kann mir keiner sagen, ob ich mir sorgen machen sollte oder nicht?

kira 25.10.2010 07:26
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes
- den Bericht findest Du unter "Scan-Berichte"

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O20 - AppInit_DLLs:
3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

rabab 25.10.2010 08:42
Probleme beim Arbeiten gibt es nicht wirklich. Zwar ist der Rechner häufig ausgelastet, aber das halte ich bei 2 GB RAM für nicht außergewöhnlich.

Den Eintrag habe ich bereits gefixt - und er ist auch nicht wieder aufgetaucht.
Hier erst mal die Mbam-Datei vor und nach dem fixen:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 11:25:41
mbam-log-2010-10-21 (11-25-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149208
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4923

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.10.2010 13:01:51
mbam-log-2010-10-23 (13-01-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148833
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die Hjtscanlist:
Code:
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
D:

  24.10.2010 13:40      D:\Programme --------- 0
  21.10.2010 14:19      D:\xxxx --------- 0
  11.10.2010 12:13      D:\Outlook Backup --------- 0
  07.10.2010 12:11      D:\MSOCache --------- 0
  28.09.2010 12:48      D:\Dokumente und Einstellungen --------- 0
  23.08.2010 11:54      D:\xxxx --------- 0
  18.07.2010 21:51      D:\EXPLORER --------- 0
  16.07.2010 16:53      D:\xxxx --------- 0
  17.06.2010 19:04      D:\xxxx --------- 0
  15.06.2010 11:33      D:\xxxx --------- 0
  13.06.2010 16:19      D:\RECYCLER --------- 0
  13.06.2010 14:11      D:\System Volume Information --------- 0
  29.04.2010 18:39      D:\xxxx --------- 0
  19.04.2009 22:21      D:\xampp --------- 0
----------------------------------------

 
C:\WINDOWS

  25.10.2010 08:35    C:\WINDOWS\0.log --------- 0
  25.10.2010 08:35    C:\WINDOWS\wiadebug.log --------- 159
  25.10.2010 08:35    C:\WINDOWS\wiaservc.log --------- 50
  25.10.2010 08:35    C:\WINDOWS\bootstat.dat --------- 2048
  24.10.2010 22:26    C:\WINDOWS\SchedLgU.Txt --------- 32476
  24.10.2010 22:26    C:\WINDOWS\WindowsUpdate.log --------- 14617
  22.10.2010 15:20    C:\WINDOWS\setupapi.log --------- 16711
  22.10.2010 15:20    C:\WINDOWS\setupact.log --------- 755
  22.10.2010 10:53    C:\WINDOWS\spupdsvc.log --------- 8566
  22.10.2010 10:51    C:\WINDOWS\ntdtcsetup.log --------- 35328
  22.10.2010 10:51    C:\WINDOWS\tsoc.log --------- 78999
  22.10.2010 10:51    C:\WINDOWS\iis6.log --------- 189848
  22.10.2010 10:51    C:\WINDOWS\comsetup.log --------- 58516
  22.10.2010 10:51    C:\WINDOWS\tabletoc.log --------- 8708
  22.10.2010 10:51    C:\WINDOWS\imsins.log --------- 1393
  22.10.2010 10:51    C:\WINDOWS\ocmsn.log --------- 9576
  22.10.2010 10:51    C:\WINDOWS\MedCtrOC.log --------- 11900
  22.10.2010 10:51    C:\WINDOWS\netfxocm.log --------- 30324
  22.10.2010 10:51    C:\WINDOWS\ocgen.log --------- 82768
  22.10.2010 10:51    C:\WINDOWS\msgsocm.log --------- 8484
  22.10.2010 10:51    C:\WINDOWS\FaxSetup.log --------- 173119
  22.10.2010 10:51    C:\WINDOWS\msmqinst.log --------- 53880
  22.10.2010 10:51    C:\WINDOWS\updspapi.log --------- 6609
  22.10.2010 10:50    C:\WINDOWS\imsins.BAK --------- 1393
  22.10.2010 10:50    C:\WINDOWS\wmsetup.log --------- 2058
  22.10.2010 10:47    C:\WINDOWS\KB2360131-IE8.log --------- 16477
  22.10.2010 10:46    C:\WINDOWS\KB2360131-IE7.log --------- 1274
  22.10.2010 10:31    C:\WINDOWS\KB981332-IE8.log --------- 6342
  22.10.2010 10:31    C:\WINDOWS\KB971961-IE8.log --------- 6336
  22.10.2010 10:30    C:\WINDOWS\KB972260-IE8.log --------- 6532
  22.10.2010 10:30    C:\WINDOWS\KB972260-IE7.log --------- 1271
  22.10.2010 10:28    C:\WINDOWS\KB938127-v2-IE7.log --------- 1189
  22.10.2010 10:25    C:\WINDOWS\ie8_main.log --------- 62176
  22.10.2010 10:25    C:\WINDOWS\ie8.log --------- 9610
  22.10.2010 10:25    C:\WINDOWS\setuperr.log --------- 0
  22.10.2010 10:19    C:\WINDOWS\ie8Uninst.log --------- 6393
  18.10.2010 10:00    C:\WINDOWS\avisplitter.ini --------- 38
  11.10.2010 12:22    C:\WINDOWS\Sti_Trace.log --------- 0
  28.09.2010 13:15    C:\WINDOWS\win.ini --------- 507
  28.09.2010 13:15    C:\WINDOWS\system.ini --------- 260
  07.09.2010 17:12    C:\WINDOWS\avastSS.scr --------- 38848
  29.06.2010 14:34    C:\WINDOWS\ACD Wallpaper.bmp --------- 3888054
  13.06.2010 19:34    C:\WINDOWS\hdd.ini --------- 36
  13.06.2010 15:34    C:\WINDOWS\nsreg.dat --------- 0
  13.06.2010 14:25    C:\WINDOWS\LManager.UNI --------- 79
  13.06.2010 14:10    C:\WINDOWS\REGLOCS.OLD --------- 8192
  13.06.2010 14:07    C:\WINDOWS\control.ini --------- 0
  13.06.2010 14:07    C:\WINDOWS\WMSysPr9.prx --------- 316640
  13.06.2010 14:07    C:\WINDOWS\ODBCINST.INI --------- 4161
  13.06.2010 14:06    C:\WINDOWS\WindowsShell.Manifest --------- 749
  13.06.2010 14:04    C:\WINDOWS\vb.ini --------- 36
  13.06.2010 14:04    C:\WINDOWS\vbaddin.ini --------- 37
  08.06.2010 17:16    C:\WINDOWS\SOUNDMAN.EXE --------- 84584
  08.06.2010 17:16    C:\WINDOWS\SkyTel.exe --------- 1833576
  08.06.2010 17:16    C:\WINDOWS\vncutil.exe --------- 359016
  08.06.2010 17:16    C:\WINDOWS\RTLCPL.EXE --------- 9721960
  08.06.2010 17:16    C:\WINDOWS\RtlUpd.exe --------- 1489512
  08.06.2010 17:16    C:\WINDOWS\RtkAudioService.exe --------- 129640
  08.06.2010 17:16    C:\WINDOWS\RTHDCPL.EXE --------- 19552872
  08.06.2010 17:16    C:\WINDOWS\MicCal.exe --------- 2180712
  08.06.2010 17:16    C:\WINDOWS\ALCMTR.EXE --------- 64104
  08.06.2010 17:16    C:\WINDOWS\ALCWZRD.EXE --------- 2815592
  28.04.2010 18:45    C:\WINDOWS\RtlExUpd.dll --------- 1251872
  17.06.2009 18:55    C:\WINDOWS\KHALMNPR.Exe --------- 55824
  14.04.2008 07:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 07:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 07:52    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 07:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 07:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 07:52    C:\WINDOWS\twain_32.dll --------- 50688
  23.07.2007 23:13    C:\WINDOWS\UNINST32.EXE --------- 199440
  08.12.2005 16:42    C:\WINDOWS\CapiCom.dll --------- 509952
  15.11.2005 05:44    C:\WINDOWS\BinaryClock.scr --------- 323584
  06.12.2000 00:31    C:\WINDOWS\KPCP32.DLL --------- 165376
  06.12.2000 00:30    C:\WINDOWS\SPROF32.DLL --------- 284672
  06.12.2000 00:30    C:\WINDOWS\KPSYS32.DLL --------- 39936
  01.09.2000 10:42    C:\WINDOWS\Zapotek.bmp --------- 9522
  01.09.2000 10:42    C:\WINDOWS\_default.pif --------- 707
  01.09.2000 10:42    C:\WINDOWS\wmprfDEU.prx --------- 34818
  01.09.2000 10:42    C:\WINDOWS\winhelp.exe --------- 257568
  01.09.2000 10:42    C:\WINDOWS\winnt.bmp --------- 48680
  01.09.2000 10:42    C:\WINDOWS\winnt256.bmp --------- 48680
  01.09.2000 10:42    C:\WINDOWS\vmmreg32.dll --------- 18944
  01.09.2000 10:42    C:\WINDOWS\twunk_16.exe --------- 49680
  01.09.2000 10:42    C:\WINDOWS\twain.dll --------- 94800
  01.09.2000 10:42    C:\WINDOWS\twunk_32.exe --------- 25600
  01.09.2000 10:42    C:\WINDOWS\TASKMAN.EXE --------- 15872
  01.09.2000 10:42    C:\WINDOWS\desktop.ini --------- 2
  01.09.2000 10:42    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  01.09.2000 10:42    C:\WINDOWS\F„cher.bmp --------- 26680
  01.09.2000 10:42    C:\WINDOWS\Rhododendron.bmp --------- 17362
  01.09.2000 10:41    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  01.09.2000 10:41    C:\WINDOWS\msdfmap.ini --------- 1405
  01.09.2000 10:40    C:\WINDOWS\Granit.bmp --------- 26582
  01.09.2000 10:40    C:\WINDOWS\Angler.bmp --------- 17336
  01.09.2000 10:40    C:\WINDOWS\Feder.bmp --------- 16730
  01.09.2000 10:40    C:\WINDOWS\explorer.scf --------- 80
  01.09.2000 10:40    C:\WINDOWS\clock.avi --------- 82944
  01.09.2000 10:40    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  01.09.2000 10:39    C:\WINDOWS\Seifenblase.bmp --------- 65978
  01.09.2000 10:39    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  20.05.2000 17:23    C:\WINDOWS\StartupMonitor.exe --------- 86016
  02.02.1999 18:13    C:\WINDOWS\KDSINPUT.DLL --------- 269312
  17.11.1998 12:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  17.09.1998 11:06    C:\WINDOWS\Scanner.ini --------- 234
  22.04.1998 01:53    C:\WINDOWS\KDSOUT.DLL --------- 1674752
  06.04.1998 20:22    C:\WINDOWS\PFPICK.DLL --------- 22528
  03.12.1997 20:26    C:\WINDOWS\KCM2SP.DLL --------- 18432
  10.12.1996 18:31    C:\WINDOWS\ICCCODES.DLL --------- 20992
  16.07.1993 00:00    C:\WINDOWS\TWAIN32.DLL --------- 104448
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 01.09.2000 10:42    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 01.09.2000 10:42    C:\WINDOWS\System\VER.DLL --------- 9200
 01.09.2000 10:42    C:\WINDOWS\System\VGA.DRV --------- 2176
 01.09.2000 10:42    C:\WINDOWS\System\TIMER.DRV --------- 4048
 01.09.2000 10:42    C:\WINDOWS\System\TAPI.DLL --------- 19200
 01.09.2000 10:42    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 01.09.2000 10:42    C:\WINDOWS\System\stdole.tlb --------- 5532
 01.09.2000 10:42    C:\WINDOWS\System\SOUND.DRV --------- 1744
 01.09.2000 10:42    C:\WINDOWS\System\setup.inf --------- 59167
 01.09.2000 10:42    C:\WINDOWS\System\SHELL.DLL --------- 5120
 01.09.2000 10:41    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 01.09.2000 10:41    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 01.09.2000 10:41    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 01.09.2000 10:41    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 01.09.2000 10:41    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 01.09.2000 10:41    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 01.09.2000 10:41    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 01.09.2000 10:41    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 01.09.2000 10:41    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 01.09.2000 10:40    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 01.09.2000 10:40    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 01.09.2000 10:39    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 01.09.2000 10:39    C:\WINDOWS\System\AVICAP.DLL --------- 70368
----------------------------------------

 
C:\WINDOWS\System32

 25.10.2010 08:35    C:\WINDOWS\system32\CatRoot2 --------- 0
 22.10.2010 10:53    C:\WINDOWS\system32\FNTCACHE.DAT --------- 3707504
 22.10.2010 10:51    C:\WINDOWS\system32\dllcache --------- 0
 22.10.2010 10:45    C:\WINDOWS\system32\perfh009.dat --------- 432690
 22.10.2010 10:45    C:\WINDOWS\system32\perfc009.dat --------- 67646
 22.10.2010 10:45    C:\WINDOWS\system32\perfh007.dat --------- 449044
 22.10.2010 10:45    C:\WINDOWS\system32\PerfStringBackup.INI --------- 997972
 22.10.2010 10:45    C:\WINDOWS\system32\perfc007.dat --------- 80306
 22.10.2010 10:37    C:\WINDOWS\system32\drivers --------- 0
 22.10.2010 10:32    C:\WINDOWS\system32\CatRoot --------- 0
 22.10.2010 10:24    C:\WINDOWS\system32\de-de --------- 0
 21.10.2010 12:57    C:\WINDOWS\system32\RMBin --------- 0
 20.10.2010 11:39    C:\WINDOWS\system32\wpa.dbl --------- 2206
 18.10.2010 10:00    C:\WINDOWS\system32\ff_vfw.dll --------- 108032
 11.10.2010 12:15    C:\WINDOWS\system32\config --------- 0
 30.09.2010 16:13    C:\WINDOWS\system32\guard32.dll --------- 285480
 28.09.2010 13:25    C:\WINDOWS\system32\CONFIG.NT --------- 3002
 28.09.2010 13:20    C:\WINDOWS\system32\wbem --------- 0
 28.09.2010 12:45    C:\WINDOWS\system32\Restore --------- 0
 18.09.2010 12:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 15.09.2010 11:14    C:\WINDOWS\system32\GenSvcInst.exe --------- 59488
 15.09.2010 11:14    C:\WINDOWS\system32\bgsvcgen.exe --------- 145504
 10.09.2010 07:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 07:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 07:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 07:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 07:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 07:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 07:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 07:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 07:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 07:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 07:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 07:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 07:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 07:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 07:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 07.09.2010 17:11    C:\WINDOWS\system32\aswBoot.exe --------- 167592
 01.09.2010 13:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 09:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 10:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 26.08.2010 14:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 25.08.2010 23:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 14.08.2010 21:05    C:\WINDOWS\system32\javaws.exe --------- 153376
 14.08.2010 21:05    C:\WINDOWS\system32\javaw.exe --------- 145184
 14.08.2010 21:05    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 14.08.2010 21:05    C:\WINDOWS\system32\java.exe --------- 145184
 14.08.2010 21:05    C:\WINDOWS\system32\deployJava1.dll --------- 423656
 13.08.2010 18:44    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 09.08.2010 13:11    C:\WINDOWS\system32\DRVSTORE --------- 0
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 16.07.2010 14:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 03.07.2010 13:58    C:\WINDOWS\system32\PF3600PRO_LOG.TXT --------- 0
 03.07.2010 13:58    C:\WINDOWS\system32\PowSlide_LOG.TXT --------- 0
 03.07.2010 12:50    C:\WINDOWS\system32\GAMMA --------- 0
 02.07.2010 15:22    C:\WINDOWS\system32\RTCOM --------- 0
 02.07.2010 15:22    C:\WINDOWS\system32\ReinstallBackups --------- 0
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 19:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 18:49    C:\WINDOWS\system32\XPSViewer --------- 0
 14.06.2010 18:49    C:\WINDOWS\system32\en-us --------- 0
 14.06.2010 17:52    C:\WINDOWS\system32\DirectX --------- 0
 14.06.2010 17:50    C:\WINDOWS\system32\mui --------- 0
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 13.06.2010 22:53    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 13.06.2010 22:53    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 13.06.2010 21:55    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 13.06.2010 21:41    C:\WINDOWS\system32\uxtheme.dll --------- 219136
 13.06.2010 18:33    C:\WINDOWS\system32\spool --------- 0
 13.06.2010 17:28    C:\WINDOWS\system32\inf32 --------- 0
 13.06.2010 15:56    C:\WINDOWS\system32\Setup --------- 0
 13.06.2010 15:56    C:\WINDOWS\system32\1031 --------- 0
 13.06.2010 15:55    C:\WINDOWS\system32\npp --------- 0
 13.06.2010 15:53    C:\WINDOWS\system32\ras --------- 0
 13.06.2010 15:53    C:\WINDOWS\system32\icsxml --------- 0
 13.06.2010 15:53    C:\WINDOWS\system32\ias --------- 0
 13.06.2010 15:53    C:\WINDOWS\system32\1033 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\IME --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\3com_dmi --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\inetsrv --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1042 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1041 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1037 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1054 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1028 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\3076 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\1025 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\export --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\ShellExt --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\2052 --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\wins --------- 0
 13.06.2010 15:52    C:\WINDOWS\system32\dhcp --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 25.10.2010 08:56    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086
 25.10.2010 08:35    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082
 25.10.2010 08:35    C:\WINDOWS\Tasks\SA.DAT --------- 6
 23.07.2010 22:09    C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-xxxxxx.job --------- 350
 01.09.2000 10:41    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
D:\DOKUME~1\xxxx\LOKALE~1\Temp

 25.10.2010 08:43      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc19.tmp --------- 0
 25.10.2010 08:43      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc18.tmp --------- 0
 25.10.2010 08:40      D:\DOKUME~1\xxxx\LOKALE~1\Temp\jusched.log --------- 5732
 25.10.2010 08:37      D:\DOKUME~1\xxxx\LOKALE~1\Temp\hsperfdata_working --------- 0
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG8.tmp --------- 977
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\BCG7.tmp --------- 977
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFAD32.tmp --------- 32768
 25.10.2010 08:36      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp10.jar --------- 2885
 25.10.2010 08:35      D:\DOKUME~1\xxxx\LOKALE~1\Temp\Perflib_Perfdata_214.dat --------- 16384
 24.10.2010 20:49      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc23.tmp --------- 0
 24.10.2010 20:49      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc22.tmp --------- 0
 24.10.2010 16:48      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc17.tmp --------- 0
 24.10.2010 16:48      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc14.tmp --------- 0
 24.10.2010 16:41      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DFE307.tmp --------- 32768
 24.10.2010 16:41      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp9.jar --------- 2885
 24.10.2010 15:53      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc51.tmp --------- 0
 24.10.2010 15:53      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc52.tmp --------- 0
 24.10.2010 15:12      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trw50.tmp --------- 5728
 24.10.2010 15:12      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4F.tmp --------- 1101
 24.10.2010 15:11      D:\DOKUME~1\xxxx\LOKALE~1\Temp\trm4E.tmp --------- 1101
 24.10.2010 11:52      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc13.tmp --------- 0
 24.10.2010 11:52      D:\DOKUME~1\xxxx\LOKALE~1\Temp\cmc12.tmp --------- 0
 24.10.2010 11:45      D:\DOKUME~1\xxxx\LOKALE~1\Temp\~DF8F4D.tmp --------- 32768
 24.10.2010 11:45      D:\DOKUME~1\xxxx\LOKALE~1\Temp\temp8.jar --------- 2885
 21.10.2010 13:21      D:\DOKUME~1\xxxx\LOKALE~1\Temp\RtkBtMnt.exe --------- 212992
 21.10.2010 13:21      D:\DOKUME~1\xxxx\LOKALE~1\Temp\German.bin --------- 26237
----------------------------------------

 
C:\Programme

 24.10.2010 13:42    C:\Programme\K-Lite Codec Pack --------- 0
 24.10.2010 13:42    C:\Programme\DScaler5 --------- 0
 24.10.2010 13:41    C:\Programme\SHOUTcast Source --------- 0
 24.10.2010 13:40    C:\Programme\DirectVobSub --------- 0
 24.10.2010 13:40    C:\Programme\OpenSource Flash Video Splitter --------- 0
 22.10.2010 15:27    C:\Programme\Free Audio Pack --------- 0
 22.10.2010 10:47    C:\Programme\Internet Explorer --------- 0
 22.10.2010 10:36    C:\Programme\Movie Maker --------- 0
 21.10.2010 12:15    C:\Programme\ERUNT --------- 0
 21.10.2010 11:17    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 20.10.2010 17:06    C:\Programme\OpenOffice.org 3 --------- 0
 15.10.2010 19:44    C:\Programme\Boilsoft Video Joiner --------- 0
 15.10.2010 11:35    C:\Programme\Google --------- 0
 24.09.2010 17:33    C:\Programme\Power Translator 12 --------- 0
 14.09.2010 21:34    C:\Programme\XviD --------- 0
 09.09.2010 13:29    C:\Programme\InstallShield Installation Information --------- 0
 14.08.2010 21:06    C:\Programme\Gemeinsame Dateien --------- 0
 09.08.2010 13:11    C:\Programme\Logitech --------- 0
 05.08.2010 17:46    C:\Programme\Opera --------- 0
 31.07.2010 10:22    C:\Programme\ESTsoft --------- 0
 23.07.2010 21:57    C:\Programme\Adobe --------- 0
 23.07.2010 21:54    C:\Programme\Adobe Media Player --------- 0
 06.07.2010 20:56    C:\Programme\Alien Skin --------- 0
 03.07.2010 12:17    C:\Programme\LaserSoft --------- 0
 02.07.2010 15:21    C:\Programme\Realtek --------- 0
 19.06.2010 18:35    C:\Programme\Bulk Image Downloader --------- 0
 15.06.2010 12:57    C:\Programme\Launch Manager --------- 0
 14.06.2010 16:18    C:\Programme\Messenger --------- 0
 13.06.2010 23:11    C:\Programme\Xenocode --------- 0
 13.06.2010 23:11    C:\Programme\Outlook Express --------- 0
 13.06.2010 22:56    C:\Programme\MSXML 4.0 --------- 0
 13.06.2010 22:53    C:\Programme\Windows Media Connect 2 --------- 0
 13.06.2010 22:53    C:\Programme\Windows Media Player --------- 0
 13.06.2010 21:41    C:\Programme\UltraUXThemePatcher --------- 0
 13.06.2010 20:30    C:\Programme\Microsoft Works --------- 0
 13.06.2010 20:30    C:\Programme\Microsoft Visual Studio --------- 0
 13.06.2010 20:29    C:\Programme\Microsoft.NET --------- 0
 13.06.2010 19:35    C:\Programme\Yamicsoft --------- 0
 13.06.2010 18:37    C:\Programme\MSBuild --------- 0
 13.06.2010 18:33    C:\Programme\Reference Assemblies --------- 0
 13.06.2010 16:34    C:\Programme\DCoder Image Source --------- 0
 13.06.2010 16:34    C:\Programme\7-Zip --------- 0
 13.06.2010 16:34    C:\Programme\FFMPEG Core Files --------- 0
 13.06.2010 16:33    C:\Programme\MONOGRAM AMR SplitterDecoder --------- 0
 13.06.2010 16:33    C:\Programme\CD Audio Reader Filter --------- 0
 13.06.2010 16:33    C:\Programme\OpenSource AVI Splitter --------- 0
 13.06.2010 16:33    C:\Programme\Gabest MPEG Splitter --------- 0
 13.06.2010 16:33    C:\Programme\OpenSource DTSAC3DD+ Source Filter --------- 0
 13.06.2010 16:33    C:\Programme\RealMedia --------- 0
 13.06.2010 16:32    C:\Programme\AC3Filter --------- 0
 13.06.2010 16:31    C:\Programme\Haali --------- 0
 13.06.2010 16:31    C:\Programme\Bass Audio Decoder --------- 0
 13.06.2010 16:21    C:\Programme\Java --------- 0
 13.06.2010 14:40    C:\Programme\Alwil Software --------- 0
 13.06.2010 14:35    C:\Programme\Hard Drive Inspector --------- 0
 13.06.2010 14:31    C:\Programme\ACDSee32 --------- 0
 13.06.2010 14:28    C:\Programme\Atheros --------- 0
 13.06.2010 14:19    C:\Programme\DIFX --------- 0
 13.06.2010 14:11    C:\Programme\Uninstall Information --------- 0
 13.06.2010 14:08    C:\Programme\xerox --------- 0
 13.06.2010 14:08    C:\Programme\microsoft frontpage --------- 0
 13.06.2010 14:06    C:\Programme\WindowsUpdate --------- 0
 13.06.2010 14:06    C:\Programme\Online-Dienste --------- 0
 13.06.2010 14:05    C:\Programme\NetMeeting --------- 0
 13.06.2010 14:04    C:\Programme\ComPlus Applications --------- 0
 13.06.2010 14:04    C:\Programme\Online Services --------- 0
 13.06.2010 14:03    C:\Programme\MSN Gaming Zone --------- 0
 13.06.2010 14:03    C:\Programme\Windows NT --------- 0
 13.06.2010 14:03    C:\Programme\MSN --------- 0
----------------------------------------

 
D:\Dokumente und Einstellungen\All Users\..

xxxx   
xxxx 
NetworkService   
LocalService   
NetworkService.NT-AUTORITŽT   
LocalService.NT-AUTORITŽT   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1 xxxx
127.0.0.1 xxxx

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          256 K
smss.exe                    676 Console                  0          416 K
csrss.exe                  752 Console                  0        4.692 K
winlogon.exe                816 Console                  0        4.400 K
services.exe                868 Console                  0        4.104 K
lsass.exe                  880 Console                  0        2.548 K
svchost.exe                1052 Console                  0        5.612 K
svchost.exe                1112 Console                  0        5.476 K
cmdagent.exe              1160 Console                  0        15.996 K
svchost.exe                1204 Console                  0        28.304 K
svchost.exe                1352 Console                  0        4.796 K
svchost.exe                1436 Console                  0        7.484 K
AvastSvc.exe              1628 Console                  0        27.060 K
explorer.exe                532 Console                  0        25.788 K
spoolsv.exe                928 Console                  0        6.896 K
rundll32.exe                716 Console                  0        4.408 K
HDInspector.exe            764 Console                  0        2.184 K
StartupMonitor.exe          840 Console                  0          244 K
RTHDCPL.EXE                1180 Console                  0        24.404 K
AvastUI.exe                1192 Console                  0        5.724 K
jusched.exe                1536 Console                  0        3.484 K
LManager.exe              1568 Console                  0        11.816 K
svchost.exe                1860 Console                  0        4.416 K
bgsvcgen.exe              2128 Console                  0        2.404 K
IGDCTRL.EXE                2204 Console                  0        6.576 K
jqs.exe                    2280 Console                  0        1.404 K
cfp.exe                    2396 Console                  0        3.736 K
AlfaClock2.exe            2512 Console                  0        8.900 K
nvsvc32.exe                2584 Console                  0        4.752 K
taskbarshuffle.exe        2604 Console                  0        5.136 K
Magnifying Glass.exe      2612 Console                  0        3.604 K
ACSecureDZone.exe          3120 Console                  0        9.604 K
svchost.exe                3164 Console                  0        5.444 K
GoodSync.exe              3416 Console                  0        13.572 K
HDDSvc.exe                3736 Console                  0        1.872 K
FwebProt.exe              3752 Console                  0        9.144 K
jfritz.exe                3768 Console                  0        44.800 K
SetPoint.exe              3860 Console                  0        12.176 K
StCenter.exe              4048 Console                  0        8.140 K
wmiapsrv.exe              2636 Console                  0        5.268 K
KHALMNPR.exe              2696 Console                  0        5.984 K
svchost.exe                2748 Console                  0        4.160 K
RtkBtMnt.exe              2436 Console                  0        4.148 K
java.exe                  1872 Console                  0      112.580 K
TrueCrypt.exe              2896 Console                  0        11.944 K
thunderbird.exe            1768 Console                  0        59.180 K
ACDSee32.exe              1156 Console                  0        15.320 K
ACDSee32.exe              2072 Console                  0        11.592 K
cmd.exe                    656 Console                  0        2.808 K
tasklist.exe              2684 Console                  0        5.504 K
wmiprvse.exe              3112 Console                  0        6.560 K

 
***** Ende des Scans 25.10.2010 um  9:17:59,26 ***
und die Programme:

Code:
7-Zip 4.65               
AC-3 ACM Codec               
AC3Filter 1.63b        Alexander Vigovsky        1.63b
ACDSee 32               
ACDSee Foto-Manager 12        ACD Systems International Inc.        12.0.342
Adobe AIR        Adobe Systems Inc.        1.5.3.9120
Adobe Community Help        Adobe Systems Incorporated        3.0.0.400
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.82.76
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.85.3
Adobe Media Player        Adobe Systems Incorporated        1.8
Adobe Photoshop Lightroom 2.7        Adobe        2.7
Adobe Reader 9.3 - Deutsch        Adobe Systems Incorporated        9.3.0
AFL-SE TWAIN        LaserSoft Imaging, Inc.       
AlfaClock version 2.44        AlfaSoft Research Labs        v2.44
Alien Skin Image Doctor 2 Demo               
ALTools Update        ESTsoft Corp.       
ArchiCrypt Shredder Version 3.9.5.4697        Softwareentwicklung Dipl.-Ing. Patric Remus        3.9.5.4697
Atheros for Acer Driver 5.3.0.56_Foxconn Installation Program        Atheros        5.3.0.56
Auto Gordian Knot 2.55        len0x        2.55
avast! Free Antivirus        Alwil Software        5.0.677.0
Avidemux 2.5                2.5.3.0
AviSynth 2.5               
AVM FRITZ!Box USB-Fernanschluss        FRITZ!Box        2.1.0.20
AVM FRITZ!DSL        AVM Berlin        2.04.03
AVM FRITZ!fax für FRITZ!Box        AVM Berlin       
Bass Audio Decoder (remove only)               
Boilsoft Video Joiner 6.24        Boilsoft, Inc.       
Book Label 2010 v.3.0.2        Code:Aero Technologies       
Canon CanoScan Toolbox 4.1               
Canon iP4200               
CCleaner        Piriform        2.36
CD Audio Reader Filter (remove only)               
CDCover! - Einfach Drucken               
Classic Menu 3.x for Office 2007        Addintools       
COMODO Internet Security        COMODO Group Inc.        5.0.31564.1135
Cuttermaran 1.70        toarnold        1.7.0
CyberView X - SF v1.18c        Pacific Image ELectronics Co., Ltd.        1.18.000
DCoder Image Source (remove only)               
DF FileSplit 1.01        Dirk Frischalowski EDV-Beratung       
DScaler 5 Mpeg Decoders               
ERUNT 1.1j        Lars Hederer       
EVEREST Home Edition v2.20        Lavalys Inc        2.20
FFMPEG Core Files (remove only)               
FileZilla Client 3.3.3                3.3.3
FontExpert 2009               
Free Download Manager 3.0        FreeDownloadManager.ORG       
Free Mp3 Wma Converter V 1.9        Koyote Soft        1.9.0.0
Gabest MPEG Splitter (remove only)               
GoodSync        Siber Systems        8.2.4.4
GPSoftware Directory Opus        GPSoftware        9.0.0.6
Hard Drive Inspector Professional 3.35 build # 281        AltrixSoft        3.35.281
HijackThis 2.0.2        TrendMicro        2.0.2
Icon Constructor 3        Sibental       
InkSaver        Strydent Software Inc        2.0
IsoBuster 2.7        Smart Projects        2.7
Java(TM) 6 Update 21        Oracle        6.0.210
JFritz 0.7.3.10        JFritz Team       
K-Lite Mega Codec Pack 6.5.0                6.5.0
L&H TTS3000 Deutsch               
L&H TTS3000 Español               
L&H TTS3000 Français               
L&H TTS3000 Italiano               
L&H TTS3000 Português (Brasil)               
L&H TTS3000 Russian               
Lame ACM MP3 Codec               
LAME v3.98.2 for Audacity               
Lernout & Hauspie TruVoice American English TTS Engine               
Logitech Harmony Remote Software 7        Logitech        7.7.0.0
Logitech SetPoint        Logitech        4.80
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30730
Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation       
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30730
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6215.1000
Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        8.0.50727.42
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
MONOGRAM AMR Splitter/Decoder (remove only)               
Movie Label 2011 v6.0        Code:Aero Technologies        6.0
Mozilla Firefox (3.6.11)        Mozilla        3.6.11 (de)
Mozilla Firefox (3.6.3)        Mozilla        3.6.3 (de)
Mozilla Thunderbird (3.0.4)        Mozilla        3.0.4 (de)
Mozilla Thunderbird (3.1.5)        Mozilla        3.1.5 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 6.0 Parser (KB925673)        Microsoft Corporation        6.00.3888.0
MultipleIEs               
Nero Burning ROM 10        Nero AG        10.0.11100.10.100
Nero BurnRights 10        Nero AG        4.0.11000.12.100
Nero Multimedia Suite 10        Nero AG        10.0.13100
NVIDIA Drivers               
OpenOffice.org 3.2        OpenOffice.org        3.2.9502
OpenSource AVI Splitter (remove only)               
OpenSource DTS/AC3/DD+ Source Filter (remove only)               
Opera 10.60        Opera Software ASA        10.60
Paragon Festplatten Manager™ 2009 Suite        Paragon Software        90.00.0003
pcwRunAs 0.3        IDG Magazine Verlag GmbH       
phpDesigner v7.0        MPSOFTWARE       
QuickPar 0.9        Peter B. Clements        0.9
QuickTime Alternative 3.2.2                3.2.2
R-Wipe&Clean 7.7        R-tools Technology Inc.       
Real Alternative 2.0.2                2.0.2
RealMedia (remove only)               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.6132
Remote Control USB Driver                2.3.2.317
Resize Pictures Plus 1.1        Angel Software       
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01                3.51.01
SilverFast AFL-SE        LaserSoft Imaging, Inc.       
SilverFast Epson 6.6.1r6        LaserSoft Imaging AG       
SilverFast SE CD Dokumentation 6.4.0        LaserSoft Imaging AG       
StartupMonitor        Mike Lin        1.0.2.0
ThumbsPlus 7.0 SP1 Build 2234               
ThumbsPlus version 7 SP2        Cerious Software, Inc.        7.0 SP2
TMPGEnc DVD Author 3 with DivX Authoring        Pegasys, Inc.        3.1.2.176
Topaz DeNoise 4        Topaz Labs        4.1.0
TopStyle (Version 3)        NewsGator Technologies, Inc.       
TrueCrypt        TrueCrypt Foundation        6.3a
Turbo Lister 2        eBay        2.0.0
TV-Browser 3.0-beta2                3.0-beta2
uberOptions 4.80.5        Richard L. Owens        4.80.5
Ultra Video Converter 4.6.0504        Aone Software       
UltraUXThemePatcher        Manuel Hoefs (alias Zottel)        1.5.0.88
Unlocker 1.8.8        Cedrick Collomb        1.8.8
Virtual Magnifying Glass               
Visual Studio 2005 Tools for Office Second Edition Runtime        Microsoft Corporation       
VLC media player 1.0.5        VideoLAN Team        1.0.5
VobSub v2.23 (Remove Only)               
VueScan               
Winamp        Nullsoft, Inc        5.571
Windows Driver Package - PIE Image 10/22/2002 1.1.1        PIE        1.1.1
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows Messenger 5.1        Microsoft Corporation        5.1.0715
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)        Advanced Micro Devices        05/27/2006 1.3.2.0
WinXP Manager        Yamicsoft        6.0.7
xp-AntiSpy 3.97-9        Christian Taubenheim       
XviD MPEG4 Video Codec (remove only)               
Zoom Player (remove only)               
Zoom Player deutsche Sprachdateien (entfernen)
Und irgendwie fühle ich mich jetzt so völlig entblößt :)

kira 25.10.2010 17:41
sieht gut aus, nicht auffälliges...

Systemreinigung und routinemäßige Prüfung:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

rabab 25.10.2010 18:15
Danke, das hört sich doch beruhigend gut an :)

Ansonsten beherzige ich diese Tips schon weitestgehend. Nur 'nen Online-Virenscanner kommt für mich nicht in Frage. Unter anderem auch, da ich mit dem IE nichts ins Internet gehe.
Aber vielleicht kannst Du mir nen Linux-Scanner empfehlen, den ich von CD starten könnte. Ich hatte damals mal FProt (oder so ähnlich), aber den scheint es nicht mehr zu geben...

kira 26.10.2010 08:43
mehr zur Auswahl:

rabab 26.10.2010 10:26
Hey, das ist super. Danke. Werde ich gleich mal durchgehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55