Home » Spyware & Browser Hijacker Support Forum » Explorer.exe hat ein problem festgestellt und muss geschlossen werden... » Themenansicht
Explorer.exe hat ein problem festgestellt und muss geschlossen werden...Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
17.12.2007, 18:09
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
18.12.2007, 07:32
Member
 Beiträge: 694 |
#17
Hi,
bitte folgendes abarbeiten: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) (Achtung, nenne die HJ-Exe auf test.com um!) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Poste alle Logs etc. Chris |
|
|
|
|
|
|
18.12.2007, 10:34
...neu hier
Beiträge: 4 |
#18
Hallo,
so also ich hoffe ich habe alles richtig gemacht. Mein Problem stellt sich so dar, dass mir bei fast allen Programmen die ich anklicke diese Fehlermeldung erscheint "...exe hat ein Problem festgestellt und muss beendet werden. Ausserdem fährt mein PC von alleine ständig runter, manchmal einfach so und dann wieder wenn ich online ne weitere Seite anklicke. Ich hoffe ihr könnt mir weiterhelfen und hier nun die logs . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: A0BA-721A Verzeichnis von C:\WINDOWS.0\system32 17.12.2007 13:37 2.206 wpa.dbl 16.12.2007 16:31 48.156 perfc007.dat 16.12.2007 16:31 39.992 perfc009.dat 16.12.2007 16:31 311.604 perfh009.dat 16.12.2007 16:31 316.594 perfh007.dat 16.12.2007 16:31 723.744 PerfStringBackup.INI 16.12.2007 16:13 170.688 FNTCACHE.DAT 16.12.2007 16:03 138.738 TZLog.log 15.12.2007 23:05 5.686 jupdate-1.6.0_03-b05.log 15.12.2007 18:16 126.368 nvapps.xml 15.12.2007 13:38 552 d3d8caps.dat 15.12.2007 11:56 260 BDEMERGE.INI 15.12.2007 11:56 45 IniFile1.ini 15.12.2007 11:34 146.650 BuzzingBee.wav 15.12.2007 11:34 940.794 LoopyMusic.wav 15.12.2007 11:09 340 $winnt$.inf 15.12.2007 11:06 2.951 CONFIG.NT 15.12.2007 11:06 16.832 amcompat.tlb 15.12.2007 11:06 23.392 nscompat.tlb 15.12.2007 11:05 488 logonui.exe.manifest 15.12.2007 11:05 488 WindowsLogon.manifest 15.12.2007 11:05 749 ncpa.cpl.manifest 15.12.2007 11:05 749 nwc.cpl.manifest 15.12.2007 11:05 749 cdplayer.exe.manifest 15.12.2007 11:05 749 wuaucpl.cpl.manifest 15.12.2007 11:05 749 sapi.cpl.manifest 15.12.2007 11:04 21.740 emptyregdb.dat 13.12.2007 21:26 156.160 swreg.exe 04.12.2007 01:00 136.704 swsc.exe 13.11.2007 12:31 60.416 tzchange.exe 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 20.10.2007 06:01 227.328 wmasf.dll 18.10.2007 11:31 51.224 sirenacm.dll 11.10.2007 14:12 1.468.968 LegitCheckControl.dll 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 1.159.680 urlmon.dll 11.10.2007 00:46 102.400 occache.dll 11.10.2007 00:46 105.984 url.dll 11.10.2007 00:46 671.232 mstime.dll 11.10.2007 00:46 193.024 msrating.dll 11.10.2007 00:46 478.208 mshtmled.dll 11.10.2007 00:46 6.065.664 ieframe.dll 11.10.2007 00:46 1.831.424 inetcpl.cpl 11.10.2007 00:46 267.776 iertutil.dll 11.10.2007 00:46 44.544 iernonce.dll 11.10.2007 00:46 52.224 msfeedsbs.dll 11.10.2007 00:46 27.648 jsproxy.dll 11.10.2007 00:46 459.264 msfeeds.dll 11.10.2007 00:46 214.528 dxtrans.dll 11.10.2007 00:46 132.608 extmgr.dll 11.10.2007 00:46 124.928 advpack.dll 11.10.2007 00:46 63.488 icardie.dll 11.10.2007 00:46 384.512 iedkcs32.dll 11.10.2007 00:46 153.088 ieakeng.dll 11.10.2007 00:46 230.400 ieaksie.dll 11.10.2007 00:46 383.488 ieapfltr.dll 10.10.2007 11:59 13.824 ieudinit.exe 10.10.2007 11:59 70.656 ie4uinit.exe 10.10.2007 06:46 161.792 ieakui.dll 08.10.2007 14:46 14.640 spmsg.dll 26.09.2007 18:05 12.288 advpack.dll.mui 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 2044 Datei(en) 429.120.506 Bytes 0 Verzeichnis(se), 103.436.324.864 Bytes frei . . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: A0BA-721A Verzeichnis von C:\DOKUME~1\ADMINI~1.BUM\LOKALE~1\Temp 18.12.2007 10:15 99.904 datfind.txt 18.12.2007 10:10 16.384 ~DF1D0F.tmp 18.12.2007 10:05 512 ~DF630E.tmp 18.12.2007 10:05 16.384 ~DF62FA.tmp 18.12.2007 10:05 16.384 ~DF1163.tmp 18.12.2007 09:48 16.384 ~DF39A8.tmp 6 Datei(en) 165.952 Bytes 0 Verzeichnis(se), 103.436.353.536 Bytes frei . . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: A0BA-721A Verzeichnis von C:\WINDOWS.0 18.12.2007 09:57 227 system.ini 18.12.2007 09:48 1.728.802 WindowsUpdate.log 18.12.2007 09:47 0 0.log 18.12.2007 09:47 50 wiaservc.log 18.12.2007 09:47 159 wiadebug.log 18.12.2007 09:46 2.048 bootstat.dat 18.12.2007 01:59 26.330 SchedLgU.Txt 17.12.2007 17:23 560 win.ini 17.12.2007 16:20 116 NeroDigital.ini 17.12.2007 14:26 0 Irremote.ini 15.12.2007 18:36 21 Status.mif 15.12.2007 18:20 129.115 hpoins11.dat 15.12.2007 11:56 316.640 WMSysPr9.prx 15.12.2007 11:32 315.392 HideWin.exe 15.12.2007 11:10 829 OEWABLog.txt 15.12.2007 11:06 0 control.ini 15.12.2007 11:06 4.249 ODBCINST.INI 15.12.2007 11:05 749 WindowsShell.Manifest 15.12.2007 11:04 37 vbaddin.ini 15.12.2007 11:04 36 vb.ini 76 Datei(en) 41.420.962 Bytes 0 Verzeichnis(se), 103.436.349.440 Bytes frei . . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: A0BA-721A Verzeichnis von C:\WINDOWS.0\temp . . . Datenträger in Laufwerk C: ist Festplatte Volumeseriennummer: A0BA-721A Verzeichnis von C:\WINDOWS.0\Downloaded Program Files 15.12.2007 11:05 65 desktop.ini 20.11.2007 16:04 1.523.536 FP_AX_CAB_INSTALLER.exe 20.11.2007 15:50 247 swflash.inf 30.07.2007 19:24 293 wuweb.inf 19.03.2002 11:28 143.360 isusweb.dll 19.03.2002 11:25 24.576 dwusplay.dll 19.03.2002 11:25 192.512 dwusplay.exe 7 Datei(en) 1.884.589 Bytes 0 Verzeichnis(se), 103.436.349.440 Bytes frei . . . --------------------------------------------------------------------------- mal sehen was nun dabei raus kommt ;-) |
|
|
|
|
|
|
18.12.2007, 13:07
Member
Beiträge: 694 |
#19
Hi,
äh, gibt es die letzten beiden Logs auch mit Newline+CR? So kann ich das leider nicht lesen... Was jetzt schon auffällt, Windows liegt in einem "seltsamen" Verzeichnis (statt Windows in Windows.0). Hast Du mal eine Reparaturinstallation durchgeführt? Wenn dem so ist, dann lief was schief und Du solltest neu aufsetzen! Chris |
|
|
|
|
|
|
18.12.2007, 13:23
...neu hier
Beiträge: 4 |
#20
Hi,
also ich hab am Samstag Windows neu drauf gemacht, weil ich das gleich Problem schon hatte und dachte ich hätte was gelöscht und muss "platt" machen. Was bedeutet Windows liegt in einem seltsamen Verzeichnis? Wie schon gesagt ich hab absolut keine Ahnung von solchen Sachen, auch nicht wie ich eine Reparaturinstalltion durchführe. Und die Logs hab ich genauso kopiert wie sie kamen und nur dann die letzten 3 Monate gelassen den Rest raus gemacht. Sabine |
|
|
|
|
|
|
18.12.2007, 14:37
Member
Beiträge: 694 |
#21
Hi,
Du hast also neu installiert? Dann solltest Du das noch mal machen, allerdings vorher die Festplatte formatieren. Windows hat wohl gemerkt, dass schon ein Windows installiert war und sich daneben breit gemacht. Der normale Pfad für Windows ist C:\Windows und nicht C:\Windows.0 Das passiert nur, wenn schon eine Installation da war... Neu aufsetzten: http://board.protecus.de/t13020.htm chris Ps.: Lieber jetzt noch einmal richtig machen, statt sich mit etwas halb-garem rumärgern ;o) |
|
|
|
|
|
|
18.12.2007, 16:52
...neu hier
Beiträge: 4 |
#22
Hi,
danke werde mich dann mal dran machen und hoffen dass dann alles so funktionier wie es funktionieren soll. Werde dann berichten. Gruß Sabine |
|
|
|
|
|
|
18.08.2008, 23:54
...neu hier
Beiträge: 3 |
#23
Hallo,
ich habe zwei Probleme seit kurzem mit meinem System. Ich kann jedoch nicht genau sagen warum, da hier auch wer das eine problem hatte, schreibe ich auch mal etwas dazu. Ab und an , manchmal stunden lang gar nicht, dann auf einmal kommt der Fehler wie hier beschrieben. Explorer Exe muss beendet werden bla. Es hat zur Folge das alle Symbole ausgeblendet werden auch die Startleiste. Danach muss man dann den dämlichen doc watson oder so Prozess von Microsoft beenden, der diesen Fehlerbericht senden will und danach kommen die symbole wieder. Ausserdem seit fast der gleichen Zeit, habe ich in Spielen das problem, dass wenn ich mit pfeiltaste oder mit WASD lenke, dass die taste scheinbar einhackt und in der zeit kann man mit mouslook nicht lenken...wenn man die taste los lässt, so läuft die spielfigur auch immer noch paar sekunden weiter... Das Problem habe ich nicht in windows...weder beim Tippen noch beim markieren oder sonstwas. Nur bei Spielen. Hier mal mein Hijack Loc, hoffentlich kann damit wer was anfangen. Für jede Hilfe bin ich dankbar. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:53:25, on 18.8.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Mozilla Firefox update] "C:\WINDOWS\system32\Security Center update check.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Angel\Startmenü\Programme\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - Trusted Zone: *.windowsupdate.com O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215715503218 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCE9733-032B-4742-90E4-408895CD7429}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6918 bytes |
|
|
|
|
|
|
19.08.2008, 09:08
Ehrenmitglied
 Beiträge: 29434 |
#24
Hallo Argentx
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)2. wende zoek an + poste den report http://virus-protect.org/artikel/tools/zoek.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2008, 20:30
...neu hier
Beiträge: 3 |
#25
Zitat Sabina posteteZunächst einmal danke für die Hilfe. Ich habe gestern abend noch ne Wele gegrübelt, was ich tat und somit der Auslöser von dem Explorer fehler war. Mein System habe ich vor wenigen Wochen erst komplett neu aufgespielt. Mir fiel dann ein, dass der Fehler zum ersten Mal auftrat, weil ich Dameon Tools Pro und danach Daemon Tools Light installierte. Ich habe deshalb einmal meine Reg durchgekämt und alle Files Daemon Tools entfernt. Ich tippe darauf, dass die Registrierung zweimal des selben Programmes, das ja ein virtuelles Laufwerk installierte, irgendwie was zerschossen hatte oder konflikte auslöste... Ich weiss nicht, ob es etwas brachte, da es eben unregelmässig passiert mit dem explorer Fehler. Vielleicht ist das Problem ja schon gelöst. Ich poste hier einmal das aktuelle Log von Hijack This und das Zoek Log. Ich mache einmal mein Adaware drüber und poste auch das Logfile nachher, da dies ja wirklich sehr umfangreich ist. Vielleicht fällt Ihnen ja noch was auf, dass evtl Fehler versuchen könnte. Hijack This Aktuell: Bei folgendem Eintrag denke ich, den kann ich entfernen oder? habe ja Daemon Tools komplett runter gehauen Zitat O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:57, on 19.8.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Internet Explorer 7 updates] "C:\WINDOWS\system32\Security Center update check.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Angel\Startmenü\Programme\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - Trusted Zone: *.windowsupdate.com O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215715503218 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCE9733-032B-4742-90E4-408895CD7429}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6834 bytes Nun das Log von Zoek: ======C:\WINDOWS==== ----a-w 0 2008-08-19 18:18:00 C:\WINDOWS\0.log --s-a-w 2,048 2008-08-19 18:17:43 C:\WINDOWS\bootstat.dat ----a-w 22,649 2008-08-13 17:53:49 C:\WINDOWS\comsetup.log ----a-w 11,716 2008-07-26 22:22:59 C:\WINDOWS\DPINST.LOG ----a-w 68,014 2008-08-13 17:53:49 C:\WINDOWS\FaxSetup.log ----a-w 10,769 2008-08-13 17:53:49 C:\WINDOWS\iis6.log ----a-w 1,374 2008-08-13 07:39:27 C:\WINDOWS\imsins.BAK ----a-w 1,374 2008-08-13 17:53:49 C:\WINDOWS\imsins.log ----a-w 13,868 2008-08-13 07:38:35 C:\WINDOWS\KB929399.log ----a-w 8,357 2008-08-13 07:37:52 C:\WINDOWS\KB936782.log ----a-w 7,311 2008-08-13 17:53:49 C:\WINDOWS\KB939683.log ----a-w 20,347 2008-08-13 07:39:23 C:\WINDOWS\KB946648.log ----a-w 32,314 2008-08-13 07:38:54 C:\WINDOWS\KB950974.log ----a-w 14,208 2008-08-13 07:37:56 C:\WINDOWS\KB951066.log ----a-w 45,680 2008-08-13 07:38:43 C:\WINDOWS\KB951072-v2.log ----a-w 19,810 2008-08-13 07:38:39 C:\WINDOWS\KB952287.log ----a-w 32,834 2008-08-13 07:39:27 C:\WINDOWS\KB952954.log ----a-w 25,802 2008-08-13 07:38:24 C:\WINDOWS\KB953838-IE7.log ----a-w 19,910 2008-08-13 07:39:19 C:\WINDOWS\KB953839.log ----a-w 3,399 2008-08-13 17:53:49 C:\WINDOWS\msgsocm.log ----a-w 13,717 2008-08-13 17:53:49 C:\WINDOWS\ntdtcsetup.log ----a-w 32,516 2008-08-13 17:53:49 C:\WINDOWS\ocgen.log ----a-w 3,762 2008-08-13 17:53:49 C:\WINDOWS\ocmsn.log ----a-w 18,160 2008-08-19 18:16:59 C:\WINDOWS\SchedLgU.Txt ----a-w 204 2008-08-18 21:13:47 C:\WINDOWS\setupact.log ----a-w 57,605 2008-08-19 18:07:57 C:\WINDOWS\setupapi.log ----a-w 1,288 2008-08-13 17:48:10 C:\WINDOWS\spupdsvc.log ----a-w 25,949 2008-08-13 17:53:49 C:\WINDOWS\tsoc.log ----a-w 4,384 2008-08-13 07:39:26 C:\WINDOWS\updspapi.log ----a-w 159 2008-08-19 18:17:59 C:\WINDOWS\wiadebug.log ----a-w 50 2008-08-19 18:17:59 C:\WINDOWS\wiaservc.log ----a-w 2,081,841 2008-08-19 18:18:00 C:\WINDOWS\WindowsUpdate.log ----a-w 362 2008-08-18 20:20:35 C:\WINDOWS\WINNT32.LOG ----a-w 1,013 2008-08-16 19:29:31 C:\WINDOWS\wmsetup.log Entries: 34 (33) Directories: 0 Files: 34 Bytes: 2,602,794 Blocks: 5,100 ======C:\WINDOWS\system32===== ----a-w 107,888 2008-08-02 13:10:21 C:\WINDOWS\System32\CmdLineExt.dll ----a-w 45 2008-07-26 23:58:31 C:\WINDOWS\System32\initdebug.nfo ----a-w 52,224 2008-08-10 13:06:19 C:\WINDOWS\System32\jpg.dll ----a-w 6,886 2008-08-03 12:31:48 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log ----a-w 15,888,504 2008-08-05 18:11:01 C:\WINDOWS\System32\MRT.exe ----a-w 108,336 2008-07-21 18:51:05 C:\WINDOWS\System32\mswinsck.ocx ----a-w 104 2008-08-19 18:18:01 C:\WINDOWS\System32\nvapps.xml ----a-w 71,156 2008-07-27 19:40:45 C:\WINDOWS\System32\perfc007.dat ----a-w 58,596 2008-07-27 19:40:45 C:\WINDOWS\System32\perfc009.dat ----a-w 406,148 2008-07-27 19:40:45 C:\WINDOWS\System32\perfh007.dat ----a-w 392,296 2008-07-27 19:40:45 C:\WINDOWS\System32\perfh009.dat ----a-w 939,858 2008-07-27 19:40:45 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 60,800 2008-07-20 12:33:38 C:\WINDOWS\System32\S32EVNT1.DLL ----a-w 361,216 2008-08-09 16:03:16 C:\WINDOWS\System32\TuneUpDefragService.exe ----a-w 358,346 2008-08-13 07:38:41 C:\WINDOWS\System32\TZLog.log ----a-w 152,920 2008-07-31 22:39:48 C:\WINDOWS\System32\vghd.scr ----a-w 13,646 2008-08-19 18:12:13 C:\WINDOWS\System32\wpa.dbl ----a-w 28,160 2008-08-10 13:06:19 C:\WINDOWS\System32\zlib.dll Entries: 18 (18) Directories: 0 Files: 18 Bytes: 19,007,129 Blocks: 37,131 ======C:\WINDOWS\system32\drivers===== ----a-w 278,728 2008-07-21 21:21:39 C:\WINDOWS\System32\drivers\atksgt.sys ----a-w 10,537 2008-07-30 16:28:04 C:\WINDOWS\System32\drivers\coh_mon.cat ----a-w 706 2008-07-30 16:28:04 C:\WINDOWS\System32\drivers\COH_Mon.inf ----a-w 23,888 2008-07-30 16:42:12 C:\WINDOWS\System32\drivers\COH_Mon.sys ----a-w 25,416 2008-07-21 21:21:39 C:\WINDOWS\System32\drivers\lirsgt.sys ----a-w 717,296 2008-08-02 13:23:23 C:\WINDOWS\System32\drivers\sptd.sys ----a-w 10,671 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.CAT ----a-w 805 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.INF ----a-w 123,952 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.SYS Entries: 9 (9) Directories: 0 Files: 9 Bytes: 1,191,999 Blocks: 2,332 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== --sha-w 2,145,386,496 2008-08-19 18:17:40 C:\pagefile.sys Entries: 1 (0) Directories: 0 Files: 1 Bytes: 2,145,386,496 Blocks: 4,190,208 ======C:\Dokumente und Einstellungen\Angel\Anwendungsdaten====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Temp====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Dokumente und Einstellungen\Angel====== ---ha-w 3,932,160 2008-08-19 18:16:58 C:\Dokumente und Einstellungen\Angel\NTUSER.DAT ---ha-w 45,056 2008-08-19 18:29:39 C:\Dokumente und Einstellungen\Angel\ntuser.dat.LOG --sh--w 190 2008-08-19 18:16:58 C:\Dokumente und Einstellungen\Angel\ntuser.ini Entries: 3 (0) Directories: 0 Files: 3 Bytes: 3,977,406 Blocks: 7,769 ======C:\WINDOWS\Downloaded Program Files==== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ============= Das LOG von Adaware kommt nach dem Scan, dauert meist ne knappe Stunde, wenn der vollständig sein soll. Das Adaware Log Alle Infecte wurden behoben, das zeigt er hier nur nicht an, weil das Log immer vorm Entfernen der Infekte gezogen wird. Scan Results Items Scanned:188665 Infections Detected:12 Infections Removed:0 Infections Quarantined:0 Infections Ignored:0 [to top] Scan Detailed Statistics Type Critical Total Process Scan 0 0 Registry Scan 0 0 Registry PE Scan 0 0 Hosts Scan 0 0 File Scan 0 0 Folder Scan 0 0 LSP Scan 0 0 ADS Scan 0 0 Cookie Scan 9 9 File Hash Scan 2 2 [to top] Infections Found Family Id Name Category TAI 725 Tracking Cookie DataMiner 3 [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com U / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com A2 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com B2 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com C3 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com D3 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com E2 / [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat atdmt.com AA002 / [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat ivwbox.de i00 / [600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat bs.serving-sys.com eyeblaster / 1431 Win32.TrojanDownloader.FlyStudio Malware 10 [126303] File: C:\WINDOWS\system32\jpg.dll 843 Win32.Backdoor.VB Malware 10 [142650] File: C:\WINDOWS\system32\zlib.dll 9999 MRU Object MRU Object 0 [1] MRU Path: C:\Dokumente und Einstellungen\Angel\Recent Count: 3 Quarantined Objects Family Id Name Category TAI Removed Objects Family Id Name Category TAI 1431 Win32.TrojanDownloader.FlyStudio Malware 10 [126303] File: C:\WINDOWS\system32\jpg.dll 843 Win32.Backdoor.VB Malware 10 [142650] File: C:\WINDOWS\system32\zlib.dll 725 Tracking Cookie DataMiner 3 [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com U / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com A2 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com B2 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com C3 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com D3 / [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com E2 / [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat atdmt.com AA002 / [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat ivwbox.de i00 / [600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat bs.serving-sys.com eyeblaster / 9999 MRU Object MRU Object 0 [1] MRU Path: C:\Dokumente und Einstellungen\Angel\Recent Count: 3 [to top] Listing of Running Processes C:\WINDOWS\SYSTEM32\SMSS.EXE c:\windows\system32\smss.exe c:\windows\system32\ntdll.dll C:\WINDOWS\SYSTEM32\CSRSS.EXE c:\windows\system32\csrss.exe c:\windows\system32\ntdll.dll c:\windows\system32\csrsrv.dll c:\windows\system32\basesrv.dll c:\windows\system32\winsrv.dll c:\windows\system32\gdi32.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\sxs.dll C:\WINDOWS\SYSTEM32\WINLOGON.EXE c:\windows\system32\winlogon.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\authz.dll c:\windows\system32\msvcrt.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\nddeapi.dll c:\windows\system32\profmap.dll c:\windows\system32\netapi32.dll c:\windows\system32\userenv.dll c:\windows\system32\psapi.dll c:\windows\system32\regapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\version.dll c:\windows\system32\winsta.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\msgina.dll c:\windows\system32\comctl32.dll c:\windows\system32\odbc32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\odbcint.dll c:\windows\system32\shsvcs.dll c:\windows\system32\sfc.dll c:\windows\system32\sfc_os.dll c:\windows\system32\ole32.dll c:\windows\system32\apphelp.dll c:\windows\system32\msctfime.ime c:\windows\system32\winscard.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\sxs.dll c:\windows\system32\uxtheme.dll c:\windows\system32\winmm.dll c:\windows\system32\cscdll.dll c:\windows\system32\dimsntfy.dll c:\windows\system32\wlnotify.dll c:\windows\system32\mpr.dll c:\windows\system32\winspool.drv c:\windows\system32\rsaenh.dll c:\windows\system32\samlib.dll c:\windows\system32\cscui.dll c:\windows\system32\msv1_0.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\wldap32.dll c:\windows\system32\atl.dll c:\windows\system32\oleaut32.dll c:\windows\system32\rtutils.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\ntmarta.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\msacm32.dll c:\windows\system32\midimap.dll c:\windows\system32\comres.dll c:\windows\system32\clbcatq.dll C:\WINDOWS\SYSTEM32\SERVICES.EXE c:\windows\system32\services.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ncobjapi.dll c:\windows\system32\msvcp60.dll c:\windows\system32\scesrv.dll c:\windows\system32\authz.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\userenv.dll c:\windows\system32\umpnpmgr.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acadproc.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\apphelp.dll c:\windows\system32\version.dll c:\windows\system32\eventlog.dll c:\windows\system32\psapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\wtsapi32.dll C:\WINDOWS\SYSTEM32\LSASS.EXE c:\windows\system32\lsass.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\lsasrv.dll c:\windows\system32\mpr.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\msasn1.dll c:\windows\system32\msvcrt.dll c:\windows\system32\netapi32.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\wldap32.dll c:\windows\system32\samlib.dll c:\windows\system32\samsrv.dll c:\windows\system32\cryptdll.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\msprivs.dll c:\windows\system32\kerberos.dll c:\windows\system32\msv1_0.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\netlogon.dll c:\windows\system32\w32time.dll c:\windows\system32\msvcp60.dll c:\windows\system32\schannel.dll c:\windows\system32\crypt32.dll c:\windows\system32\wdigest.dll c:\windows\system32\rsaenh.dll c:\windows\system32\scecli.dll c:\windows\system32\setupapi.dll c:\windows\system32\ipsecsvc.dll c:\windows\system32\authz.dll c:\windows\system32\oakley.dll c:\windows\system32\winipsec.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\pstorsvc.dll c:\windows\system32\psbase.dll c:\windows\system32\dssenh.dll C:\WINDOWS\SYSTEM32\SVCHOST.EXE c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\samlib.dll c:\windows\system32\wldap32.dll c:\windows\system32\rpcss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\termsrv.dll c:\windows\system32\icaapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\authz.dll c:\windows\system32\mstlsapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\netapi32.dll c:\windows\system32\atl.dll c:\windows\system32\regapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\apphelp.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\rpcss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\dnsapi.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\samlib.dll c:\windows\system32\wldap32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\shsvcs.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\uxtuneup.dll c:\windows\system32\dbghelp.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\wzcsvc.dll c:\windows\system32\rtutils.dll c:\windows\system32\wmi.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\eapolqec.dll c:\windows\system32\atl.dll c:\windows\system32\qutil.dll c:\windows\system32\msvcp60.dll c:\windows\system32\dot3api.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\esent.dll c:\windows\system32\setupapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\rastls.dll c:\windows\system32\cryptui.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\rasapi32.dll c:\windows\system32\rasman.dll c:\windows\system32\tapi32.dll c:\windows\system32\schannel.dll c:\windows\system32\winscard.dll c:\windows\system32\psapi.dll c:\windows\system32\raschap.dll c:\windows\system32\msv1_0.dll c:\windows\system32\schedsvc.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\msidle.dll c:\windows\system32\audiosrv.dll c:\windows\system32\wkssvc.dll c:\windows\system32\cryptsvc.dll c:\windows\system32\certcli.dll c:\windows\system32\es.dll c:\windows\pchealth\helpctr\binaries\pchsvc.dll c:\windows\system32\srvsvc.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\netman.dll c:\windows\system32\netshell.dll c:\windows\system32\credui.dll c:\windows\system32\dot3dlg.dll c:\windows\system32\onex.dll c:\windows\system32\eappcfg.dll c:\windows\system32\eappprxy.dll c:\windows\system32\wzcsapi.dll c:\windows\system32\seclogon.dll c:\windows\system32\sens.dll c:\windows\system32\srsvc.dll c:\windows\system32\powrprof.dll c:\windows\system32\sxs.dll c:\windows\system32\trkwks.dll c:\windows\system32\w32time.dll c:\windows\system32\wbem\wmisvc.dll c:\windows\system32\vssapi.dll c:\windows\system32\wuauserv.dll c:\windows\system32\mswsock.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\browser.dll c:\windows\system32\wuaueng.dll c:\windows\system32\winspool.drv c:\windows\system32\winhttp.dll c:\windows\system32\cabinet.dll c:\windows\system32\mspatcha.dll c:\windows\system32\ipnathlp.dll c:\windows\system32\authz.dll c:\windows\system32\comsvcs.dll c:\windows\system32\colbact.dll c:\windows\system32\mtxclu.dll c:\windows\system32\wsock32.dll c:\windows\system32\clusapi.dll c:\windows\system32\resutils.dll c:\windows\system32\sfc.dll c:\windows\system32\sfc_os.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\wbem\wbemcomn.dll c:\windows\system32\wbem\wbemcore.dll c:\windows\system32\wbem\esscli.dll c:\windows\system32\wbem\fastprox.dll c:\windows\system32\wbem\wbemsvc.dll c:\windows\system32\wbem\wmiutils.dll c:\windows\system32\wbem\repdrvfs.dll c:\windows\system32\wbem\wmiprvsd.dll c:\windows\system32\ncobjapi.dll c:\windows\system32\wbem\wbemess.dll c:\windows\system32\wbem\ncprov.dll c:\windows\system32\rasdlg.dll c:\windows\system32\apphelp.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\dnsrslvr.dll c:\windows\system32\dnsapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\ntmarta.dll c:\windows\system32\samlib.dll c:\windows\system32\wldap32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\lmhsvc.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\webclnt.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSVCHST.EXE c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\ole32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll c:\windows\system32\oleaut32.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\dbghelp.dll c:\windows\system32\version.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\shlwapi.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll c:\windows\system32\setupapi.dll c:\windows\system32\wsock32.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\programme\gemeinsame dateien\symantec shared\ccsvc.dll c:\programme\gemeinsame dateien\symantec shared\ccipc.dll c:\programme\gemeinsame dateien\symantec shared\ccset.dll c:\progra~1\gemein~1\symant~1\ccsetplg.dll c:\progra~1\norton~1\norton~1\avpsvc32.dll c:\programme\norton internet security\norton antivirus\avsubmit.dll c:\progra~1\gemein~1\symant~1\ccsubeng.dll c:\progra~1\gemein~1\symant~1\homenet\hncore.dll c:\progra~1\norton~1\isdatasv.dll c:\progra~1\gemein~1\symant~1\sndsvc.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\shell32.dll c:\programme\gemeinsame dateien\symantec shared\ccl70.dll c:\progra~1\gemein~1\symant~1\spbbc\tprocplg.dll c:\windows\system32\msi.dll c:\windows\system32\rasapi32.dll c:\windows\system32\rasman.dll c:\windows\system32\netapi32.dll c:\windows\system32\tapi32.dll c:\windows\system32\rtutils.dll c:\windows\system32\winmm.dll c:\progra~1\gemein~1\symant~1\npc\2.0\wmimontr.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\wbem\wbemprox.dll c:\windows\system32\wbem\wbemcomn.dll c:\windows\system32\symneti.dll c:\windows\system32\userenv.dll c:\progra~1\gemein~1\symant~1\ccevtplg.dll c:\progra~1\gemein~1\symant~1\appcore\appplg32.dll c:\progra~1\gemein~1\symant~1\htec\htec.dll c:\windows\system32\winhttp.dll c:\progra~1\gemein~1\symant~1\ids\ipsplug.dll c:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll c:\progra~1\gemein~1\symant~1\ncwhypex\ncwhypex.dll c:\windows\system32\psapi.dll c:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll c:\windows\system32\netman.dll c:\windows\system32\mprapi.dll c:\windows\system32\activeds.dll c:\windows\system32\adsldpc.dll c:\windows\system32\wldap32.dll c:\windows\system32\atl.dll c:\windows\system32\samlib.dll c:\windows\system32\netshell.dll c:\windows\system32\credui.dll c:\windows\system32\dot3api.dll c:\windows\system32\dot3dlg.dll c:\windows\system32\onex.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\windows\system32\eappcfg.dll c:\windows\system32\msvcp60.dll c:\windows\system32\eappprxy.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\wzcsapi.dll c:\windows\system32\wzcsvc.dll c:\windows\system32\wmi.dll c:\windows\system32\dhcpcsvc.dll c:\windows\system32\dnsapi.dll c:\windows\system32\eapolqec.dll c:\windows\system32\qutil.dll c:\windows\system32\esent.dll c:\progra~1\gemein~1\symant~1\pif\{96e26~1\pifeng.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avscan.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avdefmgr.dll c:\programme\gemeinsame dateien\symantec shared\ccevtcli.dll c:\progra~1\gemein~1\symant~1\firewall\fwagent.dll c:\progra~1\gemein~1\symant~1\spbbc\spbbcevt.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avmodule.dll c:\windows\system32\uxtheme.dll c:\programme\gemeinsame dateien\symantec shared\qbackup.dll c:\programme\gemeinsame dateien\symantec shared\srtsp\srtsp32.dll c:\windows\system32\rsaenh.dll c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll c:\progra~1\gemein~1\symant~1\ccsetevt.dll c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll c:\progra~1\norton~1\norton~1\navevent.dll c:\windows\system32\msjetoledb40.dll c:\windows\system32\msjet40.dll c:\windows\system32\mswstr10.dll c:\windows\system32\msjter40.dll c:\windows\system32\msjint40.dll c:\programme\gemeinsame dateien\system\ole db\oledb32.dll c:\windows\system32\msdart.dll c:\windows\system32\comdlg32.dll c:\programme\gemeinsame dateien\system\ole db\oledb32r.dll c:\windows\system32\msjtes40.dll c:\windows\system32\vbajet32.dll c:\windows\system32\expsrv.dll c:\programme\norton internet security\isdatacl.dll c:\programme\gemeinsame dateien\symantec shared\firewall\fwhelper.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll c:\programme\gemeinsame dateien\symantec shared\spbbc\cctrstpc.dll c:\windows\system32\sfc.dll c:\windows\system32\sfc_os.dll c:\programme\norton internet security\setevthp.dll c:\programme\norton internet security\fwplugin.dll c:\programme\norton internet security\fwevent.dll c:\progra~1\gemein~1\symant~1\opc\{c86ea~1\cltnetcn.dll c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbccli.dll c:\windows\system32\wbem\wbemsvc.dll c:\windows\system32\wbem\fastprox.dll c:\windows\system32\ntdsapi.dll c:\programme\gemeinsame dateien\symantec shared\coshared\wa\2.5\nppccwkr.dll c:\programme\gemeinsame dateien\symantec shared\coshared\wa\2.5\nppdsmgr.dll c:\programme\gemeinsame dateien\symantec shared\coshared\browser\2.5\coregmon.dll c:\programme\gemeinsame dateien\symantec shared\coshared\cw\2.5\cwbb.dll c:\programme\gemeinsame dateien\symantec shared\col\bbif.dll c:\windows\system32\winspool.drv c:\programme\gemeinsame dateien\symantec shared\coshared\cw\2.5\cwcon.dll c:\dokume~1\alluse~1\anwend~1\symantec\syknapps\syknapps.dll c:\windows\system32\cryptnet.dll c:\windows\system32\sensapi.dll c:\windows\system32\cabinet.dll c:\programme\norton internet security\imcfg.dll c:\programme\gemeinsame dateien\symantec shared\spbbc\bbrgen.dll C:\WINDOWS\EXPLORER.EXE c:\windows\explorer.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\browseui.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ole32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\oleaut32.dll c:\windows\system32\shdocvw.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\cryptui.dll c:\windows\system32\netapi32.dll c:\windows\system32\version.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\wldap32.dll c:\windows\system32\shell32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\msacm32.dll c:\windows\system32\userenv.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\apphelp.dll c:\windows\system32\msctfime.ime c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\cscui.dll c:\windows\system32\cscdll.dll c:\windows\system32\themeui.dll c:\windows\system32\msimg32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\actxprxy.dll c:\windows\system32\urlmon.dll c:\windows\system32\linkinfo.dll c:\windows\system32\ntshrui.dll c:\windows\system32\atl.dll c:\windows\system32\ieframe.dll c:\windows\system32\psapi.dll c:\windows\system32\msctf.dll c:\windows\system32\msi.dll c:\windows\system32\mlang.dll c:\windows\system32\winsta.dll c:\windows\system32\webcheck.dll c:\windows\system32\stobject.dll c:\windows\system32\batmeter.dll c:\windows\system32\powrprof.dll c:\windows\system32\setupapi.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\winhttp.dll c:\windows\system32\mydocs.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\windows\system32\netshell.dll c:\windows\system32\credui.dll c:\windows\system32\dot3api.dll c:\windows\system32\rtutils.dll c:\windows\system32\dot3dlg.dll c:\windows\system32\onex.dll c:\windows\system32\eappcfg.dll c:\windows\system32\msvcp60.dll c:\windows\system32\eappprxy.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\rsaenh.dll c:\windows\system32\mpr.dll c:\windows\system32\drprov.dll c:\windows\system32\ntlanman.dll c:\windows\system32\netui0.dll c:\windows\system32\netui1.dll c:\windows\system32\netrap.dll c:\windows\system32\samlib.dll c:\windows\system32\davclnt.dll c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu c:\windows\system32\browselc.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll c:\windows\system32\duser.dll c:\windows\system32\msgina.dll c:\windows\system32\odbc32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\odbcint.dll c:\windows\system32\sti.dll c:\windows\system32\cfgmgr32.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\midimap.dll c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll c:\windows\system32\msisip.dll c:\windows\system32\wshext.dll c:\progra~1\micros~2\office10\mcps.dll C:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE c:\programme\lavasoft\ad-aware\aawservice.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\programme\lavasoft\ad-aware\ceapi.dll c:\windows\system32\wininet.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shlwapi.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\programme\lavasoft\ad-aware\pkarchive85u.dll c:\windows\system32\shell32.dll c:\windows\system32\ole32.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wldap32.dll c:\windows\system32\psapi.dll c:\windows\system32\version.dll c:\windows\system32\userenv.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\rsaenh.dll C:\WINDOWS\SYSTEM32\SPOOLSV.EXE c:\windows\system32\spoolsv.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\spoolss.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\dnsapi.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\localspl.dll c:\windows\system32\sfc_os.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\winspool.drv c:\windows\system32\netapi32.dll c:\windows\system32\cnbjmon.dll c:\windows\system32\pjlmon.dll c:\windows\system32\tcpmon.dll c:\windows\system32\usbmon.dll c:\windows\system32\mswsock.dll c:\windows\system32\winrnr.dll c:\windows\system32\wldap32.dll c:\windows\system32\win32spl.dll c:\windows\system32\netrap.dll c:\windows\system32\ntdsapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\inetpp.dll c:\windows\system32\xpsp2res.dll C:\PROGRAMME\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE c:\programme\symantec\liveupdate\aluschedulersvc.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ws2help.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\uxtheme.dll c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll c:\windows\system32\setupapi.dll c:\windows\system32\wsock32.dll c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\windows\system32\rsaenh.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\userenv.dll c:\windows\system32\version.dll c:\windows\system32\netapi32.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll C:\PROGRAMME\MICROSOFT LIFECAM\MSCAMS32.EXE c:\programme\microsoft lifecam\mscams32.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shell32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\uxtheme.dll C:\WINDOWS\SYSTEM32\NVSVC32.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\userenv.dll c:\windows\system32\msvcrt.dll c:\windows\system32\powrprof.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\ole32.dll c:\windows\system32\comctl32.dll c:\windows\system32\oleaut32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\nvapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctfime.ime c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\msv1_0.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\apphelp.dll c:\windows\system32\version.dll c:\windows\system32\ntmarta.dll c:\windows\system32\samlib.dll c:\windows\system32\wldap32.dll C:\WINDOWS\SYSTEM32\SVCHOST.EXE c:\windows\system32\svchost.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\wiaservc.dll c:\windows\system32\cfgmgr32.dll c:\windows\system32\setupapi.dll c:\windows\system32\mscms.dll c:\windows\system32\winspool.drv c:\windows\system32\winsta.dll c:\windows\system32\netapi32.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\actxprxy.dll c:\windows\system32\sti.dll C:\WINDOWS\SYSTEM32\RUNDLL32.EXE c:\windows\system32\rundll32.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\imagehlp.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\nvmctray.dll c:\windows\system32\nvapi.dll c:\windows\system32\setupapi.dll c:\windows\system32\msctfime.ime c:\windows\system32\nvrsde.dll c:\windows\system32\msctf.dll C:\WINDOWS\MIXER.EXE c:\windows\mixer.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\winmm.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\comdlg32.dll c:\windows\system32\comctl32.dll c:\windows\system32\shell32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\shlwapi.dll c:\windows\system32\winspool.drv c:\windows\system32\ole32.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll c:\windows\system32\wdmaud.drv c:\windows\system32\msacm32.drv c:\windows\system32\msacm32.dll c:\windows\system32\midimap.dll c:\windows\system32\msctf.dll c:\windows\system32\msctfime.ime c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\oleaut32.dll c:\windows\system32\version.dll c:\windows\system32\cmnprop.dll c:\windows\system32\setupapi.dll C:\PROGRAMME\MICROSOFT INTELLIPOINT\POINT32.EXE c:\programme\microsoft intellipoint\point32.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\programme\microsoft intellipoint\point32.dll c:\windows\system32\hid.dll c:\windows\system32\msvcrt.dll c:\windows\system32\setupapi.dll c:\windows\system32\shlwapi.dll c:\windows\system32\psapi.dll c:\windows\system32\msi.dll c:\programme\microsoft intellipoint\dpgmkb.dll c:\windows\system32\version.dll c:\windows\system32\comdlg32.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\shell32.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\oleacc.dll c:\windows\system32\msvcp60.dll c:\programme\microsoft intellipoint\dpgcmd.dll c:\windows\system32\winmm.dll c:\windows\system32\msimg32.dll c:\windows\system32\userenv.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\uxtheme.dll c:\windows\system32\apphelp.dll c:\windows\system32\msctfime.ime c:\windows\system32\msctf.dll c:\programme\microsoft intellipoint\srres.dll c:\programme\microsoft intellipoint\ipres.dll c:\windows\system32\wintrust.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\imagehlp.dll C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSVCHST.EXE c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\ole32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll c:\windows\system32\oleaut32.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\dbghelp.dll c:\windows\system32\version.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\shlwapi.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll c:\windows\system32\setupapi.dll c:\windows\system32\wsock32.dll c:\windows\system32\crypt32.dll c:\windows\system32\msasn1.dll c:\windows\system32\wintrust.dll c:\windows\system32\imagehlp.dll c:\programme\gemeinsame dateien\symantec shared\ccsvc.dll c:\programme\gemeinsame dateien\symantec shared\ccipc.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctf.dll c:\programme\gemeinsame dateien\symantec shared\ccset.dll c:\progra~1\gemein~1\symant~1\ccappplg.dll c:\progra~1\gemein~1\symant~1\col\seshlp.dll c:\windows\system32\winspool.drv c:\windows\system32\psapi.dll c:\programme\gemeinsame dateien\symantec shared\aucolpwd.dll c:\progra~1\gemein~1\symant~1\npc\npclu.dll c:\windows\system32\apphelp.dll c:\progra~1\gemein~1\symant~1\npc\2.0\npctray.dll c:\windows\system32\msctfime.ime c:\windows\system32\shell32.dll c:\programme\gemeinsame dateien\symantec shared\npc\datapvdr.dll c:\programme\gemeinsame dateien\symantec shared\appcore\appplg32.dll c:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uialert.dll c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll c:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uihost.dll c:\progra~1\gemein~1\symant~1\ccalert.dll c:\programme\norton internet security\isdatacl.dll c:\progra~1\gemein~1\symant~1\ccemlpxy.dll c:\programme\norton internet security\codatapr.dll c:\windows\system32\userenv.dll c:\programme\norton internet security\07\01\codatapr.loc c:\programme\norton internet security\fwalert.dll c:\windows\system32\netapi32.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uidatacl.dll c:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll c:\windows\system32\msi.dll c:\progra~1\gemein~1\symant~1\ccevtcli.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\pcstatus.dll c:\progra~1\norton~1\norton~1\avpapp32.dll c:\progra~1\norton~1\nistray.dll c:\progra~1\norton~1\islalert.dll c:\programme\gemeinsame dateien\symantec shared\pif\{96e26a03-a25a-400b-b9b4-564c9bd00f46}\alerteng.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uicntnr.dll c:\programme\gemeinsame dateien\symantec shared\coh\seshlp.dll c:\programme\norton internet security\setevthp.dll c:\windows\system32\wtsapi32.dll c:\windows\system32\winsta.dll c:\programme\gemeinsame dateien\symantec shared\coh\sh0007.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wscrhlpr.dll c:\windows\system32\symneti.dll c:\windows\system32\iphlpapi.dll c:\windows\system32\symredir.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll c:\windows\system32\rsaenh.dll c:\programme\gemeinsame dateien\symantec shared\antivirus\avmail.dll c:\windows\system32\mswsock.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wscrmain.dll c:\windows\system32\samlib.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wmiclnt.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wmidata.dll c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uilicplg.dll c:\programme\gemeinsame dateien\symantec shared\npc\pepevnt.dll c:\programme\gemeinsame dateien\symantec shared\cf\pep2.dll c:\programme\norton internet security\fwevent.dll c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\acctmgr.dll c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\dsmigrat.dll c:\windows\system32\comdlg32.dll c:\windows\system32\dinput.dll c:\windows\system32\winmm.dll c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\coparse.dll c:\programme\gemeinsame dateien\symantec shared\symtheme\1.0\symtheme.dll C:\WINDOWS\SYSTEM32\CTFMON.EXE c:\windows\system32\ctfmon.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\msctf.dll c:\windows\system32\msutb.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\msctfime.ime C:\WINDOWS\SYSTEM32\ALG.EXE c:\windows\system32\alg.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\atl.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\ole32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\wsock32.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\mswsock.dll c:\windows\system32\shimeng.dll c:\windows\apppatch\acgenral.dll c:\windows\system32\winmm.dll c:\windows\system32\msacm32.dll c:\windows\system32\version.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\userenv.dll c:\windows\system32\uxtheme.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\comctl32.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE c:\programme\mozilla firefox\firefox.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\msvbvm60.dll c:\windows\system32\user32.dll c:\windows\system32\gdi32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\ole32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\oleaut32.dll c:\windows\system32\imm32.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctf.dll c:\windows\system32\sxs.dll c:\windows\system32\msctfime.ime c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\version.dll c:\windows\system32\ws2_32.dll c:\windows\system32\ws2help.dll c:\windows\system32\xpsp2res.dll c:\windows\system32\dnsapi.dll c:\windows\system32\wldap32.dll c:\windows\system32\wshom.ocx c:\windows\system32\mpr.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\scrrun.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\mswinsck.ocx c:\windows\system32\wsock32.dll c:\windows\system32\mswsock.dll c:\windows\system32\winrnr.dll c:\windows\system32\rasadhlp.dll c:\windows\system32\hnetcfg.dll c:\windows\system32\wshtcpip.dll C:\PROGRAMME\LAVASOFT\AD-AWARE\AD-AWARE.EXE c:\programme\lavasoft\ad-aware\ad-aware.exe c:\windows\system32\ntdll.dll c:\windows\system32\kernel32.dll c:\windows\system32\oleaut32.dll c:\windows\system32\advapi32.dll c:\windows\system32\rpcrt4.dll c:\windows\system32\secur32.dll c:\windows\system32\gdi32.dll c:\windows\system32\user32.dll c:\windows\system32\msvcrt.dll c:\windows\system32\ole32.dll c:\windows\system32\version.dll c:\windows\system32\comctl32.dll c:\windows\system32\imm32.dll c:\windows\system32\shell32.dll c:\windows\system32\shlwapi.dll c:\windows\system32\comdlg32.dll c:\programme\lavasoft\ad-aware\lavalicense.dll c:\windows\system32\wininet.dll c:\windows\system32\normaliz.dll c:\windows\system32\iertutil.dll c:\windows\system32\winmm.dll c:\windows\system32\oleacc.dll c:\windows\system32\msvcp60.dll c:\windows\system32\shfolder.dll c:\windows\system32\lpk.dll c:\windows\system32\usp10.dll c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll c:\windows\system32\uxtheme.dll c:\windows\system32\msctf.dll c:\windows\system32\apphelp.dll c:\windows\system32\msctfime.ime c:\windows\system32\setupapi.dll c:\windows\system32\clbcatq.dll c:\windows\system32\comres.dll c:\windows\system32\userenv.dll c:\windows\system32\olepro32.dll c:\windows\system32\rsaenh.dll c:\programme\lavasoft\ad-aware\lavamessage.dll c:\windows\system32\ntmarta.dll c:\windows\system32\samlib.dll c:\windows\system32\wldap32.dll [to top] Dieser Beitrag wurde am 19.08.2008 um 20:58 Uhr von Argentx editiert.
|
|
|
|
|
|
|
19.08.2008, 23:40
Ehrenmitglied
Beiträge: 29434 |
#26
auf dem Rechner ist ein Backdoor...
das solltest du mit HijackThis fixen.... Zitat O4 - HKLM\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"1. http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Security Center update check in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 2. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\jpg.dll C:\WINDOWS\system32\zlib.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren -------------------------------- 3. sdfix http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, ---------- 4. wende regstuff an + poste den report http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2008, 00:58
...neu hier
Beiträge: 3 |
#27
Hallo Sabina,
da mein pc nun richtig anfing herum zu spinnen und ich kaum noch was machen konnte ohne explorer fehler habe ich alles formatiert und neu aufgespielt. Nun ist alles fein, hoffe ich  jedenfalls bisher ist alles fein.Dennoch danke für die Hilfe. Finde es toll, dass Sie mir so schnell tipps gegeben haben. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe genauso ein wundervolles würgproblem gg
hab mir einen neuen pc zugelegt aber der macht mir nur probleme. die ersten paar tage ging alles wunderbar und auf einmal kam ich nicht mehr ins internet und systemwiederherstellung ging auch nicht. immer kam die gleiche meldung .....exe hat ein problem festgestellt und muss beendet werden.
und diese meldung kommt bei vielen programmen.
kann mir jemand helfen, bin aber ein absoluter neuling wäre nett wenn man mir genau erklären könnte wie ich vorgehen muss.
liebe grüsse
Sabine