Explorer.exe hat ein problem festgestellt und muss geschlossen werden...

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.12.2007, 18:09
...neu hier

Beiträge: 4
#16 Hallöchen,
habe genauso ein wundervolles würgproblem gg
hab mir einen neuen pc zugelegt aber der macht mir nur probleme. die ersten paar tage ging alles wunderbar und auf einmal kam ich nicht mehr ins internet und systemwiederherstellung ging auch nicht. immer kam die gleiche meldung .....exe hat ein problem festgestellt und muss beendet werden.
und diese meldung kommt bei vielen programmen.
kann mir jemand helfen, bin aber ein absoluter neuling wäre nett wenn man mir genau erklären könnte wie ich vorgehen muss.

liebe grüsse
Sabine
Seitenanfang Seitenende
18.12.2007, 07:32
Member
Avatar Chris4You

Beiträge: 694
#17 Hi,

bitte folgendes abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
(Achtung, nenne die HJ-Exe auf test.com um!)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Poste alle Logs etc.

Chris
Seitenanfang Seitenende
18.12.2007, 10:34
...neu hier

Beiträge: 4
#18 Hallo,

so also ich hoffe ich habe alles richtig gemacht.
Mein Problem stellt sich so dar, dass mir bei fast allen Programmen die ich anklicke diese Fehlermeldung erscheint "...exe hat ein Problem festgestellt und muss beendet werden. Ausserdem fährt mein PC von alleine ständig runter, manchmal einfach so und dann wieder wenn ich online ne weitere Seite anklicke. Ich hoffe ihr könnt mir weiterhelfen und hier nun die logs

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: A0BA-721A

Verzeichnis von C:\WINDOWS.0\system32

17.12.2007 13:37 2.206 wpa.dbl
16.12.2007 16:31 48.156 perfc007.dat
16.12.2007 16:31 39.992 perfc009.dat
16.12.2007 16:31 311.604 perfh009.dat
16.12.2007 16:31 316.594 perfh007.dat
16.12.2007 16:31 723.744 PerfStringBackup.INI
16.12.2007 16:13 170.688 FNTCACHE.DAT
16.12.2007 16:03 138.738 TZLog.log
15.12.2007 23:05 5.686 jupdate-1.6.0_03-b05.log
15.12.2007 18:16 126.368 nvapps.xml
15.12.2007 13:38 552 d3d8caps.dat
15.12.2007 11:56 260 BDEMERGE.INI
15.12.2007 11:56 45 IniFile1.ini
15.12.2007 11:34 146.650 BuzzingBee.wav
15.12.2007 11:34 940.794 LoopyMusic.wav
15.12.2007 11:09 340 $winnt$.inf
15.12.2007 11:06 2.951 CONFIG.NT
15.12.2007 11:06 16.832 amcompat.tlb
15.12.2007 11:06 23.392 nscompat.tlb
15.12.2007 11:05 488 logonui.exe.manifest
15.12.2007 11:05 488 WindowsLogon.manifest
15.12.2007 11:05 749 ncpa.cpl.manifest
15.12.2007 11:05 749 nwc.cpl.manifest
15.12.2007 11:05 749 cdplayer.exe.manifest
15.12.2007 11:05 749 wuaucpl.cpl.manifest
15.12.2007 11:05 749 sapi.cpl.manifest
15.12.2007 11:04 21.740 emptyregdb.dat
13.12.2007 21:26 156.160 swreg.exe
04.12.2007 01:00 136.704 swsc.exe
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
20.10.2007 06:01 227.328 wmasf.dll
18.10.2007 11:31 51.224 sirenacm.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
08.10.2007 14:46 14.640 spmsg.dll
26.09.2007 18:05 12.288 advpack.dll.mui
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe



2044 Datei(en) 429.120.506 Bytes
0 Verzeichnis(se), 103.436.324.864 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: A0BA-721A

Verzeichnis von C:\DOKUME~1\ADMINI~1.BUM\LOKALE~1\Temp

18.12.2007 10:15 99.904 datfind.txt
18.12.2007 10:10 16.384 ~DF1D0F.tmp
18.12.2007 10:05 512 ~DF630E.tmp
18.12.2007 10:05 16.384 ~DF62FA.tmp
18.12.2007 10:05 16.384 ~DF1163.tmp
18.12.2007 09:48 16.384 ~DF39A8.tmp
6 Datei(en) 165.952 Bytes
0 Verzeichnis(se), 103.436.353.536 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: A0BA-721A

Verzeichnis von C:\WINDOWS.0

18.12.2007 09:57 227 system.ini
18.12.2007 09:48 1.728.802 WindowsUpdate.log
18.12.2007 09:47 0 0.log
18.12.2007 09:47 50 wiaservc.log
18.12.2007 09:47 159 wiadebug.log
18.12.2007 09:46 2.048 bootstat.dat
18.12.2007 01:59 26.330 SchedLgU.Txt
17.12.2007 17:23 560 win.ini
17.12.2007 16:20 116 NeroDigital.ini
17.12.2007 14:26 0 Irremote.ini
15.12.2007 18:36 21 Status.mif
15.12.2007 18:20 129.115 hpoins11.dat
15.12.2007 11:56 316.640 WMSysPr9.prx
15.12.2007 11:32 315.392 HideWin.exe
15.12.2007 11:10 829 OEWABLog.txt
15.12.2007 11:06 0 control.ini
15.12.2007 11:06 4.249 ODBCINST.INI
15.12.2007 11:05 749 WindowsShell.Manifest
15.12.2007 11:04 37 vbaddin.ini
15.12.2007 11:04 36 vb.ini
76 Datei(en) 41.420.962 Bytes
0 Verzeichnis(se), 103.436.349.440 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: A0BA-721A

Verzeichnis von C:\WINDOWS.0\temp

.
.
.
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: A0BA-721A

Verzeichnis von C:\WINDOWS.0\Downloaded Program Files

15.12.2007 11:05 65 desktop.ini
20.11.2007 16:04 1.523.536 FP_AX_CAB_INSTALLER.exe
20.11.2007 15:50 247 swflash.inf
30.07.2007 19:24 293 wuweb.inf
19.03.2002 11:28 143.360 isusweb.dll
19.03.2002 11:25 24.576 dwusplay.dll
19.03.2002 11:25 192.512 dwusplay.exe
7 Datei(en) 1.884.589 Bytes
0 Verzeichnis(se), 103.436.349.440 Bytes frei
.
.
.
---------------------------------------------------------------------------


mal sehen was nun dabei raus kommt ;-)
Seitenanfang Seitenende
18.12.2007, 13:07
Member
Avatar Chris4You

Beiträge: 694
#19 Hi,

äh, gibt es die letzten beiden Logs auch mit Newline+CR?
So kann ich das leider nicht lesen...

Was jetzt schon auffällt, Windows liegt in einem "seltsamen" Verzeichnis (statt Windows in Windows.0). Hast Du mal eine Reparaturinstallation durchgeführt?
Wenn dem so ist, dann lief was schief und Du solltest neu aufsetzen!

Chris
Seitenanfang Seitenende
18.12.2007, 13:23
...neu hier

Beiträge: 4
#20 Hi,
also ich hab am Samstag Windows neu drauf gemacht, weil ich das gleich Problem schon hatte und dachte ich hätte was gelöscht und muss "platt" machen.
Was bedeutet Windows liegt in einem seltsamen Verzeichnis? Wie schon gesagt ich hab absolut keine Ahnung von solchen Sachen, auch nicht wie ich eine Reparaturinstalltion durchführe.

Und die Logs hab ich genauso kopiert wie sie kamen und nur dann die letzten 3 Monate gelassen den Rest raus gemacht.

Sabine
Seitenanfang Seitenende
18.12.2007, 14:37
Member
Avatar Chris4You

Beiträge: 694
#21 Hi,

Du hast also neu installiert?
Dann solltest Du das noch mal machen, allerdings vorher die Festplatte formatieren. Windows hat wohl gemerkt, dass schon ein Windows installiert war und sich daneben breit gemacht. Der normale Pfad für Windows ist C:\Windows und nicht C:\Windows.0 Das passiert nur, wenn schon eine Installation da war...

Neu aufsetzten:
http://board.protecus.de/t13020.htm

chris

Ps.: Lieber jetzt noch einmal richtig machen, statt sich mit etwas halb-garem rumärgern ;o)
Seitenanfang Seitenende
18.12.2007, 16:52
...neu hier

Beiträge: 4
#22 Hi,

danke werde mich dann mal dran machen und hoffen dass dann alles so funktionier wie es funktionieren soll.

Werde dann berichten.

Gruß
Sabine
Seitenanfang Seitenende
18.08.2008, 23:54
...neu hier

Beiträge: 3
#23 Hallo,

ich habe zwei Probleme seit kurzem mit meinem System. Ich kann jedoch nicht genau sagen warum, da hier auch wer das eine problem hatte, schreibe ich auch mal etwas dazu.

Ab und an , manchmal stunden lang gar nicht, dann auf einmal kommt der Fehler wie hier beschrieben. Explorer Exe muss beendet werden bla.
Es hat zur Folge das alle Symbole ausgeblendet werden auch die Startleiste.
Danach muss man dann den dämlichen doc watson oder so Prozess von Microsoft beenden, der diesen Fehlerbericht senden will und danach kommen die symbole wieder.

Ausserdem seit fast der gleichen Zeit, habe ich in Spielen das problem, dass wenn ich mit pfeiltaste oder mit WASD lenke, dass die taste scheinbar einhackt und in der zeit kann man mit mouslook nicht lenken...wenn man die taste los lässt, so läuft die spielfigur auch immer noch paar sekunden weiter...
Das Problem habe ich nicht in windows...weder beim Tippen noch beim markieren oder sonstwas. Nur bei Spielen.

Hier mal mein Hijack Loc, hoffentlich kann damit wer was anfangen.

Für jede Hilfe bin ich dankbar.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:25, on 18.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Mozilla Firefox update] "C:\WINDOWS\system32\Security Center update check.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Angel\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215715503218
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCE9733-032B-4742-90E4-408895CD7429}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6918 bytes
Seitenanfang Seitenende
19.08.2008, 09:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Hallo Argentx

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

O4 - HKLM\..\Run: [Mozilla Firefox update] "C:\WINDOWS\system32\Security Center update check.exe"

O4 - HKCU\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"
2.
wende zoek an + poste den report
http://virus-protect.org/artikel/tools/zoek.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2008, 20:30
...neu hier

Beiträge: 3
#25

Zitat

Sabina postete
Hallo Argentx

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)

O4 - HKLM\..\Run: [Mozilla Firefox update] "C:\WINDOWS\system32\Security Center update check.exe"

O4 - HKCU\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"
2.
wende zoek an + poste den report
http://virus-protect.org/artikel/tools/zoek.html
Zunächst einmal danke für die Hilfe.

Ich habe gestern abend noch ne Wele gegrübelt, was ich tat und somit der Auslöser von dem Explorer fehler war. Mein System habe ich vor wenigen Wochen erst komplett neu aufgespielt.

Mir fiel dann ein, dass der Fehler zum ersten Mal auftrat, weil ich Dameon Tools Pro und danach Daemon Tools Light installierte. Ich habe deshalb einmal meine Reg durchgekämt und alle Files Daemon Tools entfernt. Ich tippe darauf, dass die Registrierung zweimal des selben Programmes, das ja ein virtuelles Laufwerk installierte, irgendwie was zerschossen hatte oder konflikte auslöste...
Ich weiss nicht, ob es etwas brachte, da es eben unregelmässig passiert mit dem explorer Fehler. Vielleicht ist das Problem ja schon gelöst.
Ich poste hier einmal das aktuelle Log von Hijack This und das Zoek Log.
Ich mache einmal mein Adaware drüber und poste auch das Logfile nachher, da dies ja wirklich sehr umfangreich ist. Vielleicht fällt Ihnen ja noch was auf, dass evtl Fehler versuchen könnte.

Hijack This Aktuell:
Bei folgendem Eintrag denke ich, den kann ich entfernen oder? habe ja Daemon Tools komplett runter gehauen

Zitat

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:25:57, on 19.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internet Explorer 7 updates] "C:\WINDOWS\system32\Security Center update check.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Angel\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215715503218
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCE9733-032B-4742-90E4-408895CD7429}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6834 bytes

Nun das Log von Zoek:

======C:\WINDOWS====
----a-w 0 2008-08-19 18:18:00 C:\WINDOWS\0.log
--s-a-w 2,048 2008-08-19 18:17:43 C:\WINDOWS\bootstat.dat
----a-w 22,649 2008-08-13 17:53:49 C:\WINDOWS\comsetup.log
----a-w 11,716 2008-07-26 22:22:59 C:\WINDOWS\DPINST.LOG
----a-w 68,014 2008-08-13 17:53:49 C:\WINDOWS\FaxSetup.log
----a-w 10,769 2008-08-13 17:53:49 C:\WINDOWS\iis6.log
----a-w 1,374 2008-08-13 07:39:27 C:\WINDOWS\imsins.BAK
----a-w 1,374 2008-08-13 17:53:49 C:\WINDOWS\imsins.log
----a-w 13,868 2008-08-13 07:38:35 C:\WINDOWS\KB929399.log
----a-w 8,357 2008-08-13 07:37:52 C:\WINDOWS\KB936782.log
----a-w 7,311 2008-08-13 17:53:49 C:\WINDOWS\KB939683.log
----a-w 20,347 2008-08-13 07:39:23 C:\WINDOWS\KB946648.log
----a-w 32,314 2008-08-13 07:38:54 C:\WINDOWS\KB950974.log
----a-w 14,208 2008-08-13 07:37:56 C:\WINDOWS\KB951066.log
----a-w 45,680 2008-08-13 07:38:43 C:\WINDOWS\KB951072-v2.log
----a-w 19,810 2008-08-13 07:38:39 C:\WINDOWS\KB952287.log
----a-w 32,834 2008-08-13 07:39:27 C:\WINDOWS\KB952954.log
----a-w 25,802 2008-08-13 07:38:24 C:\WINDOWS\KB953838-IE7.log
----a-w 19,910 2008-08-13 07:39:19 C:\WINDOWS\KB953839.log
----a-w 3,399 2008-08-13 17:53:49 C:\WINDOWS\msgsocm.log
----a-w 13,717 2008-08-13 17:53:49 C:\WINDOWS\ntdtcsetup.log
----a-w 32,516 2008-08-13 17:53:49 C:\WINDOWS\ocgen.log
----a-w 3,762 2008-08-13 17:53:49 C:\WINDOWS\ocmsn.log
----a-w 18,160 2008-08-19 18:16:59 C:\WINDOWS\SchedLgU.Txt
----a-w 204 2008-08-18 21:13:47 C:\WINDOWS\setupact.log
----a-w 57,605 2008-08-19 18:07:57 C:\WINDOWS\setupapi.log
----a-w 1,288 2008-08-13 17:48:10 C:\WINDOWS\spupdsvc.log
----a-w 25,949 2008-08-13 17:53:49 C:\WINDOWS\tsoc.log
----a-w 4,384 2008-08-13 07:39:26 C:\WINDOWS\updspapi.log
----a-w 159 2008-08-19 18:17:59 C:\WINDOWS\wiadebug.log
----a-w 50 2008-08-19 18:17:59 C:\WINDOWS\wiaservc.log
----a-w 2,081,841 2008-08-19 18:18:00 C:\WINDOWS\WindowsUpdate.log
----a-w 362 2008-08-18 20:20:35 C:\WINDOWS\WINNT32.LOG
----a-w 1,013 2008-08-16 19:29:31 C:\WINDOWS\wmsetup.log

Entries: 34 (33)
Directories: 0 Files: 34
Bytes: 2,602,794 Blocks: 5,100
======C:\WINDOWS\system32=====
----a-w 107,888 2008-08-02 13:10:21 C:\WINDOWS\System32\CmdLineExt.dll
----a-w 45 2008-07-26 23:58:31 C:\WINDOWS\System32\initdebug.nfo
----a-w 52,224 2008-08-10 13:06:19 C:\WINDOWS\System32\jpg.dll
----a-w 6,886 2008-08-03 12:31:48 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log
----a-w 15,888,504 2008-08-05 18:11:01 C:\WINDOWS\System32\MRT.exe
----a-w 108,336 2008-07-21 18:51:05 C:\WINDOWS\System32\mswinsck.ocx
----a-w 104 2008-08-19 18:18:01 C:\WINDOWS\System32\nvapps.xml
----a-w 71,156 2008-07-27 19:40:45 C:\WINDOWS\System32\perfc007.dat
----a-w 58,596 2008-07-27 19:40:45 C:\WINDOWS\System32\perfc009.dat
----a-w 406,148 2008-07-27 19:40:45 C:\WINDOWS\System32\perfh007.dat
----a-w 392,296 2008-07-27 19:40:45 C:\WINDOWS\System32\perfh009.dat
----a-w 939,858 2008-07-27 19:40:45 C:\WINDOWS\System32\PerfStringBackup.INI
----a-w 60,800 2008-07-20 12:33:38 C:\WINDOWS\System32\S32EVNT1.DLL
----a-w 361,216 2008-08-09 16:03:16 C:\WINDOWS\System32\TuneUpDefragService.exe
----a-w 358,346 2008-08-13 07:38:41 C:\WINDOWS\System32\TZLog.log
----a-w 152,920 2008-07-31 22:39:48 C:\WINDOWS\System32\vghd.scr
----a-w 13,646 2008-08-19 18:12:13 C:\WINDOWS\System32\wpa.dbl
----a-w 28,160 2008-08-10 13:06:19 C:\WINDOWS\System32\zlib.dll

Entries: 18 (18)
Directories: 0 Files: 18
Bytes: 19,007,129 Blocks: 37,131
======C:\WINDOWS\system32\drivers=====
----a-w 278,728 2008-07-21 21:21:39 C:\WINDOWS\System32\drivers\atksgt.sys
----a-w 10,537 2008-07-30 16:28:04 C:\WINDOWS\System32\drivers\coh_mon.cat
----a-w 706 2008-07-30 16:28:04 C:\WINDOWS\System32\drivers\COH_Mon.inf
----a-w 23,888 2008-07-30 16:42:12 C:\WINDOWS\System32\drivers\COH_Mon.sys
----a-w 25,416 2008-07-21 21:21:39 C:\WINDOWS\System32\drivers\lirsgt.sys
----a-w 717,296 2008-08-02 13:23:23 C:\WINDOWS\System32\drivers\sptd.sys
----a-w 10,671 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.CAT
----a-w 805 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.INF
----a-w 123,952 2008-07-20 12:33:38 C:\WINDOWS\System32\drivers\SYMEVENT.SYS

Entries: 9 (9)
Directories: 0 Files: 9
Bytes: 1,191,999 Blocks: 2,332
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
--sha-w 2,145,386,496 2008-08-19 18:17:40 C:\pagefile.sys

Entries: 1 (0)
Directories: 0 Files: 1
Bytes: 2,145,386,496 Blocks: 4,190,208
======C:\Dokumente und Einstellungen\Angel\Anwendungsdaten======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Temp======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Dokumente und Einstellungen\Angel======
---ha-w 3,932,160 2008-08-19 18:16:58 C:\Dokumente und Einstellungen\Angel\NTUSER.DAT
---ha-w 45,056 2008-08-19 18:29:39 C:\Dokumente und Einstellungen\Angel\ntuser.dat.LOG
--sh--w 190 2008-08-19 18:16:58 C:\Dokumente und Einstellungen\Angel\ntuser.ini

Entries: 3 (0)
Directories: 0 Files: 3
Bytes: 3,977,406 Blocks: 7,769
======C:\WINDOWS\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============

Das LOG von Adaware kommt nach dem Scan, dauert meist ne knappe Stunde, wenn der vollständig sein soll.

Das Adaware Log

Alle Infecte wurden behoben, das zeigt er hier nur nicht an, weil das Log immer vorm Entfernen der Infekte gezogen wird.

Scan Results
Items Scanned:188665
Infections Detected:12
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total
Process Scan 0 0
Registry Scan 0 0
Registry PE Scan 0 0
Hosts Scan 0 0
File Scan 0 0
Folder Scan 0 0
LSP Scan 0 0
ADS Scan 0 0
Cookie Scan 9 9
File Hash Scan 2 2
[to top]
Infections Found
Family Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com U /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com E2 /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat atdmt.com AA002 /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat ivwbox.de i00 /
[600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat bs.serving-sys.com eyeblaster /

1431 Win32.TrojanDownloader.FlyStudio Malware 10
[126303] File: C:\WINDOWS\system32\jpg.dll

843 Win32.Backdoor.VB Malware 10
[142650] File: C:\WINDOWS\system32\zlib.dll

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\Angel\Recent Count: 3


Quarantined Objects
Family Id Name Category TAI

Removed Objects
Family Id Name Category TAI
1431 Win32.TrojanDownloader.FlyStudio Malware 10
[126303] File: C:\WINDOWS\system32\jpg.dll

843 Win32.Backdoor.VB Malware 10
[142650] File: C:\WINDOWS\system32\zlib.dll

725 Tracking Cookie DataMiner 3
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com U /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat serving-sys.com E2 /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat atdmt.com AA002 /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat ivwbox.de i00 /
[600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Angel\Cookies\index.dat bs.serving-sys.com eyeblaster /

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\Angel\Recent Count: 3

[to top]
Listing of Running Processes

C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe
c:\windows\system32\ntdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\csrsrv.dll
c:\windows\system32\basesrv.dll
c:\windows\system32\winsrv.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\sxs.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\authz.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\nddeapi.dll
c:\windows\system32\profmap.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\psapi.dll
c:\windows\system32\regapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\version.dll
c:\windows\system32\winsta.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msgina.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\ole32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\winscard.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\sxs.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\winmm.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\dimsntfy.dll
c:\windows\system32\wlnotify.dll
c:\windows\system32\mpr.dll
c:\windows\system32\winspool.drv
c:\windows\system32\rsaenh.dll
c:\windows\system32\samlib.dll
c:\windows\system32\cscui.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\atl.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\windows\system32\comres.dll
c:\windows\system32\clbcatq.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\scesrv.dll
c:\windows\system32\authz.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\umpnpmgr.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acadproc.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\version.dll
c:\windows\system32\eventlog.dll
c:\windows\system32\psapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\lsasrv.dll
c:\windows\system32\mpr.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\samsrv.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\netlogon.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\schannel.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\wdigest.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\scecli.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\ipsecsvc.dll
c:\windows\system32\authz.dll
c:\windows\system32\oakley.dll
c:\windows\system32\winipsec.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\pstorsvc.dll
c:\windows\system32\psbase.dll
c:\windows\system32\dssenh.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\samlib.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\termsrv.dll
c:\windows\system32\icaapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\mstlsapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\atl.dll
c:\windows\system32\regapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\samlib.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\uxtuneup.dll
c:\windows\system32\dbghelp.dll
c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\wzcsvc.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\wmi.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\eapolqec.dll
c:\windows\system32\atl.dll
c:\windows\system32\qutil.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\dot3api.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\esent.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\rastls.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\schannel.dll
c:\windows\system32\winscard.dll
c:\windows\system32\psapi.dll
c:\windows\system32\raschap.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\schedsvc.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\msidle.dll
c:\windows\system32\audiosrv.dll
c:\windows\system32\wkssvc.dll
c:\windows\system32\cryptsvc.dll
c:\windows\system32\certcli.dll
c:\windows\system32\es.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\system32\srvsvc.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\netman.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\onex.dll
c:\windows\system32\eappcfg.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wzcsapi.dll
c:\windows\system32\seclogon.dll
c:\windows\system32\sens.dll
c:\windows\system32\srsvc.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\sxs.dll
c:\windows\system32\trkwks.dll
c:\windows\system32\w32time.dll
c:\windows\system32\wbem\wmisvc.dll
c:\windows\system32\vssapi.dll
c:\windows\system32\wuauserv.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\browser.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\winspool.drv
c:\windows\system32\winhttp.dll
c:\windows\system32\cabinet.dll
c:\windows\system32\mspatcha.dll
c:\windows\system32\ipnathlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\comsvcs.dll
c:\windows\system32\colbact.dll
c:\windows\system32\mtxclu.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\clusapi.dll
c:\windows\system32\resutils.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\wbem\wbemcore.dll
c:\windows\system32\wbem\esscli.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\wbem\wmiutils.dll
c:\windows\system32\wbem\repdrvfs.dll
c:\windows\system32\wbem\wmiprvsd.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\wbem\wbemess.dll
c:\windows\system32\wbem\ncprov.dll
c:\windows\system32\rasdlg.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\samlib.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\lmhsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\webclnt.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll

C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSVCHST.EXE
c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\dbghelp.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shlwapi.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\programme\gemeinsame dateien\symantec shared\ccsvc.dll
c:\programme\gemeinsame dateien\symantec shared\ccipc.dll
c:\programme\gemeinsame dateien\symantec shared\ccset.dll
c:\progra~1\gemein~1\symant~1\ccsetplg.dll
c:\progra~1\norton~1\norton~1\avpsvc32.dll
c:\programme\norton internet security\norton antivirus\avsubmit.dll
c:\progra~1\gemein~1\symant~1\ccsubeng.dll
c:\progra~1\gemein~1\symant~1\homenet\hncore.dll
c:\progra~1\norton~1\isdatasv.dll
c:\progra~1\gemein~1\symant~1\sndsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\shell32.dll
c:\programme\gemeinsame dateien\symantec shared\ccl70.dll
c:\progra~1\gemein~1\symant~1\spbbc\tprocplg.dll
c:\windows\system32\msi.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\winmm.dll
c:\progra~1\gemein~1\symant~1\npc\2.0\wmimontr.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\wbem\wbemprox.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\symneti.dll
c:\windows\system32\userenv.dll
c:\progra~1\gemein~1\symant~1\ccevtplg.dll
c:\progra~1\gemein~1\symant~1\appcore\appplg32.dll
c:\progra~1\gemein~1\symant~1\htec\htec.dll
c:\windows\system32\winhttp.dll
c:\progra~1\gemein~1\symant~1\ids\ipsplug.dll
c:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll
c:\progra~1\gemein~1\symant~1\ncwhypex\ncwhypex.dll
c:\windows\system32\psapi.dll
c:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll
c:\windows\system32\netman.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\atl.dll
c:\windows\system32\samlib.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\dot3api.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\onex.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\eappcfg.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\wzcsapi.dll
c:\windows\system32\wzcsvc.dll
c:\windows\system32\wmi.dll
c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\eapolqec.dll
c:\windows\system32\qutil.dll
c:\windows\system32\esent.dll
c:\progra~1\gemein~1\symant~1\pif\{96e26~1\pifeng.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avscan.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avdefmgr.dll
c:\programme\gemeinsame dateien\symantec shared\ccevtcli.dll
c:\progra~1\gemein~1\symant~1\firewall\fwagent.dll
c:\progra~1\gemein~1\symant~1\spbbc\spbbcevt.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avmodule.dll
c:\windows\system32\uxtheme.dll
c:\programme\gemeinsame dateien\symantec shared\qbackup.dll
c:\programme\gemeinsame dateien\symantec shared\srtsp\srtsp32.dll
c:\windows\system32\rsaenh.dll
c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll
c:\progra~1\gemein~1\symant~1\ccsetevt.dll
c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll
c:\progra~1\norton~1\norton~1\navevent.dll
c:\windows\system32\msjetoledb40.dll
c:\windows\system32\msjet40.dll
c:\windows\system32\mswstr10.dll
c:\windows\system32\msjter40.dll
c:\windows\system32\msjint40.dll
c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
c:\windows\system32\msdart.dll
c:\windows\system32\comdlg32.dll
c:\programme\gemeinsame dateien\system\ole db\oledb32r.dll
c:\windows\system32\msjtes40.dll
c:\windows\system32\vbajet32.dll
c:\windows\system32\expsrv.dll
c:\programme\norton internet security\isdatacl.dll
c:\programme\gemeinsame dateien\symantec shared\firewall\fwhelper.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll
c:\programme\gemeinsame dateien\symantec shared\spbbc\cctrstpc.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\programme\norton internet security\setevthp.dll
c:\programme\norton internet security\fwplugin.dll
c:\programme\norton internet security\fwevent.dll
c:\progra~1\gemein~1\symant~1\opc\{c86ea~1\cltnetcn.dll
c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbccli.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\ntdsapi.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\wa\2.5\nppccwkr.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\wa\2.5\nppdsmgr.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\browser\2.5\coregmon.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\cw\2.5\cwbb.dll
c:\programme\gemeinsame dateien\symantec shared\col\bbif.dll
c:\windows\system32\winspool.drv
c:\programme\gemeinsame dateien\symantec shared\coshared\cw\2.5\cwcon.dll
c:\dokume~1\alluse~1\anwend~1\symantec\syknapps\syknapps.dll
c:\windows\system32\cryptnet.dll
c:\windows\system32\sensapi.dll
c:\windows\system32\cabinet.dll
c:\programme\norton internet security\imcfg.dll
c:\programme\gemeinsame dateien\symantec shared\spbbc\bbrgen.dll
C:\WINDOWS\EXPLORER.EXE
c:\windows\explorer.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\browseui.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shdocvw.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\version.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\cscui.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\themeui.dll
c:\windows\system32\msimg32.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\actxprxy.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\linkinfo.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\atl.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msctf.dll
c:\windows\system32\msi.dll
c:\windows\system32\mlang.dll
c:\windows\system32\winsta.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\batmeter.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\mydocs.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\dot3api.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\dot3dlg.dll
c:\windows\system32\onex.dll
c:\windows\system32\eappcfg.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mpr.dll
c:\windows\system32\drprov.dll
c:\windows\system32\ntlanman.dll
c:\windows\system32\netui0.dll
c:\windows\system32\netui1.dll
c:\windows\system32\netrap.dll
c:\windows\system32\samlib.dll
c:\windows\system32\davclnt.dll
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu
c:\windows\system32\browselc.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll
c:\windows\system32\duser.dll
c:\windows\system32\msgina.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\sti.dll
c:\windows\system32\cfgmgr32.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\midimap.dll
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
c:\windows\system32\msisip.dll
c:\windows\system32\wshext.dll
c:\progra~1\micros~2\office10\mcps.dll
C:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\programme\lavasoft\ad-aware\aawservice.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\programme\lavasoft\ad-aware\ceapi.dll
c:\windows\system32\wininet.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\programme\lavasoft\ad-aware\pkarchive85u.dll
c:\windows\system32\shell32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\psapi.dll
c:\windows\system32\version.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\rsaenh.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
c:\windows\system32\spoolsv.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\spoolss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\localspl.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\winspool.drv
c:\windows\system32\netapi32.dll
c:\windows\system32\cnbjmon.dll
c:\windows\system32\pjlmon.dll
c:\windows\system32\tcpmon.dll
c:\windows\system32\usbmon.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\win32spl.dll
c:\windows\system32\netrap.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\inetpp.dll
c:\windows\system32\xpsp2res.dll

C:\PROGRAMME\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
c:\programme\symantec\liveupdate\aluschedulersvc.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wsock32.dll
c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\userenv.dll
c:\windows\system32\version.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll

C:\PROGRAMME\MICROSOFT LIFECAM\MSCAMS32.EXE
c:\programme\microsoft lifecam\mscams32.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\NVSVC32.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\oleaut32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\nvapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\version.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\samlib.dll
c:\windows\system32\wldap32.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\wiaservc.dll
c:\windows\system32\cfgmgr32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\mscms.dll
c:\windows\system32\winspool.drv
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\actxprxy.dll
c:\windows\system32\sti.dll

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\nvmctray.dll
c:\windows\system32\nvapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\nvrsde.dll
c:\windows\system32\msctf.dll
C:\WINDOWS\MIXER.EXE
c:\windows\mixer.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\winspool.drv
c:\windows\system32\ole32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\windows\system32\msctf.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\version.dll
c:\windows\system32\cmnprop.dll
c:\windows\system32\setupapi.dll

C:\PROGRAMME\MICROSOFT INTELLIPOINT\POINT32.EXE
c:\programme\microsoft intellipoint\point32.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\programme\microsoft intellipoint\point32.dll
c:\windows\system32\hid.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msi.dll
c:\programme\microsoft intellipoint\dpgmkb.dll
c:\windows\system32\version.dll
c:\windows\system32\comdlg32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\oleacc.dll
c:\windows\system32\msvcp60.dll
c:\programme\microsoft intellipoint\dpgcmd.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msimg32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\msctf.dll
c:\programme\microsoft intellipoint\srres.dll
c:\programme\microsoft intellipoint\ipres.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll

C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSVCHST.EXE
c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\programme\gemeinsame dateien\symantec shared\ccl70u.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\dbghelp.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shlwapi.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\programme\gemeinsame dateien\symantec shared\ccsvc.dll
c:\programme\gemeinsame dateien\symantec shared\ccipc.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctf.dll
c:\programme\gemeinsame dateien\symantec shared\ccset.dll
c:\progra~1\gemein~1\symant~1\ccappplg.dll
c:\progra~1\gemein~1\symant~1\col\seshlp.dll
c:\windows\system32\winspool.drv
c:\windows\system32\psapi.dll
c:\programme\gemeinsame dateien\symantec shared\aucolpwd.dll
c:\progra~1\gemein~1\symant~1\npc\npclu.dll
c:\windows\system32\apphelp.dll
c:\progra~1\gemein~1\symant~1\npc\2.0\npctray.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\shell32.dll
c:\programme\gemeinsame dateien\symantec shared\npc\datapvdr.dll
c:\programme\gemeinsame dateien\symantec shared\appcore\appplg32.dll
c:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uialert.dll
c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll
c:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uihost.dll
c:\progra~1\gemein~1\symant~1\ccalert.dll
c:\programme\norton internet security\isdatacl.dll
c:\progra~1\gemein~1\symant~1\ccemlpxy.dll
c:\programme\norton internet security\codatapr.dll
c:\windows\system32\userenv.dll
c:\programme\norton internet security\07\01\codatapr.loc
c:\programme\norton internet security\fwalert.dll
c:\windows\system32\netapi32.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uidatacl.dll
c:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll
c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll
c:\windows\system32\msi.dll
c:\progra~1\gemein~1\symant~1\ccevtcli.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\pcstatus.dll
c:\progra~1\norton~1\norton~1\avpapp32.dll
c:\progra~1\norton~1\nistray.dll
c:\progra~1\norton~1\islalert.dll
c:\programme\gemeinsame dateien\symantec shared\pif\{96e26a03-a25a-400b-b9b4-564c9bd00f46}\alerteng.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uicntnr.dll
c:\programme\gemeinsame dateien\symantec shared\coh\seshlp.dll
c:\programme\norton internet security\setevthp.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\programme\gemeinsame dateien\symantec shared\coh\sh0007.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wscrhlpr.dll
c:\windows\system32\symneti.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\symredir.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll
c:\windows\system32\rsaenh.dll
c:\programme\gemeinsame dateien\symantec shared\antivirus\avmail.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wscrmain.dll
c:\windows\system32\samlib.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wmiclnt.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\wmidata.dll
c:\programme\gemeinsame dateien\symantec shared\npc\2.0\uilicplg.dll
c:\programme\gemeinsame dateien\symantec shared\npc\pepevnt.dll
c:\programme\gemeinsame dateien\symantec shared\cf\pep2.dll
c:\programme\norton internet security\fwevent.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\acctmgr.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\dsmigrat.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\dinput.dll
c:\windows\system32\winmm.dll
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
c:\programme\gemeinsame dateien\symantec shared\coshared\cim\2.5\coparse.dll
c:\programme\gemeinsame dateien\symantec shared\symtheme\1.0\symtheme.dll

C:\WINDOWS\SYSTEM32\CTFMON.EXE
c:\windows\system32\ctfmon.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msctf.dll
c:\windows\system32\msutb.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\msctfime.ime

C:\WINDOWS\SYSTEM32\ALG.EXE
c:\windows\system32\alg.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll

C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
c:\programme\mozilla firefox\firefox.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvbvm60.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctf.dll
c:\windows\system32\sxs.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\wshom.ocx
c:\windows\system32\mpr.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\scrrun.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\mswinsck.ocx
c:\windows\system32\wsock32.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll

C:\PROGRAMME\LAVASOFT\AD-AWARE\AD-AWARE.EXE
c:\programme\lavasoft\ad-aware\ad-aware.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\version.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comdlg32.dll
c:\programme\lavasoft\ad-aware\lavalicense.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\winmm.dll
c:\windows\system32\oleacc.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\shfolder.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctf.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\setupapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\userenv.dll
c:\windows\system32\olepro32.dll
c:\windows\system32\rsaenh.dll
c:\programme\lavasoft\ad-aware\lavamessage.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\samlib.dll
c:\windows\system32\wldap32.dll
[to top]
Dieser Beitrag wurde am 19.08.2008 um 20:58 Uhr von Argentx editiert.
Seitenanfang Seitenende
19.08.2008, 23:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 auf dem Rechner ist ein Backdoor...

das solltest du mit HijackThis fixen....

Zitat

O4 - HKLM\..\Run: [Mozilla update check] "C:\WINDOWS\system32\Security Center update check.exe"

O4 - HKCU\..\Run: [Internet Explorer 7 updates] "C:\WINDOWS\system32\Security Center update check.exe"
1.
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Security Center update check

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

2.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\jpg.dll

C:\WINDOWS\system32\zlib.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

--------------------------------

3.
sdfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,

----------

4.
wende regstuff an + poste den report
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2008, 00:58
...neu hier

Beiträge: 3
#27 Hallo Sabina,

da mein pc nun richtig anfing herum zu spinnen und ich kaum noch was machen konnte ohne explorer fehler habe ich alles formatiert und neu aufgespielt.

Nun ist alles fein, hoffe ich ;) jedenfalls bisher ist alles fein.

Dennoch danke für die Hilfe. Finde es toll, dass Sie mir so schnell tipps gegeben haben.
Seitenanfang Seitenende