Home » Viren, Trojaner & Malware Forum » Fehlermeldung bei Start: activexdebugger32.exe » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 Letzte Seite

Antworten

Fehlermeldung bei Start: activexdebugger32.exe

24.01.2008, 12:21

ghoefner

Member

Beiträge: 37

#1 Hallo zusammen!

Neulich kommt bei jedem Start von Windows XP diese Fehlermeldung "activexdebugger32.exe konnte nicht gefunden werden".
Es funktioniert zwar weiterhin alles, dennoch habe ich mich informiert und denke, dass dies ein Virus/Trojaner ist!

Die Computer Auslastung ist bei 99% wenn dieser activexdebugger läuft...
Natürlich kann ich den Prozess beenden aber ich bekomme diesen Schädling einfach nicht weg...
Hilfe!

Kann mir da jemand helfen mein System wieder rein zu bekommen?

24.01.2008, 13:56

Chris4You

Member

Beiträge: 694

#2 Hi,

bitte das hier abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

chris

24.01.2008, 15:45

ghoefner

Member

Themenstarter

Beiträge: 37

#3 Combofix:

ComboFix 08-01-23.2 - g*** 2008-01-24 15:32:28.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.632 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\g***\Eigene Dateien\Anwendungen & Programme\Sicherheit\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-24 bis 2008-01-24 ))))))))))))))))))))))))))))))
.

2008-01-23 15:45 . 2007-03-27 15:25 20,480 --a------ C:\WINDOWS\system32\PAC.EXE
2008-01-23 15:45 . 2007-04-15 19:46 19,456 --a------ C:\WINDOWS\system32\KTKBDHK3.DLL
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD2.CMD
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD.CMD
2008-01-23 13:21 . 2008-01-23 13:21 0 --a------ C:\23990098.$$$
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-23 10:53 . 2008-01-23 11:06 50 --a------ C:\WINDOWS\Lic.xxx
2008-01-23 10:52 . 2004-08-04 09:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-23 10:52 . 2004-08-04 09:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-23 10:19 . 2008-01-23 10:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-22 19:07 . 2002-11-20 21:16 180,224 --a------ C:\WINDOWS\system32\Ijl11.dll
2008-01-22 19:07 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-22 19:07 . 2007-04-15 19:45 53,248 --a------ C:\WINDOWS\system32\KMON.OCX
2008-01-22 19:07 . 2001-11-22 15:00 24,626 --a------ C:\WINDOWS\system32\scrrntr.dll
2008-01-16 19:43 . 2008-01-18 23:31 2,433 --a------ C:\test.spr
2008-01-16 19:37 . 2008-01-16 19:37 <DIR> d-------- C:\Programme\Software2000
2008-01-04 16:01 . 2008-01-04 16:01 56,936 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-04 15:59 . 2008-01-04 16:00 <DIR> d-------- C:\Programme\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-24 11:22 --------- d-----w C:\Programme\Hijack This
2008-01-23 20:47 --------- d-----w C:\Programme\Norton Internet Security
2008-01-23 09:32 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-16 18:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-13 18:47 --------- d-----w C:\Programme\GTA San Andreas
2007-12-20 20:41 --------- d-----w C:\Programme\SPSS
2007-12-09 14:47 --------- d-----w C:\Programme\SopCast
2007-11-29 09:03 --------- d-----w C:\Programme\MSECache
2007-11-27 15:34 --------- d-----w C:\Programme\BitDownload
2007-11-25 22:34 --------- d-----w C:\Programme\torrent_search
2007-11-25 22:34 --------- d-----w C:\Programme\BitTorrent Fastest Tool
2007-11-14 07:26 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:15 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:55 8,495,616 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2005-09-23 23:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-07-13 22:29 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2007-04-19 20:24 376,832 --sh--w C:\WINDOWS\system32\activexdebugger32.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_15.04.04,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 11:07:23 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-24 14:12:45 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-24 11:07:23 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-24 14:12:45 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-24 11:07:23 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-24 14:12:45 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-24 11:07:23 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-24 14:12:45 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"= C:\Programme\Video ActiveX Access\iesbpl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{f06e2abe-3a50-4079-be25-fc100d9eaa25}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 17:38 159744]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 08:30 503808]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 11:39 94208]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 05:32 70800]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 08:45 70800]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 16:06 1398272]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 12:05 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 12:08 98304]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 10:24]
S3 hid8101;hid8101;C:\WINDOWS\system32\DRIVERS\system32.sys [2006-07-23 14:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1e19b6-91f9-11dc-ba0d-0016d301cd91}]
\Shell\Auto\command - F:\activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - F:\activexdebugger32.exe f
\Shell\open\Command - F:\activexdebugger32.exe f

.
Inhalt des "geplante Tasks" Ordners
"2008-01-24 14:00:00 C:\WINDOWS\Tasks\AA237846917CF02E.job"
- c:\dokume~1\g***\anwend~1\linkdu~1\fast copy way.exe
"2008-01-04 19:00:18 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\QuickPlay\QPService.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe
C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\g***\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Programme\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10035 bytes

datfind

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 184F-F32A

Verzeichnis von C:\WINDOWS\system32

2008-01-24 15:12 419,228 perfh009.dat
2008-01-24 15:12 70,362 perfc009.dat
2008-01-24 15:12 433,874 perfh007.dat
2008-01-24 15:12 83,076 perfc007.dat
2008-01-24 15:12 1,018,418 PerfStringBackup.INI
2008-01-23 10:31 664 d3d9caps.dat
2008-01-13 18:02 1,158 wpa.dbl
2008-01-04 16:01 56,936 mlfcache.dat
2008-01-02 19:21 17,642,616 MRT.exe
2007-12-20 21:47 16 servdat.slm
2007-12-20 21:40 14 ssprs.tgz
2007-12-20 21:40 219 lsprst7.tgz
2007-12-12 02:57 387,268 TZLog.log
2007-11-23 18:38 273,376 FNTCACHE.DAT
2007-11-23 13:29 10,146 QuickTime.qtp
2007-11-23 13:29 3,723 qtplugin.log
2007-11-14 08:26 450,560 jscript.dll
2007-11-13 12:31 60,416 tzchange.exe
2007-11-07 10:27 729,600 lsasrv.dll
2007-10-30 11:15 3,079,680 mshtml.dll
2007-10-29 23:42 1,293,312 quartz.dll
2007-10-29 16:35 123,904 xpsp3res.dll
2007-10-25 17:55 8,495,616 shell32.dll
2007-10-25 09:28 222,720 wmasf.dll
2007-10-20 01:56 1,044,480 libdivx.dll
2007-10-20 01:56 200,704 ssldivx.dll
2007-10-15 17:27 88,064 LexFiles.ulf
2007-10-14 20:24 0 serauth2.dll
2007-10-14 20:24 0 serauth1.dll
2007-10-14 20:24 0 nsprs.tgz
2007-10-14 20:24 0 nsprs.dll
2007-10-14 20:24 1,024 clauth1.dll
2007-10-14 20:24 1,024 clauth2.dll
2007-10-14 20:20 1,025 sysprs7.dll
2007-10-14 20:20 1,025 sysprs7.tgz
2007-10-11 07:12 617,472 urlmon.dll
2007-10-11 07:12 1,494,528 shdocvw.dll
2007-10-11 07:12 474,624 shlwapi.dll
2007-10-11 07:12 665,088 wininet.dll
2007-10-11 07:12 532,480 mstime.dll
2007-10-11 07:12 449,024 mshtmled.dll
2007-10-11 07:12 39,424 pngfilt.dll

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 184F-F32A

Verzeichnis von C:\DOKUME~1\g***\LOKALE~1\Temp

2008-01-24 15:46 109,949 datfind.txt
2008-01-24 15:27 16,384 ~DF792B.tmp
2008-01-24 14:58 16,384 ~DFCE43.tmp
2008-01-24 14:53 16,384 ~DFA4D7.tmp
2008-01-24 12:04 16,384 ~DFCE86.tmp
2008-01-24 07:53 16,384 ~DF1B1A.tmp
2008-01-23 15:45 16,384 ~DFB2D.tmp
2008-01-23 15:36 693 TWAIN.LOG
2008-01-23 15:36 3 Twain001.Mtx
2008-01-23 15:36 156 Twunk001.MTX
2008-01-23 13:55 1,726 wmplog03.sqm
2008-01-23 13:40 595,544 sfdb.dat
2008-01-23 11:06 0 success.sem
2008-01-23 11:06 228 update.txt
2008-01-23 11:06 43,011 unp017.avc
2008-01-23 11:02 260 vlist.log
2008-01-23 11:02 8,694,723 vlist.txt
2008-01-23 00:58 16,384 ~DFD1EA.tmp
2008-01-23 00:43 72,192 ~e5.0001
2008-01-23 00:29 13,592 temp.ani
2008-01-22 23:29 1,398 wmplog02.sqm
2008-01-22 22:23 16,384 ~DF556.tmp
2008-01-22 22:22 16,384 ~DF6006.tmp
2008-01-22 22:17 1,328 wmplog01.sqm
2008-01-22 22:13 16,384 ~DFFDED.tmp
2008-01-22 22:12 1,398 wmplog00.sqm
2008-01-22 19:07 16,384 ~DF60D.tmp
2008-01-22 12:38 82,505 unp039.avc
2008-01-22 12:38 81,948 unp002.avc
2008-01-21 20:22 983,040 ~DF6CC7.tmp
2008-01-21 16:36 41,984 unregx.exe
2008-01-20 16:18 881 sop_ad.jpg
2008-01-20 00:00 0 waw15.tmp
2008-01-19 13:13 33,266 unp031.avc
2008-01-19 13:13 34,047 unp032.avc
2008-01-19 13:13 15,595 unp029.avc
2008-01-19 13:13 33,805 unp030.avc
2008-01-19 13:13 30,545 unp028.avc
2008-01-19 13:13 38,466 unp026.avc
2008-01-19 13:13 37,519 unp020.avc
2008-01-19 01:36 0 zhr2D.tmp
2008-01-19 01:35 0 xfr27.tmp
2008-01-18 13:24 0 xl636.tmp
2008-01-18 12:42 48,957 unp037.avc
2008-01-18 12:42 46,755 unp033.avc
2008-01-17 20:36 336,049 spydb.old
2008-01-17 20:36 167,572 Spyware.sdb
2008-01-17 20:36 336,049 spydb.avs
2008-01-17 13:53 0 ~õ21
2008-01-17 13:50 0 ~õ20
2008-01-17 10:40 0 ~õ19
2008-01-16 14:32 0 ~õ18
2008-01-16 14:03 0 ~õ17
2008-01-16 11:39 13,091 Spanishl.con
2008-01-16 11:38 12,609 Spanish.con
2008-01-16 09:42 44,441 unp036.avc
2008-01-16 09:42 65,882 unp010.avc
2008-01-14 13:48 52,228 Tamil.Age
2008-01-14 13:48 116,660 Spanish.Age
2008-01-14 13:48 117,384 Spanishl.Age
2008-01-13 18:13 16,384 ~DF19A8.tmp
2008-01-09 00:07 0 wcl74.tmp
2008-01-09 00:06 0 y2p6C.tmp
2008-01-08 17:25 413,696 VIEWTCP.EXE
2008-01-08 12:34 16,384 ~DF1754.tmp
2008-01-06 19:23 0 wj8D9.tmp
2008-01-05 18:20 1,589 Tamil.tcp

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 184F-F32A

Verzeichnis von C:\WINDOWS

2008-01-24 15:37 227 system.ini
2008-01-24 15:28 2,018,146 WindowsUpdate.log
2008-01-24 15:27 0 0.log
2008-01-24 15:26 157 wiadebug.log
2008-01-24 15:26 50 wiaservc.log
2008-01-24 15:25 2,048 bootstat.dat
2008-01-24 15:23 32,500 SchedLgU.Txt
2008-01-23 13:53 715 win.ini
2008-01-23 11:06 50 Lic.xxx
2008-01-22 20:40 97,563 wmsetup.log
2008-01-21 19:02 287,367 setupapi.log
2008-01-20 00:00 2,028 ModemLog_Agere Systems AC'97 Modem.txt
2008-01-09 23:54 266,022 comsetup.log
2008-01-09 23:54 122,607 iis6.log
2008-01-09 23:54 42,609 ocmsn.log
2008-01-09 23:54 298,599 tsoc.log
2008-01-09 23:54 159,387 ntdtcsetup.log

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 184F-F32A

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 184F-F32A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2005-05-26 03:19 291 wuweb.inf
2004-08-07 06:12 65 desktop.ini
2004-07-27 16:48 323,584 isusweb.dll
2003-06-30 21:41 1,689 WMV9VCM.inf
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
6 Datei(en) 546,813 Bytes
0 Verzeichnis(se), 4,306,104,320 Bytes frei
.
.
.
[/u]

Dieser Beitrag wurde am 24.01.2008 um 15:50 Uhr von ghoefner editiert.

24.01.2008, 16:25

Pinguin

Ehrenmitglied

Beiträge: 1441

Zitat

««
http://bauforum.wirklichewelt.de/forum_entry.php?nr=3867&page=0&category=all&order=last_answer
im Moment verbreiten sich zunehmend Wurmprogramme über USB-Sticks und Windows-PCs. Diese Programme nutzen die Tatsache aus, dass Microsoft Windows nach dem Einstecken eines USB-Sticks (und auch nach dem Einlegen einer Daten-CD oder -DVD) nach einer Textdatei "autorun.inf" sucht und bei Erfolg ohne jede Nachfrage darin aufgeführte Programme startet. Wenn die "autorun.inf" dann auch noch so wie bei dem Rechner, den ich heute auf dem Tisch hatte, aussieht,

[AutoRun]
open=activexdebugger32.exe
shellexecute=activexdebugger32.exe f
shell\Auto\command=activexdebugger32.exe f
shell=Auto
shell\open=Open(&O)
shell\open\Command=activexdebugger32.exe f
shell\open\Default=1
shell\explore=Explorer(&X)
shell\explore\Command=activexdebugger32.exe f

kann man ziemlich sicher sein, dass es sich beim Programm "activexdebugger32.exe" um ein äußerst unfreundliches Produkt handelt.

-------

http://forums.comodo.com/virusmalware_removal_assistance/w32amcaa_sophos-t11071.0.html;msg88525
Discovered: 28 June 2007
Updated: 29 June 2007 7:59:49 AM
Also Known As: W32/Amca-A [Sophos]
Type: Worm
Infection Length: 376,832 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Once executed, the worm creates the following files:

* %Temp%\NESNELER.EXE
* %System%\PAC.EXE
* %System%\[ORIGINAL FILE NAME]
* %System%\lil11.dll
* %System%\MSWINSCK.OCX
* %System%\scrrntr.dll
* %System%\KMON.OCX
* %System%\KTKBDHK3.DLL
* %System%\ACD.CMD
* %System%\ACD2.CMD

--------------------------------------------------------------------

««
CCleaner anwenden
http://www.virus-protect.org/ccleaner.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden.

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1e19b6-91f9-11dc-ba0d-0016d301cd91}]
[-HKEY_CLASSES_ROOT\clsid\{f06e2abe-3a50-4079-be25-fc100d9eaa25}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"=-

File::
C:\WINDOWS\system32\activexdebugger32.exe
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\Tasks\AA237846917CF02E.job

Folder::
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\Programme\Video ActiveX Access

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
«
wende combofix noch mal an, poste den neuen Report

«
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 16:44

ghoefner

Member

Themenstarter

Beiträge: 37

#5 neuer combofix:

ComboFix 08-01-23.2 - g*** 2008-01-24 16:39:39.8 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.545 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\g***\Desktop\ComboFix (skriptblockierung bei norton abstellen).exe
Command switches used :: C:\Dokumente und Einstellungen\g***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-24 bis 2008-01-24 ))))))))))))))))))))))))))))))
.

2008-01-24 16:30 . 2008-01-24 16:30 <DIR> d-------- C:\Programme\CCleaner
2008-01-23 15:45 . 2007-03-27 15:25 20,480 --a------ C:\WINDOWS\system32\PAC.EXE
2008-01-23 15:45 . 2007-04-15 19:46 19,456 --a------ C:\WINDOWS\system32\KTKBDHK3.DLL
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD2.CMD
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD.CMD
2008-01-23 13:21 . 2008-01-23 13:21 0 --a------ C:\23990098.$$$
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-23 11:08 . 2008-01-23 11:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-23 10:53 . 2008-01-23 11:06 50 --a------ C:\WINDOWS\Lic.xxx
2008-01-23 10:52 . 2004-08-04 09:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-23 10:52 . 2004-08-04 09:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-23 10:19 . 2008-01-23 10:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-22 19:07 . 2002-11-20 21:16 180,224 --a------ C:\WINDOWS\system32\Ijl11.dll
2008-01-22 19:07 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-22 19:07 . 2007-04-15 19:45 53,248 --a------ C:\WINDOWS\system32\KMON.OCX
2008-01-22 19:07 . 2001-11-22 15:00 24,626 --a------ C:\WINDOWS\system32\scrrntr.dll
2008-01-16 19:43 . 2008-01-18 23:31 2,433 --a------ C:\test.spr
2008-01-16 19:37 . 2008-01-16 19:37 <DIR> d-------- C:\Programme\Software2000
2008-01-04 16:01 . 2008-01-04 16:01 56,936 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-04 15:59 . 2008-01-04 16:00 <DIR> d-------- C:\Programme\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 14:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-24 11:22 --------- d-----w C:\Programme\Hijack This
2008-01-23 20:47 --------- d-----w C:\Programme\Norton Internet Security
2008-01-23 09:32 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-16 18:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-13 18:47 --------- d-----w C:\Programme\GTA San Andreas
2007-12-20 20:41 --------- d-----w C:\Programme\SPSS
2007-12-09 14:47 --------- d-----w C:\Programme\SopCast
2007-11-29 09:03 --------- d-----w C:\Programme\MSECache
2007-11-27 15:34 --------- d-----w C:\Programme\BitDownload
2007-11-25 22:34 --------- d-----w C:\Programme\torrent_search
2007-11-25 22:34 --------- d-----w C:\Programme\BitTorrent Fastest Tool
2007-11-14 07:26 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:15 3,079,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:55 8,495,616 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2005-09-23 23:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-07-13 22:29 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2007-04-19 20:24 376,832 --sh--w C:\WINDOWS\system32\activexdebugger32.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_15.04.04,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-24 15:39:29 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-24 15:39:29 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-24 15:39:29 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-24 15:39:30 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-24 13:58:08 10,108,928 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-24 15:39:30 10,117,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-24 13:58:09 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-24 15:39:30 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-24 11:07:23 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-24 14:12:45 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-24 11:07:23 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-24 14:12:45 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-24 11:07:23 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-24 14:12:45 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-24 11:07:23 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-24 14:12:45 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"= C:\Programme\Video ActiveX Access\iesbpl.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{f06e2abe-3a50-4079-be25-fc100d9eaa25}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 17:38 159744]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 08:30 503808]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 11:39 94208]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 05:32 70800]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 08:45 70800]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 16:06 1398272]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 12:05 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 12:08 98304]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 10:24]
S3 hid8101;hid8101;C:\WINDOWS\system32\DRIVERS\system32.sys [2006-07-23 14:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1e19b6-91f9-11dc-ba0d-0016d301cd91}]
\Shell\Auto\command - F:\activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - F:\activexdebugger32.exe f
\Shell\open\Command - F:\activexdebugger32.exe f

.
Inhalt des "geplante Tasks" Ordners
"2008-01-24 15:00:00 C:\WINDOWS\Tasks\AA237846917CF02E.job"
- c:\dokume~1\g***\anwend~1\linkdu~1\fast copy way.exe
"2008-01-04 19:00:18 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

24.01.2008, 17:00

Pinguin

Ehrenmitglied

Beiträge: 1441

#6 du hast die Combofix nicht korrekt angewendet - es ist nichts geloescht..alles noch da - versuche es noch mal
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 17:10

ghoefner

Member

Themenstarter

Beiträge: 37

#7 Was habe ich falsch gemacht? Ich habe die txt Datei mit der rechten Maustaste auf Combofix gezogen...

Wenn ich jetzt CCleaner nochmal ausführe kommt nur noch das:

REINIGUNG komplett - (20.374 Sek)
------------------------------------------------------------------------------------------
0.40MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
C:\WINDOWS\system32\wbem\Logs\wbemess.log 576 Byte
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 35.41KB
Entfernte Cookies: board.protecus.de
Firefox/Mozilla Temporärer Internet Cache (9 Dateien) 0.36MB
C:\Dokumente und Einstellungen\G***\Anwendungsdaten\Mozilla\Firefox\Profiles\qllfjno1.default\history.dat 2.75KB
C:\Dokumente und Einstellungen\G***\Anwendungsdaten\Microsoft\Office\Recent\Business Plan Subway.LNK 762 Byte
C:\Dokumente und Einstellungen\G***\Anwendungsdaten\Microsoft\Office\Recent\Business Plan.LNK 499 Byte
C:\Dokumente und Einstellungen\G***\Anwendungsdaten\Microsoft\Office\Recent\Desktop.LNK 359 Byte
C:\Dokumente und Einstellungen\G***\Anwendungsdaten\Microsoft\Office\Recent\index.dat 110 Byte
------------------------------------------------------------------------------------------

24.01.2008, 17:36

Pinguin

Ehrenmitglied

Beiträge: 1441

#8 «
speichere die txt noch mal neu ab...
Gib an - "Alle Dateien"

dann wieder auf die Combofix ziehen + noch mal 1 tippen
dann poste wieder das neue log von Combofix
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 17:42

ghoefner

Member

Themenstarter

Beiträge: 37

#9 Welche Datei? Die, die ich zuletzt gepostet habe mit dem wenigeren Inhalt?
Und ich muss sicher mit der rechten Maustaste, nicht mit der linken ziehen...?

24.01.2008, 17:46

Pinguin

Ehrenmitglied

Beiträge: 1441

#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.

Gib an - "Alle Dateien" - und akzeptiere, dass die bestehende txt verändert wird

Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden.

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1e19b6-91f9-11dc-ba0d-0016d301cd91}]
[-HKEY_CLASSES_ROOT\clsid\{f06e2abe-3a50-4079-be25-fc100d9eaa25}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"=-

File::
C:\WINDOWS\system32\activexdebugger32.exe
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\Tasks\AA237846917CF02E.job

Folder::
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\Programme\Video ActiveX Access

dann wieder die txt auf die Combofix ziehen + die Combofix neu anwenden
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 18:04

ghoefner

Member

Themenstarter

Beiträge: 37

#11 so, ich habe das jetzt gemacht und es sollte etwas gelöscht haben...
der Computer hat sich auch neu gestartet.

hier das Combofix:

ComboFix 08-01-23.2 - g*** 2008-01-24 17:52:03.10 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.622 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\g***\Desktop\ComboFix (skriptblockierung bei norton abstellen).exe
Command switches used :: C:\Dokumente und Einstellungen\g***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\Tasks\AA237846917CF02E.job
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\Tasks\AA237846917CF02E.job
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-24 bis 2008-01-24 ))))))))))))))))))))))))))))))
.

2008-01-24 16:30 . 2008-01-24 16:30 <DIR> d-------- C:\Programme\CCleaner
2008-01-23 15:45 . 2007-03-27 15:25 20,480 --a------ C:\WINDOWS\system32\PAC.EXE
2008-01-23 15:45 . 2007-04-15 19:46 19,456 --a------ C:\WINDOWS\system32\KTKBDHK3.DLL
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD2.CMD
2008-01-23 15:45 . 2008-01-24 15:00 52 --a------ C:\WINDOWS\system\ACD.CMD
2008-01-23 10:52 . 2004-08-04 09:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-23 10:52 . 2004-08-04 09:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-23 10:19 . 2008-01-23 10:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-22 19:07 . 2002-11-20 21:16 180,224 --a------ C:\WINDOWS\system32\Ijl11.dll
2008-01-22 19:07 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-22 19:07 . 2007-04-15 19:45 53,248 --a------ C:\WINDOWS\system32\KMON.OCX
2008-01-22 19:07 . 2001-11-22 15:00 24,626 --a------ C:\WINDOWS\system32\scrrntr.dll
2008-01-16 19:43 . 2008-01-18 23:31 2,433 --a------ C:\test.spr
2008-01-16 19:37 . 2008-01-16 19:37 <DIR> d-------- C:\Programme\Software2000
2008-01-04 16:01 . 2008-01-04 16:01 56,936 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-04 15:59 . 2008-01-04 16:00 <DIR> d-------- C:\Programme\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 16:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-24 11:22 --------- d-----w C:\Programme\Hijack This
2008-01-23 20:47 --------- d-----w C:\Programme\Norton Internet Security
2008-01-23 09:32 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-16 18:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-13 18:47 --------- d-----w C:\Programme\GTA San Andreas
2007-12-20 20:41 --------- d-----w C:\Programme\SPSS
2007-12-09 14:47 --------- d-----w C:\Programme\SopCast
2007-11-29 09:03 --------- d-----w C:\Programme\MSECache
2007-11-27 15:34 --------- d-----w C:\Programme\BitDownload
2007-11-25 22:34 --------- d-----w C:\Programme\torrent_search
2007-11-25 22:34 --------- d-----w C:\Programme\BitTorrent Fastest Tool
2007-07-13 22:29 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_15.04.04,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-24 16:51:51 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-24 16:51:51 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-24 16:51:51 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-24 16:51:51 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-24 13:58:08 10,108,928 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-24 16:51:52 10,117,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-24 13:58:09 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-24 16:51:52 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-24 11:07:23 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-24 14:12:45 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-24 11:07:23 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-24 14:12:45 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-24 11:07:23 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-24 14:12:45 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-24 11:07:23 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-24 14:12:45 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 17:38 159744]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 08:30 503808]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 11:39 94208]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 05:32 70800]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 08:45 70800]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 16:06 1398272]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 12:05 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 12:08 98304]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 10:24]
S3 hid8101;hid8101;C:\WINDOWS\system32\DRIVERS\system32.sys [2006-07-23 14:28]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 19:00:18 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

24.01.2008, 19:01

Pinguin

Ehrenmitglied

Beiträge: 1441

#12 ««
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html

im Normalmodus: RunThis.bat doppelt klicken

reinschreiben: 3

1 : es wird a-squared geladen
2 : wird Norman geladen
3 : wird Sophos geladen

wähle Sophos, falls vorhanden dann Option 6 - scanne und poste den scanreport
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 21:38

ghoefner

Member

Themenstarter

Beiträge: 37

#13 So, alles erledigt, bitte:

Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 332988 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 19:14:05, System date 24 January 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Dokumente und Einstellungen\g***\Desktop\SDFix\IDE

Could not open C:\hiberfil.sys
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP113\A0015437.exe
Removal successful
>>> Virus 'W32/Amca-A' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP122\A0017358.exe
Removal successful
>>> Virus 'W32/Amca-A' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP126\A0018017.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP81\A0010776.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP81\A0010789.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP81\A0010869.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP81\A0010881.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP82\A0010992.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP83\A0011009.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP83\A0011200.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP83\A0011201.exe
Removal successful
>>> Virus 'Mal/Swizzor-B' found in file C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP83\A0011202.exe
Removal successful
>>> Virus 'W32/Amca-A' found in file C:\WINDOWS\system32\PAC.EXE
Removal successful

«

24.01.2008, 22:48

Pinguin

Ehrenmitglied

Beiträge: 1441

#14 1.
Start - Ausführen - kopiere rein:

c:\windows\system.ini

kopiere ab, was erscheint

---------------------------------------

2.
HijackThis
http://www.virus-protect.org/hjtkurz.html
*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager

kopiere ab, was du dort findest

3.
lade die dll hoch (kannst du von hier aus einkopieren) - lass sie prüfen - poste den Report
http://www.virustotal.com/de/

C:\WINDOWS\system32\KTKBDHK3.DLL

C:\WINDOWS\system32\scrrntr.dll

C:\WINDOWS\system32\Ijl11.dll

-------------------------------------------------
4.
scanne mit dr.web - poste den scanreport (eventuell als Anhang - siehe unten)
http://www.virus-protect.org/cureit.html

5.
In der Standardeinstellung des Microsoft-Windows-Explorers zeigt das Programm diese Dateien nicht an. Dazu müssen erst im Menü "Extras" unter "Ordneroptionen - Ansicht" diverse Häkchen beseitigt oder gesetzt werden:

Versteckte- und Systemdateien sichtbar machen
http://www.virus-protect.org/invisible.html

6.
gehe in F:\
lösche manuell: F:\activexdebugger32.exe

öffne mit dem Texteditor: "autorun.inf" (auf F:\)
kopiere ab, was du findest....

http://www.virus-protect.org/artikel/spyware/activexdebugger32.html

---------------------------
«
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

24.01.2008, 23:39

ghoefner

Member

Themenstarter

Beiträge: 37

#15 Start Ausführen:

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

Bei Hijackthis Host File Manager war nur folgendes:

127.0.0.1 localhost

Virus Total Ergebnisse:

Datei KTKBDHK3.DLL empfangen 2008.01.24 23:43:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 19/31 (61.3%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.25.10 2008.01.24 Win-AppCare/KeyHook.19456
AntiVir 7.6.0.48 2008.01.24 TR/PSW.Delf.FD.3
Authentium 4.93.8 2008.01.24 W32/Pws.UQ
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.24 Trojan.Pws.Delf.FD
CAT-QuickHeal 9.00 2008.01.24 TrojanPSW.Delf.fd
ClamAV 0.91.2 2008.01.24 Trojan.Delf-1678
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5483 2008.01.24 -
Ewido 4.0 2008.01.24 Trojan.Delf.fd
FileAdvisor 1 2008.01.24 High threat detected
Fortinet 3.14.0.0 2008.01.24 W32/Delf.FD!tr.pws
F-Prot 4.4.2.54 2008.01.24 W32/Pws.UQ
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 Trojan-Spy.Win32.Banker.ABU
Kaspersky 7.0.0.125 2008.01.24 not-a-virus:Monitor.Win32.KeyLogger.o
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.24 MonitoringTool:Win32/SecondSight
NOD32v2 2820 2008.01.24 -
Norman 5.80.02 2008.01.24 W32/Agent.QRL
Panda 9.0.0.4 2008.01.24 Trj/Keylog.LZ
Prevx1 V2 2008.01.24 -
Rising 20.28.31.00 2008.01.24 Trojan.PSW.Delf.eab
Sophos 4.24.0 2008.01.24 -
Sunbelt 2.2.907.0 2008.01.23 Second Sight
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 Trojan/PSW.Delf.fd
VBA32 3.12.2.5 2008.01.21 Trojan-PSW.Win32.Delf.fd
VirusBuster 4.3.26:9 2008.01.24 -
weitere Informationen
File size: 19456 bytes
MD5: 28bfe18e402aa448d78497e23725f441
SHA1: 65d0a5bc8c72a2f467086be4d77818267d1131d6
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=28bfe18e402aa448d78497e23725f441

Datei scrrntr.dll empfangen 2008.01.24 23:45:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.25.10 2008.01.24 -
AntiVir 7.6.0.48 2008.01.24 -
Authentium 4.93.8 2008.01.24 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.24 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.24 -
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5483 2008.01.24 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.24 -
Fortinet 3.14.0.0 2008.01.24 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 -
Kaspersky 7.0.0.125 2008.01.24 -
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.24 -
NOD32v2 2820 2008.01.24 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.24 -
Rising 20.28.31.00 2008.01.24 -
Sophos 4.24.0 2008.01.24 -
Sunbelt 2.2.907.0 2008.01.23 -
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
weitere Informationen
File size: 24626 bytes
MD5: 09c2add064774cb5ece6006a4d7cde38
SHA1: 2b55089e277bc66e85ff3bfd9c74d3a13d14fba0
PEiD: -

Datei Ijl11.dll empfangen 2008.01.24 23:47:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.25.10 2008.01.24 -
AntiVir 7.6.0.48 2008.01.24 -
Authentium 4.93.8 2008.01.24 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.24 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.24 -
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5483 2008.01.24 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.24 -
Fortinet 3.14.0.0 2008.01.24 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 -
Kaspersky 7.0.0.125 2008.01.24 -
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.24 -
NOD32v2 2820 2008.01.24 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.24 -
Rising 20.28.31.00 2008.01.24 -
Sophos 4.24.0 2008.01.24 -
Sunbelt 2.2.907.0 2008.01.23 -
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
weitere Informationen
File size: 180224 bytes
MD5: a0ce0247d48fecaac607edb1e2d87fd8
SHA1: 346bf586bdf6ae4181c685fa74adf4524328d469
PEiD: Armadillo v1.xx - v2.xx

Dr Web:

=============================================================================
Dr.Web® Scanner für Windows v4.44.2 (4.44.2.11261)
© Igor Daniloff, 1992-2007. Alle Rechte vorbehalten.
Bericht erstellt auf: 2008-01-24, 23:58:08 [PC126691764422][g***]
Kommandozeile: "C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 6882 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44423.cdb - 4210 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44422.cdb - 1010 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44421.cdb - 421 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44420.cdb - 1306 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44419.cdb - 1234 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44418.cdb - 1238 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44417.cdb - 4406 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44416.cdb - 7847 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44415.cdb - 6014 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44414.cdb - 804 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44413.cdb - 5020 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44412.cdb - 1565 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 239 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 813 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 295096
C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\setup.exe komprimiert von BINARYRES
Lizenzschlüssel: C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11
Speicherprozess: System:4 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe:180 - Ok
Speicherprozess: C:\Programme\Analog Devices\SoundMAX\SMAgent.exe:248 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:348 - Ok
Speicherprozess: \SystemRoot\System32\smss.exe:388 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe:436 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe:440 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe:464 - Ok
Speicherprozess: C:\WINDOWS\system32\services.exe:508 - Ok
Speicherprozess: C:\WINDOWS\system32\lsass.exe:520 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:656 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:768 - Ok
Speicherprozess: C:\WINDOWS\System32\svchost.exe:820 - Ok
Speicherprozess: C:\Programme\Ahead\InCD\InCDsrv.exe:844 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:964 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:1004 - Ok
Speicherprozess: C:\WINDOWS\system32\spoolsv.exe:1092 - Ok
Speicherprozess: C:\WINDOWS\system32\hkcmd.exe:1228 - Ok
Speicherprozess: C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe:1316 - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE:1320 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe:1388 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe:1440 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe:1524 - Ok
Speicherprozess: C:\WINDOWS\system32\igfxpers.exe:1660 - Ok
Speicherprozess: C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe:1712 - Ok
Speicherprozess: C:\WINDOWS\system32\lxdicoms.exe:1752 - Ok
Speicherprozess: C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe:1828 - Ok
Speicherprozess: C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe:1940 - Ok
Speicherprozess: C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe:2084 - Ok
Speicherprozess: C:\Dokumente und Einstellungen\g***\Desktop\cureit.exe:2192 - Ok
Speicherprozess: C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe:2256 - Ok
Speicherprozess: C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\_start.exe:2304 - Ok
Speicherprozess: C:\Programme\Mozilla Firefox\firefox.exe:2332 - Ok
Speicherprozess: C:\WINDOWS\AGRSMMSG.exe:2388 - Ok
Speicherprozess: C:\Programme\Apoint2K\Apoint.exe:2456 - Ok
Speicherprozess: C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe:2540 - Ok
Speicherprozess: C:\Programme\Hp\HP Software Update\HPWuSchd2.exe:2616 - Ok
Speicherprozess: C:\Programme\HP\QuickPlay\QPService.exe:2644 - Ok
Speicherprozess: C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe:2692 - Ok
Speicherprozess: C:\WINDOWS\system32\wbem\wmiprvse.exe:2752 - Ok
Speicherprozess: C:\Programme\Apoint2K\Apntex.exe:2812 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe:2848 - Ok
Speicherprozess: C:\WINDOWS\system32\igfxsrvc.exe:2904 - Ok
Speicherprozess: C:\Programme\Ahead\InCD\InCD.exe:2956 - Ok
Speicherprozess: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe:3096 - Ok
Speicherprozess: C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe:3160 - Ok
Speicherprozess: C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe:3216 - Ok
Speicherprozess: C:\DOKUME~1\g***\LOKALE~1\Temp\RarSFX0\setup.exe:3340 - Ok
Speicherprozess: C:\Programme\Java\jre1.6.0_02\bin\jusched.exe:3552 - Ok
Speicherprozess: C:\WINDOWS\system32\ctfmon.exe:3668 - Ok
Speicherprozess: C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE:3688 - Ok
Speicherprozess: C:\WINDOWS\System32\alg.exe:3904 - Ok
[Speichertest] Keine Viren gefunden
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini - Ok

[Prüfpfad] c:\dokumente und einstellungen\g***\desktop\cureit.exe
c:\dokumente und einstellungen\g***\desktop\cureit.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\_start.exe
c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\_start.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\dwebllio.dll
c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\dwebllio.dll komprimiert von ASPACK
>c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\dwebllio.dll - Ok

[Prüfpfad] c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\setup.exe
c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\setup.exe komprimiert von BINARYRES
>c:\dokumente und einstellungen\g***\lokale einstellungen\temp\rarsfx0\setup.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\g***\startmenü\programme\autostart\desktop.ini
c:\dokumente und einstellungen\g***\startmenü\programme\autostart\desktop.ini - Ok

[Prüfpfad] c:\gs\edocport.dll
c:\gs\edocport.dll - Ok

[Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe
c:\programme\adobe\reader 8.0\reader\reader_sl.exe - Ok

[Prüfpfad] c:\programme\ahead\incd\incd.exe
c:\programme\ahead\incd\incd.exe - Ok

[Prüfpfad] c:\programme\ahead\incd\incdapi.dll
c:\programme\ahead\incd\incdapi.dll - Ok

[Prüfpfad] c:\programme\ahead\incd\incdshx.dll
c:\programme\ahead\incd\incdshx.dll - Ok

[Prüfpfad] c:\programme\ahead\incd\incdsrv.exe
c:\programme\ahead\incd\incdsrv.exe - Ok

[Prüfpfad] c:\programme\analog devices\soundmax\smagent.exe
c:\programme\analog devices\soundmax\smagent.exe - Ok

[Prüfpfad] c:\programme\analog devices\soundmax\smax4.cpl
c:\programme\analog devices\soundmax\smax4.cpl - Ok

[Prüfpfad] c:\programme\analog devices\soundmax\smax4.exe
c:\programme\analog devices\soundmax\smax4.exe - Ok

[Prüfpfad] c:\programme\analog devices\soundmax\smax4pnp.exe
c:\programme\analog devices\soundmax\smax4pnp.exe - Ok

[Prüfpfad] c:\programme\analog devices\soundmax\smwdmif.dll
c:\programme\analog devices\soundmax\smwdmif.dll - Ok

[Prüfpfad] c:\programme\apoint2k\apntex.exe
c:\programme\apoint2k\apntex.exe - Ok

[Prüfpfad] c:\programme\apoint2k\apoint.dll
c:\programme\apoint2k\apoint.dll - Ok

[Prüfpfad] c:\programme\apoint2k\apoint.exe
c:\programme\apoint2k\apoint.exe - Ok

[Prüfpfad] c:\programme\apoint2k\apresgr.dll
c:\programme\apoint2k\apresgr.dll - Ok

[Prüfpfad] c:\programme\apoint2k\ezauto.dll
c:\programme\apoint2k\ezauto.dll - Ok

[Prüfpfad] c:\programme\apoint2k\ezlaunch.dll
c:\programme\apoint2k\ezlaunch.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\drivelocker.dll
c:\programme\gemeinsame dateien\ahead\lib\drivelocker.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1150\intel 32\idrivert.exe
c:\programme\gemeinsame dateien\installshield\driver\1150\intel 32\idrivert.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\msvcp71.dll
c:\programme\gemeinsame dateien\lightscribe\msvcp71.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\msvcr71.dll
c:\programme\gemeinsame dateien\lightscribe\msvcr71.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll
c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll
c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll
c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe
c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl
c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
c:\programme\gemeinsame dateien\real\update_ob\realsched.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\adblocking\nisshext.dll
c:\programme\gemeinsame dateien\symantec shared\adblocking\nisshext.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\antispam\asfilter.dll
c:\programme\gemeinsame dateien\symantec shared\antispam\asfilter.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\antispam\asloader.dll
c:\programme\gemeinsame dateien\symantec shared\antispam\asloader.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\antispam\asoehook.dll
c:\programme\gemeinsame dateien\symantec shared\antispam\asoehook.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\antispam\asspmevt.dll
c:\programme\gemeinsame dateien\symantec shared\antispam\asspmevt.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\antispam\asuniplg.dll
c:\programme\gemeinsame dateien\symantec shared\antispam\asuniplg.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccalert.dll
c:\programme\gemeinsame dateien\symantec shared\ccalert.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
c:\programme\gemeinsame dateien\symantec shared\ccapp.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccemlpxy.dll
c:\programme\gemeinsame dateien\symantec shared\ccemlpxy.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe
c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\cclogin.dll
c:\programme\gemeinsame dateien\symantec shared\cclogin.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll
c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccproxy.exe
c:\programme\gemeinsame dateien\symantec shared\ccproxy.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpwdsvc.exe
c:\programme\gemeinsame dateien\symantec shared\ccpwdsvc.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpxyevt.dll
c:\programme\gemeinsame dateien\symantec shared\ccpxyevt.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccscan.dll
c:\programme\gemeinsame dateien\symantec shared\ccscan.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccset.dll
c:\programme\gemeinsame dateien\symantec shared\ccset.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll
c:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe
c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll
c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2amg.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2amg.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2arj.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2arj.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2cab.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2cab.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2exe.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2exe.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2gzip.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2gzip.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2id.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2id.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2lha.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2lha.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2lz.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2lz.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2rar.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2rar.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2rtf.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2rtf.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2ss.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2ss.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2tar.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2tar.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2text.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2text.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2tnef.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2tnef.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2zip.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2zip.dll komprimiert von BINARYRES
>c:\programme\gemeinsame dateien\symantec shared\decomposers\dec2zip.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\decomposers\decsdk.dll
c:\programme\gemeinsame dateien\symantec shared\decomposers\decsdk.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\dphtml.dll
c:\programme\gemeinsame dateien\symantec shared\dphtml.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\dphttp.dll
c:\programme\gemeinsame dateien\symantec shared\dphttp.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\dpjs.dll
c:\programme\gemeinsame dateien\symantec shared\dpjs.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\dpvbs.dll
c:\programme\gemeinsame dateien\symantec shared\dpvbs.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ecmldr32.dll
c:\programme\gemeinsame dateien\symantec shared\ecmldr32.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\livereg\iralscl2.dll
c:\programme\gemeinsame dateien\symantec shared\livereg\iralscl2.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\livereg\iravclc3.dll
c:\programme\gemeinsame dateien\symantec shared\livereg\iravclc3.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pfadblk.dll
c:\programme\gemeinsame dateien\symantec shared\pfadblk.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pfmisc.dll
c:\programme\gemeinsame dateien\symantec shared\pfmisc.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pfpriv.dll
c:\programme\gemeinsame dateien\symantec shared\pfpriv.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pfres.dll
c:\programme\gemeinsame dateien\symantec shared\pfres.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pfsec.dll
c:\programme\gemeinsame dateien\symantec shared\pfsec.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pxyhttp.dll
c:\programme\gemeinsame dateien\symantec shared\pxyhttp.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pxyim.dll
c:\programme\gemeinsame dateien\symantec shared\pxyim.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pxynntp.dll
c:\programme\gemeinsame dateien\symantec shared\pxynntp.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe
c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe
c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\strmfilt.dll
c:\programme\gemeinsame dateien\symantec shared\strmfilt.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symiconv.dll
c:\programme\gemeinsame dateien\symantec shared\symiconv.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\ecmsvr32.dll
c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\ecmsvr32.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\naveng.sys
c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\naveng.sys - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\naveng32.dll
c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\naveng32.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\navex15.sys
c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\navex15.sys - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\navex32a.dll
c:\programme\gemeinsame dateien\symantec shared\virusdefs\20030814.007\navex32a.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
c:\programme\gemeinsame dateien\system\ole db\oledb32.dll - Ok

[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\context.dll
c:\programme\grisoft\avg anti-spyware 7.5\context.dll - Ok

[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\engine.dll
c:\programme\grisoft\avg anti-spyware 7.5\engine.dll - Ok

[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
c:\programme\grisoft\avg anti-spyware 7.5\guard.exe - Ok

[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\guard.sys
c:\programme\grisoft\avg anti-spyware 7.5\guard.sys - Ok

[Prüfpfad] c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
c:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll - Ok

[Prüfpfad] c:\programme\hewlett-packard\shared\hpqwmiex.exe
c:\programme\hewlett-packard\shared\hpqwmiex.exe - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\de\hpqimzone.resources.dll
c:\programme\hp\digital imaging\bin\de\hpqimzone.resources.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\de\hpqmirsc.resources.dll
c:\programme\hp\digital imaging\bin\de\hpqmirsc.resources.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\de\hpqvideo.resources.dll
c:\programme\hp\digital imaging\bin\de\hpqvideo.resources.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqcxm08.dll
c:\programme\hp\digital imaging\bin\hpqcxm08.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqimgr.dll
c:\programme\hp\digital imaging\bin\hpqimgr.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqimzone.exe
c:\programme\hp\digital imaging\bin\hpqimzone.exe - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqmirsc.dll
c:\programme\hp\digital imaging\bin\hpqmirsc.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqthb08.exe
c:\programme\hp\digital imaging\bin\hpqthb08.exe - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqvdcom.dll
c:\programme\hp\digital imaging\bin\hpqvdcom.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\ltfil13n.dll
c:\programme\hp\digital imaging\bin\ltfil13n.dll - Ok

[Prüfpfad] c:\programme\hp\digital imaging\bin\ltkrn13n.dll
c:\programme\hp\digital imaging\bin\ltkrn13n.dll - Ok

[Prüfpfad] c:\programme\hp\hp software update\hpwuschd2.exe
c:\programme\hp\hp software update\hpwuschd2.exe - Ok

[Prüfpfad] c:\programme\hp\quickplay\helper.dll
c:\programme\hp\quickplay\helper.dll - Ok

[Prüfpfad] c:\programme\hp\quickplay\kernel\common\cldatasync.dll
c:\programme\hp\quickplay\kernel\common\cldatasync.dll - Ok

[Prüfpfad] c:\programme\hp\quickplay\mfc71.dll
c:\programme\hp\quickplay\mfc71.dll - Ok

[Prüfpfad] c:\programme\hp\quickplay\msvcr71.dll
c:\programme\hp\quickplay\msvcr71.dll - Ok

[Prüfpfad] c:\programme\hp\quickplay\qpservice.exe
c:\programme\hp\quickplay\qpservice.exe - Ok

[Prüfpfad] c:\programme\hpq\default settings\cpqset.exe
c:\programme\hpq\default settings\cpqset.exe - Ok

[Prüfpfad] c:\programme\hpq\hp wireless assistant\hp wireless assistant.exe
c:\programme\hpq\hp wireless assistant\hp wireless assistant.exe - Ok

[Prüfpfad] c:\programme\hpq\quick launch buttons\cpqinfo.dll
c:\programme\hpq\quick launch buttons\cpqinfo.dll - Ok

[Prüfpfad] c:\programme\hpq\quick launch buttons\eabconfg.cpl
c:\programme\hpq\quick launch buttons\eabconfg.cpl - Ok

[Prüfpfad] c:\programme\hpq\quick launch buttons\eabservr.exe
c:\programme\hpq\quick launch buttons\eabservr.exe - Ok

[Prüfpfad] c:\programme\hpq\quick launch buttons\hpqpres.dll
c:\programme\hpq\quick launch buttons\hpqpres.dll - Ok

[Prüfpfad] c:\programme\hpq\shared\hpqtoaster.exe
c:\programme\hpq\shared\hpqtoaster.exe - Ok

[Prüfpfad] c:\programme\hpq\shared\hpqwmi.exe
c:\programme\hpq\shared\hpqwmi.exe - Ok

[Prüfpfad] c:\programme\icqlite\icqlite.exe
c:\programme\icqlite\icqlite.exe - Ok

[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
c:\programme\icqlite\icqliteshell.dll - Ok

[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\jusched.exe
c:\programme\java\jre1.6.0_02\bin\jusched.exe - Ok

[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\npjpi160_02.dll
c:\programme\java\jre1.6.0_02\bin\npjpi160_02.dll - Ok

[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll
c:\programme\java\jre1.6.0_02\bin\ssv.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.devmons.mcmdevmon.autoplayutil.dll
c:\programme\lexmark 3500-4500 series\app4r.devmons.mcmdevmon.autoplayutil.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.devmons.mcmdevmon.dll
c:\programme\lexmark 3500-4500 series\app4r.devmons.mcmdevmon.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.devmons.networkcarddevmon.dll
c:\programme\lexmark 3500-4500 series\app4r.devmons.networkcarddevmon.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.devmons.scandevmon.dll
c:\programme\lexmark 3500-4500 series\app4r.devmons.scandevmon.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.monitor.common.dll
c:\programme\lexmark 3500-4500 series\app4r.monitor.common.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\app4r.monitor.core.dll
c:\programme\lexmark 3500-4500 series\app4r.monitor.core.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdiamon.exe
c:\programme\lexmark 3500-4500 series\lxdiamon.exe - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdicfg.dll
c:\programme\lexmark 3500-4500 series\lxdicfg.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdicomc.dll
c:\programme\lexmark 3500-4500 series\lxdicomc.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdimon.exe
c:\programme\lexmark 3500-4500 series\lxdimon.exe - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdimonr.dll
c:\programme\lexmark 3500-4500 series\lxdimonr.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\lxdiscw.dll
c:\programme\lexmark 3500-4500 series\lxdiscw.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\mfc71.dll
c:\programme\lexmark 3500-4500 series\mfc71.dll - Ok

[Prüfpfad] c:\programme\lexmark 3500-4500 series\msvcr71.dll
c:\programme\lexmark 3500-4500 series\msvcr71.dll - Ok

[Prüfpfad] c:\programme\lexmark fax solutions\fm3032.exe
c:\programme\lexmark fax solutions\fm3032.exe - Ok

[Prüfpfad] c:\programme\lexmark fax solutions\ipcmt.dll
c:\programme\lexmark fax solutions\ipcmt.dll - Ok

[Prüfpfad] c:\programme\messenger\msmsgs.exe
c:\programme\messenger\msmsgs.exe - Ok

[Prüfpfad] c:\programme\microsoft office\office12\msohevi.dll
c:\programme\microsoft office\office12\msohevi.dll - Ok

[Prüfpfad] c:\programme\microsoft office\office12\onbttnie.dll
c:\programme\microsoft office\office12\onbttnie.dll - Ok

[Prüfpfad] c:\programme\microsoft office\office12\onfilter.dll
c:\programme\microsoft office\office12\onfilter.dll - Ok

[Prüfpfad] c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe
c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe - Ok

[Prüfpfad] c:\programme\mozilla firefox\components\jar50.dll
c:\programme\mozilla firefox\components\jar50.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\components\myspell.dll
c:\programme\mozilla firefox\components\myspell.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\components\spellchk.dll
c:\programme\mozilla firefox\components\spellchk.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe - Ok

[Prüfpfad] c:\programme\mozilla firefox\freebl3.dll
c:\programme\mozilla firefox\freebl3.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\js3250.dll
c:\programme\mozilla firefox\js3250.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\nspr4.dll
c:\programme\mozilla firefox\nspr4.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\nss3.dll
c:\programme\mozilla firefox\nss3.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\nssckbi.dll
c:\programme\mozilla firefox\nssckbi.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\plc4.dll
c:\programme\mozilla firefox\plc4.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\plds4.dll
c:\programme\mozilla firefox\plds4.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\smime3.dll
c:\programme\mozilla firefox\smime3.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\softokn3.dll
c:\programme\mozilla firefox\softokn3.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\ssl3.dll
c:\programme\mozilla firefox\ssl3.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\xpcom_compat.dll
c:\programme\mozilla firefox\xpcom_compat.dll - Ok

[Prüfpfad] c:\programme\mozilla firefox\xpcom_core.dll
c:\programme\mozilla firefox\xpcom_core.dll - Ok

[Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll
c:\programme\msn messenger\fsshext.8.1.0178.00.dll - Ok

[Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll
c:\programme\msn messenger\msgrapp.8.1.0178.00.dll - Ok

[Prüfpfad] c:\programme\msn messenger\usnsvc.exe
c:\programme\msn messenger\usnsvc.exe - Ok

[Prüfpfad] c:\programme\norton internet security\ccfwruls.dll
c:\programme\norton internet security\ccfwruls.dll - Ok

[Prüfpfad] c:\programme\norton internet security\ccfwsetg.dll
c:\programme\norton internet security\ccfwsetg.dll - Ok

[Prüfpfad] c:\programme\norton internet security\islalert.dll
c:\programme\norton internet security\islalert.dll - Ok

[Prüfpfad] c:\programme\norton internet security\nisalert.dll
c:\programme\norton internet security\nisalert.dll - Ok

[Prüfpfad] c:\programme\norton internet security\nisemail.dll
c:\programme\norton internet security\nisemail.dll - Ok

[Prüfpfad] c:\programme\norton internet security\nislcom.dll
c:\programme\norton internet security\nislcom.dll - Ok

[Prüfpfad] c:\programme\norton internet security\nisprod.dll
c:\programme\norton internet security\nisprod.dll - Ok

[Prüfpfad] c:\programme\norton internet security\nisres.dll
c:\programme\norton internet security\nisres.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\apwcmdnt.dll
c:\programme\norton internet security\norton antivirus\apwcmdnt.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\apwutil.dll
c:\programme\norton internet security\norton antivirus\apwutil.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\ccimscan.dll
c:\programme\norton internet security\norton antivirus\ccimscan.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\defalert.dll
c:\programme\norton internet security\norton antivirus\defalert.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\n32exclu.dll
c:\programme\norton internet security\norton antivirus\n32exclu.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navap32.dll
c:\programme\norton internet security\norton antivirus\navap32.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navapscr.dll
c:\programme\norton internet security\norton antivirus\navapscr.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navapsvc.exe
c:\programme\norton internet security\norton antivirus\navapsvc.exe - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navapw32.dll
c:\programme\norton internet security\norton antivirus\navapw32.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navemail.dll
c:\programme\norton internet security\norton antivirus\navemail.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\naverror.dll
c:\programme\norton internet security\norton antivirus\naverror.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navevent.dll
c:\programme\norton internet security\norton antivirus\navevent.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navoptrf.dll
c:\programme\norton internet security\norton antivirus\navoptrf.dll komprimiert von PESTUB
>c:\programme\norton internet security\norton antivirus\navoptrf.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navopts.dll
c:\programme\norton internet security\norton antivirus\navopts.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\navshext.dll
c:\programme\norton internet security\norton antivirus\navshext.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\s32navo.dll
c:\programme\norton internet security\norton antivirus\s32navo.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\savrt.sys
c:\programme\norton internet security\norton antivirus\savrt.sys - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\savrt32.dll
c:\programme\norton internet security\norton antivirus\savrt32.dll - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\savrtpel.sys
c:\programme\norton internet security\norton antivirus\savrtpel.sys - Ok

[Prüfpfad] c:\programme\norton internet security\norton antivirus\savscan.exe
c:\programme\norton internet security\norton antivirus\savscan.exe - Ok

[Prüfpfad] c:\programme\norton internet security\pprofile.dll
c:\programme\norton internet security\pprofile.dll - Ok

[Prüfpfad] c:\programme\norton internet security\symfwagt.dll
c:\programme\norton internet security\symfwagt.dll - Ok

[Prüfpfad] c:\programme\norton internet security\symurl.dll
c:\programme\norton internet security\symurl.dll - Ok

[Prüfpfad] c:\programme\norton internet security\tlevel.dll
c:\programme\norton internet security\tlevel.dll - Ok

[Prüfpfad] c:\programme\norton internet security\urllstck.exe
c:\programme\norton internet security\urllstck.exe - Ok

[Prüfpfad] c:\programme\outlook express\setup50.exe
c:\programme\outlook express\setup50.exe - Ok

[Prüfpfad] c:\programme\outlook express\wabfind.dll
c:\programme\outlook express\wabfind.dll - Ok

[Prüfpfad] c:\programme\quicktime\qttask.exe
c:\programme\quicktime\qttask.exe - Ok

[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
c:\programme\real\realplayer\rpshell.dll - Ok

[Prüfpfad] c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlagent.exe
c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlagent.exe - Ok

[Prüfpfad] c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlservr.exe
c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlservr.exe - Ok

[Prüfpfad] c:\programme\superantispyware\sasctxmn.dll
c:\programme\superantispyware\sasctxmn.dll - Ok

[Prüfpfad] c:\programme\superantispyware\sasdifsv.sys
c:\programme\superantispyware\sasdifsv.sys - Ok

[Prüfpfad] c:\programme\superantispyware\sasenum.sys
c:\programme\superantispyware\sasenum.sys - Ok

[Prüfpfad] c:\programme\superantispyware\saskutil.sys
c:\programme\superantispyware\saskutil.sys - Ok

[Prüfpfad] c:\programme\superantispyware\sasseh.dll
c:\programme\superantispyware\sasseh.dll - Ok

[Prüfpfad] c:\programme\superantispyware\saswinlo.dll
c:\programme\superantispyware\saswinlo.dll - Ok

[Prüfpfad] c:\programme\symantec\liveupdate\lucomserverps_2_7.dll
c:\programme\symantec\liveupdate\lucomserverps_2_7.dll - Ok

[Prüfpfad] c:\programme\symantec\liveupdate\netdetectcontroller_2_7.dll
c:\programme\symantec\liveupdate\netdetectcontroller_2_7.dll - Ok

[Prüfpfad] c:\programme\symantec\liveupdate\productregcom_2_7.dll
c:\programme\symantec\liveupdate\productregcom_2_7.dll - Ok

[Prüfpfad] c:\programme\symantec\liveupdate\s32lucp1.cpl
c:\programme\symantec\liveupdate\s32lucp1.cpl - Ok

[Prüfpfad] c:\programme\symantec\symevent.sys
c:\programme\symantec\symevent.sys - Ok

[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
c:\programme\windows media player\wmpnetwk.exe - Ok

[Prüfpfad] c:\programme\winrar\rarext.dll
c:\programme\winrar\rarext.dll - Ok

[Prüfpfad] c:\programme\winzip\wzshlstb.dll
c:\programme\winzip\wzshlstb.dll - Ok

[Prüfpfad] c:\windows\agrsmmsg.exe
c:\windows\agrsmmsg.exe - Ok

[Prüfpfad] c:\windows\apppatch\acadproc.dll
c:\windows\apppatch\acadproc.dll - Ok

[Prüfpfad] c:\windows\apppatch\acgenral.dll
c:\windows\apppatch\acgenral.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll
c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll
c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll
c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll
c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
c:\windows\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
c:\windows\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll
c:\windows\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll
c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll
c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll - Ok

[Prüfpfad] c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll - Ok

[Prüfpfad] c:\windows\assembly\gac_msil\system.runtime.remoting\2.0.0.0__b77a5c561934e089\system.runtime.remoting.dll
c:\windows\assembly\gac_msil\system.runtime.remoting\2.0.0.0__b77a5c561934e089\system.runtime.remoting.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a4fbf96b\mscorlib.dll
c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a4fbf96b\mscorlib.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4381b066\system.drawing.dll
c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4381b066\system.drawing.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_82fb72e9\system.windows.forms.dll
c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_82fb72e9\system.windows.forms.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cd6cbe18\system.xml.dll
c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cd6cbe18\system.xml.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_4dff9bcd\system.dll
c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_4dff9bcd\system.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\mscorlib\9d07111b06bea800779f1d6a493b10fc\mscorlib.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\mscorlib\9d07111b06bea800779f1d6a493b10fc\mscorlib.ni.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\system.configuration\d7c05fde3f1016ca08a91a204d07ab69\system.configuration.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\system.configuration\d7c05fde3f1016ca08a91a204d07ab69\system.configuration.ni.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\system.drawing\88bcf5aeb6a2de3a06fb729d5b0e4d33\system.drawing.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\system.drawing\88bcf5aeb6a2de3a06fb729d5b0e4d33\system.drawing.ni.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\system.windows.forms\da333e602fbff39b32f017d5dc068e78\system.windows.forms.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\system.windows.forms\da333e602fbff39b32f017d5dc068e78\system.windows.forms.ni.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\system.xml\4cca8d94e9ada1eadf7d1ce97c0fdd0a\system.xml.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\system.xml\4cca8d94e9ada1eadf7d1ce97c0fdd0a\system.xml.ni.dll - Ok

[Prüfpfad] c:\windows\assembly\nativeimages_v2.0.50727_32\system\1f9908406742e88227a33209e3cbef82\system.ni.dll
c:\windows\assembly\nativeimages_v2.0.50727_32\system\1f9908406742e88227a33209e3cbef82\system.ni.dll - Ok

[Prüfpfad] c:\windows\explorer.exe
c:\windows\explorer.exe - Ok

[Prüfpfad] c:\windows\inf\msmsgs.inf
c:\windows\inf\msmsgs.inf - Ok

[Prüfpfad] c:\windows\inf\msnetmtg.inf
c:\windows\inf\msnetmtg.inf - Ok

[Prüfpfad] c:\windows\inf\unregmp2.exe
c:\windows\inf\unregmp2.exe - Ok

[Prüfpfad] c:\windows\inf\wmp.inf
c:\windows\inf\wmp.inf - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\fusion.dll
c:\windows\microsoft.net\framework\v1.1.4322\fusion.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\mscorjit.dll
c:\windows\microsoft.net\framework\v1.1.4322\mscorjit.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll
c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\mscorsn.dll
c:\windows\microsoft.net\framework\v1.1.4322\mscorsn.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\mscorwks.dll
c:\windows\microsoft.net\framework\v1.1.4322\mscorwks.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\msvcr71.dll
c:\windows\microsoft.net\framework\v1.1.4322\msvcr71.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorjit.dll
c:\windows\microsoft.net\framework\v2.0.50727\mscorjit.dll - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll
c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll - Ok

[Prüfpfad] c:\windows\msagent\agentpsh.dll
c:\windows\msagent\agentpsh.dll - Ok

[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll - Ok

[Prüfpfad] c:\windows\sminst\recguard.exe
c:\windows\sminst\recguard.exe - Ok

[Prüfpfad] c:\windows\system32\activeds.dll
c:\windows\system32\activeds.dll - Ok

[Prüfpfad] c:\windows\system32\actxprxy.dll
c:\windows\system32\actxprxy.dll - Ok

[Prüfpfad] c:\windows\system32\adsldpc.dll
c:\windows\system32\adsldpc.dll - Ok

[Prüfpfad] c:\windows\system32\advapi32.dll
c:\windows\system32\advapi32.dll - Ok

[Prüfpfad] c:\windows\system32\advpack.dll
c:\windows\system32\advpack.dll - Ok

[Prüfpfad] c:\windows\system32\alg.exe
c:\windows\system32\alg.exe - Ok

[Prüfpfad] c:\windows\system32\alrsvc.dll
c:\windows\system32\alrsvc.dll - Ok

[Prüfpfad] c:\windows\system32\apphelp.dll
c:\windows\system32\apphelp.dll - Ok

[Prüfpfad] c:\windows\system32\appwiz.cpl
c:\windows\system32\appwiz.cpl - Ok

[Prüfpfad] c:\windows\system32\atl.dll
c:\windows\system32\atl.dll - Ok

[Prüfpfad] c:\windows\system32\atl70.dll
c:\windows\system32\atl70.dll - Ok

[Prüfpfad] c:\windows\system32\atl71.dll
c:\windows\system32\atl71.dll - Ok

[Prüfpfad] c:\windows\system32\audiodev.dll
c:\windows\system32\audiodev.dll komprimiert von PESTUB
>c:\windows\system32\audiodev.dll - Ok

[Prüfpfad] c:\windows\system32\audiosrv.dll
c:\windows\system32\audiosrv.dll - Ok

[Prüfpfad] c:\windows\system32\authz.dll
c:\windows\system32\authz.dll - Ok

[Prüfpfad] c:\windows\system32\autochk.exe
c:\windows\system32\autochk.exe - Ok

[Prüfpfad] c:\windows\system32\basesrv.dll
c:\windows\system32\basesrv.dll - Ok

[Prüfpfad] c:\windows\system32\batmeter.dll
c:\windows\system32\batmeter.dll - Ok

[Prüfpfad] c:\windows\system32\browselc.dll
c:\windows\system32\browselc.dll - Ok

[Prüfpfad] c:\windows\system32\browser.dll
c:\windows\system32\browser.dll - Ok

[Prüfpfad] c:\windows\system32\browseui.dll
c:\windows\system32\browseui.dll - Ok

[Prüfpfad] c:\windows\system32\cabinet.dll
c:\windows\system32\cabinet.dll - Ok

[Prüfpfad] c:\windows\system32\cabview.dll
c:\windows\system32\cabview.dll - Ok

[Prüfpfad] c:\windows\system32\cdfview.dll
c:\windows\system32\cdfview.dll - Ok

[Prüfpfad] c:\windows\system32\certcli.dll
c:\windows\system32\certcli.dll - Ok

[Prüfpfad] c:\windows\system32\cfgmgr32.dll
c:\windows\system32\cfgmgr32.dll - Ok

[Prüfpfad] c:\windows\system32\cisvc.exe
c:\windows\system32\cisvc.exe - Ok

[Prüfpfad] c:\windows\system32\clbcatq.dll
c:\windows\system32\clbcatq.dll - Ok

[Prüfpfad] c:\windows\system32\clipsrv.exe
c:\windows\system32\clipsrv.exe - Ok

[Prüfpfad] c:\windows\system32\clusapi.dll
c:\windows\system32\clusapi.dll - Ok

[Prüfpfad] c:\windows\system32\cnbjmon.dll
c:\windows\system32\cnbjmon.dll - Ok

[Prüfpfad] c:\windows\system32\colbact.dll
c:\windows\system32\colbact.dll - Ok

[Prüfpfad] c:\windows\system32\comctl32.dll
c:\windows\system32\comctl32.dll - Ok

[Prüfpfad] c:\windows\system32\comdlg32.dll
c:\windows\system32\comdlg32.dll - Ok

[Prüfpfad] c:\windows\system32\comres.dll
c:\windows\system32\comres.dll - Ok

[Prüfpfad] c:\windows\system32\comsvcs.dll
c:\windows\system32\comsvcs.dll - Ok

[Prüfpfad] c:\windows\system32\credui.dll
c:\windows\system32\credui.dll - Ok

[Prüfpfad] c:\windows\system32\crypt32.dll
c:\windows\system32\crypt32.dll - Ok

[Prüfpfad] c:\windows\system32\cryptdll.dll
c:\windows\system32\cryptdll.dll - Ok

[Prüfpfad] c:\windows\system32\cryptext.dll
c:\windows\system32\cryptext.dll - Ok

[Prüfpfad] c:\windows\system32\cryptnet.dll
c:\windows\system32\cryptnet.dll - Ok

[Prüfpfad] c:\windows\system32\cryptsvc.dll
c:\windows\system32\cryptsvc.dll - Ok

[Prüfpfad] c:\windows\system32\cryptui.dll
c:\windows\system32\cryptui.dll - Ok

[Prüfpfad] c:\windows\system32\cscdll.dll
c:\windows\system32\cscdll.dll - Ok

[Prüfpfad] c:\windows\system32\cscui.dll
c:\windows\system32\cscui.dll - Ok

[Prüfpfad] c:\windows\system32\csrsrv.dll
c:\windows\system32\csrsrv.dll - Ok

[Prüfpfad] c:\windows\system32\csrss.exe
c:\windows\system32\csrss.exe - Ok

[Prüfpfad] c:\windows\system32\ctfmon.exe
c:\windows\system32\ctfmon.exe - Ok

[Prüfpfad] c:\windows\system32\d3d8thk.dll
c:\windows\system32\d3d8thk.dll - Ok

[Prüfpfad] c:\windows\system32\d3d9.dll
c:\windows\system32\d3d9.dll - Ok

[Prüfpfad] c:\windows\system32\davclnt.dll
c:\windows\system32\davclnt.dll - Ok

[Prüfpfad] c:\windows\system32\dciman32.dll
c:\windows\system32\dciman32.dll - Ok

[Prüfpfad] c:\windows\system32\ddraw.dll
c:\windows\system32\ddraw.dll - Ok

[Prüfpfad] c:\windows\system32\deskadp.dll
c:\windows\system32\deskadp.dll - Ok

[Prüfpfad] c:\windows\system32\deskmon.dll
c:\windows\system32\deskmon.dll - Ok

[Prüfpfad] c:\windows\system32\deskperf.dll
c:\windows\system32\deskperf.dll - Ok

[Prüfpfad] c:\windows\system32\dfshim.dll
c:\windows\system32\dfshim.dll - Ok

[Prüfpfad] c:\windows\system32\dfsshlex.dll
c:\windows\system32\dfsshlex.dll - Ok

[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dhcpcsvc.dll - Ok

[Prüfpfad] c:\windows\system32\digest.dll
c:\windows\system32\digest.dll - Ok

[Prüfpfad] c:\windows\system32\diskcopy.dll
c:\windows\system32\diskcopy.dll - Ok

[Prüfpfad] c:\windows\system32\dllhost.exe
c:\windows\system32\dllhost.exe - Ok

[Prüfpfad] c:\windows\system32\dmadmin.exe
c:\windows\system32\dmadmin.exe - Ok

[Prüfpfad] c:\windows\system32\dmserver.dll
c:\windows\system32\dmserver.dll - Ok

[Prüfpfad] c:\windows\system32\dnsapi.dll
c:\windows\system32\dnsapi.dll - Ok

[Prüfpfad] c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsrslvr.dll - Ok

[Prüfpfad] c:\windows\system32\docprop.dll
c:\windows\system32\docprop.dll - Ok

[Prüfpfad] c:\windows\system32\docprop2.dll
c:\windows\system32\docprop2.dll - Ok

[Prüfpfad] c:\windows\system32\drivers\61883.sys
c:\windows\system32\drivers\61883.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\acpi.sys
c:\windows\system32\drivers\acpi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\acpiec.sys
c:\windows\system32\drivers\acpiec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\aeaudio.sys
c:\windows\system32\drivers\aeaudio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\aec.sys
c:\windows\system32\drivers\aec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\af05bda.sys
c:\windows\system32\drivers\af05bda.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\afd.sys
c:\windows\system32\drivers\afd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\agrsm.sys
c:\windows\system32\drivers\agrsm.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\aliide.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\apfiltr.sys
c:\windows\system32\drivers\apfiltr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
c:\windows\system32\drivers\arp1394.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\asyncmac.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\atapi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
c:\windows\system32\drivers\atmarpc.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\audstub.sys
c:\windows\system32\drivers\audstub.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\avc.sys
c:\windows\system32\drivers\avc.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
c:\windows\system32\drivers\avgascln.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\bcmwl5.sys
c:\windows\system32\drivers\bcmwl5.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\beep.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\btwusb.sys
c:\windows\system32\drivers\btwusb.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
c:\windows\system32\drivers\ccdecode.sys komprimiert von PESTUB
>c:\windows\system32\drivers\ccdecode.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\cdaudio.sys
c:\windows\system32\drivers\cdaudio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
c:\windows\system32\drivers\cdrom.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\cmbatt.sys
c:\windows\system32\drivers\cmbatt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
c:\windows\system32\drivers\compbatt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\disk.sys
c:\windows\system32\drivers\disk.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
c:\windows\system32\drivers\dmboot.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmio.sys
c:\windows\system32\drivers\dmio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmload.sys
c:\windows\system32\drivers\dmload.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
c:\windows\system32\drivers\dmusic.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
c:\windows\system32\drivers\drmkaud.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\eabfiltr.sys
c:\windows\system32\drivers\eabfiltr.sys - Ok

[Prüfpfad] c:\windows\sys

Dieser Beitrag wurde am 25.01.2008 um 00:07 Uhr von ghoefner editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 Letzte Seite