Home » Viren, Trojaner & Malware Forum » Ein Casino Icon erstellt sich ständig auf meinem Desktop » Themenansicht

Ein Casino Icon erstellt sich ständig auf meinem Desktop

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.09.2008, 18:48
Jensebanger
...neu hier

Beiträge: 7
#1 HILFE!

Auf meinem PC erstellt sich seit einiger Zeit öfters mal ein casino Icon ich habs immer direkt gelöscht

Ausserdem klappen links nicht mehr die auf anti-maleware programme und avira.de gepolt sind. ich kann auch nicht avira.de so eingeben, weil der link dann auch nicht funktioniert

Helft mir BITTE ich kenn mich nich wirklich mit PC´s aus und deswegen bitte wort für wort danke schon mal
Seitenanfang Seitenende
16.09.2008, 18:53
raman
Moderator

Beiträge: 7805
#2 Hi Jensebanger,

Arbeite bitte einmal 1, 2 von http://board.protecus.de/t23188.htm ab.

und erstelle bitte noch ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien. http://images.malwareremoval.com/random/RSIT.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 19:23
Jensebanger
...neu hier

Themenstarter

Beiträge: 7
#3 öhm....... ich kann die beiden nicht posten, weil der link bei mir i-wie nicht klappt sorry aber da kommt bei mir nix und da wo ich die websites eingeben kann steht immer nur about:blank was nu?

öhm dann nochwas da steht ich soll amlewarebytes runterladen..... geht aber genau sowenig wie das mit dem link bis jetzt hat nur das mit dem ccleaner geklappt ;)

kannst du mir die setuo datei vllt per icq senden oder bei http://www.file-upload.net/ hochladen ?
Dieser Beitrag wurde am 16.09.2008 um 19:26 Uhr von Jensebanger editiert.
Seitenanfang Seitenende
16.09.2008, 20:06
raman
Moderator

Beiträge: 7805
#4 Rsit hab ich dir mal angehaengt und Mbam versuche mal von hier zu laden: http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
bzw lieber von hier: http://board.protecus.de/download.php?id=307126.mbam-setup.exe

Anhang: RSIT(2).exe

__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 20:24
Jensebanger
...neu hier

Themenstarter

Beiträge: 7
#5 so gut hat alles geklapt danke

hier die log

Logfile of random's system information tool (written by random/random)
Run by Jensen at 2008-09-16 20:21:27
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 43 GB (55%) free of 79 GB
Total RAM: 512 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:44, on 16.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes\mbam.exe
C:\Dokumente und Einstellungen\Jensen\Desktop\RSIT(2).exe
C:\Programme\trend micro\Jensen.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220088686519
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AC02BB-7CC4-44EA-8008-72E203E99968}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Spiele\Mabinogi\npkcmsvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4089 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\1-Klick-Wartung.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-09-16 266497]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\SmartIsOn\WinPopup GOLD 5\WinPopupGold.exe"="C:\Programme\SmartIsOn\WinPopup GOLD 5\WinPopupGold.exe:*;)isabled:WinPopupGold"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Spiele\Dungeon Siege 2\DungeonSiege2.exe"="C:\Spiele\Dungeon Siege 2\DungeonSiege2.exe:*;)isabled;)ungeon Siege 2 Game Executable"
"C:\WINDOWS\system32\msiexec16.exe"="C:\WINDOWS\system32\msiexec16.exe:*;)isabled:msiexec16"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

List of files/folders created in the last three months

2008-09-16 20:21:40 ----D---- C:\Programme\trend micro
2008-09-16 20:21:27 ----D---- C:\rsit
2008-09-16 20:14:17 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Malwarebytes
2008-09-16 20:14:10 ----D---- C:\Programme\Malwarebytes
2008-09-16 20:14:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-16 19:00:35 ----D---- C:\Programme\CCleaner
2008-09-14 16:37:52 ----D---- C:\Programme\Avira
2008-09-14 16:37:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-13 10:48:54 ----D---- C:\Programme\Mozilla Firefox
2008-09-13 10:10:24 ----D---- C:\Programme\Vista
2008-09-12 10:58:48 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Help
2008-09-12 10:56:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-09-10 21:20:09 ----RA---- C:\WINDOWS\system32\xmltok.dll
2008-09-10 21:20:09 ----RA---- C:\WINDOWS\system32\xmlparse.dll
2008-09-10 21:20:08 ----RA---- C:\WINDOWS\system32\xmlinst.exe
2008-09-10 21:20:08 ----RA---- C:\WINDOWS\system32\msxml3a.dll
2008-09-10 21:20:07 ----RA---- C:\WINDOWS\system32\VB5DB.DLL
2008-09-10 21:20:06 ----D---- C:\Programme\Ubisoft
2008-09-10 18:21:55 ----D---- C:\My Music
2008-09-10 06:30:24 ----D---- C:\OutputFolder
2008-09-07 16:30:22 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\temp
2008-09-07 16:29:32 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-09-07 13:45:29 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\AdobeUM
2008-09-07 10:24:25 ----D---- C:\Programme\ICQ6
2008-09-07 10:20:20 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\ICQ
2008-09-07 10:19:37 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\InstallShield
2008-09-06 22:04:14 ----A---- C:\WINDOWS\u.ini
2008-09-06 21:47:24 ----D---- C:\Programme\IsoBuster
2008-09-06 10:42:15 ----D---- C:\Programme\uTorrent
2008-09-06 10:42:11 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\uTorrent
2008-09-05 19:41:41 ----D---- C:\Programme\Gemeinsame Dateien\Alice
2008-09-05 19:41:31 ----D---- C:\Programme\Alice
2008-09-05 13:22:17 ----A---- C:\WINDOWS\ODBC.INI
2008-09-05 13:21:01 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2008-09-05 13:20:57 ----D---- C:\Programme\Microsoft Works
2008-09-05 13:20:49 ----D---- C:\Programme\Microsoft Visual Studio
2008-09-05 13:20:41 ----D---- C:\WINDOWS\SHELLNEW
2008-09-05 13:20:38 ----D---- C:\Programme\Microsoft.NET
2008-09-05 13:20:38 ----D---- C:\Programme\Microsoft Office
2008-09-01 21:04:13 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\dvdcss
2008-09-01 18:28:23 ----D---- C:\WINDOWS\Minidump
2008-09-01 15:12:55 ----A---- C:\WINDOWS\NeroDigital.ini
2008-08-31 20:15:31 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Ahead
2008-08-31 20:13:25 ----D---- C:\Programme\Nero
2008-08-31 20:13:25 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2008-08-31 16:57:23 ----D---- C:\Programme\WinHTTrack
2008-08-31 15:54:31 ----D---- C:\WINDOWS\system32\Adobe
2008-08-31 10:17:44 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Media Player Classic
2008-08-31 10:02:54 ----A---- C:\WINDOWS\avisplitter.INI
2008-08-30 19:53:08 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Azureus
2008-08-30 15:51:44 ----D---- C:\Spiele
2008-08-30 14:39:17 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\WinRAR
2008-08-30 14:38:08 ----D---- C:\Programme\WinRAR
2008-08-30 13:58:20 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-30 13:58:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-08-30 13:56:13 ----D---- C:\Programme\Adobe
2008-08-30 13:46:13 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Mozilla
2008-08-30 13:25:30 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\ViStart
2008-08-30 13:22:49 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Styler
2008-08-30 13:22:48 ----D---- C:\WINDOWS\system32\VIRepair
2008-08-30 13:22:44 ----A---- C:\WINDOWS\system32\viwc.exe
2008-08-30 13:22:42 ----A---- C:\WINDOWS\system32\vistaui.exe
2008-08-30 13:16:46 ----D---- C:\WINDOWS\system32\VITrans
2008-08-30 13:16:43 ----A---- C:\WINDOWS\system32\Uharc.exe
2008-08-30 13:16:43 ----A---- C:\WINDOWS\system32\reico.exe
2008-08-30 13:16:43 ----A---- C:\WINDOWS\system32\pskill.exe
2008-08-30 13:16:43 ----A---- C:\WINDOWS\system32\moveex.exe
2008-08-30 13:16:43 ----A---- C:\WINDOWS\system32\modifype.exe
2008-08-30 13:11:50 ----D---- C:\WINDOWS\Sun
2008-08-30 13:11:05 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Sun
2008-08-30 13:03:09 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\vlc
2008-08-30 12:13:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-08-30 12:12:14 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-08-30 12:11:51 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2008-08-30 12:07:35 ----A---- C:\WINDOWS\BricoPackUninst.txt
2008-08-30 12:07:35 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-30 12:07:02 ----D---- C:\WINDOWS\BricoPacks
2008-08-30 12:07:02 ----D---- C:\Programme\Vista Inspirat 2
2008-08-30 12:00:28 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Macromedia
2008-08-30 12:00:28 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Adobe
2008-08-30 11:59:03 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-08-30 11:58:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-08-30 11:58:44 ----D---- C:\Programme\ATI Technologies
2008-08-30 11:58:42 ----HD---- C:\Programme\InstallShield Installation Information
2008-08-30 11:58:16 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-30 11:57:49 ----D---- C:\Programme\ATI
2008-08-30 11:54:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-08-30 11:53:57 ----D---- C:\Programme\Windows Media Connect 2
2008-08-30 11:53:43 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-08-30 11:53:03 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-08-30 11:52:54 ----D---- C:\Programme\xp-AntiSpy
2008-08-30 11:52:41 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-30 11:52:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2008-08-30 11:37:09 ----D---- C:\Programme\Microsoft Virtual PC
2008-08-30 11:35:13 ----D---- C:\Programme\VLC
2008-08-30 11:35:04 ----D---- C:\WINDOWS\RegisteredPackages
2008-08-30 11:34:13 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-08-30 11:34:13 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-08-30 11:34:13 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-08-30 11:34:13 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-08-30 11:34:12 ----N---- C:\WINDOWS\system32\px.dll
2008-08-30 11:34:07 ----D---- C:\Programme\Winamp
2008-08-30 11:34:07 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Winamp
2008-08-30 11:32:53 ----SHDC---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-30 11:32:44 ----D---- C:\Programme\Windows Live
2008-08-30 11:32:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-30 11:32:01 ----A---- C:\WINDOWS\system32\wups2.dll
2008-08-30 11:32:01 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-08-30 11:32:01 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-30 11:32:00 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-08-30 11:32:00 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-08-30 11:28:02 ----A---- C:\WINDOWS\system32\unrar.dll
2008-08-30 11:27:56 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-08-30 11:27:56 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-08-30 11:27:55 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-08-30 11:27:54 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-08-30 11:27:54 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-08-30 11:27:53 ----A---- C:\WINDOWS\system32\divx.dll
2008-08-30 11:27:52 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-30 11:27:51 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-08-30 11:27:48 ----D---- C:\Programme\K-Lite Codec Pack
2008-08-30 11:27:48 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-08-30 11:26:10 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\TuneUp Software
2008-08-30 11:26:06 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-30 11:26:04 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-08-30 11:25:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-30 11:25:53 ----D---- C:\Programme\TuneUp Utilities 2008
2008-08-30 11:25:27 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-30 11:24:31 ----D---- C:\Programme\FLV Converter
2008-08-30 11:23:50 ----D---- C:\WINDOWS\Easy CD-DA Extractor 11
2008-08-30 11:23:50 ----D---- C:\Programme\Easy CD-DA Extractor 11
2008-08-30 11:21:53 ----SH---- C:\boot.ini
2008-08-30 11:12:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-08-30 11:12:27 ----RSD---- C:\WINDOWS\Fonts
2008-08-30 11:12:27 ----RD---- C:\WINDOWS\Web
2008-08-30 11:12:27 ----HD---- C:\WINDOWS\inf
2008-08-30 11:12:27 ----D---- C:\WINDOWS\WinSxS
2008-08-30 11:12:27 ----D---- C:\WINDOWS\twain_32
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Temp
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\wins
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\wbem
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\usmt
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\spool
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\ShellExt
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\Setup
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\ras
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\oobe
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\npp
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\mui
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\inetsrv
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\IME
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\icsxml
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\ias
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\export
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\drivers
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\dhcp
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\config
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\3com_dmi
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\3076
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\2052
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1054
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1042
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1041
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1037
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1033
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1031
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1028
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32\1025
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system32
2008-08-30 11:12:27 ----D---- C:\WINDOWS\system
2008-08-30 11:12:27 ----D---- C:\WINDOWS\security
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Resources
2008-08-30 11:12:27 ----D---- C:\WINDOWS\repair
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Provisioning
2008-08-30 11:12:27 ----D---- C:\WINDOWS\PeerNet
2008-08-30 11:12:27 ----D---- C:\WINDOWS\pchealth
2008-08-30 11:12:27 ----D---- C:\WINDOWS\mui
2008-08-30 11:12:27 ----D---- C:\WINDOWS\msapps
2008-08-30 11:12:27 ----D---- C:\WINDOWS\msagent
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Media
2008-08-30 11:12:27 ----D---- C:\WINDOWS\java
2008-08-30 11:12:27 ----D---- C:\WINDOWS\ime
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Help
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Driver Cache
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Debug
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Cursors
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Connection Wizard
2008-08-30 11:12:27 ----D---- C:\WINDOWS\Config
2008-08-30 11:12:27 ----D---- C:\WINDOWS\AppPatch
2008-08-30 11:12:27 ----D---- C:\WINDOWS\addins
2008-08-30 11:12:27 ----D---- C:\WINDOWS
2008-08-30 11:10:29 ----A---- C:\WINDOWS\system32\wpa.bak
2008-08-30 10:28:07 ----A---- C:\WINDOWS\system32\h323log.txt
2008-08-30 10:28:01 ----A---- C:\WINDOWS\suecmdial.dll
2008-08-30 10:26:56 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-08-30 10:25:51 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2008-08-30 10:25:51 ----A---- C:\WINDOWS\system32\ati3duag.dll
2008-08-30 10:25:50 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-08-30 10:25:50 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2008-08-30 10:25:50 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2008-08-30 10:25:34 ----A---- C:\WINDOWS\system32\usbui.dll
2008-08-30 10:25:26 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-08-30 10:25:11 ----A---- C:\WINDOWS\telephon.ini
2008-08-30 10:24:04 ----SHD---- C:\WINDOWS\Installer
2008-08-30 10:24:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-30 10:24:03 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2008-08-30 10:24:03 ----A---- C:\WINDOWS\ODBCINST.INI
2008-08-30 10:24:00 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-08-30 10:23:59 ----RD---- C:\Programme
2008-08-30 10:23:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-08-30 10:23:59 ----D---- C:\Programme\Gemeinsame Dateien
2008-08-30 10:23:55 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-08-30 10:23:55 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-08-30 10:23:55 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-08-30 10:23:53 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-08-30 10:23:51 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-08-30 10:23:49 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-08-30 10:23:49 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-08-30 10:23:49 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-08-30 10:23:49 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-08-30 10:23:49 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-08-30 10:23:48 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-08-30 10:23:47 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-08-30 10:23:44 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-08-30 10:23:44 ----A---- C:\WINDOWS\system32\irclass.dll
2008-08-30 10:23:44 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-08-30 10:23:44 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-08-30 10:23:44 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-08-30 10:23:41 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-08-30 10:23:41 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-08-30 10:23:41 ----A---- C:\WINDOWS\system32\batt.dll
2008-08-30 10:23:40 ----A---- C:\WINDOWS\notepad.exe
2008-08-30 10:23:39 ----A---- C:\WINDOWS\system32\storprop.dll
2008-08-30 10:23:30----ASH----C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET41.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET40.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3F.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3E.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3D.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3C.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3B.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET3A.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET39.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET38.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET37.tmp
2008-08-30 10:23:29 ----RA---- C:\WINDOWS\SET36.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET35.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET34.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET33.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET32.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET31.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET30.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2F.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2E.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2D.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2C.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2B.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET2A.tmp
2008-08-30 10:23:28 ----RA---- C:\WINDOWS\SET29.tmp
2008-08-30 10:23:27 ----RA---- C:\WINDOWS\SET28.tmp
2008-08-30 10:23:27 ----RA---- C:\WINDOWS\SET27.tmp
2008-08-30 10:23:27 ----RA---- C:\WINDOWS\SET26.tmp
2008-08-30 10:23:27 ----RA---- C:\WINDOWS\SET25.tmp
2008-08-30 10:23:22 ----RA---- C:\WINDOWS\SET8.tmp
2008-08-30 10:23:20 ----RA---- C:\WINDOWS\SET4.tmp
2008-08-30 10:23:19 ----RA---- C:\WINDOWS\SET3.tmp
2008-08-30 10:23:14 ----D---- C:\WINDOWS\system32\CatRoot2
2008-08-30 10:23:14 ----D---- C:\WINDOWS\system32\CatRoot
2008-08-30 10:23:08 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-08-30 10:22:46 ----D---- C:\Dokumente und Einstellungen
2008-08-30 10:22:45 ----SHD---- C:\System Volume Information
2008-08-30 10:21:40 ----SHD---- C:\RECYCLER
2008-08-30 10:16:27 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-30 10:16:26 ----D---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Identities
2008-08-30 10:16:23 ----HD---- C:\Programme\Uninstall Information
2008-08-30 10:14:04 ----RSD---- C:\WINDOWS\assembly
2008-08-30 10:14:04 ----D---- C:\WINDOWS\Microsoft.NET
2008-08-30 10:14:02 ----D---- C:\WINDOWS\system32\URTTemp
2008-08-30 10:13:49 ----SD---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\Microsoft
2008-08-30 10:13:49 ----ASH---- C:\Dokumente und Einstellungen\Jensen\Anwendungsdaten\desktop.ini
2008-08-30 09:50:06 ----D---- C:\WINDOWS\SoftwareDistribution
2008-08-30 09:48:56 ----SD---- C:\WINDOWS\system32\Microsoft
2008-08-30 09:48:56 ----D---- C:\WINDOWS\Prefetch
2008-08-30 09:44:26 ----D---- C:\WINDOWS\system32\xircom
2008-08-30 09:44:26 ----D---- C:\Programme\xerox
2008-08-30 09:44:26 ----D---- C:\Programme\microsoft frontpage
2008-08-30 09:43:07 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-30 09:43:07 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-30 09:43:07 ----A---- C:\WINDOWS\system32\java.exe
2008-08-30 09:42:36 ----D---- C:\Programme\Java
2008-08-30 09:42:34 ----D---- C:\Programme\Gemeinsame Dateien\Java
2008-08-30 09:42:19 ----D---- C:\WINDOWS\fsc
2008-08-30 09:42:16 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2008-08-30 09:38:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-08-30 09:37:56 ----HD---- C:\WINDOWS\$hf_mig$
2008-08-30 09:37:43 ----A---- C:\WINDOWS\control.ini
2008-08-30 09:37:43 ----A---- C:\AUTOEXEC.BAT
2008-08-30 09:37:23 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-08-30 09:36:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-08-30 09:36:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-08-30 09:36:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-30 09:35:55 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-08-30 09:35:49 ----HD---- C:\Programme\WindowsUpdate
2008-08-30 09:35:45 ----D---- C:\Programme\Online-Dienste
2008-08-30 09:35:21 ----D---- C:\WINDOWS\system32\DirectX
2008-08-30 09:34:55 ----A---- C:\WINDOWS\system32\atrace.dll
2008-08-30 09:34:52 ----A---- C:\WINDOWS\system32\desktop.ini
2008-08-30 09:34:52 ----A---- C:\WINDOWS\desktop.ini
2008-08-30 09:34:43 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-08-30 09:34:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-08-30 09:34:41 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2008-08-30 09:34:38 ----SD---- C:\WINDOWS\Tasks
2008-08-30 09:34:38 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-08-30 09:34:37 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2008-08-30 09:34:31 ----D---- C:\WINDOWS\srchasst
2008-08-30 09:34:30 ----D---- C:\WINDOWS\system32\Macromed
2008-08-30 09:34:26 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-08-30 09:34:26 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-08-30 09:34:26 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-08-30 09:34:26 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\wups.dll
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-08-30 09:34:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-08-30 09:34:24 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-08-30 09:34:24 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-08-30 09:34:19 ----D---- C:\Programme\Movie Maker
2008-08-30 09:34:14 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-08-30 09:34:14 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-08-30 09:34:14 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-08-30 09:34:14 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-08-30 09:34:09 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-08-30 09:34:09 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-08-30 09:34:08 ----D---- C:\WINDOWS\system32\Restore
2008-08-30 09:34:08 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-08-30 09:34:08 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-08-30 09:34:08 ----A---- C:\WINDOWS\system32\srclient.dll
2008-08-30 09:34:07 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-08-30 09:34:07 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-08-30 09:34:07 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-08-30 09:34:07 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-08-30 09:34:07 ----A---- C:\WINDOWS\system32\ils.dll
2008-08-30 09:34:06 ----A---- C:\WINDOWS\system32\msconf.dll
2008-08-30 09:34:03 ----D---- C:\Programme\NetMeeting
2008-08-30 09:34:03 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-08-30 09:34:03 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-08-30 09:34:02 ----A---- C:\WINDOWS\system32\inetres.dll
2008-08-30 09:34:01 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-08-30 09:33:58 ----D---- C:\Programme\Outlook Express
2008-08-30 09:33:58 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-08-30 09:33:58 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-08-30 09:33:58 ----A---- C:\WINDOWS\system32\mstask.dll
2008-08-30 09:33:57 ----A---- C:\WINDOWS\system32\isign32.dll
2008-08-30 09:33:57 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-08-30 09:33:57 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-08-30 09:33:57 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-08-30 09:33:50 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-08-30 09:33:49 ----D---- C:\Programme\Internet Explorer
2008-08-30 09:33:36 ----D---- C:\Programme\ComPlus Applications
2008-08-30 09:33:34 ----A---- C:\WINDOWS\vbaddin.ini
2008-08-30 09:33:34 ----A---- C:\WINDOWS\vb.ini
2008-08-30 09:33:30 ----D---- C:\WINDOWS\Registration
2008-08-30 09:32:43 ----D---- C:\Programme\Windows Media Player
2008-08-30 09:32:43 ----D---- C:\Programme\Online Services
2008-08-30 09:32:37 ----D---- C:\Programme\Messenger
2008-08-30 09:32:33 ----D---- C:\Programme\MSN Gaming Zone
2008-08-30 09:32:33 ----A---- C:\WINDOWS\system32\write.exe
2008-08-30 09:32:22 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-08-30 09:32:22 ----A---- C:\WINDOWS\system32\hticons.dll
2008-08-30 09:32:22 ----A---- C:\WINDOWS\system32\avwav.dll
2008-08-30 09:32:21 ----A---- C:\WINDOWS\system32\winchat.exe
2008-08-30 09:32:21 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-08-30 09:32:21 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-08-30 09:32:14 ----A---- C:\WINDOWS\system32\getuname.dll
2008-08-30 09:32:13 ----A---- C:\WINDOWS\system32\WINmine.exe
2008-08-30 09:32:13 ----A---- C:\WINDOWS\system32\sol.exe
2008-08-30 09:32:13 ----A---- C:\WINDOWS\system32\charmap.exe
2008-08-30 09:32:13 ----A---- C:\WINDOWS\system32\calc.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\tskill.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\tscon.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\reset.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-08-30 09:32:12 ----A---- C:\WINDOWS\system32\freecell.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\shadow.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\regini.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\msg.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\logoff.exe
2008-08-30 09:32:11 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-08-30 09:32:10 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-08-30 09:32:10 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-08-30 09:32:10 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-08-30 09:32:09 ----RA---- C:\WINDOWS\system32\comrepl.dll
2008-08-30 09:32:09 ----A---- C:\WINDOWS\system32\stclient.dll
2008-08-30 09:32:09 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-08-30 09:32:09 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-08-30 09:32:09 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-08-30 09:32:09 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-08-30 09:32:04 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-08-30 09:31:55 ----D---- C:\Programme\MSN
2008-08-30 09:31:55 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-08-30 09:31:54 ----D---- C:\Programme\Windows NT
2008-08-30 09:31:54 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-08-30 09:31:54 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-08-30 09:31:54 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-08-30 09:31:53 ----A---- C:\WINDOWS\system32\spider.exe
2008-08-30 09:31:53 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-08-30 09:31:53 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-08-30 09:31:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-08-30 09:31:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-08-30 09:31:50 ----RA---- C:\WINDOWS\system32\mtxoci.dll
2008-08-30 09:31:50 ----RA---- C:\WINDOWS\system32\msdtcuiu.dll
2008-08-30 09:31:50 ----RA---- C:\WINDOWS\system32\msdtcprx.dll
2008-08-30 09:31:50 ----D---- C:\WINDOWS\system32\MsDtc
2008-08-30 09:31:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-08-30 09:31:49 ----RA---- C:\WINDOWS\system32\xolehlp.dll
2008-08-30 09:31:49 ----RA---- C:\WINDOWS\system32\msdtctm.dll
2008-08-30 09:31:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-08-30 09:31:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-08-30 09:31:48 ----RA---- C:\WINDOWS\system32\colbact.dll
2008-08-30 09:31:48 ----RA---- C:\WINDOWS\system32\clbcatex.dll
2008-08-30 09:31:48 ----RA---- C:\WINDOWS\system32\catsrvut.dll
2008-08-30 09:31:48 ----RA---- C:\WINDOWS\system32\catsrv.dll
2008-08-30 09:31:48 ----D---- C:\WINDOWS\system32\Com
2008-08-30 09:31:48 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-08-30 09:31:47 ----RA---- C:\WINDOWS\system32\comuid.dll
2008-08-30 09:31:47 ----RA---- C:\WINDOWS\system32\comsvcs.dll
2008-08-30 09:31:47 ----RA---- C:\WINDOWS\system32\clbcatq.dll
2008-08-30 09:31:41 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-08-30 09:31:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-08-30 09:31:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-08-30 09:31:41 ----A---- C:\WINDOWS\system32\cmprops.dll

List of drivers

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-09-16 75072]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-04 46592]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-04 223616]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S2 npkcrypt;npkcrypt; \??\C:\Spiele\Mabinogi\npkcrypt.sys []
S3 npkcusb;npkcusb; \??\C:\Spiele\Mabinogi\npkcusb.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\system32\DRIVERS\sr.sys []

List of services

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-09-16 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-09-16 149761]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 npkcmsvc;npkcmsvc; C:\Spiele\Mabinogi\npkcmsvc.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S3 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-30 306432]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S4 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------


und jetzt die info

info.txt logfile of random's system information tool 2008-09-16 20:23:29

Uninstall list

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 7.0.7 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70700000002}
Alice-->C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
Anti Virus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
ATI Treiber-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
ATI Uninstall-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CD-DA Extractor-->"C:\WINDOWS\Easy CD-DA Extractor 11\uninstall.exe" "/U:C:\Programme\Easy CD-DA Extractor 11\irunin.xml"
Dungeon Siege 2-->"C:\Spiele\Dungeon Siege 2\UNINSTAL.EXE" /runtemp /uninstall
Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
FLV Converter-->"C:\Programme\FLV Converter\unins000.exe"
FM 08-->C:\Spiele\FM08\eauninstall.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster-->"C:\Programme\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
K-Lite Codec Pack-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Virtual PC 2007 SP1-->MsiExec.exe /X{AD483998-2E9A-4405-83FF-6E503AF49CBB}
Mozilla Firefox-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Vista Inspirat-->C:\Programme\Vista Inspirat 2\Remove.exe
Vista Transformation Pack-->C:\WINDOWS\system32\viwc.exe
VLC Media Player-->C:\Programme\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live Fotogalerie-->MsiExec.exe /X{1E80092F-B8B8-4126-B12B-461627477D0C}
Windows Live Mail-->MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinHTTrack-->"C:\Programme\WinHTTrack\unins000.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WMP 11 Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
WMP 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
XP-AntiSpy-->C:\Programme\xp-AntiSpy\Uninstall.exe
Zuma Deluxe-->C:\Spiele\Zuma\UNWISE.EXE /U C:\Spiele\Zuma\INSTALL.LOG

Security center information

AV: Avira AntiVir PersonalEdition

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Spiele\3D SexVilla;C:\Programme\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Seitenanfang Seitenende
16.09.2008, 20:42
raman
Moderator

Beiträge: 7805
#6 Was hat mbam gefunden?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 20:45
Jensebanger
...neu hier

Themenstarter

Beiträge: 7
#7 Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1161
Windows 5.1.2600 Service Pack 2

16.09.2008 20:59:34
mbam-log-2008-09-16 (20-59-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 75573
Laufzeit: 42 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Dieser Beitrag wurde am 16.09.2008 um 21:00 Uhr von Jensebanger editiert.
Seitenanfang Seitenende
17.09.2008, 12:31
raman
Moderator

Beiträge: 7805
#8 Okay, dann lege bitte noch ein Copmbofix Report nach
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.09.2008, 19:39
Jensebanger
...neu hier

Themenstarter

Beiträge: 7
#9 öhm... brauchst du das noch? siehst du noch i-was was nicht stimmt? weil bis jetzt geht soweit alles wieder dank deiner hilfe dankeeeeee
Seitenanfang Seitenende
17.09.2008, 20:06
raman
Moderator

Beiträge: 7805
#10 tdss* ist ziemlich nervig. Combofix wird dir noch ein paar Dinge mehr loeschen als Mbam...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.09.2008, 22:42
Jensebanger
...neu hier

Themenstarter

Beiträge: 7
#11 sorry das es so lang gedauert hat aber trotzdem schon mal danke hatte einige probleme und musste mein betriebsystem neu installieren habe das alles aber trtozdem noch einmal gemacht und nix gefunden.... is ja kla xD

VIELEN DANK
Seitenanfang Seitenende
01.10.2008, 07:59
raman
Moderator

Beiträge: 7805
#12 Das ist kein Problem, so ist es auf jedenfall besser. Denke bitte daran, alle wichtigen Updates via www.windowsupdate.com zu installieren!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1