Notebook zu langsam

#0
26.12.2008, 15:39
...neu hier

Beiträge: 10
#1 Hi Leute
hab seit einiger Zeit das Problem, das mein Laptop zu lange braucht zum Hochfahren.(ca. 3-4 Minuten)
Hab schon alles mögliche ausprobiert komme jedoch nicht weiter!
Vielleicht kann mir jemand helfen?

Danke schon mal im Vorraus!
MfG


Logfile of HijackThis v1.99.1
Scan saved at 15:20:39, on 26.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MagicRotation\MagicPvt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MagicTune Premium\GammaTray.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\ICQ6.5\ICQ.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [VetStart] "C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe" -r
O4 - HKLM\..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [cctray] "C:\Programme\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
Seitenanfang Seitenende
26.12.2008, 15:50
Member

Beiträge: 3716
#2 hi und willkommen an board:
http://board.protecus.de/t23188.htm
abarbeiten, logs posten
Seitenanfang Seitenende
26.12.2008, 15:50
...neu hier

Themenstarter

Beiträge: 10
#3 Hi Leute!
Vielleicht hilft das auch noch weiter

datFind.bat

Mfg
Sporeman!




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von c:\

26.12.2008 15:47 0 dirdat.txt
26.12.2008 12:18 939.048.960 hiberfil.sys
26.12.2008 12:18 1.408.471.040 pagefile.sys
25.12.2008 18:45 209 boot.ini
16.12.2008 17:04 72.884 caisslog.txt
16.12.2008 17:00 35.735 caavsetupLog.txt
16.12.2008 16:27 251.712 ntldr
05.04.2006 05:41 50 AUTOEXEC.BAT
30.03.2006 08:53 1.594 IPH.PH
23.03.2006 14:12 0 MSDOS.SYS
23.03.2006 14:12 0 CONFIG.SYS
23.03.2006 14:12 0 IO.SYS
10.08.2004 13:00 47.564 NTDETECT.COM
10.08.2004 13:00 4.952 bootfont.bin
14 Datei(en) 2.347.934.700 Bytes
0 Verzeichnis(se), 51.205.459.968 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 4C1E-5722

Verzeichnis von C:\WINDOWS\system32

26.12.2008 12:18 16 magicpvt.dat
26.12.2008 12:18 32 driver.dat
25.12.2008 18:30 64.194 perfc009.dat
25.12.2008 18:30 405.644 perfh009.dat
25.12.2008 18:30 421.010 perfh007.dat
25.12.2008 18:30 77.228 perfc007.dat
24.12.2008 16:59 982.098 PerfStringBackup.INI
22.12.2008 14:31 427.800 FNTCACHE.DAT
20.12.2008 12:12 56 ezsidmv.dat
16.12.2008 17:38 211.762 TZLog.log
16.12.2008 16:52 90 spupdwxp.log
16.12.2008 16:50 1.158 wpa.dbl
16.12.2008 14:50 306 $winnt$.inf
12.12.2008 18:01 3.088.896 mshtml.dll
09.12.2008 15:24 17.593.280 MRT.exe
23.10.2008 13:36 286.720 gdi32.dll
23.10.2008 11:06 62.976 tzchange.exe
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:13 202.776 wuweb.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:07 18.968 wuaueng.dll.mui
16.10.2008 02:00 620.544 urlmon.dll
16.10.2008 02:00 1.499.136 shdocvw.dll
16.10.2008 02:00 671.744 wininet.dll
15.10.2008 17:35 337.408 netapi32.dll
03.10.2008 11:03 247.326 strmdll.dll
30.09.2008 16:43 1.286.152 msxml4.dll
15.09.2008 16:24 1.846.528 win32k.sys
10.09.2008 02:13 1.307.648 msxml6.dll
04.09.2008 18:15 1.106.944 msxml3.dll
30.08.2008 15:14 83.256 vetredir.dll
30.08.2008 15:14 91.376 isafprod.dll
30.08.2008 15:14 99.568 isafeif.dll
14.08.2008 14:19 2.068.352 ntkrnlpa.exe
14.08.2008 14:19 2.191.488 ntoskrnl.exe
07.07.2008 21:26 253.952 es.dll
24.06.2008 17:42 74.240 mscms.dll
10.05.2008 00:24 135.168 wshom.ocx
09.05.2008 11:54 172.032 scrrun.dll
09.05.2008 11:54 180.224 scrobj.dll
09.05.2008 11:54 90.112 wshext.dll
09.05.2008 11:54 430.080 vbscript.dll
09.05.2008 11:54 512.000 jscript.dll
08.05.2008 12:24 155.648 wscript.exe
07.05.2008 10:07 135.168 cscript.exe
07.05.2008 06:10 1.293.824 quartz.dll
14.04.2008 07:53 11.264 spnpinst.exe
14.04.2008 07:52 989.696 setupapi.dll
14.04.2008 07:52 425.472 licdll.dll
14.04.2008 03:36 1.804 dcache.bin
14.04.2008 03:25 333.312 netsetup.exe
14.04.2008 03:23 92.424 rdpdd.dll
14.04.2008 03:23 12.168 tsddd.dll
14.04.2008 03:23 87.176 rdpwsx.dll
14.04.2008 03:23 20.992 ssmarque.scr
14.04.2008 03:23 266.240 h323.tsp
14.04.2008 03:23 33.280 kmddsp.tsp
14.04.2008 03:23 192.512 msh261.drv
14.04.2008 03:23 76.800 remotesp.tsp
14.04.2008 03:23 61.952 kstvtune.ax
14.04.2008 03:23 91.648 kswdmcap.ax
14.04.2008 03:23 57.344 ndptsp.tsp
14.04.2008 03:23 146.944 winspool.drv
14.04.2008 03:23 43.008 ksxbar.ax
14.04.2008 03:23 207.360 unimdm.tsp
14.04.2008 03:23 17.408 ipconf.tsp
14.04.2008 03:23 23.552 wdmaud.drv
14.04.2008 03:23 393.216 ssflwbox.scr
14.04.2008 03:23 19.968 ssbezier.scr
14.04.2008 03:23 18.944 ssmyst.scr
14.04.2008 03:23 299.008 msh263.drv
14.04.2008 03:23 47.104 ssmypics.scr
14.04.2008 03:23 610.304 sspipes.scr
14.04.2008 03:23 14.848 ssstars.scr
14.04.2008 03:23 684.032 sstext3d.scr
14.04.2008 03:23 708.608 ss3dfo.scr
14.04.2008 03:23 29.696 hidphone.tsp
14.04.2008 03:23 16.384 ipsink.ax
14.04.2008 03:23 9.216 scrnsave.scr
14.04.2008 03:23 117.248 powercfg.cpl
14.04.2008 03:23 148.480 wscui.cpl
14.04.2008 03:23 94.208 timedate.cpl
14.04.2008 03:23 220.672 logon.scr
14.04.2008 03:23 23.040 ativmvxx.ax
14.04.2008 03:23 133.120 intl.cpl
14.04.2008 03:23 199.680 iac25_32.ax
14.04.2008 03:23 361.984 inetcpl.cpl
14.04.2008 03:23 80.896 firewall.cpl
14.04.2008 03:23 9.728 ativdaxx.ax
14.04.2008 03:23 625.152 mmsys.cpl
14.04.2008 03:23 69.632 msscds32.ax
14.04.2008 03:23 129.536 ksproxy.ax
14.04.2008 03:23 848.384 ir41_32.ax
14.04.2008 03:23 154.624 ivfsrc.ax
14.04.2008 03:23 16.896 more.com
14.04.2008 03:23 380.928 irprops.cpl
14.04.2008 03:23 262.144 mpg4ds32.ax
14.04.2008 03:23 32.768 odbccp32.cpl
14.04.2008 03:23 555.008 appwiz.cpl
14.04.2008 03:23 25.600 netsetup.cpl
14.04.2008 03:23 157.184 hdwwiz.cpl
14.04.2008 03:23 278.559 wmv8ds32.ax
14.04.2008 03:23 28.672 vidcap.ax
14.04.2008 03:23 70.656 access.cpl
14.04.2008 03:23 30.720 xcopy.exe
14.04.2008 03:23 258.048 wmvds32.ax
14.04.2008 03:23 221.184 msadds32.ax
14.04.2008 03:23 12.800 tree.com
14.04.2008 03:23 305.152 sysdm.cpl
14.04.2008 03:23 138.240 desk.cpl
14.04.2008 03:23 29.696 format.com
14.04.2008 03:23 260.096 nusrmgr.cpl
14.04.2008 03:23 69.632 joy.cpl
14.04.2008 03:23 30.208 vbisurf.ax
14.04.2008 03:23 110.592 bthprops.cpl
14.04.2008 03:23 11.264 wpnpinst.exe
14.04.2008 03:23 13.824 wscntfy.exe
14.04.2008 03:23 32.256 wpabaln.exe
14.04.2008 03:23 437.760 wiaacmgr.exe
14.04.2008 03:23 5.632 winver.exe
14.04.2008 03:23 513.024 winlogon.exe
14.04.2008 03:23 292.864 vssvc.exe
14.04.2008 03:23 50.176 utilman.exe
14.04.2008 03:23 28.672 verclsid.exe
14.04.2008 03:23 67.072 wextract.exe
14.04.2008 03:23 347.136 tourstart.exe
14.04.2008 03:23 64.000 tlntadmn.exe
14.04.2008 03:23 18.432 ups.exe
14.04.2008 03:23 80.384 tlntsess.exe
14.04.2008 03:23 26.624 userinit.exe
14.04.2008 03:23 16.896 upnpcont.exe
14.04.2008 03:23 78.336 telnet.exe
14.04.2008 03:23 260.096 tracerpt.exe
14.04.2008 03:23 75.264 tlntsvr.exe
14.04.2008 03:23 12.800 tracert.exe
14.04.2008 03:23 73.728 systeminfo.exe
14.04.2008 03:23 57.856 spoolsv.exe
14.04.2008 03:23 108.032 sysocmgr.exe
14.04.2008 03:23 78.336 taskkill.exe
14.04.2008 03:23 79.360 tasklist.exe
14.04.2008 03:23 140.800 taskmgr.exe
14.04.2008 03:23 14.336 svchost.exe
14.04.2008 03:23 14.848 stimon.exe
14.04.2008 03:23 20.992 spupdwxp.exe
14.04.2008 03:23 539.136 spider.exe
14.04.2008 03:23 32.866 slrundll.exe
14.04.2008 03:23 73.796 slserv.exe
14.04.2008 03:23 25.600 sort.exe
14.04.2008 03:23 20.480 shutdown.exe
14.04.2008 03:23 8.192 smbinst.exe
14.04.2008 03:23 94.208 smlogsvc.exe
14.04.2008 03:23 50.688 smss.exe
14.04.2008 03:23 133.120 sndrec32.exe
14.04.2008 03:23 26.112 skeys.exe
14.04.2008 03:23 7.680 spdwnwxp.exe
14.04.2008 03:23 71.168 sigverif.exe
14.04.2008 03:23 143.360 sessmgr.exe
14.04.2008 03:23 78.336 shrpubw.exe
14.04.2008 03:23 45.056 shmgrate.exe
14.04.2008 03:23 23.040 setup.exe
14.04.2008 03:23 32.768 sethc.exe
14.04.2008 03:23 32.768 setupn.exe
14.04.2008 03:22 19.968 secedit.exe
14.04.2008 03:22 99.840 scardsvr.exe
14.04.2008 03:22 13.312 savedump.exe
14.04.2008 03:22 109.056 services.exe
14.04.2008 03:22 126.976 schtasks.exe
14.04.2008 03:22 78.848 rtcshare.exe
14.04.2008 03:22 14.336 runonce.exe
14.04.2008 03:22 33.792 rundll32.exe
14.04.2008 03:22 78.336 sdbinst.exe
14.04.2008 03:22 53.248 reg.exe
14.04.2008 03:22 67.072 rdshost.exe
14.04.2008 03:22 14.848 rexec.exe
14.04.2008 03:22 13.824 rdsaddin.exe
14.04.2008 03:22 62.976 rdpclip.exe
14.04.2008 03:22 107.520 rsnotify.exe
14.04.2008 03:22 15.360 rsh.exe
14.04.2008 03:22 22.528 rcp.exe
14.04.2008 03:22 12.288 regsvr32.exe
14.04.2008 03:22 49.152 powercfg.exe
14.04.2008 03:22 35.840 rcimlby.exe
14.04.2008 03:22 57.344 rasphone.exe
14.04.2008 03:22 20.480 qprocess.exe
14.04.2008 03:22 9.728 proxycfg.exe
14.04.2008 03:22 216.576 osk.exe
14.04.2008 03:22 50.688 proquota.exe
14.04.2008 03:22 109.568 progman.exe
14.04.2008 03:22 59.904 packager.exe
14.04.2008 03:22 15.872 perfmon.exe
14.04.2008 03:22 18.944 ping.exe
14.04.2008 03:22 1.229.312 ntbackup.exe
14.04.2008 03:22 70.656 openfiles.exe
14.04.2008 03:22 69.632 odbcconf.exe
14.04.2008 03:22 422.400 ntvdm.exe
14.04.2008 03:22 32.768 odbcad32.exe
14.04.2008 03:22 80.896 nslookup.exe
14.04.2008 03:22 88.064 netsh.exe
14.04.2008 03:22 42.496 net.exe
14.04.2008 03:22 37.376 netstat.exe
14.04.2008 03:22 124.928 net1.exe
14.04.2008 03:22 70.144 notepad.exe
14.04.2008 03:22 114.176 netdde.exe
14.04.2008 03:22 177.664 napstat.exe
14.04.2008 03:22 346.624 mspaint.exe
14.04.2008 03:22 55.296 narrator.exe
14.04.2008 03:22 4.096 nddeapir.exe
14.04.2008 03:22 12.288 mstinit.exe
14.04.2008 03:22 6.144 msdtc.exe
14.04.2008 03:22 117.248 mqtgsvc.exe
14.04.2008 03:22 4.608 mqsvc.exe
14.04.2008 03:22 19.968 mqbkup.exe
14.04.2008 03:22 124.928 mplay32.exe
14.04.2008 03:22 29.184 mshta.exe
14.04.2008 03:22 78.848 msiexec.exe
14.04.2008 03:22 144.384 mobsync.exe
14.04.2008 03:22 1.415.168 mmc.exe
14.04.2008 03:22 33.792 mmcperf.exe
14.04.2008 03:22 32.768 mnmsrvc.exe
14.04.2008 03:22 13.312 lsass.exe
14.04.2008 03:22 515.072 logonui.exe
14.04.2008 03:22 73.216 magnify.exe
14.04.2008 03:22 57.344 makecab.exe
14.04.2008 03:22 24.064 ipxroute.exe
14.04.2008 03:22 677.888 mstsc.exe
14.04.2008 03:22 53.248 ipv6.exe
14.04.2008 03:22 75.264 locator.exe
14.04.2008 03:22 61.440 logman.exe
14.04.2008 03:22 58.368 ipconfig.exe
14.04.2008 03:22 150.528 imapi.exe
14.04.2008 03:22 34.304 ie4uinit.exe
14.04.2008 03:22 114.688 iexpress.exe
14.04.2008 03:22 235.520 fxscover.exe
14.04.2008 03:22 123.392 gpresult.exe
14.04.2008 03:22 61.440 getmac.exe
14.04.2008 03:22 17.408 help.exe
14.04.2008 03:22 268.800 fxssvc.exe
14.04.2008 03:22 39.424 grpconv.exe
14.04.2008 03:22 7.680 forcedos.exe
14.04.2008 03:22 142.848 fxsclnt.exe
14.04.2008 03:22 45.056 ftp.exe
14.04.2008 03:22 193.024 fsquirt.exe
14.04.2008 03:22 23.040 fltmc.exe
14.04.2008 03:22 21.504 fontview.exe
14.04.2008 03:22 20.992 faxpatch.exe
14.04.2008 03:22 24.064 extrac32.exe
14.04.2008 03:22 28.160 findstr.exe
14.04.2008 03:22 195.584 eudcedit.exe
14.04.2008 03:22 52.736 eventcreate.exe
14.04.2008 03:22 85.504 eventtriggers.exe
14.04.2008 03:22 83.456 dpvsetup.exe
14.04.2008 03:22 65.536 driverquery.exe
14.04.2008 03:22 1.298.432 dxdiag.exe
14.04.2008 03:22 10.752 dumprep.exe
14.04.2008 03:22 17.920 dpnsvr.exe
14.04.2008 03:22 17.920 dvdupgrd.exe
14.04.2008 03:22 29.696 dplaysvr.exe
14.04.2008 03:22 180.224 dwwin.exe
14.04.2008 03:22 225.280 dmadmin.exe
14.04.2008 03:22 169.984 diskpart.exe
14.04.2008 03:22 87.040 diantz.exe
14.04.2008 03:22 15.872 dmremote.exe
14.04.2008 03:22 5.120 dllhost.exe
14.04.2008 03:22 105.472 dfrgntfs.exe
14.04.2008 03:22 15.360 ctfmon.exe
14.04.2008 03:22 25.088 defrag.exe
14.04.2008 03:22 6.144 csrss.exe
14.04.2008 03:22 31.744 ddeshare.exe
14.04.2008 03:22 6.144 dcomcnfg.exe
14.04.2008 03:22 82.944 dfrgfat.exe
14.04.2008 03:22 27.648 conime.exe
14.04.2008 03:22 65.536 cmstp.exe
14.04.2008 03:22 40.960 cmmon32.exe
14.04.2008 03:22 20.480 cliconfg.exe
14.04.2008 03:22 65.536 cleanmgr.exe
14.04.2008 03:22 25.600 cmdl32.exe
14.04.2008 03:22 5.632 cisvc.exe
14.04.2008 03:22 401.920 cmd.exe
14.04.2008 03:22 33.280 clipsrv.exe
14.04.2008 03:22 104.448 clipbrd.exe
14.04.2008 03:22 58.880 cipher.exe
14.04.2008 03:22 20.480 cacls.exe
14.04.2008 03:22 153.600 bootcfg.exe
14.04.2008 03:22 71.680 blastcln.exe
14.04.2008 03:22 11.264 autolfn.exe
14.04.2008 03:22 626.176 autochk.exe
14.04.2008 03:22 640.000 autoconv.exe
14.04.2008 03:22 617.984 autofmt.exe
14.04.2008 03:22 14.336 auditusr.exe
14.04.2008 03:22 12.288 attrib.exe
14.04.2008 03:22 98.304 ahui.exe
14.04.2008 03:22 32.768 asr_pfu.exe
14.04.2008 03:22 44.544 alg.exe
14.04.2008 03:22 25.600 at.exe
14.04.2008 03:22 30.208 asr_fmt.exe
14.04.2008 03:22 4.096 actmovie.exe
14.04.2008 03:22 188.928 accwiz.exe
14.04.2008 03:22 11.264 atmadm.exe
14.04.2008 03:22 6.656 wuauserv.dll
14.04.2008 03:22 341.504 zipfldr.dll
14.04.2008 03:22 52.736 wzcsapi.dll
14.04.2008 03:22 483.840 wzcsvc.dll
14.04.2008 03:22 91.648 xactsrv.dll
14.04.2008 03:22 121.856 xmllite.dll
14.04.2008 03:22 129.024 xmlprov.dll
14.04.2008 03:22 50.176 xmlprovi.dll
14.04.2008 03:22 11.776 xolehlp.dll
14.04.2008 03:22 384.512 wzcdlg.dll
14.04.2008 03:22 18.432 wtsapi32.dll
14.04.2008 03:22 24.576 wsock32.dll
14.04.2008 03:22 41.984 wsnmp32.dll
14.04.2008 03:22 19.456 wshtcpip.dll
14.04.2008 03:22 11.264 wshrm.dll
14.04.2008 03:22 14.336 wship6.dll
14.04.2008 03:22 36.864 wshcon.dll
14.04.2008 03:22 108.032 wshbth.dll
14.04.2008 03:22 617.472 wsecedit.dll
14.04.2008 03:22 80.896 wscsvc.dll
14.04.2008 03:22 82.432 ws2_32.dll
14.04.2008 03:22 19.968 ws2help.dll
14.04.2008 03:22 264.704 wow32.dll
14.04.2008 03:22 303.616 wmstream.dll
14.04.2008 03:22 115.200 wmsdmoe.dll
14.04.2008 03:22 20.480 wmpui.dll
14.04.2008 03:22 276.992 wmphoto.dll
14.04.2008 03:22 20.480 wmpcore.dll
14.04.2008 03:22 20.480 wmpcd.dll
14.04.2008 03:22 93.696 wlnotify.dll
14.04.2008 03:22 173.056 wldap32.dll
14.04.2008 03:22 69.120 wlanapi.dll
14.04.2008 03:22 132.096 wkssvc.dll
14.04.2008 03:22 176.640 wintrust.dll
14.04.2008 03:22 53.760 winsta.dll
14.04.2008 03:22 293.888 winsrv.dll
14.04.2008 03:22 17.408 winshfhc.dll
14.04.2008 03:22 100.352 winscard.dll
14.04.2008 03:22 16.896 winrnr.dll
14.04.2008 03:22 178.176 winmm.dll
14.04.2008 03:22 32.256 winipsec.dll
14.04.2008 03:22 354.304 winhttp.dll
14.04.2008 03:22 346.112 windowscodecsext.dll
14.04.2008 03:22 54.272 vfwwdm32.dll
14.04.2008 03:22 712.704 windowscodecs.dll
14.04.2008 03:22 102.400 win32spl.dll
14.04.2008 03:22 111.104 wiavideo.dll
14.04.2008 03:22 215.552 wavemsp.dll
14.04.2008 03:22 49.152 wdigest.dll
14.04.2008 03:22 281.088 webcheck.dll
14.04.2008 03:22 68.096 webclnt.dll
14.04.2008 03:22 136.192 webvw.dll
14.04.2008 03:22 464.384 wiadefui.dll
14.04.2008 03:22 592.896 wiashext.dll
14.04.2008 03:22 51.200 wstdecod.dll
14.04.2008 03:22 124.928 wiadss.dll
14.04.2008 03:22 334.336 wiaservc.dll
14.04.2008 03:22 75.776 wiascr.dll
14.04.2008 03:22 219.136 uxtheme.dll
14.04.2008 03:22 124.416 umpnpmgr.dll
14.04.2008 03:22 78.848 unimdmat.dll
14.04.2008 03:22 13.824 uniplat.dll
14.04.2008 03:22 316.416 untfs.dll
14.04.2008 03:22 133.632 upnp.dll
14.04.2008 03:22 186.880 upnphost.dll
14.04.2008 03:22 239.616 upnpui.dll
14.04.2008 03:22 37.888 url.dll
14.04.2008 03:22 16.896 usbmon.dll
14.04.2008 03:22 77.312 usbui.dll
14.04.2008 03:22 15.872 w3ssl.dll
14.04.2008 03:22 177.152 w32time.dll
14.04.2008 03:22 430.592 vssapi.dll
14.04.2008 03:22 580.096 user32.dll
14.04.2008 03:22 736.768 userenv.dll
14.04.2008 03:22 406.016 usp10.dll
14.04.2008 03:22 36.352 umandlg.dll
14.04.2008 03:22 30.749 vbajet32.dll
14.04.2008 03:22 26.112 vdmdbg.dll
14.04.2008 03:22 51.712 vdmredir.dll
14.04.2008 03:22 18.944 version.dll
14.04.2008 03:22 26.624 verifier.dll
14.04.2008 03:22 358.400 termmgr.dll
14.04.2008 03:22 71.680 ssdpsrv.dll
14.04.2008 03:22 34.816 ssdpapi.dll
14.04.2008 03:22 59.392 stclient.dll
14.04.2008 03:22 68.608 sti.dll
14.04.2008 03:22 171.520 srsvc.dll
14.04.2008 03:22 860.672 tapi3.dll
14.04.2008 03:22 242.176 srrstr.dll
14.04.2008 03:22 67.584 srclient.dll
14.04.2008 03:22 180.800 sqlunirl.dll
14.04.2008 03:22 137.216 sti_ci.dll
14.04.2008 03:22 297.472 termsrv.dll
14.04.2008 03:22 442.368 sqlsrv32.dll
14.04.2008 03:22 47.104 tcpmonui.dll
14.04.2008 03:22 47.104 tcpmon.dll
14.04.2008 03:22 122.368 stobject.dll
14.04.2008 03:22 14.848 tcpmib.dll
14.04.2008 03:22 76.288 storprop.dll
14.04.2008 03:22 389.632 themeui.dll
14.04.2008 03:22 7.168 tlntsvrp.dll
14.04.2008 03:22 75.776 strmfilt.dll
14.04.2008 03:22 90.112 trkwks.dll
14.04.2008 03:22 94.720 tscfgwmi.dll
14.04.2008 03:22 715.776 sxs.dll
14.04.2008 03:22 249.856 tapisrv.dll
14.04.2008 03:22 53.248 tsgqec.dll
14.04.2008 03:22 198.144 syncui.dll
14.04.2008 03:22 50.688 tspkg.dll
14.04.2008 03:22 181.760 tapi32.dll
14.04.2008 03:22 1.005.056 syssetup.dll
14.04.2008 03:22 117.760 t2embed.dll
14.04.2008 03:22 96.768 srvsvc.dll
14.04.2008 03:22 57.856 twext.dll
14.04.2008 03:22 101.376 txflog.dll
14.04.2008 03:22 57.856 synceng.dll
14.04.2008 03:22 312.832 ulib.dll
14.04.2008 03:22 26.624 udhisapi.dll
14.04.2008 03:22 25.088 shfolder.dll
14.04.2008 03:22 154.112 shmedia.dll
14.04.2008 03:22 10.752 smtpapi.dll
14.04.2008 03:22 368.128 smlogcfg.dll
14.04.2008 03:22 98.304 slbiop.dll
14.04.2008 03:22 474.624 shlwapi.dll
14.04.2008 03:22 18.944 snmpapi.dll
14.04.2008 03:22 183.808 snmpsnap.dll
14.04.2008 03:22 135.168 shsvcs.dll
14.04.2008 03:22 188.508 slgen.dll
14.04.2008 03:22 1.571.840 sfcfiles.dll
14.04.2008 03:22 75.264 spoolss.dll
14.04.2008 03:22 8.502.272 shell32.dll
14.04.2008 03:22 13.312 sigtab.dll
14.04.2008 03:22 68.096 shgina.dll
14.04.2008 03:22 65.024 shimeng.dll
14.04.2008 03:22 25.600 slayerxp.dll
14.04.2008 03:22 439.808 shimgvw.dll
14.04.2008 03:22 73.832 slcoinst.dll
14.04.2008 03:22 286.792 slextspk.dll
14.04.2008 03:22 28.160 shscrap.dll
14.04.2008 03:22 142.336 sfc_os.dll
14.04.2008 03:22 5.120 sfc.dll
14.04.2008 03:22 56.320 servdeps.dll
14.04.2008 03:22 7.168 sensapi.dll
14.04.2008 03:22 55.296 sendmail.dll
14.04.2008 03:22 29.696 sendcmsg.dll
14.04.2008 03:22 5.632 security.dll
14.04.2008 03:22 56.320 secur32.dll
14.04.2008 03:22 18.944 seclogon.dll
14.04.2008 03:22 39.424 sens.dll
14.04.2008 03:22 29.184 sdhcinst.dll
14.04.2008 03:22 286.720 pdh.dll
14.04.2008 03:22 554.496 p2psvc.dll
14.04.2008 03:22 115.712 p2pnetsh.dll
14.04.2008 03:22 313.856 p2pgraph.dll
14.04.2008 03:22 105.472 p2pgasvc.dll
14.04.2008 03:22 153.600 p2p.dll
14.04.2008 03:22 41.984 perfctrs.dll
14.04.2008 03:22 27.136 perfdisk.dll
14.04.2008 03:22 68.096 osuninst.dll
14.04.2008 03:22 713.728 opengl32.dll
14.04.2008 03:22 145.408 onex.dll
14.04.2008 03:22 278.559 odbcjt32.dll
14.04.2008 03:22 147.456 odbctrac.dll
14.04.2008 03:22 18.432 perfnet.dll
14.04.2008 03:22 26.112 perfos.dll
14.04.2008 03:22 35.328 perfproc.dll
14.04.2008 03:22 20.511 oddbse32.dll
14.04.2008 03:22 412.160 photometadatahandler.dll
14.04.2008 03:22 172.032 photowiz.dll
14.04.2008 03:22 35.328 pid.dll
14.04.2008 03:22 84.992 olepro32.dll
14.04.2008 03:22 15.360 pjlmon.dll
14.04.2008 03:22 39.424 pngfilt.dll
14.04.2008 03:22 58.880 pnrpnsp.dll
14.04.2008 03:22 105.984 polstore.dll
14.04.2008 03:22 20.510 odfox32.dll
14.04.2008 03:22 20.510 odpdx32.dll
14.04.2008 03:22 17.408 powrprof.dll
14.04.2008 03:22 576.512 printui.dll
14.04.2008 03:22 20.511 odtext32.dll
14.04.2008 03:22 27.648 profmap.dll
14.04.2008 03:22 59.904 regsvc.dll
14.04.2008 03:22 192.000 offfilt.dll
14.04.2008 03:22 108.544 oleprn.dll
14.04.2008 03:22 1.287.680 ole32.dll
14.04.2008 03:22 23.040 psapi.dll
14.04.2008 03:22 99.328 psbase.dll
14.04.2008 03:22 43.520 pstorec.dll
14.04.2008 03:22 34.816 pstorsvc.dll
14.04.2008 03:22 151.040 qagent.dll
14.04.2008 03:22 294.400 qagentrt.dll
14.04.2008 03:22 551.936 oleaut32.dll
14.04.2008 03:22 192.512 qcap.dll
14.04.2008 03:22 62.464 qcliprov.dll
14.04.2008 03:22 279.040 qdv.dll
14.04.2008 03:22 387.072 qdvd.dll
14.04.2008 03:22 563.200 qedit.dll
14.04.2008 03:22 409.088 qmgr.dll
14.04.2008 03:22 18.944 qmgrprxy.dll
14.04.2008 03:22 74.752 olecli32.dll
14.04.2008 03:22 37.376 olecnv32.dll
14.04.2008 03:22 1.441.792 query.dll
14.04.2008 03:22 76.800 qutil.dll
14.04.2008 03:22 43.520 racpldlg.dll
14.04.2008 03:22 7.680 rasadhlp.dll
14.04.2008 03:22 126.976 oledlg.dll
14.04.2008 03:22 70.144 pautoenr.dll
14.04.2008 03:22 237.056 rasapi32.dll
14.04.2008 03:22 88.576 rasauto.dll
14.04.2008 03:22 79.872 raschap.dll
14.04.2008 03:22 687.104 rasdlg.dll
14.04.2008 03:22 61.440 rasman.dll
14.04.2008 03:22 186.368 rasmans.dll
14.04.2008 03:22 23.040 sclgntfy.dll
14.04.2008 03:22 210.944 rasppp.dll
14.04.2008 03:22 193.536 schedsvc.dll
14.04.2008 03:22 144.384 schannel.dll
14.04.2008 03:22 61.952 rasqec.dll
14.04.2008 03:22 16.384 rassapi.dll
14.04.2008 03:22 58.368 rastapi.dll
14.04.2008 03:22 151.040 rastls.dll
14.04.2008 03:22 328.192 scesrv.dll
14.04.2008 03:22 102.912 rcbdyctl.dll
14.04.2008 03:22 187.904 scecli.dll
14.04.2008 03:22 171.520 sccsccp.dll
14.04.2008 03:22 70.656 scarddlg.dll
14.04.2008 03:22 147.968 rdchost.dll
14.04.2008 03:22 159.232 sbeio.dll
14.04.2008 03:22 429.568 samsrv.dll
14.04.2008 03:22 64.000 samlib.dll
14.04.2008 03:22 19.968 rdpsnd.dll
14.04.2008 03:22 45.568 safrslv.dll
14.04.2008 03:22 29.696 safrdm.dll
14.04.2008 03:22 43.520 safrcdlg.dll
14.04.2008 03:22 397.056 s3gnb.dll
14.04.2008 03:22 49.664 regapi.dll
14.04.2008 03:22 9.728 rwnh.dll
14.04.2008 03:22 44.032 rtutils.dll
14.04.2008 03:22 399.872 regwizc.dll
14.04.2008 03:22 61.440 remotepg.dll
14.04.2008 03:22 31.744 rtipxmib.dll
14.04.2008 03:22 58.880 resutils.dll
14.04.2008 03:22 92.672 rsvpsp.dll
14.04.2008 03:22 290.304 rhttpaa.dll
14.04.2008 03:22 433.664 riched20.dll
14.04.2008 03:22 584.704 rpcrt4.dll
14.04.2008 03:22 399.360 rpcss.dll
14.04.2008 03:22 18.944 rsmps.dll
14.04.2008 03:22 20.510 odexl32.dll
14.04.2008 03:22 40.448 rshx32.dll
14.04.2008 03:22 16.384 odbc32gt.dll
14.04.2008 03:22 69.632 ocmanage.dll
14.04.2008 03:22 65.536 odbccu32.dll
14.04.2008 03:22 65.536 odbccr32.dll
14.04.2008 03:22 106.496 odbccp32.dll
14.04.2008 03:22 135.168 odbcconf.dll
14.04.2008 03:22 24.576 odbcbcp.dll
14.04.2008 03:22 97.792 occache.dll
14.04.2008 03:22 249.856 odbc32.dll
14.04.2008 03:22 4.274.816 nv4_disp.dll
14.04.2008 03:22 64.000 nwapi32.dll
14.04.2008 03:22 15.360 ntvdmd.dll
14.04.2008 03:22 271.360 oakley.dll
14.04.2008 03:22 92.160 ntprint.dll
14.04.2008 03:22 289.280 objsel.dll
14.04.2008 03:22 146.432 nwprovau.dll
14.04.2008 03:22 145.920 ntshrui.dll
14.04.2008 03:22 65.536 nwwks.dll
14.04.2008 03:22 67.072 ntdsapi.dll
14.04.2008 03:22 44.032 ntlanman.dll
14.04.2008 03:22 8.192 ntlsapi.dll
14.04.2008 03:22 119.296 ntmarta.dll
14.04.2008 03:22 40.960 ntmsapi.dll
14.04.2008 03:22 180.224 ntmsdba.dll
14.04.2008 03:22 497.664 ntmsmgr.dll
14.04.2008 03:22 438.272 ntmssvc.dll
14.04.2008 03:22 55.296 npptools.dll
14.04.2008 03:22 28.672 nmmkcert.dll
14.04.2008 03:22 81.920 netui0.dll
14.04.2008 03:22 245.760 netui1.dll
14.04.2008 03:22 250.880 newdev.dll
14.04.2008 03:22 1.722.880 netshell.dll
14.04.2008 03:22 98.304 nlhtml.dll
14.04.2008 03:22 883.712 netplwiz.dll
14.04.2008 03:22 198.144 netman.dll
14.04.2008 03:22 407.040 netlogon.dll
14.04.2008 03:22 144.896 netid.dll
14.04.2008 03:22 633.856 netcfgx.dll
14.04.2008 03:22 19.456 nddenb32.dll
14.04.2008 03:22 18.432 nddeapi.dll
14.04.2008 03:22 36.352 ncobjapi.dll
14.04.2008 03:22 198.656 napmontr.dll
14.04.2008 03:22 30.208 napipsec.dll
14.04.2008 03:22 91.136 mydocs.dll
14.04.2008 03:22 11.776 netrap.dll
14.04.2008 03:22 247.296 mswsock.dll
14.04.2008 03:22 134.656 mssap.dll
14.04.2008 03:22 11.264 msrle32.dll
14.04.2008 03:22 506.368 msxml.dll
14.04.2008 03:22 701.440 msxml2.dll
14.04.2008 03:22 155.136 mssha.dll
14.04.2008 03:22 66.560 mtxclu.dll
14.04.2008 03:22 30.720 mtxdm.dll
14.04.2008 03:22 4.096 mtxex.dll
14.04.2008 03:22 34.304 mtxlegih.dll
14.04.2008 03:22 91.648 mtxoci.dll
14.04.2008 03:22 1.737.856 mtxparhd.dll
14.04.2008 03:22 280.064 mstask.dll
14.04.2008 03:22 205.312 mswebdvd.dll
14.04.2008 03:22 532.480 mstime.dll
14.04.2008 03:22 116.224 mstlsapi.dll
14.04.2008 03:22 196.096 msutb.dll
14.04.2008 03:22 132.608 msv1_0.dll
14.04.2008 03:22 72.704 msw3prt.dll
14.04.2008 03:22 1.384.479 msvbvm60.dll
14.04.2008 03:22 122.368 msvfw32.dll
14.04.2008 03:22 57.344 msvcirt.dll
14.04.2008 03:22 413.696 msvcp60.dll
14.04.2008 03:22 16.896 msyuv.dll
14.04.2008 03:22 146.432 msrating.dll
14.04.2008 03:22 29.696 mspatcha.dll
14.04.2008 03:22 143.360 msorcl32.dll
14.04.2008 03:22 343.040 msvcrt.dll
14.04.2008 03:22 105.984 msoert2.dll
14.04.2008 03:22 290.816 msnsspc.dll
14.04.2008 03:22 25.600 mslbui.dll
14.04.2008 03:22 15.360 msisip.dll
14.04.2008 03:22 159.232 msimtf.dll
14.04.2008 03:22 4.608 msimg32.dll
14.04.2008 03:22 271.360 msihnd.dll
14.04.2008 03:22 252.928 msieftp.dll
14.04.2008 03:22 6.656 msidle.dll
14.04.2008 03:22 51.712 msident.dll
14.04.2008 03:22 2.843.136 msi.dll
14.04.2008 03:22 252.928 msoeacct.dll
14.04.2008 03:22 161.792 msdtcuiu.dll
14.04.2008 03:22 539.136 msftedit.dll
14.04.2008 03:22 956.928 msdtctm.dll
14.04.2008 03:22 33.792 msgsvc.dll
14.04.2008 03:22 449.024 mshtmled.dll
14.04.2008 03:22 427.008 msdtcprx.dll
14.04.2008 03:22 58.880 msdtclog.dll
14.04.2008 03:22 14.336 msdmo.dll
14.04.2008 03:22 151.552 msdart.dll
14.04.2008 03:22 118.784 msdadiag.dll
14.04.2008 03:22 68.608 msctfp.dll
14.04.2008 03:22 297.984 msctf.dll
14.04.2008 03:22 36.864 mscpxl32.dll
14.04.2008 03:22 69.632 msconf.dll
14.04.2008 03:22 57.344 msasn1.dll
14.04.2008 03:22 1.005.568 msgina.dll
14.04.2008 03:22 86.016 msapsspc.dll
14.04.2008 03:22 209.408 mobsync.dll
14.04.2008 03:22 59.904 mpr.dll
14.04.2008 03:22 87.040 mprapi.dll
14.04.2008 03:22 53.248 mprdim.dll
14.04.2008 03:22 138.240 mqad.dll
14.04.2008 03:22 47.616 mqdscli.dll
14.04.2008 03:22 72.192 msacm32.dll
14.04.2008 03:22 533.504 mqutil.dll
14.04.2008 03:22 16.896 mqise.dll
14.04.2008 03:22 49.152 mqupgrd.dll
14.04.2008 03:22 106.496 mmcfxcommon.dll
14.04.2008 03:22 1.877.504 mmcndmgr.dll
14.04.2008 03:22 61.440 mmcshext.dll
14.04.2008 03:22 187.392 mqtrig.dll
14.04.2008 03:22 89.088 mqlogmgr.dll
14.04.2008 03:22 225.280 mqoa.dll
14.04.2008 03:22 663.040 mqqm.dll
14.04.2008 03:22 177.152 mqrt.dll
14.04.2008 03:22 517.632 mqsnap.dll
14.04.2008 03:22 95.744 mqsec.dll
14.04.2008 03:22 17.920 mmfutil.dll
14.04.2008 03:22 123.904 mqrtdep.dll
14.04.2008 03:22 34.560 mnmdd.dll
14.04.2008 03:22 156.672 modemui.dll
14.04.2008 03:22 40.960 mf3216.dll
14.04.2008 03:22 927.504 mfc40u.dll
14.04.2008 03:22 22.016 lpk.dll
14.04.2008 03:22 1.028.096 mfc42.dll
14.04.2008 03:22 10.240 lprhelp.dll
14.04.2008 03:22 22.528 mfcsubs.dll
14.04.2008 03:22 397.312 mmcex.dll
14.04.2008 03:22 735.744 lsasrv.dll
14.04.2008 03:22 169.984 mmcbase.dll
14.04.2008 03:22 14.848 mgmtapi.dll
14.04.2008 03:22 184.320 microsoft.managementconsole.dll
14.04.2008 03:22 18.944 midimap.dll
14.04.2008 03:22 586.240 mlang.dll
14.04.2008 03:22 14.336 mcastmib.dll
14.04.2008 03:22 85.504 mciavi32.dll
14.04.2008 03:22 86.016 mdmxsdk.dll
14.04.2008 03:22 35.328 mciqtz32.dll
14.04.2008 03:22 23.040 mciseq.dll
14.04.2008 03:22 23.552 mciwave.dll
14.04.2008 03:22 29.696 mimefilt.dll
14.04.2008 03:22 121.344 mdminst.dll
14.04.2008 03:22 60.928 miglibnt.dll
14.04.2008 03:22 345.600 localspl.dll
14.04.2008 03:22 226.304 localsec.dll
14.04.2008 03:22 99.840 loadperf.dll
14.04.2008 03:22 399.872 lmrt.dll
14.04.2008 03:22 13.824 lmhsvc.dll
14.04.2008 03:22 19.968 linkinfo.dll
14.04.2008 03:22 58.880 licwmi.dll
14.04.2008 03:22 22.016 licmgr10.dll
14.04.2008 03:22 37.376 l2gpstore.dll
14.04.2008 03:22 4.096 ksuser.dll
14.04.2008 03:22 2.061.824 mstscax.dll
14.04.2008 03:22 15.872 jsproxy.dll
14.04.2008 03:22 61.440 kmsvc.dll
14.04.2008 03:22 156.160 keymgr.dll
14.04.2008 03:22 1.063.424 kernel32.dll
14.04.2008 03:22 299.520 kerberos.dll
14.04.2008 03:22 12.288 localui.dll
14.04.2008 03:22 27.648 jgpl400.dll
14.04.2008 03:22 75.264 inetpp.dll
14.04.2008 03:22 32.768 inetmib1.dll
14.04.2008 03:22 147.456 initpki.dll
14.04.2008 03:22 282.624 inetcfg.dll
14.04.2008 03:22 127.488 input.dll
14.04.2008 03:22 96.768 inseng.dll
14.04.2008 03:22 110.080 imm32.dll
14.04.2008 03:22 163.840 jgdw400.dll
14.04.2008 03:22 35.840 imgutil.dll
14.04.2008 03:22 36.921 imeshare.dll
14.04.2008 03:22 356.352 hypertrm.dll
14.04.2008 03:22 95.744 iphlpapi.dll
14.04.2008 03:22 161.280 ipmontr.dll
14.04.2008 03:22 334.336 ipnathlp.dll
14.04.2008 03:22 345.600 ippromon.dll
14.04.2008 03:22 47.616 iyuv_32.dll
14.04.2008 03:22 144.384 imagehlp.dll
14.04.2008 03:22 177.152 iprtrmgr.dll
14.04.2008 03:22 81.920 ils.dll
14.04.2008 03:22 361.472 ipsecsnp.dll
14.04.2008 03:22 185.344 ipsecsvc.dll
14.04.2008 03:22 8.192 igmpagnt.dll
14.04.2008 03:22 387.584 ipsmsnap.dll
14.04.2008 03:22 21.504 hidserv.dll
14.04.2008 03:22 59.904 ipv6mon.dll
14.04.2008 03:22 135.680 ifmon.dll
14.04.2008 03:22 64.000 iesetup.dll
14.04.2008 03:22 49.152 iernonce.dll
14.04.2008 03:22 54.784 ixsso.dll
14.04.2008 03:22 251.904 iepeers.dll
14.04.2008 03:22 81.920 ieencode.dll
14.04.2008 03:22 22.016 ipxwan.dll
14.04.2008 03:22 323.584 iedkcs32.dll
14.04.2008 03:22 119.808 iasrad.dll
14.04.2008 03:22 120.320 ir41_qc.dll
14.04.2008 03:22 338.432 ir41_qcx.dll
14.04.2008 03:22 755.200 ir50_32.dll
14.04.2008 03:22 200.192 ir50_qc.dll
14.04.2008 03:22 183.808 ir50_qcx.dll
14.04.2008 03:22 220.672 ieaksie.dll
14.04.2008 03:22 143.360 ieakeng.dll
14.04.2008 03:22 11.264 icaapi.dll
14.04.2008 03:22 121.344 idq.dll
14.04.2008 03:22 86.016 isign32.dll
14.04.2008 03:22 32.768 isrdbg32.dll
14.04.2008 03:22 155.136 itircl.dll
14.04.2008 03:22 138.240 itss.dll
14.04.2008 03:22 65.536 icwphbk.dll
14.04.2008 03:22 80.384 iccvid.dll
14.04.2008 03:22 73.728 icwdial.dll
14.04.2008 03:22 254.976 icm32.dll
14.04.2008 03:22 16.384 inetppui.dll
14.04.2008 03:22 614.912 h323msp.dll
14.04.2008 03:22 7.168 hccoin.dll
14.04.2008 03:22 41.472 hhsetup.dll
14.04.2008 03:22 20.992 hid.dll
14.04.2008 03:22 338.432 hnetwiz.dll
14.04.2008 03:22 202.240 gptext.dll
14.04.2008 03:22 146.432 hotplug.dll
14.04.2008 03:22 72.704 hlink.dll
14.04.2008 03:22 43.008 htui.dll
14.04.2008 03:22 24.576 httpapi.dll
14.04.2008 03:22 348.672 hnetcfg.dll
14.04.2008 03:22 32.285 hsfcisp2.dll
14.04.2008 03:22 246.272 fxst30.dll
14.04.2008 03:22 122.880 glu32.dll
14.04.2008 03:22 400.896 fxsxp32.dll
14.04.2008 03:22 195.584 fxswzrd.dll
14.04.2008 03:22 155.648 fxsui.dll
14.04.2008 03:22 186.880 els.dll
14.04.2008 03:22 20.480 encapi.dll
14.04.2008 03:22 23.040 ersvc.dll
14.04.2008 03:22 397.312 fxstiff.dll
14.04.2008 03:22 1.094.144 esent.dll
14.04.2008 03:22 563.200 fxsst.dll
14.04.2008 03:22 56.320 eventlog.dll
14.04.2008 03:22 380.445 expsrv.dll
14.04.2008 03:22 55.808 extmgr.dll
14.04.2008 03:22 125.952 exts.dll
14.04.2008 03:22 80.896 faultrep.dll
14.04.2008 03:22 125.952 fde.dll
14.04.2008 03:22 76.800 fdeploy.dll
14.04.2008 03:22 21.504 feclient.dll
14.04.2008 03:22 345.600 filemgmt.dll
14.04.2008 03:22 88.576 fldrclnr.dll
14.04.2008 03:22 16.896 fltlib.dll
14.04.2008 03:22 386.560 fontext.dll
14.04.2008 03:22 80.896 fontsub.dll
14.04.2008 03:22 60.416 fwcfg.dll
14.04.2008 03:22 451.584 fxsapi.dll
14.04.2008 03:22 72.192 fxscom.dll
14.04.2008 03:22 285.184 fxscomex.dll
14.04.2008 03:22 26.624 fxsdrv.dll
14.04.2008 03:22 64.000 fxsevent.dll
14.04.2008 03:22 23.552 fxsext32.dll
14.04.2008 03:22 23.552 fxsmon.dll
14.04.2008 03:22 8.704 fxsperf.dll
14.04.2008 03:22 577.024 gpedit.dll
14.04.2008 03:22 30.720 eapolqec.dll
14.04.2008 03:22 205.312 dxtrans.dll
14.04.2008 03:22 357.888 dxtmsft.dll
14.04.2008 03:22 500.278 dxmasf.dll
14.04.2008 03:22 2.113.536 dxdiagn.dll
14.04.2008 03:22 619.008 dx7vb.dll
14.04.2008 03:22 304.128 duser.dll
14.04.2008 03:22 19.456 dswave.dll
14.04.2008 03:22 113.664 dsuiext.dll
14.04.2008 03:22 184.832 eapp3hst.dll
14.04.2008 03:22 240.128 dsquery.dll
14.04.2008 03:22 146.944 dsprop.dll
14.04.2008 03:22 126.976 eappcfg.dll
14.04.2008 03:22 1.293.824 dsound3d.dll
14.04.2008 03:22 367.616 dsound.dll
14.04.2008 03:22 160.768 dskquoui.dll
14.04.2008 03:22 93.184 dskquota.dll
14.04.2008 03:22 182.272 eapphost.dll
14.04.2008 03:22 95.232 eappgnui.dll
14.04.2008 03:22 27.136 efsadu.dll
14.04.2008 03:22 74.240 dsdmoprp.dll
14.04.2008 03:22 33.792 eapsvc.dll
14.04.2008 03:22 181.248 dsdmo.dll
14.04.2008 03:22 59.392 eapqec.dll
14.04.2008 03:22 16.384 ds32gt.dll
14.04.2008 03:22 14.336 drprov.dll
14.04.2008 03:22 57.856 dpwsockx.dll
14.04.2008 03:22 116.736 dpvvox.dll
14.04.2008 03:22 214.016 dpvoice.dll
14.04.2008 03:22 21.504 dpvacm.dll
14.04.2008 03:22 60.928 dpnhupnp.dll
14.04.2008 03:22 35.328 dpnhpast.dll
14.04.2008 03:22 375.296 dpnet.dll
14.04.2008 03:22 24.064 dpmodemx.dll
14.04.2008 03:22 229.888 dplayx.dll
14.04.2008 03:22 102.912 dpcdll.dll
14.04.2008 03:22 651.264 dot3ui.dll
14.04.2008 03:22 133.120 dot3svc.dll
14.04.2008 03:22 56.832 dot3msm.dll
14.04.2008 03:22 39.936 dot3gpclnt.dll
14.04.2008 03:22 9.216 dot3dlg.dll
14.04.2008 03:22 62.976 dot3cfg.dll
14.04.2008 03:22 26.112 dot3api.dll
14.04.2008 03:22 48.640 docprop2.dll
14.04.2008 03:22 45.568 dnsrslvr.dll
14.04.2008 03:22 147.968 dnsapi.dll
14.04.2008 03:22 59.392 dmutil.dll
14.04.2008 03:22 104.448 dmusic.dll
14.04.2008 03:22 103.424 dmsynth.dll
14.04.2008 03:22 105.984 dmstyle.dll
14.04.2008 03:22 24.064 dmserver.dll
14.04.2008 03:22 40.960 eappprxy.dll
14.04.2008 03:22 52.224 dssec.dll
14.04.2008 03:22 82.432 dmscript.dll
14.04.2008 03:22 35.840 dmloader.dll
14.04.2008 03:22 181.248 dmime.dll
14.04.2008 03:22 200.704 dmdskmgr.dll
14.04.2008 03:22 285.184 dmdlgs.dll
14.04.2008 03:22 61.440 dmcompos.dll
14.04.2008 03:22 28.672 dmband.dll
14.04.2008 03:22 32.768 dispex.dll
14.04.2008 03:22 1.504.768 diskcopy.dll
14.04.2008 03:22 186.368 dinput8.dll
14.04.2008 03:22 163.328 dinput.dll
14.04.2008 03:22 39.936 dimsroam.dll
14.04.2008 03:22 19.456 dimsntfy.dll
14.04.2008 03:22 68.608 digest.dll
14.04.2008 03:22 48.640 dhcpqec.dll
14.04.2008 03:22 1.227.264 dx8vb.dll
14.04.2008 03:22 165.376 credui.dll
14.04.2008 03:22 76.800 cryptdlg.dll
14.04.2008 03:22 33.280 cryptdll.dll
14.04.2008 03:22 54.784 cryptext.dll
14.04.2008 03:22 64.512 cryptnet.dll
14.04.2008 03:22 12.800 credssp.dll
14.04.2008 03:22 35.328 corpol.dll
14.04.2008 03:22 62.464 cryptsvc.dll
14.04.2008 03:22 357.888 confmsp.dll
14.04.2008 03:22 530.944 cryptui.dll
14.04.2008 03:22 102.912 cscdll.dll
14.04.2008 03:22 334.848 cscui.dll
14.04.2008 03:22 32.256 csrsrv.dll
14.04.2008 03:22 1.179.648 d3d8.dll
14.04.2008 03:22 8.192 d3d8thk.dll
14.04.2008 03:22 1.689.088 d3d9.dll
14.04.2008 03:22 60.416 colbact.dll
14.04.2008 03:22 28.160 comaddin.dll
14.04.2008 03:22 617.472 comctl32.dll
14.04.2008 03:22 281.600 comdlg32.dll
14.04.2008 03:22 824.320 d3dim700.dll
14.04.2008 03:22 1.056.256 danim.dll
14.04.2008 03:22 253.440 compatui.dll
14.04.2008 03:22 54.784 dataclen.dll
14.04.2008 03:22 165.376 datime.dll
14.04.2008 03:22 25.600 davclnt.dll
14.04.2008 03:22 1.267.200 comsvcs.dll
14.04.2008 03:22 167.424 comsnap.dll
14.04.2008 03:22 640.000 dbghelp.dll
14.04.2008 03:22 408.576 dhcpmon.dll
14.04.2008 03:22 127.488 dhcpcsvc.dll
14.04.2008 03:22 24.576 dbmsrpcn.dll
14.04.2008 03:22 110.592 dbnetlib.dll
14.04.2008 03:22 113.152 dgnet.dll
14.04.2008 03:22 28.672 dbnmpntw.dll
14.04.2008 03:22 8.704 dciman32.dll
14.04.2008 03:22 279.552 ddraw.dll
14.04.2008 03:22 230.912 compstui.dll
14.04.2008 03:22 97.792 comrepl.dll
14.04.2008 03:22 846.848 comres.dll
14.04.2008 03:22 27.136 ddrawex.dll
14.04.2008 03:22 59.904 devenum.dll
14.04.2008 03:22 287.744 devmgr.dll
14.04.2008 03:22 39.424 dfrgsnap.dll
14.04.2008 03:22 28.672 dfsshlex.dll
14.04.2008 03:22 124.416 dfrgui.dll
14.04.2008 03:22 604.160 crypt32.dll
14.04.2008 03:22 70.656 amstream.dll
14.04.2008 03:22 7.168 bitsprx3.dll
14.04.2008 03:22 175.616 appmgmts.dll
14.04.2008 03:22 17.408 alrsvc.dll
14.04.2008 03:22 301.568 appmgr.dll
14.04.2008 03:22 102.400 advpack.dll
14.04.2008 03:22 8.192 bitsprx2.dll
14.04.2008 03:22 678.400 advapi32.dll
14.04.2008 03:22 17.408 bidispl.dll
14.04.2008 03:22 7.168 bitsprx4.dll
14.04.2008 03:22 8.704 batt.dll
14.04.2008 03:22 77.824 browser.dll
14.04.2008 03:22 1.025.024 browseui.dll
14.04.2008 03:22 78.336 browsewm.dll
14.04.2008 03:22 20.992 bthci.dll
14.04.2008 03:22 30.208 bthserv.dll
14.04.2008 03:22 29.184 batmeter.dll
14.04.2008 03:22 52.736 basesrv.dll
14.04.2008 03:22 50.688 btpanui.dll
14.04.2008 03:22 60.416 cabinet.dll
14.04.2008 03:22 84.992 cabview.dll
14.04.2008 03:22 233.472 azroles.dll
14.04.2008 03:22 65.024 asycfilt.dll
14.04.2008 03:22 50.688 camocx.dll
14.04.2008 03:22 153.600 capesnpn.dll
14.04.2008 03:22 226.304 catsrv.dll
14.04.2008 03:22 85.504 catsrvps.dll
14.04.2008 03:22 625.664 catsrvut.dll
14.04.2008 03:22 152.064 cdfview.dll
14.04.2008 03:22 2.091.520 cdosys.dll
14.04.2008 03:22 377.984 ati2dvaa.dll
14.04.2008 03:22 198.144 certcli.dll
14.04.2008 03:22 85.504 avifil32.dll
14.04.2008 03:22 62.464 authz.dll
14.04.2008 03:22 51.712 cnbjmon.dll
14.04.2008 03:22 40.960 cmutil.dll
14.04.2008 03:22 466.432 certmgr.dll
14.04.2008 03:22 42.496 audiosrv.dll
14.04.2008 03:22 13.312 cmsetacl.dll
14.04.2008 03:22 39.424 cfgbkend.dll
14.04.2008 03:22 148.480 cic.dll
14.04.2008 03:22 69.120 ciodm.dll
14.04.2008 03:22 189.440 cmprops.dll
14.04.2008 03:22 110.592 clbcatex.dll
14.04.2008 03:22 30.208 atmlib.dll
14.04.2008 03:22 77.824 cliconfg.dll
14.04.2008 03:22 58.368 clusapi.dll
14.04.2008 03:22 15.872 cmcfg32.dll
14.04.2008 03:22 354.816 cmdial32.dll
14.04.2008 03:22 125.952 apphelp.dll
14.04.2008 03:22 870.784 ati3d1ag.dll
14.04.2008 03:22 498.688 clbcatq.dll
14.04.2008 03:22 32.768 ativtmxx.dll
14.04.2008 03:22 58.880 atl.dll
14.04.2008 03:22 98.304 actxprxy.dll
14.04.2008 03:22 123.392 adsnw.dll
14.04.2008 03:22 100.352 6to4svc.dll
14.04.2008 03:22 136.192 aaclient.dll
14.04.2008 03:22 121.344 aclui.dll
14.04.2008 03:22 193.536 activeds.dll
14.04.2008 03:22 263.680 adsnt.dll
14.04.2008 03:22 61.440 admparse.dll
14.04.2008 03:22 175.616 adsldp.dll
14.04.2008 03:22 68.096 adsmsext.dll
14.04.2008 03:22 143.360 adsldpc.dll
14.04.2008 03:21 731.648 ntdll.dll
14.04.2008 03:21 20.480 wmp.ocx
14.04.2008 03:21 5.632 wmi.dll
14.04.2008 03:21 762.368 winntbbu.dll
14.04.2008 03:21 24.064 pidgen.dll
14.04.2008 03:21 61.440 tdc.ocx
14.04.2008 03:21 220.672 sysmon.ocx
14.04.2008 03:21 86.016 sl_anet.acm
14.04.2008 03:21 81.920 proctexe.ocx
14.04.2008 03:21 57.375 odbcji32.dll
14.04.2008 03:21 110.592 msscript.ocx
14.04.2008 03:20 4.126 msdxmlc.dll
14.04.2008 03:20 177.152 msctfime.ime
14.04.2008 03:20 847.898 msdxm.ocx
14.04.2008 03:20 14.848 msadp32.acm
14.04.2008 03:20 3.584 msafd.dll
14.04.2008 03:20 294.912 msaud32.acm
14.04.2008 03:20 290.816 l3codeca.acm
14.04.2008 03:20 6.144 kbdinben.dll
14.04.2008 03:20 7.168 kbdno1.dll
14.04.2008 03:20 5.632 kbdmaori.dll
14.04.2008 03:20 7.680 kbdsmsno.dll
14.04.2008 03:20 7.680 kbdsmsfi.dll
14.04.2008 03:20 6.144 kbdpash.dll
14.04.2008 03:20 7.168 kbdnec.dll
14.04.2008 03:20 6.144 kbdnepr.dll
14.04.2008 03:20 7.168 kbdukx.dll
14.04.2008 03:20 7.168 kbdfi1.dll
14.04.2008 03:20 6.144 kbdmlt48.dll
14.04.2008 03:20 6.656 kbdinmal.dll
14.04.2008 03:20 6.144 kbdbhc.dll
14.04.2008 03:20 6.144 kbdiultn.dll
14.04.2008 03:20 6.144 kbdinbe1.dll
14.04.2008 03:20 6.144 kbdmlt47.dll
14.04.2008 03:20 16.384 imaadp32.acm
14.04.2008 03:20 3.584 icmp.dll
14.04.2008 03:20 545.280 hhctrl.ocx
14.04.2008 03:20 7.168 fxsres.dll
14.04.2008 03:20 9.344 framebuf.dll
14.04.2008 03:20 3.072 dpnaddr.dll
14.04.2008 03:20 3.072 dpnlobby.dll
14.04.2008 03:20 153.088 daxctle.ocx
14.04.2008 03:20 539.648 comuid.dll
14.04.2008 03:20 16.896 cfgmgr32.dll
14.04.2008 03:20 285.696 atmfd.dll
14.04.2008 03:20 116.224 asctrls.ocx
14.04.2008 03:03 1.950 pid.inf
14.04.2008 02:59 4.096 dsprpres.dll
14.04.2008 02:57 93.184 msxml6r.dll
14.04.2008 02:56 51.712 inetres.dll
14.04.2008 02:56 81.408 msshavmsg.dll
14.04.2008 02:55 572.928 shdoclc.dll
14.04.2008 02:55 371.200 html.iec
14.04.2008 02:54 10.752 gpkrsrc.dll
14.04.2008 02:52 68.096 browselc.dll
14.04.2008 02:52 57.344 mshtmler.dll
14.04.2008 02:50 9.216 asferror.dll
13.04.2008 19:44 17.664 watchdog.sys
13.04.2008 19:43 9.728 comsdupd.exe
13.04.2008 19:43 12.800 spiisupd.exe
13.04.2008 19:40 438.784 xpob2res.dll
13.04.2008 19:39 779.776 xpsp3res.dll
13.04.2008 19:36 2.981.888 xpsp2res.dll
13.04.2008 19:35 199.680 xpsp1res.dll
13.04.2008 19:31 7.424 kd1394.dll
13.04.2008 19:31 131.840 HAL.DLL
13.04.2008 19:30 61.440 msvcrt40.dll
13.04.2008 18:37 208.384 rsaenh.dll
13.04.2008 18:37 138.752 dssenh.dll
13.04.2008 18:26 4.310 odbcconf.rsp
13.04.2008 18:26 12.288 mscpx32r.dll
13.04.2008 18:26 12.288 odbcp32r.dll
13.04.2008 18:24 16.384 simpdata.tlb
13.04.2008 18:24 12.288 msdatsrc.tlb
13.04.2008 18:21 733.696 qedwipes.dll
13.04.2008 17:48 1.647.616 winbrand.dll
13.04.2008 17:45 216.064 moricons.dll
13.04.2008 17:26 1.351.168 mshtml.tlb
13.04.2008 17:23 48.128 msprivs.dll
13.04.2008 16:42 16.896 stdole2.tlb
13.04.2008 16:39 884.736 msimsg.dll
11.04.2008 20:04 691.712 inetcomm.dll
20.03.2008 18:06 1.480.232 LegitCheckControl.dll
29.02.2008 10:09 265.948 locale.nls
13.02.2008 15:37 80.000 magicpvt.dll
13.02.2008 15:37 80.000 sam_ati2dvag.dll
22.10.2007 10:30 1.516.568 msjet40.dll
10.08.2007 20:44 26.488 spupdsvc.exe
30.04.2007 08:20 5.537.792 wmp.dll
23.04.2007 04:00 69.632 KemXML.dll
23.04.2007 04:00 110.592 KemWnd.dll
23.04.2007 04:00 163.840 kemutb.dll
23.04.2007 04:00 135.168 KemUtil.dll
11.04.2007 15:33 1.419.024 WdfCoInstaller01005.dll
10.04.2007 22:46 202.088 LCCoin14.dll
10.04.2007 22:46 185.704 cVX1000.dll
03.04.2007 04:14 981.760 mfc42u.dll
02.04.2007 13:52 355.104 msxbde40.dll
02.04.2007 13:51 838.432 mswdat10.dll
02.04.2007 13:51 264.992 mstext40.dll
02.04.2007 13:51 559.904 msrepl40.dll
02.04.2007 13:50 322.336 msrd3x40.dll
02.04.2007 13:50 432.928 msrd2x40.dll
02.04.2007 13:50 355.104 mspbde40.dll
02.04.2007 13:49 219.936 msltus40.dll
02.04.2007 13:49 248.608 msjtes40.dll
02.04.2007 13:49 60.192 msjter40.dll
02.04.2007 13:49 355.112 msjetoledb40.dll
02.04.2007 13:47 326.432 msexcl40.dll
02.04.2007 13:47 518.944 msexch40.dll
28.03.2007 13:51 102.400 odbcint.dll
28.03.2007 13:51 621.344 mswstr10.dll
28.03.2007 13:51 24.576 msorc32r.dll
28.03.2007 13:51 187.168 msjint40.dll
29.12.2006 19:08 23.044 sorttbls.nls
22.12.2006 12:28 271.360 mscoree.dll
26.10.2006 19:56 32.592 msonpmon.dll
26.10.2006 14:40 36.672 FM20DEU.DLL
26.10.2006 14:10 1.190.688 FM20.DLL
26.10.2006 14:10 33.088 FM20ENU.DLL
26.10.2006 13:45 207.360 INKED.DLL
26.10.2006 13:45 293.376 WISPTIS.EXE
08.10.2006 21:51 14.640 spmsg.dll
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
24.08.2006 22:42 8.704 wdfmgr.exe
24.08.2006 22:42 8.704 uwdf.exe
Seitenanfang Seitenende
26.12.2008, 16:00
Member

Beiträge: 3716
#4 gut, mach jetzt den rest aus dem verlinkten thread
Seitenanfang Seitenende
26.12.2008, 16:04
...neu hier

Themenstarter

Beiträge: 10
#5 und noch was:


Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

26.12.2008 16:03:16
mbam-log-2008-12-26 (16-03-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 59188
Laufzeit: 5 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und das nächste:


ComboFix 08-12-25.04 - Sebastian 2008-12-26 16:08:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.895.379 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sebastian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-26 bis 2008-12-26 ))))))))))))))))))))))))))))))
.

2008-12-26 15:56 . 2008-12-26 15:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-26 15:56 . 2008-12-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2008-12-26 15:56 . 2008-12-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-26 15:56 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-26 15:56 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 13:08 . 2008-12-25 13:08 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Logitech
2008-12-25 12:02 . 2008-12-25 12:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\LogiShared
2008-12-25 12:02 . 2008-12-25 12:02 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-12-25 11:57 . 2008-12-25 11:57 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-25 11:57 . 2008-12-25 11:57 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-25 11:57 . 2008-12-25 11:57 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-25 11:56 . 2007-04-11 15:33 1,419,024 --a------ c:\windows\system32\WdfCoInstaller01005.dll
2008-12-25 11:56 . 2007-04-23 04:00 163,840 --a------ c:\windows\system32\kemutb.dll
2008-12-25 11:56 . 2007-04-23 04:00 135,168 --a------ c:\windows\system32\KemUtil.dll
2008-12-25 11:56 . 2007-04-23 04:00 110,592 --a------ c:\windows\system32\KemWnd.dll
2008-12-25 11:56 . 2007-04-23 04:00 69,632 --a------ c:\windows\system32\KemXML.dll
2008-12-25 11:56 . 2007-04-11 15:32 56,080 --a------ c:\windows\KHALMNPR.Exe
2008-12-25 11:56 . 2007-04-11 15:32 36,112 --a------ c:\windows\system32\drivers\LMouFilt.Sys
2008-12-25 11:56 . 2007-04-11 15:32 34,832 --a------ c:\windows\system32\drivers\LHidFilt.Sys
2008-12-25 11:55 . 2008-12-25 12:02 <DIR> d-------- c:\programme\Logitech
2008-12-25 11:55 . 2008-12-25 11:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2008-12-25 11:55 . 2008-12-25 11:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-25 11:54 . 2008-12-25 11:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-12-25 11:49 . 2008-04-14 03:22 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-25 11:49 . 2008-04-14 03:22 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-12-25 11:49 . 2008-04-14 02:58 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-25 11:49 . 2008-04-14 02:58 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-12-25 11:33 . 2008-12-25 11:33 <DIR> d-------- c:\programme\SEC
2008-12-25 10:54 . 2008-12-25 10:54 <DIR> d-------- c:\programme\MagicRotation
2008-12-25 10:54 . 2008-02-13 15:37 80,000 --a------ c:\windows\system32\sam_ati2dvag.dll
2008-12-25 10:54 . 2008-02-13 15:37 80,000 --a------ c:\windows\system32\magicpvt.dll
2008-12-25 10:54 . 2005-12-05 12:24 77,824 --a------ c:\windows\system32\MagicPvtUser.exe
2008-12-25 10:54 . 2005-11-14 03:27 61,440 --a------ c:\windows\system32\mpvthook.dll
2008-12-25 10:54 . 2005-11-14 03:26 9,728 -ra------ c:\windows\system32\drivers\magicpvt.sys
2008-12-25 10:54 . 2008-12-26 12:18 32 --a------ c:\windows\system32\driver.dat
2008-12-25 10:54 . 2008-12-26 12:18 16 --a------ c:\windows\system32\magicpvt.dat
2008-12-25 10:38 . 2008-12-25 10:38 <DIR> d-------- c:\programme\MagicTune Premium
2008-12-25 10:38 . 2006-08-28 17:12 13,312 --a------ c:\windows\system32\drivers\MTictwl.sys
2008-12-25 10:37 . 2008-12-25 10:37 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\InstallShield
2008-12-22 14:26 . 2008-12-22 14:26 <DIR> d-------- c:\programme\AnswerWorks 4.0
2008-12-22 14:20 . 2008-12-22 14:27 <DIR> d-------- c:\programme\AutoCAD 2006
2008-12-22 14:20 . 2008-12-22 14:38 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Autodesk
2008-12-22 14:20 . 2008-12-22 14:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2008-12-22 14:10 . 2008-12-22 14:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\Autodesk Shared
2008-12-22 14:10 . 2008-12-22 14:10 <DIR> d-------- c:\programme\Autodesk
2008-12-20 14:15 . 2008-12-21 23:18 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\AdobeUM
2008-12-20 13:14 . 2008-12-20 18:32 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\ICQ
2008-12-20 13:13 . 2008-12-20 13:34 <DIR> d-------- c:\programme\ICQ6.5
2008-12-20 12:32 . 2008-12-20 13:15 <DIR> d-------- c:\programme\ICQ6Toolbar
2008-12-20 12:32 . 2008-12-20 13:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2008-12-20 12:20 . 2008-12-20 12:27 <DIR> d-------- C:\DVDVideoSoft
2008-12-20 12:19 . 2008-12-20 12:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-12-20 12:19 . 2008-12-20 12:19 <DIR> d-------- c:\programme\DVDVideoSoft
2008-12-20 12:19 . 2008-12-20 12:19 <DIR> d-------- c:\programme\AskSearch
2008-12-20 12:19 . 2008-12-20 12:19 <DIR> d-------- c:\programme\AskBarDis
2008-12-20 12:19 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-12-20 12:12 . 2008-12-20 12:12 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\skypePM
2008-12-20 12:12 . 2008-12-20 12:12 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-20 12:10 . 2008-12-20 12:37 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Skype
2008-12-20 12:09 . 2008-12-20 12:09 <DIR> d-------- c:\programme\Skype
2008-12-20 12:09 . 2008-12-20 12:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2008-12-20 12:09 . 2008-12-20 12:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-12-20 12:04 . 2008-12-20 12:05 69 --a------ c:\windows\NeroDigital.ini
2008-12-20 12:00 . 2008-04-13 19:46 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-12-20 12:00 . 2008-04-13 19:46 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2008-12-20 12:00 . 2008-04-13 19:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-12-20 12:00 . 2008-04-13 19:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2008-12-20 11:58 . 2008-04-14 03:23 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-12-20 11:58 . 2008-04-14 03:23 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-12-20 11:58 . 2008-04-14 03:23 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-12-20 11:58 . 2008-04-14 03:23 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-12-20 11:58 . 2008-04-14 03:22 54,272 --a------ c:\windows\system32\vfwwdm32.dll
2008-12-20 11:58 . 2008-04-14 03:22 54,272 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2008-12-20 11:58 . 2008-04-14 03:23 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-12-20 11:58 . 2008-04-14 03:23 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2008-12-20 11:57 . 2008-12-25 11:56 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-20 11:57 . 2007-04-10 22:46 1,966,312 --a------ c:\windows\system32\drivers\VX1000.sys
2008-12-20 11:57 . 2007-04-10 22:46 709,992 --a------ c:\windows\vVX1000.exe
2008-12-20 11:57 . 2007-04-10 22:46 476,520 --a------ c:\windows\vVX1000.dll
2008-12-20 11:57 . 2007-04-10 22:46 202,088 --a------ c:\windows\system32\LCCoin14.dll
2008-12-20 11:57 . 2007-04-10 22:46 185,704 --a------ c:\windows\system32\cVX1000.dll
2008-12-20 11:57 . 2007-04-10 22:46 116,072 --a------ c:\windows\VX1000.dll
2008-12-20 11:57 . 2007-04-10 22:46 15,498 --a------ c:\windows\VX1000.ini
2008-12-20 11:57 . 2007-04-10 22:46 13,023 --a------ c:\windows\VX1000.src
2008-12-20 11:54 . 2008-12-20 11:55 <DIR> d-------- c:\programme\Microsoft LifeCam
2008-12-20 11:53 . 2008-12-20 11:53 <DIR> d-------- c:\windows\system32\drivers\umdf
2008-12-20 11:53 . 2006-08-24 22:30 1,392,128 --------- c:\windows\system32\WMVSDECD.dll
2008-12-19 18:52 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-12-19 18:51 . 2008-12-19 18:51 <DIR> d-------- c:\programme\MSBuild
2008-12-19 18:51 . 2008-12-19 18:51 <DIR> d-------- c:\programme\Microsoft Works
2008-12-19 18:48 . 2008-12-19 18:48 <DIR> d-------- c:\programme\Microsoft.NET
2008-12-19 18:44 . 2008-12-19 18:44 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2008-12-19 18:43 . 2008-12-19 18:50 <DIR> d-------- c:\windows\SHELLNEW
2008-12-19 18:42 . 2008-12-19 18:42 <DIR> dr-h----- C:\MSOCache
2008-12-19 18:42 . 2008-12-19 18:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-19 12:56 . 2008-12-19 12:56 <DIR> d-------- c:\programme\CCleaner
2008-12-19 12:29 . 2008-12-19 12:30 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Canon
2008-12-19 12:27 . 2008-12-19 12:27 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-12-19 12:27 . 2005-05-06 21:00 140,288 --a------ c:\windows\system32\CNMLM7J.DLL
2008-12-19 12:27 . 2005-05-06 21:00 8,704 --a------ c:\windows\system32\CNMVS7J.DLL
2008-12-19 12:26 . 2008-12-19 12:26 <DIR> d-------- c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\ScanSoft
2008-12-19 12:26 . 2008-12-19 12:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2008-12-19 12:26 . 2008-12-19 12:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2008-12-19 12:26 . 2008-12-19 12:26 516 --a------ c:\windows\MAXLINK.INI
2008-12-19 12:25 . 2008-12-19 12:25 <DIR> d-------- c:\programme\ScanSoft
2008-12-19 12:25 . 2008-12-19 12:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2008-12-19 12:23 . 2008-12-19 12:23 <DIR> d-------- c:\programme\ArcSoft
2008-12-19 12:23 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-12-19 12:21 . 2008-12-19 12:21 <DIR> d-------- c:\windows\StartHtmico
2008-12-19 12:20 . 2008-12-19 12:20 <DIR> d--h----- c:\windows\system32\CanonMP Uninstaller Information
2008-12-19 12:20 . 2008-12-19 12:20 <DIR> d--h----- C:\CanonMP
2008-12-19 12:19 . 2008-12-19 12:22 <DIR> d-------- c:\programme\Canon
2008-12-19 12:19 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-19 12:19 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-17 15:29 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-17 15:29 . 2008-04-13 19:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-17 15:28 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-17 15:28 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-16 17:33 . 2008-12-16 17:33 <DIR> d-------- c:\programme\MSXML 4.0
2008-12-16 17:04 . 2008-12-25 19:10 <DIR> d-------- c:\windows\CAVTemp
2008-12-16 17:00 . 2008-12-16 17:02 880,560 --a------ c:\windows\system32\drivers\vetefile.sys
2008-12-16 17:00 . 2008-12-16 17:02 108,368 --a------ c:\windows\system32\drivers\veteboot.sys
2008-12-16 17:00 . 2008-08-30 15:14 99,568 --a------ c:\windows\system32\isafeif.dll
2008-12-16 17:00 . 2008-08-30 15:14 91,376 --a------ c:\windows\system32\isafprod.dll
2008-12-16 17:00 . 2008-08-30 15:14 83,256 --a------ c:\windows\system32\vetredir.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 17:36 --------- d-----w c:\programme\PestPatrol
2008-12-25 17:31 --------- d-----w c:\programme\CA
2008-12-25 11:02 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2006-04-06 14:04 56 --sh--r c:\windows\system32\2246DFD473.sys
2006-03-30 08:33 8 --sh--r c:\windows\system32\4212FAB396.sys
2006-04-06 14:04 5,642 --sha-w c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32 279944 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VetStart"="c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe" [2008-08-30 255216]
"setc"="c:\programme\MySecurityCenter\Programs\setc.exe" [2008-12-16 389992]
"MagicRotation"="c:\programme\MagicRotation\MagicPvt.exe" [2008-02-11 1097728]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"cctray"="c:\programme\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-12-16 247024]
"CAVRID"="c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2008-08-30 234736]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-01 344064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-12-25 36864]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-25 67128]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-25 692224]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-12-25 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
backup=c:\windows\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CookiePatrol]
--a------ 2005-01-10 08:35 73728 c:\progra~1\PESTPA~1\CookiePatrol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-05-17 22:45 279912 c:\programme\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
--a------ 2003-07-07 09:29 729088 c:\programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
--a------ 2003-05-08 11:00 49152 c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrol Control Center]
--a------ 2004-11-15 10:49 98304 c:\progra~1\PESTPA~1\PPControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestPatrolRegistration]
--a------ 2005-08-22 22:27 180224 c:\programme\PestPatrol\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPMemCheck]
--a------ 2004-04-02 14:11 148480 c:\progra~1\PESTPA~1\PPMemCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2005-10-28 08:58 761945 c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-04-10 22:46 709992 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-07-22 04:38 88361 c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-04-11 15:32 56080 c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-12-14 09:06 577536 c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wbsecsvc"=3 (0x3)
"VETMSGNT"=2 (0x2)
"UleadBurningHelper"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MySecurityCenter License Service"=2 (0x2)
"MSCamSvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"MDM"=2 (0x2)
"MagicTuneEngine"=3 (0x3)
"LightScribeService"=3 (0x3)
"IDriverT"=3 (0x3)
"ICQ Service"=3 (0x3)
"CaCCProvSP"=3 (0x3)
"Autodesk Licensing Service"=3 (0x3)
"Ati HotKey Poller"=3 (0x3)
"aspnet_state"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\InterVideo\\MediaOne Gallery\\mediaone.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R1 magicpvt;magicpvt;c:\windows\system32\drivers\magicpvt.sys [2008-12-25 9728]
R1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\DRIVERS\wbsecdrv.sys [2006-03-23 17792]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN51.SYS [2006-03-23 28672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\W33ND.SYS [2006-03-23 140064]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-12-20 222456]
S4 MySecurityCenter License Service;MySecurityCenter License Service;c:\programme\MySecurityCenter\Programs\service.exe [2007-05-21 78696]
S4 wbsecsvc;wbsecsvc;c:\windows\system32\wbsecsvc.exe /service [2006-03-23 245760]

*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
LSP: c:\windows\system32\VetRedir.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\0y9j7upt.default\
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
pref(dom.disable_open_during_load, true);.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 16:12:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(256)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-12-26 16:13:46
ComboFix-quarantined-files.txt 2008-12-26 15:13:29

Vor Suchlauf: 12 Verzeichnis(se), 51.171.323.904 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 51,220,250,624 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

333 --- E O F --- 2008-12-18 15:03:28


und noch was:


Adobe Download Manager 2.0 (Nur entfernen)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.7 - Deutsch
ArcSoft PhotoStudio 5.5
Ask Toolbar
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
AutoCAD 2006 - Deutsch
Autodesk DWF Viewer
CA Anti-Virus
CA Anti-Virus
Canon MP Navigator 2.0
Canon MP170
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDDRV_Installer
Creatix 2.0 AC'97 Modem
DivX Player
DivX Pro
DivX User Guide
Easy-WebPrint
Free YouTube to Mp3 Converter version 3.1
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Player 10 (KB903157)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6.5
InterVideo MediaOne Gallery
InterVideo WinDVD 7
J2SE Runtime Environment 5.0 Update 6
KhalInstallWrapper
LetsTrade Komponenten
Logitech Desktop Messenger
Logitech Registration
Logitech SetPoint
Macromedia Shockwave Player
MagicRotation
MagicTune Premium
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft LifeCam
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB954430)
MySecurityCenter License Service
Nero Suite
OmniPage SE 2.0
PestPatrol Registration
QuickTime
RealPlayer
Realtek AC'97 Audio
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Encoder (KB954156)


Hoffe Ihr könnt mir weiterhelfen!

MfG
Dieser Beitrag wurde am 26.12.2008 um 17:03 Uhr von Sporeman editiert.
Seitenanfang Seitenende
26.12.2008, 17:34
Member

Beiträge: 3716
#6 c:\windows\system32\CNMLM7J.DLL
c:\windows\system32\CNMVS7J.DLL
abkopieren und hier einfügen:
http://www.virustotal.com/en/indexf.html
warten bis status beendet steht, ergebnisse posten.
deinstaliere:
Ask Toolbar
Seitenanfang Seitenende
26.12.2008, 19:23
...neu hier

Themenstarter

Beiträge: 10
#7 Danke für die schnelle Antwort!


Erstens:


Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virus Total
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei CNMLM7J.DLL empfangen 2008.12.26 19:15:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.26 -
AhnLab-V3 2008.12.25.0 2008.12.26 -
AntiVir 7.9.0.45 2008.12.25 -
Authentium 5.1.0.4 2008.12.25 -
Avast 4.8.1281.0 2008.12.26 -
AVG 8.0.0.199 2008.12.26 -
BitDefender 7.2 2008.12.26 -
CAT-QuickHeal 10.00 2008.12.26 -
ClamAV 0.94.1 2008.12.26 -
Comodo 819 2008.12.26 -
DrWeb 4.44.0.09170 2008.12.26 -
eSafe 7.0.17.0 2008.12.24 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.26 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.26 -
Fortinet 3.117.0.0 2008.12.26 -
GData 19 2008.12.26 -
Ikarus T3.1.1.45.0 2008.12.26 -
K7AntiVirus 7.10.567 2008.12.26 -
Kaspersky 7.0.0.125 2008.12.26 -
McAfee 5475 2008.12.26 -
McAfee+Artemis 5474 2008.12.24 -
Microsoft 1.4205 2008.12.26 -
NOD32 3718 2008.12.26 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.26 -
PCTools 4.4.2.0 2008.12.26 -
Prevx1 V2 2008.12.26 -
Rising 21.09.42.00 2008.12.26 -
SecureWeb-Gateway 6.7.6 2008.12.25 -
Sophos 4.37.0 2008.12.26 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.26 -
TheHacker 6.3.1.4.200 2008.12.26 -
TrendMicro 8.700.0.1004 2008.12.26 -
VBA32 3.12.8.10 2008.12.26 -
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.26 -
weitere Informationen
File size: 140288 bytes
MD5...: 4eb95bea3edcb9a7023bf079b3a6686e
SHA1..: ac68997e46bf75e515feea58c2d4b84aed1e098e
SHA256: 2a74fa857a63bef4ef68f9113fbae7e3202a2e3b5d755d5e647a645ccf7bb015
SHA512: b2ad570928f3543dfda624ebcfaf8f7d2799853c92608d207c876e5419909dd4
87e73bfd9e45ecd5bbe243a860ddbecc97b4600e48d052bae9a5b7091cda76b4
ssdeep: 3072:cTESZp6wiAATc+/j/X2uKRb3sotN6zai8jjnznOLYloX5uAlnWSbDI8M:SE
SKHA2c+zX2ucr7udOfXlwQpSb
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66f5c38b
timedatestamp.....: 0x427b9f70 (Fri May 06 16:46:40 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f439 0x1f600 6.42 334b436cc752dc8d5b55b90732f02b73
.data 0x21000 0x1288 0x1200 3.25 afd53ed2bf5fcb7025b3873371193a67
.rsrc 0x23000 0x3e0 0x400 3.30 1a22494ae170b4817d170ae3b4931234
.reloc 0x24000 0x1356 0x1400 6.08 187a6834e116a272660672028d7542d0

( 8 imports )
> KERNEL32.dll: CreateMutexW, OpenFileMappingW, GlobalFree, lstrlenW, lstrcatW, SetLastError, GetTickCount, Sleep, WideCharToMultiByte, lstrcpynA, lstrlenA, lstrcmpA, lstrcpynW, CreateMailslotW, SetEvent, WriteFile, CreateFileW, GetOverlappedResult, CancelIo, ReadFile, CreateThread, CreateEventW, GetComputerNameW, CreateProcessW, OpenProcess, WaitForMultipleObjects, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, LocalFree, GetCurrentThreadId, EnterCriticalSection, GlobalAlloc, MultiByteToWideChar, GetSystemDefaultLangID, LoadLibraryW, lstrcpyW, ResetEvent, SetThreadPriority, GetModuleHandleA, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, CreateFileMappingW, MapViewOfFile, GetSystemWindowsDirectoryW, GetFileAttributesW, SetFileAttributesW, DeleteFileW, RemoveDirectoryW, CopyFileW, IsBadWritePtr, GetModuleFileNameW, GetPrivateProfileSectionW, WritePrivateProfileStringW, GetPrivateProfileStringW, FindFirstFileW, FindNextFileW, FreeLibrary, FindClose, CreateDirectoryW, CloseHandle, UnmapViewOfFile, LeaveCriticalSection, GetVersionExW, lstrcmpW, GetLastError, WaitForSingleObject, ReleaseMutex, GetModuleHandleW, GetProcAddress, lstrcmpiW
> msvcrt.dll: wcslen, wcsrchr, wcscmp, _wtoi, _itow, _wcslwr, _wsplitpath, wcsncat, wcstol, wcsncpy, wcscpy, atoi, sprintf, free, _adjust_fdiv, malloc, _except_handler3, _initterm, wcsncmp, _snwprintf
> ADVAPI32.dll: DuplicateTokenEx, CreateProcessAsUserW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, GetUserNameW, ConvertStringSecurityDescriptorToSecurityDescriptorW, OpenProcessToken
> USER32.dll: CharUpperBuffA, CharLowerBuffW, LoadStringW, CharLowerW, wsprintfW
> SPOOLSS.DLL: SetJobW, GetPrinterDataW, GetJobW, ImpersonatePrinterClient, RevertToPrinterSelf, GetPrinterDriverW, GetPrinterDriverDirectoryW, GetPrinterW, ClosePrinter, OpenPrinterW, SetPortW, SetPrinterDataW
> PSAPI.DLL: EnumProcessModules, EnumProcesses, GetModuleBaseNameW
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
> SHELL32.dll: SHGetFolderPathW

( 2 exports )
DllMain, InitializePrintMonitor2

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy




2.



Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virus Total
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei CNMVS7J.DLL empfangen 2008.12.26 19:19:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.26 -
AhnLab-V3 2008.12.25.0 2008.12.26 -
AntiVir 7.9.0.45 2008.12.25 -
Authentium 5.1.0.4 2008.12.25 -
Avast 4.8.1281.0 2008.12.26 -
AVG 8.0.0.199 2008.12.26 -
BitDefender 7.2 2008.12.26 -
CAT-QuickHeal 10.00 2008.12.26 -
ClamAV 0.94.1 2008.12.26 -
Comodo 819 2008.12.26 -
DrWeb 4.44.0.09170 2008.12.26 -
eSafe 7.0.17.0 2008.12.24 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.26 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.26 -
Fortinet 3.117.0.0 2008.12.26 -
GData 19 2008.12.26 -
Ikarus T3.1.1.45.0 2008.12.26 -
K7AntiVirus 7.10.567 2008.12.26 -
Kaspersky 7.0.0.125 2008.12.26 -
McAfee 5475 2008.12.26 -
McAfee+Artemis 5475 2008.12.26 -
Microsoft 1.4205 2008.12.26 -
NOD32 3718 2008.12.26 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.26 -
PCTools 4.4.2.0 2008.12.26 -
Prevx1 V2 2008.12.26 -
Rising 21.09.42.00 2008.12.26 -
Sophos 4.37.0 2008.12.26 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.26 -
TheHacker 6.3.1.4.200 2008.12.26 -
TrendMicro 8.700.0.1004 2008.12.26 -
VBA32 3.12.8.10 2008.12.26 -
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.26 -
weitere Informationen
File size: 8704 bytes
MD5...: edd79d54514c448df80a5728e4498c9f
SHA1..: c50e4d12d418777caf8d0b737b67180520d9b9b0
SHA256: 44cc10b587e1e363497ea3434056dcc38371f38f452a6716c088e04c257b1f76
SHA512: c395c4d8cecbd88940d4b41e081bf89e066c8fbeae5101f3acae05d1d95c2b0b
3a71c875bdba9ac86aa2370a25b79ef0c41ee96b7aac259157b666e020541c29
ssdeep: 192:QfSaS0U+fQ1TociQ5wm1TbcUkkAiH+ZscCK1LIV1Ec2:t0U+fOEcd8UkTi3h
oLIVec2
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401d49
timedatestamp.....: 0x427b9f43 (Fri May 06 16:45:55 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1712 0x1800 5.89 197ba11ab7a685e888648ddae8a241d8
.data 0x3000 0x34 0x200 0.14 70b5567f89f5bd1a4608bb1b5ce740e7
.reloc 0x4000 0x24a 0x400 2.66 bcef90e1691005751a29ca6170113307

( 6 imports )
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetModuleHandleA, GetProcAddress, CreateProcessW, CloseHandle, lstrcpyW, GetLastError, GlobalAlloc, MultiByteToWideChar, GetSystemTimeAsFileTime, lstrcmpW, GlobalFree, lstrlenW, lstrcatW, DisableThreadLibraryCalls, Sleep
> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, wcsrchr, wcscpy
> USER32.dll: wsprintfW
> WINSPOOL.DRV: -, GetPrinterDriverW, GetPrinterW, OpenPrinterW, ClosePrinter
> VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW
> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey

( 1 exports )
VendorSetupEntryPoint
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=edd79d54514c448df80a5728e4498c9f' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=edd79d54514c448df80a5728e4498c9f</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy



Hoffe das stimmt so!

ASK Toolbar wird deinstalliert!
Danke
Seitenanfang Seitenende
26.12.2008, 20:17
Member

Beiträge: 3716
#8 passt.
f-secure online scan:
http://support.f-secure.com/enu/home/ols.shtml
funde löschen log posten
Seitenanfang Seitenende
26.12.2008, 22:05
...neu hier

Themenstarter

Beiträge: 10
#9 Scanning Report
Friday, December 26, 2008 21:19:30 - 22:04:56

Computer name: SEBI
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 3 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Atwola (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

Statistics
Scanned:

* Files: 31648
* System: 4813
* Not scanned: 13

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 3
* Submitted: 0

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\LOKALE EINSTELLUNGEN\TEMP\ETILQS_SSFQV1HRZ81I1GZZJC2N
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\OUTLOOK\OUTLOOK.PST
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\OUTLOOK\OUTLOOK.PST
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\ANWENDUNGSDATEN\ICQ\342042544\MESSAGES.MDB
* C:\DOKUMENTE UND EINSTELLUNGEN\SEBASTIAN\ANWENDUNGSDATEN\ICQ\342042544\OWNER.MDB

Options
Scanning engines:

* F-Secure USS: 2.40.0
* F-Secure Hydra: 2.8.8110, 2008-12-26
* F-Secure AVP: 7.0.171, 2008-12-26
* F-Secure Pegasus: 1.20.0, 2008-11-17
* F-Secure Blacklight: 0.0.0

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Seitenanfang Seitenende
27.12.2008, 00:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne Hijack This 1.99.1 und……..

Download: Trend Micro Hijack This™
Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator".
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 10:41
...neu hier

Themenstarter

Beiträge: 10
#11 Hallo!

hab das mal gemacht!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:44, on 27.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MagicRotation\MagicPvt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MagicTune Premium\GammaTray.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [VetStart] "C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe" -r
O4 - HKLM\..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [cctray] "C:\Programme\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

--
End of file - 7908 bytes
Seitenanfang Seitenende
27.12.2008, 11:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Start > Ausführen> Kopiere rein ComboFix /U OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)

klicke: Fix checked

Entferne auf C:\ wenn noch anwesend
c:\programme\AskSearch
c:\programme\AskBarDis

CleanUP (by stevengould.org)
Nicht fuer Windows Vista
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 11:54
...neu hier

Themenstarter

Beiträge: 10
#13 Ok habe alles gemacht aber irgendwie hat sich da nicht viel geändert!

Was mir noch aufgefallen ist, sobald der XP-Bildschirm beim hochfahren kommt, wo diese Ladeleiste angezeigt wird, da hängt diese immer nach ca. 1 min!

Vielleicht hilft das weiter!

MfG
Sporeman
Seitenanfang Seitenende
27.12.2008, 12:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Anscheinend hat es nichts mit Viren oder Malware zu tun
Download mal PC Wizard 2008 vielleicht gibt es Temperatur Probleme
http://pc-wizard-2008.en.softonic.com/
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 12:55
...neu hier

Themenstarter

Beiträge: 10
#15 OK danke!
Aber nach was muss ich denn da schauen?
Wie merke ich ob was nicht stimmt???
MfG
Seitenanfang Seitenende