sdra64.exe/Trojaner beseitigt? rechner sauber?

[flanobrian]

Hallo ihr lieben Hilfsbereiten,

letzte Woche hat sich bei meinem Rechner ein Trojaner bemerkbar gemacht, der ziemlich viel lahmgelegt hat. Sogar der Task-Manager ist abgestürzt.

Als Dilettant, was den Computer als System angeht, bin ich mir nicht sicher, ob ich es geschafft habe, das Mistviech loszuwerden.
Jedenfalls zeigen sich die Symptome nicht mehr.
Nun bleibt die Frage, wie sauber der Rechner nun ist bzw. ob und wo dringender Handlungsbedarf besteht.

Habe die einzelnen Schritte aus der Beschreibung hoffentlich korrekt abgearbeitet und zwei txt log-files gespeichert, die ich gerne hier posten möchte.
Nun möchte ich einen der unermüdlich Hilfsbereiten hier bitten, mal einen Blick darauf zu werfen.
Im übrigen finde ich es in der heutigen Zeit bemerkenswert, dass es noch zahlreiche selbstlose Mitmenschen gibt, die trotz meist stressiger Jobs anderen helfen.

Wenn ich jemandem im Rahmen meiner Möglichkeiten Tips zu Problemen mit Grafik- und Layout-Programmen geben kann - gerne.

Danke an alle

Gruß

flanobrian

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:10, on 24.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
D:\weitere Progamme\Spaßprogramme\Mouse-O-Meter.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\CONNECT2AIR\WLAN\E-5400_PC-Card\E-5400_Client_Utility.exe
C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F1086400-4CC0-49CB-9ECB-E8883AE6C489} - C:\WINDOWS\system32\dfrgui32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CeEKey.exe] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Mouse-O-Meter] D:\weitere Progamme\Spaßprogramme\Mouse-O-Meter.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SoundFusion] REM RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CONNECT2AIR WLAN E-5400 Client Utility.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3E3E2B-3AED-42BB-97A4-7F54CAF30CD7}: NameServer = 192.168.123.192
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8083 bytes

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.08.2009 20:50      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
  22.08.2009 08:52      C:\WINDOWS --------- 0 
  20.06.2009 09:45      C:\tempo --------- 0 
  25.12.2008 13:22      C:\Program Files --------- 0 
  13.03.2008 20:02      C:\Datentausch --------- 0 
  12.01.2008 23:17      C:\cache --------- 0 
  01.04.2007 22:34      C:\Downloads --------- 0 
  23.02.2007 22:26      C:\temp --------- 0 
  18.02.2007 19:59      C:\PSFONTS --------- 0 
  26.01.2007 17:21      C:\RECYCLER --------- 0 
  26.12.2006 12:36      C:\Dokumente und Einstellungen --------- 0 
  29.01.2006 15:31      C:\System Volume Information --------- 0 
  17.11.2005 23:03      C:\RobotError.log --------- 83 
  22.10.2005 11:25      C:\boot.ini --------- 231 
  22.10.2005 11:07      C:\NTDETECT.COM --------- 47564 
  22.10.2005 11:07      C:\ntldr --------- 251184 
  11.08.2005 19:36      C:\Acrobat3 --------- 0 
  22.12.2004 21:58      C:\DATEN --------- 0 
  06.12.2004 19:34      C:\PLAYLIST.LST --------- 14 
  07.10.2003 14:12      C:\I386 --------- 0 
  03.09.2003 19:05      C:\INSTALL.LOG --------- 1178 
  16.07.2003 15:45      C:\My Documents --------- 0 
  29.01.2002 11:53      C:\Recycled --------- 0 
  29.01.2002 10:16      C:\MSDOS.SYS --------- 0 
  29.01.2002 10:16      C:\IO.SYS --------- 0 
  29.01.2002 10:16      C:\AUTOEXEC.BAT --------- 0 
  29.01.2002 10:16      C:\CONFIG.SYS --------- 0 
  29.01.2002 10:05      C:\VALUEADD --------- 0 
  29.01.2002 09:54      C:\BOOTSECT.DOS --------- 512 
  18.08.2001 14:00      C:\3dnja6zo.sys --------- 960 
  18.08.2001 14:00      C:\bootfont.bin --------- 4952 
  10.01.2001 12:23      C:\UNWISE.EXE --------- 162304 
----------------------------------------

 
C:\WINDOWS

  24.08.2009 20:39     C:\WINDOWS\WindowsUpdate.log --------- 377072 
  24.08.2009 20:38     C:\WINDOWS\ModemLog_TOSHIBA Software Modem AMR.txt --------- 4236 
  24.08.2009 20:38     C:\WINDOWS\0.log --------- 0 
  24.08.2009 20:38     C:\WINDOWS\bootstat.dat --------- 2048 
  24.08.2009 00:26     C:\WINDOWS\SchedLgU.Txt --------- 32634 
  23.08.2009 22:21     C:\WINDOWS\setupapi.log --------- 10075 
  22.08.2009 09:22     C:\WINDOWS\wmsetup.log --------- 9983 
  22.08.2009 08:53     C:\WINDOWS\spupdsvc.log --------- 74927 
  22.08.2009 08:42     C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt --------- 6104 
  22.08.2009 08:42     C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt --------- 6098 
  22.08.2009 00:18     C:\WINDOWS\ntbtlog.txt --------- 163920 
  11.08.2009 00:38     C:\WINDOWS\wiadebug.log --------- 411 
  11.08.2009 00:28     C:\WINDOWS\wiaservc.log --------- 50 
  09.08.2009 00:48     C:\WINDOWS\QTFont.qfn --------- 54156 
  20.06.2009 09:46     C:\WINDOWS\win.ini --------- 791 
  18.04.2009 22:18     C:\WINDOWS\ModemLog_Sony Ericsson Device 3017 USB WMC Modem.txt --------- 4626 
  18.04.2009 22:18     C:\WINDOWS\ModemLog_Sony Ericsson Device 3017 USB WMC Data Modem.txt --------- 4636 
  20.12.2008 17:50     C:\WINDOWS\0 --------- 32 
  17.10.2008 11:28     C:\WINDOWS\QTFont.for --------- 1409 
  22.09.2008 09:57     C:\WINDOWS\EventSystem.log --------- 1226 
  08.09.2008 20:10     C:\WINDOWS\ModemLog_SAMSUNG CDMA Modem #2.txt --------- 4276 
  08.09.2008 20:00     C:\WINDOWS\wmsetup10.log --------- 445 
  08.09.2008 20:00     C:\WINDOWS\comsetup.log --------- 211613 
  08.09.2008 20:00     C:\WINDOWS\imsins.log --------- 1355 
  08.09.2008 20:00     C:\WINDOWS\ocmsn.log --------- 33033 
  08.09.2008 20:00     C:\WINDOWS\tsoc.log --------- 247263 
  08.09.2008 20:00     C:\WINDOWS\KB926239.log --------- 6018 
  08.09.2008 20:00     C:\WINDOWS\ocgen.log --------- 338977 
  08.09.2008 20:00     C:\WINDOWS\msgsocm.log --------- 31769 
  08.09.2008 20:00     C:\WINDOWS\FaxSetup.log --------- 647856 
  08.09.2008 20:00     C:\WINDOWS\updspapi.log --------- 44677 
  08.09.2008 19:59     C:\WINDOWS\WMFDist11.log --------- 26768 
  08.09.2008 19:59     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  08.09.2008 19:57     C:\WINDOWS\Wudf01000Inst.log --------- 12560 
  08.09.2008 19:37     C:\WINDOWS\DPINST.LOG --------- 311972 
  09.07.2008 10:05     C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 
  09.07.2008 10:05     C:\WINDOWS\zllsputility.exe --------- 75248 
  23.02.2008 19:43     C:\WINDOWS\cdplayer.ini --------- 1417 
  30.10.2007 23:25     C:\WINDOWS\init.ini --------- 64 
  29.03.2007 15:43     C:\WINDOWS\mozver.dat --------- 25291 
  27.03.2007 20:46     C:\WINDOWS\ie7_main.log --------- 14523 
  27.03.2007 20:46     C:\WINDOWS\ie7.log --------- 48371 
  27.03.2007 20:42     C:\WINDOWS\IDNMitigationAPIs.log --------- 7176 
  27.03.2007 20:41     C:\WINDOWS\NLSDownlevelMapping.log --------- 6830 
  27.03.2007 20:40     C:\WINDOWS\KB915865.log --------- 5434 
  02.03.2007 00:29     C:\WINDOWS\tm.ini --------- 3038 
  02.03.2007 00:29     C:\WINDOWS\tdf.dii --------- 124 
  21.02.2007 17:32     C:\WINDOWS\suecmdial.dll --------- 17264 
  11.02.2007 22:19     C:\WINDOWS\ODBC.INI --------- 522 
  21.01.2007 23:26     C:\WINDOWS\FONTSMRT.INI --------- 2798 
  21.01.2007 23:26     C:\WINDOWS\HPBMP.$CH --------- 974268 
  21.01.2007 23:26     C:\WINDOWS\HPFNT.$CH --------- 2146537 
  21.01.2007 21:42     C:\WINDOWS\Hardcopy.log --------- 27882 
  21.10.2006 13:38     C:\WINDOWS\GPInstall.exe --------- 796672 
  14.10.2006 21:39     C:\WINDOWS\ModemLog_SAMSUNG CDMA Modem.txt --------- 2006 
  07.10.2006 18:43     C:\WINDOWS\x2.64.exe --------- 502784 
  02.10.2006 22:15     C:\WINDOWS\hpbafd.ini --------- 341 
  15.08.2006 16:13     C:\WINDOWS\SwSetupu.exe --------- 495616 
  25.07.2006 00:34     C:\WINDOWS\KB917734.log --------- 14754 
  25.07.2006 00:34     C:\WINDOWS\KB911280.log --------- 18049 
  25.07.2006 00:34     C:\WINDOWS\KB917159.log --------- 17548 
  25.07.2006 00:33     C:\WINDOWS\KB918439.log --------- 17422 
  25.07.2006 00:33     C:\WINDOWS\KB914388.log --------- 17724 
  25.07.2006 00:33     C:\WINDOWS\KB917344.log --------- 16320 
  25.07.2006 00:33     C:\WINDOWS\KB917953.log --------- 16097 
  25.07.2006 00:33     C:\WINDOWS\KB916595.log --------- 16119 
  25.07.2006 00:33     C:\WINDOWS\KB916281.log --------- 19916 
  25.07.2006 00:32     C:\WINDOWS\KB914389.log --------- 13663 
  26.05.2006 19:24     C:\WINDOWS\ModemLog_Standard Modem over IR link.txt --------- 3766 
  25.05.2006 20:21     C:\WINDOWS\KB900485.log --------- 13170 
  25.05.2006 20:19     C:\WINDOWS\KB913580.log --------- 13698 
  15.04.2006 20:51     C:\WINDOWS\KB908531.log --------- 15558 
  15.04.2006 20:51     C:\WINDOWS\KB911562.log --------- 14760 
  15.04.2006 20:50     C:\WINDOWS\KB912812.log --------- 16811 
  15.04.2006 20:50     C:\WINDOWS\KB911565.log --------- 16817 
  15.04.2006 20:49     C:\WINDOWS\KB911567.log --------- 10643 
  12.04.2006 10:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 09:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  05.03.2006 22:45     C:\WINDOWS\ModemLog_Sony Ericsson K700 IrDA Modem.txt --------- 4964 
  17.02.2006 22:17     C:\WINDOWS\KB911927.log --------- 12185 
  17.02.2006 22:17     C:\WINDOWS\KB911564.log --------- 8343 
  17.02.2006 22:16     C:\WINDOWS\KB913446.log --------- 7572 
  20.01.2006 21:30     C:\WINDOWS\UninstallFirefox.exe --------- 107132 
  13.01.2006 21:49     C:\WINDOWS\KB908519.log --------- 10148 
  07.01.2006 20:34     C:\WINDOWS\KB912919.log --------- 11000 
  18.12.2005 12:33     C:\WINDOWS\KB910437.log --------- 9889 
  18.12.2005 12:33     C:\WINDOWS\KB905915.log --------- 15945 
  04.12.2005 19:42     C:\WINDOWS\gramit32.cfg --------- 1080 
  27.11.2005 13:52     C:\WINDOWS\UninstallThunderbird.exe --------- 100482 
  19.11.2005 19:07     C:\WINDOWS\KB885884.log --------- 2837 
  17.11.2005 23:34     C:\WINDOWS\mdm.ini --------- 63 
  17.11.2005 23:34     C:\WINDOWS\NSREX.INI --------- 0 
  09.11.2005 00:01     C:\WINDOWS\KB896424.log --------- 11798 
  26.10.2005 20:42     C:\WINDOWS\KB899587.log --------- 29827 
  26.10.2005 20:42     C:\WINDOWS\KB896422.log --------- 28951 
  26.10.2005 20:41     C:\WINDOWS\KB885835.log --------- 28607 
  26.10.2005 20:41     C:\WINDOWS\KB885836.log --------- 27241 
  26.10.2005 20:41     C:\WINDOWS\KB885250.log --------- 28061 
  26.10.2005 20:40     C:\WINDOWS\KB901017.log --------- 28189 
  26.10.2005 20:40     C:\WINDOWS\KB899591.log --------- 28508 
  26.10.2005 20:40     C:\WINDOWS\KB893756.log --------- 28632 
  26.10.2005 20:40     C:\WINDOWS\KB896423.log --------- 26280 
  26.10.2005 20:40     C:\WINDOWS\KB873339.log --------- 26291 
  26.10.2005 20:40     C:\WINDOWS\KB888113.log --------- 26364 
  26.10.2005 20:39     C:\WINDOWS\KB887742.log --------- 26907 
  26.10.2005 20:39     C:\WINDOWS\KB887472.log --------- 26306 
  26.10.2005 20:39     C:\WINDOWS\KB896358.log --------- 27376 
  26.10.2005 20:39     C:\WINDOWS\KB898458.log --------- 18435 
  26.10.2005 20:39     C:\WINDOWS\KB891781.log --------- 26344 
  26.10.2005 20:39     C:\WINDOWS\KB902400.log --------- 31687 
  26.10.2005 20:38     C:\WINDOWS\vminst.log --------- 2068 
  26.10.2005 20:37     C:\WINDOWS\KB890046.log --------- 23530 
  26.10.2005 20:37     C:\WINDOWS\KB896688.log --------- 20996 
  26.10.2005 20:37     C:\WINDOWS\KB893066.log --------- 20343 
  26.10.2005 20:37     C:\WINDOWS\KB905414.log --------- 20686 
  26.10.2005 20:36     C:\WINDOWS\KB901214.log --------- 19620 
  26.10.2005 20:36     C:\WINDOWS\KB888302.log --------- 18955 
  26.10.2005 20:36     C:\WINDOWS\KB900725.log --------- 20704 
  26.10.2005 20:36     C:\WINDOWS\KB886185.log --------- 12784 
  26.10.2005 20:36     C:\WINDOWS\KB904706.log --------- 17959 
  26.10.2005 20:35     C:\WINDOWS\KB905749.log --------- 18263 
  26.10.2005 20:35     C:\WINDOWS\KB896428.log --------- 17052 
  26.10.2005 20:35     C:\WINDOWS\KB894391.log --------- 17733 
  26.10.2005 20:35     C:\WINDOWS\KB890859.log --------- 17683 
  26.10.2005 20:15     C:\WINDOWS\KB893803v2.log --------- 8338 
  26.10.2005 20:14     C:\WINDOWS\KB898461.log --------- 6910 
  22.10.2005 11:40     C:\WINDOWS\DtcInstall.log --------- 731 
  22.10.2005 11:34     C:\WINDOWS\svcpack.log --------- 421440 
  22.10.2005 11:25     C:\WINDOWS\cmsetacl.log --------- 200 
  22.10.2005 11:24     C:\WINDOWS\sessmgr.setup.log --------- 3685 
  22.10.2005 10:58     C:\WINDOWS\medctroc.Log --------- 613 
  30.08.2005 00:07     C:\WINDOWS\Windows Update.log --------- 11902 
  31.05.2005 06:53     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\ARJ.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\UC.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\LHA.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\PKZIP.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  31.05.2005 06:53     C:\WINDOWS\RAR.PIF --------- 545 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  22.04.2005 20:12     C:\WINDOWS\system.ini --------- 227 
  30.01.2005 17:24     C:\WINDOWS\fsbwinst.log --------- 4506 
  30.01.2005 17:18     C:\WINDOWS\Q-Klez.log --------- 2322 
  09.01.2005 21:26     C:\WINDOWS\nsw.log --------- 687 
  08.11.2004 22:13     C:\WINDOWS\CoverDes.INI --------- 303 
  31.10.2004 14:55     C:\WINDOWS\mozregistry.dat --------- 335 
  22.10.2004 00:04     C:\WINDOWS\transp.gif --------- 49 
  14.09.2004 00:30     C:\WINDOWS\oleco.ini --------- 304 
  12.08.2004 22:33     C:\WINDOWS\ModemLog_GPRS via IRDA.txt --------- 1946 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  26.07.2004 21:17     C:\WINDOWS\RobotError.log --------- 84 
  17.07.2004 11:40     C:\WINDOWS\002104_.tmp --------- 19528 
  04.05.2004 23:05     C:\WINDOWS\KB835732.log --------- 9198 
  04.05.2004 23:05     C:\WINDOWS\xpsp1hfm.log --------- 14609 
  18.04.2004 15:16     C:\WINDOWS\ModemLog_Standard Modem over IR link #2.txt --------- 1994 
  20.03.2004 20:07     C:\WINDOWS\QTW.INI --------- 235 
  17.01.2004 19:53     C:\WINDOWS\AWMODEM.INF --------- 1071 
  12.01.2004 22:34     C:\WINDOWS\KPCMS.INI --------- 110 
  11.01.2004 17:01     C:\WINDOWS\Bibi4.txt --------- 10011 
  11.01.2004 14:27     C:\WINDOWS\BibiHexe.ini --------- 19 
  08.01.2004 22:47     C:\WINDOWS\impborl.dll --------- 12288 
  26.12.2003 15:51     C:\WINDOWS\nsreg.dat --------- 335 
  26.12.2003 15:51     C:\WINDOWS\MozillaUninstall.exe --------- 95952 
  26.12.2003 15:50     C:\WINDOWS\GREUninstall.exe --------- 95952 
  26.12.2003 15:41     C:\WINDOWS\KB824146.log --------- 17819 
  07.12.2003 17:48     C:\WINDOWS\Unnero.exe --------- 757760 
  07.12.2003 17:48     C:\WINDOWS\Unnero.cfg --------- 55614 
  05.11.2003 13:32     C:\WINDOWS\panose.bin --------- 1901 
  05.11.2003 12:53     C:\WINDOWS\RESULT.QTW --------- 30 
  05.11.2003 12:53     C:\WINDOWS\SYSINI.QTW --------- 231 
  05.11.2003 12:53     C:\WINDOWS\WININI.QTW --------- 1078 
  03.09.2003 21:28     C:\WINDOWS\MSOClip.232 --------- 4544 
  03.09.2003 21:28     C:\WINDOWS\MSOPrefs.232 --------- 10304 
  17.08.2003 09:42     C:\WINDOWS\KB823980.log --------- 20238 
  20.07.2003 13:36     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  16.07.2003 15:46     C:\WINDOWS\steelhead.log --------- 871 
  16.07.2003 13:31     C:\WINDOWS\uneng.exe --------- 40960 
  15.07.2003 21:38     C:\WINDOWS\iPlayer.INI --------- 0 
  15.07.2003 21:11     C:\WINDOWS\regopt.log --------- 2772 
  03.07.2003 09:25     C:\WINDOWS\WLANDOM.ini --------- 8414 
  03.03.2003 17:25     C:\WINDOWS\ieuninst.exe --------- 34304 
  29.01.2002 11:59     C:\WINDOWS\smscfg.ini --------- 61 
  29.01.2002 11:41     C:\WINDOWS\Q315000.log --------- 1739 
  29.01.2002 11:40     C:\WINDOWS\Q307274.log --------- 508 
  29.01.2002 11:40     C:\WINDOWS\Q308131.log --------- 432 
  29.01.2002 11:34     C:\WINDOWS\CeEKey.INI --------- 0 
  29.01.2002 11:33     C:\WINDOWS\Q311455.log --------- 1027 
  29.01.2002 11:32     C:\WINDOWS\PROTOCOL.INI --------- 0 
  29.01.2002 11:26     C:\WINDOWS\CePMTray.INI --------- 0 
  29.01.2002 11:22     C:\WINDOWS\wininit.ini --------- 63 
  29.01.2002 10:28     C:\WINDOWS\Q308678.log --------- 2246 
  29.01.2002 10:28     C:\WINDOWS\Q308402.log --------- 2229 
  29.01.2002 10:28     C:\WINDOWS\Q311889.log --------- 1708 
  29.01.2002 10:28     C:\WINDOWS\Q308677.log --------- 1030 
  29.01.2002 10:28     C:\WINDOWS\Q308387.log --------- 567 
  29.01.2002 10:27     C:\WINDOWS\orun32.ini --------- 849 
  29.01.2002 10:27     C:\WINDOWS\orun32.isu --------- 189025 
  29.01.2002 10:19     C:\WINDOWS\oobeact.log --------- 52 
  29.01.2002 10:16     C:\WINDOWS\control.ini --------- 0 
  29.01.2002 10:15     C:\WINDOWS\ODBCINST.INI --------- 4161 
  29.01.2002 10:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  29.01.2002 10:12     C:\WINDOWS\vb.ini --------- 36 
  29.01.2002 10:12     C:\WINDOWS\vbaddin.ini --------- 37 
  29.01.2002 10:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2001 19:13     C:\WINDOWS\UNINST32.EXE --------- 65536 
  10.10.2001 13:47     C:\WINDOWS\Network in a box.ico --------- 2238 
  20.09.2001 12:41     C:\WINDOWS\ltremove.exe --------- 56320 
  12.09.2001 09:26     C:\WINDOWS\ToshibaJungle.bmp --------- 2359352 
  12.09.2001 09:24     C:\WINDOWS\ToshibaHermit.bmp --------- 2359352 
  12.09.2001 09:20     C:\WINDOWS\ToshibsSledge.bmp --------- 2359352 
  12.09.2001 09:15     C:\WINDOWS\ToshibaPlane.bmp --------- 2359352 
  10.09.2001 15:20     C:\WINDOWS\TOSHIBA1280x1024.bmp --------- 3932216 
  10.09.2001 11:15     C:\WINDOWS\TOSHIBA0800x0600.bmp --------- 1440056 
  10.09.2001 11:13     C:\WINDOWS\TOSHIBA1024x0768.bmp --------- 2359352 
  10.09.2001 11:11     C:\WINDOWS\TOSHIBA1400x1050.bmp --------- 4410056 
  10.09.2001 11:10     C:\WINDOWS\TOSHIBA1600x1200.bmp --------- 5755256 
  18.08.2001 14:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 14:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 14:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 14:00     C:\WINDOWS\_default.pif --------- 707 
  18.08.2001 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 14:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.06.2001 09:41     C:\WINDOWS\ActiveSkin.INI --------- 112 
  12.01.2001 18:04     C:\WINDOWS\setdebug.exe --------- 46352 
  12.01.2001 16:10     C:\WINDOWS\jautoexp.dat --------- 6550 
  15.07.2000 00:00     C:\WINDOWS\regtlib.exe --------- 30720 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  01.10.1998 15:22     C:\WINDOWS\uninst.exe --------- 299520 
  05.06.1998 12:42     C:\WINDOWS\kpcp32.dll --------- 197120 
  06.05.1998 19:19     C:\WINDOWS\iccsigs.dat --------- 40129 
  06.05.1998 18:19     C:\WINDOWS\icccodes.dll --------- 20992 
  06.05.1998 18:19     C:\WINDOWS\pfpick.dll --------- 58368 
  20.01.1998 10:12     C:\WINDOWS\sprof32.dll --------- 133120 
  13.10.1997 09:26     C:\WINDOWS\KPSYS32.DLL --------- 37376 
  15.08.1997 15:20     C:\WINDOWS\unin0407.exe --------- 299008 
  26.08.1996 03:12     C:\WINDOWS\PLAYENU.HLP --------- 67415 
  26.08.1996 03:12     C:\WINDOWS\QT32INST.EXE --------- 2058752 
  26.08.1996 03:12     C:\WINDOWS\VIEW32.EXE --------- 93184 
  26.08.1996 03:12     C:\WINDOWS\MCENU.HLP --------- 43875 
  26.08.1996 03:12     C:\WINDOWS\SAMPLE.MOV --------- 881787 
  26.08.1996 03:12     C:\WINDOWS\PLAY32.EXE --------- 107008 
  26.08.1996 03:12     C:\WINDOWS\VIEWENU.HLP --------- 36412 
  26.08.1996 03:12     C:\WINDOWS\QTW32DEL.EXE --------- 169472 
  26.08.1996 03:12     C:\WINDOWS\READQT32.WRI --------- 10112 
  06.06.1995 15:15     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 18.08.2001 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.06.2000 20:02    C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 24.08.2009 20:38     C:\WINDOWS\system32\vsconfig.xml --------- 358386 
 24.08.2009 20:38     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.08.2009 23:55     C:\WINDOWS\system32\lowsec --------- 0 
 23.08.2009 23:25     C:\WINDOWS\system32\drivers --------- 0 
 23.08.2009 20:21     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 22.08.2009 08:58     C:\WINDOWS\system32\perfh009.dat --------- 395684 
 22.08.2009 08:58     C:\WINDOWS\system32\perfc009.dat --------- 60452 
 22.08.2009 08:58     C:\WINDOWS\system32\perfh007.dat --------- 408978 
 22.08.2009 08:58     C:\WINDOWS\system32\perfc007.dat --------- 72840 
 22.08.2009 08:58     C:\WINDOWS\system32\PerfStringBackup.INI --------- 947462 
 22.08.2009 08:52     C:\WINDOWS\system32\dllcache --------- 0 
 10.08.2009 22:35     C:\WINDOWS\system32\Samsung --------- 0 
 28.01.2009 21:33     C:\WINDOWS\system32\ZoneLabs --------- 0 
 28.01.2009 21:31     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 28.01.2009 21:30     C:\WINDOWS\system32\CatRoot --------- 0 
 20.12.2008 17:50     C:\WINDOWS\system32\0 --------- 0 
 29.11.2008 11:14     C:\WINDOWS\system32\FNTCACHE.DAT --------- 954616 
 21.11.2008 23:45     C:\WINDOWS\system32\dtu_de.qm --------- 3051 
 21.11.2008 23:44     C:\WINDOWS\system32\DivXCodecVersionChecker.exe --------- 161096 
 08.09.2008 19:57     C:\WINDOWS\system32\LogFiles --------- 0 
 08.09.2008 19:51     C:\WINDOWS\system32\mui --------- 0 
 08.09.2008 19:36     C:\WINDOWS\system32\DRVSTORE --------- 0 
 29.07.2008 10:49     C:\WINDOWS\system32\uiwbnp.dll --------- 8192 
 09.07.2008 10:05     C:\WINDOWS\system32\vsutil_loc0407.dll --------- 54672 
 09.07.2008 10:05     C:\WINDOWS\system32\imslsp_install_loc0407.dll --------- 17808 
 09.07.2008 10:05     C:\WINDOWS\system32\imsinstall_loc0407.dll --------- 21904 
 09.07.2008 10:05     C:\WINDOWS\system32\vsdatant.sys --------- 394952 
 09.07.2008 10:05     C:\WINDOWS\system32\zpeng24.dll --------- 1086952 
 09.07.2008 10:05     C:\WINDOWS\system32\zlcomm.dll --------- 83432 
 09.07.2008 10:05     C:\WINDOWS\system32\vsutil.dll --------- 472552 
 09.07.2008 10:05     C:\WINDOWS\system32\vswmi.dll --------- 46568 
 09.07.2008 10:05     C:\WINDOWS\system32\vsxml.dll --------- 99816 
 09.07.2008 10:05     C:\WINDOWS\system32\zlcommdb.dll --------- 71144 
 09.07.2008 10:05     C:\WINDOWS\system32\vsmonapi.dll --------- 103912 
 09.07.2008 10:05     C:\WINDOWS\system32\vsinit.dll --------- 157160 
 09.07.2008 10:05     C:\WINDOWS\system32\vspubapi.dll --------- 275944 
 09.07.2008 10:05     C:\WINDOWS\system32\vsdata.dll --------- 83432 
 09.07.2008 10:05     C:\WINDOWS\system32\vsregexp.dll --------- 71144 
 25.05.2008 10:41     C:\WINDOWS\system32\rmoc3260.dll --------- 185944 
 25.05.2008 10:40     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 25.05.2008 10:40     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 25.05.2008 10:40     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 25.05.2008 10:40     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 19.10.2007 20:16     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 65536 
 19.10.2007 20:16     C:\WINDOWS\system32\QuickTime.qts --------- 49152 
 16.08.2007 14:49     C:\WINDOWS\system32\UIWEBMON.DLL --------- 122880 
 09.06.2007 16:45     C:\WINDOWS\system32\Color --------- 0 
 17.05.2007 18:30     C:\WINDOWS\system32\avisynth.dll --------- 318976 
 17.05.2007 18:07     C:\WINDOWS\system32\btfunc.dll --------- 53325 
 13.05.2007 12:05     C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log --------- 4254 
 09.05.2007 02:59     C:\WINDOWS\system32\btinstall.dll --------- 15632 
 29.03.2007 14:13     C:\WINDOWS\system32\de-de --------- 0 
 28.03.2007 01:37     C:\WINDOWS\system32\Restore --------- 0 
 27.03.2007 21:17     C:\WINDOWS\system32\spool --------- 0 
 27.03.2007 20:46     C:\WINDOWS\system32\config --------- 0 
 14.03.2007 02:04     C:\WINDOWS\system32\javaws.exe --------- 139264 
 14.03.2007 02:04     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 14.03.2007 00:31     C:\WINDOWS\system32\javaw.exe --------- 135168 
 14.03.2007 00:31     C:\WINDOWS\system32\java.exe --------- 135168 
 24.02.2007 18:57     C:\WINDOWS\system32\jupdate-1.5.0_11-b03.log --------- 9857 
 18.02.2007 15:49     C:\WINDOWS\system32\FxsTmp --------- 0 
 02.01.2007 19:08     C:\WINDOWS\system32\rbap350.dll --------- 61952 
 17.11.2006 18:54     C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 
 17.11.2006 18:53     C:\WINDOWS\system32\advpack.dll.mui --------- 12288 
 17.11.2006 09:46     C:\WINDOWS\system32\msvcr70.dll --------- 344064 
 17.11.2006 09:46     C:\WINDOWS\system32\popup.ocx --------- 29184 
 07.11.2006 21:03     C:\WINDOWS\system32\webcheck.dll --------- 231424 
 07.11.2006 21:03     C:\WINDOWS\system32\msfeeds.dll --------- 458752 
 07.11.2006 21:03     C:\WINDOWS\system32\msfeedsbs.dll --------- 50688 
 07.11.2006 21:03     C:\WINDOWS\system32\mshtml.dll --------- 3577856 
 07.11.2006 21:03     C:\WINDOWS\system32\mshtmled.dll --------- 475648 
 07.11.2006 21:03     C:\WINDOWS\system32\extmgr.dll --------- 131584 
 07.11.2006 21:03     C:\WINDOWS\system32\msls31.dll --------- 156160 
 07.11.2006 21:03     C:\WINDOWS\system32\urlmon.dll --------- 1162240 
 07.11.2006 21:03     C:\WINDOWS\system32\ieframe.dll --------- 6049280 
 07.11.2006 21:03     C:\WINDOWS\system32\mstime.dll --------- 670720 
 07.11.2006 21:03     C:\WINDOWS\system32\iepeers.dll --------- 191488 
 07.11.2006 21:03     C:\WINDOWS\system32\ieui.dll --------- 180736 
 07.11.2006 21:03     C:\WINDOWS\system32\vbscript.dll --------- 413696 
 07.11.2006 21:03     C:\WINDOWS\system32\jsproxy.dll --------- 27136 
 07.11.2006 03:27     C:\WINDOWS\system32\iedkcs32.dll --------- 382976 
 07.11.2006 03:27     C:\WINDOWS\system32\ieaksie.dll --------- 229376 
 07.11.2006 03:26     C:\WINDOWS\system32\ieakeng.dll --------- 152064 
 07.11.2006 03:26     C:\WINDOWS\system32\admparse.dll --------- 71680 
 07.11.2006 03:26     C:\WINDOWS\system32\iesetup.dll --------- 55296 
 07.11.2006 03:26     C:\WINDOWS\system32\ieudinit.exe --------- 13312 
 07.11.2006 03:26     C:\WINDOWS\system32\iernonce.dll --------- 43008 
 07.11.2006 03:26     C:\WINDOWS\system32\ie4uinit.exe --------- 54784 
 07.11.2006 03:26     C:\WINDOWS\system32\inseng.dll --------- 92672 
 07.11.2006 03:26     C:\WINDOWS\system32\advpack.dll --------- 123904 
 07.11.2006 03:25     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 07.11.2006 03:24     C:\WINDOWS\system32\ieuinit.inf --------- 56483 
 02.11.2006 11:51     C:\WINDOWS\system32\wpdshextres.dll --------- 43008 
 01.11.2006 17:14     C:\WINDOWS\system32\Adobe --------- 0 
 24.10.2006 12:30     C:\WINDOWS\system32\photometadatahandler.dll --------- 412160 
 24.10.2006 12:30     C:\WINDOWS\system32\WindowsCodecs.dll --------- 716288 
 24.10.2006 12:30     C:\WINDOWS\system32\WMPhoto.dll --------- 276992 
 24.10.2006 12:29     C:\WINDOWS\system32\WindowsCodecsExt.dll --------- 352256 
 21.10.2006 22:52     C:\WINDOWS\system32\oeminfo.ini --------- 58 
 21.10.2006 22:52     C:\WINDOWS\system32\OEMLOGO.BMP --------- 16278 
----------------------------------------

 
C:\WINDOWS\Prefetch

 24.08.2009 21:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18910 
 24.08.2009 21:11     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16932 
 24.08.2009 21:07     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 43082 
 24.08.2009 21:07     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20940 
 24.08.2009 21:04     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 46522 
 24.08.2009 21:04     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 43020 
 24.08.2009 21:04     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 28546 
 24.08.2009 20:57     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf --------- 47112 
 24.08.2009 20:54     C:\WINDOWS\Prefetch\FLASHGOT.EXE-215DA69B.pf --------- 14456 
 24.08.2009 20:54     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 167522 
 24.08.2009 20:50     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 13266 
 24.08.2009 20:50     C:\WINDOWS\Prefetch\HIJACKTHISINSTALLER.EXE-0573D9CA.pf --------- 26406 
 24.08.2009 20:50     C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf --------- 63052 
 24.08.2009 20:49     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 83578 
 24.08.2009 20:43     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 88368 
 24.08.2009 20:40     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 121548 
 24.08.2009 20:40     C:\WINDOWS\Prefetch\APNTEX.EXE-2E1C35C0.pf --------- 20844 
 24.08.2009 20:40     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12478 
 24.08.2009 20:40     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1063092 
 24.08.2009 00:25     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 32334 
 24.08.2009 00:25     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 26354 
 24.08.2009 00:12     C:\WINDOWS\Prefetch\SETUP.EXE-0026353B.pf --------- 15920 
 24.08.2009 00:12     C:\WINDOWS\Prefetch\YAHOO_FIREFOX_3.5.2_SETUP_DE--20D0B471.pf --------- 18436 
 24.08.2009 00:02     C:\WINDOWS\Prefetch\SETUP.EXE-1C4A6550.pf --------- 23038 
 24.08.2009 00:02     C:\WINDOWS\Prefetch\TEMP0.EXE-21503759.pf --------- 12972 
 23.08.2009 23:55     C:\WINDOWS\Prefetch\ZBOTKILLER.EXE-2C700ABF.pf --------- 8854 
 23.08.2009 23:24     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 73074 
 23.08.2009 23:23     C:\WINDOWS\Prefetch\SZINIT.EXE-14A10BE6.pf --------- 60770 
 23.08.2009 23:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 68502 
 23.08.2009 23:12     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 70418 
 23.08.2009 23:12     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 99870 
 23.08.2009 23:11     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 79728 
 23.08.2009 23:06     C:\WINDOWS\Prefetch\SZPIXELDROP.EXE-1444D4C8.pf --------- 49560 
 23.08.2009 23:04     C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf --------- 30102 
 23.08.2009 22:52     C:\WINDOWS\Prefetch\SZOPTIONS.EXE-30B29BB4.pf --------- 58744 
 23.08.2009 22:51     C:\WINDOWS\Prefetch\SZSCANNER.EXE-2EA72DB9.pf --------- 34208 
 23.08.2009 22:50     C:\WINDOWS\Prefetch\IS3UPDATER.EXE-053791DF.pf --------- 58224 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\SEPCSUITE.EXE-0CC3E845.pf --------- 22498 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\DAVSRV.EXE-0E3D0AE9.pf --------- 23950 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\GCC.EXE-346DF7A2.pf --------- 21896 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\E-5400_CLIENT_UTILITY.EXE-235668EC.pf --------- 27932 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\ACROTRAY.EXE-09BB9EB1.pf --------- 10428 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13822 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 22598 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 37240 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 66820 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf --------- 11804 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 19422 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 47048 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\CEEKEY.EXE-1BE0B6E0.pf --------- 41492 
 23.08.2009 22:47     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-29301952.pf --------- 1264 
 23.08.2009 22:46     C:\WINDOWS\Prefetch\APOINT.EXE-2260E054.pf --------- 1264 
 23.08.2009 22:46     C:\WINDOWS\Prefetch\MOUSE-O-METER.EXE-0163B1FA.pf --------- 15548 
 23.08.2009 22:46     C:\WINDOWS\Prefetch\CEPMTRAY.EXE-08C17912.pf --------- 1264 
 23.08.2009 22:46     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 15912 
 23.08.2009 22:46     C:\WINDOWS\Prefetch\STOPZILLA.EXE-16281403.pf --------- 1276 
 23.08.2009 22:38     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 56804 
 23.08.2009 22:33     C:\WINDOWS\Prefetch\SZTARGETUPDATE.EXE-28799319.pf --------- 45476 
 23.08.2009 22:27     C:\WINDOWS\Prefetch\SZSERVER.EXE-07275185.pf --------- 26266 
 23.08.2009 22:25     C:\WINDOWS\Prefetch\MSI1.TMP-084A5234.pf --------- 31868 
 23.08.2009 22:24     C:\WINDOWS\Prefetch\STOPZILLA_SETUP.EXE-0E93F249.pf --------- 36232 
 23.08.2009 22:23     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 17734 
 23.08.2009 22:23     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 28440 
 23.08.2009 22:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-33ACAAC2.pf --------- 18676 
 23.08.2009 22:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14618 
 23.08.2009 22:19     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 45012 
 23.08.2009 22:19     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 21998 
 23.08.2009 22:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46D7B6C9.pf --------- 21534 
 23.08.2009 20:45     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 19302 
 23.08.2009 20:44     C:\WINDOWS\Prefetch\MOZILLA.EXE-07CDEC75.pf --------- 79314 
 23.08.2009 20:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 9964 
 23.08.2009 20:40     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 1264 
 23.08.2009 20:29     C:\WINDOWS\Prefetch\NPSWF32_FLASHUTIL.EXE-25560C89.pf --------- 17846 
 22.08.2009 22:44     C:\WINDOWS\Prefetch\Layout.ini --------- 286112 
 22.08.2009 14:31     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 15254 
 22.08.2009 13:43     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53656 
 22.08.2009 13:43     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 20250 
 22.08.2009 13:39     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 34496 
 22.08.2009 13:39     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 40890 
 22.08.2009 13:39     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 51218 
 22.08.2009 13:12     C:\WINDOWS\Prefetch\UPDATE.EXE-3637A1A8.pf --------- 47632 
 22.08.2009 10:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1481D03E.pf --------- 14164 
 22.08.2009 10:29     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 19862 
 22.08.2009 10:29     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13972 
 22.08.2009 10:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A797D02.pf --------- 14262 
 22.08.2009 10:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-241878A4.pf --------- 2082 
 22.08.2009 10:24     C:\WINDOWS\Prefetch\FACT.EXE-199B1491.pf --------- 29508 
 22.08.2009 10:24     C:\WINDOWS\Prefetch\SETUP.EXE-05A07DED.pf --------- 61420 
 22.08.2009 10:24     C:\WINDOWS\Prefetch\INSTALL.EXE-055E7C2F.pf --------- 20054 
 22.08.2009 10:23     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-06E3C22F.pf --------- 48898 
 22.08.2009 10:23     C:\WINDOWS\Prefetch\PRESETUP.EXE-1DE34F07.pf --------- 26674 
 22.08.2009 10:23     C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE.EXE-36804BB6.pf --------- 42450 
 22.08.2009 10:14     C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 57648 
 22.08.2009 10:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2628E7F6.pf --------- 17516 
 22.08.2009 10:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1458023E.pf --------- 17698 
 22.08.2009 09:59     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 28922 
 22.08.2009 09:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-330CB734.pf --------- 20806 
 22.08.2009 09:22     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 57506 
 22.08.2009 09:21     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 61224 
 22.08.2009 08:58     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 45992 
 22.08.2009 08:56     C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf --------- 27292 
----------------------------------------

 
C:\WINDOWS\Tasks

 24.08.2009 20:38     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 08.09.2008 20:02     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 18.08.2001 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.08.2009 20:38     C:\WINDOWS\Temp\ZLT03db4.TMP --------- 256 
 24.08.2009 20:38     C:\WINDOWS\Temp\ZLT03daa.TMP --------- 256 
 23.08.2009 22:43     C:\WINDOWS\Temp\ZLT04f55.TMP --------- 256 
 23.08.2009 22:43     C:\WINDOWS\Temp\ZLT04f4e.TMP --------- 256 
 23.08.2009 22:38     C:\WINDOWS\Temp\SMI30.tmp --------- 130560 
 23.08.2009 22:38     C:\WINDOWS\Temp\SMI2F.tmp --------- 130560 
 23.08.2009 22:38     C:\WINDOWS\Temp\SMI2E.tmp --------- 130560 
 23.08.2009 22:38     C:\WINDOWS\Temp\SMI2D.tmp --------- 130560 
 23.08.2009 22:38     C:\WINDOWS\Temp\SMI2C.tmp --------- 130560 
 23.08.2009 22:37     C:\WINDOWS\Temp\SMI2B.tmp --------- 130560 
 23.08.2009 22:37     C:\WINDOWS\Temp\SMI2A.tmp --------- 130560 
 23.08.2009 22:37     C:\WINDOWS\Temp\SMI29.tmp --------- 130560 
 23.08.2009 22:37     C:\WINDOWS\Temp\SMI28.tmp --------- 130560 
 23.08.2009 22:37     C:\WINDOWS\Temp\SMI27.tmp --------- 130560 
 23.08.2009 22:36     C:\WINDOWS\Temp\SMI26.tmp --------- 130560 
 23.08.2009 22:36     C:\WINDOWS\Temp\SMI25.tmp --------- 130560 
 23.08.2009 22:36     C:\WINDOWS\Temp\SMI24.tmp --------- 130560 
 23.08.2009 22:36     C:\WINDOWS\Temp\SMI23.tmp --------- 130560 
 23.08.2009 22:35     C:\WINDOWS\Temp\SMI22.tmp --------- 130560 
 23.08.2009 22:35     C:\WINDOWS\Temp\SMI21.tmp --------- 130560 
 23.08.2009 22:35     C:\WINDOWS\Temp\SMI20.tmp --------- 130560 
 23.08.2009 22:35     C:\WINDOWS\Temp\SMI1F.tmp --------- 130560 
 23.08.2009 22:34     C:\WINDOWS\Temp\SMI16.tmp --------- 130560 
 23.08.2009 22:33     C:\WINDOWS\Temp\SMIC.tmp --------- 130560 
 23.08.2009 22:17     C:\WINDOWS\Temp\ZLT03b68.TMP --------- 256 
 23.08.2009 22:17     C:\WINDOWS\Temp\ZLT03b47.TMP --------- 256 
 23.08.2009 20:38     C:\WINDOWS\Temp\ZLT06f7e.TMP --------- 256 
 23.08.2009 20:38     C:\WINDOWS\Temp\ZLT06f78.TMP --------- 256 
 23.08.2009 20:27     C:\WINDOWS\Temp\ZLT06737.TMP --------- 256 
 23.08.2009 20:27     C:\WINDOWS\Temp\ZLT0672d.TMP --------- 256 
 23.08.2009 20:21     C:\WINDOWS\Temp\ZLT062a3.TMP --------- 256 
 23.08.2009 20:21     C:\WINDOWS\Temp\ZLT0629f.TMP --------- 256 
 22.08.2009 12:11     C:\WINDOWS\Temp\ZLT01d99.TMP --------- 256 
 22.08.2009 12:11     C:\WINDOWS\Temp\ZLT01d93.TMP --------- 256 
 22.08.2009 08:56     C:\WINDOWS\Temp\ZLT00888.TMP --------- 256 
 22.08.2009 08:56     C:\WINDOWS\Temp\ZLT0087b.TMP --------- 256 
 22.08.2009 08:41     C:\WINDOWS\Temp\ZLT07d10.TMP --------- 256 
 22.08.2009 08:41     C:\WINDOWS\Temp\ZLT07cec.TMP --------- 256 
 22.08.2009 00:18     C:\WINDOWS\Temp\ZLT07bed.TMP --------- 256 
 22.08.2009 00:18     C:\WINDOWS\Temp\ZLT07bd7.TMP --------- 256 
 21.08.2009 23:55     C:\WINDOWS\Temp\ZLT06a43.TMP --------- 256 
 21.08.2009 23:55     C:\WINDOWS\Temp\ZLT06a18.TMP --------- 256 
 19.08.2009 19:13     C:\WINDOWS\Temp\ZLT075e8.TMP --------- 256 
 19.08.2009 19:13     C:\WINDOWS\Temp\ZLT075c4.TMP --------- 256 
 19.08.2009 19:00     C:\WINDOWS\Temp\ZLT06c0b.TMP --------- 256 
 19.08.2009 19:00     C:\WINDOWS\Temp\ZLT06be7.TMP --------- 256 
 19.08.2009 18:35     C:\WINDOWS\Temp\ZLT058ef.TMP --------- 256 
 19.08.2009 18:35     C:\WINDOWS\Temp\ZLT058cf.TMP --------- 256 
 17.08.2009 22:33     C:\WINDOWS\Temp\ZLT07353.TMP --------- 256 
 17.08.2009 22:33     C:\WINDOWS\Temp\ZLT07315.TMP --------- 256 
 14.08.2009 08:12     C:\WINDOWS\Temp\ZLT0757f.TMP --------- 256 
 14.08.2009 08:12     C:\WINDOWS\Temp\ZLT0755b.TMP --------- 256 
 13.08.2009 20:56     C:\WINDOWS\Temp\ZLT06ffe.TMP --------- 256 
 13.08.2009 20:56     C:\WINDOWS\Temp\ZLT06fd3.TMP --------- 256 
 12.08.2009 22:59     C:\WINDOWS\Temp\ZLT00072.TMP --------- 256 
 12.08.2009 22:59     C:\WINDOWS\Temp\ZLT0005b.TMP --------- 256 
 12.08.2009 22:48     C:\WINDOWS\Temp\ZLT07784.TMP --------- 256 
 12.08.2009 22:47     C:\WINDOWS\Temp\ZLT07760.TMP --------- 256 
 10.08.2009 22:39     C:\WINDOWS\Temp\ZLT05456.TMP --------- 256 
 10.08.2009 22:39     C:\WINDOWS\Temp\ZLT0543f.TMP --------- 256 
 09.08.2009 23:45     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 08.08.2009 08:25     C:\WINDOWS\Temp\ZLT02aac.TMP --------- 256 
 08.08.2009 08:25     C:\WINDOWS\Temp\ZLT02a7b.TMP --------- 256 
 23.06.2009 22:26     C:\WINDOWS\Temp\History --------- 0 
 23.06.2009 22:26     C:\WINDOWS\Temp\Cookies --------- 0 
 23.06.2009 22:26     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\Michel\LOKALE~1\Temp

 24.08.2009 20:54      C:\DOKUME~1\Michel\LOKALE~1\Temp\flashgot.default.58t --------- 0 
 24.08.2009 20:50      C:\DOKUME~1\Michel\LOKALE~1\Temp\~DFC1C4.tmp --------- 114688 
 24.08.2009 20:39      C:\DOKUME~1\Michel\LOKALE~1\Temp\Dynamic.sys --------- 3585 
 24.08.2009 20:39      C:\DOKUME~1\Michel\LOKALE~1\Temp\WPDNSE --------- 0 
 23.08.2009 22:31      C:\DOKUME~1\Michel\LOKALE~1\Temp\f35187b4-0475-4d89-950e-f1c1542d9bc8.rsf --------- 95976 
 23.08.2009 22:31      C:\DOKUME~1\Michel\LOKALE~1\Temp\eedf421e-2c6b-4f18-95af-cb70a69f8199.rsf --------- 33309 
 23.08.2009 22:31      C:\DOKUME~1\Michel\LOKALE~1\Temp\f87d8d6e-6c60-4b74-a2ea-877f7e8f7008.rsf --------- 54498 
 23.08.2009 22:31      C:\DOKUME~1\Michel\LOKALE~1\Temp\b5e2bfa3-8385-49f7-bb8e-a35a9e51632e.rsf --------- 99506 
 23.08.2009 22:24      C:\DOKUME~1\Michel\LOKALE~1\Temp\STOPzilla --------- 0 
 22.08.2009 14:34      C:\DOKUME~1\Michel\LOKALE~1\Temp\Word8.0 --------- 0 
 22.08.2009 10:31      C:\DOKUME~1\Michel\LOKALE~1\Temp\AVSETUP_4a8fab32 --------- 0 
 22.08.2009 10:24      C:\DOKUME~1\Michel\LOKALE~1\Temp\dd_vcredistUI4B2B.txt --------- 11190 
 22.08.2009 10:24      C:\DOKUME~1\Michel\LOKALE~1\Temp\dd_vcredistMSI4B2B.txt --------- 516300 
 16.08.2009 21:40      C:\DOKUME~1\Michel\LOKALE~1\Temp\msohtml1 --------- 0 
 14.08.2009 21:04      C:\DOKUME~1\Michel\LOKALE~1\Temp\gQPZwWa5.html.part --------- 0 
 14.08.2009 19:38      C:\DOKUME~1\Michel\LOKALE~1\Temp\Adobe --------- 0 
 09.08.2009 18:22      C:\DOKUME~1\Michel\LOKALE~1\Temp\TWAIN.LOG --------- 693 
 09.08.2009 18:22      C:\DOKUME~1\Michel\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 09.08.2009 18:22      C:\DOKUME~1\Michel\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 09.08.2009 18:22      C:\DOKUME~1\Michel\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 31.01.2009 23:16      C:\DOKUME~1\Michel\LOKALE~1\Temp\VBE --------- 0 
 24.02.2007 19:25      C:\DOKUME~1\Michel\LOKALE~1\Temp\setE5.tmp --------- 121064 
 01.10.2006 13:23      C:\DOKUME~1\Michel\LOKALE~1\Temp\setEB.tmp --------- 118736 
 01.10.2006 13:16      C:\DOKUME~1\Michel\LOKALE~1\Temp\setE8.tmp --------- 118736 
 11.04.2001 19:28      C:\DOKUME~1\Michel\LOKALE~1\Temp\SetEE.tmp --------- 54784 
----------------------------------------

 
C:\Programme

 24.08.2009 20:54     C:\Programme\Mozilla Firefox --------- 0 
 24.08.2009 20:50     C:\Programme\Trend Micro --------- 0 
 23.08.2009 22:26     C:\Programme\Gemeinsame Dateien --------- 0 
 22.08.2009 10:25     C:\Programme\Avira --------- 0 
 09.08.2009 00:06     C:\Programme\InstallShield Installation Information --------- 0 
 08.08.2009 23:24     C:\Programme\DivX --------- 0 
 02.08.2009 16:47     C:\Programme\Mozilla Thunderbird --------- 0 
 03.06.2009 23:52     C:\Programme\QUAD Utilities --------- 0 
 15.03.2009 13:32     C:\Programme\Avanquest update --------- 0 
 26.12.2008 19:01     C:\Programme\Audacity 1.3 Beta (Unicode) --------- 0 
 26.12.2008 17:40     C:\Programme\MediaMonkey --------- 0 
 26.12.2008 15:10     C:\Programme\CDex_150 --------- 0 
 25.12.2008 16:47     C:\Programme\Audacity --------- 0 
 25.12.2008 13:21     C:\Programme\eRightSoft --------- 0 
 20.12.2008 17:50     C:\Programme\IVT Corporation --------- 0 
 16.10.2008 19:36     C:\Programme\Internet Explorer --------- 0 
 08.09.2008 20:07     C:\Programme\Sony --------- 0 
 08.09.2008 20:07     C:\Programme\Sony Ericsson --------- 0 
 08.09.2008 20:05     C:\Programme\QuickTime --------- 0 
 08.09.2008 20:02     C:\Programme\Apple Software Update --------- 0 
 08.09.2008 19:59     C:\Programme\Windows Media Player --------- 0 
 24.08.2008 21:11     C:\Programme\Smith Micro --------- 0 
 27.07.2008 10:12     C:\Programme\Microsoft Security Adviser --------- 0 
 17.07.2008 23:08     C:\Programme\Last.fm --------- 0 
 27.01.2008 22:39     C:\Programme\X-Fonter --------- 0 
 06.11.2007 23:03     C:\Programme\WEB.DE --------- 0 
 06.11.2007 21:17     C:\Programme\NetCologne --------- 0 
 30.10.2007 23:27     C:\Programme\Siemens --------- 0 
 30.10.2007 23:25     C:\Programme\Funk Software --------- 0 
 13.05.2007 12:05     C:\Programme\Java --------- 0 
 01.04.2007 22:38     C:\Programme\GetRight --------- 0 
 27.03.2007 23:32     C:\Programme\VideoLAN --------- 0 
 27.03.2007 20:49     C:\Programme\Uninstall Information --------- 0 
 24.02.2007 15:28     C:\Programme\Hardcopy --------- 0 
 18.02.2007 19:02     C:\Programme\Aladdin Systems --------- 0 
 08.02.2007 23:10     C:\Programme\Quark --------- 0 
 26.12.2006 12:21     C:\Programme\Adobe --------- 0 
 21.10.2006 13:40     C:\Programme\DivXCodec --------- 0 
 19.10.2006 23:52     C:\Programme\Lavasoft --------- 0 
 01.10.2006 13:16     C:\Programme\Samsung --------- 0 
 24.07.2006 22:22     C:\Programme\CONNECT2AIR --------- 0 
 03.05.2006 20:37     C:\Programme\DNA Digital Media Group --------- 0 
 15.04.2006 20:48     C:\Programme\Outlook Express --------- 0 
 18.02.2006 16:59     C:\Programme\Zero G Registry --------- 0 
 04.02.2006 23:44     C:\Programme\RobotError.log --------- 84 
 21.01.2006 01:27     C:\Programme\Microsoft Visual Studio --------- 0 
 21.01.2006 01:26     C:\Programme\Microsoft Office --------- 0 
 29.11.2005 00:16     C:\Programme\Canon --------- 0 
 28.11.2005 00:41     C:\Programme\ShutDownPro --------- 0 
 25.10.2005 00:55     C:\Programme\TweakNow PowerPack --------- 0 
 24.10.2005 21:21     C:\Programme\WindowsUpdate --------- 0 
 22.10.2005 11:22     C:\Programme\Movie Maker --------- 0 
 22.10.2005 11:14     C:\Programme\NetMeeting --------- 0 
 22.10.2005 11:14     C:\Programme\Windows NT --------- 0 
 02.09.2005 18:52     C:\Programme\SimonTools --------- 0 
 12.03.2005 01:43     C:\Programme\WinRAR --------- 0 
 10.03.2005 21:28     C:\Programme\WinZip --------- 0 
 07.02.2005 20:54     C:\Programme\CyberLink --------- 0 
 01.01.2005 20:03     C:\Programme\Zone Labs --------- 0 
 31.10.2004 15:28     C:\Programme\_ArcadeDownloadFolder --------- 0 
 31.10.2004 14:59     C:\Programme\Real --------- 0 
 15.08.2004 11:46     C:\Programme\cdsetup1.0.0.76.zip --------- 33315784 
 12.01.2004 22:34     C:\Programme\RSRC --------- 0 
 26.12.2003 15:49     C:\Programme\mozilla.org --------- 0 
 07.12.2003 17:49     C:\Programme\Ahead --------- 0 
 21.11.2003 13:49     C:\Programme\CASIO --------- 0 
 10.09.2003 16:01     C:\Programme\Siemens Data Suite.msi --------- 11045836 
 10.09.2003 15:56     C:\Programme\Data1.cab --------- 25169626 
 19.07.2003 18:44     C:\Programme\Apoint2K --------- 0 
 16.07.2003 15:44     C:\Programme\Hewlett-Packard --------- 0 
 16.07.2003 13:32     C:\Programme\INSTALL.LOG --------- 537 
 16.07.2003 12:01     C:\Programme\microsoft frontpage --------- 0 
 10.02.2003 16:55     C:\Programme\setup.bmp --------- 342750 
 17.03.2002 12:14     C:\Programme\Serial.txt --------- 195 
 16.03.2002 17:23     C:\Programme\Adobe Indesign 2 --------- 0 
 16.03.2002 17:12     C:\Programme\photoshop --------- 0 
 11.03.2002 16:53     C:\Programme\PERiOD.nfo --------- 19689 
 29.01.2002 11:16     C:\Programme\Intel --------- 0 
 29.01.2002 11:15     C:\Programme\Toshiba --------- 0 
 29.01.2002 10:16     C:\Programme\xerox --------- 0 
 29.01.2002 10:14     C:\Programme\Online-Dienste --------- 0 
 29.01.2002 10:12     C:\Programme\ComPlus Applications --------- 0 
 29.01.2002 10:11     C:\Programme\Online Services --------- 0 
 29.01.2002 10:11     C:\Programme\MSN --------- 0 
 29.01.2002 10:11     C:\Programme\MSN Gaming Zone --------- 0 
 28.09.2001 15:09     C:\Programme\ReadMe.pdf --------- 92994 
 20.09.2001 13:54     C:\Programme\1053.mst --------- 894464 
 20.09.2001 13:53     C:\Programme\1034.mst --------- 918016 
 20.09.2001 13:53     C:\Programme\1044.mst --------- 899072 
 20.09.2001 13:53     C:\Programme\1040.mst --------- 926208 
 20.09.2001 13:53     C:\Programme\1031.mst --------- 924672 
 20.09.2001 13:53     C:\Programme\1036.mst --------- 922624 
 20.09.2001 13:53     C:\Programme\1033.mst --------- 887808 
 20.09.2001 13:53     C:\Programme\1043.mst --------- 913920 
 20.09.2001 13:53     C:\Programme\1030.mst --------- 898560 
 20.09.2001 13:53     C:\Programme\QuarkXPress Passport.msi --------- 2618880 
 20.09.2001 13:53     C:\Programme\Data.Cab --------- 50290656 
 20.09.2001 13:48     C:\Programme\setup.ini --------- 62787 
 20.09.2001 13:48     C:\Programme\Autorun.inf --------- 27 
 31.07.2001 17:03     C:\Programme\GPRLA_Electronic.pdf --------- 51281 
 03.10.2000 08:02     C:\Programme\setup.exe --------- 102400 
 27.07.2000 08:19     C:\Programme\instmsiw.exe --------- 1526275 
 27.07.2000 08:19     C:\Programme\instmsia.exe --------- 1513987 
 31.03.1999 13:47     C:\Programme\WS_FTPLE.EXE --------- 661504 
 17.06.1998 01:30     C:\Programme\Msvcirt.dll --------- 77878 
 10.02.1998 17:34     C:\Programme\UNWISE.EXE --------- 128000 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Michel    
Petra    
User    
Administrator    
LocalService    
Gast    
Besitzer    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           144 K
smss.exe                    788 Console                   0           140 K
csrss.exe                   844 Console                   0         1.040 K
winlogon.exe                868 Console                   0         1.488 K
services.exe                912 Console                   0         1.600 K
lsass.exe                   924 Console                   0         1.480 K
svchost.exe                1096 Console                   0         1.884 K
svchost.exe                1160 Console                   0         1.320 K
svchost.exe                1304 Console                   0        11.032 K
svchost.exe                1384 Console                   0         1.332 K
svchost.exe                1548 Console                   0         1.012 K
spoolsv.exe                1872 Console                   0         1.300 K
sched.exe                  1916 Console                   0           716 K
avguard.exe                 216 Console                   0        10.668 K
ati2evxx.exe                252 Console                   0           604 K
tcpsvcs.exe                 440 Console                   0           424 K
vsmon.exe                   640 Console                   0        21.348 K
fxssvc.exe                 1220 Console                   0           656 K
explorer.exe               1600 Console                   0        11.888 K
wscntfy.exe                 268 Console                   0           532 K
alg.exe                    1256 Console                   0           792 K
CePMTray.exe               1400 Console                   0           832 K
CeEKey.exe                 1588 Console                   0           728 K
Mouse-O-Meter.exe          2284 Console                   0         1.944 K
Apoint.exe                 2316 Console                   0         1.044 K
atiptaxx.exe               2400 Console                   0           592 K
realsched.exe              2500 Console                   0           156 K
QTTask.exe                 2508 Console                   0           492 K
zlclient.exe               2516 Console                   0         5.696 K
avgnt.exe                  2524 Console                   0         1.500 K
ctfmon.exe                 2548 Console                   0           704 K
DAVSRV.EXE                 2556 Console                   0         3.000 K
SEPCSuite.exe              2580 Console                   0         7.672 K
acrotray.exe               2624 Console                   0           440 K
E-5400_Client_Utility.exe  2660 Console                   0         1.488 K
Gcc.exe                    2668 Console                   0           936 K
ApntEx.exe                 3244 Console                   0           616 K
realplay.exe               2224 Console                   0         1.168 K
HijackThis.exe             2256 Console                   0         1.652 K
notepad.exe                3016 Console                   0           452 K
firefox.exe                3860 Console                   0        65.428 K
cmd.exe                    2272 Console                   0         1.640 K
tasklist.exe               1580 Console                   0         4.168 K
notepad.exe                2312 Console                   0         3.556 K
wmiprvse.exe               2456 Console                   0         5.456 K

 
***** Ende des Scans 24.08.2009 um 21:12:22,69 ***

[argos]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* → WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!→ Schalte innerhalb der Reinigungszeit alle Anwendungen/Programme ab, die die reinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ Anweisungen und deren Befolgung, erfolgt auf Deine eigene Verantwortung!→ Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Als Dilettant, was den Computer als System angeht, bin ich mir nicht sicher, ob ich es geschafft habe

Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

1.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

2.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

3.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[flanobrian]

Hallo argos,

schönen Gruß nach Wien und erstmal danke für das schnelle Feedback.

Beim Versuch, den Schädling loszuwerden, habe ich ZBotkiller_v2 verwendet.

Und hier die Ergebnisse der von dir empfohlenen Aktionen

Code:

Ad-Aware SE Personal
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Alps Touch Pad
Apple Software Update
ATI Display Driver
Audacity 1.2.6
Audacity 1.3.6 (Unicode)
Avanquest update
Avira AntiVir Personal - Free Antivirus
Bluesoleil2.6.0.8 Release 070517
CCleaner (remove only)
CDex extraction audio
CONNECT2AIR WLAN E-5400 Client Utility
Der Fluch des Goldes XS
E-KEY
Gigaset USB Adapter 108
Google Toolbar for Internet Explorer
Hardcopy (C:\Programme\Hardcopy)
HentaII3D-019.003
HijackThis 2.0.2
HP LaserJet 1200 Deinstallationsprogramm
Intel(R) PRO Ethernet Adapter and Software
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Last.fm 1.5.2.38918
Macromedia Shockwave Player
MediaMonkey 3.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla (1.5)
Mozilla Firefox (3.5.2)
Mozilla Thunderbird (2.0.0.14)
MSXML 6.0 Parser (KB925673)
Nero - Burning Rom (Web installer)
Odyssey Client
Photo Loader 2.1G
PowerDVD
QuarkXPress 6.1
QuarkXPress 7.0
QuickTime
QuickTime for Windows (32-bit)
RealPlayer
Shockwave
ShutDownPro
SimonTools XP-Tuner 2004
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite 4.010.00
StuffIt 11
StuffIt 7.0.2
TOSHIBA Benutzerhandbücher
TOSHIBA Console
TOSHIBA Power Management
TOSHIBA Software Modem
VideoLAN VLC media player 0.8.6a
WEB.DE Club E-Mail Alarm
WEB.DE Club SmartFax
WEB.DE SmartDrive Manager
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows XP Service Pack 2
WinRAR Archivierer
WinZip
ZoneAlarm

und das Ergebnis von gmer

Code:

GMER 1.0.15.15077 [p3y2fwpv.exe] - http://www.gmer.net
Rootkit scan 2009-08-24 23:18:14
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwConnectPort [0xEF39D040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreateFile [0xEF399930]
SSDT            F7DD7026                                                                                                                                   ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreatePort [0xEF39D510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreateProcess [0xEF3A3870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreateProcessEx [0xEF3A3AA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreateSection [0xEF3A6FD0]
SSDT            F7DD701C                                                                                                                                   ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwCreateWaitablePort [0xEF39D600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwDeleteFile [0xEF399F20]
SSDT            F7DD702B                                                                                                                                   ZwDeleteKey
SSDT            F7DD7035                                                                                                                                   ZwDeleteValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwDuplicateObject [0xEF3A3580]
SSDT            F7DD703A                                                                                                                                   ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwOpenFile [0xEF399D70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwOpenProcess [0xEF3A3350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwOpenThread [0xEF3A3150]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwRenameKey [0xEF3A6250]
SSDT            F7DD7044                                                                                                                                   ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwRequestWaitReplyPort [0xEF39CC00]
SSDT            F7DD703F                                                                                                                                   ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwSecureConnectPort [0xEF39D220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwSetInformationFile [0xEF39A120]
SSDT            F7DD7030                                                                                                                                   ZwSetValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                ZwTerminateProcess [0xEF3A3CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 104                                                                                                   804E2760 12 Bytes  [10, D5, 39, EF, 70, 38, 3A, ...]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!GetSysColor                                                      77D18E78 5 Bytes  JMP 1002059F C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!GetSysColorBrush                                                 77D18EAB 5 Bytes  JMP 100205DE C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!SetScrollInfo                                                    77D19056 7 Bytes  JMP 10020533 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!GetScrollInfo                                                    77D217F8 7 Bytes  JMP 100204E2 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!ShowScrollBar                                                    77D2F2CA 2 Bytes  JMP 10020584 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!ShowScrollBar + 3                                                77D2F2CD 2 Bytes  [2F, 98] {DAS ; CWDE }
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!GetScrollPos                                                     77D2F6DC 5 Bytes  JMP 100204FD C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!SetScrollPos                                                     77D2F728 5 Bytes  JMP 1002054E C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!GetScrollRange                                                   77D2F75F 5 Bytes  JMP 10020518 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!SetScrollRange                                                   77D2F973 5 Bytes  JMP 10020569 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)
.text           C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] USER32.dll!EnableScrollBar                                                  77D67BC5 7 Bytes  JMP 100204C7 C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\SkinMagic.dll (SkinMagic Toolkit/Appspeed Inc.)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                                                   [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                                        [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                                       [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                 [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                   [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                                                     [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                          [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                                         [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                                                    [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                                        [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                                         [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                                                  [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                                                          [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                           [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                                      [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                                                                            [EF3AF330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                   [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                                                     [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                          [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                                         [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]                                                                            [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]                                                                       [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]                                                                           [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                     [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                                                    [EF3A1CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                  [EF3A1E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                                                        [EF3A2320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                                         [EF3A21C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                                                                              [EF39A670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                                                                    [EF39A5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                                                                            [EF39A770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                                                                            [EF39A2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\wscntfy.exe[268] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                          [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\WINDOWS\System32\CePMTray.exe[1400] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                        [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\WINDOWS\Explorer.EXE[1600] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                                 [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             D:\weitere Progamme\Spaßprogramme\Mouse-O-Meter.exe[2284] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                     [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Apoint2K\Apoint.exe[2316] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                        [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\WINDOWS\system32\atiptaxx.exe[2400] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                        [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[2500] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CopyFileExW]            [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\QuickTime\QTTask.exe[2508] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                       [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2524] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                            [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\WINDOWS\system32\ctfmon.exe[2548] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                                          [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE[2556] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]       [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]         [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]       [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]         [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]        [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]          [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]        [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]          [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]     [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]       [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]       [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]     [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]         [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]         [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]       [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]         [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]        [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]      [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]      [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRectEx]    [1002DE60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRect]      [1002DED0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]       [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]         [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]      [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]      [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]        [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA]        [1002DEF0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]        [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]          [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]          [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]        [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]        [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExA]      [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW]        [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowLongA]        [1002DEF0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA]      [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW]      [10001D50] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]       [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]         [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]        [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW]       [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]       [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]     [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]     [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA]       [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]          [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]        [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW]        [10001D00] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA]      [10001D20] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]      [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA]        [10001CE0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT             C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe[2624] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                    [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\CONNECT2AIR\WLAN\E-5400_PC-Card\E-5400_Client_Utility.exe[2660] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]  [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)
IAT             C:\Programme\Siemens\Gigaset USB Adapter 108\Gcc.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW]                    [120013B0] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\ExplorerHook.dll (WEB.DE SmartDrive Manager/WEB.DE GmbH)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                                                   vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                                                                                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                                                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                                                                                vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                          vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f6031453 (not active ControlSet)                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION                                                       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

---- EOF - GMER 1.0.15 ----

Soweit bis hierher.

Danke und Gruß

flanobrian

[argos]

hi

Gmer kannst entfernen

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {F1086400-4CC0-49CB-9ECB-E8883AE6C489} - C:\WINDOWS\system32\dfrgui32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)

2.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

• START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• START > ausführen (schreib): %temp% -> ok.
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

• START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• START > ausführen (schreib): %temp% -> ok.
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

5.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

6.
Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

7.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren (Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! )

Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.

► Downloade nun die Offline-Version von Java (Java Runtime Environment (JRE) 6 Update aktuelle Version) von SUN und installiere es.

[flanobrian]

hi argos,

thanks again.

Wollte mich nur kurz abmelden für heute, der Wecker klingelt leider bald, und ich muss ihm eine Chance geben ...

Gruß

flanobrian

[argos]

good

[flanobrian]

Hallo argos,

habe nun alle Schritte durchgeführt.

Dabei hat Antivir mehrfach Dateien (z.Bsp. SMI2F.temp, SMI28.temp etc. aus Windows/temp als Trojaner (TR/Crypt.ZPACK.Gen) identifiziert.
Habe auf "Ignorieren" geklickt, auch während des Scans mit "SuperAntispyware" ...

Hier das log-file

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/26/2009 at 00:01 AM

Application Version : 4.27.1002

Core Rules Database Version : 4071
Trace Rules Database Version: 2011

Scan type       : Complete Scan
Total Scan Time : 01:11:28

Memory items scanned      : 487
Memory threats detected   : 0
Registry items scanned    : 5355
Registry threats detected : 0
File items scanned        : 18160
File threats detected     : 64

Rogue.WindowsSecurityAdviser
	C:\Programme\Microsoft Security Adviser

Trojan.Agent/Gen
	C:\WINDOWS\system32\lowsec

Adware.Tracking Cookie
	.doubleclick.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.atdmt.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wfk4akdpagp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.komtrack.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	as1.falkag.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	as1.falkag.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	as1.falkag.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	as1.falkag.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.valueclick.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wfkiglczogo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjk4emcpwep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjlyehdjkho.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.as-eu.falkag.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.as-eu.falkag.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.as-eu.falkag.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.as-eu.falkag.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjmiehcjsho.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wfkocmazkfq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjk4ugczsao.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjkyqgczikp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.mediaplex.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	ilead.itrack.it [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjl4wodpifq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjlyqhcjmcp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wfkywhd5cao.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjkouncpkhp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjlyejdpmao.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjnyaidpako.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wflieodpkcq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjnyqpajskp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wfkikidpafo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjkocicjofp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjk4snczaao.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.e-2dj6wjkyqgdzsgq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	www.burstbeacon.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.burstnet.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.fastclick.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.servedby.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.servedby.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.servedby.advertising.com [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.adtech.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.adtech.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	track.webtrekk.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.2o7.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.2o7.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.mediavantage.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.stats24.net [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	.tracking.3gnet.de [ C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\Mozilla\Profiles\default\kr2xhekz.slt\cookies.txt ]
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@ad.adition[2].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@ad.adition[3].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@as1.falkag[1].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@hmt.connexpromotions[2].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@komtrack[2].txt
	C:\Dokumente und Einstellungen\Petra\Cookies\petra@mediaplex[1].txt

Danke und Gruß

flanobrian

[argos]

hi

1.
Führe dann einen FullSystem Scan durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

2.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote]
- (Kostenlose Online Scanner - Anleitung)
Speichere und Poste bitte das Logfile

[flanobrian]

hi argos,

habe die beiden scans durchgeführt (haben beide ziemlich lange gedauert)

Unten die log files

Dabei ist mir aufgefallen, dass die identifizierten Trojaner aus Windows/temp alle neuen Datums sind, d.h. aus der Zeit stammen, seitdem ich mich mit meinem Hilferuf aus Forum gewendet habe.

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Wednesday, August 26, 2009
 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Wednesday, August 26, 2009 13:59:25
 Records in database: 2689547
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - Critical areas:
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
	C:\Dokumente und Einstellungen\Michel\Startmenü\Programme\Autostart
	C:\Program Files
	C:\Programme
	C:\WINDOWS

Scan statistics:
	Objects scanned: 42510
	Threats found: 1
	Infected objects found: 12
	Suspicious objects found: 0
	Scan duration: 02:40:01


File name / Threat / Threats count
C:\WINDOWS\Temp\SMI16.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI1F.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI28.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI29.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2A.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2B.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2C.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2D.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2E.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI2F.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMI30.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1
C:\WINDOWS\Temp\SMIC.tmp	Infected: Trojan-Spy.Win32.Zbot.wym	1

Selected area has been scanned.

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=1e0d771e1915b54a8dcb51dff20f48d0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-26 06:14:28
# local_time=2009-08-26 08:14:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 37 100 100 835648913392
# scanned=85210
# found=12
# cleaned=12
# scan_time=7223
C:\WINDOWS\Temp\SMI16.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI1F.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI28.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI29.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2A.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2B.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2C.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2D.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2E.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI2F.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMI30.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\SMIC.tmp	Win32/Spy.Zbot.JF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

Nochmals danke und gruß


flanobrian

[argos]

hi

1.

• Lade das SDFix (erstellt von AndyManchesta von einem dieser zwei Download Spiegel herunter :
  http://download.bleepingcomputer.com...esta/SDFix.exe
  http://downloads.andymanchesta.com/R...ools/SDFix.exe
  und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten modus [F8] (Link bitte unbedingt anklicken & lesen!) von windows
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn

Ein großes Dankeschön für SDFix an Andy Manchesta!

► Achtung1:
Falls SDFix sich nicht installieren lässt o. nicht laufen bekommst, fahre mit Punkt 2 fort

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

3.
Lass bitte mal den Avira im abgesicherten Modus [F8] (Link bitte unbedingt anklicken & lesen!) von windows über das System laufen (vorher updaten)--> alle Funde in Quarantäne verschieben, poste die Report-Datei