Hallo liebe Forumler,
ich habe vor kurzem einige Meldungen von Antivir über Trojaner bekommen.
Habe daraufhin einen vollen Systemcheck mit Antivir durchlaufen lassen, sowie Spybot, Adaware, und Hijackthis einmal drüber laufen lassen.
Dabei sind folgende Logs entstanden:
Antivir
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 21. Februar 2008 19:00
Es wird nach 1119284 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: LAPTOP
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 23:34:43
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08.02.2008 23:34:43
ANTIVIR3.VDF : 7.0.2.175 319488 Bytes 21.02.2008 17:45:01
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15.02.2008 15:18:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 09.02.2008 23:34:43
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 21. Februar 2008 19:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinDVD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'auths.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\RavMon.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4833bcaf.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016484.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc7f3.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016504.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc7f6.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016691.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc80b.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP42\A0016709.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc80d.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016766.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc811.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016839.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc814.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016896.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc820.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016921.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc827.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0016954.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc828.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0017954.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46907be9.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0018080.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc82c.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0018104.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46907bed.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0019104.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc82f.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0019168.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc830.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0020180.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc836.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP43\A0021168.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc838.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP44\A0021185.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc83a.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP45\A0021239.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc83e.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP46\A0021270.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc840.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP47\A0021309.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc842.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP48\A0022035.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc86d.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP48\A0022121.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc871.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP49\A0022152.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc872.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP51\A0023233.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc883.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023282.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.AEI.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc887.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023542.inf
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.34
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc89f.qua' verschoben!
C:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP58\A0027587.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47edc8d5.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
D:\RavMon.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4833cedc.qua' verschoben!
D:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP52\A0023541.inf
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.34
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ede37a.qua' verschoben!
D:\System Volume Information\_restore{7AAA208A-FBCB-4DF9-A1BD-CDCB344C3DB3}\RP58\A0027609.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Abt.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ede37b.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 21. Februar 2008 22:18
Benötigte Zeit: 3:18:05 min
Der Suchlauf wurde vollständig durchgeführt.
10537 Verzeichnisse wurden überprüft
324798 Dateien wurden geprüft
31 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
31 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
324767 Dateien ohne Befall
2962 Archive wurden durchsucht
1 Warnungen
5 Hinweise
Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:53, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://statusbild.icq-tools.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [ClipIncSrvTray] "f:\Programme\Clipinc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\auths.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD98CCB6-4135-43C6-A3DC-DFC252173955}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - f:\Programme\Clipinc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - f:\Programme\Clipinc\Server\ClipInc-Server.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7574 bytes
Adaware
[list]
Ad-Aware 2007 Build
Log File Created on: 2008-02-22 17:34:57
Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: LAPTOP
Name of user performing scan: SYSTEM
System information
===========================
Number of processors: 2
Processor type: Mobile Intel(R) Pentium(R) 4 CPU 3.20GHz
Memory Available: 43%
Total Physical Memory: 1073065984 Bytes
Available Physical Memory: 456904704 Bytes
Total Page File Size: 2581426176 Bytes
Available On Page File: 2025439232 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1994481664 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)
Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3
Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file
Databaseinfo
===========================
Version number: 23
Build Number: 0
Build Date and Time: 2007/09/24 09:39:16
Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off
Item Scanned: 238778
Infections Detected: 115
Infections Ignored: 0
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 112 112
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat atdmt.com AA002 /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dtxxx7Ev /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_gijupe /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat 2o7.net s_vi_mcx60x7Bx7Ceox7Dx7Bx60oa /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat weborama.fr oo153004 /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000542 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat ivwbox.de i00 /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat adserver.71i.de NGUserID /
Item Id: 600000282 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat data.coremetrics.com CoreID6 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com U /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com A2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com B2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com C3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com D3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat serving-sys.com E2 /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat mediaplex.com svid /
Item Id: 600000459 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat adfarm1.adition.com UserID1 /
Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat doubleclick.net id /
Item Id: 600000661 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat kontera.com cluid /
Item Id: 600000661 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat kontera.com imprs /
Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat bs.serving-sys.com eyeblaster /
Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat partygaming.122.2o7.net s_vi /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Krypto\Cookies\index.dat sevenoneintermedia.112.2o7.net s_vi /
Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TradeDoublerGUID /
Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_EH_0 /
Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_PIC /
Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
Item Id: 600000234 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt tradedoubler.com TD_POOL /
Item Id: 600000144 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt doubleclick.net id /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com vuday1 /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com crfb /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com uid /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com bh /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com ih /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com fl_inst /
Item Id: 600000460 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ad.yieldmanager.com pv1 /
Item Id: 600000295 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adtech.de JEB2 /
Item Id: 600000001 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adserver.easyad.info JEB2 /
Item Id: 600000542 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ivwbox.de i00 /
Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adbrite.com Apache /
Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt ads.adbrite.com ihc_573416 /
Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adbrite.com b /
Item Id: 600000179 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt atdmt.com AA002 /
Item Id: 600000416 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt revenue.net Train0 /
Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com snipes.com /
Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com ident /
Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com schuerlervz.net /
Item Id: 600000412 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt searchportal.information.com Spusr /
Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.googleadservices.com Conversion /pagead/conversion/1064983863/
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com ACID /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com F1 /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com ROLL /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com BASE /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertising.com C2 /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMFP /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPP /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPS /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMS /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMX1 /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMID /
Item Id: 600000434 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt casalemedia.com CMPH /
Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcnt_55829 /
Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcamp[1] /
Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcnt_103104 /
Item Id: 600000276 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.etracker.de etcamp[0] /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3607 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz2897 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz0 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3237 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz2832 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3631 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3657 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz3617 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz4659 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz338 /
Item Id: 600000471 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt partners.webmasterplan.com fritz1382 /
Item Id: 600000459 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adfarm1.adition.com UserID1 /
Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.googleadservices.com Conversion /pagead/conversion/1072527737/
Item Id: 600000102 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt e-2dj6wclywodjsfp.stats.esomniture.com s_vi_0xxx3Bx7Bx0Ax2Cxxdx26x0Ax3Dx0Ax2Fgx0Ax25x27x0A781x3Fcx22x0Ax23x3Bx0Ax2Cxxdx26x0A0x0Ax2Fgx0Ax25x27x0A4g1x3Fcx22x0A69x0Ax2Cx0Ax22x3Ax0A1x0Ax3Fx0Ax26x0A3x25x0Ax24x2C1x3Fcx2Dlx3Bx0Ax2Cxxdx260x0Ax24xxgxxg /
Item Id: 600000263 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt mediaplex.com svid /
Item Id: 600000447 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt apmebf.com S /
Item Id: 600000447 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt apmebf.com LCLK /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt advertiser.contextmatters.de OAID /
Item Id: 600000212 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt bwinde.122.2o7.net s_vi /
Item Id: 600000488 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt indextools.com itvisitorid10002049162217 /
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_world /
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_att_pw /
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt dsreal.de dsreal_att_id /
Item Id: 600000188 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adverserve.net RMID /
Item Id: 600000142 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt de.sitestat.com s1 /idgcom-de/gamestar/
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_att_id /
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_world /
Item Id: 600000083 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt http://www.dsreal.de dsreal_att_pw /
Item Id: 600000190 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt easyadservice.com OAID /
Item Id: 600000068 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt statse.webtrendslive.com ACOOKIE /
Item Id: 600000068 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt statse.webtrendslive.com wtl155358 /S155358
Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net smk /
Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net dmc /
Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net dmk /
Item Id: 600000073 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt specificclick.net smc /
Item Id: 600000171 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt bs.serving-sys.com eyeblaster /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com U /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com A2 /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com D3 /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com E2 /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com C3 /
Item Id: 600000408 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt serving-sys.com B2 /
Item Id: 600000212 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt sevenloadgmbh.112.2o7.net s_vi /
Item Id: 600000457 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adopt.euroclick.com LO /
Item Id: 600000513 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt stats.adbrite.com AX311972 /
Item Id: 600000457 Value: Browser: Firefox Cookie: C:\Dokumente und Einstellungen\Krypto\Anwendungsdaten\Mozilla\Firefox\Profiles/vamzz68t.default\cookies.txt adopt.euroclick.com UI /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Krypto\Recent Count: 178
Item Id: 2 Value: MRU Registry Key: S-1-5-21-1935655697-1580436667-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603 Count: 22
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1935655697-1580436667-725345543-1005\Software\Microsoft\Internet Explorer\TypedURLs Count: 4
Items Ignored During Scan
===========================
Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe
c:\windows\system32\ntdll.dll
C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\csrsrv.dll
c:\windows\system32\basesrv.dll
c:\windows\system32\winsrv.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\sxs.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\authz.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\nddeapi.dll
c:\windows\system32\profmap.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\psapi.dll
c:\windows\system32\regapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\version.dll
c:\windows\system32\winsta.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\msgina.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\ole32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\winscard.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\sxs.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\winmm.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\system32\ati2evxx.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\wlnotify.dll
c:\windows\system32\winspool.drv
c:\windows\system32\mpr.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\samlib.dll
c:\windows\system32\cscui.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\windows\system32\comres.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\clbcatq.dll
C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\scesrv.dll
c:\windows\system32\authz.dll
c:\windows\system32\umpnpmgr.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\eventlog.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\psapi.dll
c:\windows\system32\wtsapi32.dll
C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\lsasrv.dll
c:\windows\system32\mpr.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\samsrv.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\netlogon.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\schannel.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\wdigest.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\windows\system32\ipsecsvc.dll
c:\windows\system32\authz.dll
c:\windows\system32\oakley.dll
c:\windows\system32\winipsec.dll
c:\windows\system32\pstorsvc.dll
c:\windows\system32\psbase.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dssenh.dll
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ati2edxx.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msvcrt.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\termsrv.dll
c:\windows\system32\icaapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\mstlsapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\atl.dll
c:\windows\system32\regapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\wzcsvc.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\wmi.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\esent.dll
c:\windows\system32\atl.dll
c:\windows\system32\irmon.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshirda.dll
c:\windows\system32\rastls.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wininet.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\schannel.dll
c:\windows\system32\winscard.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\raschap.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\wzcsapi.dll
c:\windows\system32\schedsvc.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\msidle.dll
c:\windows\system32\audiosrv.dll
c:\windows\system32\wkssvc.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\mpr.dll
c:\windows\system32\shfolder.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\cryptsvc.dll
c:\windows\system32\certcli.dll
c:\windows\system32\ersvc.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\system32\es.dll
c:\windows\system32\srvsvc.dll
c:\windows\system32\hidserv.dll
c:\windows\system32\hid.dll
c:\windows\system32\netman.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\sens.dll
c:\windows\system32\seclogon.dll
c:\windows\system32\srsvc.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\trkwks.dll
c:\windows\system32\w32time.dll
c:\windows\system32\wbem\wmisvc.dll
c:\windows\system32\vssapi.dll
c:\windows\system32\wuauserv.dll
c:\windows\system32\sxs.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\winspool.drv
c:\windows\system32\cabinet.dll
c:\windows\system32\mspatcha.dll
c:\windows\system32\browser.dll
c:\windows\system32\wscsvc.dll
c:\windows\system32\msi.dll
c:\windows\system32\ipnathlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\wbem\wbemprox.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\wbem\wbemcore.dll
c:\windows\system32\wbem\esscli.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\comsvcs.dll
c:\windows\system32\colbact.dll
c:\windows\system32\mtxclu.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\clusapi.dll
c:\windows\system32\resutils.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\wbem\wmiutils.dll
c:\windows\system32\wbem\repdrvfs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\wbem\wmiprvsd.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\wbem\wbemess.dll
c:\windows\system32\wuapi.dll
c:\windows\system32\wbem\ncprov.dll
c:\windows\system32\wbem\wbemcons.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\upnp.dll
c:\windows\system32\ssdpapi.dll
c:\windows\system32\msxml3.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\rasdlg.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\wups2.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\advpack.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\secur32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\serwvdrv.dll
c:\windows\system32\umdmxfrm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\lmhsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\webclnt.dll
c:\windows\system32\wininet.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\wi