Hallo,
ich habe mir wahrscheinlich einen Trojaner eingefangen.

Hier mein HijackThis Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 20:06:16, on 05.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\WS_FTP Pro\ftpsched.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton Personal Firewall\NISUM.EXE
E:\Programme\Norton Personal Firewall\NISSERV.EXE
E:\Programme\Norton Personal Firewall\SymProxySvc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\RunDll32.exe
E:\Programme\Norton Personal Firewall\IAMAPP.EXE
E:\PROGRA~1\NORTON~2\navapw32.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\Programme\FaxTalk Communicator\FTCtrl32.exe
E:\Program Files\WS_FTP Pro\ftpqueue.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\FaxTalk Communicator\FAPIEXE.EXE
E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Programme\WinZip\WZQKPICK.EXE
E:\Programme\WallpaperToy\Wallpapertoy.Exe
E:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.comundo.lycos.de/?version=v401
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Comundo - Click to Quality
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\PROGRA~2\WS_FTP~1\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iamapp] E:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CallControl 4.5] E:\Programme\FaxTalk Communicator\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [ftpqueue] E:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Wallpaper Changer.lnk = E:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.comundo.lycos.de/?version=v401
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4263868530
O23 - Service: Ipswitch WS_FTP Queue - Ipswitch, Inc., 81 Hartwell Ave, Lexington MA 02421 - E:\Program Files\WS_FTP Pro\ftpsched.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - E:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - E:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - E:\Programme\Norton Personal Firewall\SymProxySvc.exe

Könnt Ihr euch das mal anschauen?

Danke und viele Grüße,
Michael

Hallöchen,

also ich kann da nichts verdächtiges finden. Warum glaubst du denn das du einen Trojaner hast? Das kann man übrigens ganz leicht heruasfinden. Einfach eine Firewall installieren. Die protokolliert ja mit was vom Rechner ins Internet will...

Hallo Dirk,
das Problem ist folgendes:
Die Internet-Verbindung ist sehr, sehr langsam. Gut, es ist nur Analog-Leitung aber wenn sich Google erst nach ein paar Minuten aufbaut, und dass bei jeder Tageszeit, ist meiner Meinung nach etwas faul. Seiten mit hohen Datenmengen (viel Grafik) lassen sich überhaupt nicht aufrufen. Die Prozessorleistung geht übrigens dann auch auf 100 Prozent. Von welcher Anwendung der Prozessor beschäftigt wird, habe ich allerdings noch nicht geprüft.
Eine Firewall ist installiert, müsste mal nachsehen, wer da so unterwegs ist.
Werde morgen mal schauen, da es nicht mein eigener Rechner ist.

Ich kam darauf, da bekannte von mir mit den gleichen Problemen zu kämpfen haben.

Was kann es sonst sein?

Danke und Grüße,
Michael

Hallöchen,

du solltest das mal prüfen, welche Programme da auf die Internetverbindung zugreifen. Sind ja oftmals auch ganz offizielle Programme die da nach Hause telefonieren... Eventuell hilft es auch die Einstellungen für das DFÜ-Netzwerk mal zu optimieren:

http://www.dirks-computerecke.de/download-internet.htm

Hallo@michel1001

E:\Programme\Norton Personal Firewall\IAMAPP.EXE
was protokolliert die Firewall ????

StartupList 1.20
http://bilder.informationsarchiv.net/Nikitas_Tools/
oder:
http://www.geocities.com/merijn_bellekom/new/files.html
klicke : startuplist.exe und
kopiere die startuplist.txt ind Forum

Download: StartDreck
http://www.greyknight17.com/spy/StartDreck.zip
Unzip to its own folder and start the program:
Press 'Config'
Press 'mark all'
Uncheck the following boxes only:
System/Drivers -> NT Services
System/Drivers -> NT Kernel- and FS-drivers
Press 'OK'
Press 'Save' and select the location to save the log file (default is the same folder as the application)
http://www.techsupportforums.com/showth ... post135420
----------------------------------------------------------------------------------------------------
Stelle doch zunächst einmal fest, welche Verbindungen in diesem Moment von Deinem Rechner zu anderen bestehen und welche Ports dabei verwendet werden. Eine Anzeige erhälst Du zwar auch offline, die Ausgabe wird jedoch realer und interessanter, wenn Du Dich zunächst ins Internet einwählst und einige Web-Seiten abrufst. Gib nun ein:

Start<Ausfuehren -->schreib rein: cmd
DOS oeffnet sich

schreib in das DOS-Fenster:

netstat -a

netstat -an

---------------------------------------------------------------
C:\>netstat –a (beschreibende) oder
C:\>netstat –an (numerische Portangabe)
Die Ausgabe von netstat -an sieht etwa so aus:
http://www.gurusheaven.de/security/trojan_horse.htm

Hallo Nikita,
hier die Logfiles:

StartupList report, 07.01.2005, 20:28:11
StartupList version: 1.34.0
Started from : F:\StartupList.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\WS_FTP Pro\ftpsched.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton Personal Firewall\NISUM.EXE
E:\Programme\Norton Personal Firewall\NISSERV.EXE
E:\Programme\Norton Personal Firewall\SymProxySvc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\RunDll32.exe
E:\Programme\Norton Personal Firewall\IAMAPP.EXE
E:\PROGRA~1\NORTON~2\navapw32.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\Programme\FaxTalk Communicator\FTCtrl32.exe
E:\Program Files\WS_FTP Pro\ftpqueue.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Programme\Norton Personal Firewall\ATRACK.EXE
E:\Programme\WinZip\WZQKPICK.EXE
E:\Programme\FaxTalk Communicator\FAPIEXE.EXE
E:\Programme\WallpaperToy\Wallpapertoy.Exe
C:\Programme\Oleco\_oleco.exe
F:\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = E:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
iamapp = E:\Programme\Norton Personal Firewall\IAMAPP.EXE
NAV Agent = E:\PROGRA~1\NORTON~2\navapw32.exe
ATIPTA = E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
AdaptecDirectCD = "E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
CallControl 4.5 = E:\Programme\FaxTalk Communicator\FTCtrl32.exe /autoload
ftpqueue = E:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
NeroFilterCheck = E:\WINDOWS\system32\NeroCheck.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = E:\WINDOWS\System32\ctfmon.exe
MsnMsgr = "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = E:\WINDOWS\INF\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
StubPath = "E:\WINDOWS\System32\rundll32.exe" "E:\Programme\Messenger\msgsc.dll",ShowIconsUser

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = E:\WINDOWS\System32\Rundll32.exe E:\WINDOWS\System32\mscories.dll,Install

--------------------------------------------------

Checking for EXPLORER.EXE instances:

E:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
E:\WINDOWS\Explorer\Explorer.exe: not present
E:\WINDOWS\System\Explorer.exe: not present
E:\WINDOWS\System32\Explorer.exe: not present
E:\WINDOWS\Command\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - E:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - E:\Programme\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
Ipswitch.WsftpBrowserHelper - E:\PROGRA~2\WS_FTP~1\wsbho2k0.dll - {601ED020-FB6C-11D3-87D8-0050DA59922B}
NAV Helper - E:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Meinen Computer prüfen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[WUWebControl Class]
InProcServer32 = E:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v ... 4263868530

[Update Class]
InProcServer32 = E:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/C ... 5688773148

[Shockwave Flash Object]
InProcServer32 = E:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

--------------------------------------------------
End of report, 7.132 bytes
Report generated in 0,281 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


StartDreck (build 2.1.7 public stable) - 2005-01-07 @ 20:33:17 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as Susanne at SANNE_1

»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=E:\WINDOWS\System32\ctfmon.exe
*MsnMsgr="E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
»RunOnce
»Default User
»Run
*CTFMON.EXE=E:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
*iamapp=E:\Programme\Norton Personal Firewall\IAMAPP.EXE
*NAV Agent=E:\PROGRA~1\NORTON~2\navapw32.exe
*ATIPTA=E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
*AdaptecDirectCD="E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
*CallControl 4.5=E:\Programme\FaxTalk Communicator\FTCtrl32.exe /autoload
*ftpqueue=E:\Program Files\WS_FTP Pro\ftpqueue.exe -tray
*NeroFilterCheck=E:\WINDOWS\system32\NeroCheck.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="E:\Programme\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=E:\WINDOWS\System32\mshta.exe "%1" %*
+.htm
*htmlfile="E:\Programme\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="E:\Programme\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Active Setup (LM)
+Windows Media Player/>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
*StubPath=E:\WINDOWS\INF\unregmp2.exe /ShowWMP
+Internet Explorer/>{26923b43-4d38-484f-9b9e-de460746276c}
*StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
+Browseranpassungen/>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
*StubPath=RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
+Outlook Express/>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
*StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
+Themes Setup/{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
*StubPath=%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
+Microsoft Outlook Express 6/{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
+NetMeeting 3.01/{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
+Windows Messenger/{5945c046-1e7d-11d1-bc44-00c04fd912be}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
+Microsoft Windows Media Player/{6BF52A52-394A-11d3-B153-00C04F79FAA6}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\wmp.inf,PerUserStub
+Adressbuch 6/{7790769C-0471-11d2-AF11-00C04FA35D02}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
+Windows Desktop-Update/{89820200-ECBD-11cf-8B85-00AA005B4340}
*StubPath=regsvr32.exe /s /n /i:U shell32.dll
+Internet Explorer 6/{89820200-ECBD-11cf-8B85-00AA005B4383}
*StubPath=%SystemRoot%\system32\ie4uinit.exe
»Browser Helper Objects (LM)
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=E:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=E:\Programme\Spybot - Search & Destroy\SDHelper.dll
*Ipswitch.WsftpBrowserHelper.1/{601ED020-FB6C-11D3-87D8-0050DA59922B}
`InprocServer32=E:\PROGRA~2\WS_FTP~1\wsbho2k0.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=E:\Programme\Norton AntiVirus\NavShExt.dll
»Internet Explorer
»Current User
*Local Page=E:\WINDOWS\System32\blank.htm
*Search Bar=http://www.lycos.de/search/msie40.html
*Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Start Page=http://www.google.de/webhp
*Window Title=Microsoft Internet Explorer von Comundo - Click to Quality
+SearchUrl
*provider=
»Default User
»Local Machine
*Default_Page_URL=http://www.comundo.lycos.de/?version=v401
*Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Local Page=%SystemRoot%\system32\blank.htm
*Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
*CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
*SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
»ShellServiceObjectDelayLoad (LM)
*PostBootReminder={7849596a-48ea-486e-8937-a2a3009f31a9}
`InprocServer32=%SystemRoot%\system32\SHELL32.dll
*CDBurn={fbeb8a05-beee-4442-804e-409d6c4515e9}
`InprocServer32=%SystemRoot%\system32\SHELL32.dll
*WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
`InprocServer32=%SystemRoot%\System32\webcheck.dll
*SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153}
`InprocServer32=E:\WINDOWS\System32\stobject.dll
»Special NT Values
»Current User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Default User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Local Machine
*AppInit_DLLs=
*SHELL=Explorer.exe
*Userinit=E:\WINDOWS\system32\userinit.exe,
»Files
»Autostart Folders
»Current User
*E:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\desktop.ini
*E:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Wallpaper Changer.lnk
»Default User
*E:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
»Local Machine
*E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
*E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
*E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
`[boot loader]
`timeout=30
`default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
`[operating systems]
`multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
`multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
*C:\msdos.sys
*C:\config.sys
*E:\WINDOWS\System32\config.nt
`dos=high, umb
`device=%SystemRoot%\system32\himem.sys
`files=20
*C:\autoexec.bat
*E:\WINDOWS\System32\autoexec.nt
`@echo off
`lh %SystemRoot%\system32\mscdexnt.exe
`lh %SystemRoot%\system32\redir
`lh %SystemRoot%\system32\dosx
`SET BLASTER=A220 I5 D1 P330 T3
*E:\WINDOWS\System32\drivers\etc\hosts
`127.0.0.1 localhost
»Program Files
*C:\ntldr
*C:\ntdetect.com
*C:\io.sys
*E:\WINDOWS\System32\win.com
*E:\WINDOWS\explorer.exe
»%PATH% Companion Files
+E:\WINDOWS\System32\notepad.exe
*E:\WINDOWS\NOTEPAD.EXE
+E:\WINDOWS\System32\taskman.exe
*E:\WINDOWS\TASKMAN.EXE
+E:\WINDOWS\System32\unins000.exe
*E:\WINDOWS\unins000.exe
+E:\WINDOWS\System32\winhlp32.exe
*E:\WINDOWS\winhlp32.exe
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+624=\SystemRoot\System32\smss.exe
*E:\WINDOWS\System32\ntdll.dll
+692=\??\E:\WINDOWS\system32\csrss.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\CSRSRV.dll
*E:\WINDOWS\system32\basesrv.dll
*E:\WINDOWS\system32\winsrv.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\KERNEL32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\System32\sxs.dll
+716=\??\E:\WINDOWS\system32\winlogon.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\system32\NDdeApi.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\Secur32.dll
*E:\WINDOWS\system32\WINSTA.dll
*E:\WINDOWS\system32\PROFMAP.dll
*E:\WINDOWS\system32\NETAPI32.dll
*E:\WINDOWS\system32\REGAPI.dll
*E:\WINDOWS\system32\WS2_32.dll
*E:\WINDOWS\system32\WS2HELP.dll
*E:\WINDOWS\system32\AUTHZ.dll
*E:\WINDOWS\system32\PSAPI.DLL
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\SETUPAPI.dll
*E:\WINDOWS\System32\MSGINA.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\System32\ODBC32.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\odbcint.dll
*E:\WINDOWS\System32\SHSVCS.dll
*E:\WINDOWS\system32\sfc.dll
*E:\WINDOWS\System32\sfc_os.dll
*E:\WINDOWS\System32\WINTRUST.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\System32\WINSCARD.DLL
*E:\WINDOWS\System32\WTSAPI32.dll
*E:\WINDOWS\System32\sxs.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\system32\cscdll.dll
*E:\WINDOWS\system32\WlNotify.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\system32\MPR.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\System32\SAMLIB.dll
*E:\WINDOWS\system32\msv1_0.dll
*E:\WINDOWS\system32\wldap32.dll
*E:\WINDOWS\System32\cscui.dll
*E:\WINDOWS\System32\wdmaud.drv
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\NTMARTA.DLL
*E:\WINDOWS\System32\msacm32.drv
*E:\WINDOWS\System32\MSACM32.dll
*E:\WINDOWS\System32\midimap.dll
+760=E:\WINDOWS\system32\services.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\system32\SCESRV.dll
*E:\WINDOWS\system32\AUTHZ.dll
*E:\WINDOWS\system32\umpnpmgr.dll
*E:\WINDOWS\system32\WINSTA.dll
*E:\WINDOWS\system32\NCObjAPI.DLL
*E:\WINDOWS\system32\secur32.dll
*E:\WINDOWS\system32\eventlog.dll
*E:\WINDOWS\system32\WS2_32.dll
*E:\WINDOWS\system32\WS2HELP.dll
*E:\WINDOWS\system32\PSAPI.DLL
*E:\WINDOWS\system32\wtsapi32.dll
*E:\WINDOWS\system32\netapi32.dll
*E:\WINDOWS\system32\Apphelp.dll
+772=E:\WINDOWS\system32\lsass.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\LSASRV.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\Secur32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\SAMSRV.dll
*E:\WINDOWS\system32\cryptdll.dll
*E:\WINDOWS\system32\DNSAPI.dll
*E:\WINDOWS\system32\WS2_32.dll
*E:\WINDOWS\system32\WS2HELP.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\NETAPI32.dll
*E:\WINDOWS\system32\SAMLIB.dll
*E:\WINDOWS\system32\MPR.dll
*E:\WINDOWS\system32\NTDSAPI.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\system32\msprivs.dll
*E:\WINDOWS\system32\kerberos.dll
*E:\WINDOWS\system32\msv1_0.dll
*E:\WINDOWS\system32\netlogon.dll
*E:\WINDOWS\system32\w32time.dll
*E:\WINDOWS\system32\MSVCP60.dll
*E:\WINDOWS\system32\iphlpapi.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\system32\schannel.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\wdigest.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\system32\scecli.dll
*E:\WINDOWS\system32\SETUPAPI.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\OLE32.DLL
*E:\WINDOWS\system32\shell32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\system32\ipsecsvc.dll
*E:\WINDOWS\system32\oakley.DLL
*E:\WINDOWS\system32\WINIPSEC.DLL
*E:\WINDOWS\system32\pstorsvc.dll
*E:\WINDOWS\system32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\system32\psbase.dll
*E:\WINDOWS\System32\dssenh.dll
+936=E:\WINDOWS\system32\svchost.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*e:\windows\system32\rpcss.dll
*E:\WINDOWS\system32\msvcrt.dll
*e:\windows\system32\WS2_32.dll
*e:\windows\system32\WS2HELP.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*e:\windows\system32\Secur32.dll
*E:\WINDOWS\system32\userenv.dll
*E:\WINDOWS\system32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\system32\DNSAPI.dll
*E:\WINDOWS\system32\iphlpapi.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\system32\rasadhlp.dll
*E:\WINDOWS\system32\CLBCATQ.DLL
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\Apphelp.dll
+980=E:\WINDOWS\System32\svchost.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*e:\windows\system32\shsvcs.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\shell32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\System32\WINSTA.dll
*e:\windows\system32\dhcpcsvc.dll
*e:\windows\system32\DNSAPI.dll
*e:\windows\system32\WS2_32.dll
*e:\windows\system32\WS2HELP.dll
*e:\windows\system32\iphlpapi.dll
*e:\windows\system32\Secur32.dll
*E:\WINDOWS\System32\UxTheme.dll
*E:\WINDOWS\System32\rsaenh.dll
*e:\windows\system32\wzcsvc.dll
*e:\windows\system32\rtutils.dll
*e:\windows\system32\WMI.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*e:\windows\system32\WTSAPI32.dll
*e:\windows\system32\ESENT.dll
*E:\WINDOWS\system32\WLDAP32.dll
*e:\windows\system32\NETAPI32.dll
*E:\WINDOWS\System32\rastls.dll
*E:\WINDOWS\System32\ATL.DLL
*E:\WINDOWS\System32\CRYPTUI.dll
*E:\WINDOWS\System32\WINTRUST.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\system32\WININET.dll
*E:\WINDOWS\System32\MPRAPI.dll
*E:\WINDOWS\System32\ACTIVEDS.dll
*E:\WINDOWS\System32\adsldpc.dll
*E:\WINDOWS\System32\SAMLIB.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\RASAPI32.dll
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\System32\SCHANNEL.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\System32\WinSCard.dll
*E:\WINDOWS\System32\raschap.dll
*E:\WINDOWS\system32\msv1_0.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*e:\windows\system32\schedsvc.dll
*e:\windows\system32\NTDSAPI.dll
*E:\WINDOWS\System32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\System32\MSIDLE.DLL
*E:\WINDOWS\System32\NTMARTA.DLL
*e:\windows\system32\audiosrv.dll
*e:\windows\system32\wkssvc.dll
*e:\windows\system32\cryptsvc.dll
*e:\windows\system32\certcli.dll
*e:\windows\system32\dmserver.dll
*e:\windows\system32\ersvc.dll
*e:\windows\system32\es.dll
*e:\windows\pchealth\helpctr\binaries\pchsvc.dll
*e:\windows\system32\srvsvc.dll
*e:\windows\system32\msgsvc.dll
*e:\windows\system32\seclogon.dll
*e:\windows\system32\sens.dll
*e:\windows\system32\srsvc.dll
*e:\windows\system32\POWRPROF.dll
*e:\windows\system32\trkwks.dll
*e:\windows\system32\w32time.dll
*e:\windows\system32\MSVCP60.dll
*e:\windows\system32\wbem\wmisvc.dll
*e:\windows\system32\wbem\wbemcomn.dll
*E:\WINDOWS\System32\VSSAPI.DLL
*e:\windows\system32\wuauserv.dll
*E:\WINDOWS\System32\wuaueng.dll
*E:\WINDOWS\System32\ADVPACK.dll
*E:\WINDOWS\System32\sfc.dll
*E:\WINDOWS\System32\sfc_os.dll
*e:\windows\system32\browser.dll
*E:\WINDOWS\System32\SXS.DLL
*E:\WINDOWS\system32\comsvcs.dll
*E:\WINDOWS\system32\MTXCLU.DLL
*E:\WINDOWS\system32\WSOCK32.dll
*E:\WINDOWS\system32\colbact.DLL
*E:\WINDOWS\System32\CLUSAPI.DLL
*E:\WINDOWS\System32\RESUTILS.DLL
*E:\WINDOWS\System32\mtxoci.dll
*E:\WINDOWS\System32\winspool.drv
*E:\WINDOWS\System32\winhttp.dll
*e:\windows\system32\qmgr.dll
*e:\windows\system32\SHFOLDER.dll
*E:\WINDOWS\System32\qmgrprxy.dll
*E:\WINDOWS\System32\sensapi.dll
*e:\windows\system32\termsrv.dll
*e:\windows\system32\ICAAPI.dll
*e:\windows\system32\AUTHZ.dll
*e:\windows\system32\mstlsapi.dll
*E:\WINDOWS\System32\REGAPI.dll
*E:\WINDOWS\System32\wbem\wbemcore.dll
*E:\WINDOWS\System32\wbem\esscli.dll
*E:\WINDOWS\System32\wbem\FastProx.dll
*E:\WINDOWS\System32\wbem\wmiutils.dll
*E:\WINDOWS\System32\wbem\repdrvfs.dll
*E:\WINDOWS\System32\wbem\wmiprvsd.dll
*E:\WINDOWS\System32\NCObjAPI.DLL
*E:\WINDOWS\System32\wbem\wbemess.dll
*E:\WINDOWS\System32\wbem\ncprov.dll
*e:\windows\system32\netman.dll
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\system32\NETSHELL.dll
*E:\WINDOWS\system32\credui.dll
*E:\WINDOWS\System32\RASDLG.dll
*E:\WINDOWS\System32\hnetcfg.dll
*E:\WINDOWS\System32\upnp.dll
*E:\WINDOWS\System32\SSDPAPI.dll
*E:\WINDOWS\System32\rasadhlp.dll
*E:\WINDOWS\System32\netcfgx.dll
*E:\WINDOWS\System32\rasmans.dll
*E:\WINDOWS\System32\WINIPSEC.DLL
*e:\windows\system32\tapisrv.dll
*e:\windows\system32\PSAPI.DLL
*E:\WINDOWS\System32\rastapi.dll
*E:\WINDOWS\System32\unimdm.tsp
*E:\WINDOWS\System32\uniplat.dll
*E:\WINDOWS\System32\unimdmat.dll
*E:\WINDOWS\System32\modemui.dll
*E:\WINDOWS\System32\kmddsp.tsp
*E:\WINDOWS\System32\ndptsp.tsp
*E:\WINDOWS\System32\ipconf.tsp
*E:\WINDOWS\System32\h323.tsp
*E:\WINDOWS\System32\hidphone.tsp
*E:\WINDOWS\System32\HID.DLL
*E:\WINDOWS\System32\rasppp.dll
*E:\WINDOWS\System32\ntlsapi.dll
+1092=E:\WINDOWS\System32\svchost.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*e:\windows\system32\dnsrslvr.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*e:\windows\system32\DNSAPI.dll
*e:\windows\system32\WS2_32.dll
*e:\windows\system32\WS2HELP.dll
*e:\windows\system32\iphlpapi.dll
*E:\WINDOWS\system32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
+1120=E:\WINDOWS\System32\svchost.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*e:\windows\system32\lmhsvc.dll
*E:\WINDOWS\system32\msvcrt.dll
*e:\windows\system32\iphlpapi.dll
*e:\windows\system32\WS2_32.dll
*e:\windows\system32\WS2HELP.dll
*e:\windows\system32\webclnt.dll
*E:\WINDOWS\system32\WININET.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\shell32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\wsock32.dll
*e:\windows\system32\regsvc.dll
*e:\windows\system32\ssdpsrv.dll
*E:\WINDOWS\system32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\System32\uxtheme.dll
+1300=E:\WINDOWS\system32\spoolsv.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\SPOOLSS.DLL
*E:\WINDOWS\system32\WS2_32.dll
*E:\WINDOWS\system32\WS2HELP.dll
*E:\WINDOWS\system32\DNSAPI.dll
*E:\WINDOWS\system32\iphlpapi.dll
*E:\WINDOWS\system32\rasadhlp.dll
*E:\WINDOWS\system32\localspl.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\Secur32.dll
*E:\WINDOWS\system32\sfc_os.dll
*E:\WINDOWS\system32\WINTRUST.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\system32\winspool.drv
*E:\WINDOWS\system32\netapi32.dll
*E:\WINDOWS\system32\cnbjmon.dll
*E:\WINDOWS\system32\mdimon.dll
*E:\WINDOWS\system32\msi.dll
*E:\WINDOWS\System32\pdfports.dll
*E:\Programme\Adobe\Acrobat 5.0\Distillr\ADistRes.DEU
*E:\WINDOWS\system32\pjlmon.dll
*E:\WINDOWS\system32\tcpmon.dll
*E:\WINDOWS\system32\ftprmn45.dll
*E:\WINDOWS\system32\MFC42.DLL
*E:\WINDOWS\System32\MFC42LOC.DLL
*E:\WINDOWS\system32\usbmon.dll
*E:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
*E:\WINDOWS\System32\mswsock.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\system32\win32spl.dll
*E:\WINDOWS\system32\NETRAP.dll
*E:\WINDOWS\system32\CLBCATQ.DLL
*E:\WINDOWS\system32\COMRes.dll
*E:\WINDOWS\system32\inetpp.dll
*E:\WINDOWS\system32\icmp.dll
+1408=E:\Program Files\WS_FTP Pro\ftpsched.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\system32\msvcrt.dll
+1432=E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\MSVCRT.DLL
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
*E:\WINDOWS\System32\psapi.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
+1464=E:\Programme\Norton AntiVirus\navapsvc.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\system32\MSVCRT.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\SXS.DLL
+1488=E:\Programme\Norton Personal Firewall\NISUM.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\system32\MSVCRT.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\Programme\Norton Personal Firewall\NISUMPS.DLL
*E:\WINDOWS\System32\msi.dll
+1664=E:\Programme\Norton Personal Firewall\NISSERV.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\MSVCRT.DLL
*E:\Programme\Norton Personal Firewall\iamevent.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\Programme\Norton Personal Firewall\IAMLOG.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\Programme\Norton Personal Firewall\NISUMPS.DLL
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\NTMARTA.DLL
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\SAMLIB.dll
*E:\WINDOWS\System32\SXS.DLL
*E:\WINDOWS\System32\uxtheme.dll
+1696=E:\Programme\Norton Personal Firewall\SymProxySvc.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\Programme\Norton Personal Firewall\SymProxy.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\MSVCRT.DLL
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\System32\SYMREDIR.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\Programme\Norton Personal Firewall\NISALERT.DLL
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\system32\Crypt32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\System32\mswsock.dll
*E:\WINDOWS\System32\DNSAPI.dll
*E:\WINDOWS\System32\iphlpapi.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\rasadhlp.dll
*E:\Programme\Norton Personal Firewall\ProxyIM.DLL
*E:\Programme\Norton Personal Firewall\StreamFilter.dll
*E:\Programme\Norton Personal Firewall\SymIConv.dll
*E:\Programme\Norton Personal Firewall\SymProxyAlert.dll
*E:\Programme\Norton Personal Firewall\SymURL.dll
*E:\Programme\Norton Personal Firewall\iamevent.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\Programme\Norton Personal Firewall\ProxyHTTP.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\Programme\Norton Personal Firewall\NISUMPS.DLL
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\system32\userenv.dll
*E:\WINDOWS\System32\netapi32.dll
*E:\WINDOWS\System32\cryptnet.dll
*E:\WINDOWS\system32\wininet.dll
*E:\WINDOWS\System32\RASAPI32.DLL
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\System32\sensapi.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\System32\SXS.DLL
+1252=E:\WINDOWS\Explorer.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\BROWSEUI.dll
*E:\WINDOWS\System32\SHDOCVW.dll
*E:\WINDOWS\System32\UxTheme.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\system32\appHelp.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\cscui.dll
*E:\WINDOWS\System32\CSCDLL.dll
*E:\WINDOWS\System32\themeui.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\MSIMG32.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\System32\actxprxy.dll
*E:\WINDOWS\System32\msutb.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\netapi32.dll
*E:\WINDOWS\System32\SAMLIB.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\system32\NETSHELL.dll
*E:\WINDOWS\system32\credui.dll
*E:\WINDOWS\system32\WS2_32.dll
*E:\WINDOWS\system32\WS2HELP.dll
*E:\WINDOWS\system32\iphlpapi.dll
*E:\WINDOWS\system32\urlmon.dll
*E:\WINDOWS\System32\LINKINFO.dll
*E:\WINDOWS\System32\ntshrui.dll
*E:\WINDOWS\System32\ATL.DLL
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\WINSTA.dll
*E:\WINDOWS\System32\webcheck.dll
*E:\WINDOWS\System32\WINTRUST.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\System32\stobject.dll
*E:\WINDOWS\System32\BatMeter.dll
*E:\WINDOWS\System32\POWRPROF.dll
*E:\WINDOWS\System32\WTSAPI32.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\System32\wdmaud.drv
*E:\WINDOWS\System32\msacm32.drv
*E:\WINDOWS\System32\MSACM32.dll
*E:\WINDOWS\System32\midimap.dll
*E:\WINDOWS\System32\printui.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\System32\ACTIVEDS.dll
*E:\WINDOWS\System32\adsldpc.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\CFGMGR32.dll
*E:\WINDOWS\system32\MPR.dll
*E:\WINDOWS\System32\drprov.dll
*E:\WINDOWS\System32\ntlanman.dll
*E:\WINDOWS\System32\NETUI0.dll
*E:\WINDOWS\System32\NETUI1.dll
*E:\WINDOWS\System32\NETRAP.dll
*E:\WINDOWS\System32\davclnt.dll
*E:\WINDOWS\System32\browselc.dll
*E:\WINDOWS\system32\WININET.dll
*E:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
*E:\WINDOWS\System32\SXS.DLL
*E:\Programme\Spybot - Search & Destroy\SDHelper.dll
*E:\WINDOWS\System32\olepro32.dll
*E:\PROGRA~2\WS_FTP~1\wsbho2k0.dll
*E:\Programme\Norton AntiVirus\NavShExt.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\System32\DUSER.dll
*E:\WINDOWS\System32\MSGINA.dll
*E:\WINDOWS\System32\ODBC32.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\System32\odbcint.dll
*E:\Programme\Microsoft Office\OFFICE11\msohev.dll
*E:\WINDOWS\System32\RASAPI32.dll
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\System32\shdoclc.dll
*E:\WINDOWS\System32\mydocs.dll
*E:\Program Files\WS_FTP Pro\nsftpch.dll
*E:\WINDOWS\System32\MSVCRT40.dll
*E:\WINDOWS\System32\MSVCIRT.dll
*E:\PROGRA~1\WINZIP\WZSHLSTB.DLL
*E:\WINDOWS\System32\NTMARTA.DLL
+1852=E:\WINDOWS\System32\RunDll32.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\system\cmicnfg.cpl
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\System32\udaprop.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\MSCTF.dll
+1560=E:\Programme\Norton Personal Firewall\IAMAPP.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\Programme\Norton Personal Firewall\IAMLOG.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\Programme\Norton Personal Firewall\iamevent.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\Programme\Norton Personal Firewall\N32USERL.DLL
*E:\Programme\Norton Personal Firewall\UMCBK.DLL
*E:\Programme\Norton Personal Firewall\NISALERT.DLL
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\Programme\Norton Personal Firewall\NISUMPS.DLL
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\system32\WININET.DLL
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\System32\SXS.DLL
*E:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\iraLSCl2.dll
*E:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\IraVcLc2.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\SHFolder.dll
*E:\WINDOWS\system32\USERENV.DLL
*E:\WINDOWS\System32\netapi32.dll
*E:\Programme\Norton Personal Firewall\IAMCPL.CPL
*E:\Programme\Norton Personal Firewall\tlevel.dll
*E:\Programme\Norton Personal Firewall\NAVAPI32.DLL
*E:\WINDOWS\System32\mswsock.dll
*E:\WINDOWS\System32\DNSAPI.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\rasadhlp.dll
+1628=E:\PROGRA~1\NORTON~2\navapw32.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\PROGRA~1\NORTON~2\apwutil.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\PROGRA~1\NORTON~2\apwcmdnt.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\PROGRA~1\NORTON~2\DefAlert.dll
*E:\WINDOWS\System32\ATL.DLL
*E:\WINDOWS\system32\WININET.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\PROGRA~1\NORTON~2\NAVProxy.dll
*E:\WINDOWS\System32\SYMREDIR.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\mswsock.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\system32\userenv.dll
*E:\WINDOWS\System32\netapi32.dll
*E:\WINDOWS\System32\cryptnet.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\wsock32.dll
*E:\WINDOWS\System32\RASAPI32.DLL
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\System32\sensapi.dll
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\SXS.DLL
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\shdocvw.dll
*E:\WINDOWS\system32\urlmon.dll
*E:\WINDOWS\System32\MLANG.dll
*E:\WINDOWS\System32\shdoclc.dll
*E:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\scrauth.dll
*E:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\ScrBlock.dll
*E:\WINDOWS\System32\wintrust.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*e:\windows\system32\jscript.dll
*E:\WINDOWS\System32\DNSAPI.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\System32\rasadhlp.dll
*E:\WINDOWS\System32\IMM32.DLL
*E:\WINDOWS\system32\appHelp.dll
*E:\WINDOWS\System32\wdmaud.drv
*E:\WINDOWS\System32\msacm32.drv
*E:\WINDOWS\System32\MSACM32.dll
*E:\WINDOWS\System32\midimap.dll
+1556=E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.DEU
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\COMRes.dll
*E:\Programme\ATI Technologies\ATI Control Panel\atipdsxx.dll
*E:\Programme\ATI Technologies\ATI Control Panel\atipdxxx.dll
*E:\WINDOWS\System32\DINPUT8.dll
*E:\WINDOWS\System32\HID.DLL
*E:\WINDOWS\System32\SETUPAPI.DLL
*E:\WINDOWS\System32\WINMM.DLL
+1848=E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\Programme\Roxio\Easy CD Creator 5\DirectCD\CDUDFLIB.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\system32\msvcrt.dll
*E:\Programme\Roxio\Easy CD Creator 5\DirectCD\UDFRWLIB.dll
*E:\WINDOWS\System32\SHFOLDER.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\System32\oledlg.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\System32\OLEPRO32.DLL
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.LOC
*E:\WINDOWS\System32\CDRTC.DLL
*E:\WINDOWS\System32\cdral.DLL
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\LINKINFO.dll
*E:\WINDOWS\System32\ntshrui.dll
*E:\WINDOWS\System32\ATL.DLL
*E:\WINDOWS\System32\NETAPI32.dll
*E:\WINDOWS\system32\USERENV.dll
+1888=E:\Programme\FaxTalk Communicator\FTCtrl32.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\Programme\FaxTalk Communicator\ftfapi32.DLL
*E:\WINDOWS\system32\MSVCRT.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\Programme\FaxTalk Communicator\ftfres32.dll
*E:\Programme\FaxTalk Communicator\FTVOX32.DLL
*E:\Programme\FaxTalk Communicator\FTMAud32.DLL
*E:\WINDOWS\System32\MFC42.DLL
*E:\Programme\FaxTalk Communicator\FTCExt32.dll
*E:\Programme\FaxTalk Communicator\FTPCfg32.DLL
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\Programme\FaxTalk Communicator\FTUTIL32.dll
*E:\Programme\FaxTalk Communicator\FTPExt32.DLL
*E:\Programme\FaxTalk Communicator\FTPBUI32.DLL
*E:\Programme\FaxTalk Communicator\FTMBOX32.dll
*E:\WINDOWS\System32\MFC42LOC.DLL
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\Programme\FaxTalk Communicator\ftprod32.dll
+1896=E:\Program Files\WS_FTP Pro\ftpqueue.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\Program Files\WS_FTP Pro\ftppro32.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\comdlg32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
+1284=E:\WINDOWS\System32\ctfmon.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\System32\MSUTB.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\system32\ole32.dll
+1912=E:\Programme\MSN Messenger\MsnMsgr.Exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\Programme\MSN Messenger\MSGSLANG.DLL
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\es.dll
*E:\WINDOWS\System32\wtsapi32.dll
*E:\WINDOWS\System32\WINSTA.dll
*E:\WINDOWS\System32\crypt32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\System32\credui.dll
*E:\WINDOWS\System32\wininet.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\sensapi.dll
*E:\WINDOWS\System32\devenum.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\System32\setupapi.dll
*E:\WINDOWS\System32\msdmo.dll
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\SXS.DLL
+1752=E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
+488=E:\Programme\Norton Personal Firewall\ATRACK.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\Programme\Norton Personal Firewall\iamevent.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\System32\MSVCP60.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\System32\IMM32.DLL
*E:\Programme\Norton Personal Firewall\NISUMPS.DLL
*E:\WINDOWS\System32\msi.dll
*E:\WINDOWS\System32\Wtsapi32.dll
*E:\WINDOWS\System32\WINSTA.dll
+500=E:\Programme\WinZip\WZQKPICK.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
+536=E:\Programme\FaxTalk Communicator\FAPIEXE.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\Programme\FaxTalk Communicator\ftfapi32.DLL
*E:\WINDOWS\system32\MSVCRT.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\Programme\FaxTalk Communicator\ftfres32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\TAPI32.DLL
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\Programme\FaxTalk Communicator\FTVOX32.DLL
*E:\Programme\FaxTalk Communicator\FTMAud32.DLL
*E:\WINDOWS\System32\MFC42.DLL
*E:\WINDOWS\System32\MFC42LOC.DLL
+564=E:\Programme\WallpaperToy\Wallpapertoy.Exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\asycfilt.dll
+2188=C:\Programme\Oleco\_oleco.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\advapi32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\mpr.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\oleaut32.dll
*E:\WINDOWS\system32\MSVCRT.DLL
*E:\WINDOWS\System32\rasapi32.dll
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\System32\NETAPI32.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\system32\shell32.dll
*E:\WINDOWS\system32\version.dll
*E:\WINDOWS\system32\wininet.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\System32\winspool.drv
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\wsock32.dll
*E:\WINDOWS\System32\MSWSOCK.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\System32\sensapi.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\urlmon.dll
*E:\WINDOWS\system32\appHelp.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\WINDOWS\System32\DNSAPI.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\rasadhlp.dll
+3960=E:\Programme\Symantec\LiveUpdate\AUpdate.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\COMCTL32.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\Programme\Symantec\LiveUpdate\LuComServerPS.DLL
*E:\WINDOWS\System32\msi.dll
+3976=E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\SHELL32.dll
*E:\WINDOWS\system32\msvcrt.dll
*E:\WINDOWS\system32\SHLWAPI.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\WININET.dll
*E:\WINDOWS\system32\CRYPT32.dll
*E:\WINDOWS\system32\MSASN1.dll
*E:\WINDOWS\System32\WSOCK32.dll
*E:\WINDOWS\System32\WS2_32.dll
*E:\WINDOWS\System32\WS2HELP.dll
*E:\WINDOWS\system32\MPR.dll
*E:\WINDOWS\system32\VERSION.dll
*E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
*E:\WINDOWS\system32\comctl32.dll
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\Programme\Symantec\LiveUpdate\LuComServerPS.DLL
*E:\WINDOWS\System32\msi.dll
*E:\Programme\Symantec\LiveUpdate\ProductRegCom.DLL
*E:\WINDOWS\System32\DNSAPI.dll
*E:\WINDOWS\System32\rasadhlp.dll
*E:\WINDOWS\System32\Secur32.dll
*E:\WINDOWS\System32\Rasapi32.dll
*E:\WINDOWS\System32\rasman.dll
*E:\WINDOWS\System32\NETAPI32.dll
*E:\WINDOWS\System32\TAPI32.dll
*E:\WINDOWS\System32\rtutils.dll
*E:\WINDOWS\System32\WINMM.dll
*E:\WINDOWS\System32\rsaenh.dll
*E:\WINDOWS\system32\USERENV.dll
*E:\WINDOWS\system32\urlmon.dll
*E:\WINDOWS\System32\mswsock.dll
*E:\WINDOWS\System32\winrnr.dll
*E:\WINDOWS\system32\WLDAP32.dll
*E:\WINDOWS\System32\wshtcpip.dll
*E:\Programme\Norton Personal Firewall\NISLUCBK.DLL
*E:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\iraLSCl2.dll
*E:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\IraVcLc2.dll
*E:\WINDOWS\System32\SETUPAPI.dll
*E:\WINDOWS\System32\SHFolder.dll
*E:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\iraLSUI.dll
*E:\WINDOWS\System32\WINSPOOL.DRV
*E:\WINDOWS\System32\wintrust.dll
*E:\WINDOWS\system32\IMAGEHLP.dll
*E:\WINDOWS\System32\schannel.dll
*E:\WINDOWS\System32\dssenh.dll
*E:\PROGRA~1\NORTON~2\NAVLUCBK.dll
*E:\Programme\Norton AntiVirus\PATCH32I.DLL
+1024=C:\StartDreck\StartDreck.exe
*E:\WINDOWS\System32\ntdll.dll
*E:\WINDOWS\system32\kernel32.dll
*C:\StartDreck\VB40032.DLL
*E:\WINDOWS\system32\ADVAPI32.dll
*E:\WINDOWS\system32\RPCRT4.dll
*E:\WINDOWS\system32\GDI32.dll
*E:\WINDOWS\system32\USER32.dll
*E:\WINDOWS\System32\MSVCRT20.dll
*E:\WINDOWS\system32\ole32.dll
*E:\WINDOWS\system32\OLEAUT32.dll
*E:\WINDOWS\system32\MSVCRT.DLL
*E:\WINDOWS\System32\OLEPRO32.DLL
*C:\StartDreck\VB4DE32.DLL
*E:\WINDOWS\System32\uxtheme.dll
*E:\WINDOWS\System32\MSCTF.dll
*E:\WINDOWS\System32\CLBCATQ.DLL
*E:\WINDOWS\System32\COMRes.dll
*E:\WINDOWS\system32\VERSION.dll
*C:\StartDreck\PSAPI.DLL
»VMM32Files (LM)
»%System%\VMM32
»%System%\IOSUBSYS
»Application specific
»MS Office 97/8.0 STARTUP-PATH
»Current User
»Default User
»Local Machine
»ICQ NetDetect
»Current User
»Default User


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

E:\Dokumente und Einstellungen\Susanne>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP sanne_1:epmap sanne_1:0 ABHÖREN
TCP sanne_1:microsoft-ds sanne_1:0 ABHÖREN
TCP sanne_1:1025 sanne_1:0 ABHÖREN
TCP sanne_1:1031 sanne_1:0 ABHÖREN
TCP sanne_1:1293 sanne_1:0 ABHÖREN
TCP sanne_1:1294 sanne_1:0 ABHÖREN
TCP sanne_1:1296 sanne_1:0 ABHÖREN
TCP sanne_1:1299 sanne_1:0 ABHÖREN
TCP sanne_1:5000 sanne_1:0 ABHÖREN
TCP sanne_1:1027 sanne_1:0 ABHÖREN
TCP sanne_1:1027 localhost:1293 HERGESTELLT
TCP sanne_1:1030 sanne_1:0 ABHÖREN
TCP sanne_1:1293 localhost:1027 HERGESTELLT
TCP sanne_1:1296 localhost:1027 SCHLIESSEN_WARTEN
TCP sanne_1:netbios-ssn sanne_1:0 ABHÖREN
TCP sanne_1:1294 193.45.14.176:http HERGESTELLT
TCP sanne_1:1376 216.239.59.104:http WARTEND
UDP sanne_1:microsoft-ds *:*
UDP sanne_1:isakmp *:*
UDP sanne_1:1036 *:*
UDP sanne_1:1049 *:*
UDP sanne_1:ntp *:*
UDP sanne_1:1900 *:*
UDP sanne_1:ntp *:*
UDP sanne_1:netbios-ns *:*
UDP sanne_1:netbios-dgm *:*
UDP sanne_1:1900 *:*

E:\Dokumente und Einstellungen\Susanne>

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

E:\Dokumente und Einstellungen\Susanne>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1031 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1293 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1294 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1296 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1299 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN
TCP 1

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

E:\Dokumente und Einstellungen\Susanne>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1031 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1293 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1294 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1296 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1299 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1027 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1027 127.0.0.1:1293 HERGESTELLT
TCP 127.0.0.1:1030 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1293 127.0.0.1:1027 HERGESTELLT
TCP 127.0.0.1:1296 127.0.0.1:1027 SCHLIESSEN_WARTEN
TCP 213.6.32.81:139 0.0.0.0:0 ABHÖREN
TCP 213.6.32.81:1294 193.45.14.176:80 HERGESTELLT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1036 *:*
UDP 0.0.0.0:1049 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 213.6.32.81:123 *:*
UDP 213.6.32.81:137 *:*
UDP 213.6.32.81:138 *:*
UDP 213.6.32.81:1900 *:*

E:\Dokumente und Einstellungen\Susanne>

Hallo@michel1001

#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
erstelle den Ordner c:\bases
mwav.exe runterladen, die Datei in den Ordner c:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein

jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten
-----------------------------------------------------------------------------------------
<Sygate-Portscann
http://scan.sygatetech.com/
(Port- und Trojaner-SCann)

Dann berichte

Hallo Nikita,
habe EScan durchgeführt, kann aber meiner Meinung nach nichts erkennen. Trotzdem hier die von Dir gewünschten Daten:

Tue Jan 11 20:34:19 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\curing_an_infected_file_after_a_scan.html

Tue Jan 11 20:34:20 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\deleting_an_infected_file_after_a_scan.html

Tue Jan 11 20:34:25 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\infected_files.html

Tue Jan 11 20:34:25 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\infected_files_02.html

Tue Jan 11 20:34:25 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\infected_object.html

Tue Jan 11 20:34:28 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\moving_an_infected_file_after_a_scan.html

Tue Jan 11 20:34:35 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\remove_infected_macros.html

Tue Jan 11 20:34:36 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\renaming_an_infected_file_after_a_scan.html

Tue Jan 11 20:34:38 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\send_infected_files_only.html

Tue Jan 11 20:34:44 2005 => Scanning File C:\Programme\CA\eTrust

Antivirus\Lang\German\Help\inocit\viewing_details_about_an_infected_file.html

Tue Jan 11 22:32:12 2005 => ***** Scanning complete. *****

Tue Jan 11 22:32:12 2005 => Total Files Scanned: 72313
Tue Jan 11 22:32:12 2005 => Total Virus(es) Found: 0
Tue Jan 11 22:32:12 2005 => Total Disinfected Files: 0
Tue Jan 11 22:32:12 2005 => Total Files Renamed: 0
Tue Jan 11 22:32:12 2005 => Total Deleted Files: 0
Tue Jan 11 22:32:12 2005 => Total Errors: 15
Tue Jan 11 22:32:12 2005 => Time Elapsed: 02:03:32
Tue Jan 11 22:32:12 2005 => Virus Database Date: 2005/01/10
Tue Jan 11 22:32:12 2005 => Virus Database Count: 115099

Tue Jan 11 22:32:12 2005 => Scan Completed.

Tue Jan 11 22:32:33 2005 => Virus Database Date: 2005/01/10
Tue Jan 11 22:32:33 2005 => Virus Database Count: 115099
Tue Jan 11 22:32:44 2005 => AV Library Unloaded (3)...

Mit Sygate-Portscan bin ich jetzt nicht so klargekommen. Kannst Du das nochmal genauer erläutern.

Danke und viele Grüße,
Michael

Hallo@michel1001

Sygate-Portscann
http://scan.sygatetech.com/
(Port- und Trojaner-SCann)

links sind die Scanns aufgelistet.
Einfach auswaehlen und scannen (kann eine ganze Weile dauern)
-------------------------------------------------------------------------------------------------------
Wenn der eSCan nichts infiziertes gefunden hat (und auch das Log ist sauber), solltest du deine Autostarteintraege ueberpruefen (ob das alles notwendig ist, was du da so hast) , defragmentieren und mal mit TuneUp und ClearProg reinigen.

Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

Defragmentierungs-Option
arbeitsplatz--> lokaler datenträger--> rechtsklick--> eigenschaften--> extras--> jetzt defragmentieren

#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

Hallo Nikita,
nach der Bereinigung läuft der PC wieder prima.

Vielen Dank nochmal für die Hilfe,
Michael