Home » Viren, Trojaner & Malware Forum » CPU Auslastung fast immer zwischen 80 und 100% » Themenansicht

CPU Auslastung fast immer zwischen 80 und 100%

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.01.2007, 16:33
steve123
...neu hier

Beiträge: 7
#1 Hallo,
ich habe zur Zeit fast immer eine CPU Auslastung von 100%.
Sobald ich ein Programm öffne steigt die Auslastung sofort auf 100%, besonders beim Internet Explorer.
Hier ein Logfile von HijackThis
Wer kann mir helfen?
Vielen Dank im voraus!

Logfile of HijackThis v1.97.7
Scan saved at 16:27:26, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schach-we.de.vu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Seitenanfang Seitenende
03.01.2007, 00:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 antivirus und escan scheinen die auslastung zu verursachen - deinstalliere einen von beiden und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2007, 00:16
steve123
...neu hier

Themenstarter

Beiträge: 7
#3 Danke für die schnelle Antwort!
Ich habe nun escan deinstalliert.
Außerdem habe ich sämtliche Lüfter gereinigt. War höchste Zeit :-)
Seitdem ist es besser.
Die Auslastung ist ab und zu dennoch zu groß.
Die Dateien explorer.exe, svchost.exe und iexplorer.exe sind diejenigen, die am meisten verbrauchen.

Hier noch ein aktuelles Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 00:12:16, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schach-we.de.vu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Seitenanfang Seitenende
03.01.2007, 11:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
TuneUp
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2007, 17:55
steve123
...neu hier

Themenstarter

Beiträge: 7
#5 Stefan - 07-01-03 17:52:27,14 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Stefan\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))


2007-01-03 17:41 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-01-03 17:41 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-01-03 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TuneUp Software
2007-01-03 17:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-01-03 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-01-02 18:06 <DIR> d-------- C:\WINDOWS\Prefetch
2007-01-02 00:56 34,725,308 --a------ C:\WINDOWS\hklmSW.reg
2007-01-02 00:55 17,843,410 --a------ C:\WINDOWS\hkcrRT.reg
2007-01-02 00:15 17,978 --a------ C:\WINDOWS\winsbak.reg
2007-01-02 00:15 153,600 --a------ C:\WINDOWS\REGEDIT.COM
2007-01-02 00:15 153,600 --a------ C:\WINDOWS\R.COM
2007-01-02 00:15 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-01-02 00:15 124,648 --a------ C:\WINDOWS\winsbak2.reg
2007-01-02 00:13 950,272 --a------ C:\WINDOWS\system32\contfilt.dll
2007-01-02 00:13 9,488 --a------ C:\WINDOWS\sporder.dll
2007-01-02 00:13 7,680 --a------ C:\WINDOWS\sporder.exe
2007-01-02 00:13 41,984 --a------ C:\WINDOWS\killproc.exe
2007-01-02 00:13 118,784 --a------ C:\WINDOWS\system32\mwnsp.dll
2007-01-02 00:12 40,448 --a------ C:\WINDOWS\inst_tsp.exe
2007-01-02 00:12 339,968 --a------ C:\WINDOWS\system32\mwtsp.dll
2007-01-02 00:12 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2007-01-02 00:12 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2007-01-02 00:12 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2007-01-01 22:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-31 12:51 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-31 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2006-12-31 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla
2006-12-30 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Lavasoft
2006-12-30 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-30 16:50 <DIR> d-------- C:\WINDOWS\ie7updates
2006-12-30 16:27 <DIR> d-------- C:\WINDOWS\pss
2006-12-27 18:01 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-12-27 17:57 4,800 --a------ C:\WINDOWS\system32\PfModNT.sys
2006-12-27 17:57 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-12-27 17:57 <DIR> d-------- C:\Programme\Creative
2006-12-27 17:50 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-12-27 17:50 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2006-12-27 17:50 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-12-27 17:49 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-12-27 17:49 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-12-27 17:49 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2006-12-27 17:49 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-12-27 17:49 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-12-27 17:49 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-12-27 17:49 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-12-27 17:49 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-12-27 17:49 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-12-27 17:49 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-12-27 17:49 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-12-27 17:49 39,136 --a------ C:\WINDOWS\system32\cdrom.sys
2006-12-27 17:49 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-12-27 17:49 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-12-27 17:49 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-12-27 17:49 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-12-27 17:49 28,672 --a------ C:\WINDOWS\system32\STRING32.dll
2006-12-27 17:49 241,664 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-12-27 17:49 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-12-27 17:49 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-12-27 17:49 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-12-27 17:49 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-12-27 17:49 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2006-12-27 17:49 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-12-27 17:49 167,936 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-12-27 17:49 139,264 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-12-27 17:49 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-12-27 17:49 102,400 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-12-27 17:49 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2006-12-27 17:49 <DIR> d-------- C:\MAGIX
2006-12-27 17:48 151,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-12-27 17:43 <DIR> d-------- C:\Spiele
2006-12-24 12:17 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0
2006-12-24 12:17 <DIR> d-------- C:\Programme\ABBYY FineReader 5.0 Sprint
2006-12-24 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-12-24 12:16 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-24 12:15 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-12-24 12:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-12-24 12:15 <DIR> d-------- C:\Programme\Lexmark X6100 Series
2006-12-24 12:14 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-18 18:31 <DIR> d-------- C:\WINDOWS\Sun
2006-12-18 00:30 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Macromedia
2006-12-17 23:56 <DIR> d-------- C:\OtsLabs
2006-12-17 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Help
2006-12-17 23:49 <DIR> d-------- C:\EPD2DIAG
2006-12-17 23:47 <DIR> d-------- C:\Multimedia Files
2006-12-17 23:41 <DIR> d-------- C:\Programme\Paint.NET
2006-12-17 23:36 <DIR> d-------- C:\Programme\ChessBase
2006-12-17 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ChessBase
2006-12-17 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\STOIK
2006-12-17 23:29 <DIR> d-------- C:\unzipped
2006-12-17 23:27 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2006-12-17 23:27 <DIR> d-------- C:\WINDOWS\system32\windows media
2006-12-17 23:27 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-12-17 23:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-12-17 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Real
2006-12-17 23:12 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2006-12-17 23:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-12-17 23:12 <DIR> d-------- C:\My Music
2006-12-17 23:11 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-12-17 23:11 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2006-12-17 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2006-12-17 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Incomplete
2006-12-17 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\.limewire
2006-12-17 23:08 116,278 --a------ C:\WINDOWS\GXTranscoder v2 Uninstaller.exe
2006-12-17 23:08 <DIR> d-------- C:\Programme\LimeWire
2006-12-17 22:55 <DIR> d-------- C:\WINDOWS\uninstall
2006-12-17 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\CyberLink
2006-12-17 01:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sonic
2006-12-17 01:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Leadertech
2006-12-17 01:25 <DIR> d--h----- C:\Programme\Zero G Registry
2006-12-17 01:25 <DIR> d--h----- C:\Dokumente und Einstellungen\Stefan\InstallAnywhere
2006-12-17 01:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-17 01:20 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-17 01:19 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-17 01:19 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-17 01:19 <DIR> d-------- C:\eb69dc0771b3cc9cda0e0aec
2006-12-17 01:17 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-12-17 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\vlc
2006-12-17 01:13 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-17 01:13 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-17 01:11 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-17 01:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-17 01:10 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-17 01:09 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-17 01:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-12-17 01:06 724,992 --a------ C:\WINDOWS\iun6002.exe
2006-12-17 01:03 <DIR> d-------- C:\Programme\Computer
2006-12-17 01:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-17 01:02 <DIR> d-------- C:\Programme\Adobe
2006-12-17 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Adobe
2006-12-17 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-12-17 00:59 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-17 00:59 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-17 00:59 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-17 00:59 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-17 00:59 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-17 00:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-17 00:49 <DIR> d-------- C:\Programme\Snapshot Viewer
2006-12-17 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
2006-12-17 00:45 <DIR> d-------- C:\Programme\Microsoft Visual Studio
2006-12-17 00:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-12-17 00:44 <DIR> d-------- C:\WINDOWS\ShellNew
2006-12-17 00:43 <DIR> d-------- C:\Programme\Microsoft Office
2006-12-17 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft Web Folders
2006-12-17 00:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-12-17 00:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2006-12-17 00:36 98,360 --a------ C:\WINDOWS\dla.exe
2006-12-17 00:36 88,080 --a------ C:\WINDOWS\system32\drivers\drvmcdb.sys
2006-12-17 00:36 61,500 --a------ C:\WINDOWS\system32\tfswapi.dll
2006-12-17 00:36 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys
2006-12-17 00:36 40,544 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2006-12-17 00:36 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys
2006-12-17 00:36 <DIR> d-------- C:\WINDOWS\system32\dla
2006-12-17 00:36 <DIR> d-------- C:\Programme\Sonic
2006-12-17 00:35 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-17 00:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-12-16 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-12-16 20:02 <DIR> d-------- C:\Programme\CyberLink
2006-12-16 19:38 45,056 --------- C:\WINDOWS\system32\WLTRYSVC.EXE
2006-12-16 19:38 110,592 --------- C:\WINDOWS\system32\AegisI5.exe
2006-12-16 19:26 <DIR> dr--s---- C:\WINDOWS\assembly
2006-12-16 19:26 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-12-16 19:26 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-12-16 19:25 <DIR> d-------- C:\Programme\Java
2006-12-16 19:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-12-16 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun
2006-12-16 19:22 94,600 --a------ C:\WINDOWS\system32\drivers\Apfiltr.sys
2006-12-16 19:22 87,805 --a------ C:\WINDOWS\system32\Vxdif.dll
2006-12-16 19:22 <DIR> d-------- C:\Programme\Apoint
2006-12-16 19:19 <DIR> d-------- C:\Programme\Modem Helper
2006-12-16 19:17 307,200 --a------ C:\WINDOWS\system32\BMAPI.dll
2006-12-16 19:11 909,312 --------- C:\WINDOWS\system32\AegisE5.dll
2006-12-16 19:11 69,632 --a------ C:\WINDOWS\system32\BCMLogon.dll
2006-12-16 19:11 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2006-12-16 19:11 561,152 --------- C:\WINDOWS\system32\BCMWLTRY.EXE
2006-12-16 19:11 312,960 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2006-12-16 19:11 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-12-16 19:11 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2006-12-16 19:09 53,248 --a------ C:\WINDOWS\system32\DellSys.dll
2006-12-16 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Bluetooth Software
2006-12-16 19:07 <DIR> d-------- C:\Programme\Dell
2006-12-16 19:06 44,032 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2006-12-16 19:06 <DIR> d-------- C:\Programme\Broadcom
2006-12-16 19:05 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-12-16 19:02 <DIR> d-------- C:\Programme\ATI Technologies
2006-12-16 19:01 86,016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-12-16 19:01 853,408 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2006-12-16 19:01 81,920 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-12-16 19:01 621,056 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-12-16 19:01 4,595,712 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-12-16 19:01 393,216 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-12-16 19:01 375,808 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-12-16 19:01 34,816 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-12-16 19:01 28,672 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-12-16 19:01 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-12-16 19:01 229,376 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-12-16 19:01 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-12-16 19:01 110,592 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-12-16 19:01 102,400 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-12-16 19:01 1,164,384 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-12-16 19:01 1,039,552 --a------ C:\WINDOWS\system32\ati3d2ag.dll
2006-12-16 19:00 57,344 --a------ C:\WINDOWS\BCMSMD2K.exe
2006-12-16 19:00 49,152 --a------ C:\WINDOWS\system32\BCMSM168.dll
2006-12-16 19:00 151,552 --a------ C:\WINDOWS\BCMSMU.exe
2006-12-16 19:00 122,880 --a------ C:\WINDOWS\system32\BCMSMI32.dll
2006-12-16 19:00 122,880 --a------ C:\WINDOWS\BCMSMMSG.exe
2006-12-16 19:00 1,101,696 --a------ C:\WINDOWS\system32\drivers\BCMSM.sys
2006-12-16 18:58 <DIR> d-------- C:\Programme\Intel
2006-12-16 18:56 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-12-16 18:56 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-12-16 18:56 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-12-16 18:55 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-12-16 18:55 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-12-16 18:55 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-12-16 18:55 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-12-16 18:55 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-12-16 18:55 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-12-16 18:55 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-12-16 18:55 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-16 18:55 248,752 --a------ C:\WINDOWS\system32\drivers\stac97.sys
2006-12-16 18:55 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-12-16 18:55 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-12-16 18:55 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-12-16 18:55 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-12-16 18:55 <DIR> d-------- C:\Programme\SigmaTel
2006-12-16 18:54 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-12-16 18:54 446,464 -ra------ C:\WINDOWS\system32\hhactivex.dll
2006-12-16 18:54 176,128 --a------ C:\WINDOWS\system32\RcdScan.dll
2006-12-16 18:54 17,153 --a------ C:\WINDOWS\system32\drivers\omci.sys
2006-12-16 18:54 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-12-16 18:54 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-12-16 18:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-16 18:53 <DIR> dr------- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien
2006-12-16 18:53 <DIR> d--hs---- C:\RECYCLER
2006-12-16 18:53 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-16 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Identities
2006-12-16 18:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\SendTo
2006-12-16 18:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Recent
2006-12-16 18:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\.
2006-12-16 18:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten
2006-12-16 18:52 <DIR> dr------- C:\Dokumente und Einstellungen\Stefan\Startmen
2006-12-16 18:52 <DIR> dr------- C:\Dokumente und Einstellungen\Stefan\Favoriten
2006-12-16 18:52 <DIR> d--hs---- C:\Dokumente und Einstellungen\Stefan\Cookies
2006-12-16 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Stefan\Vorlagen
2006-12-16 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Stefan\Netzwerkumgebung
2006-12-16 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen
2006-12-16 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Stefan\Druckumgebung
2006-12-16 18:52 <DIR> d---s---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft
2006-12-16 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Desktop
2006-12-16 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\..
2006-12-16 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\..
2006-12-16 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\.
2006-12-16 18:49 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-12-16 18:49 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-16 18:22 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-12-16 18:22 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-12-16 18:22 <DIR> dr------- C:\WINDOWS\Web
2006-12-16 18:22 <DIR> d--hs---- C:\WINDOWS\..
2006-12-16 18:22 <DIR> d--h----- C:\WINDOWS\inf
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\WinSxS
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\twain_32
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Temp
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\wins
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\spool
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\ras
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\npp
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\mui
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\IME
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\ias
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\export
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\config
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\3076
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\2052
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1054
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1042
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1041
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1037
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1033
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1031
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1028
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\1025
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\..
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\.
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system\..
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system\.
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\system
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\security
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Resources
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\repair
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Provisioning
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\PeerNet
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\pchealth
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\mui
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\msapps
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\msagent
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Media
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\java
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\ime
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Help
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\dell
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Debug
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Cursors
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\Config
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\AppPatch
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\addins
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS\.
2006-12-16 18:22 <DIR> d-------- C:\WINDOWS
2006-12-16 18:21 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-12-16 18:21 <DIR> d-------- C:\Programme\xerox
2006-12-16 18:21 <DIR> d-------- C:\Programme\microsoft frontpage
2006-12-16 18:21 <DIR> d-------- C:\DELL
2006-12-16 18:20 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-12-16 18:20 0 -rahs---- C:\MSDOS.SYS
2006-12-16 18:20 0 -rahs---- C:\IO.SYS
2006-12-16 18:20 0 --a------ C:\CONFIG.SYS
2006-12-16 18:20 0 --------- C:\AUTOEXEC.BAT
2006-12-16 18:20 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-16 18:17 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-12-16 18:16 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-12-16 18:16 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-12-16 18:16 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-12-16 18:16 <DIR> d-------- C:\Programme\Online-Dienste
2006-12-16 18:15 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-12-16 18:14 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-12-16 18:14 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-12-16 18:14 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-12-16 18:14 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-12-16 18:14 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-12-16 18:14 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-12-16 18:14 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-12-16 18:14 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-12-16 18:14 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-12-16 18:14 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-12-16 18:14 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-12-16 18:14 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-12-16 18:14 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-12-16 18:14 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-12-16 18:14 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-12-16 18:14 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-12-16 18:14 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-12-16 18:14 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-12-16 18:14 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-12-16 18:14 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-12-16 18:14 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-12-16 18:14 <DIR> d---s---- C:\WINDOWS\Tasks
2006-12-16 18:14 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-12-16 18:14 <DIR> d-------- C:\WINDOWS\srchasst
2006-12-16 18:14 <DIR> d-------- C:\Programme\Movie Maker
2006-12-16 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-12-16 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-12-16 18:13 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-12-16 18:13 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-12-16 18:13 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-12-16 18:13 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-12-16 18:13 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-12-16 18:13 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-12-16 18:13 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-12-16 18:13 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-12-16 18:13 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-12-16 18:13 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-12-16 18:13 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-12-16 18:13 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-12-16 18:13 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-12-16 18:13 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-12-16 18:13 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-12-16 18:13 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-12-16 18:13 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-12-16 18:13 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-12-16 18:13 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-12-16 18:13 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-12-16 18:13 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-12-16 18:13 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-12-16 18:13 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-12-16 18:13 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-12-16 18:13 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-12-16 18:13 <DIR> d-------- C:\WINDOWS\Registration
2006-12-16 18:13 <DIR> d-------- C:\Programme\Outlook Express
2006-12-16 18:13 <DIR> d-------- C:\Programme\NetMeeting
2006-12-16 18:13 <DIR> d-------- C:\Programme\Internet Explorer
2006-12-16 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-16 18:13 <DIR> d-------- C:\Programme\ComPlus Applications
2006-12-16 18:12 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-12-16 18:12 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-12-16 18:12 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-12-16 18:12 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-12-16 18:12 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-12-16 18:12 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-12-16 18:12 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-12-16 18:12 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-12-16 18:12 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-12-16 18:12 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-12-16 18:12 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-12-16 18:12 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-12-16 18:12 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-12-16 18:12 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-12-16 18:12 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-12-16 18:12 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-12-16 18:12 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-12-16 18:12 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-12-16 18:12 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-12-16 18:12 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-12-16 18:12 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-12-16 18:12 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-12-16 18:12 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-12-16 18:12 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-12-16 18:12 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-12-16 18:12 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-12-16 18:12 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-12-16 18:12 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-12-16 18:12 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-12-16 18:12 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-12-16 18:12 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-12-16 18:12 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-12-16 18:12 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-12-16 18:12 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-12-16 18:12 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-12-16 18:12 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-12-16 18:12 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-12-16 18:12 <DIR> d-------- C:\Programme\Windows Media Player
2006-12-16 18:12 <DIR> d-------- C:\Programme\Online Services
2006-12-16 18:12 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-12-16 18:12 <DIR> d-------- C:\Programme\Messenger
2006-12-16 18:11 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-12-16 18:11 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-12-16 18:11 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-12-16 18:11 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-12-16 18:11 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-12-16 18:11 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-12-16 18:11 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-16 18:11 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-12-16 18:11 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-12-16 18:11 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-12-16 18:11 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-12-16 18:11 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-12-16 18:11 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-12-16 18:11 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-12-16 18:11 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-12-16 18:11 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-12-16 18:11 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-12-16 18:11 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-12-16 18:11 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-12-16 18:11 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-12-16 18:11 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-12-16 18:11 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-12-16 18:11 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-12-16 18:11 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-12-16 18:11 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-12-16 18:11 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-12-16 18:11 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-12-16 18:11 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-12-16 18:11 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-12-16 18:11 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-12-16 18:11 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-12-16 18:11 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-12-16 18:11 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-12-16 18:11 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-12-16 18:11 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-12-16 18:11 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-12-16 18:11 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-12-16 18:11 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-12-16 18:11 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-12-16 18:11 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-12-16 18:11 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-12-16 18:11 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-12-16 18:11 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-12-16 18:11 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-12-16 18:11 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-12-16 18:11 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-12-16 18:11 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-12-16 18:11 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-12-16 18:11 <DIR> d-------- C:\WINDOWS\system32\Com
2006-12-16 18:11 <DIR> d-------- C:\Programme\Windows NT
2006-12-16 18:11 <DIR> d-------- C:\Programme\MSN
2006-12-16 18:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-12-16 18:03 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2006-12-16 18:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-12-16 18:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-12-16 18:03 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2006-12-16 18:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-12-16 18:03 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-12-16 18:03 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2006-12-16 18:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-12-16 18:03 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2006-12-16 18:02 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-12-16 18:02 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-12-16 18:02 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-12-16 18:02 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2006-12-16 18:01 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-12-16 18:01 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-12-16 18:01 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-12-16 17:58 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-12-16 17:58 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-12-16 17:58 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-12-16 17:58 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-12-16 17:58 <DIR> dr------- C:\Programme\.
2006-12-16 17:58 <DIR> dr------- C:\Programme
2006-12-16 17:58 <DIR> d--hs---- C:\WINDOWS\Installer
2006-12-16 17:58 <DIR> d--hs---- C:\Programme\..
2006-12-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-12-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-12-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-12-16 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-12-16 17:57 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-12-16 17:57 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-12-16 17:57 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-12-16 17:57 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-12-16 17:57 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-12-16 17:57 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-12-16 17:57 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-12-16 17:57 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-12-16 17:57 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-12-16 17:57 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-12-16 17:57 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-12-16 17:57 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-12-16 17:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-12-16 17:57 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-12-16 17:57 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-12-16 17:57 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-12-16 17:57 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-12-16 17:57 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-12-16 17:57 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-12-16 17:57 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-12-16 17:57 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-12-16 17:57 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-12-16 17:57 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-12-16 17:57 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-12-16 17:57 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-12-16 17:57 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-12-16 17:57 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-12-16 17:57 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-12-16 17:57 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-12-16 17:57 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-12-16 17:57 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-12-16 17:57 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-12-16 17:57 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-12-16 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-12-16 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-12-16 17:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-12-16 17:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-12-16 17:56 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-12-16 17:56 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-16 17:56 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-12-16 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-12-16 17:55 <DIR> d--hs---- C:\System Volume Information
2006-12-16 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-12-16 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-12-16 17:55 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"BCMSMMSG"="BCMSMMSG.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DVDLauncher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Dell\\Media Experience\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LexBceS"=dword:00000002
"ERSvc"=dword:00000002
"SandraTheSrv"=dword:00000003
"SandraDataSrv"=dword:00000003

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-03 17:53:13.18
C:\ComboFix.txt ... 07-01-03 17:53
Seitenanfang Seitenende
03.01.2007, 21:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 versuche trotz der hohen auslastung zu scannen, zur not im abgesicherten modus
poste dann hier den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 17:25
steve123
...neu hier

Themenstarter

Beiträge: 7
#7 Hier der Scanreport:

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-01-04, 16:17:29 [Stefan]
Kommandozeile: "C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 318 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 879 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 378 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 353 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 165770
Lizenzschlüssel: C:\DOKUME~1\Stefan\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\bttray.lnk
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\stefan\desktop\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\stefan\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\stefan\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgio.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\apoint\apntex.exe
[Prüfpfad] c:\programme\apoint\apoint.exe
[Prüfpfad] c:\programme\ati technologies\ati control panel\atiptaxx.exe
[Prüfpfad] c:\programme\computer\realplayer\rpshell.dll
[Prüfpfad] c:\programme\computer\sandra lite 2007\rpcsandrasrv.exe
[Prüfpfad] c:\programme\computer\sandra lite 2007\win32\rpcdatasrv.exe
[Prüfpfad] c:\programme\computer\winrar\rarext.dll
[Prüfpfad] c:\programme\computer\winzip\wzshlstb.dll
[Prüfpfad] c:\programme\dell\bluetooth software\bin\btwdins.exe
[Prüfpfad] c:\programme\dell\bluetooth software\btsendto_ie.htm
[Prüfpfad] c:\programme\dell\bluetooth software\btstackserver.exe
[Prüfpfad] c:\programme\dell\bluetooth software\bttray.exe
[Prüfpfad] c:\programme\dell\quickset\quickset.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\java\j2re1.4.2_03\bin\jusched.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office\osa9.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\tuneup utilities 2007\sdshelex-win32.dll
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\windows\bcmsmmsg.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2mdxx.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\bcmwltry.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\bthcrp.dll
[Prüfpfad] c:\windows\system32\bthprops.cpl
[Prüfpfad] c:\windows\system32\btneighborhood.dll
[Prüfpfad] c:\windows\system32\btxppanel.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dla\tfsnboio.sys
[Prüfpfad] c:\windows\system32\dla\tfsncofs.sys
[Prüfpfad] c:\windows\system32\dla\tfsndrct.sys
[Prüfpfad] c:\windows\system32\dla\tfsndres.sys
[Prüfpfad] c:\windows\system32\dla\tfsnifs.sys
[Prüfpfad] c:\windows\system32\dla\tfsnopio.sys
[Prüfpfad] c:\windows\system32\dla\tfsnpool.sys
[Prüfpfad] c:\windows\system32\dla\tfsnudf.sys
[Prüfpfad] c:\windows\system32\dla\tfsnudfa.sys
[Prüfpfad] c:\windows\system32\dla\tfswctrl.exe
[Prüfpfad] c:\windows\system32\dla\tfswshx.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agp440.sys
[Prüfpfad] c:\windows\system32\drivers\apfiltr.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\bcm4sbxp.sys
[Prüfpfad] c:\windows\system32\drivers\bcmsm.sys
[Prüfpfad] c:\windows\system32\drivers\bcmwl5.sys
[Prüfpfad] c:\windows\system32\drivers\btaudio.sys
[Prüfpfad] c:\windows\system32\drivers\bthenum.sys
[Prüfpfad] c:\windows\system32\drivers\bthpan.sys
[Prüfpfad] c:\windows\system32\drivers\bthport.sys
[Prüfpfad] c:\windows\system32\drivers\bthusb.sys
[Prüfpfad] c:\windows\system32\drivers\btkrnl.sys
[Prüfpfad] c:\windows\system32\drivers\btport.sys
[Prüfpfad] c:\windows\system32\drivers\btwdndis.sys
[Prüfpfad] c:\windows\system32\drivers\btwusb.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmbatt.sys
[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\drvmcdb.sys
[Prüfpfad] c:\windows\system32\drivers\drvnddm.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mdc8021x.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\omci.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcmcia.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rfcomm.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\sscdbhk5.sys
[Prüfpfad] c:\windows\system32\drivers\ssrtln.sys
[Prüfpfad] c:\windows\system32\drivers\stac97.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\lexbces.exe
[Prüfpfad] c:\windows\system32\lexlmpm.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\pfmodnt.sys
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\uxtuneup.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wltrysvc.exe
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuauclt.exe
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 320
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 7611 Kb/s
Dauer:: 00:00:11
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Stefan\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Stefan\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\Computer\GXTranscoder v2\COM\tssProgressBarXP.ocxC:\System Volume Information\catalog.wci\CiCL0001.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiP10000.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiP20000.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiPT0000.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiSL0001.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiSP0000.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiST0000.000 - Lesefehler
C:\System Volume Information\catalog.wci\CiVP0000.000 - Lesefehler
C:\System Volume Information\catalog.wci\INDEX.000 - Lesefehler
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP35\A0002687.exe ist ein Adware-Programm Adware.Gator
>C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP35\A0002832.EXE möglicherweise infiziert mit WIN.MAIL.WORM.Virus
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0002874.ini möglicherweise infiziert mit SCRIPT.Virus
>C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003047.exe möglicherweise infiziert mit BACKDOOR.Trojan
>C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003063.exe möglicherweise infiziert mit BACKDOOR.Trojan
>C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003106.EXE möglicherweise infiziert mit WIN.MAIL.WORM.Virus
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003107.ini möglicherweise infiziert mit SCRIPT.Virus
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003162.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003225.EXE möglicherweise infiziert mit WIN.WORM.Virus
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 119575
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 7
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 924 Kb/s
Dauer:: 01:00:37
-----------------------------------------------------------------------------

C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP35\A0002687.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP35\A0002832.EXE - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0002874.ini - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003047.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003063.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003106.EXE - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003107.ini - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{A5B47004-4685-4DFF-B991-4515D9BF8CF2}\RP36\A0003225.EXE - nicht desinfizierbar - verschoben

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 119895
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 7
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 8
Ignorierte Objekte: 0
Leistung:: 944 Kb/s
Dauer:: 01:00:48
=============================================================================
Seitenanfang Seitenende
05.01.2007, 00:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
ueberpruefe,ob die luefter verschmutzt sind - das kann zum einfrieren fuehren

2.
poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2007, 16:13
steve123
...neu hier

Themenstarter

Beiträge: 7
#9 Die Lüfter waren extrem verschmutzt - habe sie gereinigt.
Hier das log:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Computer\\Sandra Lite 2007\\sandra.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\Computer\\Sandra Lite 2007\\RpcSandraSrv.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\Computer\\Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\eScanRAD\\ESCANRAD.EXE"="C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\eScanRAD\\ESCANRAD.EXE:*:Enabled:eScan Remote Administration Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Computer\\Sandra Lite 2007\\sandra.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\Computer\\Sandra Lite 2007\\RpcSandraSrv.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\Computer\\Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="C:\\Programme\\Computer\\Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\Computer\\ftp-uploader\\FTPUploader.exe"="C:\\Programme\\Computer\\ftp-uploader\\FTPUploader.exe:*:Enabled:ftpuploader.de"
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\eScanRAD\\ESCANRAD.EXE"="C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\eScanRAD\\ESCANRAD.EXE:*:Enabled:eScan Remote Administration Tool"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


Seitenanfang Seitenende
06.01.2007, 00:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

möglicherweise infiziert mit BACKDOOR.Trojan
auch wenn die virenscanner nichts finden - in den logs ist ebenfalls nichts sichtbar - wuerde ich erst mal vorsichtshalber formatieren.
wenn dann die hohe auslastung weiterhin besteht - dann muss sich jemand, der was von Hardware versteht, den Rechner ansehen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2007, 18:42
steve123
...neu hier

Themenstarter

Beiträge: 7
#11 Ich werde meinen Rechner mal formatieren und schauen was passiert.
Danke für die große Hilfe - war super!

MfG
Steve
Seitenanfang Seitenende
07.01.2007, 18:44
bikasso
...neu hier

Beiträge: 1
#12 Probiers vielleicht vorher mal noch mit "Fixwareout".
Hat bei mir genau in diesem Fall Wunder geholfen.
Seitenanfang Seitenende
11.01.2007, 16:38
steve123
...neu hier

Themenstarter

Beiträge: 7
#13 hab es mit fixwareout versucht - hat auch nichts gebracht!
Danach hab ich meinen Rechner formatiert - bis jetzt läuft er wieder ganz gut.

MfG
Steve
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1