Home » Viren, Trojaner & Malware Forum » PC langsam / Backdoor / Trojaner ? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

PC langsam / Backdoor / Trojaner ?

17.05.2007, 18:11

MrMudd

Member

Beiträge: 19

#1 Mein Pc fähr irgendiwe langsam hoch kann mal wer drüber gucken ?

Logfile of HijackThis v1.99.1
Scan saved at 18:11:18, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.140\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179344109595
O17 - HKLM\System\CCS\Services\Tcpip\..\{443D3D82-290B-416B-9A13-AA0FB4FF3D33}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

17.05.2007, 18:16

virenfinder

Member

Beiträge: 3716

#2 hi, bitte verschiebe hijacktis in einen eigenen ordner.
c:\programme\hijackthis zum beispiel. benenne die hijackthis.exe in hjt.exe um, da sich schon einige malware erfolgreich vor der hijackthis.exe verstecken konnte! erstelle und poste ein neues log.
lad combofix führe es nach anleitung aus.
http://virus-protect.org/artikel/tools/combofix.html
lad filelist.zip auf dem desktop entpacken, filelist.bat anklicken von jedem verzeichniss die jeweils letzten 2 monate posten
http://members.linzag.net/680262/filelist.zip

17.05.2007, 18:22

MrMudd

Member

Themenstarter

Beiträge: 19

#3 Hi danke für die schnelle Antwort

hab einen order erstellt und exe umbenannt

jedesmal wenn ich hochfahre meldet kasperky backdoor win32.robo.grn und win23.robot.bgj

hier die neue log

Logfile of HijackThis v1.99.1
Scan saved at 18:20:47, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\WinRAR\WinRAR.exe
D:\hijack\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179344109595
O17 - HKLM\System\CCS\Services\Tcpip\..\{443D3D82-290B-416B-9A13-AA0FB4FF3D33}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

17.05.2007, 18:26

virenfinder

Member

Beiträge: 3716

#4 in welchen dateien? backdoors können dein system verendern. es kann auch von anderen übernommen werden! bitte verziechte auf unnötige internetbesuche! formatieren ist wahrscheinlich der schnellste und sicherste weg. aber das musst natürlich du wissen...

17.05.2007, 18:30

MrMudd

Member

Themenstarter

Beiträge: 19

#5 gelöscht: trojanisches Programm Backdoor.Win32.Rbot.gen Datei: C:\WINDOWS\system32\TFTP1324/PELock

gelöscht: trojanisches Programm Backdoor.Win32.Rbot.bqj Datei: C:\WINDOWS\system32\windowsupdats.exe/PELock

Ich führe eben noch die anderen programme aus log poste ich gleich

ps das systen is erst eidt gestern drauf

Combofix log

"Chris" - 2007-05-17 18:28:52 Service Pack 2
ComboFix 07-05.17.6.V - Running from: "C:\Dokumente und Einstellungen\Chris\Desktop\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-17 ))))))))))))))))))))))))))))))))))

2007-05-17 16:35 <DIR> d-------- C:\Programme\Windows Live Safety Center
2007-05-17 15:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-05-17 15:42 <DIR> d-------- C:\Programme\DIFX
2007-05-17 15:35 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-05-17 15:35 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-17 03:23 <DIR> d-------- C:\Programme\ArcorOnline
2007-05-17 03:20 3,067,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-05-17 03:20 186,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-05-17 03:20 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-05-17 03:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-05-17 02:53 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-05-17 02:53 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-05-17 02:53 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-05-17 02:53 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-05-17 02:53 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-05-17 02:53 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2007-05-17 02:17 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-05-17 02:17 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-05-17 02:17 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-05-17 02:17 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-05-17 02:17 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-05-17 02:17 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-05-17 02:17 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-05-17 02:17 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-05-17 00:39 <DIR> d-------- C:\Programme\DAEMON Tools
2007-05-17 00:37 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-16 23:53 99,904 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-05-16 23:53 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-05-16 23:53 22,584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-05-16 23:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-05-16 23:51 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-16 23:51 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-05-16 23:51 <DIR> dr------- C:\WINDOWS\Web
2007-05-16 23:51 <DIR> d--h----- C:\WINDOWS\inf
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\WinSxS
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\twain_32
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\wins
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\spool
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\ras
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\npp
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\mui
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\IME
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\ias
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\export
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\config
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\3076
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\2052
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1054
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1042
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1041
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1037
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1033
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1031
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1028
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32\1025
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system32
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\system
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\security
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Resources
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\repair
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\mui
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\msapps
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\msagent
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Media
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\ime
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Help
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Debug
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Cursors
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\Config
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\AppPatch
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS\addins
2007-05-16 23:51 <DIR> d-------- C:\WINDOWS
2007-05-16 22:58 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-05-16 22:58 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-05-16 22:58 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-16 22:58 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-05-16 22:58 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2007-05-16 22:58 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-16 22:58 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-05-16 22:58 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-05-16 22:58 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-05-16 22:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-16 22:57 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-05-16 22:57 59,264 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
2007-05-16 22:57 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-16 22:57 <DIR> d--hs---- C:\RECYCLER
2007-05-16 22:56 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-16 22:56 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-05-16 22:56 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-16 22:56 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-16 22:56 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-05-16 22:56 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-16 22:56 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-16 22:56 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-16 22:56 70,144 --a------ C:\WINDOWS\notepad.exe
2007-05-16 22:56 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-16 22:56 69,632 --a------ C:\WINDOWS\system\mmsystem.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-16 22:56 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-16 22:56 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-16 22:56 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-16 22:56 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-16 22:56 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-16 22:56 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-16 22:56 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-16 22:56 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-16 22:56 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-16 22:56 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-16 22:56 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-16 22:56 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-16 22:56 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-16 22:56 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-16 22:56 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-16 22:56 <DIR> dr------- C:\Programme
2007-05-16 22:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-16 22:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-05-16 22:55 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-05-16 22:55 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-05-16 22:55 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-05-16 22:55 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-05-16 22:55 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-05-16 22:55 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-05-16 22:55 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-05-16 22:55 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-16 22:55 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-05-16 22:55 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-05-16 22:55 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-16 22:55 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-05-16 22:55 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-05-16 22:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-05-16 22:54 <DIR> d-------- C:\Dokumente und Einstellungen
2007-05-16 22:53 <DIR> d-------- C:\WINDOWS\NV28283608.TMP
2007-05-16 22:53 <DIR> d-------- C:\NVIDIA
2007-05-16 22:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-05-16 22:49 <DIR> d-------- C:\WINDOWS\Prefetch
2007-05-16 22:43 <DIR> d-------- C:\WINDOWS\provisioning
2007-05-16 22:43 <DIR> d-------- C:\WINDOWS\peernet
2007-05-16 22:42 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-05-16 22:40 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-16 22:40 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-16 22:40 <DIR> d-------- C:\WINDOWS\system32\ageia
2007-05-16 22:40 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-05-16 22:39 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-16 22:36 <DIR> d-------- C:\WINDOWS\EHome
2007-05-16 22:35 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-05-16 22:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-05-16 22:30 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-16 22:30 <DIR> d-------- C:\WINDOWS\nview
2007-05-16 22:29 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-05-16 22:29 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-05-16 22:24 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-05-16 22:24 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-05-16 22:23 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-05-16 22:23 83,456 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-05-16 22:23 825,344 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-05-16 22:23 82,432 --a------ C:\WINDOWS\system32\dmscript.dll
2007-05-16 22:23 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-05-16 22:23 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-05-16 22:23 733,696 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-05-16 22:23 70,656 --a------ C:\WINDOWS\system32\amstream.dll
2007-05-16 22:23 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-05-16 22:23 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-05-16 22:23 619,008 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-05-16 22:23 61,440 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-05-16 22:23 60,928 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-05-16 22:23 59,904 --a------ C:\WINDOWS\system32\devenum.dll
2007-05-16 22:23 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-05-16 22:23 563,200 --a------ C:\WINDOWS\system32\qedit.dll
2007-05-16 22:23 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-05-16 22:23 51,200 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-05-16 22:23 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-05-16 22:23 5,376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-05-16 22:23 48,640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-05-16 22:23 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-05-16 22:23 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-05-16 22:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-16 22:23 386,048 --a------ C:\WINDOWS\system32\qdvd.dll
2007-05-16 22:23 375,296 --a------ C:\WINDOWS\system32\dpnet.dll
2007-05-16 22:23 367,616 --a------ C:\WINDOWS\system32\dsound.dll
2007-05-16 22:23 363,520 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-05-16 22:23 35,840 --a------ C:\WINDOWS\system32\dmloader.dll
2007-05-16 22:23 35,328 --a------ C:\WINDOWS\system32\pid.dll
2007-05-16 22:23 35,328 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-05-16 22:23 35,328 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-05-16 22:23 30,208 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-05-16 22:23 3,584 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-05-16 22:23 3,584 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-05-16 22:23 28,672 --a------ C:\WINDOWS\system32\dmband.dll
2007-05-16 22:23 279,040 --a------ C:\WINDOWS\system32\qdv.dll
2007-05-16 22:23 27,136 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-05-16 22:23 266,240 --a------ C:\WINDOWS\system32\ddraw.dll
2007-05-16 22:23 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-05-16 22:23 237,568 --a------ C:\WINDOWS\system32\qasf.dll
2007-05-16 22:23 229,888 --a------ C:\WINDOWS\system32\dplayx.dll
2007-05-16 22:23 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-05-16 22:23 21,504 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-05-16 22:23 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-05-16 22:23 20,480 --a------ C:\WINDOWS\system32\encapi.dll
2007-05-16 22:23 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-05-16 22:23 192,512 --a------ C:\WINDOWS\system32\qcap.dll
2007-05-16 22:23 19,456 --a------ C:\WINDOWS\system32\dswave.dll
2007-05-16 22:23 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-05-16 22:23 186,368 --a------ C:\WINDOWS\system32\dinput8.dll
2007-05-16 22:23 181,760 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-05-16 22:23 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-05-16 22:23 18,432 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-05-16 22:23 17,408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-05-16 22:23 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-05-16 22:23 163,328 --a------ C:\WINDOWS\system32\dinput.dll
2007-05-16 22:23 15,360 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-05-16 22:23 15,360 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-05-16 22:23 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-05-16 22:23 14,336 --a------ C:\WINDOWS\system32\msdmo.dll
2007-05-16 22:23 116,736 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-05-16 22:23 11,776 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-05-16 22:23 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-05-16 22:23 105,984 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-05-16 22:23 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-05-16 22:23 103,424 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-05-16 22:23 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-05-16 22:23 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll
2007-05-16 22:23 1,432,576 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-05-16 22:23 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-05-16 22:23 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-05-16 22:23 1,292,800 --a------ C:\WINDOWS\system32\quartz.dll
2007-05-16 22:23 1,227,264 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-05-16 22:23 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-05-16 22:20 712,704 -ra------ C:\WINDOWS\system32\c6501a3d.dll
2007-05-16 22:20 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2007-05-16 22:20 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-16 22:20 53,248 -ra------ C:\WINDOWS\system32\c6501rm.dll
2007-05-16 22:20 32,768 -ra------ C:\WINDOWS\system32\c6501p.dll
2007-05-16 22:20 266,240 -r------- C:\WINDOWS\Cmi6501Uninstall.exe
2007-05-16 22:20 253,952 -ra------ C:\WINDOWS\system32\c6501rm.exe
2007-05-16 22:20 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-05-16 22:20 1,419,968 -ra------ C:\WINDOWS\system32\drivers\c6501.sys
2007-05-16 22:20 <DIR> d-------- C:\Programme\C-Media 6501 Sound
2007-05-16 22:09 93,568 --a------ C:\WINDOWS\system32\drivers\nvata.sys
2007-05-16 22:09 9,728 --a------ C:\WINDOWS\system32\bdco1ins.dll
2007-05-16 22:09 9,728 --a------ C:\WINDOWS\system32\bdco1.dll
2007-05-16 22:09 66,560 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-05-16 22:09 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-16 22:09 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-16 22:09 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-16 22:09 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-05-16 22:09 356,352 --------- C:\WINDOWS\system32\nvuide.exe
2007-05-16 22:09 34,304 --a------ C:\WINDOWS\system32\nvconrm.dll
2007-05-16 22:09 34,048 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-05-16 22:09 33,280 --a------ C:\WINDOWS\system32\NVCOI.DLL
2007-05-16 22:09 301,312 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys
2007-05-16 22:09 289,792 --a------ C:\WINDOWS\system32\idecoins.dll
2007-05-16 22:09 289,792 --a------ C:\WINDOWS\system32\idecoi.dll
2007-05-16 22:09 243,200 --a------ C:\WINDOWS\system32\es.dll
2007-05-16 22:09 222,464 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2007-05-16 22:09 202,240 --a------ C:\WINDOWS\system32\fdco1ins.dll
2007-05-16 22:09 202,240 --a------ C:\WINDOWS\system32\fdco1.dll
2007-05-16 22:09 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-05-16 22:09 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-16 22:09 13,056 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2007-05-16 22:09 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-16 22:09 101,632 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2007-05-16 22:09 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-05-16 22:09 <DIR> d-------- C:\WINDOWS\NV11441196.TMP
2007-05-16 22:08 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-16 22:08 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-16 22:08 77,312 --a------ C:\WINDOWS\system32\browser.dll
2007-05-16 22:08 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-16 22:08 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-05-16 22:08 581,120 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-05-16 22:08 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2007-05-16 22:08 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-05-16 22:08 397,824 --a------ C:\WINDOWS\system32\rpcss.dll
2007-05-16 22:08 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-16 22:08 334,336 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-05-16 22:08 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-16 22:08 101,376 --a------ C:\WINDOWS\system32\txflog.dll
2007-05-16 22:08 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-05-16 22:08 1,285,120 --a------ C:\WINDOWS\system32\ole32.dll
2007-05-16 22:08 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-16 22:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-16 22:07 <DIR> dr-h----- C:\DOKUME~1\Chris\Anwendungsdaten
2007-05-16 22:07 <DIR> dr------- C:\DOKUME~1\Chris\Favoriten
2007-05-16 22:07 <DIR> dr------- C:\DOKUME~1\Chris\Eigene Dateien
2007-05-16 22:07 <DIR> d--hs---- C:\WINDOWS\Installer
2007-05-16 22:07 <DIR> d--h----- C:\DOKUME~1\Chris\Druckumgebung
2007-05-16 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-16 22:06 237,568 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-05-16 22:06 237,568 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-05-16 22:06 1,310,720 --ah----- C:\DOKUME~1\Chris\NTUSER.DAT
2007-05-16 22:06 <DIR> dr------- C:\DOKUME~1\Chris\Startmen
2007-05-16 22:06 <DIR> d--hs---- C:\System Volume Information
2007-05-16 22:06 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-05-16 22:06 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-05-16 22:06 <DIR> d--h----- C:\DOKUME~1\Chris\Vorlagen
2007-05-16 22:06 <DIR> d--h----- C:\DOKUME~1\Chris\Netzwerkumgebung
2007-05-16 22:06 <DIR> d--h----- C:\DOKUME~1\Chris\Lokale Einstellungen
2007-05-16 22:06 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-05-16 22:06 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-05-16 22:03 237,568 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-05-16 22:03 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-16 22:03 0 -rahs---- C:\MSDOS.SYS
2007-05-16 22:03 0 -rahs---- C:\IO.SYS
2007-05-16 22:03 0 --a------ C:\CONFIG.SYS
2007-05-16 22:03 0 --a------ C:\AUTOEXEC.BAT
2007-05-16 22:03 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-05-16 22:03 <DIR> d-------- C:\Programme\microsoft frontpage
2007-05-16 22:02 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-16 22:02 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-05-16 22:02 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-05-16 22:02 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-16 22:02 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-05-16 22:02 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-05-16 22:02 <DIR> d-------- C:\WINDOWS\srchasst
2007-05-16 22:02 <DIR> d-------- C:\Programme\Online-Dienste
2007-05-16 22:02 <DIR> d-------- C:\Programme\Movie Maker
2007-05-16 22:01 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-16 22:01 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-05-16 22:01 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-16 22:01 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-16 22:01 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-16 22:01 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-16 22:01 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 22:01 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-16 22:01 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-16 22:01 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-16 22:01 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-16 22:01 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-16 22:01 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-16 22:01 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-16 22:01 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-16 22:01 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-16 22:01 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-16 22:01 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-16 22:01 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-16 22:01 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-16 22:01 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-16 22:01 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-16 22:01 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-16 22:01 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-16 22:01 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-16 22:01 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-16 22:01 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-16 22:01 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-16 22:01 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-16 22:01 <DIR> d---s---- C:\WINDOWS\Tasks
2007-05-16 22:01 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-05-16 22:01 <DIR> d-------- C:\WINDOWS\Registration
2007-05-16 22:01 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-05-16 22:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-05-16 22:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-05-16 22:00 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-16 22:00 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-16 22:00 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-16 22:00 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-16 22:00 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-16 22:00 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-16 22:00 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-16 22:00 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-16 22:00 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-16 22:00 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-16 22:00 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-16 22:00 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-16 22:00 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-16 22:00 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-16 22:00 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-16 22:00 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-05-16 22:00 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-16 22:00 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-16 22:00 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-16 22:00 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-05-16 22:00 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-16 22:00 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-16 22:00 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-16 22:00 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-16 22:00 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-16 22:00 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-16 22:00 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-16 22:00 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-16 22:00 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-16 22:00 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-16 22:00 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-16 22:00 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-16 22:00 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-16 22:00 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-16 22:00 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-16 22:00 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-16 22:00 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-16 22:00 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-16 22:00 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-05-16 22:00 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-16 22:00 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-16 22:00 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-16 22:00 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-16 22:00 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-16 22:00 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-16 22:00 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-16 22:00 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-16 22:00 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-05-16 22:00 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-16 22:00 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-16 22:00 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-16 22:00 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-16 22:00 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-16 22:00 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-16 22:00 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-16 22:00 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-16 22:00 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-16 22:00 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-16 22:00 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-16 22:00 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-16 22:00 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-16 22:00 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-16 22:00 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-16 22:00 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-16 22:00 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-16 22:00 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-16 22:00 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-16 22:00 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-16 22:00 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-16 22:00 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-05-16 22:00 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-16 22:00 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-16 22:00 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-16 22:00 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-05-16 22:00 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-16 22:00 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-16 22:00 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-05-16 22:00 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-05-16 22:00 <DIR> d-------- C:\WINDOWS\system32\Com
2007-05-16 22:00 <DIR> d-------- C:\Programme\Windows NT
2007-05-16 22:00 <DIR> d-------- C:\Programme\Online Services
2007-05-16 22:00 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-05-16 22:00 <DIR> d-------- C:\Programme\Messenger
2007-05-16 21:47 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-16 21:46 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-05-16 21:46 <DIR> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-05-16 21:40 <DIR> d-------- C:\WINDOWS\system32\bits
2007-05-16 21:39 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-16 21:39 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-05-16 21:39 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-16 21:39 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-16 21:37 <DIR> d-------- C:\DOKUME~1\Chris\Contacts
2007-05-16 21:36 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-16 21:36 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-16 21:36 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-16 21:36 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-05-16 21:36 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-16 21:36 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-16 21:36 <DIR> d-------- C:\Programme\MSN Messenger
2007-05-16 21:35 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-16 21:34 <DIR> d---s---- C:\DOKUME~1\Chris\UserData
2007-05-16 21:25 124 --a------ C:\WINDOWS\system32\upleuexr.bat
2007-05-16 21:25 122 --a------ C:\WINDOWS\system32\oodwjo.bat
2007-05-16 21:25 122 --a------ C:\WINDOWS\system32\dcqdmb.bat
2007-05-16 21:25 120 --a------ C:\WINDOWS\system32\onia.bat
2007-05-16 21:25 120 --a------ C:\WINDOWS\system32\dmyp.bat
2007-05-16 21:24 123 --a------ C:\WINDOWS\system32\rgymofp.bat
2007-05-16 21:24 123 --a------ C:\WINDOWS\system32\birkrkh.bat
2007-05-16 21:24 122 --a------ C:\WINDOWS\system32\qhzsgk.bat
2007-05-16 21:24 122 --a------ C:\WINDOWS\system32\fvrrpi.bat
2007-05-16 21:24 121 --a------ C:\WINDOWS\system32\zuszi.bat
2007-05-16 21:24 120 --a------ C:\WINDOWS\system32\ckja.bat
2007-05-16 21:22 113,664 --ah----- C:\WINDOWS\system32\ynifnrls.exe
2007-04-20 06:05 1,018,748 --a------ C:\WINDOWS\system32\nvucode.bin

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-17 15:57:48 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-17 15:57:48 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-16 23:03:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-20 04:05:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-20 04:05:00 8,429,568 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-20 04:05:00 745,472 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-20 04:05:00 6,739,168 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-20 04:05:00 6,668,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 04:05:00 6,217,728 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-20 04:05:00 5,439,488 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-20 04:05:00 5,434,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-20 04:05:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-20 04:05:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-20 04:05:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 04:05:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-20 04:05:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-20 04:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-20 04:05:00 344,064 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-20 04:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-20 04:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-20 04:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-20 04:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-20 04:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-20 04:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-20 04:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-20 04:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-20 04:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-20 04:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-20 04:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-20 04:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-20 04:05:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-20 04:05:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 04:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-20 04:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-20 04:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-20 04:05:00 3,645,440 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-20 04:05:00 3,538,944 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 04:05:00 3,289,088 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-20 04:05:00 3,235,840 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-20 04:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-20 04:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-20 04:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-20 04:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-20 04:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-20 04:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-20 04:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-20 04:05:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 04:05:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-20 04:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-20 04:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-20 04:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-20 04:05:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-20 04:05:00 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-20 04:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-20 04:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-20 04:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-20 04:05:00 270,336 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-20 04:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-20 04:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-20 04:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-20 04:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-20 04:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-20 04:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-20 04:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-20 04:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-20 04:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-20 04:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-20 04:05:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-20 04:05:00 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-20 04:05:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-20 04:05:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-20 04:05:00 2,387,968 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-20 04:05:00 2,273,280 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-20 04:05:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-20 04:05:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-20 04:05:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-20 04:05:00 163,908 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 04:05:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-20 04:05:00 143,360 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-20 04:05:00 122,880 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-20 04:05:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 04:05:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-20 04:05:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-20 04:05:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 04:05:00 1,101,824 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-20 04:05:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 04:05:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-13 05:58:58 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C6501Sound"="c6501.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 06:05]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"AGEIA PhysX SysTray"="C:\Programme\AGEIA Technologies\TrayIcon.exe" [2006-03-20 21:43]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]
"@"="" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 06:05]
"Arcor Online"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0
Security Packages kerberos msv1_0 schannel wdigest
Notification Packages scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV
NetworkService DnsCache
rpcss RpcSs
imgsvc StiSvc
termsvcs TermService
HTTPFilter HTTPFilter
DcomLaunch DcomLaunch TermService

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

*newlycreated* -PROCEXP90

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-17 18:30:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-05-17 18:31:02
C:\ComboFix-quarantined-files.txt ... 2007-05-17 18:31

--- E O F ---

filelist

----- Root -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CC3-8389

Verzeichnis von D:\filelist

08.11.2006 20:21 2.270 filelist.bat
1 Datei(en) 2.270 Bytes
0 Verzeichnis(se), 22.883.426.304 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C44-BF6B

Verzeichnis von C:\WINDOWS

17.05.2007 18:18 0 0.log
17.05.2007 18:18 1.351.341 WindowsUpdate.log
17.05.2007 18:16 2.048 bootstat.dat
17.05.2007 18:16 6.292 SchedLgU.Txt
17.05.2007 17:51 901.695 setupapi.log
17.05.2007 17:50 0 AS_Debug.txt
17.05.2007 17:47 50 wiaservc.log
17.05.2007 17:47 214 wiadebug.log
17.05.2007 16:20 709.337 iis6.log
17.05.2007 16:20 24.697 tabletoc.log
17.05.2007 16:20 1.374 imsins.log
17.05.2007 16:20 274.894 tsoc.log
17.05.2007 16:20 204.016 comsetup.log
17.05.2007 16:20 123.236 ntdtcsetup.log
17.05.2007 16:20 31.252 ocmsn.log
17.05.2007 16:20 15.309 KB931768.log
17.05.2007 16:20 286.431 ocgen.log
17.05.2007 16:20 35.438 medctroc.Log
17.05.2007 16:20 85.865 netfxocm.log
17.05.2007 16:20 29.789 msgsocm.log
17.05.2007 16:20 585.191 FaxSetup.log
17.05.2007 16:20 189.932 msmqinst.log
17.05.2007 16:19 24.848 updspapi.log
17.05.2007 16:16 30.000 spupdsvc.log
17.05.2007 16:14 17.082 DPINST.LOG
17.05.2007 16:09 1.374 imsins.BAK
17.05.2007 16:09 45.288 KB899587.log
17.05.2007 16:09 44.730 KB927779.log
17.05.2007 16:09 41.416 KB927802.log
17.05.2007 16:08 41.733 KB924191.log
17.05.2007 16:08 41.543 KB922819.log
17.05.2007 16:08 40.182 KB885835.log
17.05.2007 16:08 39.812 KB885836.log
17.05.2007 16:08 40.715 KB923414.log
17.05.2007 16:08 41.489 KB928255.log
17.05.2007 16:08 28.854 KB917734.log
17.05.2007 16:08 1.219 wmsetup.log
17.05.2007 16:08 41.856 KB931784.log
17.05.2007 16:08 40.459 KB929969.log
17.05.2007 16:08 40.112 KB911927.log
17.05.2007 16:08 29.777 KB925398.log
17.05.2007 16:07 39.661 KB901017.log
17.05.2007 16:07 39.984 KB899591.log
17.05.2007 16:07 39.544 KB920685.log
17.05.2007 16:07 40.096 KB893756.log
17.05.2007 16:07 39.759 KB923980.log
17.05.2007 16:07 39.141 KB911280.log
17.05.2007 16:07 38.541 KB911562.log
17.05.2007 16:07 35.669 KB924667.log
17.05.2007 16:07 34.654 KB896423.log
17.05.2007 16:07 38.296 KB900485.log
17.05.2007 16:07 37.763 KB924270.log
17.05.2007 16:07 35.948 KB931261.log
17.05.2007 16:07 35.358 KB873339.log
17.05.2007 16:06 36.261 KB924496.log
17.05.2007 16:06 45.921 KB931836.log
17.05.2007 16:06 34.848 KB887472.log
17.05.2007 16:06 35.808 KB896358.log
17.05.2007 16:06 28.339 KB910437.log
17.05.2007 16:06 26.185 KB923689.log
17.05.2007 16:06 23.113 KB911564.log
17.05.2007 16:06 33.053 KB925902.log
17.05.2007 16:06 33.999 KB920670.log
17.05.2007 16:06 33.462 KB891781.log
17.05.2007 16:05 34.205 KB918439.log
17.05.2007 16:05 38.375 KB902400.log
17.05.2007 16:05 31.073 KB890046.log
17.05.2007 16:05 30.745 KB926436.log
17.05.2007 16:05 32.715 KB920872.log
17.05.2007 16:05 31.643 KB930178.log
17.05.2007 16:05 31.081 KB919007.log
17.05.2007 16:05 31.382 KB914388.log
17.05.2007 16:05 30.738 KB917344.log
17.05.2007 16:05 29.975 KB905414.log
17.05.2007 16:05 29.183 KB917953.log
17.05.2007 16:05 29.700 KB932168.log
17.05.2007 16:05 27.806 KB901214.log
17.05.2007 16:04 25.615 KB923191.log
17.05.2007 16:04 27.540 KB917422.log
17.05.2007 16:04 21.353 KB922582.log
17.05.2007 16:04 26.524 KB918118.log
17.05.2007 16:04 25.791 KB926255.log
17.05.2007 16:04 24.427 KB888302.log
17.05.2007 16:04 26.185 KB900725.log
17.05.2007 16:04 29.190 KB920213.log
17.05.2007 16:04 17.378 KB886185.log
17.05.2007 16:04 23.467 KB916595.log
17.05.2007 16:04 23.510 KB930916.log
17.05.2007 16:04 24.339 KB923694.log
17.05.2007 16:04 22.593 KB904706.log
17.05.2007 16:03 23.134 KB908531.log
17.05.2007 16:03 22.757 KB905749.log
17.05.2007 16:03 22.521 KB913580.log
17.05.2007 16:03 21.010 KB896428.log
17.05.2007 16:03 21.436 KB894391.log
17.05.2007 16:03 19.154 KB908519.log
17.05.2007 16:03 19.442 KB920683.log
17.05.2007 16:03 18.996 KB914389.log
17.05.2007 16:03 20.350 KB890859.log
17.05.2007 16:03 16.115 KB928843.log
17.05.2007 15:41 13.069 Ascd_tmp.ini
17.05.2007 15:35 5.409 KB893803v2.log
17.05.2007 15:35 6.847 KB898461.log
17.05.2007 02:17 252.957 DirectX.log
16.05.2007 22:58 0 Sti_Trace.log
16.05.2007 22:56 1.348 regopt.log
16.05.2007 22:56 231 system.ini
16.05.2007 22:55 0 setuperr.log
16.05.2007 22:52 360 DtcInstall.log
16.05.2007 22:51 316.640 WMSysPr9.prx
16.05.2007 22:51 1.165 OEWABLog.txt
16.05.2007 22:49 760.700 setuplog.txt
16.05.2007 22:46 450.659 svcpack.log
16.05.2007 22:44 200 cmsetacl.log
16.05.2007 22:44 519 win.ini
16.05.2007 22:44 299.552 WMSysPrx.prx
16.05.2007 22:44 1.330 sessmgr.setup.log
16.05.2007 22:40 1.544 DIFx.log
16.05.2007 22:09 28.679 xpsp1hfm.log
16.05.2007 22:09 25.352 KB828741.log
16.05.2007 22:08 19.659 KB835732.log
16.05.2007 22:08 11.379 Q329834.log
16.05.2007 22:08 18.029 KB823559.log
16.05.2007 22:07 11.026 Q329048.log
16.05.2007 22:07 14.355 Q810577.log
16.05.2007 22:07 10.404 WgaNotify.log
16.05.2007 22:06 11.579 Q810833.log
16.05.2007 22:06 8.259 Q811630.log
16.05.2007 22:06 8.192 REGLOCS.OLD
16.05.2007 22:03 0 control.ini
16.05.2007 22:03 4.161 ODBCINST.INI
16.05.2007 22:03 240 Windows Update.log
16.05.2007 22:02 749 WindowsShell.Manifest
16.05.2007 22:01 36 vb.ini
16.05.2007 22:01 37 vbaddin.ini
16.05.2007 21:48 13.476 Q815021.log
16.05.2007 21:47 12.807 Q329441.log
16.05.2007 21:47 8.706 Q329170.log
16.05.2007 21:46 1.627 Q329115.log
16.05.2007 21:46 1.265 Q329390.log
16.05.2007 21:46 960 Q323255.log
16.05.2007 21:40 6.249 KB842773.log
16.05.2007 21:40 175.076 setupact.log
21.04.2007 03:52 86.528 catchme.exe
06.09.2006 06:28 4.712 C6501.ini
30.08.2006 12:43 266.240 Cmi6501Uninstall.exe
24.07.2006 01:38 49.152 nircmd.exe
27.05.2005 01:22 10.752 hh.exe
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
17.07.2004 20:40 19.528 002506_.tmp
23.08.2001 14:00 94.800 twain.dll
23.08.2001 14:00 17.362 Rhododendron.bmp
23.08.2001 14:00 15.872 TASKMAN.EXE
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 25.600 twunk_32.exe
23.08.2001 14:00 65.954 Pr„riewind.bmp
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 14:00 18.944 vmmreg32.dll
23.08.2001 14:00 65.978 Seifenblase.bmp
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 1.405 msdfmap.ini
23.08.2001 14:00 16.730 Feder.bmp
23.08.2001 14:00 26.680 F„cher.bmp
23.08.2001 14:00 17.336 Angler.bmp
23.08.2001 14:00 257.568 winhelp.exe
23.08.2001 14:00 13.898 SET7.tmp
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
23.08.2001 14:00 34.818 wmprfDEU.prx
23.08.2001 14:00 82.944 clock.avi
23.08.2001 14:00 26.582 Granit.bmp
23.08.2001 14:00 17.062 Kaffeetasse.bmp
23.08.2001 14:00 1.085.913 SET3.tmp
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 707 _default.pif
182 Datei(en) 13.930.716 Bytes
0 Verzeichnis(se), 8.245.633.024 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C44-BF6B

Verzeichnis von C:\WINDOWS\system

17.05.2007 18:08 429 C6501.ini
04.09.2006 05:16 5.730.304 c6501.cpl
04.08.2004 09:58 146.944 winspool.drv
04.08.2004 09:37 69.632 mmsystem.dll
23.08.2001 14:00 109.504 AVIFILE.DLL
23.08.2001 14:00 9.936 LZEXPAND.DLL
23.08.2001 14:00 73.760 MCIAVI.DRV
23.08.2001 14:00 25.296 MCISEQ.DRV
23.08.2001 14:00 28.160 MCIWAVE.DRV
23.08.2001 14:00 2.000 KEYBOARD.DRV
23.08.2001 14:00 33.744 COMMDLG.DLL
23.08.2001 14:00 1.152 MMTASK.TSK
23.08.2001 14:00 2.032 MOUSE.DRV
23.08.2001 14:00 127.104 MSVIDEO.DLL
23.08.2001 14:00 82.944 OLECLI.DLL
23.08.2001 14:00 24.064 OLESVR.DLL
23.08.2001 14:00 59.167 setup.inf
23.08.2001 14:00 5.120 SHELL.DLL
23.08.2001 14:00 1.744 SOUND.DRV
23.08.2001 14:00 5.532 stdole.tlb
23.08.2001 14:00 3.360 SYSTEM.DRV
23.08.2001 14:00 19.200 TAPI.DLL
23.08.2001 14:00 4.048 TIMER.DRV
23.08.2001 14:00 9.200 VER.DLL
23.08.2001 14:00 2.176 VGA.DRV
23.08.2001 14:00 13.600 WFWNET.DRV
23.08.2001 14:00 70.368 AVICAP.DLL
27 Datei(en) 6.660.520 Bytes
0 Verzeichnis(se), 8.245.637.120 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C44-BF6B

Verzeichnis von C:\WINDOWS\system32

17.05.2007 18:19 2.206 wpa.dbl
17.05.2007 17:57 311.604 perfh009.dat
17.05.2007 17:57 39.992 perfc009.dat
17.05.2007 17:57 48.156 perfc007.dat
17.05.2007 17:57 316.594 perfh007.dat
17.05.2007 17:57 723.744 PerfStringBackup.INI
17.05.2007 16:15 91.888 FNTCACHE.DAT
17.05.2007 16:06 122.142 TZLog.log
17.05.2007 15:26 99.904 PnkBstrB.exe
17.05.2007 03:24 0 TFTP1820
17.05.2007 03:24 0 TFTP1196
17.05.2007 02:53 262.144 wrap_oal.dll
17.05.2007 02:53 86.016 OpenAL32.dll
16.05.2007 23:53 63.040 PnkBstrA.exe
16.05.2007 22:59 0 h323log.txt
16.05.2007 22:55 115.349 nvapps.xml
16.05.2007 22:50 269 spupdwxp.log
16.05.2007 22:40 98.304 CmdLineExt.dll
16.05.2007 22:07 25.065 wmpscheme.xml
16.05.2007 22:04 261 $winnt$.inf
16.05.2007 22:03 2.951 CONFIG.NT
16.05.2007 22:03 16.832 amcompat.tlb
16.05.2007 22:03 23.392 nscompat.tlb
16.05.2007 22:02 488 logonui.exe.manifest
16.05.2007 22:02 488 WindowsLogon.manifest
16.05.2007 22:02 749 nwc.cpl.manifest
16.05.2007 22:02 749 ncpa.cpl.manifest
16.05.2007 22:02 749 wuaucpl.cpl.manifest
16.05.2007 22:02 749 sapi.cpl.manifest
16.05.2007 22:02 749 cdplayer.exe.manifest
16.05.2007 22:01 21.740 emptyregdb.dat
16.05.2007 21:25 120 onia.bat
16.05.2007 21:25 123 birkrkh.bat
16.05.2007 21:25 120 dmyp.bat
16.05.2007 21:25 124 upleuexr.bat
16.05.2007 21:25 122 oodwjo.bat
16.05.2007 21:25 122 dcqdmb.bat
16.05.2007 21:25 113.664 ynifnrls.exe
16.05.2007 21:24 122 fvrrpi.bat
16.05.2007 21:24 122 qhzsgk.bat
16.05.2007 21:24 121 zuszi.bat
16.05.2007 21:24 120 ckja.bat
16.05.2007 21:24 123 rgymofp.bat
16.05.2007 21:23 0 TFTP236
16.05.2007 21:23 0 TFTP1296
16.05.2007 21:22 0 TFTP544
27.04.2007 13:45 14.970.328 MRT.exe
20.04.2007 06:05 1.018.748 nvucode.bin
20.04.2007 06:05 6.217.728 nvdisps.dll
20.04.2007 06:05 17.177 nvdisp.nvu
20.04.2007 06:05 225.280 nvrszhc.dll
20.04.2007 06:05 1.073.152 nvcpluir.dll
20.04.2007 06:05 745.472 nvcplui.exe
20.04.2007 06:05 253.952 nvrsda.dll
20.04.2007 06:05 258.048 nvrsko.dll
20.04.2007 06:05 8.429.568 nvcpl.dll
20.04.2007 06:05 1.339.392 nvdspsch.exe
20.04.2007 06:05 413.696 nvcpl.cpl
20.04.2007 06:05 258.048 nvrssk.dll
20.04.2007 06:05 122.880 nvrszht.dll
20.04.2007 06:05 253.952 nvrssv.dll
20.04.2007 06:05 274.432 nvrsnl.dll
20.04.2007 06:05 143.360 nvcolor.exe
20.04.2007 06:05 245.760 nvrscs.dll
20.04.2007 06:05 282.624 nvrses.dll
20.04.2007 06:05 327.680 nvrsar.dll
20.04.2007 06:05 37.888 nvcodins.dll
20.04.2007 06:05 466.944 nvshell.dll
20.04.2007 06:05 274.432 nvrsesm.dll
20.04.2007 06:05 245.760 nvrsfi.dll
20.04.2007 06:05 37.888 nvcod.dll
20.04.2007 06:05 442.368 nvappbar.exe
20.04.2007 06:05 344.064 nvapi.dll
20.04.2007 06:05 6.668.288 nvoglnt.dll
20.04.2007 06:05 307.200 nvexpbar.dll
20.04.2007 06:05 5.434.880 nv4_disp.dll
20.04.2007 06:05 3.538.944 nvvitvs.dll
20.04.2007 06:05 266.240 nvrsja.dll
20.04.2007 06:05 278.528 nvrsit.dll
20.04.2007 06:05 3.645.440 nvvitvsr.dll
20.04.2007 06:05 253.952 nvrstr.dll
20.04.2007 06:05 266.240 nvrsru.dll
20.04.2007 06:05 1.626.112 nwiz.exe
20.04.2007 06:05 253.952 nvrssl.dll
20.04.2007 06:05 3.235.840 nvgamesr.dll
20.04.2007 06:05 2.387.968 nvwssr.dll
20.04.2007 06:05 274.432 nvrsde.dll
20.04.2007 06:05 282.624 nvrsfr.dll
20.04.2007 06:05 2.273.280 nvwss.dll
20.04.2007 06:05 258.048 nvrshu.dll
20.04.2007 06:05 81.920 nvwddi.dll
20.04.2007 06:05 5.439.488 nvdispsr.dll
20.04.2007 06:05 167.936 nvwrszht.dll
20.04.2007 06:05 253.952 nvrsno.dll
20.04.2007 06:05 1.703.936 nvwdmcpl.dll
20.04.2007 06:05 1.019.904 nvwimg.dll
20.04.2007 06:05 286.720 nvnt4cpl.dll
20.04.2007 06:05 163.840 nvwrszhc.dll
20.04.2007 06:05 73.728 nvtuicpl.cpl
20.04.2007 06:05 303.104 nvwrstr.dll
20.04.2007 06:05 294.912 nvwrssv.dll
20.04.2007 06:05 282.624 nvrsel.dll
20.04.2007 06:05 282.624 nvwrsar.dll
20.04.2007 06:05 286.720 nvwrscs.dll
20.04.2007 06:05 303.104 nvwrssl.dll
20.04.2007 06:05 299.008 nvwrssk.dll
20.04.2007 06:05 315.392 nvwrsru.dll
20.04.2007 06:05 319.488 nvwrsptb.dll
20.04.2007 06:05 323.584 nvwrspt.dll
20.04.2007 06:05 294.912 nvwrspl.dll
20.04.2007 06:05 1.474.560 nview.dll
20.04.2007 06:05 294.912 nvwrsda.dll
20.04.2007 06:05 299.008 nvwrsno.dll
20.04.2007 06:05 319.488 nvwrsnl.dll
20.04.2007 06:05 196.608 nvwrsko.dll
20.04.2007 06:05 212.992 nvwrsja.dll
20.04.2007 06:05 327.680 nvrshe.dll
20.04.2007 06:05 266.240 nvrsptb.dll
20.04.2007 06:05 2.854.912 nvmoblsr.dll
20.04.2007 06:05 229.376 nvmccs.dll
20.04.2007 06:05 323.584 nvwrsit.dll
20.04.2007 06:05 315.392 nvwrshu.dll
20.04.2007 06:05 270.336 nvrspt.dll
20.04.2007 06:05 278.528 nvwrshe.dll
20.04.2007 06:05 311.296 nvwrsde.dll
20.04.2007 06:05 3.289.088 nvgames.dll
20.04.2007 06:05 163.908 nvsvc32.exe
20.04.2007 06:05 45.056 nvmccsrs.dll
20.04.2007 06:05 1.101.824 nvmobls.dll
20.04.2007 06:05 425.984 keystone.exe
20.04.2007 06:05 245.760 nvrseng.dll
20.04.2007 06:05 188.416 nvmccss.dll
20.04.2007 06:05 327.680 nvwrsfr.dll
20.04.2007 06:05 303.104 nvwrsfi.dll
20.04.2007 06:05 458.752 nvmccssr.dll
20.04.2007 06:05

Dieser Beitrag wurde am 17.05.2007 um 18:34 Uhr von MrMudd editiert.

17.05.2007, 19:06

virenfinder

Member

Beiträge: 3716

#6 hi, mache bitte all diese rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219
schalte alle programme auch kasperski ab internet aus, kabel raus und alle logs posten

17.05.2007, 20:04

MrMudd

Member

Themenstarter

Beiträge: 19

#7 Rootkitreveler hat nich funktioniert

Blacklight ???

05/17/07 19:34:46 [Info]: BlackLight Engine 1.0.61 initialized
05/17/07 19:34:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/17/07 19:34:46 [Note]: 7019 4
05/17/07 19:34:46 [Note]: 7005 0
05/17/07 19:34:49 [Note]: 7006 0
05/17/07 19:34:49 [Note]: 7011 1784
05/17/07 19:34:49 [Note]: 7026 0
05/17/07 19:34:49 [Note]: 7026 0
05/17/07 19:34:49 [Note]: FSRAW library version 1.7.1021
05/17/07 19:37:56 [Note]: 2000 1012
05/17/07 19:38:01 [Note]: 7007 0

Sophos wollte das ich mich anmelde mit privaten daten ging nicht
unternehmens größe und sowas...

gmer

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-17 19:46:54
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwClose
SSDT sptd.sys ZwCreateKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcess
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcessEx
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSection
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwDuplicateObject
SSDT sptd.sys ZwEnumerateKey
SSDT sptd.sys ZwEnumerateValueKey
SSDT kl1.sys ZwOpenFile
SSDT sptd.sys ZwOpenKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenSection
SSDT sptd.sys ZwQueryKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwQuerySystemInformation
SSDT sptd.sys ZwQueryValueKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwResumeThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationProcess
SSDT sptd.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSuspendThread
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[296]

Code \??\C:\WINDOWS\System32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\System32\drivers\klif.sys IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.12 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAE80 5 Bytes JMP B63C26C0 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF808 5 Bytes JMP B63C2B50 \??\C:\WINDOWS\System32\drivers\klif.sys
.text ntkrnlpa.exe!KiDispatchInterrupt + 100 80544D00 7 Bytes JMP B63C4E10 \??\C:\WINDOWS\System32\drivers\klif.sys
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload BA05F62C 5 Bytes JMP 8A0B0780
? System32\Drivers\athjize8.SYS Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\DRIVERS\update.sys
? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden.

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 8A3C51E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 8A3C51E8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP 891C47A0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP 891C47A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CREATE 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLOSE 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_READ 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_WRITE 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_SET_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_VOLUME_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DIRECTORY_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_FILE_SYSTEM_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DEVICE_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_LOCK_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLEANUP 8A0537A0
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_PNP 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CREATE 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLOSE 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_READ 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_WRITE 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_SET_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_VOLUME_INFORMATION 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DIRECTORY_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_FILE_SYSTEM_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DEVICE_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_LOCK_CONTROL 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLEANUP 8A0537A0
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_PNP 8A0537A0
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_CREATE [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_CREATE_NAMED_PIPE [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_CLOSE [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_READ [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_WRITE [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_QUERY_INFORMATION [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SET_INFORMATION [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_QUERY_EA [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SET_EA [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_FLUSH_BUFFERS [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_QUERY_VOLUME_INFORMATION [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SET_VOLUME_INFORMATION [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_DIRECTORY_CONTROL [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_FILE_SYSTEM_CONTROL [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_DEVICE_CONTROL [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_INTERNAL_DEVICE_CONTROL [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SHUTDOWN [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_LOCK_CONTROL [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_CLEANUP [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_CREATE_MAILSLOT [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_QUERY_SECURITY [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SET_SECURITY [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_POWER [BA6CF712] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SYSTEM_CONTROL [BA6F22C8] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_DEVICE_CHANGE [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_QUERY_QUOTA [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_SET_QUOTA [BA6F5AD2] sptd.sys
Device \Driver\PCI_NTPNP3228 \Device\00000043 IRP_MJ_PNP [BA6F3238] sptd.sys
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CREATE 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CLOSE 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_POWER 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_PNP 8A0AF1E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE

17.05.2007, 20:09

virenfinder

Member

Beiträge: 3716

#8 aktualisiere bitte dein antivirenprogramm, scanne im abgesicherten modus alle festplatten, poste log funde in quarantäne verschieben

17.05.2007, 20:12

MrMudd

Member

Themenstarter

Beiträge: 19

#9 o.k...aber irgendwie konnte ich nicht das ganze log zeug posten hier gehts weiter

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 8A3C71E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 8A3C71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 8A3571E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 8A3571E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 8A0AB1E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 8A0AB1E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_CREATE 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_CLOSE 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_POWER 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_SYSTEM_CONTROL 8A3561E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e IRP_MJ_PNP 8A3561E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CREATE 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CLOSE 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_POWER 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL 8A0AF1E8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_PNP 8A0AF1E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_CREATE 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_CREATE_NAMED_PIPE 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_CLOSE 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_READ 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_WRITE 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_QUERY_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SET_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_QUERY_EA 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SET_EA 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_FLUSH_BUFFERS 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_QUERY_VOLUME_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SET_VOLUME_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_DIRECTORY_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_FILE_SYSTEM_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_DEVICE_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SHUTDOWN 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_LOCK_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_CLEANUP 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_CREATE_MAILSLOT 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_QUERY_SECURITY 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SET_SECURITY 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_POWER 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SYSTEM_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_DEVICE_CHANGE 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_QUERY_QUOTA 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_SET_QUOTA 8A3C61E8
Device \Driver\nvata \Device\NvAta0 IRP_MJ_PNP 8A3C61E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 897361E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 897361E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_CREATE 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_CREATE_NAMED_PIPE 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_CLOSE 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_READ 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_WRITE 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_QUERY_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_SET_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_QUERY_EA 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_SET_EA 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_FLUSH_BUFFERS 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_QUERY_VOLUME_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_SET_VOLUME_INFORMATION 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_DIRECTORY_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_FILE_SYSTEM_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_DEVICE_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_SHUTDOWN 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_LOCK_CONTROL 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_CLEANUP 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_CREATE_MAILSLOT 8A3C61E8
Device \Driver\nvata \Device\NvAta1 IRP_MJ_QUERY_SECURITY

17.05.2007, 20:14

virenfinder

Member

Beiträge: 3716

#10 hi, update dein antivirenprogramm geh in den abgesicherten modus scanne alle festplatten, funde in quarantäne log posten

17.05.2007, 20:59

MrMudd

Member

Themenstarter

Beiträge: 19

#11 kasperky hat die Dateinen einfach gelöscht war nix mit quartäne

gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.ye Datei: C:\windows\system32\explorer.exe/PE_Patch.PECompact/PecBundle/PECompact
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.ye Datei: C:\WINDOWS\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.gen Datei: C:\WINDOWS\system32\TFTP1324/PELock
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.bqj Datei: C:\WINDOWS\system32\windowsupdats.exe/PELock
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.bqj Datei: C:\System Volume Information\_restore{D5DF8B28-8699-4C27-9372-448616BF53AD}\RP23\A0007479.exe/PELock

Backup
Infiziert: trojanisches Programm Backdoor.Win32.IRCBot.ye c:\windows\system32\\config.exe 47.5 KB
Infiziert: trojanisches Programm Backdoor.Win32.Rbot.gen c:\windows\system32\tftp1324 224 KB
Infiziert: trojanisches Programm Backdoor.Win32.IRCBot.ye C:\windows\system32\explorer.exe 47.5 KB
Infiziert: trojanisches Programm Backdoor.Win32.Rbot.bqj c:\system volume information\_restore{d5df8b28-8699-4c27-9372-448616bf53ad}\rp23\a0007479.exe 145 KB
Infiziert: trojanisches Programm Backdoor.Win32.Rbot.bqj c:\windows\system32\windowsupdats.exe 145 KB

Ereignisse

17.05.2007 03:20:30 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 21:28:00 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 21:28:04 Der Versuch von Prozess mit PID 672 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 928 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 21:28:04 Der Versuch von Prozess mit PID 1620 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 928 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 21:30:43 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 21:30:50 Der Versuch von Prozess mit PID 1052 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1304 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 21:30:52 Der Versuch von Prozess mit PID 1612 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1012 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 21:30:52 Der Versuch von Prozess mit PID 116 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1012 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 21:32:50 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
16.05.2007 21:32:50 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
16.05.2007 21:32:50 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
16.05.2007 21:32:51 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
16.05.2007 21:32:54 Die Updateaufgabe wurde erfolgreich abgeschlossen.
16.05.2007 21:33:10 Die Updateaufgabe wurde erfolgreich abgeschlossen.
16.05.2007 21:33:48 Das Popupfenster http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16091231.html?t=1179344026&v=3600&s=b949589c673b5a250a622efad56c2221 wurde blockiert
16.05.2007 21:43:07 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 21:43:23 Der Versuch von Prozess mit PID 196 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 180 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:03:11 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 22:11:36 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 22:11:51 Der Versuch von Prozess mit PID 216 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 212 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:11:51 Der Versuch von Prozess mit PID 1980 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 212 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:11:59 Der Versuch von Prozess mit PID 1776 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 212 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:11:59 Der Versuch von Prozess mit PID 1776 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1452 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:19:25 Datei C:\windows\system32\explorer.exe/PE_Patch.PECompact/PecBundle/PECompact, gefunden: trojanisches Programm Backdoor.Win32.IRCBot.ye
16.05.2007 22:19:25 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
16.05.2007 22:19:45 Datei C:\windows\system32\explorer.exe wurde gelöscht.
16.05.2007 22:50:16 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 22:52:12 Der Versuch von Prozess mit PID 3096 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 368 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:52:12 Der Versuch von Prozess mit PID 3096 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 3200 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:52:14 Der Versuch von Prozess mit PID 1992 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 368 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:52:14 Der Versuch von Prozess mit PID 1992 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 3200 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
16.05.2007 22:56:36 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
16.05.2007 22:59:07 Datei C:\WINDOWS\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact, gefunden: trojanisches Programm Backdoor.Win32.IRCBot.ye
16.05.2007 22:59:07 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
16.05.2007 22:59:07 Datei C:\WINDOWS\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.05.2007 22:59:32 Datei c:\windows\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact, gefunden: trojanisches Programm Backdoor.Win32.IRCBot.ye
16.05.2007 22:59:36 Datei c:\windows\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact kann nicht gelöscht werden.
16.05.2007 23:00:31 Die Updateaufgabe wurde erfolgreich abgeschlossen.
16.05.2007 23:10:37 Das Popupfenster http://www.chip.de/downloads/c1_downloads_12994655.html wurde blockiert
16.05.2007 23:10:43 Das Popupfenster http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16082485.html?t=1179349841&v=3600&s=543975ecb1b7b13c65572181470df147 wurde blockiert
16.05.2007 23:26:57 Datei C:\WINDOWS\system32\TFTP1324/PELock, gefunden: trojanisches Programm Backdoor.Win32.Rbot.gen
16.05.2007 23:26:57 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
16.05.2007 23:26:57 Datei C:\WINDOWS\system32\TFTP1324/PELock wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
16.05.2007 23:27:00 Datei C:\WINDOWS\system32\windowsupdats.exe/PELock, gefunden: trojanisches Programm Backdoor.Win32.Rbot.bqj
16.05.2007 23:27:00 Datei C:\WINDOWS\system32\windowsupdats.exe/PELock wurde nicht desinfiziert: Benutzer hat Bearbeitung aufgeschoben.
17.05.2007 00:14:19 Das Popupfenster http://img126.imageshack.us/my.php?image=controlp1fn3.jpg wurde blockiert
17.05.2007 00:14:20 Das Popupfenster dhtmled0: wurde blockiert
17.05.2007 00:14:21 Das Popupfenster http://img126.imageshack.us/favicon.ico wurde blockiert
17.05.2007 00:40:01 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 00:51:45 Das Popupfenster http://searchportal.information.com/index.mas?epl=00400086UVsPWVALXVUMVV8QXRcHWg1HSEAQE1Y_CFEIAAgB wurde blockiert
17.05.2007 00:51:47 Das Popupfenster http://ww.searials.ws/ wurde blockiert
17.05.2007 00:51:48 Das Popupfenster dhtmled0: wurde blockiert
17.05.2007 00:51:48 Das Popupfenster javascript:window.onerror=function(){return true}; setTimeout("window.close()",50); x=window.open("about:blank","1179355907328N0","width=720,height=300,toolbar=0,location=0,titlebar=1,menubar=0,scrollbars=0,resizable=0,directories=0,status=0,left=440,top=450"); x.blur(); window.close() wurde blockiert
17.05.2007 00:51:48 Das Popupfenster http://ww.searials.ws/ wurde blockiert
17.05.2007 00:51:50 Das Popupfenster http://ww.searials.ws/favicon.ico wurde blockiert
17.05.2007 00:51:54 Das Popupfenster http://searchportal.information.com/index.mas?epl=00400086UVsPWVALXVUMVV8QXRcHWg1HSEAQE1Y_CFEIAAgB wurde blockiert
17.05.2007 00:51:55 Das Popupfenster dhtmled1: wurde blockiert
17.05.2007 00:51:55 Das Popupfenster javascript:window.onerror=function(){return true}; setTimeout("window.close()",50); x=window.open("about:blank","1179355914343N0","width=720,height=300,toolbar=0,location=0,titlebar=1,menubar=0,scrollbars=0,resizable=0,directories=0,status=0,left=440,top=450"); x.blur(); window.close() wurde blockiert
17.05.2007 00:51:55 Das Popupfenster http://searchportal.information.com/index.mas?epl=00400086UVsPWVALXVUMVV8QXRcHWg1HSEAQE1Y_CFEIAAgB wurde blockiert
17.05.2007 00:51:56 Das Popupfenster http://searchportal.information.com/favicon.ico wurde blockiert
17.05.2007 00:51:58 Das Popupfenster http://searchportal.information.com/index.mas?epl=00400086UVsPWVALXVUMVV8QXRcHWg1HSEAQE1Y_CFEIAAgB wurde blockiert
17.05.2007 01:01:35 Die Updateaufgabe wurde erfolgreich abgeschlossen.
17.05.2007 01:05:27 Das Popupfenster http://www.winsoftware.de/news-5865.htm wurde blockiert
17.05.2007 01:05:34 Das Popupfenster http://www.winsoftware.de/news-5865.htm wurde blockiert
17.05.2007 02:02:07 Das Popupfenster http://www.winload.de/download2.php?subid=1966a72553fcf5f769b4cff0bb485218&programm_id=60912 wurde blockiert
17.05.2007 02:02:30 Das Popupfenster http://www.thecenter.at/ wurde blockiert
17.05.2007 02:05:21 Das Popupfenster http://www.winload.de/download2.php?subid=97b944cbdcc40a107a71145b345e4518&programm_id=60912 wurde blockiert
17.05.2007 02:14:36 Der Versuch von Prozess mit PID 1248 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1268 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:14:36 Der Versuch von Prozess mit PID 1248 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1912 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:20:05 Der Versuch von Prozess mit PID 472 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1912 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:20:05 Der Versuch von Prozess mit PID 472 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1268 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:20:53 Der Versuch von Prozess mit PID 3444 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1912 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:20:53 Der Versuch von Prozess mit PID 3444 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1268 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 02:58:55 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 03:06:56 Das Popupfenster http://www.pc-erfahrung.de/hardware/hardware-bios-tuning.html wurde blockiert
17.05.2007 03:16:52 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 03:17:10 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
17.05.2007 03:31:50 Kaspersky Internet Security 6.0 wurde nicht aktiviert. Es wird empfohlen, das Programm so schnell wie möglich zu aktivieren.
17.05.2007 03:37:36 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 03:53:59 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 03:56:39 Der Versuch von Prozess mit PID 1436 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1916 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 03:56:39 Der Versuch von Prozess mit PID 1436 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1244 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 04:06:52 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 04:17:43 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 04:42:23 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 04:57:31 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 05:08:18 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 05:17:19 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
17.05.2007 05:38:55 Kaspersky Internet Security 6.0 wurde nicht aktiviert. Es wird empfohlen, das Programm so schnell wie möglich zu aktivieren.
17.05.2007 15:10:09 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 15:10:26 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
17.05.2007 15:12:27 Das Popupfenster http://www.arcor.de/ums/ums_pop.jsp wurde blockiert
17.05.2007 15:14:01 Der Versuch von Prozess mit PID 3824 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1928 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 15:14:01 Der Versuch von Prozess mit PID 3824 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1172 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 15:32:30 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 15:32:45 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
17.05.2007 15:36:17 Kaspersky Internet Security 6.0 wurde nicht aktiviert. Es wird empfohlen, das Programm so schnell wie möglich zu aktivieren.
17.05.2007 15:39:06 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 16:06:19 Der Versuch von Prozess mit PID 3720 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1924 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:06:19 Der Versuch von Prozess mit PID 3720 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1176 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:06:31 Der Versuch von Prozess mit PID 3772 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1924 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:06:31 Der Versuch von Prozess mit PID 3772 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1176 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:07:58 Der Versuch von Prozess mit PID 3396 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1924 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:07:58 Der Versuch von Prozess mit PID 3396 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1176 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:08:25 Der Versuch von Prozess mit PID 1608 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1924 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:08:25 Der Versuch von Prozess mit PID 1608 Zugriff auf den Prozess Kaspersky Internet Security 6.0 mit PID 1176 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.
17.05.2007 16:16:38 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 17:47:25 Datei C:\System Volume Information\_restore{D5DF8B28-8699-4C27-9372-448616BF53AD}\RP23\A0007479.exe/PELock, gefunden: trojanisches Programm Backdoor.Win32.Rbot.bqj
17.05.2007 17:47:25 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
17.05.2007 17:47:25 Datei C:\System Volume Information\_restore{D5DF8B28-8699-4C27-9372-448616BF53AD}\RP23\A0007479.exe/PELock wurde nicht desinfiziert: Aktion "Überspringen" wurde gewählt.
17.05.2007 17:47:26 Fehler bei der Updateaufgabe: Keine Verbindung zur Updatequelle.
17.05.2007 17:47:32 Kaspersky Internet Security 6.0 wurde nicht aktiviert. Es wird empfohlen, das Programm so schnell wie möglich zu aktivieren.
17.05.2007 17:49:29 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 17:49:40 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
17.05.2007 17:53:43 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 18:10:55 Das Popupfenster http://www.chip.de/downloads/c1_downloads_13011934.html wurde blockiert
17.05.2007 18:10:57 Das Popupfenster http://www.chip.de/downloads/c1_downloads_auswahl_15817193.html?t=1179418252&v=3600&s=1bdf070325033dbd360091a28363ca5b wurde blockiert
17.05.2007 18:15:43 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
17.05.2007 18:15:43 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
17.05.2007 18:15:43 Der Neustart des Computers ist erforderlich, um die Installation neuer oder aktualisierter Schutzkomponenten abzuschließen.
17.05.2007 18:15:45 Die Updateaufgabe wurde erfolgreich abgeschlossen.
17.05.2007 18:17:59 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 18:35:16 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 19:05:32 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 19:08:23 Das Popupfenster http://www.chip.de/downloads/c1_downloads_13001443.html wurde blockiert
17.05.2007 19:08:25 Das Popupfenster http://www.chip.de/downloads/c1_downloads_auswahl_15805925.html?t=1179421699&v=3600&s=d79894bad4898da156fa0d85df4c4445 wurde blockiert
17.05.2007 19:40:46 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 19:49:58 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 20:04:01 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
17.05.2007 20:12:37 Die Updateaufgabe wurde erfolgreich abgeschlossen.

Ich könnte die gescannten datein posten das sind aber über 100.000 und er hat nix gefunden bei den scan ausser die ganz oben!

Spybot hat nix gefunden

17.05.2007, 21:16

virenfinder

Member

Beiträge: 3716

#12 naja, hast du ein sauberes windows instaliert? von ner originalcd? lad counterspy, führe es nach anleitung aus:
www.hijackthis-forum.de/showthread.php?t=14738 - 37k -
bitte alle logs posten, bis steht no spyware found scanns im abgesicherten modus.

17.05.2007, 22:43

MrMudd

Member

Themenstarter

Beiträge: 19

#13 Counterspy findet nix nur kasper key immer die selben 5 dateien

gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.ye Datei: C:\windows\system32\explorer.exe/PE_Patch.PECompact/PecBundle/PECompact
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.ye Datei: C:\WINDOWS\system32\\config.exe/PE_Patch.PECompact/PecBundle/PECompact
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.gen Datei: C:\WINDOWS\system32\TFTP1324/PELock
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.bqj Datei: C:\WINDOWS\system32\windowsupdats.exe/PELock
gelöscht: trojanisches Programm Backdoor.Win32.Rbot.bqj Datei: C:\System Volume Information\_restore{D5DF8B28-8699-4C27-9372-448616BF53AD}\RP23\A0007479.exe/PELock

er löscht sie immer aber sie kommen immer wieder
ich hab absolut keine lust das system neu rüberzuziehn...es muss einen weg geben die dinger los zu werden mir paltz gleich die BIRNE !!!

Logfile of HijackThis v1.99.1
Scan saved at 23:23:08, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\Explorer.EXE
D:\hijack\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179344109595
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: MLWRKKHD - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Chris\LOKALE~1\Temp\MLWRKKHD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: XNRC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Chris\LOKALE~1\Temp\XNRC.exe

Dieser Beitrag wurde am 18.05.2007 um 00:48 Uhr von MrMudd editiert.

19.05.2007, 17:31

virenfinder

Member

Beiträge: 3716

#14 was ist mit counterspy?

19.05.2007, 17:35

virenfinder

Member

Beiträge: 3716

#15 hi, sorry. mit counterspy überlesen. bitte lösche die dateien beim systemstart nciht sondern lad die hier hoch:
http://www.virustotal.com/en/indexf.html
poste das ergebniss. einen zweitrechner hast du nicht zufällig? dann könntest du die festplatte umbaun als slave jumpen und von diesem rechner aus scannen... dann sollte sich das problem schnell beheben lassen.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2