rechner hängt sich auf. system32 infiziert

26.05.2007, 17:38

martin3

...neu hier

Beiträge: 4

#1 rechner hängt sich öfters auf; antivirenprogramm (NOD) meldet eine infektion in system32, die sich nicht entfernen lässt.
der desktop ist manchmal verstellt.

vielen dank für eure hilfe.

1
combofix

"Natascha" - 2007-05-26 16:48:26 Service Pack 2
ComboFix 07-05.26.V - Running from: "C:\Dokumente und Einstellungen\Natascha\Eigene Dateien\antivirus\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-26 ))))))))))))))))))))))))))))))))))

2007-05-21 21:55 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-19 15:14 466,944 --a------ C:\WINDOWS\Inhabitants of Wood Screensaver.scr
2007-05-19 15:14 3,418,125 --a------ C:\WINDOWS\Inhabitants of Wood Screensaver.dat
2007-05-19 15:08 466,944 --a------ C:\WINDOWS\EarthFromCosmosScreensaver.scr
2007-05-19 15:08 28,672 --a------ C:\WINDOWS\system32\ssconfig.exe
2007-05-19 15:08 2,464,024 --a------ C:\WINDOWS\EarthFromCosmosScreensaver.dat
2007-05-19 15:08 180,224 --a------ C:\WINDOWS\UninstallWSST.exe
2007-05-15 21:59 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\dvdcss
2007-05-15 14:12 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-05-15 14:12 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-05-14 18:49 682 --a------ C:\WINDOWS\eReg.dat
2007-05-06 19:49 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2007-05-06 19:49 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2007-05-06 19:48 <DIR> d--h----- C:\Programme\Creative Installation Information
2007-05-06 19:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2007-05-06 18:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-06 18:44 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-05-06 18:44 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-06 18:44 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-05-06 18:40 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-05-06 18:40 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-05-06 18:40 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-06 18:40 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-06 18:40 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-05-06 18:40 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-05-06 18:40 20,480 --a------ C:\WINDOWS\INRESGER.DLL
2007-05-06 18:40 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-05-06 18:40 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-05-06 18:40 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-05-06 18:40 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-05-06 18:40 11,264 --a------ C:\WINDOWS\CTDCRGER.DLL
2007-05-06 18:40 <DIR> d-------- C:\WINDOWS\system32\Data
2007-05-06 18:40 <DIR> d-------- C:\Programme\Creative
2007-05-06 18:40 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\Creative
2007-05-04 20:18 <DIR> d-------- C:\Programme\Paradox Interactive
2007-05-04 12:58 41,420 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2007-05-04 12:58 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
2007-05-04 12:58 14,156 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2007-05-04 12:58 12,640 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2007-05-04 12:58 <DIR> d-------- C:\Programme\Logitech
2007-05-04 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-05-04 12:55 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-05-03 21:07 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-05-03 20:57 <DIR> d---s---- C:\DOKUME~1\Natascha\UserData
2007-05-03 20:45 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-05-03 20:21 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-05-03 20:03 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-05-03 20:03 684,032 --a------ C:\WINDOWS\system32\lxcydrs.dll
2007-05-03 20:03 65,536 --a------ C:\WINDOWS\system32\lxcycaps.dll
2007-05-03 20:03 61,440 --a------ C:\WINDOWS\system32\lxcycnv4.dll
2007-05-03 20:03 409,600 --a------ C:\WINDOWS\system32\lxcyinpa.dll
2007-05-03 20:03 40,960 --a------ C:\WINDOWS\system32\lxcyvs.dll
2007-05-03 20:03 393,216 --a------ C:\WINDOWS\system32\lxcyiesc.dll
2007-05-03 20:03 303,104 --a------ C:\WINDOWS\system32\lxcycoin.dll
2007-05-03 20:03 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-05-03 20:02 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2007-05-03 20:02 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2007-05-03 20:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
2007-05-03 20:01 995,328 --a------ C:\WINDOWS\system32\lxcyusb1.dll
2007-05-03 20:01 983,107 --a------ C:\WINDOWS\system32\lxcygf.dll
2007-05-03 20:01 86,016 --a------ C:\WINDOWS\system32\lxcycub.dll
2007-05-03 20:01 73,728 --a------ C:\WINDOWS\system32\lxcycu.dll
2007-05-03 20:01 73,728 --a------ C:\WINDOWS\system32\lxcycfg.dll
2007-05-03 20:01 696,320 --a------ C:\WINDOWS\system32\lxcyhbn3.dll
2007-05-03 20:01 667,648 --a------ C:\WINDOWS\system32\lxcypmui.dll
2007-05-03 20:01 610,304 --a------ C:\WINDOWS\system32\lxcycomc.dll
2007-05-03 20:01 536,576 --a------ C:\WINDOWS\system32\lxcylmpm.dll
2007-05-03 20:01 495,616 --a------ C:\WINDOWS\system32\lxcycoms.exe
2007-05-03 20:01 446,464 --a------ C:\WINDOWS\system32\lxcyutil.dll
2007-05-03 20:01 421,888 --a------ C:\WINDOWS\system32\lxcycomm.dll
2007-05-03 20:01 385,024 --a------ C:\WINDOWS\system32\lxcycfg.exe
2007-05-03 20:01 380,928 --a------ C:\WINDOWS\system32\lxcyih.exe
2007-05-03 20:01 36,864 --a------ C:\WINDOWS\system32\lxcycur.dll
2007-05-03 20:01 233,472 --a------ C:\WINDOWS\system32\lxcyinst.dll
2007-05-03 20:01 200,704 --a------ C:\WINDOWS\system32\lxcyinsb.dll
2007-05-03 20:01 163,840 --a------ C:\WINDOWS\system32\lxcyprox.dll
2007-05-03 20:01 155,648 --a------ C:\WINDOWS\system32\lxcyins.dll
2007-05-03 20:01 143,360 --a------ C:\WINDOWS\system32\lxcyjswr.dll
2007-05-03 20:01 114,688 --a------ C:\WINDOWS\system32\lxcypplc.dll
2007-05-03 20:01 110,592 --a------ C:\WINDOWS\system32\lxcyinsr.dll
2007-05-03 20:01 1,183,744 --a------ C:\WINDOWS\system32\lxcyserv.dll
2007-05-03 20:01 <DIR> d-------- C:\Programme\Lexmark Toolbar
2007-05-03 20:01 <DIR> d-------- C:\Programme\Lexmark 3400 Series
2007-05-03 20:01 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2007-05-03 19:34 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\SlySoft
2007-05-03 17:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-03 17:15 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-05-03 17:15 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-03 16:37 <DIR> d-------- C:\DOKUME~1\Natascha\Contacts
2007-05-03 16:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-03 16:35 <DIR> d-------- C:\Programme\MSN Messenger
2007-05-03 15:19 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-03 15:19 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-05-03 15:19 367,104 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2007-05-03 15:19 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-05-03 15:19 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-05-03 15:19 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-05-03 15:19 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-05-03 15:19 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2007-05-03 15:19 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2007-05-03 15:19 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-05-03 15:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-05-03 15:19 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-05-03 15:19 <DIR> d-------- C:\Programme\FRITZ!Box
2007-05-03 15:18 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-03 14:36 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin
2007-05-03 14:36 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll
2007-05-03 14:36 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll
2007-05-03 14:36 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys
2007-05-03 14:36 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-05-03 14:36 <DIR> d-------- C:\Programme\avmwlanstick
2007-05-03 14:36 <DIR> d-------- C:\DOKUME~1\Natascha\AVM_Driver
2007-05-03 14:28 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-03 14:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-05-02 16:45 646,392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-02 16:45 <DIR> dr------- C:\Favoriten
2007-05-02 16:35 <DIR> d-------- C:\Programme\DVD Shrink
2007-05-02 16:31 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\MusicIP
2007-05-02 16:30 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-02 16:30 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-02 16:30 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-02 16:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-02 16:30 <DIR> d-------- C:\Programme\Winamp
2007-05-02 16:29 37,840 --a------ C:\WINDOWS\system32\sens32.dll
2007-05-02 16:20 <DIR> d-------- C:\Programme\VideoLAN
2007-05-02 16:20 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\vlc
2007-05-02 16:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-05-02 16:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-05-02 16:15 <DIR> d-------- C:\Programme\SlySoft
2007-05-02 16:13 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-05-02 16:13 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-05-02 15:53 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-02 15:53 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-05-02 15:53 <DIR> dr------- C:\WINDOWS\Web
2007-05-02 15:53 <DIR> d--h----- C:\WINDOWS\inf
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\WinSxS
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\twain_32
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\wins
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\spool
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\ras
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\npp
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\mui
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\IME
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\ias
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\export
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\config
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\3076
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\2052
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1054
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1042
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1041
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1037
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1033
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1031
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1028
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32\1025
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system32
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\system
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\security
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Resources
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\repair
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Provisioning
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\PeerNet
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\pchealth
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\mui
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\msapps
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\msagent
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Media
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\ime
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Help
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\ehome
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Debug
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Cursors
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\Config
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\AppPatch
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS\addins
2007-05-02 15:53 <DIR> d-------- C:\WINDOWS
2007-05-02 15:26 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2007-05-02 15:26 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2007-05-02 15:26 <DIR> d-------- C:\Programme\Alcohol Soft
2007-05-02 15:25 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-05-02 15:25 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-05-02 15:25 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-05-02 15:25 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-05-02 15:25 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-05-02 15:25 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-05-02 15:25 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-05-02 15:25 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-05-02 15:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-05-02 15:25 <DIR> d-------- C:\Programme\Ahead
2007-05-02 15:14 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-05-02 15:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-05-02 15:13 <DIR> d-------- C:\Programme\Microsoft.NET
2007-05-02 15:08 <DIR> d-------- C:\DOKUME~1\Natascha\ANWEND~1\ATI
2007-05-02 15:01 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-05-02 15:01 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-05-02 15:01 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-05-02 15:01 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-05-02 15:00 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2007-05-02 15:00 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-05-02 15:00 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-05-02 15:00 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-02 15:00 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-05-02 15:00 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-05-02 15:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-02 15:00 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2007-05-02 15:00 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-02 15:00 282,624 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-05-02 15:00 258,048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-05-02 15:00 2,693,280 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-05-02 15:00 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-05-02 15:00 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-05-02 15:00 13,824 --a------ C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-05-02 15:00 105,984 --a------ C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-05-02 15:00 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-05-02 15:00 1,540,608 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-05-02 15:00 1,408,000 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-05-02 14:59 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-02 14:59 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-05-02 14:59 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-05-02 14:59 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-05-02 14:58 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-02 14:58 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-05-02 14:58 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-02 14:58 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-02 14:58 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-05-02 14:58 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-02 14:58 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-02 14:58 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-02 14:58 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-05-02 14:58 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-02 14:58 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-02 14:58 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-02 14:58 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-02 14:58 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-02 14:58 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-02 14:58 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-02 14:58 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-02 14:58 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-02 14:58 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-02 14:58 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-02 14:58 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-02 14:58 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-02 14:58 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-02 14:58 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-02 14:58 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-02 14:58 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-02 14:58 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-05-02 14:58 <DIR> dr------- C:\Programme
2007-05-02 14:58 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-05-02 14:58 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-05-02 14:58 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-05-02 14:58 <DIR> d--hs---- C:\WINDOWS\Installer
2007-05-02 14:58 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-05-02 14:58 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-02 14:58 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-05-02 14:58 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-05-02 14:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-02 14:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-05-02 14:58 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-05-02 14:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-05-02 14:57 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-05-02 14:57 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-05-02 14:57 <DIR> d--hs---- C:\System Volume Information
2007-05-02 14:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-02 14:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-05-02 14:57 <DIR> d-------- C:\Dokumente und Einstellungen
2007-05-02 14:53 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-05-02 14:53 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-05-02 14:53 <DIR> d-------- C:\Programme\ATI Technologies
2007-05-02 14:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-02 14:52 <DIR> d-------- C:\ATI
2007-05-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-05-02 14:39 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-05-02 14:39 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-05-02 14:37 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-05-02 14:37 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-05-02 14:37 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-05-02 14:37 <DIR> d-------- C:\DOKUME~1\Natascha\WINDOWS
2007-05-02 14:33 <DIR> d--hs---- C:\RECYCLER
2007-05-02 14:20 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-05-02 14:15 2,359,296 --ah----- C:\DOKUME~1\Natascha\NTUSER.DAT
2007-05-02 14:15 <DIR> dr-h----- C:\DOKUME~1\Natascha\Anwendungsdaten
2007-05-02 14:15 <DIR> dr------- C:\DOKUME~1\Natascha\Startmen
2007-05-02 14:15 <DIR> dr------- C:\DOKUME~1\Natascha\Favoriten
2007-05-02 14:15 <DIR> dr------- C:\DOKUME~1\Natascha\Eigene Dateien
2007-05-02 14:15 <DIR> d--h----- C:\DOKUME~1\Natascha\Vorlagen
2007-05-02 14:15 <DIR> d--h----- C:\DOKUME~1\Natascha\Netzwerkumgebung
2007-05-02 14:15 <DIR> d--h----- C:\DOKUME~1\Natascha\Lokale Einstellungen
2007-05-02 14:15 <DIR> d--h----- C:\DOKUME~1\Natascha\Druckumgebung
2007-05-02 14:11 229,376 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-05-02 14:11 229,376 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-05-02 14:11 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-05-02 14:11 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-05-02 14:11 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-02 14:11 <DIR> d-------- C:\WINDOWS\Prefetch
2007-05-02 14:11 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-05-02 14:11 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-05-02 14:08 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-05-02 14:08 0 -rahs---- C:\MSDOS.SYS
2007-05-02 14:08 0 -rahs---- C:\IO.SYS
2007-05-02 14:08 0 --a------ C:\CONFIG.SYS
2007-05-02 14:08 0 --a------ C:\AUTOEXEC.BAT
2007-05-02 14:08 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-05-02 14:08 <DIR> d-------- C:\Programme\microsoft frontpage
2007-05-02 14:07 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-02 14:07 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-05-02 14:07 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-05-02 14:07 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-02 14:06 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-05-02 14:06 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-05-02 14:06 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-02 14:06 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-02 14:06 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-05-02 14:06 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-02 14:06 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-02 14:06 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-02 14:06 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-02 14:06 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-02 14:06 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-02 14:06 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-02 14:06 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-02 14:06 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-02 14:06 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-02 14:06 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-02 14:06 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-02 14:06 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-02 14:06 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-02 14:06 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-02 14:06 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-02 14:06 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-02 14:06 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-02 14:06 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-05-02 14:06 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-02 14:06 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-02 14:06 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-02 14:06 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-02 14:06 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-02 14:06 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-05-02 14:06 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-02 14:06 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-05-02 14:06 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-02 14:06 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-02 14:06 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-02 14:06 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-02 14:06 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-02 14:06 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-02 14:06 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-05-02 14:06 <DIR> d---s---- C:\WINDOWS\Tasks
2007-05-02 14:06 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-05-02 14:06 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-05-02 14:06 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-05-02 14:06 <DIR> d-------- C:\WINDOWS\srchasst
2007-05-02 14:06 <DIR> d-------- C:\Programme\Online-Dienste
2007-05-02 14:06 <DIR> d-------- C:\Programme\Movie Maker
2007-05-02 14:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-05-02 14:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-05-02 14:05 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-02 14:05 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-02 14:05 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-02 14:05 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-02 14:05 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-02 14:05 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-02 14:05 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-02 14:05 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-02 14:05 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-02 14:05 <DIR> d-------- C:\WINDOWS\Registration
2007-05-02 14:05 <DIR> d-------- C:\Programme\Online Services
2007-05-02 14:05 <DIR> d-------- C:\Programme\MSN Gaming Zone
2007-05-02 14:05 <DIR> d-------- C:\Programme\Messenger
2007-05-02 14:04 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-02 14:04 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-02 14:04 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-02 14:04 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-02 14:04 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-02 14:04 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-02 14:04 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-02 14:04 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-02 14:04 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-02 14:04 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-02 14:04 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-02 14:04 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-02 14:04 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-02 14:04 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-02 14:04 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-02 14:04 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-02 14:04 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-02 14:04 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-02 14:04 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-05-02 14:04 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-02 14:04 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-02 14:04 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-02 14:04 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-02 14:04 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-05-02 14:04 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-02 14:04 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-05-02 14:04 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-02 14:04 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-02 14:04 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-02 14:04 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-02 14:04 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-02 14:04 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-02 14:04 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-02 14:04 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-02 14:04 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-02 14:04 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-02 14:04 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-02 14:04 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-02 14:04 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-02 14:04 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-02 14:04 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-02 14:04 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-02 14:04 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-02 14:04 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-02 14:04 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-05-02 14:04 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-02 14:04 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-02 14:04 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-02 14:04 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-02 14:04 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-02 14:04 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-02 14:04 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-02 14:04 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-02 14:04 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-05-02 14:04 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-02 14:04 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-02 14:04 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-02 14:04 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-02 14:04 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-02 14:04 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-02 14:04 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-02 14:04 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-02 14:04 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-02 14:04 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-02 14:04 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-02 14:04 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-02 14:04 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-02 14:04 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-02 14:04 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-02 14:04 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-02 14:04 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-02 14:04 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-02 14:04 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-02 14:04 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-02 14:04 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-02 14:04 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-05-02 14:04 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-02 14:04 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-02 14:04 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-02 14:04 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-02 14:04 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-05-02 14:04 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-02 14:04 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-02 14:04 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-05-02 14:04 <DIR> d-------- C:\WINDOWS\system32\Com
2007-05-02 14:04 <DIR> d-------- C:\Programme\Windows NT

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-25 12:31:18 71,598 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-25 12:31:18 408,618 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0}=C:\Programme\Lexmark Toolbar\toolband.dll [2006-01-25 16:51]
{83A0B48E-D16A-45F8-8912-455389013B1B}=C:\WINDOWS\system32\sens32.dll [2007-05-02 16:29]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 15:47]
"lxcymon.exe"="C:\Programme\Lexmark 3400 Series\lxcymon.exe" [2006-01-25 18:02]
"EzPrint"="C:\Programme\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2005-12-01 20:38]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-04-25 17:44]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16]
"CTHelper"="CTHELPER.EXE" []
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [2007-05-06 18:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f28540ee-f972-11db-bfd7-000b6a16eb1f}]
AutoRun\command- K:\pushinst.exe

*Newly Created Service* -PROCEXP90

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-26 16:49:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-05-26 16:49:46

--- E O F ---

3
hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:53:00, on 26.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Lexmark 3400 Series\lxcymon.exe
C:\Programme\Lexmark 3400 Series\ezprint.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Natascha\Eigene Dateien\antivirus\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A0B48E-D16A-45F8-8912-455389013B1B} - C:\WINDOWS\system32\sens32.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Programme\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

4

system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\WINDOWS\system32

26.05.2007 16:36 13.646 wpa.dbl
25.05.2007 21:54 1.080 settings.sfm
25.05.2007 21:54 11.564 DVCState-{00000000-00000000-0000000A-00001102-00000004-00511102}.rfx
25.05.2007 21:54 1.080 settingsbkup.sfm
25.05.2007 21:54 31.656 BMXState-{00000000-00000000-0000000A-00001102-00000004-00511102}.rfx
25.05.2007 21:54 28.968 BMXCtrlState-{00000000-00000000-0000000A-00001102-00000004-00511102}.rfx
25.05.2007 21:54 31.656 BMXStateBkp-{00000000-00000000-0000000A-00001102-00000004-00511102}.rfx
25.05.2007 21:54 28.968 BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000004-00511102}.rfx
25.05.2007 14:31 395.200 perfh009.dat
25.05.2007 14:31 59.440 perfc009.dat
25.05.2007 14:31 408.618 perfh007.dat
25.05.2007 14:31 71.598 perfc007.dat
25.05.2007 14:31 946.822 PerfStringBackup.INI
19.05.2007 15:14 28.672 ssconfig.exe
06.05.2007 18:52 13.588 wpa.bak
06.05.2007 18:44 0 mapisvc.inf
06.05.2007 18:44 298.104 imon.dll
03.05.2007 21:04 122.062 TZLog.log
03.05.2007 20:20 110.992 FNTCACHE.DAT
03.05.2007 20:10 14.096 LexFiles.ulf
02.05.2007 16:29 37.840 sens32.dll
02.05.2007 15:27 34.308 BASSMOD.dll
02.05.2007 15:03 0 h323log.txt
02.05.2007 14:40 4.212 zllictbl.dat
02.05.2007 14:10 261 $winnt$.inf
02.05.2007 14:08 2.951 CONFIG.NT
02.05.2007 14:08 16.832 amcompat.tlb
02.05.2007 14:08 23.392 nscompat.tlb
02.05.2007 14:07 488 logonui.exe.manifest
02.05.2007 14:07 488 WindowsLogon.manifest
02.05.2007 14:07 749 sapi.cpl.manifest
02.05.2007 14:07 749 cdplayer.exe.manifest
02.05.2007 14:07 749 wuaucpl.cpl.manifest
02.05.2007 14:07 749 nwc.cpl.manifest
02.05.2007 14:07 749 ncpa.cpl.manifest
02.05.2007 14:05 21.740 emptyregdb.dat
27.04.2007 22:45 14.970.328 MRT.exe
18.04.2007 18:13 2.854.400 msi.dll
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
08.03.2007 01:51 64.760 pxcpya64.exe
08.03.2007 01:51 129.784 pxafs.dll
08.03.2007 01:51 39.672 vxblock.dll
08.03.2007 01:51 547.576 px.dll
08.03.2007 01:51 72.440 pxhpinst.exe
08.03.2007 01:51 510.712 pxdrv.dll
08.03.2007 01:51 64.760 pxinsa64.exe
08.03.2007 01:51 379.640 pxwave.dll
08.03.2007 01:51 187.128 pxmas.dll
08.03.2007 01:51 1.628.920 pxsfs.dll

systemtemp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\DOKUME~1\Natascha\LOKALE~1\Temp

system

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\WINDOWS

26.05.2007 16:47 51 iTouch.ini
26.05.2007 16:36 0 0.log
26.05.2007 16:36 159 wiadebug.log
26.05.2007 16:36 50 wiaservc.log
26.05.2007 16:36 2.048 bootstat.dat
25.05.2007 21:54 1.418.513 WindowsUpdate.log
25.05.2007 21:54 12.482 SchedLgU.Txt
25.05.2007 21:54 3.162.278 {00000000-00000000-0000000A-00001102-00000004-00511102}.BAK
25.05.2007 21:54 3.162.278 {00000000-00000000-0000000A-00001102-00000004-00511102}.CDF
25.05.2007 14:53 464.752 setupapi.log
24.05.2007 23:40 350 avmcowlan.log
23.05.2007 22:27 555.374 iis6.log
23.05.2007 22:27 173.263 comsetup.log
23.05.2007 22:27 103.678 ntdtcsetup.log
23.05.2007 22:27 25.199 tabletoc.log
23.05.2007 22:27 229.174 tsoc.log
23.05.2007 22:27 27.346 ocmsn.log
23.05.2007 22:27 1.374 imsins.log
23.05.2007 22:27 7.622 KB927891.log
23.05.2007 22:27 24.834 msgsocm.log
23.05.2007 22:27 86.690 netfxocm.log
23.05.2007 22:27 242.124 ocgen.log
23.05.2007 22:27 34.506 MedCtrOC.log
23.05.2007 22:27 488.212 FaxSetup.log
23.05.2007 22:27 152.950 msmqinst.log
23.05.2007 22:27 27.216 updspapi.log
22.05.2007 19:37 87.040 catchme.exe
19.05.2007 19:48 69 NeroDigital.ini
19.05.2007 19:45 249 WSST_Screen_Saver.ini
19.05.2007 15:14 556 UninstallLog1.log
19.05.2007 15:14 3.418.125 Inhabitants of Wood Screensaver.dat
19.05.2007 15:14 466.944 Inhabitants of Wood Screensaver.scr
19.05.2007 15:14 180.224 UninstallWSST.exe
19.05.2007 15:12 2.350.134 webshots.bmp
19.05.2007 15:08 521 UninstallLog0.log
19.05.2007 15:08 2.464.024 EarthFromCosmosScreensaver.dat
19.05.2007 15:08 466.944 EarthFromCosmosScreensaver.scr
17.05.2007 14:50 190.369 setupact.log
14.05.2007 19:00 35 WorldBuilder.INI
14.05.2007 18:49 682 eReg.dat
09.05.2007 23:20 1.355 imsins.BAK
09.05.2007 23:20 12.438 KB931768.log
09.05.2007 23:20 10.618 KB930916.log
06.05.2007 18:55 12.192 KB900485.log
06.05.2007 18:55 29.728 WgaNotify.log
06.05.2007 18:55 13.480 KB920872.log
06.05.2007 18:52 805.617 setuplog.txt
03.05.2007 21:25 42.067 KB923689.log
03.05.2007 21:20 17.827 wmsetup.log
03.05.2007 21:20 1.830 spupdsvc.log
03.05.2007 21:10 852 DtcInstall.log
03.05.2007 21:09 46.645 KB899587.log
03.05.2007 21:09 46.076 KB927779.log
03.05.2007 21:09 43.069 KB927802.log
03.05.2007 21:09 42.561 KB924191.log
03.05.2007 21:09 42.155 KB922819.log
03.05.2007 21:09 39.994 KB885835.log
03.05.2007 21:09 39.408 KB885836.log
03.05.2007 21:09 40.255 KB923414.log
03.05.2007 21:08 40.838 KB928255.log
03.05.2007 21:08 13.546 KB917734.log
03.05.2007 21:08 41.432 KB931784.log
03.05.2007 21:08 39.766 KB929969.log
03.05.2007 21:08 39.296 KB911927.log
03.05.2007 21:08 13.899 KB925398.log
03.05.2007 21:07 38.798 KB901017.log
03.05.2007 21:07 39.114 KB899591.log
03.05.2007 21:07 38.670 KB920685.log
03.05.2007 21:07 39.302 KB893756.log
03.05.2007 21:07 38.881 KB923980.log
03.05.2007 21:07 38.264 KB911280.log
03.05.2007 21:05 37.722 KB911562.log
03.05.2007 21:05 34.894 KB924667.log
03.05.2007 21:05 37.988 KB896423.log
03.05.2007 21:04 37.233 KB924270.log
03.05.2007 21:04 35.239 KB931261.log
03.05.2007 21:04 34.444 KB873339.log
03.05.2007 21:04 45.828 KB931836.log
03.05.2007 21:04 34.410 KB887472.log
03.05.2007 20:46 316.640 WMSysPr9.prx
03.05.2007 19:51 40.644 KB896358.log
03.05.2007 19:51 33.236 KB910437.log
03.05.2007 19:50 31.294 KB911564.log
03.05.2007 19:50 38.781 KB925902.log
03.05.2007 19:50 39.134 KB920670.log
03.05.2007 19:50 38.605 KB891781.log
03.05.2007 19:50 39.331 KB918439.log
03.05.2007 19:50 47.504 KB902400.log
03.05.2007 19:50 35.975 KB926436.log
03.05.2007 19:49 36.875 KB930178.log
03.05.2007 19:49 36.311 KB919007.log
03.05.2007 19:49 36.619 KB914388.log
03.05.2007 19:49 35.978 KB917344.log
03.05.2007 19:49 35.220 KB905414.log
03.05.2007 19:49 34.418 KB917953.log
03.05.2007 19:49 35.589 KB932168.log
03.05.2007 19:49 33.688 KB901214.log
03.05.2007 19:49 31.423 KB923191.log
03.05.2007 19:49 33.351 KB917422.log
03.05.2007 19:49 26.798 KB922582.log
03.05.2007 19:48 30.577 KB918118.log
03.05.2007 19:48 29.841 KB926255.log
03.05.2007 19:48 28.482 KB888302.log
03.05.2007 19:48 30.456 KB900725.log
03.05.2007 19:48 28.850 KB920213.log
03.05.2007 19:48 21.279 KB886185.log
03.05.2007 19:48 27.359 KB916595.log
03.05.2007 19:48 28.230 KB923694.log
03.05.2007 19:48 26.555 KB904706.log
03.05.2007 19:48 27.098 KB908531.log
03.05.2007 19:47 26.657 KB905749.log
03.05.2007 19:47 26.804 KB913580.log
03.05.2007 19:47 24.917 KB896428.log
03.05.2007 19:47 25.887 KB894391.log
03.05.2007 19:47 23.499 KB908519.log
03.05.2007 19:47 23.715 KB920683.log
03.05.2007 19:47 23.276 KB914389.log
03.05.2007 19:46 26.319 KB928090.log
03.05.2007 19:46 20.749 KB890859.log
03.05.2007 19:46 16.265 KB928843.log
03.05.2007 19:44 6.970 KB924496.log
03.05.2007 17:15 7.829 KB898461.log
03.05.2007 16:36 6.078 DPINST.LOG
03.05.2007 15:20 250 accessdll.log
03.05.2007 15:19 1.946 avmadd32.log
03.05.2007 15:10 322 accessdll1.log
02.05.2007 15:14 400 ODBC.INI
02.05.2007 15:14 573 win.ini
02.05.2007 15:05 1.574 ATIWDM.LOG
02.05.2007 15:02 11.282 KB893803v2.log
02.05.2007 15:00 0 Sti_Trace.log
02.05.2007 14:58 1.348 regopt.log
02.05.2007 14:58 231 system.ini
02.05.2007 14:57 0 setuperr.log
02.05.2007 14:15 829 OEWABLog.txt
02.05.2007 14:11 8.192 REGLOCS.OLD
02.05.2007 14:08 0 control.ini
02.05.2007 14:07 4.161 ODBCINST.INI
02.05.2007 14:07 749 WindowsShell.Manifest
02.05.2007 14:05 1.023 sessmgr.setup.log
02.05.2007 14:05 36 vb.ini
02.05.2007 14:05 37 vbaddin.ini
02.05.2007 14:03 200 cmsetacl.log
24.07.2006 01:38 49.152 nircmd.exe
08.12.2005 12:06 35.840 READREG.EXE
08.12.2005 12:06 34.304 PSCONV.EXE
08.12.2005 12:06 16.384 CTHELPER.EXE
08.12.2005 12:05 10.240 CTDCRES.DLL
08.12.2005 11:51 25.600 MIDIDEF.EXE
21.06.2005 12:01 11.264 CTDCRGER.DLL
27.05.2005 01:22 10.752 hh.exe
30.07.2004 14:46 20.480 INRESGER.DLL
25.06.2004 10:47 3.377.466 CTDV10K1.CDF
12.09.2003 15:32 3.162.278 CTDVAUDY.CDF
16.02.2003 16:46 306.688 IsUninst.exe
31.12.2002 14:00 2 desktop.ini
31.12.2002 14:00 15.872 TASKMAN.EXE
31.12.2002 14:00 1.405 msdfmap.ini
31.12.2002 14:00 153.600 regedit.exe
31.12.2002 14:00 94.800 twain.dll
31.12.2002 14:00 50.688 twain_32.dll
31.12.2002 14:00 49.680 twunk_16.exe
31.12.2002 14:00 25.600 twunk_32.exe
31.12.2002 14:00 17.062 Kaffeetasse.bmp
31.12.2002 14:00 14.043 SET8.tmp
31.12.2002 14:00 17.362 Rhododendron.bmp
31.12.2002 14:00 1.086.058 SET4.tmp
31.12.2002 14:00 1.014.663 SET3.tmp
31.12.2002 14:00 65.954 Pr„riewind.bmp
31.12.2002 14:00 18.944 vmmreg32.dll
31.12.2002 14:00 65.832 Santa Fe-Stuck.bmp
31.12.2002 14:00 80 explorer.scf
31.12.2002 14:00 16.730 Feder.bmp
31.12.2002 14:00 17.336 Angler.bmp
31.12.2002 14:00 26.680 F„cher.bmp
31.12.2002 14:00 70.144 NOTEPAD.EXE
31.12.2002 14:00 65.978 Seifenblase.bmp
31.12.2002 14:00 257.568 winhelp.exe
31.12.2002 14:00 288.768 winhlp32.exe
31.12.2002 14:00 48.680 winnt.bmp
31.12.2002 14:00 48.680 winnt256.bmp
31.12.2002 14:00 34.818 wmprfDEU.prx
31.12.2002 14:00 26.582 Granit.bmp
31.12.2002 14:00 1.272 Blaue Spitzen 16.bmp
31.12.2002 14:00 707 _default.pif
31.12.2002 14:00 82.944 clock.avi
31.12.2002 14:00 9.522 Zapotek.bmp
31.12.2002 14:00 1.035.264 explorer.exe
15.11.2001 15:25 3.735.544 CTDV10K2.CDF
17.11.1998 13:44 328.704 IsUn0407.exe
190 Datei(en) 39.492.443 Bytes
0 Verzeichnis(se), 14.545.080.320 Bytes frei

temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\WINDOWS\temp

down

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.05.2007 14:07 65 desktop.ini
27.03.2007 16:00 5.021 swflash.inf
20.06.2006 20:46 1.939.064 IPSUploader.ocx
20.06.2006 20:46 322 IPSUploader.inf
4 Datei(en) 1.944.472 Bytes
0 Verzeichnis(se), 14.545.068.032 Bytes frei

sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2440-147C

Verzeichnis von C:\

26.05.2007 16:58 0 sys.txt
26.05.2007 16:58 451 down.txt
26.05.2007 16:57 117 tmp.txt
26.05.2007 16:57 9.876 system.txt
26.05.2007 16:57 136 systemtemp.txt
26.05.2007 16:54 100.042 system32.txt
26.05.2007 16:49 36.347 ComboFix.txt
26.05.2007 16:36 536.399.872 hiberfil.sys
26.05.2007 16:36 805.306.368 pagefile.sys
24.05.2007 18:00 2.730 lxcyscan.log
17.05.2007 20:52 232 sqmdata00.sqm
17.05.2007 20:52 244 sqmnoopt00.sqm
02.05.2007 14:08 0 MSDOS.SYS
02.05.2007 14:08 0 IO.SYS
02.05.2007 14:08 0 AUTOEXEC.BAT
02.05.2007 14:08 0 CONFIG.SYS
02.05.2007 14:03 211 boot.ini
31.12.2002 14:00 4.952 bootfont.bin
31.12.2002 14:00 47.564 NTDETECT.COM
31.12.2002 14:00 251.184 ntldr
20 Datei(en) 1.342.160.326 Bytes
0 Verzeichnis(se), 14.545.063.936 Bytes frei

26.05.2007, 17:47

raman

Moderator

Beiträge: 7805

#2 Wo genau, bei welcher Datei meldet Nod32 die Infektion.

Hake bitte diese beiden eintraege an und druecke fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A0B48E-D16A-45F8-8912-455389013B1B} - C:\WINDOWS\system32\sens32.dll
__________
MfG Ralf
SEO-Spam Hunter

26.05.2007, 18:07

martin3

...neu hier

Themenstarter

Beiträge: 4

#3 ja, nod zeigt eine infektion in c:\windows\system32\sens32.dll -( eine Variante von Win32/Adware.BHO.AA Anwendung).

wo soll ich bei hijackthis die einträge anhaken?

26.05.2007, 18:12

raman

Moderator

Beiträge: 7805

#4 In Hijackthis . Siehe unter Einsetzen von HJT - Einträge fixen:
http://cidres-security.de/hijackthis.html
__________
MfG Ralf
SEO-Spam Hunter

27.05.2007, 13:31

martin3

...neu hier

Themenstarter

Beiträge: 4

#5 die datei "c:\windows\system32\sens32.dll" wurde zwar von hijackthis entfernt, aber der rechner hängt sich immernoch auf (ca. jede stunde).

was kann ich machen?

27.05.2007, 14:28

raman

Moderator

Beiträge: 7805

#6 Mal schauen, ob Cureit, Ewido und gmer noch etwas finden:

http://virus-protect.org/cureit.html
http://downloads.ewido.net/ewido_micro.exe
http://virus-protect.org/artikel/tools/gmer.html

Poste bitte die entsprechenden Ergebnisse...
__________
MfG Ralf
SEO-Spam Hunter

27.05.2007, 18:23

martin3

...neu hier

Themenstarter

Beiträge: 4

#7 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-05-27, 16:26:25 [Natascha]
Kommandozeile: "C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2421 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 549 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 698 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 203838
Lizenzschlüssel: C:\DOKUME~1\Natascha\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\natascha\eigene dateien\antivirus\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\natascha\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\natascha\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\natascha\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\alcohol soft\alcohol 120\axshlex.dll
[Prüfpfad] c:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe
[Prüfpfad] c:\programme\ati technologies\ati.ace\atiacmxx.dll
[Prüfpfad] c:\programme\ati technologies\ati.ace\cli.exe
[Prüfpfad] c:\programme\avmwlanstick\fritzwlanmini.exe
[Prüfpfad] c:\programme\eset\nod32krn.exe
[Prüfpfad] c:\programme\eset\nod32kui.exe
[Prüfpfad] c:\programme\eset\nodshex.dll
[Prüfpfad] c:\programme\fritz!dsl\igdctrl.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\avm\de_serv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\wlloginproxy.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\logitech\itouch\itouch.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office11\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll
[Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msnmsgr.exe
[Prüfpfad] c:\programme\msn messenger\usnsvc.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\tgtsoft\stylexp\logon\currentlogon.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexp.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexphelper.exe
[Prüfpfad] c:\programme\tgtsoft\stylexp\stylexpservice.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\cthelper.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\avmprmon.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\ctsvccda.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\amon.sys
[Prüfpfad] c:\windows\system32\drivers\anydvd.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atinmdxx.sys
[Prüfpfad] c:\windows\system32\drivers\atinrvxx.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\ctac32k.sys
[Prüfpfad] c:\windows\system32\drivers\ctaud2k.sys
[Prüfpfad] c:\windows\system32\drivers\ctdvda2k.sys
[Prüfpfad] c:\windows\system32\drivers\ctoss2k.sys
[Prüfpfad] c:\windows\system32\drivers\ctprxy2k.sys
[Prüfpfad] c:\windows\system32\drivers\ctsfm2k.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\emupia2k.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\fetnd5.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\fwlanusb.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\ha10kx2k.sys
[Prüfpfad] c:\windows\system32\drivers\hap16v2k.sys
[Prüfpfad] c:\windows\system32\drivers\hap17v2k.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\itchfltr.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nod32drv.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vax347b.sys
[Prüfpfad] c:\windows\system32\drivers\vax347s.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp1.sys
[Prüfpfad] c:\windows\system32\drivers\viaide.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\imon.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lxcycoms.exe
[Prüfpfad] c:\windows\system32\lxcylmpm.dll
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spool\drivers\w32x86\3\lxcytime.dll
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\ssmypics.scr
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 319
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4375 Kb/s
Dauer:: 00:00:21
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Natascha\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Natascha\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\pending.dat - Lesefehler

Falscher Dateipfad C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\russeblackangel@hotmail.com\DFSR\Staging\CS{C6DBFD4C-5B20-7AB7-297C-B133DD1245ED}\01\10-{C6DBFD4C-5B20-7AB7-297C-B133DD1245ED}-v1-{53B73230-0036-44A4-A5F8-5F5F68118984}-v10-Downloaded.frx
Falscher Dateipfad C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\russeblackangel@hotmail.com\DFSR\Staging\CS{C6DBFD4C-5B20-7AB7-297C-B133DD1245ED}\67\67-{0411D020-9906-4696-BF5B-1413887B6182}-v67-{0411D020-9906-4696-BF5B-1413887B6182}-v67-Downloaded.frx
Falscher Dateipfad C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\russeblackangel@hotmail.com\DFSR\Staging\CS{C6DBFD4C-5B20-7AB7-297C-B133DD1245ED}\68\68-{0411D020-9906-4696-BF5B-1413887B6182}-v68-{0411D020-9906-4696-BF5B-1413887B6182}-v68-Downloaded.frx
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\Working\database_4C24_4025_2440_147C\dfsr.db - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\Working\database_4C24_4025_2440_147C\fsr.log - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\Working\database_4C24_4025_2440_147C\fsrtmp.log - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\jarygin@gmx.de\SharingMetadata\Working\database_4C24_4025_2440_147C\tmp.edb - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Temp\~DFCB61.tmp - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Temp\~DFCB72.tmp - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Temp\~DFD79.tmp - Lesefehler
C:\Dokumente und Einstellungen\Natascha\Lokale Einstellungen\Temp\~DFECE.tmp - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\System Volume Information\_restore{336DCFF7-B82F-4530-AE74-28494A2A6BED}\RP32\A0011610.exe ist ein Adware-Programm Adware.SaveNow
C:\System Volume Information\_restore{336DCFF7-B82F-4530-AE74-28494A2A6BED}\RP8\A0000636.exe ist ein Adware-Programm Adware.SaveNow
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 148215
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 822 Kb/s
Dauer:: 01:08:38
-----------------------------------------------------------------------------

"ewido micro" hat nichts gefunden.

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-05-27 17:43:44
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT Vax347b.sys ZwClose
SSDT Vax347b.sys ZwCreateKey
SSDT Vax347b.sys ZwCreatePagingFile
SSDT Vax347b.sys ZwEnumerateKey
SSDT Vax347b.sys ZwEnumerateValueKey
SSDT Vax347b.sys ZwOpenKey
SSDT Vax347b.sys ZwQueryKey
SSDT Vax347b.sys ZwQueryValueKey
SSDT Vax347b.sys ZwSetSystemPowerState
SSDT sptd.sys ZwSetValueKey

---- Kernel code sections - GMER 1.0.12 ----

.text USBPORT.SYS!DllUnload F7F1E62C 5 Bytes JMP 81EC37C8

---- User code sections - GMER 1.0.12 ----

.text C:\Programme\MSN Messenger\msnmsgr.exe[2820] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004DE392 C:\Programme\MSN Messenger\MsnMsgr.Exe

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 823671E8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 823671E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_CREATE FF62F600
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_CLOSE FF62F600
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_DEVICE_CONTROL FF62F600
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_INTERNAL_DEVICE_CONTROL FF62F600
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_CLEANUP FF62F600
Device \Driver\NetBT \Device\NetBT_Tcpip_{DDD0C697-A6F4-4230-8A23-3AEAA085B4AB} IRP_MJ_PNP FF62F600
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CREATE 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CLOSE 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_POWER 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_PNP 821191E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 823691E8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 823691E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CREATE 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CLOSE 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_POWER 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_PNP 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CREATE 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CLOSE 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_POWER 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL 821191E8
Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_PNP 821191E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_CREATE 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_CLOSE 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_DEVICE_CONTROL 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_POWER 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_SYSTEM_CONTROL 820171E8
Device \Driver\usbehci \Device\USBPDO-3 IRP_MJ_PNP 820171E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 823D71E8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 81ECE008
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 81ECE008
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 82185890
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_READ 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_WRITE 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_FLUSH_BUFFERS 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_INTERNAL_DEVICE_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SHUTDOWN 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CLEANUP 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_POWER 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SYSTEM_CONTROL 823D71E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_PNP 823D71E8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 81ECE008
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 81ECE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 820AE008
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 820AE008
Device \Driver\atapi \Devi

27.05.2007, 18:25

raman

Moderator

Beiträge: 7805

#8 Und Ewido...........
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1