BDS/Iroffer.1228...wie entfernen??

02.06.2007, 15:44

videoboy13

...neu hier

Beiträge: 3

#1 Hallo,

habe mit dieses Teil eingefangen, ich Depp.
Kann mir jemand helfen?
folgende Infos habe ich dazu, ich hoffe es ist alles folständig!!
Falls nicht bitte um Info.

tausend Dank

Gruß

Momo

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Logfile of HijackThis v1.99.1
Scan saved at 15:41:18, on 02.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOWNLOADS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146725606875
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE2FF5B6-F974-4AE5-A11C-04F737C6E783}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

datfind liste..................................................

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\SYSTEM32\DRIVERS\etc

14.05.2006 11:26 <DIR> .
14.05.2006 11:26 <DIR> ..
23.05.2007 20:25 54 hosts
04.08.2004 14:00 3.596 lmhosts.sam
04.08.2004 14:00 524 networks
04.08.2004 14:00 841 protocol
04.08.2004 14:00 7.111 services
5 Datei(en) 12.126 Bytes
2 Verzeichnis(se), 28.569.714.688 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
25.06.2006 12:50 1.793 erma.inf
09.08.2004 07:02 327.680 isusweb.dll
16.05.2006 16:30 236 KingComIE.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
9 Datei(en) 712.095 Bytes
0 Verzeichnis(se), 28.569.710.592 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User

02.06.2007 14:43 <DIR> .
02.06.2007 14:43 <DIR> ..
08.09.2006 17:23 <DIR> .adac
29.10.2006 08:02 <DIR> Application Data
02.06.2007 14:43 4.350 azerty.log
02.06.2007 14:30 4 azerty.pid
02.06.2007 14:42 184 azerty.state
30.10.2006 03:09 <DIR> Contacts
02.06.2007 14:43 <DIR> Desktop
01.06.2007 20:27 <DIR> Eigene Dateien
09.03.2007 21:29 <DIR> Favoriten
15.04.2007 04:59 <DIR> OngameNetwork
02.02.2007 20:27 <DIR> Startmen
04.05.2006 08:50 <DIR> WINDOWS
3 Datei(en) 4.538 Bytes
11 Verzeichnis(se), 28.569.710.592 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Program Files

31.05.2006 21:51 <DIR> .
31.05.2006 21:51 <DIR> ..
31.05.2006 21:51 <DIR> Activision
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 28.569.710.592 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp

02.06.2007 14:43 <DIR> .
02.06.2007 14:43 <DIR> ..
10.05.2001 08:28 339.565 IECA.tmp
17.07.2005 10:53 42.496 INU38C.tmp
02.03.2005 16:24 77.824 INU38E.tmp
28.03.2006 11:05 352.256 INU390.tmp
01.02.2007 13:04 <DIR> ISFF.tmp
02.06.2007 14:35 173 jusched.log
14.03.2007 15:55 31.744 mso128.doc
01.11.2006 09:59 <DIR> pft1A~tmp
25.01.2006 16:37 1.404.928 RDtemp.exe
06.04.2005 21:39 121.064 set17.tmp
12.09.2006 21:24 2.121 Setup.INI
12.09.2006 21:24 265.040 _is18.tmp
12.09.2006 21:24 265.040 _is2.tmp
24.05.2006 13:10 455.600 _is22.exe
12.09.2006 21:24 265.040 _is3.tmp
12.09.2006 21:24 265.040 _is34.tmp
12.09.2006 21:24 265.040 _is47.tmp
24.05.2006 19:10 455.600 _is56.exe
24.05.2006 19:10 455.600 _is58.exe
24.05.2006 13:10 455.600 _is93.exe
30.03.2007 16:32 <DIR> {1CFE9AC3-7BD9-4328-AF6D-BB37594DFF45}
30.03.2007 16:41 <DIR> {88D35988-F45F-42F1-9078-F2CF0C0B886B}
26.05.2007 16:03 <DIR> {9527A496-5DF9-412A-ADC7-168BA5379CA6}
23.04.2007 20:00 <DIR> {BC3ABD04-630B-4E6F-9EB5-BAEEEABA81BE}
23.04.2007 20:00 <DIR> {D396E29D-7CF3-4DA8-882A-9C4462ADAC20}
02.06.2007 14:33 16.384 ~DFD54A.tmp
19 Datei(en) 5.536.155 Bytes
9 Verzeichnis(se), 28.569.706.496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Temp

02.06.2007 14:43 <DIR> .
02.06.2007 14:43 <DIR> ..
02.03.2005 20:21 200.704 alcrmv.exe
03.02.2005 15:13 294.912 alcupd.exe
02.05.2005 06:20 552.480 alcxwdm.cat
03.05.2005 13:53 26.340 alcxwdm.inf
19.04.2005 10:40 2.317.504 alcxwdm.sys
19.04.2005 10:23 61.798 Alcxwdm0.inf
19.04.2005 10:23 61.090 Alcxwdm1.inf
19.04.2005 09:39 38.666 Alcxwdm10.inf
19.04.2005 09:38 25.520 Alcxwdm11.inf
19.04.2005 09:38 42.700 Alcxwdm12.inf
19.04.2005 10:23 46.864 Alcxwdm13.inf
19.04.2005 09:45 28.509 Alcxwdm14.inf
19.04.2005 09:46 28.137 Alcxwdm15.inf
19.04.2005 09:46 29.138 Alcxwdm16.inf
19.04.2005 10:23 24.666 Alcxwdm17.inf
19.04.2005 10:23 22.608 Alcxwdm18.inf
19.04.2005 09:41 24.592 Alcxwdm19.inf
19.04.2005 10:23 62.642 Alcxwdm2.inf
19.04.2005 09:43 27.950 Alcxwdm20.inf
19.04.2005 09:40 24.778 Alcxwdm21.inf
19.04.2005 09:41 37.131 Alcxwdm22.inf
19.04.2005 09:44 28.633 Alcxwdm23.inf
19.04.2005 09:44 29.955 Alcxwdm24.inf
19.04.2005 09:45 29.763 Alcxwdm25.inf
19.04.2005 09:39 26.889 Alcxwdm3.inf
19.04.2005 09:40 48.237 Alcxwdm4.inf
19.04.2005 09:37 25.956 Alcxwdm5.inf
19.04.2005 10:23 30.760 Alcxwdm6.inf
19.04.2005 10:23 23.332 Alcxwdm7.inf
19.04.2005 09:42 30.048 Alcxwdm8.inf
19.04.2005 09:47 29.750 Alcxwdm9.inf
18.04.2005 19:57 18.706.432 alsndmgr.cpl
05.02.2002 13:54 141.016 alsndmgr.wav
27.10.2004 15:47 40.960 ChCfg.exe
04.08.2004 14:00 251.392 newdev.dll
28.01.2007 12:36 16.384 Perflib_Perfdata_2a0.dat
26.05.2007 16:25 16.384 Perflib_Perfdata_a14.dat
19.05.2006 17:56 1.582 PQ_BATCH.001
19.05.2006 14:24 1.211 PQ_BATCH.002
19.05.2006 11:23 1.201 PQ_BATCH.004
19.05.2006 10:25 1.356 PQ_BATCH.005
19.05.2006 17:57 17.597 PQ_DEBUG.001
19.05.2006 14:24 27.728 PQ_DEBUG.002
19.05.2006 11:29 8.215 PQ_DEBUG.003
19.05.2006 11:24 14.765 PQ_DEBUG.004
19.05.2006 10:25 33.325 PQ_DEBUG.005
11.06.2006 17:10 6.302 PQ_DEBUG.TXT
07.09.2004 14:23 156.672 RtlCPAPI.dll
18.04.2005 20:31 9.324.032 RTLCPL.exe
15.04.2005 11:01 77.824 soundman.exe
10.06.2006 08:55 <DIR> unzD7.tmp
50 Datei(en) 33.126.430 Bytes
3 Verzeichnis(se), 28.569.706.496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Temp

01.05.2007 19:04 <DIR> .
01.05.2007 19:04 <DIR> ..
01.05.2007 19:04 118 help.ini
01.05.2007 19:04 68 registry.txt
2 Datei(en) 186 Bytes
2 Verzeichnis(se), 28.569.706.496 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

02.06.2007 14:37 <DIR> .
02.06.2007 14:37 <DIR> ..
04.02.2007 19:09 <DIR> 25 megastarke Spiele 2
07.05.2007 12:56 <DIR> Act-3D
17.10.2006 18:22 <DIR> Activision Value
09.05.2007 14:49 <DIR> ADAC TourPlaner© 2007 2008
17.03.2007 11:59 <DIR> Adobe
05.08.2006 17:28 <DIR> Alcohol Soft
15.05.2007 15:37 <DIR> America's Cup
17.05.2007 09:34 <DIR> AntiVir PersonalEdition Classic
19.05.2007 08:37 <DIR> ArcorOnline
02.12.2006 14:21 <DIR> Atari
23.04.2007 20:00 <DIR> audiograbber
02.06.2007 14:15 <DIR> awf
03.12.2006 19:11 <DIR> Beatgames
20.05.2006 11:55 <DIR> Canon
02.06.2007 14:37 <DIR> CleanUp!
02.08.2006 17:55 <DIR> Codemasters
04.05.2006 08:38 <DIR> ComPlus Applications
12.05.2007 21:17 <DIR> Coolstreaming_Tool-Bar_v1.0
02.09.2006 19:09 <DIR> CyberLink
02.12.2006 18:48 <DIR> Davilex
14.05.2006 09:29 <DIR> directx
05.05.2007 23:16 <DIR> DivX
02.09.2006 18:41 <DIR> DVD Decrypter
04.11.2006 09:45 <DIR> EA SPORTS
20.01.2007 18:23 <DIR> eBay
03.02.2007 14:09 <DIR> Elaborate Bytes
01.06.2007 19:25 <DIR> Electronic Arts
03.12.2006 18:09 <DIR> Empire Interactive
20.05.2006 22:16 <DIR> Eyeball
05.05.2007 20:01 <DIR> Falk Navigator SC
25.05.2006 08:25 <DIR> Fisher-Price(R)
26.05.2007 14:44 <DIR> Football4Less
18.05.2007 13:44 <DIR> Football4Less Desktop Buddy
01.02.2007 13:04 <DIR> FotoWorks
08.05.2006 17:49 <DIR> Futuremark
08.04.2007 18:01 <DIR> GameSpy Arcade
12.05.2007 13:57 <DIR> Gemeinsame Dateien
28.06.2006 19:40 <DIR> Global Star Software
14.04.2007 20:28 <DIR> GXTranscoder v2
14.05.2006 19:27 <DIR> Intel
26.05.2007 16:42 <DIR> Internet Explorer
01.02.2007 13:04 <DIR> IrfanView
20.04.2007 17:31 <DIR> Java
02.06.2007 11:12 <DIR> JoWooD
27.05.2006 10:13 <DIR> Lavasoft
23.01.2007 20:21 <DIR> LEGO Interactive
23.01.2007 19:24 <DIR> LEGO Media
04.05.2007 22:00 <DIR> Ligos
22.07.2006 14:15 <DIR> Logitech
12.05.2007 10:21 <DIR> map&guide professional Version 13
12.05.2007 13:42 <DIR> Mediacenter 1.0 Coolstreaming
04.05.2006 09:17 <DIR> Messenger
12.05.2007 12:32 <DIR> Microsoft ActiveSync
04.05.2006 08:41 <DIR> microsoft frontpage
26.05.2007 15:37 <DIR> Microsoft Games
14.05.2006 10:55 <DIR> Microsoft Office
03.02.2007 21:02 <DIR> Modellauto Simulator 3D
17.05.2006 12:56 <DIR> Motherboard Monitor 5
05.05.2007 20:02 <DIR> MotoRacer3
04.05.2006 08:39 <DIR> Movie Maker
31.05.2007 10:49 <DIR> Mozilla Firefox
16.05.2007 16:36 <DIR> Mozilla Sunbird
28.08.2006 17:29 <DIR> mresreg
30.10.2006 01:43 <DIR> MSN
04.05.2006 08:38 <DIR> MSN Gaming Zone
12.05.2007 16:07 <DIR> MSN Messenger
26.05.2007 15:31 <DIR> MSXML 4.0
14.05.2006 11:03 <DIR> Nero
04.05.2006 08:39 <DIR> NetMeeting
04.05.2006 08:38 <DIR> Online Services
04.05.2006 08:40 <DIR> Online-Dienste
26.05.2007 16:30 <DIR> Outlook Express
25.05.2007 12:49 <DIR> PartyGaming.Net
17.05.2006 13:11 <DIR> phonostar
28.08.2006 17:47 <DIR> PhotoLine
20.05.2007 19:30 <DIR> PPLive
12.05.2007 16:08 <DIR> PPMate
07.05.2007 12:41 <DIR> Purgatio Pro
25.05.2006 08:33 <DIR> QuickTime
14.05.2006 09:26 <DIR> Real
10.06.2006 09:57 <DIR> RegCleaner
03.04.2007 18:11 <DIR> Rockstar Games
16.03.2007 14:06 <DIR> rondomedia
29.05.2007 17:54 <DIR> Saitek Colour Rumble Pad
17.04.2007 16:01 <DIR> SEGA
25.05.2007 12:11 <DIR> Segeln 2007
19.11.2006 17:32 <DIR> Smart Projects
06.04.2007 13:06 <DIR> Sony Ericsson
12.05.2007 14:39 <DIR> SopCast
18.05.2007 17:32 <DIR> Star Strip Poker
27.05.2006 10:19 <DIR> Steganos Safe 6
17.05.2006 19:04 <DIR> TDK
04.05.2007 14:46 <DIR> Tennis
05.04.2007 19:59 <DIR> The Creative Assembly
24.03.2007 17:59 <DIR> THQ
10.05.2007 20:10 <DIR> TrackMania United
30.05.2007 13:06 <DIR> TVUPlayer
14.05.2006 09:29 <DIR> VGA USB Camera
17.03.2007 14:26 <DIR> Viewpoint
18.05.2007 16:31 <DIR> Virtual Skipper 4
01.02.2007 13:04 <DIR> VirtualDJ
10.05.2007 11:44 <DIR> Vodei
18.05.2007 16:30 <DIR> VSK
18.05.2007 16:32 <DIR> VSK4
17.05.2007 18:59 <DIR> vso
02.06.2007 12:15 <DIR> Vstep
04.11.2006 09:44 <DIR> Windows Live Toolbar
19.11.2006 17:43 <DIR> Windows Media Player
04.05.2006 08:38 <DIR> Windows NT
08.08.2006 17:26 <DIR> WinRAR
05.02.2007 19:46 <DIR> WISO
04.05.2006 08:41 <DIR> xerox
11.08.2006 21:14 <DIR> Yahoo!
12.05.2007 10:24 <DIR> Zylom Games
0 Datei(en) 0 Bytes
116 Verzeichnis(se), 28.569.690.112 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten

17.03.2007 17:12 <DIR> Abelssoft
24.01.2007 13:16 <DIR> Adobe
19.05.2006 10:05 <DIR> Ahead
26.05.2007 16:42 <DIR> ApplicationHistory
31.05.2007 10:32 59.392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.05.2007 13:44 137 fusioncache.dat
26.05.2007 14:44 20.168 GDIPFONTCACHEV1.DAT
14.05.2006 09:35 <DIR> GHISLER
28.05.2006 19:37 <DIR> Google
11.06.2006 18:22 <DIR> Help
17.05.2006 08:57 <DIR> Identities
21.08.2006 15:11 <DIR> king.com
01.11.2006 10:20 <DIR> map&guide GmbH
01.11.2006 09:58 <DIR> map&guide_GmbH
29.05.2007 19:50 <DIR> Microsoft
16.05.2007 16:36 <DIR> Mozilla
06.04.2007 15:57 <DIR> Sony Ericsson
3 Datei(en) 79.697 Bytes
14 Verzeichnis(se), 28.569.698.304 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten

10.04.2007 10:20 2.508 $_hpcst$.hpc
16.05.2006 13:24 <DIR> Adobe
17.03.2007 14:26 <DIR> AdobeUM
14.05.2006 11:05 <DIR> Ahead
28.05.2006 18:15 <DIR> Atari
14.04.2007 20:15 <DIR> BonkEnc
16.05.2007 17:57 <DIR> Digital Red
05.05.2007 23:17 <DIR> DivX
17.05.2007 18:59 81.920 ezpinst.exe
28.05.2006 19:37 <DIR> Google
11.06.2006 18:22 <DIR> Help
05.04.2007 13:39 <DIR> Identities
12.05.2007 10:21 <DIR> InstallShield
27.05.2006 10:13 <DIR> Lavasoft
16.11.2006 19:14 <DIR> Leadertech
23.01.2007 19:24 <DIR> LEGO Media
21.08.2006 15:22 <DIR> Macromedia
01.11.2006 10:04 <DIR> map&guide
14.05.2006 10:55 <DIR> Microsoft Web Folders
16.05.2007 16:36 <DIR> Mozilla
30.10.2006 03:22 <DIR> MSNInstaller
17.05.2007 18:59 7.176 pcouffin.cat
17.05.2007 18:59 1.144 pcouffin.inf
17.05.2007 18:59 34 pcouffin.log
17.05.2007 18:59 47.360 pcouffin.sys
02.06.2007 14:30 <DIR> phonostar-Player
17.05.2007 20:06 <DIR> PhotoLine
07.01.2007 17:45 <DIR> PlayFirst
12.05.2007 13:03 <DIR> PPLive
12.05.2007 13:57 <DIR> PPMate
23.05.2007 20:24 <DIR> ppStream
14.05.2006 09:44 <DIR> Real
07.11.2006 22:28 <DIR> ScanSoft
06.04.2007 13:07 <DIR> Sony Ericsson
12.05.2007 14:37 <DIR> SopCast
14.05.2006 10:27 <DIR> Steganos Safe 6
20.05.2006 17:51 <DIR> Sun
16.05.2007 16:36 <DIR> Talkback
14.11.2006 21:55 <DIR> Teleca
22.12.2006 18:57 <DIR> U3
31.05.2007 20:59 <DIR> Vso
17.03.2007 16:04 <DIR> WordToPDF
07.11.2006 22:32 <DIR> Zeon
30.03.2007 20:31 <DIR> Zylom
6 Datei(en) 140.142 Bytes
38 Verzeichnis(se), 28.569.694.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.05.2007 20:49 <DIR> 32nd America's Cup
16.05.2006 14:47 305 addr_file.html
17.03.2007 12:06 <DIR> Adobe
19.04.2007 11:06 <DIR> AntiVir PersonalEdition Classic
03.12.2006 18:10 <DIR> InstallShield
01.11.2006 09:51 <DIR> map&guide
07.01.2007 17:45 <DIR> PlayFirst
25.05.2006 08:27 <DIR> QuickTime
06.04.2007 13:06 <DIR> Sony Ericsson
06.04.2007 13:06 <DIR> Teleca
10.05.2007 20:12 <DIR> TrackMania United
17.05.2006 22:52 <DIR> Trymedia
17.03.2007 14:26 <DIR> Viewpoint
26.05.2007 16:08 <DIR> Windows Genuine Advantage
30.10.2006 03:08 <DIR> Windows Live Toolbar
11.08.2006 20:19 <DIR> Yahoo!
11.08.2006 21:13 <DIR> Yahoo! Companion
30.03.2007 20:31 <DIR> Zylom
1 Datei(en) 305 Bytes
17 Verzeichnis(se), 28.569.694.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.05.2007 13:57 <DIR> .
12.05.2007 13:57 <DIR> ..
17.03.2007 14:15 <DIR> Adobe
14.05.2006 11:33 <DIR> Ahead
05.02.2007 19:46 <DIR> Buhl Data Service
10.06.2006 09:05 <DIR> Cisco Systems
14.05.2006 10:56 <DIR> Designer
04.05.2006 08:39 <DIR> Dienste
17.05.2006 18:49 <DIR> DirectX
12.05.2007 10:21 <DIR> GIS
24.12.2006 17:18 <DIR> InstallShield
20.05.2006 15:53 <DIR> Java
21.08.2006 15:11 <DIR> king.com
25.05.2006 08:25 <DIR> Knowledge Adventure
22.07.2006 14:15 <DIR> Logitech
12.05.2007 10:21 <DIR> mapserv
26.05.2007 12:40 <DIR> Microsoft Shared
04.05.2006 08:39 <DIR> MSSoap
04.05.2006 09:33 <DIR> ODBC
14.05.2006 09:26 <DIR> Real
04.05.2006 09:33 <DIR> SpeechEngines
12.05.2007 13:57 <DIR> Synacast
26.05.2007 16:30 <DIR> System
06.04.2007 13:06 <DIR> Teleca Shared
14.05.2006 09:26 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 28.569.694.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\SYSTEM32\DRIVERS\etc

14.05.2006 11:26 <DIR> .
14.05.2006 11:26 <DIR> ..
23.05.2007 20:25 54 hosts
04.08.2004 14:00 3.596 lmhosts.sam
04.08.2004 14:00 524 networks
04.08.2004 14:00 841 protocol
04.08.2004 14:00 7.111 services
5 Datei(en) 12.126 Bytes
2 Verzeichnis(se), 28.569.686.016 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
25.06.2006 12:50 1.793 erma.inf
09.08.2004 07:02 327.680 isusweb.dll
16.05.2006 16:30 236 KingComIE.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
9 Datei(en) 712.095 Bytes
0 Verzeichnis(se), 28.569.681.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User

02.06.2007 14:43 <DIR> .
02.06.2007 14:43 <DIR> ..
08.09.2006 17:23 <DIR> .adac
29.10.2006 08:02 <DIR> Application Data
02.06.2007 14:44 4.586 azerty.log
02.06.2007 14:30 4 azerty.pid
02.06.2007 14:42 184 azerty.state
30.10.2006 03:09 <DIR> Contacts
02.06.2007 14:44 <DIR> Desktop
01.06.2007 20:27 <DIR> Eigene Dateien
09.03.2007 21:29 <DIR> Favoriten
15.04.2007 04:59 <DIR> OngameNetwork
02.02.2007 20:27 <DIR> Startmen
04.05.2006 08:50 <DIR> WINDOWS
3 Datei(en) 4.774 Bytes
11 Verzeichnis(se), 28.569.681.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Program Files

31.05.2006 21:51 <DIR> .
31.05.2006 21:51 <DIR> ..
31.05.2006 21:51 <DIR> Activision
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 28.569.681.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp

02.06.2007 14:43 <DIR> .
02.06.2007 14:43 <DIR> ..
10.05.2001 08:28 339.565 IECA.tmp
17.07.2005 10:53 42.496 INU38C.tmp
02.03.2005 16:24 77.824 INU38E.tmp
28.03.2006 11:05 352.256 INU390.tmp
01.02.2007 13:04 <DIR> ISFF.tmp
02.06.2007 14:35 173 jusched.log
14.03.2007 15:55 31.744 mso128.doc
01.11.2006 09:59 <DIR> pft1A~tmp
25.01.2006 16:37 1.404.928 RDtemp.exe
06.04.2005 21:39 121.064 set17.tmp
12.09.2006 21:24 2.121 Setup.INI
12.09.2006 21:24 265.040 _is18.tmp
12.09.2006 21:24 265.040 _is2.tmp
24.05.2006 13:10 455.600 _is22.exe
12.09.2006 21:24 265.040 _is3.tmp
12.09.2006 21:24 265.040 _is34.tmp
12.09.2006 21:24 265.040 _is47.tmp
24.05.2006 19:10 455.600 _is56.exe
24.05.2006 19:10 455.600 _is58.exe
24.05.2006 13:10 455.600 _is93.exe
30.03.2007 16:32 <DIR> {1CFE9AC3-7BD9-4328-AF6D-BB37594DFF45}
30.03.2007 16:41 <DIR> {88D35988-F45F-42F1-9078-F2CF0C0B886B}
26.05.2007 16:03 <DIR> {9527A496-5DF9-412A-ADC7-168BA5379CA6}
23.04.2007 20:00 <DIR> {BC3ABD04-630B-4E6F-9EB5-BAEEEABA81BE}
23.04.2007 20:00 <DIR> {D396E29D-7CF3-4DA8-882A-9C4462ADAC20}
02.06.2007 14:33 16.384 ~DFD54A.tmp
19 Datei(en) 5.536.155 Bytes
9 Verzeichnis(se), 28.569.681.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Temp

02.06.2007 14:44 <DIR> .
02.06.2007 14:44 <DIR> ..
02.03.2005 20:21 200.704 alcrmv.exe
03.02.2005 15:13 294.912 alcupd.exe
02.05.2005 06:20 552.480 alcxwdm.cat
03.05.2005 13:53 26.340 alcxwdm.inf
19.04.2005 10:40 2.317.504 alcxwdm.sys
19.04.2005 10:23 61.798 Alcxwdm0.inf
19.04.2005 10:23 61.090 Alcxwdm1.inf
19.04.2005 09:39 38.666 Alcxwdm10.inf
19.04.2005 09:38 25.520 Alcxwdm11.inf
19.04.2005 09:38 42.700 Alcxwdm12.inf
19.04.2005 10:23 46.864 Alcxwdm13.inf
19.04.2005 09:45 28.509 Alcxwdm14.inf
19.04.2005 09:46 28.137 Alcxwdm15.inf
19.04.2005 09:46 29.138 Alcxwdm16.inf
19.04.2005 10:23 24.666 Alcxwdm17.inf
19.04.2005 10:23 22.608 Alcxwdm18.inf
19.04.2005 09:41 24.592 Alcxwdm19.inf
19.04.2005 10:23 62.642 Alcxwdm2.inf
19.04.2005 09:43 27.950 Alcxwdm20.inf
19.04.2005 09:40 24.778 Alcxwdm21.inf
19.04.2005 09:41 37.131 Alcxwdm22.inf
19.04.2005 09:44 28.633 Alcxwdm23.inf
19.04.2005 09:44 29.955 Alcxwdm24.inf
19.04.2005 09:45 29.763 Alcxwdm25.inf
19.04.2005 09:39 26.889 Alcxwdm3.inf
19.04.2005 09:40 48.237 Alcxwdm4.inf
19.04.2005 09:37 25.956 Alcxwdm5.inf
19.04.2005 10:23 30.760 Alcxwdm6.inf
19.04.2005 10:23 23.332 Alcxwdm7.inf
19.04.2005 09:42 30.048 Alcxwdm8.inf
19.04.2005 09:47 29.750 Alcxwdm9.inf
18.04.2005 19:57 18.706.432 alsndmgr.cpl
05.02.2002 13:54 141.016 alsndmgr.wav
27.10.2004 15:47 40.960 ChCfg.exe
04.08.2004 14:00 251.392 newdev.dll
28.01.2007 12:36 16.384 Perflib_Perfdata_2a0.dat
26.05.2007 16:25 16.384 Perflib_Perfdata_a14.dat
19.05.2006 17:56 1.582 PQ_BATCH.001
19.05.2006 14:24 1.211 PQ_BATCH.002
19.05.2006 11:23 1.201 PQ_BATCH.004
19.05.2006 10:25 1.356 PQ_BATCH.005
19.05.2006 17:57 17.597 PQ_DEBUG.001
19.05.2006 14:24 27.728 PQ_DEBUG.002
19.05.2006 11:29 8.215 PQ_DEBUG.003
19.05.2006 11:24 14.765 PQ_DEBUG.004
19.05.2006 10:25 33.325 PQ_DEBUG.005
11.06.2006 17:10 6.302 PQ_DEBUG.TXT
07.09.2004 14:23 156.672 RtlCPAPI.dll
18.04.2005 20:31 9.324.032 RTLCPL.exe
15.04.2005 11:01 77.824 soundman.exe
10.06.2006 08:55 <DIR> unzD7.tmp
50 Datei(en) 33.126.430 Bytes
3 Verzeichnis(se), 28.569.677.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Temp

01.05.2007 19:04 <DIR> .
01.05.2007 19:04 <DIR> ..
01.05.2007 19:04 118 help.ini
01.05.2007 19:04 68 registry.txt
2 Datei(en) 186 Bytes
2 Verzeichnis(se), 28.569.677.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

02.06.2007 14:37 <DIR> .
02.06.2007 14:37 <DIR> ..
04.02.2007 19:09 <DIR> 25 megastarke Spiele 2
07.05.2007 12:56 <DIR> Act-3D
17.10.2006 18:22 <DIR> Activision Value
09.05.2007 14:49 <DIR> ADAC TourPlaner© 2007 2008
17.03.2007 11:59 <DIR> Adobe
05.08.2006 17:28 <DIR> Alcohol Soft
15.05.2007 15:37 <DIR> America's Cup
17.05.2007 09:34 <DIR> AntiVir PersonalEdition Classic
19.05.2007 08:37 <DIR> ArcorOnline
02.12.2006 14:21 <DIR> Atari
23.04.2007 20:00 <DIR> audiograbber
02.06.2007 14:15 <DIR> awf
03.12.2006 19:11 <DIR> Beatgames
20.05.2006 11:55 <DIR> Canon
02.06.2007 14:37 <DIR> CleanUp!
02.08.2006 17:55 <DIR> Codemasters
04.05.2006 08:38 <DIR> ComPlus Applications
12.05.2007 21:17 <DIR> Coolstreaming_Tool-Bar_v1.0
02.09.2006 19:09 <DIR> CyberLink
02.12.2006 18:48 <DIR> Davilex
14.05.2006 09:29 <DIR> directx
05.05.2007 23:16 <DIR> DivX
02.09.2006 18:41 <DIR> DVD Decrypter
04.11.2006 09:45 <DIR> EA SPORTS
20.01.2007 18:23 <DIR> eBay
03.02.2007 14:09 <DIR> Elaborate Bytes
01.06.2007 19:25 <DIR> Electronic Arts
03.12.2006 18:09 <DIR> Empire Interactive
20.05.2006 22:16 <DIR> Eyeball
05.05.2007 20:01 <DIR> Falk Navigator SC
25.05.2006 08:25 <DIR> Fisher-Price(R)
26.05.2007 14:44 <DIR> Football4Less
18.05.2007 13:44 <DIR> Football4Less Desktop Buddy
01.02.2007 13:04 <DIR> FotoWorks
08.05.2006 17:49 <DIR> Futuremark
08.04.2007 18:01 <DIR> GameSpy Arcade
12.05.2007 13:57 <DIR> Gemeinsame Dateien
28.06.2006 19:40 <DIR> Global Star Software
14.04.2007 20:28 <DIR> GXTranscoder v2
14.05.2006 19:27 <DIR> Intel
26.05.2007 16:42 <DIR> Internet Explorer
01.02.2007 13:04 <DIR> IrfanView
20.04.2007 17:31 <DIR> Java
02.06.2007 11:12 <DIR> JoWooD
27.05.2006 10:13 <DIR> Lavasoft
23.01.2007 20:21 <DIR> LEGO Interactive
23.01.2007 19:24 <DIR> LEGO Media
04.05.2007 22:00 <DIR> Ligos
22.07.2006 14:15 <DIR> Logitech
12.05.2007 10:21 <DIR> map&guide professional Version 13
12.05.2007 13:42 <DIR> Mediacenter 1.0 Coolstreaming
04.05.2006 09:17 <DIR> Messenger
12.05.2007 12:32 <DIR> Microsoft ActiveSync
04.05.2006 08:41 <DIR> microsoft frontpage
26.05.2007 15:37 <DIR> Microsoft Games
14.05.2006 10:55 <DIR> Microsoft Office
03.02.2007 21:02 <DIR> Modellauto Simulator 3D
17.05.2006 12:56 <DIR> Motherboard Monitor 5
05.05.2007 20:02 <DIR> MotoRacer3
04.05.2006 08:39 <DIR> Movie Maker
31.05.2007 10:49 <DIR> Mozilla Firefox
16.05.2007 16:36 <DIR> Mozilla Sunbird
28.08.2006 17:29 <DIR> mresreg
30.10.2006 01:43 <DIR> MSN
04.05.2006 08:38 <DIR> MSN Gaming Zone
12.05.2007 16:07 <DIR> MSN Messenger
26.05.2007 15:31 <DIR> MSXML 4.0
14.05.2006 11:03 <DIR> Nero
04.05.2006 08:39 <DIR> NetMeeting
04.05.2006 08:38 <DIR> Online Services
04.05.2006 08:40 <DIR> Online-Dienste
26.05.2007 16:30 <DIR> Outlook Express
25.05.2007 12:49 <DIR> PartyGaming.Net
17.05.2006 13:11 <DIR> phonostar
28.08.2006 17:47 <DIR> PhotoLine
20.05.2007 19:30 <DIR> PPLive
12.05.2007 16:08 <DIR> PPMate
07.05.2007 12:41 <DIR> Purgatio Pro
25.05.2006 08:33 <DIR> QuickTime
14.05.2006 09:26 <DIR> Real
10.06.2006 09:57 <DIR> RegCleaner
03.04.2007 18:11 <DIR> Rockstar Games
16.03.2007 14:06 <DIR> rondomedia
29.05.2007 17:54 <DIR> Saitek Colour Rumble Pad
17.04.2007 16:01 <DIR> SEGA
25.05.2007 12:11 <DIR> Segeln 2007
19.11.2006 17:32 <DIR> Smart Projects
06.04.2007 13:06 <DIR> Sony Ericsson
12.05.2007 14:39 <DIR> SopCast
18.05.2007 17:32 <DIR> Star Strip Poker
27.05.2006 10:19 <DIR> Steganos Safe 6
17.05.2006 19:04 <DIR> TDK
04.05.2007 14:46 <DIR> Tennis
05.04.2007 19:59 <DIR> The Creative Assembly
24.03.2007 17:59 <DIR> THQ
10.05.2007 20:10 <DIR> TrackMania United
30.05.2007 13:06 <DIR> TVUPlayer
14.05.2006 09:29 <DIR> VGA USB Camera
17.03.2007 14:26 <DIR> Viewpoint
18.05.2007 16:31 <DIR> Virtual Skipper 4
01.02.2007 13:04 <DIR> VirtualDJ
10.05.2007 11:44 <DIR> Vodei
18.05.2007 16:30 <DIR> VSK
18.05.2007 16:32 <DIR> VSK4
17.05.2007 18:59 <DIR> vso
02.06.2007 12:15 <DIR> Vstep
04.11.2006 09:44 <DIR> Windows Live Toolbar
19.11.2006 17:43 <DIR> Windows Media Player
04.05.2006 08:38 <DIR> Windows NT
08.08.2006 17:26 <DIR> WinRAR
05.02.2007 19:46 <DIR> WISO
04.05.2006 08:41 <DIR> xerox
11.08.2006 21:14 <DIR> Yahoo!
12.05.2007 10:24 <DIR> Zylom Games
0 Datei(en) 0 Bytes
116 Verzeichnis(se), 28.569.665.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten

17.03.2007 17:12 <DIR> Abelssoft
24.01.2007 13:16 <DIR> Adobe
19.05.2006 10:05 <DIR> Ahead
26.05.2007 16:42 <DIR> ApplicationHistory
31.05.2007 10:32 59.392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.05.2007 13:44 137 fusioncache.dat
26.05.2007 14:44 20.168 GDIPFONTCACHEV1.DAT
14.05.2006 09:35 <DIR> GHISLER
28.05.2006 19:37 <DIR> Google
11.06.2006 18:22 <DIR> Help
17.05.2006 08:57 <DIR> Identities
21.08.2006 15:11 <DIR> king.com
01.11.2006 10:20 <DIR> map&guide GmbH
01.11.2006 09:58 <DIR> map&guide_GmbH
29.05.2007 19:50 <DIR> Microsoft
16.05.2007 16:36 <DIR> Mozilla
06.04.2007 15:57 <DIR> Sony Ericsson
3 Datei(en) 79.697 Bytes
14 Verzeichnis(se), 28.569.669.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten

10.04.2007 10:20 2.508 $_hpcst$.hpc
16.05.2006 13:24 <DIR> Adobe
17.03.2007 14:26 <DIR> AdobeUM
14.05.2006 11:05 <DIR> Ahead
28.05.2006 18:15 <DIR> Atari
14.04.2007 20:15 <DIR> BonkEnc
16.05.2007 17:57 <DIR> Digital Red
05.05.2007 23:17 <DIR> DivX
17.05.2007 18:59 81.920 ezpinst.exe
28.05.2006 19:37 <DIR> Google
11.06.2006 18:22 <DIR> Help
05.04.2007 13:39 <DIR> Identities
12.05.2007 10:21 <DIR> InstallShield
27.05.2006 10:13 <DIR> Lavasoft
16.11.2006 19:14 <DIR> Leadertech
23.01.2007 19:24 <DIR> LEGO Media
21.08.2006 15:22 <DIR> Macromedia
01.11.2006 10:04 <DIR> map&guide
14.05.2006 10:55 <DIR> Microsoft Web Folders
16.05.2007 16:36 <DIR> Mozilla
30.10.2006 03:22 <DIR> MSNInstaller
17.05.2007 18:59 7.176 pcouffin.cat
17.05.2007 18:59 1.144 pcouffin.inf
17.05.2007 18:59 34 pcouffin.log
17.05.2007 18:59 47.360 pcouffin.sys
02.06.2007 14:30 <DIR> phonostar-Player
17.05.2007 20:06 <DIR> PhotoLine
07.01.2007 17:45 <DIR> PlayFirst
12.05.2007 13:03 <DIR> PPLive
12.05.2007 13:57 <DIR> PPMate
23.05.2007 20:24 <DIR> ppStream
14.05.2006 09:44 <DIR> Real
07.11.2006 22:28 <DIR> ScanSoft
06.04.2007 13:07 <DIR> Sony Ericsson
12.05.2007 14:37 <DIR> SopCast
14.05.2006 10:27 <DIR> Steganos Safe 6
20.05.2006 17:51 <DIR> Sun
16.05.2007 16:36 <DIR> Talkback
14.11.2006 21:55 <DIR> Teleca
22.12.2006 18:57 <DIR> U3
31.05.2007 20:59 <DIR> Vso
17.03.2007 16:04 <DIR> WordToPDF
07.11.2006 22:32 <DIR> Zeon
30.03.2007 20:31 <DIR> Zylom
6 Datei(en) 140.142 Bytes
38 Verzeichnis(se), 28.569.665.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.05.2007 20:49 <DIR> 32nd America's Cup
16.05.2006 14:47 305 addr_file.html
17.03.2007 12:06 <DIR> Adobe
19.04.2007 11:06 <DIR> AntiVir PersonalEdition Classic
03.12.2006 18:10 <DIR> InstallShield
01.11.2006 09:51 <DIR> map&guide
07.01.2007 17:45 <DIR> PlayFirst
25.05.2006 08:27 <DIR> QuickTime
06.04.2007 13:06 <DIR> Sony Ericsson
06.04.2007 13:06 <DIR> Teleca
10.05.2007 20:12 <DIR> TrackMania United
17.05.2006 22:52 <DIR> Trymedia
17.03.2007 14:26 <DIR> Viewpoint
26.05.2007 16:08 <DIR> Windows Genuine Advantage
30.10.2006 03:08 <DIR> Windows Live Toolbar
11.08.2006 20:19 <DIR> Yahoo!
11.08.2006 21:13 <DIR> Yahoo! Companion
30.03.2007 20:31 <DIR> Zylom
1 Datei(en) 305 Bytes
17 Verzeichnis(se), 28.569.665.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.05.2007 13:57 <DIR> .
12.05.2007 13:57 <DIR> ..
17.03.2007 14:15 <DIR> Adobe
14.05.2006 11:33 <DIR> Ahead
05.02.2007 19:46 <DIR> Buhl Data Service
10.06.2006 09:05 <DIR> Cisco Systems
14.05.2006 10:56 <DIR> Designer
04.05.2006 08:39 <DIR> Dienste
17.05.2006 18:49 <DIR> DirectX
12.05.2007 10:21 <DIR> GIS
24.12.2006 17:18 <DIR> InstallShield
20.05.2006 15:53 <DIR> Java
21.08.2006 15:11 <DIR> king.com
25.05.2006 08:25 <DIR> Knowledge Adventure
22.07.2006 14:15 <DIR> Logitech
12.05.2007 10:21 <DIR> mapserv
26.05.2007 12:40 <DIR> Microsoft Shared
04.05.2006 08:39 <DIR> MSSoap
04.05.2006 09:33 <DIR> ODBC
14.05.2006 09:26 <DIR> Real
04.05.2006 09:33 <DIR> SpeechEngines
12.05.2007 13:57 <DIR> Synacast
26.05.2007 16:30 <DIR> System
06.04.2007 13:06 <DIR> Teleca Shared
14.05.2006 09:26 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 28.569.665.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\SYSTEM32\DRIVERS\etc

14.05.2006 11:26 <DIR> .
14.05.2006 11:26 <DIR> ..
23.05.2007 20:25 54 hosts
04.08.2004 14:00 3.596 lmhosts.sam
04.08.2004 14:00 524 networks
04.08.2004 14:00 841 protocol
04.08.2004 14:00 7.111 services
5 Datei(en) 12.126 Bytes
2 Verzeichnis(se), 28.563.517.440 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
25.06.2006 12:50 1.793 erma.inf
09.08.2004 07:02 327.680 isusweb.dll
16.05.2006 16:30 236 KingComIE.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
9 Datei(en) 712.095 Bytes
0 Verzeichnis(se), 28.563.513.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User

02.06.2007 15:53 <DIR> .
02.06.2007 15:53 <DIR> ..
08.09.2006 17:23 <DIR> .adac
29.10.2006 08:02 <DIR> Application Data
02.06.2007 15:53 14.212 azerty.log
02.06.2007 14:30 4 azerty.pid
02.06.2007 15:53 184 azerty.state
02.06.2007 15:50 184 azerty.state~
30.10.2006 03:09 <DIR> Contacts
02.06.2007 15:48 <DIR> Desktop
01.06.2007 20:27 <DIR> Eigene Dateien
09.03.2007 21:29 <DIR> Favoriten
15.04.2007 04:59 <DIR> OngameNetwork
02.02.2007 20:27 <DIR> Startmen
04.05.2006 08:50 <DIR> WINDOWS
4 Datei(en) 14.584 Bytes
11 Verzeichnis(se), 28.563.513.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Program Files

31.05.2006 21:51 <DIR> .
31.05.2006 21:51 <DIR> ..
31.05.2006 21:51 <DIR> Activision
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 28.563.513.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp

02.06.2007 15:44 <DIR> .
02.06.2007 15:44 <DIR> ..
10.05.2001 08:28 339.565 IECA.tmp
17.07.2005 10:53 42.496 INU38C.tmp
02.03.2005 16:24 77.824 INU38E.tmp
28.03.2006 11:05 352.256 INU390.tmp
01.02.2007 13:04 <DIR> ISFF.tmp
02.06.2007 14:35 173 jusched.log
14.03.2007 15:55 31.744 mso128.doc
01.11.2006 09:59 <DIR> pft1A~tmp
02.06.2007 15:44 <DIR> plugtmp
25.01.2006 16:37 1.404.928 RDtemp.exe
06.04.2005 21:39 121.064 set17.tmp
12.09.2006 21:24 2.121 Setup.INI
02.06.2007 15:13 489 TWAIN.LOG
02.06.2007 15:13 2 Twain001.Mtx
02.06.2007 15:13 156 Twunk001.MTX
02.06.2007 15:13 0 Twunk002.MTX
12.09.2006 21:24 265.040 _is18.tmp
12.09.2006 21:24 265.040 _is2.tmp
24.05.2006 13:10 455.600 _is22.exe
12.09.2006 21:24 265.040 _is3.tmp
12.09.2006 21:24 265.040 _is34.tmp
12.09.2006 21:24 265.040 _is47.tmp
24.05.2006 19:10 455.600 _is56.exe
24.05.2006 19:10 455.600 _is58.exe
24.05.2006 13:10 455.600 _is93.exe
30.03.2007 16:32 <DIR> {1CFE9AC3-7BD9-4328-AF6D-BB37594DFF45}
30.03.2007 16:41 <DIR> {88D35988-F45F-42F1-9078-F2CF0C0B886B}
26.05.2007 16:03 <DIR> {9527A496-5DF9-412A-ADC7-168BA5379CA6}
23.04.2007 20:00 <DIR> {BC3ABD04-630B-4E6F-9EB5-BAEEEABA81BE}
23.04.2007 20:00 <DIR> {D396E29D-7CF3-4DA8-882A-9C4462ADAC20}
02.06.2007 14:33 16.384 ~DFD54A.tmp
23 Datei(en) 5.536.802 Bytes
10 Verzeichnis(se), 28.563.513.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Temp

02.06.2007 15:53 <DIR> .
02.06.2007 15:53 <DIR> ..
02.03.2005 20:21 200.704 alcrmv.exe
03.02.2005 15:13 294.912 alcupd.exe
02.05.2005 06:20 552.480 alcxwdm.cat
03.05.2005 13:53 26.340 alcxwdm.inf
19.04.2005 10:40 2.317.504 alcxwdm.sys
19.04.2005 10:23 61.798 Alcxwdm0.inf
19.04.2005 10:23 61.090 Alcxwdm1.inf
19.04.2005 09:39 38.666 Alcxwdm10.inf
19.04.2005 09:38 25.520 Alcxwdm11.inf
19.04.2005 09:38 42.700 Alcxwdm12.inf
19.04.2005 10:23 46.864 Alcxwdm13.inf
19.04.2005 09:45 28.509 Alcxwdm14.inf
19.04.2005 09:46 28.137 Alcxwdm15.inf
19.04.2005 09:46 29.138 Alcxwdm16.inf
19.04.2005 10:23 24.666 Alcxwdm17.inf
19.04.2005 10:23 22.608 Alcxwdm18.inf
19.04.2005 09:41 24.592 Alcxwdm19.inf
19.04.2005 10:23 62.642 Alcxwdm2.inf
19.04.2005 09:43 27.950 Alcxwdm20.inf
19.04.2005 09:40 24.778 Alcxwdm21.inf
19.04.2005 09:41 37.131 Alcxwdm22.inf
19.04.2005 09:44 28.633 Alcxwdm23.inf
19.04.2005 09:44 29.955 Alcxwdm24.inf
19.04.2005 09:45 29.763 Alcxwdm25.inf
19.04.2005 09:39 26.889 Alcxwdm3.inf
19.04.2005 09:40 48.237 Alcxwdm4.inf
19.04.2005 09:37 25.956 Alcxwdm5.inf
19.04.2005 10:23 30.760 Alcxwdm6.inf
19.04.2005 10:23 23.332 Alcxwdm7.inf
19.04.2005 09:42 30.048 Alcxwdm8.inf
19.04.2005 09:47 29.750 Alcxwdm9.inf
18.04.2005 19:57 18.706.432 alsndmgr.cpl
05.02.2002 13:54 141.016 alsndmgr.wav
27.10.2004 15:47 40.960 ChCfg.exe
04.08.2004 14:00 251.392 newdev.dll
28.01.2007 12:36 16.384 Perflib_Perfdata_2a0.dat
26.05.2007 16:25 16.384 Perflib_Perfdata_a14.dat
19.05.2006 17:56 1.582 PQ_BATCH.001
19.05.2006 14:24 1.211 PQ_BATCH.002
19.05.2006 11:23 1.201 PQ_BATCH.004
19.05.2006 10:25 1.356 PQ_BATCH.005
19.05.2006 17:57 17.597 PQ_DEBUG.001
19.05.2006 14:24 27.728 PQ_DEBUG.002
19.05.2006 11:29 8.215 PQ_DEBUG.003
19.05.2006 11:24 14.765 PQ_DEBUG.004
19.05.2006 10:25 33.325 PQ_DEBUG.005
11.06.2006 17:10 6.302 PQ_DEBUG.TXT
07.09.2004 14:23 156.672 RtlCPAPI.dll
18.04.2005 20:31 9.324.032 RTLCPL.exe
15.04.2005 11:01 77.824 soundman.exe
10.06.2006 08:55 <DIR> unzD7.tmp
02.06.2007 15:01 16.384 ~DFDBFC.tmp
51 Datei(en) 33.142.814 Bytes
3 Verzeichnis(se), 28.563.509.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Temp

01.05.2007 19:04 <DIR> .
01.05.2007 19:04 <DIR> ..
01.05.2007 19:04 118 help.ini
01.05.2007 19:04 68 registry.txt
2 Datei(en) 186 Bytes
2 Verzeichnis(se), 28.563.509.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\Programme

02.06.2007 14:37 <DIR> .
02.06.2007 14:37 <DIR> ..
04.02.2007 19:09 <DIR> 25 megastarke Spiele 2
07.05.2007 12:56 <DIR> Act-3D
17.10.2006 18:22 <DIR> Activision Value
09.05.2007 14:49 <DIR> ADAC TourPlaner© 2007 2008
17.03.2007 11:59 <DIR> Adobe
05.08.2006 17:28 <DIR> Alcohol Soft
15.05.2007 15:37 <DIR> America's Cup
17.05.2007 09:34 <DIR> AntiVir PersonalEdition Classic
19.05.2007 08:37 <DIR> ArcorOnline
02.12.2006 14:21 <DIR> Atari
23.04.2007 20:00 <DIR> audiograbber
02.06.2007 14:15 <DIR> awf
03.12.2006 19:11 <DIR> Beatgames
20.05.2006 11:55 <DIR> Canon
02.06.2007 14:37 <DIR> CleanUp!
02.08.2006 17:55 <DIR> Codemasters
04.05.2006 08:38 <DIR> ComPlus Applications
12.05.2007 21:17 <DIR> Coolstreaming_Tool-Bar_v1.0
02.09.2006 19:09 <DIR> CyberLink
02.12.2006 18:48 <DIR> Davilex
14.05.2006 09:29 <DIR> directx
05.05.2007 23:16 <DIR> DivX
02.09.2006 18:41 <DIR> DVD Decrypter
04.11.2006 09:45 <DIR> EA SPORTS
20.01.2007 18:23 <DIR> eBay
03.02.2007 14:09 <DIR> Elaborate Bytes
01.06.2007 19:25 <DIR> Electronic Arts
03.12.2006 18:09 <DIR> Empire Interactive
20.05.2006 22:16 <DIR> Eyeball
05.05.2007 20:01 <DIR> Falk Navigator SC
25.05.2006 08:25 <DIR> Fisher-Price(R)
26.05.2007 14:44 <DIR> Football4Less
18.05.2007 13:44 <DIR> Football4Less Desktop Buddy
01.02.2007 13:04 <DIR> FotoWorks
08.05.2006 17:49 <DIR> Futuremark
08.04.2007 18:01 <DIR> GameSpy Arcade
12.05.2007 13:57 <DIR> Gemeinsame Dateien
28.06.2006 19:40 <DIR> Global Star Software
14.04.2007 20:28 <DIR> GXTranscoder v2
14.05.2006 19:27 <DIR> Intel
26.05.2007 16:42 <DIR> Internet Explorer
01.02.2007 13:04 <DIR> IrfanView
20.04.2007 17:31 <DIR> Java
02.06.2007 11:12 <DIR> JoWooD
27.05.2006 10:13 <DIR> Lavasoft
23.01.2007 20:21 <DIR> LEGO Interactive
23.01.2007 19:24 <DIR> LEGO Media
04.05.2007 22:00 <DIR> Ligos
22.07.2006 14:15 <DIR> Logitech
12.05.2007 10:21 <DIR> map&guide professional Version 13
12.05.2007 13:42 <DIR> Mediacenter 1.0 Coolstreaming
04.05.2006 09:17 <DIR> Messenger
12.05.2007 12:32 <DIR> Microsoft ActiveSync
04.05.2006 08:41 <DIR> microsoft frontpage
26.05.2007 15:37 <DIR> Microsoft Games
14.05.2006 10:55 <DIR> Microsoft Office
03.02.2007 21:02 <DIR> Modellauto Simulator 3D
17.05.2006 12:56 <DIR> Motherboard Monitor 5
05.05.2007 20:02 <DIR> MotoRacer3
04.05.2006 08:39 <DIR> Movie Maker
31.05.2007 10:49 <DIR> Mozilla Firefox
16.05.2007 16:36 <DIR> Mozilla Sunbird
28.08.2006 17:29 <DIR> mresreg
30.10.2006 01:43 <DIR> MSN
04.05.2006 08:38 <DIR> MSN Gaming Zone
12.05.2007 16:07 <DIR> MSN Messenger
26.05.2007 15:31 <DIR> MSXML 4.0
14.05.2006 11:03 <DIR> Nero
04.05.2006 08:39 <DIR> NetMeeting
04.05.2006 08:38 <DIR> Online Services
04.05.2006 08:40 <DIR> Online-Dienste
26.05.2007 16:30 <DIR> Outlook Express
25.05.2007 12:49 <DIR> PartyGaming.Net
17.05.2006 13:11 <DIR> phonostar
28.08.2006 17:47 <DIR> PhotoLine
20.05.2007 19:30 <DIR> PPLive
12.05.2007 16:08 <DIR> PPMate
07.05.2007 12:41 <DIR> Purgatio Pro
25.05.2006 08:33 <DIR> QuickTime
14.05.2006 09:26 <DIR> Real
10.06.2006 09:57 <DIR> RegCleaner
03.04.2007 18:11 <DIR> Rockstar Games
16.03.2007 14:06

Dieser Beitrag wurde am 02.06.2007 um 15:59 Uhr von videoboy13 editiert.

02.06.2007, 16:07

raman

Moderator

Beiträge: 7805

#2 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Danach bitte ein neuen Datfindbat, combofix und Hijackthis Report: http://board.protecus.de/t23188.htm
Poste bitte den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben
__________
MfG Ralf
SEO-Spam Hunter

02.06.2007, 23:00

videoboy13

...neu hier

Themenstarter

Beiträge: 3

#3 Hallo Ralf,

Ok, alles abgearbeitet, hier die Infos...

Danke

Gruß Momo

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 2. Juni 2007 16:51

Es wird nach 802392 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: USER-A4F31F597F

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 26.04.2007 09:06:22
AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.2007 08:35:25
LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.2007 08:35:25
LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.2007 08:35:26
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:01:06
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 06:25:02
ANTIVIR2.VDF : 6.38.1.200 169472 Bytes 29.05.2007 06:12:17
ANTIVIR3.VDF : 6.38.1.218 98816 Bytes 01.06.2007 06:03:15
AVEWIN32.DLL : 7.4.0.29 2478592 Bytes 31.05.2007 07:27:59
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.2007 08:35:25
AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.2007 08:35:25
AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.2007 08:35:26
AVPACK32.DLL : 7.3.0.10 360488 Bytes 31.05.2007 07:27:59
AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.2007 08:35:25
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.2007 08:35:23
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 07:54:10
NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.2007 08:35:26
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.2007 08:35:19
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.2007 08:35:19

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 2. Juni 2007 16:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '20' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\EXTRAS\Alcohol.120%.v1.9.5.4212.Retail.Multilangages.Incl-Crack.rar
[0] Archivtyp: RAR
--> Crack\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.G.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46c48dc0.qua' verschoben!
C:\EXTRAS\alkohol\Crack\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Ranky.G.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46da8ddf.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd6861.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\awf\pro.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Prorat.19.I
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d0a623.qua' verschoben!
C:\WINDOWS\system32\drivers\awf\service.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1228
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d3a617.qua' verschoben!
Beginne mit der Suche in 'E:\'

Ende des Suchlaufs: Samstag, 2. Juni 2007 19:23
Benötigte Zeit: 2:31:47 min

Der Suchlauf wurde vollständig durchgeführt.

9907 Verzeichnisse wurden überprüft
308563 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
308559 Dateien ohne Befall
1529 Archive wurden durchsucht
3 Warnungen
1 Hinweise
0 Versteckte Objekte wurden gefunden

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-06-02, 20:08:09 [Administrator]
Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2003 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2421 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 562 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 763 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 205919
Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\downloads\drweb-cureit.exe
[Prüfpfad] c:\programme\adobe\acrobat 6.0\acrobat elements\contextmenu.dll
[Prüfpfad] c:\programme\adobe\acrobat 6.0\acrobat\acroiefavclient.dll
[Prüfpfad] c:\programme\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avcenter.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgio.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\neroscoutoptions.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\java\jre1.6.0_01\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_01\bin\ssv.dll
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office\osa9.exe
[Prüfpfad] c:\programme\microsoft office\office\winword.exe
[Prüfpfad] c:\programme\mozilla firefox\firefox.exe
[Prüfpfad] c:\programme\msn messenger\fsshext.8.0.0812.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.0.0812.00.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe
[Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll
[Prüfpfad] c:\programme\steganos safe 6\safe.exe
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\adobepdf.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acedrv07.sys
[Prüfpfad] c:\windows\system32\drivers\acedrv08.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\aspi32.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\awf\serv-u.ini
[Prüfpfad] c:\windows\system32\drivers\camdrv21.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\elbydelay.sys
[Prüfpfad] c:\windows\system32\drivers\entech.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imagedrv.sys
[Prüfpfad] c:\windows\system32\drivers\imagesrv.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\incdfs.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\irsir.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ov519vid.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcouffin.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\prodrv06.sys
[Prüfpfad] c:\windows\system32\drivers\prohlp02.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sfdrv01.sys
[Prüfpfad] c:\windows\system32\drivers\sfhlp01.sys
[Prüfpfad] c:\windows\system32\drivers\sfhlp02.sys
[Prüfpfad] c:\windows\system32\drivers\sfloppy.sys
[Prüfpfad] c:\windows\system32\drivers\sfsync02.sys
[Prüfpfad] c:\windows\system32\drivers\sfsync03.sys
[Prüfpfad] c:\windows\system32\drivers\sfsync04.sys
[Prüfpfad] c:\windows\system32\drivers\sfvfs02.sys
[Prüfpfad] c:\windows\system32\drivers\sisgbexp.sys
[Prüfpfad] c:\windows\system32\drivers\siside.sys
[Prüfpfad] c:\windows\system32\drivers\sisidex.sys
[Prüfpfad] c:\windows\system32\drivers\sisperf.sys
[Prüfpfad] c:\windows\system32\drivers\slee503.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbser.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vaxscsi.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wmbenum.sys
[Prüfpfad] c:\windows\system32\drivers\wmfilter.sys
[Prüfpfad] c:\windows\system32\drivers\wmhidlo.sys
[Prüfpfad] c:\windows\system32\drivers\wmvirhid.sys
[Prüfpfad] c:\windows\system32\drivers\wmxlcore.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logon.scr
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\slee503.exe
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 326
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2736 Kb/s
Dauer:: 00:00:36
-----------------------------------------------------------------------------

[Prüfpfad] E:\
[Prüfpfad] C:\
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Administrator\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gub0s50h.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF79C.tmp - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF7CDB.tmp - Lesefehler
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF853.tmp - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\User\Desktop\CA41M38X - Lesefehler
C:\Dokumente und Einstellungen\User\Desktop\CA85QZ89 - Lesefehler
C:\Dokumente und Einstellungen\User\Desktop\CAOR77MS - Lesefehler
C:\Dokumente und Einstellungen\User\Desktop\CAPWYPHN - Lesefehler
C:\Dokumente und Einstellungen\User\Desktop\CAXGR6RT - Lesefehler
C:\Programme\ArcorOnline\AOButler.exe möglicherweise infiziert mit BACKDOOR.Trojan
>C:\Programme\DivX\DivX Web Player\npdivx32.dll>C:\Programme\GXTranscoder v2\COM\tssProgressBarXP.ocx>C:\Programme\Mozilla Firefox\plugins\npdivx32.dll>C:\Programme\WinRAR\Dos.SFXC:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd6861.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 203337
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 117 Kb/s
Dauer:: 02:08:58
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 203663
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 129 Kb/s
Dauer:: 02:09:34
=============================================================================

Logfile of HijackThis v1.99.1
Scan saved at 22:30:24, on 02.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOWNLOADS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146725606875
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS

02.06.2007 22:29 1.587.126 WindowsUpdate.log
02.06.2007 22:29 159 wiadebug.log
02.06.2007 22:29 50 wiaservc.log
02.06.2007 22:28 0 0.log
02.06.2007 22:28 2.048 bootstat.dat
02.06.2007 20:08 142.480 ntbtlog.txt
02.06.2007 18:37 182.692 setupact.log
02.06.2007 16:43 0 setuperr.log
02.06.2007 16:42 0 nsreg.dat
02.06.2007 16:26 32.604 SchedLgU.Txt
02.06.2007 16:25 641 WINCMD.INI
01.06.2007 20:26 636.258 setupapi.log
01.06.2007 19:24 306.432 Directx.log
01.06.2007 14:55 116 NeroDigital.ini
31.05.2007 18:50 95.589 wmsetup.log
27.05.2007 09:55 54.156 QTFont.qfn
27.05.2007 09:55 1.409 QTFont.for
26.05.2007 16:43 145.937 ntdtcsetup.log
26.05.2007 16:43 1.374 imsins.log
26.05.2007 16:43 328.960 tsoc.log
26.05.2007 16:43 243.802 comsetup.log
26.05.2007 16:43 795.124 iis6.log
26.05.2007 16:43 38.847 ocmsn.log
26.05.2007 16:43 36.437 tabletoc.log
26.05.2007 16:43 16.757 KB927891.log
26.05.2007 16:43 125.169 netfxocm.log
26.05.2007 16:43 344.240 ocgen.log
26.05.2007 16:43 49.523 MedCtrOC.log
26.05.2007 16:43 35.788 msgsocm.log
26.05.2007 16:43 710.179 FaxSetup.log
26.05.2007 16:43 221.712 msmqinst.log
26.05.2007 16:43 39.433 updspapi.log
26.05.2007 16:43 22.497 KB931768.log
26.05.2007 16:42 21.549 KB930916.log
26.05.2007 16:42 24.013 KB920213.log
26.05.2007 16:42 28.653 KB932168.log
26.05.2007 16:42 19.440 KB931261.log
26.05.2007 16:42 19.750 KB930178.log
26.05.2007 16:41 21.298 KB931784.log
26.05.2007 16:41 19.720 KB925902.log
26.05.2007 16:36 1.775 spupdsvc.log
26.05.2007 16:33 2.910 COM+.log
26.05.2007 16:33 14.882 WgaNotify.log
26.05.2007 16:32 42.307 KB931836.log
26.05.2007 16:31 31.810 KB926436.log
26.05.2007 16:31 32.027 KB918118.log
26.05.2007 16:31 32.393 KB927779.log
26.05.2007 16:31 27.132 KB924667.log
26.05.2007 16:31 29.391 KB927802.log
26.05.2007 16:31 28.551 KB928843.log
26.05.2007 16:31 29.065 KB928255.log
26.05.2007 16:31 28.099 KB929969.log
26.05.2007 16:31 23.785 KB923689.log
26.05.2007 16:30 22.450 KB925398.log
26.05.2007 16:30 28.471 KB923694.log
26.05.2007 16:30 27.829 KB926255.log
26.05.2007 16:30 27.938 KB923980.log
26.05.2007 16:29 32.461 KB924270.log
26.05.2007 16:28 26.091 KB922819.log
26.05.2007 16:28 24.295 KB924191.log
26.05.2007 16:28 21.336 KB923191.log
26.05.2007 16:28 28.342 KB924496.log
26.05.2007 16:28 22.811 KB923414.log
26.05.2007 16:28 24.447 KB920872.log
26.05.2007 16:27 22.676 KB920685.log
26.05.2007 16:27 22.823 KB919007.log
26.05.2007 16:27 22.771 KB916595.log
26.05.2007 16:27 17.409 KB922582.log
26.05.2007 16:27 20.704 KB920683.log
26.05.2007 16:27 19.231 KB920670.log
26.05.2007 16:27 19.334 KB917422.log
26.05.2007 16:27 19.367 KB914388.log
26.05.2007 16:25 17.724 KB911280.log
26.05.2007 16:25 17.230 KB917953.log
26.05.2007 16:25 20.374 KB913580.log
26.05.2007 16:25 14.475 KB918439.log
26.05.2007 16:25 15.098 KB917344.log
26.05.2007 16:25 15.014 KB914389.log
26.05.2007 16:24 8.004 KB917734.log
26.05.2007 16:08 11.803 WGA.log
23.05.2007 20:25 298 psnetwork.ini
23.05.2007 20:24 20 powerplayer.ini
04.05.2007 12:18 720.896 iun6002.exe
22.04.2007 10:44 623 win.ini
14.04.2007 20:27 118.116 GXTranscoder v2 Uninstaller.exe
14.04.2007 19:54 207 cdplayer.ini
10.04.2007 10:19 6.857 KB909394.log
09.04.2007 13:01 60.416 ALCFDRTM.VER
06.04.2007 13:07 1.319.416 DPINST.LOG
05.04.2007 20:04 316.640 WMSysPr9.prx

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.06.2006 12:50 1.793 erma.inf
16.05.2006 16:30 236 KingComIE.inf
04.05.2006 08:40 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
09.08.2004 07:02 327.680 isusweb.dll
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
10 Datei(en) 712.160 Bytes
0 Verzeichnis(se), 32.382.001.152 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\system32

02.06.2007 22:28 50.257 nvapps.xml
02.06.2007 14:29 13.670 wpa.dbl
29.05.2007 16:26 98.304 CmdLineExt.dll
26.05.2007 16:45 141.240 FNTCACHE.DAT
26.05.2007 16:37 415.454 perfh007.dat
26.05.2007 16:37 400.760 perfh009.dat
26.05.2007 16:37 62.422 perfc009.dat
26.05.2007 16:37 75.186 perfc007.dat
26.05.2007 16:37 965.398 PerfStringBackup.INI
26.05.2007 16:32 122.142 TZLog.log
02.05.2007 20:04 4.816 divxsm.tlb
02.05.2007 20:04 524.288 DivXsm.exe
02.05.2007 20:04 10.152 dsm_de.qm
02.05.2007 20:04 3.596.288 qt-dx331.dll
02.05.2007 20:04 183.032 pxmas.dll
02.05.2007 20:04 72.440 pxhpinst.exe
02.05.2007 20:04 379.640 pxwave.dll
02.05.2007 20:04 502.520 pxdrv.dll
02.05.2007 20:04 1.329.912 pxsfs.dll
02.05.2007 20:04 116.472 pxcpyi64.exe
02.05.2007 20:04 118.520 pxinsi64.exe
02.05.2007 20:04 527.096 px.dll
02.05.2007 20:04 64.760 pxcpya64.exe
02.05.2007 20:04 64.760 pxinsa64.exe
02.05.2007 20:04 129.784 pxafs.dll
02.05.2007 20:04 39.672 vxblock.dll
02.05.2007 20:04 1.044.480 libdivx.dll
02.05.2007 20:04 200.704 ssldivx.dll
02.05.2007 20:02 73.728 dpl100.dll
02.05.2007 20:02 196.608 dtu100.dll
02.05.2007 20:02 53.248 dpuGUI10.dll
02.05.2007 20:02 593.920 dpuGUI11.dll
02.05.2007 20:02 344.064 dpus11.dll
02.05.2007 20:02 57.344 dpv11.dll
02.05.2007 20:02 294.912 dpu11.dll
02.05.2007 20:02 294.912 dpu10.dll
02.05.2007 20:01 823.296 divx_xx07.dll
02.05.2007 20:01 823.296 divx_xx0c.dll
02.05.2007 20:01 802.816 divx_xx11.dll
02.05.2007 20:01 740.442 DivX.dll
02.05.2007 20:01 638.976 divxdec.ax
02.05.2007 20:01 352.401 DivXMedia.ax
02.05.2007 04:33 12.288 DivXWMPExtType.dll
02.05.2007 04:33 124.472 DivXCodecUpdateChecker.exe
02.05.2007 04:33 8.523 dpude.qm
02.05.2007 04:33 3.136 dtu_de.qm
27.04.2007 13:45 14.970.328 MRT.exe
20.04.2007 17:31 4.333 jupdate-1.6.0_01-b06.log
18.04.2007 18:13 2.854.400 msi.dll
17.03.2007 15:44 293.376 winsrv.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

02.06.2007 22:31 16.384 ~DFBCBF.tmp
02.06.2007 15:13 489 TWAIN.LOG
02.06.2007 15:13 156 Twunk001.MTX
02.06.2007 15:13 2 Twain001.Mtx
02.06.2007 15:13 0 Twunk002.MTX
02.06.2007 14:35 173 jusched.log
02.06.2007 14:33 16.384 ~DFD54A.tmp
14.03.2007 15:55 31.744 mso128.doc
12.09.2006 21:24 265.040 _is34.tmp
12.09.2006 21:24 2.121 Setup.INI
12.09.2006 21:24 265.040 _is2.tmp
12.09.2006 21:24 265.040 _is18.tmp
12.09.2006 21:24 265.040 _is47.tmp
12.09.2006 21:24 265.040 _is3.tmp
24.05.2006 19:10 455.600 _is58.exe
24.05.2006 19:10 455.600 _is56.exe
24.05.2006 13:10 455.600 _is22.exe
24.05.2006 13:10 455.600 _is93.exe
28.03.2006 11:05 352.256 INU390.tmp
25.01.2006 16:37 1.404.928 RDtemp.exe
17.07.2005 10:53 42.496 INU38C.tmp
06.04.2005 21:39 121.064 set17.tmp
02.03.2005 16:24 77.824 INU38E.tmp
10.05.2001 08:28 339.565 IECA.tmp
24 Datei(en) 5.553.186 Bytes
0 Verzeichnis(se), 32.382.021.632 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\

02.06.2007 22:33 0 sys.txt
02.06.2007 22:33 754 down.txt
02.06.2007 22:33 2.802 tmp.txt
02.06.2007 22:32 9.782 system.txt
02.06.2007 22:32 1.387 systemtemp.txt
02.06.2007 22:32 103.251 system32.txt
02.06.2007 22:28 1.610.612.736 pagefile.sys
02.06.2007 15:53 59.994 files.txt
23.05.2007 20:24 25.902 test.txt
07.01.2007 21:45 431.530 playground.log
19.11.2006 18:40 458 memory.txt
18.11.2006 10:16 268 sqmdata05.sqm
18.11.2006 10:16 244 sqmnoopt07.sqm
07.11.2006 21:52 268 sqmdata04.sqm
07.11.2006 21:52 244 sqmnoopt06.sqm
05.11.2006 13:52 244 sqmnoopt05.sqm
05.11.2006 13:52 268 sqmdata03.sqm
02.11.2006 22:26 268 sqmdata02.sqm
02.11.2006 22:26 244 sqmnoopt04.sqm
01.11.2006 18:47 244 sqmnoopt03.sqm
01.11.2006 18:47 268 sqmdata01.sqm
30.10.2006 16:42 268 sqmdata00.sqm
30.10.2006 16:42 244 sqmnoopt02.sqm
30.10.2006 08:32 244 sqmnoopt01.sqm
30.10.2006 03:15 244 sqmnoopt00.sqm
12.08.2006 19:09 150 YServer.txt
22.07.2006 14:16 2.785 LGSInst.Log
19.05.2006 17:56 211 boot.ini
04.05.2006 08:41 0 CONFIG.SYS
04.05.2006 08:41 0 MSDOS.SYS
04.05.2006 08:41 0 IO.SYS
04.05.2006 08:41 0 AUTOEXEC.BAT
22.12.2005 14:33 425 Mauszeiger_anleitung.txt
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
36 Datei(en) 1.611.559.427 Bytes
0 Verzeichnis(se), 32.381.997.056 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5065-23B5

Verzeichnis von C:\WINDOWS\Temp

02.06.2007 15:01 16.384 ~DFDBFC.tmp
26.05.2007 16:25 16.384 Perflib_Perfdata_a14.dat
28.01.2007 12:36 16.384 Perflib_Perfdata_2a0.dat
11.06.2006 17:10 6.302 PQ_DEBUG.TXT
19.05.2006 17:57 17.597 PQ_DEBUG.001
19.05.2006 17:56 1.582 PQ_BATCH.001
19.05.2006 14:24 27.728 PQ_DEBUG.002
19.05.2006 14:24 1.211 PQ_BATCH.002
19.05.2006 11:29 8.215 PQ_DEBUG.003
19.05.2006 11:24 14.765 PQ_DEBUG.004
19.05.2006 11:23 1.201 PQ_BATCH.004
19.05.2006 10:25 33.325 PQ_DEBUG.005
19.05.2006 10:25 1.356 PQ_BATCH.005
03.05.2005 13:53 26.340 alcxwdm.inf
02.05.2005 06:20 552.480 alcxwdm.cat
19.04.2005 10:40 2.317.504 alcxwdm.sys
19.04.2005 10:23 24.666 Alcxwdm17.inf
19.04.2005 10:23 22.608 Alcxwdm18.inf
19.04.2005 10:23 23.332 Alcxwdm7.inf
19.04.2005 10:23 30.760 Alcxwdm6.inf
19.04.2005 10:23 61.798 Alcxwdm0.inf
19.04.2005 10:23 61.090 Alcxwdm1.inf
19.04.2005 10:23 46.864 Alcxwdm13.inf
19.04.2005 10:23 62.642 Alcxwdm2.inf
19.04.2005 09:47 29.750 Alcxwdm9.inf
19.04.2005 09:46 29.138 Alcxwdm16.inf
19.04.2005 09:46 28.137 Alcxwdm15.inf
19.04.2005 09:45 28.509 Alcxwdm14.inf
19.04.2005 09:45 29.763 Alcxwdm25.inf
19.04.2005 09:44 29.955 Alcxwdm24.inf
19.04.2005 09:44 28.633 Alcxwdm23.inf
19.04.2005 09:43 27.950 Alcxwdm20.inf
19.04.2005 09:42 30.048 Alcxwdm8.inf
19.04.2005 09:41 24.592 Alcxwdm19.inf
19.04.2005 09:41 37.131 Alcxwdm22.inf
19.04.2005 09:40 24.778 Alcxwdm21.inf
19.04.2005 09:40 48.237 Alcxwdm4.inf
19.04.2005 09:39 26.889 Alcxwdm3.inf
19.04.2005 09:39 38.666 Alcxwdm10.inf
19.04.2005 09:38 42.700 Alcxwdm12.inf
19.04.2005 09:38 25.520 Alcxwdm11.inf
19.04.2005 09:37 25.956 Alcxwdm5.inf
18.04.2005 20:31 9.324.032 RTLCPL.exe
18.04.2005 19:57 18.706.432 alsndmgr.cpl
15.04.2005 11:01 77.824 soundman.exe
02.03.2005 20:21 200.704 alcrmv.exe
03.02.2005 15:13 294.912 alcupd.exe
27.10.2004 15:47 40.960 ChCfg.exe
07.09.2004 14:23 156.672 RtlCPAPI.dll
04.08.2004 14:00 251.392 newdev.dll
05.02.2002 13:54 141.016 alsndmgr.wav
51 Datei(en) 33.142.814 Bytes
0 Verzeichnis(se), 32.382.005.248 Bytes frei

"User" - 2007-06-02 22:37:22 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\User\Desktop\"

((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))

2007-06-02 20:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-06-02 16:42 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-02 16:40 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-06-02 16:29 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-02 16:29 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-02 16:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-02 16:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-02 16:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-02 16:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-02 16:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-02 16:29 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-02 16:22 <DIR> d-------- C:\DOKUME~1\User\DoctorWeb
2007-06-02 14:15 <DIR> d--hs---- C:\WINDOWS\system32\drivers\awf
2007-06-02 14:15 <DIR> d-------- C:\Programme\awf
2007-06-02 11:12 <DIR> d-------- C:\Programme\JoWooD
2007-06-01 19:25 <DIR> d-------- C:\Programme\Electronic Arts
2007-05-29 17:54 <DIR> d-------- C:\Programme\Saitek Colour Rumble Pad
2007-05-26 16:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-26 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2007-05-25 12:44 <DIR> d-------- C:\Programme\PartyGaming.Net
2007-05-24 21:57 108,768 --a------ C:\WINDOWS\system32\drivers\ACEDRV08.sys
2007-05-24 18:52 <DIR> d-------- C:\Programme\Segeln 2007
2007-05-18 16:31 <DIR> d-------- C:\Programme\VSK4
2007-05-18 16:31 <DIR> d-------- C:\Programme\Virtual Skipper 4
2007-05-18 16:30 <DIR> d-------- C:\Programme\VSK
2007-05-18 13:44 <DIR> d-------- C:\Programme\Football4Less Desktop Buddy
2007-05-18 13:44 <DIR> d-------- C:\Programme\Football4Less
2007-05-17 18:59 81,920 --a------ C:\DOKUME~1\User\ANWEND~1\ezpinst.exe
2007-05-17 18:59 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-05-17 18:59 47,360 --a------ C:\DOKUME~1\User\ANWEND~1\pcouffin.sys
2007-05-17 18:59 <DIR> d-------- C:\Programme\vso
2007-05-17 18:59 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\Vso
2007-05-16 17:57 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\Digital Red
2007-05-16 17:24 <DIR> d-------- C:\Programme\Star Strip Poker
2007-05-16 16:36 <DIR> d-------- C:\Programme\Mozilla Sunbird
2007-05-16 16:36 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\Talkback
2007-05-14 09:12 <DIR> d-------- C:\Video
2007-05-12 16:07 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\ppStream
2007-05-12 14:04 <DIR> d-------- C:\Programme\SopCast
2007-05-12 14:04 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\SopCast
2007-05-12 14:01 <DIR> d-------- C:\Programme\TVUPlayer
2007-05-12 13:57 <DIR> d-------- C:\Programme\PPMate
2007-05-12 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Synacast
2007-05-12 13:57 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\PPMate
2007-05-12 13:43 <DIR> d-------- C:\Programme\Coolstreaming_Tool-Bar_v1.0
2007-05-12 13:42 <DIR> d-------- C:\Programme\Mediacenter 1.0 Coolstreaming
2007-05-12 13:03 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\PPLive
2007-05-12 12:59 <DIR> d-------- C:\Programme\PPLive
2007-05-12 10:21 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\InstallShield
2007-05-10 20:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania United
2007-05-10 20:03 <DIR> d-------- C:\Programme\TrackMania United
2007-05-10 11:44 <DIR> d-------- C:\Programme\Vodei
2007-05-07 12:56 <DIR> d-------- C:\Programme\Act-3D
2007-05-05 23:17 <DIR> d-------- C:\DOKUME~1\User\ANWEND~1\DivX
2007-05-05 23:16 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-05 23:16 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-05 23:16 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-05 23:16 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-05 23:16 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-05-05 23:16 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-05-05 08:53 <DIR> d-------- C:\Programme\Vstep
2007-05-04 22:00 <DIR> d-------- C:\Programme\Ligos
2007-05-04 21:51 <DIR> d-------- C:\Programme\MotoRacer3
2007-05-04 20:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\32nd America's Cup
2007-05-04 20:12 <DIR> d-------- C:\Programme\America's Cup
2007-05-04 12:19 720,896 --a------ C:\WINDOWS\iun6002.exe
2007-05-04 12:18 <DIR> d-------- C:\Programme\Tennis
2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-05-02 20:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-05-02 20:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-05-02 20:02 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-05-02 20:02 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-05-02 20:02 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-05-02 20:02 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-05-02 20:02 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-02 20:28:50 -------- d-----w C:\DOKUME~1\User\ANWEND~1\phonostar-Player
2007-06-02 13:13:58 -------- d-----w C:\DOKUME~1\User\ANWEND~1\PhotoLine
2007-05-29 14:26:47 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-26 14:37:31 75,186 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-26 14:37:31 415,454 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-26 14:03:49 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-26 13:37:33 -------- d-----w C:\Programme\Microsoft Games
2007-05-19 06:37:17 -------- d-----w C:\Programme\ArcorOnline
2007-05-12 14:07:47 -------- d-----w C:\Programme\MSN Messenger
2007-05-12 10:32:37 -------- d-----w C:\Programme\Microsoft ActiveSync
2007-05-12 08:24:12 -------- d-----w C:\Programme\Zylom Games
2007-05-12 08:21:19 -------- d-----w C:\Programme\map&guide professional Version 13
2007-05-12 08:21:13 -------- d-----w C:\Programme\Gemeinsame Dateien\mapserv
2007-05-12 08:21:12 -------- d-----w C:\Programme\Gemeinsame Dateien\GIS
2007-05

02.06.2007, 23:20

raman

Moderator

Beiträge: 7805

#4 Man hat dir u.a einen Ftp Server untergeschoben, mit dem man uU alles moegliche ueber deinen Rechner verteilt hat. Im Grunde wuerde ich den Rechner neu aufsetzen. Ich weiss nicht, wie Fit du in PC Sachen bist, aber du kannst dich mal in diesem Ordner durchschauen: C:\WINDOWS\system32\drivers\awf
__________
MfG Ralf
SEO-Spam Hunter

03.06.2007, 13:36

videoboy13

...neu hier

Themenstarter

Beiträge: 3

#5 Hallo Ralf,

folgende Dateien sind im Ordner awf enthalten, was damit tun?
PC neu aufsetzen ist kein Problem, sollte ich etwas dabei beachten oder einfach format C und dann XP neu drauf machen?
Am liebsten wäre es mir es nicht Neu machen zu müssen aber wenns nicht andres geht.

Wie kann ich mich dann auf dauer schützen, welche Tools sind zu empfehlen?
Virus, Firewall etc?

Im OrdnerAWF:

BugSlayerUtil.dll
cygcrypt-0.dll
h3yb0y
rarnew
conf.dll
cygwin1.dll
serv-u

Danke Gruß

Momo

PS: sauge mir gelegentlich was über eMule.......jo ich weiß....

03.06.2007, 13:49

raman

Moderator

Beiträge: 7805

#6 In dem Ordner ist der gesammte FTP Server(serv-u). Informationen zum Neu aufsetzen findest du u.a hier http://board.protecus.de/t13020.htm

Ich nutze eigentlich nur Antivir und Processguard http://www.diamondcs.com.au/processguard/
__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1