Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   gzmrotate.dll Mein Notebook ist verseucht :-( (https://www.trojaner-board.de/43616-gzmrotate-dll-notebook-verseucht.html)

Missi79 18.09.2007 12:13
gzmrotate.dll Mein Notebook ist verseucht :-(
 
Hallo zusammen,

habe ein Problem mit folgender Fehlermeldung nach dem Start meines Notebooks:

Fehler beim Laden von C:\WINDOWS\system32\gzmrotate.dll - Das angegebene Modul wurde nicht gefunden


Nachfolgend der Hijack Report:

Logfile of HijackThis v1.99.1
Scan saved at 13:03:07, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Programme\FlashGet\flashget.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARION~1\LOKALE~1\Temp\Rar$EX03.359\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsk17.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [{48-87-7B-BA-ZN}] C:\WINDOWS\system32\kodsrngp.exe P2D002
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B37A99BE-DCAA-4654-BF36-D12F538740A3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B37A99BE-DCAA-4654-BF36-D12F538740A3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (Snapfish Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Die Filelist kommt sofort nach

LG
Missi

Missi79 18.09.2007 12:18
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\

18.09.2007 13:00 1.610.612.736 pagefile.sys
18.09.2007 11:32 223 boot.ini
16.07.2007 19:21 118.971 treeinfo.wc


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\WINDOWS\system32

18.09.2007 13:04 405.692 perfh007.dat
18.09.2007 13:04 392.630 perfh009.dat
18.09.2007 13:04 58.930 perfc009.dat
18.09.2007 13:04 70.976 perfc007.dat
18.09.2007 13:04 938.224 PerfStringBackup.INI
18.09.2007 13:00 51.048 nvapps.xml
17.09.2007 22:34 40.315 gzmrot-uninst.exe
17.09.2007 22:33 118 msnav32.ax
17.09.2007 22:33 57.362 dwdsrngt.exe
17.09.2007 22:32 79.882 adssite-remove.exe
16.09.2007 10:55 2.206 wpa.dbl
13.09.2007 16:55 139.264 nsk17.dll
25.08.2007 15:52 128.504 FNTCACHE.DAT
19.08.2007 13:57 5.214 jupdate-1.6.0_02-b06.log
06.08.2007 21:13 3.002 CONFIG.NT
28.07.2007 00:07 783.224 aswBoot.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\WINDOWS\Prefetch

18.09.2007 13:12 13.440 CMD.EXE-087B4001.pf
18.09.2007 13:11 47.492 WINRAR.EXE-3588DFE8.pf
18.09.2007 13:08 94.748 IEXPLORE.EXE-2CA9778D.pf
18.09.2007 13:08 18.794 VERCLSID.EXE-3667BD89.pf
18.09.2007 13:05 78.378 MSIMN.EXE-0B61806C.pf
18.09.2007 13:04 80.400 WMIADAP.EXE-2DF425B2.pf
18.09.2007 13:03 20.670 NOTEPAD.EXE-336351A9.pf
18.09.2007 13:02 58.714 FLASHGET.EXE-0B7C6B66.pf
18.09.2007 13:01 23.582 HPQTOA~1.EXE-0CECA950.pf
18.09.2007 13:01 26.972 WMIPRVSE.EXE-28F301A9.pf
18.09.2007 13:01 27.312 ASHMAISV.EXE-24E25810.pf
18.09.2007 13:01 40.056 HPQWMIEX.EXE-13981AE1.pf
18.09.2007 13:01 19.634 IMAPI.EXE-0BF740A4.pf
18.09.2007 13:01 23.242 KHALMNPR.EXE-02CB1A33.pf
18.09.2007 13:01 16.504 QLBPRES.EXE-060FB3DC.pf
18.09.2007 13:01 25.266 SETUP.OVR-10EB9DE2.pf
18.09.2007 13:01 24.808 RUNDLL32.EXE-35A483DA.pf
18.09.2007 13:01 17.120 REGSVR32.EXE-25EEFE2F.pf
18.09.2007 13:01 24.918 LULNCHR.EXE-3904B3C2.pf
18.09.2007 13:01 1.521.960 NTOSBOOT-B00DFAAD.pf
18.09.2007 13:01 10.964 LOGITECHUPDATE.EXE-390C1A65.pf
18.09.2007 12:48 32.974 LOGONUI.EXE-0AF22957.pf
18.09.2007 12:35 66.330 ASHSIMPL.EXE-007287FE.pf
18.09.2007 12:35 25.818 CONTROL.EXE-013DBFB5.pf
18.09.2007 12:35 108.180 ASHAVAST.EXE-0274A551.pf
18.09.2007 12:35 29.448 RUNDLL32.EXE-485E7FB3.pf
18.09.2007 12:31 68.440 ACRORD32.EXE-153330F0.pf
18.09.2007 12:30 59.482 DUMPREP.EXE-1B46F901.pf
18.09.2007 12:30 54.432 AVGNT.EXE-18356F59.pf
18.09.2007 12:27 39.336 SETPOINT.EXE-06E7AE51.pf
18.09.2007 12:19 326.880 SSTEXT3D.SCR-17B3B9DD.pf
18.09.2007 12:19 22.114 RUNDLL32.EXE-2E5AF1D7.pf
18.09.2007 11:50 48.148 AVSCAN.EXE-0D0CD933.pf
18.09.2007 11:49 54.082 AVCENTER.EXE-324B1681.pf
18.09.2007 11:47 66.534 SCHED.EXE-0664954F.pf
18.09.2007 11:38 92.714 AVAST.SETUP-2B043760.pf
18.09.2007 11:35 97.696 AVNOTIFY.EXE-0B59FC42.pf
18.09.2007 11:32 29.940 MSCONFIG.EXE-35E4DAE9.pf
18.09.2007 11:32 36.622 UPDATE.EXE-3A80F1D2.pf
18.09.2007 11:32 15.962 PREUPD.EXE-18CBCD87.pf
18.09.2007 11:31 50.736 AVGUARD.EXE-1B26F309.pf
18.09.2007 11:31 23.084 RUNONCE.EXE-2803F297.pf
18.09.2007 11:31 21.662 RUNDLL32.EXE-2CBA7525.pf
18.09.2007 11:31 12.052 GRPCONV.EXE-111CD845.pf
18.09.2007 11:31 21.760 RUNDLL32.EXE-26C2C861.pf
18.09.2007 11:31 23.726 SETUP.EXE-1F7A9392.pf
18.09.2007 11:31 68.080 ANTIVIR_WORKSTATION_WIN706U_D-36F72797.pf
18.09.2007 11:27 30.542 RUNDLL32.EXE-459695D1.pf
18.09.2007 11:25 16.296 DRWTSN32.EXE-2B4B52AC.pf
18.09.2007 11:25 20.988 DWWIN.EXE-30875ADC.pf
18.09.2007 11:14 85.064 PIDGIN.EXE-2C4BB40A.pf
18.09.2007 11:14 66.892 MSNMSGR.EXE-091111D0.pf
18.09.2007 11:13 7.352 JAVA.EXE-1980726E.pf
18.09.2007 11:12 46.092 81.EXE-12E47C31.pf
18.09.2007 11:12 57.494 XFIRE.EXE-021C4593.pf
18.09.2007 00:56 29.428 MSPAINT.EXE-11CBB631.pf
18.09.2007 00:33 52.978 TEAMSPEAK.EXE-1C1FA5B1.pf
18.09.2007 00:25 57.770 VLC.EXE-29851A71.pf
17.09.2007 23:56 49.330 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
17.09.2007 23:17 79.352 USNSVC.EXE-1D8C2356.pf
17.09.2007 22:41 31.700 DWDSRNGT.EXE-0AF62BB0.pf
17.09.2007 22:38 62.136 EXPLORER.EXE-082F38A9.pf
17.09.2007 22:37 30.354 _IS4D.EXE-354FA311.pf
17.09.2007 22:37 49.318 SETUP.EXE-219737BA.pf
17.09.2007 22:36 30.682 A~NSISU_.EXE-344EEAA4.pf
17.09.2007 22:36 67.284 RUNDLL32.EXE-13404D23.pf
17.09.2007 22:36 18.370 UNINSTALL.EXE-1481F7AC.pf
17.09.2007 22:36 64.334 ADOBEUPDATER.EXE-370FC314.pf
17.09.2007 22:34 30.550 RUNDLL32.EXE-3C83155D.pf
17.09.2007 22:34 21.580 SHS-24F4A5FD.pf
17.09.2007 22:33 24.714 21.EX_-0E896000.pf
17.09.2007 22:33 19.460 WHINSTALLER.EXE-33B867EC.pf
17.09.2007 22:33 27.114 25.EX_-38EFFEE4.pf
17.09.2007 22:33 34.338 20.EX_-04DAB3AB.pf
17.09.2007 22:33 28.980 22.EX_-2B422E40.pf
17.09.2007 22:33 28.110 SETUP.EXE-348F0CFA.pf
17.09.2007 22:32 22.464 SETUP_RIGHTONADZ.EXE-126581C7.pf
17.09.2007 22:32 26.092 ADS_3.4.EXE-29463E88.pf
17.09.2007 22:30 67.606 LIMEWIRE.EXE-1CE6208C.pf
17.09.2007 22:28 34.394 SAMBC.EXE-1970CB59.pf
17.09.2007 22:26 35.694 TOTALCMD.EXE-08C82D3C.pf
17.09.2007 22:25 19.488 AU_.EXE-1EBBB7E9.pf
17.09.2007 22:25 21.132 UNINSTALL.EXE-05B02A77.pf
17.09.2007 22:25 26.268 TRILLIAN.EXE-302642F0.pf
17.09.2007 22:22 42.770 GTKTHEMESELECTOR.EXE-387974DE.pf
17.09.2007 22:13 23.276 RUNDLL32.EXE-2A94BB85.pf
17.09.2007 22:09 16.708 GLB1A2B.EXE-1E82F839.pf
17.09.2007 22:09 22.824 UNWISE32.EXE-1B3A0894.pf
17.09.2007 22:09 19.966 ICQLITEDBCONVERTER.EXE-08F0654E.pf
17.09.2007 22:09 21.318 ICQLITEUNINSTALL.EXE-02154F27.pf
17.09.2007 22:07 76.024 ICQLITE.EXE-2AEFACA7.pf
17.09.2007 22:03 46.740 GTK-RUNTIME.EXE-191CF0C4.pf
17.09.2007 22:03 57.274 PIDGIN-2.2.0.EXE-233A64C3.pf
17.09.2007 21:49 45.538 POKERSTARSUPDATE.EXE-362F6FC6.pf
17.09.2007 18:52 38.616 ~E5D141.TMP-1B868967.pf
17.09.2007 18:52 97.680 RAVENSHIELD.EXE-240E1E56.pf
17.09.2007 18:51 25.794 UBIAUTORUN.EXE-1C650EDF.pf
17.09.2007 18:07 23.180 HPSYSINFO.EXE-111E4F0A.pf
17.09.2007 17:37 22.394 RUNDLL32.EXE-1340EF7F.pf
17.09.2007 17:37 12.050 QLBCTRL.EXE-31CB4929.pf
17.09.2007 17:37 14.812 SYNTPENH.EXE-3967AE36.pf
17.09.2007 17:37 16.944 HPWAMAIN.EXE-2E98B12A.pf
17.09.2007 17:37 16.632 USERINIT.EXE-30B18140.pf
17.09.2007 17:37 11.204 CHDAUDPROPSHORTCUT.EXE-1BFACDD2.pf
17.09.2007 17:37 18.316 RUNDLL32.EXE-415F88EC.pf
17.09.2007 10:50 47.246 SOFFICE.EXE-08302903.pf
17.09.2007 10:50 98.856 SOFFICE.BIN-101FBE2A.pf
17.09.2007 10:26 72.130 CASINO.EXE-0EF56507.pf
16.09.2007 13:01 58.210 HELPSVC.EXE-2878DDA2.pf
16.09.2007 12:59 365.970 Layout.ini
15.09.2007 11:51 8.608 RSVP.EXE-04E70CF3.pf
15.09.2007 10:47 62.626 SHOWTIME.EXE-1713ECDC.pf
15.09.2007 09:50 72.144 DFRGNTFS.EXE-269967DF.pf
15.09.2007 09:50 17.210 DEFRAG.EXE-273F131E.pf
14.09.2007 15:43 5.738 SWRITER.EXE-0B4C8C44.pf
14.09.2007 13:50 85.306 SECONDLIFE.EXE-15D98707.pf
14.09.2007 13:49 56.042 SECOND LIFE 1-18-2-0 SETUP.EX-0CA2C78A.pf
14.09.2007 13:47 28.376 AA00B48C-56D6-156D-CB8B-F8B2C-0AC6F8CA.pf
14.09.2007 13:44 28.456 5D637C9B-473A-39BA-A50A-FE9E8-141A5DAD.pf
14.09.2007 13:43 19.758 WIN_CRASH_LOGGER.EXE-29D3BBFA.pf
13.09.2007 16:54 71.258 REALPLAY.EXE-39F79CBD.pf
12.09.2007 19:34 16.274 SETHC.EXE-0D6CE1BC.pf
12.09.2007 14:11 8.384 FXC.EXE-307D1189.pf
12.09.2007 14:05 53.524 FARCRY.EXE-203D96E1.pf
12.09.2007 14:05 11.144 FARCRYCONFIGURATOR.EXE-1B5382AE.pf
12.09.2007 09:05 23.160 NWIZ.EXE-2D0F9FBC.pf
12.09.2007 09:05 72.508 HELPCTR.EXE-3862B6F5.pf
12.09.2007 09:05 27.410 RUNDLL32.EXE-14BE42EE.pf
12.09.2007 09:02 26.514 RUNDLL32.EXE-31825FB0.pf
12.09.2007 09:01 25.680 RUNDLL32.EXE-440B5CD4.pf
130 Datei(en) 7.165.538 Bytes
0 Verzeichnis(se), 34.383.065.088 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\WINDOWS

18.09.2007 13:00 0 0.log
18.09.2007 13:00 157 wiadebug.log
18.09.2007 13:00 50 wiaservc.log
18.09.2007 13:00 2.048 bootstat.dat
18.09.2007 12:59 32.630 SchedLgU.Txt
18.09.2007 12:59 2.043.307 WindowsUpdate.log
18.09.2007 11:32 744 win.ini
18.09.2007 11:32 259 system.ini
17.09.2007 22:26 3.739 wincmd.ini
17.09.2007 22:26 309 wcx_ftp.ini
17.09.2007 12:14 116 NeroDigital.ini
12.09.2007 09:05 1.164.775 setupapi.log
19.08.2007 21:01 10.555 wmsetup.log
06.08.2007 21:22 1.412.396 DPINST.LOG

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\WINDOWS\tasks

18.09.2007 13:00 6 SA.DAT
18.08.2001 23:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 34.383.065.088 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\WINDOWS\temp

18.09.2007 13:00 16.384 Perflib_Perfdata_794.dat
14.09.2007 09:49 16.384 Perflib_Perfdata_774.dat
24.07.2007 18:39 0 ib7
24.07.2007 18:39 0 ib6
24.07.2007 18:39 0 ib5
22.07.2007 10:39 0 ib4
22.07.2007 10:39 0 ib3
22.07.2007 10:39 0 ib2

Missi79 18.09.2007 12:19
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A884-87BA

Verzeichnis von C:\DOKUME~1\MARION~1\LOKALE~1\Temp

18.09.2007 13:12 125.786 filelist.txt
18.09.2007 13:11 22.014 tmpFB.tmp
18.09.2007 13:11 31.547 tmpF6.tmp
18.09.2007 13:11 32.295 tmpF4.tmp
18.09.2007 13:11 0 tmpF5.tmp
18.09.2007 13:08 32.516 tmpEE.tmp
18.09.2007 13:08 31.547 tmpF0.tmp
18.09.2007 13:08 22.014 tmpF1.tmp
18.09.2007 13:08 0 tmpEF.tmp
18.09.2007 13:05 22.014 tmpDD.tmp
18.09.2007 13:05 32.516 tmpDA.tmp
18.09.2007 13:05 31.547 tmpDC.tmp
18.09.2007 13:05 0 tmpDB.tmp
18.09.2007 13:05 0 tmpD9.tmp
18.09.2007 13:05 0 tmpD8.tmp
18.09.2007 13:05 0 tmpD3.tmp
18.09.2007 13:05 0 tmpCE.tmp
18.09.2007 13:05 53.182 jusched.log
18.09.2007 13:05 0 tmpC7.tmp
18.09.2007 13:05 0 tmpC6.tmp
18.09.2007 13:05 0 tmpC8.tmp
18.09.2007 13:05 0 tmpC1.tmp
18.09.2007 13:05 0 tmpBF.tmp
18.09.2007 13:05 0 tmpC0.tmp
18.09.2007 13:05 0 tmpBE.tmp
18.09.2007 13:05 0 tmpBD.tmp
18.09.2007 13:05 32.516 tmpB9.tmp
18.09.2007 13:05 22.014 tmpBC.tmp
18.09.2007 13:05 31.547 tmpBB.tmp
18.09.2007 13:05 0 tmpBA.tmp
18.09.2007 13:03 22.014 tmp9E.tmp
18.09.2007 13:03 31.547 tmp9D.tmp
18.09.2007 13:03 32.516 tmp8F.tmp
18.09.2007 13:03 0 tmp90.tmp
18.09.2007 13:02 16.384 ~DFA1A6.tmp
18.09.2007 13:02 22.014 tmp89.tmp
18.09.2007 13:02 31.547 tmp88.tmp
18.09.2007 13:02 32.516 tmp86.tmp
18.09.2007 13:02 0 tmp87.tmp
18.09.2007 13:01 22.014 tmp54.tmp
18.09.2007 13:01 32.516 tmp41.tmp
18.09.2007 13:01 31.547 tmp43.tmp
18.09.2007 13:01 0 tmp42.tmp
18.09.2007 12:57 31.547 tmp9B.tmp
18.09.2007 12:57 22.014 tmp9C.tmp
18.09.2007 12:57 32.515 tmp95.tmp
18.09.2007 12:57 0 tmp96.tmp
18.09.2007 12:56 31.547 tmp8D.tmp
18.09.2007 12:56 32.515 tmp8B.tmp
18.09.2007 12:56 22.014 tmp8E.tmp
18.09.2007 12:56 0 tmp8C.tmp
18.09.2007 12:50 22.014 tmp40.tmp
18.09.2007 12:50 31.547 tmp3B.tmp
18.09.2007 12:50 32.515 tmp31.tmp
18.09.2007 12:50 0 tmp32.tmp
18.09.2007 12:45 22.014 tmp9A.tmp
18.09.2007 12:45 31.547 tmp99.tmp
18.09.2007 12:45 32.552 tmp97.tmp
18.09.2007 12:45 0 tmp98.tmp
18.09.2007 12:43 22.235 tmp94.tmp
18.09.2007 12:43 32.552 tmp91.tmp
18.09.2007 12:43 31.547 tmp93.tmp
18.09.2007 12:43 0 tmp92.tmp
18.09.2007 12:36 31.547 tmp60.tmp
18.09.2007 12:36 22.235 tmp61.tmp
18.09.2007 12:36 32.903 tmp56.tmp
18.09.2007 12:36 0 tmp5B.tmp
18.09.2007 12:30 32.903 tmp3C.tmp
18.09.2007 12:30 22.235 tmp3F.tmp
18.09.2007 12:30 31.547 tmp3E.tmp
18.09.2007 12:30 0 tmp3D.tmp
18.09.2007 12:30 22.235 tmp30.tmp
18.09.2007 12:30 31.547 tmp2B.tmp
18.09.2007 12:30 32.903 tmp19.tmp
18.09.2007 12:30 0 tmp1A.tmp
18.09.2007 12:29 49.152 ~DF50E0.tmp
18.09.2007 12:27 49.152 ~DF5D65.tmp
18.09.2007 12:25 49.152 ~DF79B8.tmp
18.09.2007 11:46 49.152 ~DFBCB1.tmp
18.09.2007 11:46 32.901 tmp15.tmp
18.09.2007 11:46 22.235 tmp18.tmp
18.09.2007 11:46 31.547 tmp17.tmp
18.09.2007 11:46 0 tmp16.tmp
18.09.2007 11:40 22.624 tmp14.tmp
18.09.2007 11:40 32.901 tmp5.tmp
18.09.2007 11:40 31.547 tmpF.tmp
18.09.2007 11:40 0 tmpE.tmp
18.09.2007 11:37 49.152 ~DFA09E.tmp
18.09.2007 11:36 141 browserview-1f304dc.htm
18.09.2007 11:36 141 browserview-1f7ba64.htm
18.09.2007 11:27 22.624 tmp85.tmp
18.09.2007 11:27 32.901 tmp7E.tmp
18.09.2007 11:27 22.624 tmp82.tmp
18.09.2007 11:27 31.547 tmp81.tmp
18.09.2007 11:27 31.547 tmp84.tmp
18.09.2007 11:27 32.901 tmp80.tmp
18.09.2007 11:27 22.624 tmp78.tmp
18.09.2007 11:27 31.547 tmp77.tmp
18.09.2007 11:27 0 tmp83.tmp
18.09.2007 11:27 0 tmp7F.tmp
18.09.2007 11:27 32.901 tmp65.tmp
18.09.2007 11:27 0 tmp6E.tmp
18.09.2007 11:24 22.624 tmp5F.tmp
18.09.2007 11:24 31.547 tmp5E.tmp
18.09.2007 11:24 32.901 tmp5C.tmp
18.09.2007 11:24 0 tmp5D.tmp
18.09.2007 11:24 22.624 tmp53.tmp
18.09.2007 11:24 31.547 tmp52.tmp
18.09.2007 11:24 32.901 tmp4C.tmp
18.09.2007 11:24 0 tmp4D.tmp
18.09.2007 11:23 22.624 tmp4B.tmp
18.09.2007 11:23 31.547 tmp4A.tmp
18.09.2007 11:23 32.901 tmp48.tmp
18.09.2007 11:23 0 tmp49.tmp
18.09.2007 11:11 31.547 tmp39.tmp
18.09.2007 11:11 22.624 tmp3A.tmp
18.09.2007 11:11 32.915 tmp33.tmp
18.09.2007 11:11 0 tmp34.tmp
18.09.2007 11:09 22.624 tmp13.tmp
18.09.2007 11:09 31.547 tmp12.tmp
18.09.2007 11:09 32.915 tmp10.tmp
18.09.2007 11:09 0 tmp11.tmp
18.09.2007 11:08 22.624 tmpD.tmp
18.09.2007 11:08 32.914 tmpA.tmp
18.09.2007 11:08 31.547 tmpC.tmp
18.09.2007 11:08 0 tmpB.tmp
18.09.2007 11:08 22.624 tmp9.tmp
18.09.2007 11:08 32.914 tmp6.tmp
18.09.2007 11:08 31.547 tmp8.tmp
18.09.2007 11:08 0 tmp7.tmp
18.09.2007 11:08 49.152 ~DFA187.tmp
18.09.2007 11:08 32.914 tmp1.tmp
18.09.2007 11:08 22.624 tmp4.tmp
18.09.2007 11:08 31.547 tmp3.tmp
18.09.2007 11:08 0 tmp2.tmp
18.09.2007 01:14 21.135 tmp2EA.tmp
18.09.2007 01:14 34.568 tmp2E7.tmp
18.09.2007 01:14 27.037 tmp2E9.tmp
18.09.2007 01:14 0 tmp2E8.tmp
18.09.2007 01:13 34.568 tmp2E2.tmp
18.09.2007 01:13 27.037 tmp2E4.tmp
18.09.2007 01:13 21.135 tmp2E5.tmp
18.09.2007 01:13 0 tmp2E3.tmp
18.09.2007 01:13 34.568 tmp2DA.tmp
18.09.2007 01:13 27.037 tmp2DC.tmp
18.09.2007 01:13 21.135 tmp2DD.tmp
18.09.2007 01:13 0 tmp2DB.tmp
18.09.2007 01:06 34.442 tmp2A0.tmp
18.09.2007 01:06 27.037 tmp2A2.tmp
18.09.2007 01:06 21.135 tmp2A3.tmp
18.09.2007 01:06 0 tmp2A1.tmp
18.09.2007 01:04 21.135 tmp28E.tmp
18.09.2007 01:04 34.442 tmp28B.tmp
18.09.2007 01:04 27.037 tmp28D.tmp
18.09.2007 01:04 0 tmp28C.tmp
18.09.2007 01:04 34.442 tmp286.tmp
18.09.2007 01:04 27.037 tmp288.tmp
18.09.2007 01:04 21.135 tmp289.tmp
18.09.2007 01:04 0 tmp287.tmp
18.09.2007 01:04 27.037 tmp282.tmp
18.09.2007 01:04 34.442 tmp280.tmp
18.09.2007 01:04 21.135 tmp283.tmp
18.09.2007 01:04 0 tmp281.tmp
18.09.2007 00:58 34.436 tmp248.tmp
18.09.2007 00:58 27.037 tmp24A.tmp
18.09.2007 00:58 21.135 tmp24B.tmp
18.09.2007 00:58 0 tmp249.tmp
18.09.2007 00:55 34.436 tmp230.tmp
18.09.2007 00:55 27.037 tmp232.tmp
18.09.2007 00:55 21.135 tmp233.tmp
18.09.2007 00:55 0 tmp231.tmp
18.09.2007 00:51 34.436 tmp211.tmp
18.09.2007 00:51 27.037 tmp213.tmp
18.09.2007 00:51 21.135 tmp214.tmp
18.09.2007 00:51 0 tmp212.tmp
18.09.2007 00:49 34.436 tmp207.tmp
18.09.2007 00:49 27.037 tmp209.tmp
18.09.2007 00:49 21.135 tmp20A.tmp
18.09.2007 00:49 0 tmp208.tmp
18.09.2007 00:46 34.678 tmp202.tmp
18.09.2007 00:46 27.051 tmp204.tmp
18.09.2007 00:46 21.135 tmp205.tmp
18.09.2007 00:46 0 tmp203.tmp
18.09.2007 00:42 34.678 tmp1FC.tmp
18.09.2007 00:42 27.051 tmp1FE.tmp
18.09.2007 00:42 21.773 tmp1FF.tmp
18.09.2007 00:42 0 tmp1FD.tmp
18.09.2007 00:34 34.708 tmp1EA.tmp
18.09.2007 00:34 27.051 tmp1EC.tmp
18.09.2007 00:34 21.773 tmp1ED.tmp
18.09.2007 00:34 0 tmp1EB.tmp
18.09.2007 00:32 21.773 tmp1DE.tmp
18.09.2007 00:32 34.708 tmp1DB.tmp
18.09.2007 00:32 27.051 tmp1DD.tmp
18.09.2007 00:32 0 tmp1DC.tmp
18.09.2007 00:31 21.773 tmp1D5.tmp
18.09.2007 00:31 34.708 tmp1D2.tmp
18.09.2007 00:31 27.051 tmp1D4.tmp
18.09.2007 00:31 0 tmp1D3.tmp
18.09.2007 00:31 21.773 tmp1CE.tmp
18.09.2007 00:31 34.708 tmp1CB.tmp
18.09.2007 00:31 27.051 tmp1CD.tmp
18.09.2007 00:31 0 tmp1CC.tmp
18.09.2007 00:31 21.773 tmp1C6.tmp
18.09.2007 00:31 34.708 tmp1C3.tmp
18.09.2007 00:31 27.051 tmp1C5.tmp
18.09.2007 00:31 0 tmp1C4.tmp
18.09.2007 00:31 34.708 tmp1BC.tmp
18.09.2007 00:31 21.773 tmp1BF.tmp
18.09.2007 00:31 27.051 tmp1BE.tmp
18.09.2007 00:31 34.708 tmp1B8.tmp
18.09.2007 00:31 27.051 tmp1BA.tmp
18.09.2007 00:31 21.773 tmp1BB.tmp
18.09.2007 00:31 0 tmp1BD.tmp
18.09.2007 00:31 0 tmp1B9.tmp
18.09.2007 00:30 34.708 tmp1AD.tmp
18.09.2007 00:30 27.051 tmp1AF.tmp
18.09.2007 00:30 21.773 tmp1B0.tmp
18.09.2007 00:30 0 tmp1AE.tmp
18.09.2007 00:29 21.773 tmp1A7.tmp
18.09.2007 00:29 34.708 tmp1A4.tmp
18.09.2007 00:29 27.051 tmp1A6.tmp
18.09.2007 00:29 0 tmp1A5.tmp
18.09.2007 00:28 34.899 tmp195.tmp
18.09.2007 00:28 27.051 tmp197.tmp
18.09.2007 00:28 21.773 tmp198.tmp
18.09.2007 00:28 0 tmp196.tmp
18.09.2007 00:19 34.899 tmp191.tmp
18.09.2007 00:19 27.051 tmp193.tmp
18.09.2007 00:19 21.773 tmp194.tmp
18.09.2007 00:19 0 tmp192.tmp
18.09.2007 00:16 34.898 tmp18C.tmp
18.09.2007 00:16 30.999 tmp18E.tmp
18.09.2007 00:16 21.773 tmp18F.tmp
18.09.2007 00:16 0 tmp18D.tmp
18.09.2007 00:13 34.898 tmp186.tmp
18.09.2007 00:13 30.999 tmp188.tmp
18.09.2007 00:13 20.222 tmp189.tmp
18.09.2007 00:13 0 tmp187.tmp
18.09.2007 00:08 30.999 tmp177.tmp
18.09.2007 00:08 34.834 tmp175.tmp
18.09.2007 00:08 20.222 tmp178.tmp
18.09.2007 00:08 0 tmp176.tmp
18.09.2007 00:04 34.834 tmp170.tmp
18.09.2007 00:04 30.999 tmp172.tmp
18.09.2007 00:04 20.222 tmp173.tmp
18.09.2007 00:04 0 tmp171.tmp
18.09.2007 00:04 34.834 tmp16C.tmp
18.09.2007 00:04 30.999 tmp16E.tmp
18.09.2007 00:04 20.222 tmp16F.tmp
18.09.2007 00:04 0 tmp16D.tmp
18.09.2007 00:01 34.834 tmp168.tmp
18.09.2007 00:01 30.909 tmp16A.tmp
18.09.2007 00:01 20.222 tmp16B.tmp
18.09.2007 00:01 0 tmp169.tmp
17.09.2007 23:57 34.897 tmp162.tmp
17.09.2007 23:57 30.909 tmp164.tmp
17.09.2007 23:57 20.222 tmp165.tmp
17.09.2007 23:57 0 tmp163.tmp
17.09.2007 23:49 34.897 tmp15D.tmp
17.09.2007 23:49 30.909 tmp15F.tmp
17.09.2007 23:49 20.222 tmp160.tmp
17.09.2007 23:49 0 tmp15E.tmp
17.09.2007 23:49 34.897 tmp159.tmp
17.09.2007 23:49 30.909 tmp15B.tmp
17.09.2007 23:49 20.222 tmp15C.tmp
17.09.2007 23:49 0 tmp15A.tmp
17.09.2007 23:47 34.892 tmp14C.tmp
17.09.2007 23:47 30.909 tmp14E.tmp
17.09.2007 23:47 20.222 tmp14F.tmp
17.09.2007 23:47 0 tmp14D.tmp
17.09.2007 23:46 34.892 tmp147.tmp
17.09.2007 23:46 31.677 tmp149.tmp
17.09.2007 23:46 20.222 tmp14A.tmp
17.09.2007 23:46 0 tmp148.tmp
17.09.2007 23:39 34.892 tmp13C.tmp
17.09.2007 23:39 30.909 tmp13E.tmp
17.09.2007 23:39 20.276 tmp13F.tmp
17.09.2007 23:39 0 tmp13D.tmp
17.09.2007 23:34 34.647 tmp135.tmp
17.09.2007 23:34 30.909 tmp137.tmp
17.09.2007 23:34 20.276 tmp138.tmp
17.09.2007 23:34 0 tmp136.tmp
17.09.2007 23:34 30.909 tmp131.tmp
17.09.2007 23:34 34.647 tmp12F.tmp
17.09.2007 23:34 20.276 tmp132.tmp
17.09.2007 23:34 0 tmp130.tmp
17.09.2007 23:34 34.647 tmp128.tmp
17.09.2007 23:34 30.909 tmp12A.tmp
17.09.2007 23:34 20.276 tmp12B.tmp
17.09.2007 23:34 0 tmp129.tmp
17.09.2007 23:31 34.647 tmp124.tmp
17.09.2007 23:31 30.909 tmp126.tmp
17.09.2007 23:31 20.276 tmp127.tmp
17.09.2007 23:31 0 tmp125.tmp
17.09.2007 23:28 34.645 tmp11D.tmp
17.09.2007 23:28 30.909 tmp11F.tmp
17.09.2007 23:28 20.276 tmp120.tmp
17.09.2007 23:28 0 tmp11E.tmp
17.09.2007 23:19 34.645 tmp118.tmp
17.09.2007 23:19 30.295 tmp11A.tmp
17.09.2007 23:19 20.276 tmp11B.tmp
17.09.2007 23:19 0 tmp119.tmp
17.09.2007 23:19 34.645 tmp114.tmp
17.09.2007 23:19 30.295 tmp116.tmp
17.09.2007 23:19 20.276 tmp117.tmp
17.09.2007 23:19 0 tmp115.tmp
17.09.2007 23:16 34.642 tmp110.tmp
17.09.2007 23:16 30.295 tmp112.tmp
17.09.2007 23:16 20.276 tmp113.tmp
17.09.2007 23:16 0 tmp111.tmp
17.09.2007 23:08 34.468 tmp10A.tmp
17.09.2007 23:08 30.295 tmp10C.tmp
17.09.2007 23:08 19.966 tmp10D.tmp
17.09.2007 23:08 0 tmp10B.tmp
17.09.2007 23:04 34.468 tmpFE.tmp
17.09.2007 23:04 30.295 tmp100.tmp
17.09.2007 23:04 19.966 tmp101.tmp
17.09.2007 23:04 0 tmpFF.tmp
17.09.2007 23:04 34.468 tmpF7.tmp
17.09.2007 23:04 30.295 tmpF9.tmp
17.09.2007 23:04 19.966 tmpFA.tmp
17.09.2007 23:04 0 tmpF8.tmp
17.09.2007 23:01 30.295 tmpE4.tmp
17.09.2007 23:01 34.468 tmpE2.tmp
17.09.2007 23:01 19.966 tmpE5.tmp
17.09.2007 23:01 0 tmpE3.tmp
17.09.2007 22:59 34.713 tmpD4.tmp
17.09.2007 22:59 19.966 tmpD7.tmp
17.09.2007 22:59 30.295 tmpD6.tmp
17.09.2007 22:59 0 tmpD5.tmp
17.09.2007 22:59 34.713 tmpCF.tmp
17.09.2007 22:59 19.966 tmpD2.tmp
17.09.2007 22:59 30.295 tmpD1.tmp
17.09.2007 22:59 0 tmpD0.tmp
17.09.2007 22:58 34.713 tmpCA.tmp
17.09.2007 22:58 19.966 tmpCD.tmp
17.09.2007 22:58 30.295 tmpCC.tmp
17.09.2007 22:58 0 tmpCB.tmp
17.09.2007 22:58 34.713 tmpC2.tmp
17.09.2007 22:58 19.966 tmpC5.tmp
17.09.2007 22:58 30.295 tmpC4.tmp
17.09.2007 22:58 0 tmpC3.tmp
17.09.2007 22:57 34.713 tmpAC.tmp
17.09.2007 22:57 19.966 tmpAF.tmp
17.09.2007 22:57 30.295 tmpAE.tmp
17.09.2007 22:57 0 tmpAD.tmp
17.09.2007 22:57 34.713 tmpA5.tmp
17.09.2007 22:57 30.295 tmpA7.tmp
17.09.2007 22:57 19.966 tmpA8.tmp
17.09.2007 22:57 0 tmpA6.tmp
17.09.2007 22:57 34.713 tmp9F.tmp
17.09.2007 22:57 30.295 tmpA1.tmp
17.09.2007 22:57 19.966 tmpA2.tmp
17.09.2007 22:57 0 tmpA0.tmp
17.09.2007 22:53 34.713 tmp7A.tmp
17.09.2007 22:53 30.295 tmp7C.tmp
17.09.2007 22:53 19.966 tmp7D.tmp
17.09.2007 22:53 0 tmp7B.tmp
17.09.2007 22:51 34.713 tmp73.tmp
17.09.2007 22:51 34.713 tmp6F.tmp
17.09.2007 22:51 30.295 tmp75.tmp
17.09.2007 22:51 19.966 tmp76.tmp
17.09.2007 22:51 0 tmp74.tmp
17.09.2007 22:51 30.295 tmp71.tmp
17.09.2007 22:51 19.966 tmp72.tmp
17.09.2007 22:51 0 tmp70.tmp
17.09.2007 22:49 34.713 tmp6A.tmp
17.09.2007 22:49 30.295 tmp6C.tmp
17.09.2007 22:49 19.966 tmp6D.tmp
17.09.2007 22:49 0 tmp6B.tmp
17.09.2007 22:49 34.713 tmp66.tmp
17.09.2007 22:49 30.295 tmp68.tmp
17.09.2007 22:49 19.966 tmp69.tmp
17.09.2007 22:49 0 tmp67.tmp
17.09.2007 22:42 34.706 tmp57.tmp
17.09.2007 22:42 30.332 tmp59.tmp
17.09.2007 22:42 19.951 tmp5A.tmp
17.09.2007 22:42 0 tmp58.tmp
17.09.2007 22:42 34.706 tmp4E.tmp
17.09.2007 22:42 30.332 tmp50.tmp
17.09.2007 22:42 19.951 tmp51.tmp
17.09.2007 22:42 0 tmp4F.tmp
17.09.2007 22:36 34.500 tmp44.tmp
17.09.2007 22:36 30.332 tmp46.tmp
17.09.2007 22:36 19.951 tmp47.tmp
17.09.2007 22:36 0 tmp45.tmp
17.09.2007 22:34 34.500 tmp35.tmp
17.09.2007 22:34 19.951 tmp38.tmp
17.09.2007 22:34 30.332 tmp37.tmp
17.09.2007 22:34 0 tmp36.tmp
17.09.2007 22:34 120.503 shs
17.09.2007 22:34 34.500 tmp2C.tmp
17.09.2007 22:34 34.500 tmp27.tmp
17.09.2007 22:34 34.500 tmp23.tmp
17.09.2007 22:34 30.332 tmp29.tmp
17.09.2007 22:34 34.500 tmp1F.tmp
17.09.2007 22:34 30.332 tmp25.tmp
17.09.2007 22:34 30.332 tmp2E.tmp
17.09.2007 22:34 19.951 tmp2A.tmp
17.09.2007 22:34 19.951 tmp2F.tmp
17.09.2007 22:34 19.951 tmp26.tmp
17.09.2007 22:34 30.332 tmp21.tmp
17.09.2007 22:34 19.951 tmp22.tmp
17.09.2007 22:34 0 tmp2D.tmp
17.09.2007 22:34 0 tmp28.tmp
17.09.2007 22:34 0 tmp24.tmp
17.09.2007 22:34 0 tmp20.tmp
17.09.2007 22:33 49.152 ~DF537A.tmp
17.09.2007 22:33 0 tmp1C.tmp
17.09.2007 22:33 0 tmp1B.tmp
17.09.2007 22:33 0 tmp1D.tmp
17.09.2007 22:33 0 tmp1E.tmp
17.09.2007 22:25 299 temp.bat
17.09.2007 22:21 0 purpleKNUNYT
17.09.2007 18:51 46.080 ~e5d141.tmp
17.09.2007 18:49 141 browserview-22d5f34.htm
17.09.2007 18:49 141 browserview-1f11d2c.htm
14.09.2007 13:47 49.152 B9.exe
14.09.2007 13:47 0 B9.tmp
14.09.2007 13:44 49.152 B8.exe
14.09.2007 13:44 0 B8.tmp
12.09.2007 21:49 209 r2h12.tmp
12.09.2007 21:49 0 h2r13.tmp
12.09.2007 13:12 16.384 ~DF448A.tmp
12.09.2007 13:12 16.384 ~DF44A8.tmp
12.09.2007 13:12 16.384 ~DF446C.tmp
12.09.2007 13:12 16.384 ~DF444E.tmp
12.09.2007 11:57 16.384 ~DF390F.tmp
12.09.2007 11:57 16.384 ~DF311C.tmp
11.09.2007 15:24 7.432 java_install_reg.log
11.09.2007 11:52 0 h2rDB.tmp
11.09.2007 11:52 524 r2hDA.tmp
11.09.2007 11:46 247 r2hD7.tmp
11.09.2007 11:46 0 h2rD8.tmp
11.09.2007 09:15 0 h2r60.tmp
11.09.2007 09:15 1.169 r2h5F.tmp
06.09.2007 22:05 5.018.636 titanpokerde.cab
28.08.2007 22:31 141 browserview-2149ab4.htm
28.08.2007 18:59 3 Twain001.Mtx
28.08.2007 18:59 1.238 TWAIN.LOG
28.08.2007 18:59 156 Twunk001.MTX
25.08.2007 11:02 1.336.584 Microsoft Office PowerPoint Viewer 2007 (0).log
24.08.2007 09:04 49.152 ~DFA46B.tmp
23.08.2007 21:01 49.152 ~DFD7B7.tmp
23.08.2007 17:43 141 browserview-2268f34.htm
23.08.2007 17:43 141 browserview-1f26dd4.htm
23.08.2007 17:18 16.384 ~DF6E66.tmp
23.08.2007 17:18 16.384 ~DF6615.tmp
22.08.2007 20:06 49.152 ~DFBD93.tmp
21.08.2007 19:37 49.152 ~DF968F.tmp
20.08.2007 19:17 49.152 ~DF8FD6.tmp
19.08.2007 20:57 12.818 control.xml
19.08.2007 13:53 1.160 jinstall.cfg
15.08.2007 19:17 141 browserview-1f3ff04.htm
15.08.2007 19:17 141 browserview-1f06bbc.htm
13.08.2007 19:51 40.273 epurcdever20.dll.zip
13.08.2007 19:51 0 EPSLog.txt


Hoffentlich kann mir jemand helfen :-)

Danke danke danke im Voraus!

Missi

Pelzmaus 20.09.2007 16:14
Hallo Missi,

lade bitte die folgenden, fett markierten Dateien bei VirusTotal hoch, (nacheinander ;) )und poste das Ergebnis inkl. Dateigröße!

C:\WINDOWS\system32\nsk17.dll

C:\WINDOWS\System32\Rundll32.exe

C:\WINDOWS\system32\gzmrotate.dll

Link zu VirusTotal:

VirusTotal - Free Online Virus and Malware Scan

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19