ComboFix ist auch durchgeführt.
Hier die Auswertungen des ComboFix und der Hijack logfiles:
Combofix
Code:
ComboFix 08-03-30.2 - NEWNEW 2008-03-30 22:22:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.74 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\NEWNEW\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht
C:\Dokumente und Einstellungen\Bi\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\Dokumente und Einstellungen\NEWNEW\ResErrors.log
C:\Programme\seekmo
C:\Programme\seekmo\bin\10.0.341.0\arrow.ico
C:\Programme\seekmo\bin\10.0.341.0\copyright.txt
C:\Programme\seekmo\bin\10.0.341.0\CoreSrv.dll
C:\Programme\seekmo\bin\10.0.341.0\dBenderC.dll
C:\Programme\seekmo\bin\10.0.341.0\firefox\extensions\components\npclntax.xpt
C:\Programme\seekmo\bin\10.0.341.0\firefox\extensions\install.rdf
C:\Programme\seekmo\bin\10.0.341.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll
C:\Programme\seekmo\bin\10.0.341.0\HostIE.dll
C:\Programme\seekmo\bin\10.0.341.0\HostOE.dll
C:\Programme\seekmo\bin\10.0.341.0\HostOL.dll
C:\Programme\seekmo\bin\10.0.341.0\InstIE.dll
C:\Programme\seekmo\bin\10.0.341.0\link.ico
C:\Programme\seekmo\bin\10.0.341.0\OEAddOn.exe
C:\Programme\seekmo\bin\10.0.341.0\SeekmoSA.exe
C:\Programme\seekmo\bin\10.0.341.0\SeekmoSAAX.dll
C:\Programme\seekmo\bin\10.0.341.0\SeekmoSADF.exe
C:\Programme\winantivirus pro 2006
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.
2008-03-30 19:28 . 2005-03-29 20:18 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-30 19:28 . 2005-03-29 21:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-30 18:52 . 2008-03-30 21:56 3,440 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-30 18:50 . 2008-03-30 22:01 <DIR> d-------- C:\SmitfraudFix
2008-03-30 18:43 . 2008-03-30 18:43 1,306,941 --a------ C:\SmitfraudFix.exe
2008-03-30 18:39 . 2008-03-30 18:39 1,242,972 --a------ C:\SmitfraudFix.zip
2008-03-30 17:06 . 2008-03-30 18:16 <DIR> d-------- C:\Programme\blacklight
2008-03-26 01:06 . 2008-03-26 01:06 <DIR> d-------- C:\Programme\Trend Micro
2008-03-22 13:53 . 2008-03-22 13:53 <DIR> d--hs---- C:\SichererAntivirus
2008-03-22 13:51 . 2008-03-25 22:19 <DIR> d-------- C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\SichererAntivirus
2008-03-22 13:29 . 2008-03-22 13:29 0 --a------ C:\winxplogon.sys
2008-03-22 13:28 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-22 13:15 . 2008-03-22 13:10 251,920 --a------ C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\install_de[1].exe
2008-03-22 02:50 . 2008-03-21 17:10 102,400 --a------ C:\WINDOWS\fmsxwqs.exe
2008-03-01 12:31 . 2008-03-01 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\InstallShield
2008-02-25 12:33 . 2008-02-29 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-02-24 19:22 . 2008-02-24 19:22 <DIR> d-------- C:\Programme\Windows Live
2008-02-24 19:22 . 2008-02-24 19:22 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-02-11 15:31 . 2008-02-23 12:13 17 --a------ C:\WINDOWS\Missing.ini
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 21:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-25 20:51 --------- d-----w C:\Programme\Symantec
2008-03-25 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-25 20:07 --------- d-----w C:\Programme\Lx_cats
2008-03-22 11:45 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-03-15 09:41 --------- d-----w C:\Programme\LimeWire
2008-03-02 11:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-01 10:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
2008-03-01 10:32 --------- d-----w C:\Programme\TomTom HOME 2
2008-02-24 17:22 --------- d-----w C:\Programme\MSN Messenger
2008-02-08 23:33 --------- d-----w C:\Programme\Save
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-08 09:16 27,632 -c--a-w C:\Dokumente und Einstellungen\NEWNEW\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5045E03F-5922-4840-A93C-411C78C8C5A9}]
C:\WINDOWS\drnpfdxkfq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-16 20:43 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 11:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"Lexmark 5200 series"="C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" [2004-02-24 19:12 57344]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-02-23 15:47 61440]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33 294912]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-04 09:58 144384]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 11:21 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03 49263]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"bm"="C:\Programme\Gemeinsame Dateien\SichererAntivirus\bm.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
C:\Dokumente und Einstellungen\All Users\Startmen?\Programme\Autostart\
Labtec Wireless Desktop aktivieren.lnk - C:\Programme\Labtec Wireless Desktop\MagicKey.exe [2005-08-22 16:06:23 151552]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe
"WhenUSave"="C:\Programme\Save\Save.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
"SeekmoOE"=C:\Programme\Seekmo\bin\10.0.341.0\OEAddOn.exe
"SeekmoSA"="C:\Programme\Seekmo\bin\10.0.341.0\SeekmoSA.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-18 18:26]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-18 18:26]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-06-28 23:48]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-11 17:34]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc1afe1d-bed4-11dc-b027-00d041a6d8fc}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7d84c91-a08d-11d9-846f-806d6172696f}]
\Shell\AutoRun\command - E:\AutoRun\Demo32.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 16:27:21 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 22:26:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 22:28:19
ComboFix-quarantined-files.txt 2008-03-30 20:28:02
14 Verzeichnis(se), 50,786,115,584 Bytes frei
18 Verzeichnis(se), 50,783,281,152 Bytes frei
.
2008-03-12 19:10:29 --- E O F ---
HijackThis Logfile
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:27, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GNX Bingo - {5045E03F-5922-4840-A93C-411C78C8C5A9} - C:\WINDOWS\drnpfdxkfq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\SichererAntivirus\bm.exe" dm=http://sichererantivirus.com ad=http://sichererantivirus.com sd=http://amesser.sichererantivirus.com
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MagicKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112196771917
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 7946 bytes
HijackThisScanList
Code:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
30.03.2008 22:59 C:\hjtscanlist.zip --------- 2097
C:\pagefile.sys ---------
30.03.2008 22:42 C:\ComboFix.log --------- 9304
30.03.2008 22:41 C:\WINDOWS --------- 0
30.03.2008 22:41 C:\ComboFix.txt --------- 9304
30.03.2008 22:34 C:\QooBox --------- 0
30.03.2008 22:31 C:\ComboFix1111.log --------- 11113
30.03.2008 22:28 C:\ComboFix_1111.txt --------- 11113
30.03.2008 22:23 C:\Programme --------- 0
30.03.2008 22:04 C:\rapport-6B.txt --------- 2636
30.03.2008 22:01 C:\rapport.txt --------- 2636
30.03.2008 22:01 C:\SmitfraudFix --------- 0
30.03.2008 21:55 C:\rapport-6A.txt --------- 3406
30.03.2008 21:50 C:\rapport-6.txt --------- 2636
30.03.2008 21:32 C:\rapport-5.txt --------- 2636
30.03.2008 21:30 C:\RECYCLER --------- 0
30.03.2008 21:10 C:\rapport-4.txt --------- 2636
30.03.2008 20:00 C:\rapport-3.txt --------- 2997
30.03.2008 19:45 C:\rapport-2.txt --------- 2771
30.03.2008 19:28 C:\Dokumente und Einstellungen --------- 0
30.03.2008 19:16 C:\rapport-1.txt --------- 5667
30.03.2008 18:43 C:\SmitfraudFix.exe --------- 1306941
30.03.2008 18:39 C:\SmitfraudFix.zip --------- 1242972
25.03.2008 23:12 C:\Config.Msi --------- 0
22.03.2008 13:53 C:\SichererAntivirus --------- 0
22.03.2008 13:29 C:\winxplogon.sys --------- 0
17.03.2008 08:49 C:\UMSATZ.XLS --------- 49664
04.03.2008 18:11 C:\LXBT.log --------- 632
03.03.2008 09:29 C:\Sicherungskopie von UMSATZ.xlk --------- 49664
26.02.2008 18:26 C:\TOURENPL C01 .XLS --------- 73728
04.02.2008 19:18 C:\Sicherungskopie von TOURENPL C01 .xlk --------- 73728
28.01.2008 00:36 C:\sqmdata03.sqm --------- 268
28.01.2008 00:36 C:\sqmnoopt03.sqm --------- 244
26.01.2008 23:21 C:\sqmdata02.sqm --------- 268
26.01.2008 23:21 C:\sqmnoopt02.sqm --------- 244
15.01.2008 14:33 C:\sqmnoopt01.sqm --------- 244
15.01.2008 14:33 C:\sqmdata01.sqm --------- 268
02.12.2007 19:46 C:\sqmdata00.sqm --------- 268
02.12.2007 19:46 C:\sqmnoopt00.sqm --------- 244
27.10.2007 13:43 C:\boot.ini --------- 389
08.09.2007 19:00 C:\AILog.txt --------- 0
27.06.2007 13:05 C:\Temp --------- 0
20.04.2007 18:16 C:\Games --------- 0
20.04.2007 17:01 C:\Drivers --------- 0
08.03.2007 20:17 C:\offerte Lc2.xls --------- 108032
08.03.2007 19:22 C:\Sicherungskopie von offerte Lc2.xlk --------- 107520
18.12.2006 11:29 C:\Lowlights.xls --------- 14336
14.12.2006 17:49 C:\Abwesenheit.xls --------- 18432
03.12.2006 12:35 C:\Geburtstags Thiemo.doc --------- 3918336
02.12.2006 13:55 C:\DVDb?ch.xls --------- 17376768
26.05.2006 10:50 C:\My Downloads --------- 0
21.03.2006 20:24 C:\ADM CH Bestellschein 2006.xls --------- 178176
30.01.2006 13:11 C:\Angebots-Uebersicht 2006 [1].Sch? plus CH in %.xls --------- 30208
28.11.2005 14:34 C:\Bilder_Kamera --------- 0
09.11.2005 10:28 C:\Thumbs.db --------- 4096
31.10.2005 17:56 C:\StubInstaller.exe --------- 700416
22.08.2005 15:59 C:\Original_Software --------- 0
22.08.2005 15:14 C:\Program Files --------- 0
29.07.2005 20:11 C:\chf7,6.pdf --------- 132868
24.06.2005 15:11 C:\turkische filmklassiker.pdf --------- 2134523
23.05.2005 16:36 C:\S4_driver.zip --------- 1089263
06.05.2005 16:45 C:\cocacartoon[1].zip --------- 1312378
18.04.2005 12:19 C:\Goldwell Logo_4c[1].TIF --------- 62272
12.04.2005 13:18 C:\PGPocket23DE --------- 0
31.03.2005 16:26 C:\VIRTPART.DAT --------- 27262976
30.03.2005 18:37 C:\System Volume Information --------- 0
30.03.2005 18:26 C:\NTDETECT.COM --------- 47564
30.03.2005 18:26 C:\ntldr --------- 251184
29.03.2005 20:22 C:\MSDOS.SYS --------- 0
29.03.2005 20:22 C:\CONFIG.SYS --------- 0
29.03.2005 20:22 C:\IO.SYS --------- 0
29.03.2005 20:22 C:\AUTOEXEC.BAT --------- 0
18.08.2001 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
30.03.2008 22:50 C:\WINDOWS\QTFont.qfn --------- 54156
30.03.2008 22:49 C:\WINDOWS\0.log --------- 0
30.03.2008 22:49 C:\WINDOWS\wiadebug.log --------- 300
30.03.2008 22:48 C:\WINDOWS\WindowsUpdate.log --------- 1888188
30.03.2008 22:48 C:\WINDOWS\wiaservc.log --------- 50
30.03.2008 22:48 C:\WINDOWS\bootstat.dat --------- 2048
30.03.2008 22:47 C:\WINDOWS\SchedLgU.Txt --------- 32562
30.03.2008 22:38 C:\WINDOWS\system.ini --------- 227
30.03.2008 21:59 C:\WINDOWS\setupact.log --------- 185042
30.03.2008 21:39 C:\WINDOWS\ntbtlog.txt --------- 613442
30.03.2008 18:20 C:\WINDOWS\setupapi.log --------- 927254
22.03.2008 01:36 C:\WINDOWS\wmsetup.log --------- 92781
21.03.2008 17:10 C:\WINDOWS\fmsxwqs.exe --------- 102400
07.03.2008 20:49 C:\WINDOWS\Thumbs.db --------- 7680
07.03.2008 20:49 C:\WINDOWS\NeroDigital.ini --------- 49
23.02.2008 12:13 C:\WINDOWS\Missing.ini --------- 17
15.02.2008 13:12 C:\WINDOWS\comsetup.log --------- 346875
15.02.2008 13:12 C:\WINDOWS\ocmsn.log --------- 54115
15.02.2008 13:12 C:\WINDOWS\KB946026.log --------- 17167
15.02.2008 13:12 C:\WINDOWS\imsins.log --------- 1374
15.02.2008 13:12 C:\WINDOWS\ntdtcsetup.log --------- 209819
15.02.2008 13:12 C:\WINDOWS\iis6.log --------- 1225620
15.02.2008 13:12 C:\WINDOWS\tsoc.log --------- 499774
15.02.2008 13:12 C:\WINDOWS\tabletoc.log --------- 54963
15.02.2008 13:12 C:\WINDOWS\medctroc.Log --------- 67607
15.02.2008 13:12 C:\WINDOWS\ocgen.log --------- 531465
15.02.2008 13:12 C:\WINDOWS\netfxocm.log --------- 189570
15.02.2008 13:12 C:\WINDOWS\msgsocm.log --------- 54411
15.02.2008 13:12 C:\WINDOWS\FaxSetup.log --------- 1074241
15.02.2008 13:12 C:\WINDOWS\msmqinst.log --------- 341642
15.02.2008 13:12 C:\WINDOWS\KB944533-IE7.log --------- 23307
15.02.2008 13:12 C:\WINDOWS\imsins.BAK --------- 1374
15.02.2008 13:12 C:\WINDOWS\updspapi.log --------- 90977
15.02.2008 13:11 C:\WINDOWS\KB943055.log --------- 11576
08.01.2008 23:10 C:\WINDOWS\KB941644.log --------- 11235
08.01.2008 23:09 C:\WINDOWS\KB943485.log --------- 11466
12.12.2007 19:48 C:\WINDOWS\KB937894.log --------- 18244
12.12.2007 19:46 C:\WINDOWS\KB942763.log --------- 28869
12.12.2007 19:46 C:\WINDOWS\KB941569.log --------- 14346
12.12.2007 19:45 C:\WINDOWS\KB942615-IE7.log --------- 22693
12.12.2007 19:44 C:\WINDOWS\KB941568.log --------- 10687
12.12.2007 19:44 C:\WINDOWS\KB944653.log --------- 11388
05.12.2007 04:01 C:\WINDOWS\KB901190.log --------- 10581
03.12.2007 16:14 C:\WINDOWS\WgaNotify.log --------- 18192
14.11.2007 21:58 C:\WINDOWS\KB943460.log --------- 7770
27.10.2007 12:42 C:\WINDOWS\QTFont.for --------- 1409
14.10.2007 11:30 C:\WINDOWS\KB933729.log --------- 13557
14.10.2007 11:28 C:\WINDOWS\KB939653-IE7.log --------- 24521
14.10.2007 11:27 C:\WINDOWS\KB941202.log --------- 12887
22.09.2007 14:53 C:\WINDOWS\DPINST.LOG --------- 6078
08.09.2007 19:37 C:\WINDOWS\COM+.log --------- 1452
29.08.2007 13:53 C:\WINDOWS\KB933360.log --------- 21694
15.08.2007 21:45 C:\WINDOWS\spupdsvc.log --------- 40205
15.08.2007 20:54 C:\WINDOWS\KB936021.log --------- 18124
15.08.2007 20:54 C:\WINDOWS\KB938828.log --------- 17310
15.08.2007 20:53 C:\WINDOWS\KB921503.log --------- 17456
15.08.2007 20:53 C:\WINDOWS\KB938829.log --------- 17355
15.08.2007 20:52 C:\WINDOWS\KB937143-IE7.log --------- 22609
15.08.2007 20:51 C:\WINDOWS\KB938127-IE7.log --------- 12413
15.08.2007 20:51 C:\WINDOWS\KB936782.log --------- 7943
06.08.2007 16:29 C:\WINDOWS\PalmDevC.dll --------- 53248
12.07.2007 12:47 C:\WINDOWS\KB936357.log --------- 10735
09.07.2007 11:34 C:\WINDOWS\wmsetup10.log --------- 378
21.06.2007 17:46 C:\WINDOWS\EventSystem.log --------- 698
13.06.2007 15:21 C:\WINDOWS\explorer.exe --------- 1036288
12.06.2007 22:47 C:\WINDOWS\KB929123.log --------- 17660
12.06.2007 22:46 C:\WINDOWS\KB935840.log --------- 17042
12.06.2007 22:45 C:\WINDOWS\KB935839.log --------- 16613
12.06.2007 22:45 C:\WINDOWS\KB933566-IE7.log --------- 22261
25.05.2007 16:22 C:\WINDOWS\KB927891.log --------- 7600
20.05.2007 03:05 C:\WINDOWS\KB931768-IE7.log --------- 17548
20.05.2007 03:04 C:\WINDOWS\KB930916.log --------- 10692
11.04.2007 22:13 C:\WINDOWS\KB931784.log --------- 14927
11.04.2007 22:13 C:\WINDOWS\KB931261.log --------- 13011
11.04.2007 22:13 C:\WINDOWS\KB930178.log --------- 13320
11.04.2007 22:13 C:\WINDOWS\KB932168.log --------- 15025
03.04.2007 22:27 C:\WINDOWS\KB925902.log --------- 12395
17.03.2007 13:32 C:\WINDOWS\KB929338.log --------- 11993
08.03.2007 18:39 C:\WINDOWS\Netopia3000.log --------- 5181
08.03.2007 18:39 C:\WINDOWS\XMLWizTest.log --------- 3236
16.02.2007 17:21 C:\WINDOWS\KB927779.log --------- 18486
16.02.2007 17:21 C:\WINDOWS\KB927802.log --------- 15425
16.02.2007 17:21 C:\WINDOWS\KB928255.log --------- 15154
16.02.2007 17:21 C:\WINDOWS\KB924667.log --------- 11618
16.02.2007 17:20 C:\WINDOWS\KB931836.log --------- 24053
16.02.2007 17:20 C:\WINDOWS\KB926436.log --------- 13880
16.02.2007 17:20 C:\WINDOWS\KB928090-IE7.log --------- 9444
16.02.2007 17:20 C:\WINDOWS\KB918118.log --------- 10780
16.02.2007 17:19 C:\WINDOWS\KB928843.log --------- 10660
11.01.2007 13:51 C:\WINDOWS\KB929969.log --------- 3615
16.12.2006 10:57 C:\WINDOWS\KB925398.log --------- 6163
16.12.2006 10:57 C:\WINDOWS\KB923689.log --------- 7381
16.12.2006 10:56 C:\WINDOWS\KB926255.log --------- 11107
16.12.2006 10:56 C:\WINDOWS\KB923694.log --------- 10954
14.12.2006 17:58 C:\WINDOWS\ie7_main.log --------- 23662
14.12.2006 17:58 C:\WINDOWS\ie7.log --------- 52932
14.12.2006 17:55 C:\WINDOWS\IDNMitigationAPIs.log --------- 6712
14.12.2006 17:55 C:\WINDOWS\NLSDownlevelMapping.log --------- 6382
14.12.2006 17:53 C:\WINDOWS\KB915865.log --------- 8016
14.12.2006 17:52 C:\WINDOWS\KB914440.log --------- 5642
14.12.2006 17:52 C:\WINDOWS\KB920213.log --------- 21422
14.12.2006 17:52 C:\WINDOWS\KB904942.log --------- 10767
17.11.2006 14:00 C:\WINDOWS\KB923980.log --------- 15444
17.11.2006 14:00 C:\WINDOWS\KB924270.log --------- 15169
17.11.2006 13:59 C:\WINDOWS\KB922760.log --------- 17371
14.10.2006 13:57 C:\WINDOWS\KB924191.log --------- 12435
14.10.2006 13:56 C:\WINDOWS\KB922819.log --------- 12250
14.10.2006 13:56 C:\WINDOWS\KB923414.log --------- 11424
14.10.2006 13:56 C:\WINDOWS\KB924496.log --------- 11417
14.10.2006 13:56 C:\WINDOWS\KB923191.log --------- 8801
27.09.2006 22:55 C:\WINDOWS\KB925486.log --------- 10592
15.09.2006 13:01 C:\WINDOWS\KB920685.log --------- 11331
15.09.2006 13:00 C:\WINDOWS\KB920872.log --------- 13043
15.09.2006 13:00 C:\WINDOWS\KB919007.log --------- 11521
15.09.2006 13:00 C:\WINDOWS\KB922582.log --------- 7674
11.09.2006 15:38 C:\WINDOWS\wsdu.log --------- 149
11.09.2006 15:38 C:\WINDOWS\WINNT32.LOG --------- 1937
11.09.2006 15:38 C:\WINDOWS\UPGRADE.TXT --------- 1448
11.09.2006 15:38 C:\WINDOWS\DHCPUPG.LOG --------- 356
21.08.2006 18:08 C:\WINDOWS\OEWABLog.txt --------- 1725
16.08.2006 22:20 C:\WINDOWS\KB920214.log --------- 13732
16.08.2006 22:20 C:\WINDOWS\KB922616.log --------- 13746
16.08.2006 22:20 C:\WINDOWS\KB921398.log --------- 19802
16.08.2006 12:36 C:\WINDOWS\KB918899.log --------- 19250
16.08.2006 12:35 C:\WINDOWS\KB920670.log --------- 11905
16.08.2006 12:35 C:\WINDOWS\KB917422.log --------- 12063
16.08.2006 12:35 C:\WINDOWS\KB920683.log --------- 12368
09.08.2006 00:06 C:\WINDOWS\KB921883.log --------- 11146
07.08.2006 15:50 C:\WINDOWS\ODBC.INI --------- 400
12.07.2006 20:51 C:\WINDOWS\KB917159.log --------- 11848
12.07.2006 20:51 C:\WINDOWS\KB914388.log --------- 12402
12.07.2006 20:51 C:\WINDOWS\KB916595.log --------- 10374
15.06.2006 20:52 C:\WINDOWS\KB917734.log --------- 8614
15.06.2006 20:51 C:\WINDOWS\KB918439.log --------- 14254
15.06.2006 20:51 C:\WINDOWS\KB917344.log --------- 14614
15.06.2006 20:51 C:\WINDOWS\KB917953.log --------- 14389
15.06.2006 20:50 C:\WINDOWS\KB911280.log --------- 14368
15.06.2006 20:50 C:\WINDOWS\KB916281.log --------- 17701
15.06.2006 20:50 C:\WINDOWS\KB914389.log --------- 11553
31.05.2006 17:50 C:\WINDOWS\WGA.log --------- 8541
10.05.2006 18:20 C:\WINDOWS\KB913580.log --------- 11751
27.04.2006 17:14 C:\WINDOWS\KB900485.log --------- 11142
12.04.2006 18:17 C:\WINDOWS\KB908531.log --------- 15709
12.04.2006 18:16 C:\WINDOWS\KB911562.log --------- 14912
12.04.2006 18:16 C:\WINDOWS\KB912812.log --------- 17020
12.04.2006 18:16 C:\WINDOWS\KB911565.log --------- 9857
12.04.2006 18:15 C:\WINDOWS\KB911567.log --------- 11505
02.04.2006 12:50 C:\WINDOWS\GEARInstall.log --------- 121
14.02.2006 23:15 C:\WINDOWS\KB911927.log --------- 10728
14.02.2006 23:14 C:\WINDOWS\KB911564.log --------- 4201
14.02.2006 23:13 C:\WINDOWS\KB913446.log --------- 10497
12.01.2006 21:26 C:\WINDOWS\KB908519.log --------- 10108
06.01.2006 18:22 C:\WINDOWS\KB912919.log --------- 11051
16.12.2005 22:25 C:\WINDOWS\KB910437.log --------- 9369
16.12.2005 22:25 C:\WINDOWS\KB905915.log --------- 15440
12.11.2005 14:41 C:\WINDOWS\KB896424.log --------- 11818
20.10.2005 17:07 C:\WINDOWS\KB901017.log --------- 21110
20.10.2005 17:06 C:\WINDOWS\KB902400.log --------- 23556
20.10.2005 17:06 C:\WINDOWS\KB896688.log --------- 14121
20.10.2005 17:06 C:\WINDOWS\KB899589.log --------- 13388
20.10.2005 17:06 C:\WINDOWS\KB905414.log --------- 13708
20.10.2005 17:05 C:\WINDOWS\KB900725.log --------- 13538
20.10.2005 17:05 C:\WINDOWS\KB904706.log --------- 11346
20.10.2005 17:05 C:\WINDOWS\KB905749.log --------- 11979
24.08.2005 16:01 C:\WINDOWS\nsreg.dat --------- 335
24.08.2005 16:01 C:\WINDOWS\MozillaUninstall.exe --------- 95440
24.08.2005 16:01 C:\WINDOWS\mozver.dat --------- 4990
24.08.2005 16:01 C:\WINDOWS\GREUninstall.exe --------- 95440
22.08.2005 15:13 C:\WINDOWS\Microsoft.MIF --------- 2510
22.08.2005 15:13 C:\WINDOWS\$_hpcst$.hpc --------- 2464
15.08.2005 13:04 C:\WINDOWS\KB899587.log --------- 17674
15.08.2005 13:04 C:\WINDOWS\KB899591.log --------- 17170
15.08.2005 13:04 C:\WINDOWS\KB893756.log --------- 17283
15.08.2005 13:04 C:\WINDOWS\KB896423.log --------- 16629
15.08.2005 13:04 C:\WINDOWS\KB896727.log --------- 17437
15.08.2005 13:03 C:\WINDOWS\KB899588.log --------- 13546
15.08.2005 13:03 C:\WINDOWS\KB894391.log --------- 13277
08.08.2005 12:22 C:\WINDOWS\win.ini --------- 583
14.07.2005 18:54 C:\WINDOWS\KB901214.log --------- 11083
14.07.2005 18:54 C:\WINDOWS\KB903235.log --------- 3794
29.06.2005 16:43 C:\WINDOWS\KB898461.log --------- 8703
20.06.2005 08:07 C:\WINDOWS\KB896422.log --------- 14161
20.06.2005 08:07 C:\WINDOWS\KB883939.log --------- 15408
20.06.2005 08:07 C:\WINDOWS\KB896358.log --------- 11291
20.06.2005 08:06 C:\WINDOWS\KB890046.log --------- 11141
20.06.2005 08:06 C:\WINDOWS\KB893066.log --------- 26739
20.06.2005 08:06 C:\WINDOWS\KB896428.log --------- 10306
27.05.2005 01:22 C:\WINDOWS\hh.exe --------- 10752
23.05.2005 15:01 C:\WINDOWS\KB893803v2.log --------- 4411
19.04.2005 17:42 C:\WINDOWS\WMSysPr9.prx --------- 316640
14.04.2005 16:49 C:\WINDOWS\KB890923.log --------- 17125
14.04.2005 16:48 C:\WINDOWS\KB893086.log --------- 13224
14.04.2005 16:48 C:\WINDOWS\KB890859.log --------- 14475
14.04.2005 16:48 C:\WINDOWS\KB893803.log --------- 5185
12.04.2005 13:55 C:\WINDOWS\setupapi.log.0.old --------- 1362079
11.04.2005 17:24 C:\WINDOWS\Cayman3000.log --------- 8403
11.04.2005 14:55 C:\WINDOWS\RtlRack.ini --------- 169
31.03.2005 16:20 C:\WINDOWS\KB887742.log --------- 12761
31.03.2005 16:19 C:\WINDOWS\KB887472.log --------- 12293
31.03.2005 16:19 C:\WINDOWS\KB885884.log --------- 5292
30.03.2005 18:41 C:\WINDOWS\DtcInstall.log --------- 1079
30.03.2005 18:40 C:\WINDOWS\KB867282.log --------- 8841
30.03.2005 18:40 C:\WINDOWS\KB886185.log --------- 5485
30.03.2005 18:36 C:\WINDOWS\svcpack.log --------- 438633
30.03.2005 18:36 C:\WINDOWS\KB891781.log --------- 208169
30.03.2005 18:36 C:\WINDOWS\KB890175.log --------- 201939
30.03.2005 18:35 C:\WINDOWS\KB890047.log --------- 209911
30.03.2005 18:35 C:\WINDOWS\KB888302.log --------- 205786
30.03.2005 18:35 C:\WINDOWS\KB888113.log --------- 212061
30.03.2005 18:35 C:\WINDOWS\KB885836.log --------- 201266
30.03.2005 18:34 C:\WINDOWS\KB885835.log --------- 207876
30.03.2005 18:34 C:\WINDOWS\KB885250.log --------- 220495
30.03.2005 18:34 C:\WINDOWS\KB873339.log --------- 201088
30.03.2005 18:34 C:\WINDOWS\KB873333.log --------- 217809
30.03.2005 18:32 C:\WINDOWS\cmsetacl.log --------- 200
30.03.2005 18:31 C:\WINDOWS\sessmgr.setup.log --------- 1330
30.03.2005 17:48 C:\WINDOWS\xpsp1hfm.log --------- 2093
30.03.2005 17:48 C:\WINDOWS\KB835732.log --------- 29278
30.03.2005 17:48 C:\WINDOWS\KB841356.log --------- 29429
30.03.2005 17:47 C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log --------- 20798
30.03.2005 17:46 C:\WINDOWS\KB891711.log --------- 15831
30.03.2005 17:46 C:\WINDOWS\KB871250.log --------- 15145
30.03.2005 17:46 C:\WINDOWS\KB833987.log --------- 10295
30.03.2005 17:45 C:\WINDOWS\KB828741.log --------- 10226
30.03.2005 17:45 C:\WINDOWS\vminst.log --------- 2068
30.03.2005 17:35 C:\WINDOWS\KB842773.log --------- 5856
29.03.2005 21:16 C:\WINDOWS\regopt.log --------- 2014
29.03.2005 21:14 C:\WINDOWS\Sti_Trace.log --------- 0
29.03.2005 21:11 C:\WINDOWS\setuperr.log --------- 0
29.03.2005 20:25 C:\WINDOWS\REGLOCS.OLD --------- 8192
29.03.2005 20:22 C:\WINDOWS\control.ini --------- 0
29.03.2005 20:22 C:\WINDOWS\WMSysPrx.prx --------- 299552
29.03.2005 20:22 C:\WINDOWS\ODBCINST.INI --------- 4161
29.03.2005 20:21 C:\WINDOWS\Windows Update.log --------- 280
29.03.2005 20:21 C:\WINDOWS\WindowsShell.Manifest --------- 749
29.03.2005 20:19 C:\WINDOWS\vbaddin.ini --------- 37
29.03.2005 20:19 C:\WINDOWS\vb.ini --------- 36
22.03.2005 15:56 C:\WINDOWS\opuc.dll --------- 326656
12.08.2004 07:53 C:\WINDOWS\VGAsetup.ini --------- 106346
04.08.2004 09:58 C:\WINDOWS\winhlp32.exe --------- 288768
04.08.2004 09:58 C:\WINDOWS\slrundll.exe --------- 32866
04.08.2004 09:58 C:\WINDOWS\regedit.exe --------- 153600
04.08.2004 09:58 C:\WINDOWS\notepad.exe --------- 70144
04.08.2004 09:57 C:\WINDOWS\twain_32.dll --------- 50688
27.07.2004 11:01 C:\WINDOWS\SOUNDMAN.EXE --------- 68096
01.04.2004 11:09 C:\WINDOWS\UNNMP.cfg --------- 50779
29.03.2004 12:10 C:\WINDOWS\UNNMP.exe --------- 1794048
27.02.2004 12:14 C:\WINDOWS\alcupd.exe --------- 208896
02.02.2004 12:44 C:\WINDOWS\alcrmv.exe --------- 139264
28.02.2003 18:26 C:\WINDOWS\setdebug.exe --------- 46352
28.02.2003 16:35 C:\WINDOWS\jautoexp.dat --------- 6550
13.09.2001 03:15 C:\WINDOWS\snymsico.dll --------- 90112
18.08.2001 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
18.08.2001 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
18.08.2001 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
18.08.2001 14:00 C:\WINDOWS\Granit.bmp --------- 26582
18.08.2001 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
18.08.2001 14:00 C:\WINDOWS\desktop.ini --------- 2
18.08.2001 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
18.08.2001 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
18.08.2001 14:00 C:\WINDOWS\clock.avi --------- 82944
18.08.2001 14:00 C:\WINDOWS\twain.dll --------- 94800
18.08.2001 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
18.08.2001 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
18.08.2001 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
18.08.2001 14:00 C:\WINDOWS\winhelp.exe --------- 257568
18.08.2001 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
18.08.2001 14:00 C:\WINDOWS\winnt.bmp --------- 48680
18.08.2001 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
18.08.2001 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
18.08.2001 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
18.08.2001 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
18.08.2001 14:00 C:\WINDOWS\Angler.bmp --------- 17336
18.08.2001 14:00 C:\WINDOWS\Feder.bmp --------- 16730
18.08.2001 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
18.08.2001 14:00 C:\WINDOWS\explorer.scf --------- 80
18.08.2001 14:00 C:\WINDOWS\_default.pif --------- 707
05.07.2001 18:19 C:\WINDOWS\avrack.ini --------- 164
31.08.2000 08:00 C:\WINDOWS\Nircmd.exe --------- 28160
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
04.08.2004 09:58 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 09:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
21.11.2002 09:07 C:\WINDOWS\System\crlds3d.dll --------- 765952
14.08.2002 15:03 C:\WINDOWS\System\WOWPOST.EXE --------- 4672
14.08.2002 15:03 C:\WINDOWS\System\WINASPI.DLL --------- 5600
18.08.2001 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
18.08.2001 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
18.08.2001 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
18.08.2001 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
18.08.2001 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
18.08.2001 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
18.08.2001 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
18.08.2001 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
18.08.2001 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
18.08.2001 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
18.08.2001 14:00 C:\WINDOWS\System\setup.inf --------- 59167
18.08.2001 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
18.08.2001 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
18.08.2001 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
18.08.2001 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
18.08.2001 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
18.08.2001 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
18.08.2001 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
18.08.2001 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
18.08.2001 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
18.08.2001 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
18.08.2001 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
18.08.2001 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
----------------------------------------
C:\WINDOWS\System32
30.03.2008 23:04 C:\WINDOWS\system32\tasklist.zip --------- 35293
30.03.2008 22:50 C:\WINDOWS\system32\wpa.dbl --------- 13646
30.03.2008 22:27 C:\WINDOWS\system32\CatRoot2 --------- 0
30.03.2008 22:25 C:\WINDOWS\system32\drivers --------- 0
30.03.2008 21:56 C:\WINDOWS\system32\tmp.txt --------- 0
30.03.2008 21:56 C:\WINDOWS\system32\tmp.reg --------- 3440
30.03.2008 16:27 C:\WINDOWS\system32\perfh009.dat --------- 380350
30.03.2008 16:27 C:\WINDOWS\system32\perfc009.dat --------- 52764
30.03.2008 16:27 C:\WINDOWS\system32\perfh007.dat --------- 391000
30.03.2008 16:27 C:\WINDOWS\system32\perfc007.dat --------- 63580
30.03.2008 16:27 C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954
05.03.2008 18:30 C:\WINDOWS\system32\MRT.exe --------- 19148408
15.02.2008 13:12 C:\WINDOWS\system32\dllcache --------- 0
14.01.2008 18:50 C:\WINDOWS\system32\LEXSUP.HTM --------- 264
11.01.2008 07:32 C:\WINDOWS\system32\pngfilt.dll --------- 44544
20.12.2007 00:48 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
12.12.2007 19:46 C:\WINDOWS\system32\TZLog.log --------- 387268
08.12.2007 07:04 C:\WINDOWS\system32\mshtml.dll --------- 3592192
07.12.2007 04:04 C:\WINDOWS\system32\url.dll --------- 105984
07.12.2007 04:04 C:\WINDOWS\system32\occache.dll --------- 102912
07.12.2007 04:04 C:\WINDOWS\system32\webcheck.dll --------- 233472
07.12.2007 04:04 C:\WINDOWS\system32\wininet.dll --------- 824832
07.12.2007 04:04 C:\WINDOWS\system32\mstime.dll --------- 671232
07.12.2007 04:04 C:\WINDOWS\system32\urlmon.dll --------- 1159680
07.12.2007 04:04 C:\WINDOWS\system32\mshtmled.dll --------- 478208
07.12.2007 04:04 C:\WINDOWS\system32\msrating.dll --------- 193024
07.12.2007 04:04 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
07.12.2007 04:04 C:\WINDOWS\system32\inetcpl.cpl --------- 1831424
07.12.2007 04:04 C:\WINDOWS\system32\jsproxy.dll --------- 27648
07.12.2007 04:04 C:\WINDOWS\system32\msfeeds.dll --------- 459264
07.12.2007 04:04 C:\WINDOWS\system32\iertutil.dll --------- 267776
07.12.2007 04:04 C:\WINDOWS\system32\iernonce.dll --------- 44544
07.12.2007 04:04 C:\WINDOWS\system32\ieframe.dll --------- 6066176
07.12.2007 04:04 C:\WINDOWS\system32\iedkcs32.dll --------- 384512
07.12.2007 04:04 C:\WINDOWS\system32\advpack.dll --------- 124928
07.12.2007 04:04 C:\WINDOWS\system32\extmgr.dll --------- 133120
07.12.2007 04:04 C:\WINDOWS\system32\icardie.dll --------- 63488
07.12.2007 04:04 C:\WINDOWS\system32\ieapfltr.dll --------- 383488
07.12.2007 04:04 C:\WINDOWS\system32\dxtrans.dll --------- 214528
07.12.2007 04:04 C:\WINDOWS\system32\ieaksie.dll --------- 230400
07.12.2007 04:04 C:\WINDOWS\system32\ieakeng.dll --------- 153088
06.12.2007 13:00 C:\WINDOWS\system32\ieudinit.exe --------- 13824
06.12.2007 13:00 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
06.12.2007 06:59 C:\WINDOWS\system32\ieakui.dll --------- 161792
04.12.2007 20:40 C:\WINDOWS\system32\oleaut32.dll --------- 550912
23.11.2007 19:15 C:\WINDOWS\system32\config --------- 0
13.11.2007 13:31 C:\WINDOWS\system32\tzchange.exe --------- 60416
07.11.2007 11:27 C:\WINDOWS\system32\lsasrv.dll --------- 729600
30.10.2007 00:42 C:\WINDOWS\system32\quartz.dll --------- 1293312
29.10.2007 17:07 C:\WINDOWS\system32\xpsp3res.dll --------- 373760
27.10.2007 13:43 C:\WINDOWS\system32\TUKernel.exe --------- 2278400
27.10.2007 12:54 C:\WINDOWS\system32\DRVSTORE --------- 0
25.10.2007 18:42 C:\WINDOWS\system32\shell32.dll --------- 8501248
20.10.2007 07:01 C:\WINDOWS\system32\wmasf.dll --------- 227328
08.09.2007 18:20 C:\WINDOWS\system32\URTTemp --------- 0
08.09.2007 18:18 C:\WINDOWS\system32\mui --------- 0
28.08.2007 20:16 C:\WINDOWS\system32\FNTCACHE.DAT --------- 142032
21.08.2007 08:16 C:\WINDOWS\system32\inetcomm.dll --------- 683520
30.07.2007 19:20 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040
30.07.2007 19:20 C:\WINDOWS\system32\wuapi.dll.mui --------- 30040
30.07.2007 19:19 C:\WINDOWS\system32\wuaueng.dll --------- 1712984
30.07.2007 19:19 C:\WINDOWS\system32\wuapi.dll --------- 549720
30.07.2007 19:19 C:\WINDOWS\system32\wucltui.dll --------- 325976
30.07.2007 19:19 C:\WINDOWS\system32\wuaucpl.cpl --------- 216408
30.07.2007 19:19 C:\WINDOWS\system32\wuweb.dll --------- 203096
30.07.2007 19:19 C:\WINDOWS\system32\cdm.dll --------- 92504
30.07.2007 19:19 C:\WINDOWS\system32\wuauclt.exe --------- 53080
30.07.2007 19:19 C:\WINDOWS\system32\wups2.dll --------- 43352
30.07.2007 19:18 C:\WINDOWS\system32\wucltui.dll.mui --------- 34136
30.07.2007 19:18 C:\WINDOWS\system32\wups.dll --------- 33624
30.07.2007 19:18 C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824
09.07.2007 15:16 C:\WINDOWS\system32\rpcrt4.dll --------- 582656
06.07.2007 14:49 C:\WINDOWS\system32\mqupgrd.dll --------- 48640
06.07.2007 14:49 C:\WINDOWS\system32\mqutil.dll --------- 533504
06.07.2007 14:49 C:\WINDOWS\system32\mqqm.dll --------- 660992
06.07.2007 14:49 C:\WINDOWS\system32\mqrt.dll --------- 177152
06.07.2007 14:49 C:\WINDOWS\system32\mqad.dll --------- 138240
06.07.2007 14:49 C:\WINDOWS\system32\mqdscli.dll --------- 47104
06.07.2007 14:49 C:\WINDOWS\system32\mqsec.dll --------- 95744
06.07.2007 14:49 C:\WINDOWS\system32\mqise.dll --------- 16896
29.06.2007 06:24 C:\WINDOWS\system32\QuickTime.qts --------- 49152
29.06.2007 06:24 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 65536
26.06.2007 08:08 C:\WINDOWS\system32\msxml3.dll --------- 1104896
19.06.2007 15:31 C:\WINDOWS\system32\gdi32.dll --------- 282112
30.04.2007 08:20 C:\WINDOWS\system32\wmp.dll --------- 5537792
25.04.2007 16:22 C:\WINDOWS\system32\schannel.dll --------- 144896
18.04.2007 18:13 C:\WINDOWS\system32\msi.dll --------- 2854400
17.04.2007 11:32 C:\WINDOWS\system32\ieapfltr.dat --------- 2455488
16.04.2007 17:53 C:\WINDOWS\system32\kernel32.dll --------- 1058304
17.03.2007 15:44 C:\WINDOWS\system32\winsrv.dll --------- 293376
08.03.2007 17:36 C:\WINDOWS\system32\mf3216.dll --------- 40960
08.03.2007 17:36 C:\WINDOWS\system32\user32.dll --------- 579072
08.03.2007 17:32 C:\WINDOWS\system32\win32k.sys --------- 1843712
28.02.2007 18:02 C:\WINDOWS\system32\ntoskrnl.exe --------- 2138624
28.02.2007 18:02 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2018304
26.02.2007 10:10 C:\WINDOWS\system32\CatRoot --------- 0
16.02.2007 17:20 C:\WINDOWS\system32\de-de --------- 0
15.02.2007 19:01 C:\WINDOWS\system32\WgaTray.exe --------- 337280
15.02.2007 19:01 C:\WINDOWS\system32\LegitCheckControl.dll --------- 1476992
15.02.2007 19:00 C:\WINDOWS\system32\WgaLogon.dll --------- 236928
----------------------------------------
C:\WINDOWS\Prefetch
30.03.2008 23:04 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13374
30.03.2008 23:04 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17034
30.03.2008 22:56 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39310
30.03.2008 22:51 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 113648
30.03.2008 22:51 C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 31946
30.03.2008 22:51 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21012
30.03.2008 22:51 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 875784
30.03.2008 22:47 C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-381C5638.pf --------- 25722
30.03.2008 22:40 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 29290
30.03.2008 22:38 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18314
30.03.2008 22:38 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 101790
30.03.2008 22:22 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 23222
30.03.2008 22:12 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 76478
30.03.2008 20:54 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 85346
30.03.2008 20:54 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17026
30.03.2008 20:46 C:\WINDOWS\Prefetch\Layout.ini --------- 419940
30.03.2008 20:07 C:\WINDOWS\Prefetch\LXBTBMON.EXE-3AD69623.pf --------- 54844
30.03.2008 20:07 C:\WINDOWS\Prefetch\LXBTBMGR.EXE-3665DC32.pf --------- 46424
30.03.2008 20:07 C:\WINDOWS\Prefetch\MAGICKEY.EXE-32813B57.pf --------- 23882
30.03.2008 20:07 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 23770
30.03.2008 20:07 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15848
30.03.2008 20:07 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 12024
30.03.2008 20:07 C:\WINDOWS\Prefetch\JUSCHED.EXE-29812CF4.pf --------- 14082
30.03.2008 20:07 C:\WINDOWS\Prefetch\FM3032.EXE-026C4313.pf --------- 20848
30.03.2008 20:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E6983C6.pf --------- 13648
30.03.2008 20:07 C:\WINDOWS\Prefetch\PDVDSERV.EXE-15757141.pf --------- 13598
30.03.2008 20:07 C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 55644
30.03.2008 20:07 C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 49452
30.03.2008 20:07 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8772
30.03.2008 20:07 C:\WINDOWS\Prefetch\MOBSYNC.EXE-173EDCEF.pf --------- 17276
30.03.2008 20:07 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 7426
30.03.2008 20:07 C:\WINDOWS\Prefetch\LXBTCOMS.EXE-2FC862E1.pf --------- 48202
30.03.2008 20:07 C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 68540
30.03.2008 20:07 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 28482
30.03.2008 16:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13948
29.03.2008 17:37 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 54180
29.03.2008 17:36 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 48046
29.03.2008 15:12 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 34644
29.03.2008 14:24 C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 54920
29.03.2008 13:26 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf --------- 51182
29.03.2008 13:14 C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 38798
29.03.2008 13:14 C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 17490
29.03.2008 10:11 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 72694
28.03.2008 23:52 C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf --------- 56034
26.03.2008 01:17 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf --------- 21346
26.03.2008 00:21 C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 80332
25.03.2008 23:48 C:\WINDOWS\Prefetch\SISTRAY.EXE-245DBCED.pf --------- 14468
25.03.2008 22:35 C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf --------- 21190
25.03.2008 22:33 C:\WINDOWS\Prefetch\PGS.EXE-2C1C0EBD.pf --------- 32846
25.03.2008 22:09 C:\WINDOWS\Prefetch\JAVA.EXE-1CE740D1.pf --------- 8290
25.03.2008 22:09 C:\WINDOWS\Prefetch\JUCHECK.EXE-183F0094.pf --------- 46232
25.03.2008 22:06 C:\WINDOWS\Prefetch\LXBTPSWX.EXE-17F3BAF8.pf --------- 49542
25.03.2008 22:06 C:\WINDOWS\Prefetch\LXBTJSWX.EXE-1AD14F74.pf --------- 39328
25.03.2008 22:06 C:\WINDOWS\Prefetch\HOTSYNC.EXE-1E28B9A5.pf --------- 24902
25.03.2008 22:06 C:\WINDOWS\Prefetch\SPUVOLUMEWATCHER.EXE-03C9448B.pf --------- 18992
25.03.2008 22:06 C:\WINDOWS\Prefetch\READER_SL.EXE-36135169.pf --------- 12310
25.03.2008 22:06 C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 87096
24.03.2008 15:15 C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 49070
24.03.2008 15:12 C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-2ACFEEF7.pf --------- 56000
24.03.2008 15:10 C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-191231CF.pf --------- 65760
24.03.2008 15:08 C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-1D493D41.pf --------- 32592
24.03.2008 15:02 C:\WINDOWS\Prefetch\SPYWAREISOLATOR.EXE-1DB31D91.pf --------- 63682
24.03.2008 15:02 C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf --------- 64808
24.03.2008 15:02 C:\WINDOWS\Prefetch\HOMERUNNER.EXE-2D124812.pf --------- 33906
23.03.2008 15:10 C:\WINDOWS\Prefetch\SPUDCFIMPORTER.EXE-05385634.pf --------- 21266
23.03.2008 14:56 C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 90060
23.03.2008 14:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12500
23.03.2008 14:23 C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 18866
22.03.2008 18:46 C:\WINDOWS\Prefetch\USNSVC.EXE-1D8C2356.pf --------- 47480
22.03.2008 13:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-49FDB675.pf --------- 16564
22.03.2008 13:47 C:\WINDOWS\Prefetch\ACTIVATE.EXE-300F81FC.pf --------- 8126
22.03.2008 13:45 C:\WINDOWS\Prefetch\DISKCLEANER.EXE-015A6E3D.pf --------- 36782
22.03.2008 13:43 C:\WINDOWS\Prefetch\UPDATEWIZARD.EXE-38F085BA.pf --------- 37076
22.03.2008 13:40 C:\WINDOWS\Prefetch\SISETUP.TMP-084B0C0B.pf --------- 20688
22.03.2008 13:40 C:\WINDOWS\Prefetch\SISETUP.EXE-07B90C34.pf --------- 20612
22.03.2008 13:39 C:\WINDOWS\Prefetch\INSTALLER_ABR[1].EXE-32106D64.pf --------- 23996
22.03.2008 13:30 C:\WINDOWS\Prefetch\SISETUP.TMP-2D3CDBC8.pf --------- 15450
22.03.2008 13:30 C:\WINDOWS\Prefetch\SISETUP.TMP-11257124.pf --------- 15742
22.03.2008 13:29 C:\WINDOWS\Prefetch\INSTALLER_ABR[2].EXE-2708123D.pf --------- 19988
22.03.2008 13:29 C:\WINDOWS\Prefetch\SISETUP.TMP-176DE4DC.pf --------- 15832
22.03.2008 13:28 C:\WINDOWS\Prefetch\INSTALLER_ABR[1].EXE-1CB60858.pf --------- 16706
22.03.2008 13:27 C:\WINDOWS\Prefetch\XMLREPLACER.EXE-26A026DF.pf --------- 43394
22.03.2008 13:26 C:\WINDOWS\Prefetch\GFL.EXE-059F34E8.pf --------- 10668
22.03.2008 13:26 C:\WINDOWS\Prefetch\SETUP.TMP-20131FCB.pf --------- 13140
22.03.2008 13:25 C:\WINDOWS\Prefetch\SETUP.EXE-236A36C9.pf --------- 9042
22.03.2008 13:15 C:\WINDOWS\Prefetch\INSTALL_DE[1].EXE-197ED3E5.pf --------- 7142
22.03.2008 13:10 C:\WINDOWS\Prefetch\INSTALL_DE[1].EXE-28F7098F.pf --------- 19756
22.03.2008 12:52 C:\WINDOWS\Prefetch\INTEGRATOR.EXE-1C936896.pf --------- 10896
22.03.2008 12:50 C:\WINDOWS\Prefetch\INSTALL_DE[1].EXE-3339C2BA.pf --------- 18414
22.03.2008 02:50 C:\WINDOWS\Prefetch\EMOK.EXE-1C05E3D1.pf --------- 10890
22.03.2008 02:50 C:\WINDOWS\Prefetch\FMSXWQS.EXE-23FC74A3.pf --------- 10472
22.03.2008 02:50 C:\WINDOWS\Prefetch\BX18DXV.DAT-30D28F09.pf --------- 12988
22.03.2008 02:50 C:\WINDOWS\Prefetch\MEDIATUBECODEC[1].EXE-2ECF98E3.pf --------- 22636
22.03.2008 02:38 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf --------- 85426
22.03.2008 01:38 C:\WINDOWS\Prefetch\SPUANNOUNCE.EXE-1A3F5A89.pf --------- 47418
22.03.2008 01:38 C:\WINDOWS\Prefetch\SPUBROWSER.EXE-0E15576C.pf --------- 69972
22.03.2008 01:36 C:\WINDOWS\Prefetch\SETUP_WM.EXE-39AE3E09.pf --------- 33422
22.03.2008 01:36 C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 32538
22.03.2008 01:34 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 44648
21.03.2008 18:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-18E1A47D.pf --------- 23696
21.03.2008 09:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C041503.pf --------- 36444
20.03.2008 14:58 C:\WINDOWS\Prefetch\LIMEWIRE.EXE-1CE6208C.pf --------- 81510
20.03.2008 14:09 C:\WINDOWS\Prefetch\GHOSTSTARTTRAYAPP.EXE-17377297.pf --------- 54362
18.03.2008 13:54 C:\WINDOWS\Prefetch\SHELEXEC.EXE-126AB74A.pf --------- 37152
17.03.2008 14:17 C:\WINDOWS\Prefetch\SHELEXEC.EXE-35524F54.pf --------- 65100
17.03.2008 09:10 C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf --------- 64130
17.03.2008 09:10 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 22074
17.03.2008 09:03 C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf --------- 90230
17.03.2008 08:50 C:\WINDOWS\Prefetch\VOICEFRM.EXE-127CE5A8.pf --------- 19264
15.03.2008 11:54 C:\WINDOWS\Prefetch\DLLHOST.EXE-36758099.pf --------- 99372
15.03.2008 11:41 C:\WINDOWS\Prefetch\EXECNOWINDOW.EXE-0BAF0F10.pf --------- 4066
15.03.2008 11:41 C:\WINDOWS\Prefetch\UNPACK200.EXE-06A4D9DE.pf --------- 7030
15.03.2008 11:40 C:\WINDOWS\Prefetch\A~NSISU_.EXE-382B48F4.pf --------- 16768
15.03.2008 11:40 C:\WINDOWS\Prefetch\UNINSTALL.EXE-0B559CB1.pf --------- 12620
15.03.2008 11:40 C:\WINDOWS\Prefetch\LIMEWIREWIN4.16.6.EXE-25F62FCE.pf --------- 25864
14.03.2008 19:32 C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf --------- 60406
14.03.2008 19:32 C:\WINDOWS\Prefetch\AHUI.EXE-10CE5D84.pf --------- 14000
14.03.2008 19:32 C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf --------- 67224
12.03.2008 21:08 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53634
12.03.2008 21:08 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.39-DELTA.-0D9EF98E.pf --------- 40736
12.03.2008 21:08 C:\WINDOWS\Prefetch\MRTSTUB.EXE-2DB0E14F.pf --------- 50912
05.03.2008 16:38 C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 16550
03.03.2008 10:31 C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf --------- 15352
03.03.2008 10:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B08016A.pf --------- 15824
03.03.2008 09:11 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 54978
03.03.2008 09:03 C:\WINDOWS\Prefetch\LXBTTIME.EXE-04BCC16C.pf --------- 13520
02.03.2008 14:39 C:\WINDOWS\Prefetch\MSTORDB.EXE-31FDF221.pf --------- 25116
01.03.2008 13:17 C:\WINDOWS\Prefetch\XULRUNNER.EXE-2CC3E6EB.pf --------- 83228
01.03.2008 13:17 C:\WINDOWS\Prefetch\TOMTOMHOME.EXE-0873AD97.pf --------- 19958
09.02.2008 13:37 C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf --------- 121964
----------------------------------------
C:\WINDOWS\Tasks
30.03.2008 22:48 C:\WINDOWS\Tasks\SA.DAT --------- 6
21.03.2008 18:27 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 398
18.08.2001 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
30.03.2008 22:50 C:\WINDOWS\Temp\WGANotify.settings --------- 409
30.03.2008 22:48 C:\WINDOWS\Temp\WGAErrLog.txt --------- 255
----------------------------------------
C:\DOKUME~1\NEWNEW\LOKALE~1\Temp
30.03.2008 23:00 C:\DOKUME~1\NEWNEW\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r hjtscanlist.zip --------- 0
30.03.2008 22:56 C:\DOKUME~1\NEWNEW\LOKALE~1\Temp\~DF8C54.tmp --------- 114688
30.03.2008 22:54 C:\DOKUME~1\NEWNEW\LOKALE~1\Temp\jusched.log --------- 173
30.03.2008 22:50 C:\DOKUME~1\NEWNEW\LOKALE~1\Temp\Google Toolbar --------- 0
----------------------------------------
C:\Programme
30.03.2008 18:16 C:\Programme\blacklight --------- 0
29.03.2008 13:26 C:\Programme\AntiVir PersonalEdition Classic --------- 0
26.03.2008 01:06 C:\Programme\Trend Micro --------- 0
25.03.2008 23:42 C:\Programme\Gemeinsame Dateien --------- 0
25.03.2008 22:51 C:\Programme\Symantec --------- 0
25.03.2008 22:07 C:\Programme\Lx_cats --------- 0
22.03.2008 13:45 C:\Programme\TuneUp Utilities 2006 --------- 0
15.03.2008 11:41 C:\Programme\LimeWire --------- 0
02.03.2008 13:09 C:\Programme\InstallShield Installation Information --------- 0
01.03.2008 12:32 C:\Programme\TomTom HOME 2 --------- 0
24.02.2008 19:22 C:\Programme\Messenger Plus Live --------- 0
24.02.2008 19:22 C:\Programme\Windows Live --------- 0
24.02.2008 19:22 C:\Programme\MSN Messenger --------- 0
15.02.2008 13:12 C:\Programme\Internet Explorer --------- 0
09.02.2008 01:33 C:\Programme\Save --------- 0
23.01.2008 14:25 C:\Programme\Picasa2 --------- 0
14.01.2008 16:37 C:\Programme\EasyTax --------- 0
14.01.2008 14:49 C:\Programme\Google --------- 0
09.01.2008 19:12 C:\Programme\TomTom HOME --------- 0
05.11.2007 10:15 C:\Programme\Adobe --------- 0
27.10.2007 13:01 C:\Programme\iTunes --------- 0
27.10.2007 13:01 C:\Programme\iPod --------- 0
27.10.2007 12:58 C:\Programme\QuickTime --------- 0
14.10.2007 15:20 C:\Programme\FotoWorks --------- 0
14.10.2007 15:20 C:\Programme\palmOne --------- 0
14.10.2007 15:20 C:\Programme\Messenger --------- 0
04.09.2007 20:08 C:\Programme\mresreg --------- 0
28.08.2007 20:12 C:\Programme\Microsoft Games --------- 0
06.08.2007 17:17 C:\Programme\ViaMichelin --------- 0
28.06.2007 17:50 C:\Programme\Bluewin --------- 0
12.06.2007 22:47 C:\Programme\Outlook Express --------- 0
20.04.2007 16:58 C:\Programme\Sony --------- 0
08.03.2007 18:39 C:\Programme\Netopia --------- 0
08.03.2007 18:35 C:\Programme\Common Files --------- 0
13.12.2006 20:29 C:\Programme\Lexmark 5200 Series --------- 0
25.08.2006 20:43 C:\Programme\Java --------- 0
14.02.2006 23:14 C:\Programme\Windows Media Player --------- 0
24.08.2005 16:00 C:\Programme\mozilla.org --------- 0
22.08.2005 16:06 C:\Programme\Labtec Wireless Desktop --------- 0
22.08.2005 15:14 C:\Programme\HP --------- 0
22.08.2005 15:13 C:\Programme\Microsoft ActiveSync --------- 0
16.04.2005 10:25 C:\Programme\DATA BECKER --------- 0
14.04.2005 22:39 C:\Programme\AvantGo Connect --------- 0
12.04.2005 13:17 C:\Programme\Sony Handheld --------- 0
11.04.2005 17:10 C:\Programme\Cayman --------- 0
11.04.2005 16:51 C:\Programme\Lexmark Fax Solutions --------- 0
11.04.2005 16:51 C:\Programme\ABBYY FineReader 5.0 Sprint --------- 0
04.04.2005 19:33 C:\Programme\MSN --------- 0
04.04.2005 18:14 C:\Programme\Movie Maker --------- 0
31.03.2005 16:11 C:\Programme\CyberLink --------- 0
31.03.2005 16:09 C:\Programme\Ahead --------- 0
31.03.2005 16:05 C:\Programme\Microsoft Office --------- 0
30.03.2005 18:28 C:\Programme\NetMeeting --------- 0
30.03.2005 18:28 C:\Programme\Windows NT --------- 0
29.03.2005 20:38 C:\Programme\Realtek Sound Manager --------- 0
29.03.2005 20:38 C:\Programme\AvRack --------- 0
29.03.2005 20:37 C:\Programme\SiSLan --------- 0
29.03.2005 20:31 C:\Programme\Uninstall Information --------- 0
29.03.2005 20:22 C:\Programme\xerox --------- 0
29.03.2005 20:22 C:\Programme\microsoft frontpage --------- 0
29.03.2005 20:20 C:\Programme\Online-Dienste --------- 0
29.03.2005 20:19 C:\Programme\ComPlus Applications --------- 0
29.03.2005 20:19 C:\Programme\WindowsUpdate --------- 0
29.03.2005 20:19 C:\Programme\Online Services --------- 0
29.03.2005 20:18 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
NEWNEW
Administrator
All Users
NetworkService
LocalService
Thiemo
Bi
Kim
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 36 K
smss.exe 576 Console 0 44 K
csrss.exe 624 Console 0 2'256 K
winlogon.exe 648 Console 0 1'572 K
services.exe 692 Console 0 1'832 K
lsass.exe 704 Console 0 1'776 K
svchost.exe 860 Console 0 1'656 K
svchost.exe 920 Console 0 1'392 K
svchost.exe 1016 Console 0 12'892 K
svchost.exe 1084 Console 0 1'636 K
svchost.exe 1236 Console 0 584 K
spoolsv.exe 1512 Console 0 1'648 K
sched.exe 1776 Console 0 2'356 K
avguard.exe 1788 Console 0 9'560 K
AppleMobileDeviceService. 1800 Console 0 556 K
svchost.exe 1876 Console 0 2'212 K
wdfmgr.exe 1900 Console 0 364 K
explorer.exe 616 Console 0 21'100 K
SOUNDMAN.EXE 1408 Console 0 720 K
PDVDServ.exe 1888 Console 0 932 K
alg.exe 1904 Console 0 684 K
lxbtbmgr.exe 1912 Console 0 368 K
iexplore.exe 1940 Console 0 43'212 K
lxbtbmon.exe 176 Console 0 612 K
avgnt.exe 348 Console 0 1'240 K
jusched.exe 444 Console 0 712 K
iTunesHelper.exe 504 Console 0 8'520 K
ctfmon.exe 696 Console 0 1'860 K
GoogleToolbarNotifier.exe 1432 Console 0 1'452 K
MagicKey.exe 1644 Console 0 520 K
WLLoginProxy.exe 2928 Console 0 7'248 K
iPodService.exe 3356 Console 0 3'936 K
HijackThis.exe 192 Console 0 9'088 K
notepad.exe 2832 Console 0 3'528 K
cmd.exe 1328 Console 0 2'088 K
tasklist.exe 3056 Console 0 4'432 K
wmiprvse.exe 2860 Console 0 5'612 K
***** Ende des Scans 30.03.2008 um 23:04:58.68 ***
(Version 1.0 :/) '
sein. Kann mir bitte jemand helfen?
klicken) ändern, Du musst eingelogt sein!
, die ich jeweils wieder geschlossen habe. Ist es au richtig, dass der clean nicht ausgeführt werden musste? Habe auf jeden fall direkt nach dem scan wie beschrieben den "close" durchgeführt. Hier noch das Logfile fsbl-2008030151524.log