VIRUS : not-a-virus:AdWare.Win32.cydoor

[12bellis]

Hallo,
ich habe auf meinem PC offenbar ein paar Viren entdeckt. Der Kaspersky-Online-Scanner hat den Virus: not-a-virus:AdWARE.Win32.Cydoor
entdeckt.
Mein Rechner läuft über Windows 2000 Professional. Vielleicht könnte jemand sich mein Logfile mal ansehen. Das wäre wirklich sehr nett!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:52, on 08.05.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Antivirus\ZoneAlarm\zlclient.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Internet\TO_KSSW.exe
C:\WINNT\system32\internat.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Antivirus\Hijack\Isabell.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Antivirus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] C:\Internet\TO_KSSW.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210229592781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 7623 bytes

Ich habe auch einen Online-Scan mit BitDefender durchgeführt und dieser brachte folgendes Ergebnis:

Code:

BitDefender Online Scanner 

Scan report generated at: Thu, May 08, 2008 - 12:12:04 

Scan path: A:\;C:\;D:\; 

Statistics

Time
	

00:54:29

Files
	

203524

Folders
	

2816

Boot Sectors
	

2

Archives
	

2221

Packed Files
	

8195
 

Results

Identified Viruses
	

1

Infected Files
	

1

Suspect Files
	

1

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2 

Engines Info

Virus Definitions
	

1190434

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

42

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes 

Scanned File
	

 Status

C:\W600_INS160307\92 flashget\fgf140.exe=>wise0019
	

Suspected of: BehavesLike:Win32.Malware

C:\W600_INS160307\92 flashget\fgf140.exe=>wise0019
	

Disinfection failed

C:\W600_INS160307\92 flashget\fgf140.exe=>wise0019
	

Deleted

C:\W600_INS160307\92 flashget\fgf140.exe
	

Update failed

C:\W600_INS160307\92 flashget\fgf140.exe=>wise0064
	

Detected with: Adware.Flashget.C

C:\W600_INS160307\92 flashget\fgf140.exe=>wise0064
	

Deleted

C:\W600_INS160307\92 flashget\fgf140.exe
	

Update failed

Vielen Dank schon mal im voraus für Ihre Hilfe.

Liebe Grüße
Isa

[Petra]

Willkommen im HijackThis.de Supportforum 12bellis,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Danach über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

===== Punkt 1 =====

Bitte dieses Flashget über Systemsteuerung => Software deinstallieren.

===== Punkt 2 =====

Den Ordner C:\W600_INS160307\92 flashget manuell löschen. Anschließend den Papierkorb leeren.

===== Punkt 3 =====

Benutzt Du die MSN-Toolbar? Falls nein, bitte ebenfalls deinstallieren.
Gleiches trifft auf die Windows Live Toolbar zu.

===== Punkt 4 =====

Besuche die Windows-Update Seite und lasse benutzerdefiniert nach fehlenden Updates suchen und installiere alle Updates, die Dir angeboten werden.

===== Punkt 5 =====

HijackThis Version aktualisieren
Deinstalliere oder lösche (falls vorhanden) die alte Version von HijackThis und lade HijackThis Version 2.02 von Housecall herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst.

===== Punkt 6 =====

Dateiliste mit HJTscanlist.bat erstellen
Ich möchte mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl XP und Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.
Falls Du WindowsXP Home oder Windows 2000 hast, bitte tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

[12bellis]

Hallo Petra,

Flashget hab ich über Systemsteuerung ->Software nicht gefunden. Den Ordner
auf C: W600....... habe ich gelöscht. Ich bin mir nicht sicher ob in die MSN-Toolbar nun gelöscht habe. Wie mache ich das denn am Besten? Ansonsten habe ich alle Punkte durchgeführt.

Hier mein neues HTJ-Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:14, on 09.05.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Antivirus\ZoneAlarm\zlclient.exe
C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Internet\TO_KSSW.exe
C:\WINNT\system32\internat.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\notepad.exe
C:\Antivirus\Hijack\Isabell.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Antivirus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] C:\Internet\TO_KSSW.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210229592781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 7255 bytes

Hier das Ergebnis der HJT-Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows 2000 [Version 5.00.2195]
 
 
C:

  09.05.08 11:31       C:\WINNT --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  08.05.08 18:51       C:\Config.Msi --------- 0 
  08.05.08 17:15       C:\Programme --------- 0 
  08.05.08 12:46       C:\Antivirus --------- 0 
  08.05.08 09:02       C:\Internet --------- 0 
  07.05.08 23:39       C:\TO_InstallLog.txt --------- 306 
  07.05.08 21:10       C:\Renes Spiele --------- 0 
  05.05.08 19:03       C:\devicetable.log --------- 4104 
  05.04.08 11:53       C:\default.jpg --------- 2247 
  20.01.08 13:07       C:\lokalisten datentr„ger --------- 0 
  04.01.08 21:14       C:\BMW M3 Challenge --------- 0 
  26.12.07 23:34       C:\41NHTFR8D1L._AA240_.jpg --------- 19778 
  02.09.07 16:51       C:\T1 --------- 0 
  02.09.07 16:18       C:\virtualskipper5 --------- 0 
  24.08.07 10:15       C:\happy hippo spot tv lion sleeps tonight - MyVideo.htm --------- 52657 
  24.08.07 10:15       C:\happy hippo spot tv lion sleeps tonight - MyVideo-Dateien --------- 0 
  21.08.07 14:13       C:\Sierra --------- 0 
  18.08.07 13:41       C:\T-Online --------- 0 
  05.08.07 19:09       C:\mp3_musikdateine --------- 0 
  05.08.07 19:02       C:\Intel11.0 --------- 0 
  05.08.07 14:49       C:\ffastun.ffa --------- 4717 
  05.08.07 14:49       C:\ffastun.ffo --------- 49152 
  05.08.07 14:49       C:\ffastun.ffl --------- 73728 
  05.08.07 14:49       C:\ffastun0.ffx --------- 487424 
  05.08.07 14:14       C:\ntldr --------- 216096 
  05.08.07 13:50       C:\RECYCLER --------- 0 
  05.08.07 13:49       C:\System Volume Information --------- 0 
  05.08.07 13:49       C:\Dokumente und Einstellungen --------- 0 
  05.08.07 13:45       C:\MSDOS.SYS --------- 0 
  05.08.07 13:45       C:\IO.SYS --------- 0 
  05.08.07 13:45       C:\CONFIG.SYS --------- 0 
  05.08.07 13:45       C:\AUTOEXEC.BAT --------- 0 
  05.08.07 13:42       C:\boot.ini --------- 192 
  19.06.03 12:05       C:\arcsetup.exe --------- 163840 
  19.06.03 12:05       C:\arcldr.exe --------- 150528 
  24.07.02 14:00       C:\NTDETECT.COM --------- 34724 
----------------------------------------

 
C:\WINNT

  09.05.08 11:30      C:\WINNT\WindowsUpdate.log --------- 880819 
  09.05.08 10:43      C:\WINNT\SchedLgU.Txt --------- 32602 
  09.05.08 10:43      C:\WINNT\ShellIconCache --------- 464976 
  08.05.08 18:48      C:\WINNT\comsetup.log --------- 175157 
  08.05.08 18:48      C:\WINNT\imsins.log --------- 1410 
  08.05.08 18:48      C:\WINNT\iis5.log --------- 473015 
  08.05.08 18:48      C:\WINNT\KB922582.log --------- 5413 
  08.05.08 18:48      C:\WINNT\ocgen.log --------- 182374 
  08.05.08 18:48      C:\WINNT\ockodak.log --------- 14338 
  08.05.08 18:40      C:\WINNT\COM+.log --------- 1150 
  08.05.08 18:12      C:\WINNT\spupdsvc.log --------- 2975 
  08.05.08 17:19      C:\WINNT\imsins.BAK --------- 1410 
  08.05.08 17:19      C:\WINNT\KB948881-IE6SP1-20080313.120000.log --------- 71580 
  08.05.08 17:19      C:\WINNT\KB948590.log --------- 81815 
  08.05.08 17:19      C:\WINNT\updspapi.log --------- 58268 
  08.05.08 17:19      C:\WINNT\KB947864-IE6SP1-20080215.120000.log --------- 73659 
  08.05.08 17:18      C:\WINNT\KB945553.log --------- 76916 
  08.05.08 17:18      C:\WINNT\KB944338.log --------- 69143 
  08.05.08 17:18      C:\WINNT\KB941693.log --------- 75556 
  08.05.08 17:18      C:\WINNT\KB943055.log --------- 75314 
  08.05.08 17:18      C:\WINNT\KB943485.log --------- 76446 
  08.05.08 17:18      C:\WINNT\KB941644.log --------- 75157 
  08.05.08 17:18      C:\WINNT\KB937894.log --------- 75111 
  08.05.08 17:17      C:\WINNT\KB941569.log --------- 59603 
  08.05.08 17:17      C:\WINNT\KB941568.log --------- 57668 
  08.05.08 17:17      C:\WINNT\KB941202-OE6SP1-20070820.120000.log --------- 58065 
  08.05.08 17:17      C:\WINNT\KB923810.log --------- 67539 
  08.05.08 17:17      C:\WINNT\KB933729.log --------- 65329 
  08.05.08 17:17      C:\WINNT\UpdateRollupPack.log --------- 88115 
  08.05.08 17:16      C:\WINNT\updcustom.dll.log --------- 3633 
  08.05.08 17:16      C:\WINNT\KB938827.log --------- 44404 
  08.05.08 17:16      C:\WINNT\KB936021.log --------- 42742 
  08.05.08 17:15      C:\WINNT\KB938127-IE6SP1-20070626.120000.log --------- 33312 
  08.05.08 17:15      C:\WINNT\msxml4-KB936181-enu.LOG --------- 250542 
  08.05.08 17:15      C:\WINNT\KB936782.log --------- 34849 
  08.05.08 17:15      C:\WINNT\KB926122.log --------- 42744 
  08.05.08 17:15      C:\WINNT\KB925398.log --------- 35701 
  08.05.08 17:14      C:\WINNT\KB931784.log --------- 42210 
  08.05.08 17:14      C:\WINNT\KB935839.log --------- 41464 
  08.05.08 17:14      C:\WINNT\KB935840.log --------- 40426 
  08.05.08 17:14      C:\WINNT\KB927891.log --------- 40509 
  08.05.08 17:14      C:\WINNT\MDAC25SP3-KB927779-x86-DEU.log --------- 58885 
  08.05.08 17:14      C:\WINNT\KB920213.log --------- 40575 
  08.05.08 17:14      C:\WINNT\KB930178.log --------- 38622 
  08.05.08 17:14      C:\WINNT\KB925902.log --------- 37994 
  08.05.08 17:13      C:\WINNT\KB926436.log --------- 35328 
  08.05.08 17:13      C:\WINNT\KB918118.log --------- 34845 
  08.05.08 17:13      C:\WINNT\KB924667.log --------- 35396 
  08.05.08 17:13      C:\WINNT\KB928843.log --------- 34369 
  08.05.08 17:13      C:\WINNT\KB924270.log --------- 35621 
  08.05.08 17:13      C:\WINNT\KB923980.log --------- 33805 
  08.05.08 17:13      C:\WINNT\KB923191.log --------- 33849 
  08.05.08 17:13      C:\WINNT\KB923414.log --------- 32816 
  08.05.08 17:13      C:\WINNT\KB920685.log --------- 32807 
  08.05.08 17:12      C:\WINNT\KB921398.log --------- 32778 
  08.05.08 17:12      C:\WINNT\KB920683.log --------- 32848 
  08.05.08 17:12      C:\WINNT\KB920670.log --------- 30991 
  08.05.08 17:12      C:\WINNT\KB917008.log --------- 24126 
  08.05.08 17:12      C:\WINNT\setup.rpt --------- 283 
  08.05.08 17:12      C:\WINNT\setup.inf --------- 957 
  08.05.08 17:12      C:\WINNT\KB914388.log --------- 31401 
  08.05.08 17:12      C:\WINNT\KB911280.log --------- 29963 
  08.05.08 17:12      C:\WINNT\KB913580.log --------- 29601 
  08.05.08 17:11      C:\WINNT\KB914389.log --------- 21304 
  08.05.08 17:11      C:\WINNT\KB908531.log --------- 20479 
  08.05.08 17:11      C:\WINNT\KB911564.log --------- 12005 
  08.05.08 17:11      C:\WINNT\KB908519.log --------- 12569 
  08.05.08 17:11      C:\WINNT\KB905495-IE6SP1-20050805.184113.log --------- 11028 
  08.05.08 17:11      C:\WINNT\KB905749.log --------- 19685 
  08.05.08 17:11      C:\WINNT\KB900725.log --------- 20524 
  08.05.08 17:11      C:\WINNT\KB896358.log --------- 17303 
  08.05.08 17:11      C:\WINNT\KB896422.log --------- 17236 
  08.05.08 17:10      C:\WINNT\KB901017.log --------- 16847 
  08.05.08 17:10      C:\WINNT\KB899589.log --------- 17157 
  08.05.08 17:10      C:\WINNT\KB905414.log --------- 17160 
  08.05.08 17:10      C:\WINNT\KB896423.log --------- 16889 
  08.05.08 17:10      C:\WINNT\KB899587.log --------- 14635 
  08.05.08 17:10      C:\WINNT\KB893756.log --------- 13982 
  08.05.08 17:10      C:\WINNT\KB901214.log --------- 12988 
  08.05.08 17:10      C:\WINNT\vminst.log --------- 2091 
  08.05.08 17:10      C:\WINNT\setupapi.log --------- 29776 
  08.05.08 17:10      C:\WINNT\Q828026.log --------- 3898 
  08.05.08 17:09      C:\WINNT\KB329115.log --------- 3457 
  08.05.08 08:59      C:\WINNT\KB893803v2.log --------- 6343 
  08.05.08 08:58      C:\WINNT\KB842773.log --------- 5977 
  08.05.08 08:58      C:\WINNT\setupact.log --------- 2803 
  08.05.08 08:58      C:\WINNT\setuperr.log --------- 0 
  07.05.08 22:17      C:\WINNT\CFSETUP.TXT --------- 67610 
  07.05.08 21:00      C:\WINNT\t --------- 0 
  07.05.08 21:00      C:\WINNT\SIERRA.INI --------- 200 
  05.05.08 18:17      C:\WINNT\outlook.pst --------- 802816 
  05.05.08 17:55      C:\WINNT\win.ini --------- 1022 
  03.05.08 23:45      C:\WINNT\QTFont.qfn --------- 54156 
  29.04.08 19:02      C:\WINNT\ModemLog_cFos DSL, Internet, PPPoE.txt --------- 1437 
  02.04.08 21:08      C:\WINNT\zllsputility_loc0407.dll --------- 42384 
  02.04.08 21:07      C:\WINNT\zllsputility.exe --------- 75248 
  07.03.08 20:14      C:\WINNT\ACD Wallpaper.bmp --------- 2764854 
  07.03.08 19:50      C:\WINNT\QTFont.for --------- 1409 
  09.01.08 15:01      C:\WINNT\bdoscandellang.ini --------- 453 
  09.01.08 15:01      C:\WINNT\bdoscandel.exe --------- 53248 
  05.01.08 15:03      C:\WINNT\mozver.dat --------- 1261 
  02.12.07 18:59      C:\WINNT\Software --------- 189 
  17.10.07 18:46      C:\WINNT\_delis43.ini --------- 120 
  24.08.07 20:10      C:\WINNT\wininit.ini --------- 10 
  21.08.07 14:13      C:\WINNT\d --------- 0 
  21.08.07 08:05      C:\WINNT\Microsoft Outlook.FAV --------- 23512 
  21.08.07 08:05      C:\WINNT\extend.dat --------- 7587 
  18.08.07 13:45      C:\WINNT\uno.ini --------- 211 
  09.08.07 18:02      C:\WINNT\REGLOCS.OLD --------- 8192 
  05.08.07 17:14      C:\WINNT\Administrator.acl --------- 35262 
  05.08.07 14:48      C:\WINNT\exchng.ini --------- 22 
  05.08.07 14:48      C:\WINNT\ODBC.INI --------- 601 
  05.08.07 14:48      C:\WINNT\ODBCINST.INI --------- 4254 
  05.08.07 14:39      C:\WINNT\uneng.exe --------- 57344 
  05.08.07 14:39      C:\WINNT\WMSysPr9.prx --------- 316640 
  05.08.07 14:38      C:\WINNT\nsreg.dat --------- 0 
  05.08.07 13:45      C:\WINNT\control.ini --------- 0 
  05.08.07 13:45      C:\WINNT\ModemDet.txt --------- 39 
  05.08.07 13:45      C:\WINNT\desktop.ini --------- 271 
  05.08.07 13:45      C:\WINNT\folder.htt --------- 21817 
  05.08.07 13:43      C:\WINNT\vb.ini --------- 36 
  05.08.07 13:43      C:\WINNT\vbaddin.ini --------- 37 
  05.08.07 13:42      C:\WINNT\system.ini --------- 231 
  15.04.05 03:08      C:\WINNT\hh.exe --------- 10752 
  18.06.04 14:40      C:\WINNT\muninst.exe --------- 33280 
  19.06.03 12:05      C:\WINNT\regedit.exe --------- 76560 
  19.06.03 12:05      C:\WINNT\explorer.exe --------- 245008 
  19.06.03 12:05      C:\WINNT\winnt256.bmp --------- 48538 
  19.06.03 12:05      C:\WINNT\winnt.bmp --------- 24074 
  19.06.03 12:05      C:\WINNT\winhlp32.exe --------- 274704 
  19.06.03 12:05      C:\WINNT\winrep.exe --------- 196880 
  28.02.03 18:26      C:\WINNT\setdebug.exe --------- 46352 
  28.02.03 16:35      C:\WINNT\jautoexp.dat --------- 6550 
  24.07.02 14:00      C:\WINNT\msdfmap.ini --------- 1405 
  24.07.02 14:00      C:\WINNT\_default.pif --------- 707 
  24.07.02 14:00      C:\WINNT\F„cher.bmp --------- 26680 
  24.07.02 14:00      C:\WINNT\Blaue Spitzen 16.bmp --------- 1272 
  24.07.02 14:00      C:\WINNT\NOTEPAD.EXE --------- 51472 
  24.07.02 14:00      C:\WINNT\SET74.tmp --------- 1731654 
  24.07.02 14:00      C:\WINNT\Granit.bmp --------- 26582 
  24.07.02 14:00      C:\WINNT\twunk_16.exe --------- 49680 
  24.07.02 14:00      C:\WINNT\SET38.tmp --------- 13785 
  24.07.02 14:00      C:\WINNT\delttsul.exe --------- 5392 
  24.07.02 14:00      C:\WINNT\Pr„riewind.bmp --------- 65954 
  24.07.02 14:00      C:\WINNT\Santa Fe-Stuck.bmp --------- 65832 
  24.07.02 14:00      C:\WINNT\Seifenblase.bmp --------- 65978 
  24.07.02 14:00      C:\WINNT\Zapotek.bmp --------- 9522 
  24.07.02 14:00      C:\WINNT\discover.exe --------- 41744 
  24.07.02 14:00      C:\WINNT\TASKMAN.EXE --------- 36112 
  24.07.02 14:00      C:\WINNT\Angler.bmp --------- 17336 
  24.07.02 14:00      C:\WINNT\upwizun.exe --------- 15632 
  24.07.02 14:00      C:\WINNT\Rhododendron.bmp --------- 17362 
  24.07.02 14:00      C:\WINNT\clock.avi --------- 82944 
  24.07.02 14:00      C:\WINNT\explorer.scf --------- 80 
  24.07.02 14:00      C:\WINNT\vmmreg32.dll --------- 20240 
  24.07.02 14:00      C:\WINNT\twain.dll --------- 94800 
  24.07.02 14:00      C:\WINNT\welcome.exe --------- 367376 
  24.07.02 14:00      C:\WINNT\welcome.ini --------- 23 
  24.07.02 14:00      C:\WINNT\Kaffeetasse.bmp --------- 17062 
  24.07.02 14:00      C:\WINNT\twain_32.dll --------- 44816 
  24.07.02 14:00      C:\WINNT\winhelp.exe --------- 257568 
  24.07.02 14:00      C:\WINNT\twunk_32.exe --------- 26384 
  24.07.02 14:00      C:\WINNT\Feder.bmp --------- 16730 
  15.02.01 00:00      C:\WINNT\osl364mi.dll --------- 91648 
  15.02.01 00:00      C:\WINNT\vos364mi.dll --------- 109568 
  15.02.01 00:00      C:\WINNT\uno364mi.dll --------- 287744 
  04.01.00 23:20      C:\WINNT\unvise32qt.exe --------- 86016 
  23.03.99 09:12      C:\WINNT\unin0407.exe --------- 304128 
  17.11.98 13:44      C:\WINNT\IsUn0407.exe --------- 328704 
  17.11.96 00:00      C:\WINNT\MSO97.ACL --------- 35262 
  17.11.96 00:00      C:\WINNT\OUTLOOK.PRF --------- 791 
  17.11.96 00:00      C:\WINNT\ARTGALRY.CAG --------- 2 
----------------------------------------

 
C:\WINNT\System

 19.06.03 12:05     C:\WINNT\System\WINSPOOL.DRV --------- 114448 
 24.07.02 14:00     C:\WINNT\System\COMMDLG.DLL --------- 29200 
 24.07.02 14:00     C:\WINNT\System\AVIFILE.DLL --------- 108032 
 24.07.02 14:00     C:\WINNT\System\KEYBOARD.DRV --------- 2000 
 24.07.02 14:00     C:\WINNT\System\LZEXPAND.DLL --------- 9936 
 24.07.02 14:00     C:\WINNT\System\AVICAP.DLL --------- 70368 
 24.07.02 14:00     C:\WINNT\System\MOUSE.DRV --------- 2032 
 24.07.02 14:00     C:\WINNT\System\setup.inf --------- 59167 
 24.07.02 14:00     C:\WINNT\System\MCIAVI.DRV --------- 73760 
 24.07.02 14:00     C:\WINNT\System\MCISEQ.DRV --------- 25296 
 24.07.02 14:00     C:\WINNT\System\MCIWAVE.DRV --------- 28160 
 24.07.02 14:00     C:\WINNT\System\MMSYSTEM.DLL --------- 69488 
 24.07.02 14:00     C:\WINNT\System\MMTASK.TSK --------- 1152 
 24.07.02 14:00     C:\WINNT\System\stdole.tlb --------- 5532 
 24.07.02 14:00     C:\WINNT\System\MSVIDEO.DLL --------- 127104 
 24.07.02 14:00     C:\WINNT\System\OLECLI.DLL --------- 82944 
 24.07.02 14:00     C:\WINNT\System\OLESVR.DLL --------- 24064 
 24.07.02 14:00     C:\WINNT\System\TAPI.DLL --------- 21344 
 24.07.02 14:00     C:\WINNT\System\SHELL.DLL --------- 5120 
 24.07.02 14:00     C:\WINNT\System\SOUND.DRV --------- 1744 
 24.07.02 14:00     C:\WINNT\System\SYSTEM.DRV --------- 3360 
 24.07.02 14:00     C:\WINNT\System\VGA.DRV --------- 2176 
 24.07.02 14:00     C:\WINNT\System\TIMER.DRV --------- 4048 
 24.07.02 14:00     C:\WINNT\System\VER.DLL --------- 9200 
 24.07.02 14:00     C:\WINNT\System\WFWNET.DRV --------- 13792 
 17.11.96 00:00     C:\WINNT\System\MAPIX.DLL --------- 4544 
 17.11.96 00:00     C:\WINNT\System\CTL3DV2.DLL --------- 27632 
 17.11.96 00:00     C:\WINNT\System\MAPIU.DLL --------- 5440 
----------------------------------------

 
C:\WINNT\System32

 09.05.08 11:32      C:\WINNT\system32\Perflib_Perfdata_348.dat --------- 16384 
 09.05.08 11:32      C:\WINNT\system32\Perflib_Perfdata_5c8.dat --------- 16384 
 09.05.08 11:32      C:\WINNT\system32\Perflib_Perfdata_5bc.dat --------- 16384 
 09.05.08 11:31      C:\WINNT\system32\NtmsData --------- 0 
 09.05.08 11:30      C:\WINNT\system32\vsconfig.xml --------- 358382 
 08.05.08 19:57      C:\WINNT\system32\SIntfNT.dll --------- 21840 
 08.05.08 19:57      C:\WINNT\system32\SIntf32.dll --------- 17212 
 08.05.08 19:57      C:\WINNT\system32\SIntf16.dll --------- 12067 
 08.05.08 18:48      C:\WINNT\system32\dllcache --------- 0 
 08.05.08 18:48      C:\WINNT\system32\drivers --------- 0 
 08.05.08 18:22      C:\WINNT\system32\perfh009.dat --------- 369124 
 08.05.08 18:22      C:\WINNT\system32\perfc009.dat --------- 50808 
 08.05.08 18:22      C:\WINNT\system32\perfh007.dat --------- 363562 
 08.05.08 18:22      C:\WINNT\system32\perfc007.dat --------- 61656 
 08.05.08 18:22      C:\WINNT\system32\PerfStringBackup.INI --------- 828948 
 08.05.08 18:11      C:\WINNT\system32\FNTCACHE.DAT --------- 103824 
 08.05.08 18:11      C:\WINNT\system32\Setup --------- 0 
 08.05.08 17:17      C:\WINNT\system32\Windows Media --------- 0 
 08.05.08 17:12      C:\WINNT\system32\Com --------- 0 
 08.05.08 08:58      C:\WINNT\system32\BITS --------- 0 
 08.05.08 08:45      C:\WINNT\system32\Kaspersky Lab --------- 0 
 07.05.08 23:39      C:\WINNT\system32\NULL --------- 33404 
 07.05.08 22:38      C:\WINNT\system32\zllictbl.dat --------- 4212 
 07.05.08 22:36      C:\WINNT\system32\ZoneLabs --------- 0 
 05.04.08 22:56      C:\WINNT\system32\MRT.exe --------- 19836024 
 02.04.08 21:08      C:\WINNT\system32\vsutil_loc0407.dll --------- 54672 
 02.04.08 21:08      C:\WINNT\system32\imslsp_install_loc0407.dll --------- 17808 
 02.04.08 21:08      C:\WINNT\system32\imsinstall_loc0407.dll --------- 21904 
 02.04.08 21:08      C:\WINNT\system32\vsdatant.sys --------- 394952 
 02.04.08 21:07      C:\WINNT\system32\zpeng24.dll --------- 1086952 
 02.04.08 21:07      C:\WINNT\system32\zlcomm.dll --------- 83432 
 02.04.08 21:07      C:\WINNT\system32\zlcommdb.dll --------- 71144 
 02.04.08 21:07      C:\WINNT\system32\vsutil.dll --------- 472552 
 02.04.08 21:07      C:\WINNT\system32\vsregexp.dll --------- 71144 
 02.04.08 21:07      C:\WINNT\system32\vsxml.dll --------- 99816 
 02.04.08 21:07      C:\WINNT\system32\vswmi.dll --------- 46568 
 02.04.08 21:07      C:\WINNT\system32\vsinit.dll --------- 157160 
 02.04.08 21:07      C:\WINNT\system32\vsmonapi.dll --------- 103912 
 02.04.08 21:07      C:\WINNT\system32\vspubapi.dll --------- 275944 
 02.04.08 21:07      C:\WINNT\system32\vsdata.dll --------- 83432 
 02.04.08 21:07      C:\WINNT\system32\libeay32_0.9.6l.dll --------- 796048 
 20.03.08 12:22      C:\WINNT\system32\WIN32K.SYS --------- 1644240 
 22.02.08 18:17      C:\WINNT\system32\Perflib_Perfdata_644.dat --------- 16384 
 19.02.08 19:08      C:\WINNT\system32\GDI32.DLL --------- 236304 
 15.02.08 16:18      C:\WINNT\system32\WININET.DLL --------- 582144 
 15.02.08 16:18      C:\WINNT\system32\URLMON.DLL --------- 464384 
 15.02.08 16:18      C:\WINNT\system32\shlwapi.dll --------- 403456 
 15.02.08 16:18      C:\WINNT\system32\SHDOCVW.DLL --------- 1340416 
 15.02.08 16:18      C:\WINNT\system32\MSRATING.DLL --------- 132096 
 15.02.08 16:18      C:\WINNT\system32\MSTIME.DLL --------- 498176 
 15.02.08 16:18      C:\WINNT\system32\MSHTML.DLL --------- 2705408 
 15.02.08 16:18      C:\WINNT\system32\IEPEERS.DLL --------- 236032 
 15.02.08 16:18      C:\WINNT\system32\INSENG.DLL --------- 70144 
 15.02.08 16:18      C:\WINNT\system32\CDFVIEW.DLL --------- 144384 
 15.02.08 16:18      C:\WINNT\system32\BROWSEUI.DLL --------- 1018368 
 15.02.08 15:24      C:\WINNT\system32\dnsrslvr.dll --------- 96528 
 15.02.08 15:24      C:\WINNT\system32\dnsapi.dll --------- 137488 
 15.02.08 11:16      C:\WINNT\system32\JSPROXY.DLL --------- 12288 
 15.02.08 11:16      C:\WINNT\system32\PNGFILT.DLL --------- 34816 
 15.02.08 11:16      C:\WINNT\system32\DXTMSFT.DLL --------- 351744 
 15.02.08 11:16      C:\WINNT\system32\DXTRANS.DLL --------- 192512 
 08.02.08 16:01      C:\WINNT\system32\Macromed --------- 0 
 05.01.08 03:05      C:\WINNT\system32\jscript.dll --------- 458752 
 05.01.08 03:05      C:\WINNT\system32\vbscript.dll --------- 401408 
 06.12.07 17:06      C:\WINNT\system32\DANIM.DLL --------- 1056256 
 05.12.07 12:39      C:\WINNT\system32\OLEAUT32.DLL --------- 631056 
 29.11.07 19:47      C:\WINNT\system32\appmgmt --------- 0 
 29.11.07 19:23      C:\WINNT\system32\DirectX --------- 0 
 27.10.07 20:33      C:\WINNT\system32\quartz.dll --------- 1228288 
 25.10.07 10:01      C:\WINNT\system32\wmvcore.dll --------- 2109440 
 25.10.07 10:00      C:\WINNT\system32\wmasf.dll --------- 230912 
 16.10.07 15:56      C:\WINNT\system32\LSASRV.DLL --------- 518928 
 08.09.07 23:47      C:\WINNT\system32\MSForms.TWD --------- 120868 
 04.09.07 14:52      C:\WINNT\system32\CanonIJ Uninstaller Information --------- 0 
 29.08.07 10:45      C:\WINNT\system32\Perflib_Perfdata_350.dat --------- 16384 
 20.08.07 19:16      C:\WINNT\system32\config --------- 0 
 20.08.07 19:07      C:\WINNT\system32\wbem --------- 0 
 20.08.07 19:07      C:\WINNT\system32\URTTemp --------- 0 
 20.08.07 19:05      C:\WINNT\system32\Perflib_Perfdata_324.dat --------- 16384 
 20.08.07 13:36      C:\WINNT\system32\INETRES.DLL --------- 50688 
 20.08.07 13:36      C:\WINNT\system32\MSIDENT.DLL --------- 44032 
 20.08.07 13:36      C:\WINNT\system32\MSOEACCT.DLL --------- 229376 
 19.08.07 17:55      C:\WINNT\system32\INETCOMM.DLL --------- 596992 
 19.08.07 17:55      C:\WINNT\system32\MSOERT2.DLL --------- 91136 
 18.08.07 12:56      C:\WINNT\system32\results.txt --------- 342 
 17.08.07 08:48      C:\WINNT\system32\tifflt.dll --------- 33552 
 17.08.07 08:48      C:\WINNT\system32\jpeg2x32.dll --------- 39184 
 17.08.07 08:48      C:\WINNT\system32\oieng400.dll --------- 448272 
 05.08.07 16:58      C:\WINNT\system32\QuickTime --------- 0 
 05.08.07 16:58      C:\WINNT\system32\qtplugin.log --------- 3725 
 05.08.07 14:49      C:\WINNT\system32\FFASTLOG.TXT --------- 598 
 05.08.07 14:48      C:\WINNT\system32\mapisvc.inf --------- 6137 
 05.08.07 14:48      C:\WINNT\system32\system.mdw --------- 69632 
 05.08.07 14:39      C:\WINNT\system32\cdrtc.dll --------- 49152 
 05.08.07 14:39      C:\WINNT\system32\cdral.dll --------- 45056 
 05.08.07 14:39      C:\WINNT\system32\os2 --------- 0 
 05.08.07 14:38      C:\WINNT\system32\ras --------- 0 
 05.08.07 14:38      C:\WINNT\system32\npp --------- 0 
 05.08.07 14:37      C:\WINNT\system32\mui --------- 0 
 05.08.07 14:37      C:\WINNT\system32\ShellExt --------- 0 
----------------------------------------

 
C:\WINNT\Prefetch

----------------------------------------

 
C:\WINNT\Tasks

 09.05.08 11:30      C:\WINNT\Tasks\SA.DAT --------- 6 
 24.07.02 14:00      C:\WINNT\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINNT\Temp

 09.05.08 11:29      C:\WINNT\Temp\ZLT00b3e.TMP --------- 256 
 09.05.08 11:29      C:\WINNT\Temp\ZLT00b3b.TMP --------- 256 
 09.05.08 10:30      C:\WINNT\Temp\ZLT05dc1.TMP --------- 256 
 09.05.08 10:30      C:\WINNT\Temp\ZLT05dbe.TMP --------- 256 
 08.05.08 18:54      C:\WINNT\Temp\NetFxUpdate_v1.1.4322.log --------- 7724 
 08.05.08 18:51      C:\WINNT\Temp\ZLT00f3d.TMP --------- 256 
 08.05.08 18:51      C:\WINNT\Temp\ZLT00f39.TMP --------- 256 
 08.05.08 18:49      C:\WINNT\Temp\ZAP79.tmp --------- 0 
 08.05.08 18:12      C:\WINNT\Temp\ZLT070e0.TMP --------- 256 
 08.05.08 18:12      C:\WINNT\Temp\ZLT070da.TMP --------- 256 
 07.05.08 23:42      C:\WINNT\Temp\ZLT01ff7.TMP --------- 256 
 07.05.08 23:42      C:\WINNT\Temp\ZLT01ff4.TMP --------- 256 
 07.05.08 23:33      C:\WINNT\Temp\ZLT018cc.TMP --------- 256 
 07.05.08 23:33      C:\WINNT\Temp\ZLT018c9.TMP --------- 256 
 07.05.08 23:18      C:\WINNT\Temp\ZLT00cf9.TMP --------- 256 
 07.05.08 23:18      C:\WINNT\Temp\ZLT00cf2.TMP --------- 256 
 07.05.08 23:05      C:\WINNT\Temp\Upd8.tmp --------- 0 
 07.05.08 22:52      C:\WINNT\Temp\_ISTMP0.DIR --------- 0 
 07.05.08 22:41      C:\WINNT\Temp\ZLT070a7.TMP --------- 256 
 07.05.08 22:41      C:\WINNT\Temp\ZLT070a1.TMP --------- 256 
 07.05.08 19:32      C:\WINNT\Temp\Upd93.tmp --------- 0 
 06.05.08 19:33      C:\WINNT\Temp\Upd92.tmp --------- 0 
 17.10.07 18:46      C:\WINNT\Temp\_WUTL95.DLL --------- 36864 
 22.03.06 05:42      C:\WINNT\Temp\OLD490.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD33.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD46.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD4B.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD2C.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD5C.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD66.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD30.tmp --------- 307200 
 22.03.06 05:42      C:\WINNT\Temp\OLD61.tmp --------- 307200 
 13.02.06 22:29      C:\WINNT\Temp\OLDF.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD2F.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD474.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD3C.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD12.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD29.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD44.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD41.tmp --------- 121995 
 13.02.06 22:29      C:\WINNT\Temp\OLD10.tmp --------- 121995 
 26.01.06 03:48      C:\WINNT\Temp\OLD25.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD2A.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD45.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD5F.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD28.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD40.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD5B.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD48A.tmp --------- 6005 
 26.01.06 03:48      C:\WINNT\Temp\OLD56.tmp --------- 6005 
 04.08.05 08:07      C:\WINNT\Temp\OLD4BC.tmp --------- 307200 
 10.06.05 22:59      C:\WINNT\Temp\OLD4A0.tmp --------- 95617 
 07.06.05 09:25      C:\WINNT\Temp\OLD4B6.tmp --------- 5496 
 30.04.04 10:33      C:\WINNT\Temp\ich5usb.inf --------- 4252 
 09.04.04 10:15      C:\WINNT\Temp\ich5ide.inf --------- 3872 
 09.04.04 10:15      C:\WINNT\Temp\ich5core.inf --------- 4640 
 09.04.04 10:15      C:\WINNT\Temp\865.INF --------- 4787 
 05.04.04 15:19      C:\WINNT\Temp\ICH6CORE.INF --------- 4824 
 08.10.03 12:12      C:\WINNT\Temp\OLDDE.tmp --------- 120830 
 08.10.03 12:12      C:\WINNT\Temp\OLDDC.tmp --------- 98842 
 08.10.03 12:11      C:\WINNT\Temp\OLDE0.tmp --------- 11831 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 09.05.08 11:31       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sv466.tmp --------- 0 
 08.05.08 18:49       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxsl.log --------- 36146 
 08.05.08 18:49       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547 
 08.05.08 18:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxupdate.log --------- 3550 
 08.05.08 18:22       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup.log --------- 6590 
 08.05.08 16:18       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\calog.txt --------- 50 
 08.05.08 09:45       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\KAV Updater update files --------- 0 
 07.05.08 23:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_isdelet.ini --------- 232 
 07.05.08 23:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ispB.tmp --------- 0 
 07.05.08 23:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\issA.tmp --------- 0 
 07.05.08 23:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ISPackFiles.ini --------- 795 
 07.05.08 23:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bye9.tmp --------- 0 
 07.05.08 23:45       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFED5.tmp --------- 16384 
 07.05.08 23:35       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svnjm.tmp --------- 0 
 07.05.08 23:31       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss9.tmp --------- 0 
 07.05.08 23:15       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set8.tmp --------- 116880 
 07.05.08 23:15       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp9.tmp --------- 0 
 07.05.08 23:15       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss8.tmp --------- 0 
 07.05.08 23:15       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bye7.tmp --------- 0 
 07.05.08 23:13       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDF3F.tmp --------- 16384 
 07.05.08 23:10       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp --------- 0 
 07.05.08 23:09       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AVSETUP_48221a0b --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{8D70145A-3BD3-4DBF-9CBF-223EF4A43257} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{75AC5A47-D806-4792-B182-A048B69C31F2} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{6E26A9CE-E526-4340-A515-EAD2FD710396} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{65C0D8AD-4541-4C56-A44A-46F006DE3796} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{1EE923E9-5F22-412C-840A-2EE9F51142A6} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{028411E6-2E65-45FC-939A-C1B725656763} --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaq --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aao --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aap --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aan --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aam --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aal --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aak --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaj --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aai --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aah --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aag --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aaf --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aae --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aad --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempFolder.aab --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svjjn.tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svi08.tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pft70.tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pft41~tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pft3~tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss3.tmp --------- 0 
 07.05.08 22:52       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss2.tmp --------- 0 
 07.05.08 22:44       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF13A3.tmp --------- 16384 
 07.05.08 22:38       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\050708223400 --------- 0 
 06.05.08 19:33       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ksupdate.ini --------- 735 
 24.04.08 20:36       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAXD3.tmp --------- 23600 
 24.04.08 20:36       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\castleconquestsmallicon.jpg --------- 3218 
 24.04.08 20:16       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAXCC.tmp --------- 23600 
 24.04.08 19:58       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAXB0.tmp --------- 23164 
 24.04.08 19:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAXA7.tmp --------- 23472 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR86.tmp --------- 67560 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR83.tmp --------- 21122 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR82.tmp --------- 23427 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7F.tmp --------- 71682 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7E.tmp --------- 10225 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7C.tmp --------- 35574 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7B.tmp --------- 32204 
 06.04.08 12:43       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7A.tmp --------- 27777 
 05.04.08 20:02       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX8D.tmp --------- 13300 
 05.04.08 10:27       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX39.tmp --------- 13300 
 14.03.08 22:14       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX3F.tmp --------- 28124 
 14.03.08 19:38       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mpa01116 --------- 1245942 
 14.03.08 19:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9CA3D.FOT --------- 1409 
 14.03.08 19:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX44.tmp --------- 31280 
 14.03.08 19:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp5D83D.FOT --------- 1409 
 14.03.08 19:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX43.tmp --------- 29060 
 13.03.08 21:31       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1CC.tmp --------- 35404 
 13.03.08 21:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1C6.tmp --------- 431428 
 13.03.08 21:23       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1C2.tmp --------- 31064 
 13.03.08 21:23       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1C1.tmp --------- 32396 
 13.03.08 20:21       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX7F.tmp --------- 23164 
 13.03.08 20:16       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX7C.tmp --------- 24904 
 09.03.08 21:05       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mpa00616 --------- 2570648 
 09.03.08 20:56       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX24.tmp --------- 23472 
 09.03.08 20:50       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1F.tmp --------- 26056 
 09.03.08 20:44       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX1B.tmp --------- 33876 
 09.03.08 11:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX83.tmp --------- 43152 
 08.03.08 18:31       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX129.tmp --------- 43152 
 08.03.08 18:21       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX10E.tmp --------- 43152 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR4B.tmp --------- 67560 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR4A.tmp --------- 21122 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR49.tmp --------- 23427 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR48.tmp --------- 71682 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR47.tmp --------- 10225 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR44.tmp --------- 35574 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR42.tmp --------- 32204 
 08.03.08 17:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR41.tmp --------- 27777 
 02.03.08 20:13       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4A59.tmp --------- 81920 
 01.03.08 13:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfIcn.ani --------- 4592 
 01.03.08 13:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfNT.dll --------- 24512 
 01.03.08 13:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf32.dll --------- 19924 
 01.03.08 13:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf16.dll --------- 12067 
 01.03.08 13:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CmdLineExt01.dll --------- 37376 
 24.02.08 21:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AAX72.tmp --------- 34756 
 19.02.08 20:00       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plf6E.tmp --------- 5851 
 19.02.08 20:00       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TOKinderSchutz_2020016-2020017.exe --------- 3354472 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR3F.tmp --------- 59218 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR3B.tmp --------- 56657 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR37.tmp --------- 46660 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR33.tmp --------- 20560 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR2F.tmp --------- 40950 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR2B.tmp --------- 67994 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR2A.tmp --------- 46021 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR14.tmp --------- 67560 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR13.tmp --------- 21122 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR11.tmp --------- 23427 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRF.tmp --------- 71682 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRD.tmp --------- 10225 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRC.tmp --------- 35574 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRB.tmp --------- 32204 
 07.02.08 14:17       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRA.tmp --------- 27777 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR8C.tmp --------- 27777 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR88.tmp --------- 32204 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR84.tmp --------- 35574 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR7D.tmp --------- 10225 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR79.tmp --------- 71682 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR78.tmp --------- 23427 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR75.tmp --------- 21122 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR70.tmp --------- 67560 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR6F.tmp --------- 59218 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR6B.tmp --------- 56657 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR66.tmp --------- 46660 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR63.tmp --------- 20560 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR5E.tmp --------- 40950 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR5A.tmp --------- 67994 
 26.01.08 23:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR59.tmp --------- 46021 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRC2.tmp --------- 59218 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRBE.tmp --------- 56657 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRBA.tmp --------- 46660 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRB6.tmp --------- 20560 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRB5.tmp --------- 40950 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRB1.tmp --------- 67994 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFRB0.tmp --------- 46021 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR9A.tmp --------- 67560 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR99.tmp --------- 21122 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR97.tmp --------- 23427 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR95.tmp --------- 71682 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR93.tmp --------- 10225 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR92.tmp --------- 35574 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR91.tmp --------- 32204 
 26.01.08 19:59       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR90.tmp --------- 27777 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR8F.tmp --------- 59218 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR8B.tmp --------- 56657 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR8A.tmp --------- 46660 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR89.tmp --------- 20560 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR85.tmp --------- 40950 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR81.tmp --------- 67994 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR80.tmp --------- 46021 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR6A.tmp --------- 67560 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR69.tmp --------- 21122 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR67.tmp --------- 23427 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR65.tmp --------- 71682 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR64.tmp --------- 10225 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR62.tmp --------- 35574 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR61.tmp --------- 32204 
 25.01.08 20:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TFR60.tmp --------- 27777 
 02.01.08 17:00       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ispF.tmp --------- 0 
 02.01.08 16:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp6.tmp --------- 0 
 29.11.07 19:49       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2B72.tmp --------- 81920 
 27.11.07 20:50       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsh65.tmp --------- 8322 
 23.11.07 18:20       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBC9B.tmp --------- 81920 
 21.11.07 09:35       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8058.tmp --------- 81920 
 21.10.07 15:51       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{54748330-67FE-410A-B837-F63DE586C375} --------- 0 
 19.10.07 19:48       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA0A1.tmp --------- 81920 
 19.10.07 18:38       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2CE4.tmp --------- 81920 
 19.10.07 18:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{59545EA9-6829-4289-AE53-DE42C01F62F9} --------- 0 
 25.09.07 02:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xpinstall.exe --------- 376832 
 08.09.07 22:26       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp15.tmp --------- 0 
 08.09.07 22:18       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{36C51D7B-282D-4324-9E3C-0259A3565178} --------- 0 
 08.09.07 22:18       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp5.tmp --------- 0 
 25.08.07 15:11       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WLTB Custom Button Feeds --------- 0 
 24.08.07 20:55       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CDS_CA.dll --------- 49152 
 24.08.07 20:55       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DLL_{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}.ini --------- 768 
 24.08.07 20:37       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dat3.tmp --------- 10134 
 24.08.07 20:12       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dat11.tmp --------- 10134 
 22.08.07 10:10       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\au_setuph.dll --------- 92864 
 22.08.07 10:10       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\au_res.dll --------- 9920 
 21.08.07 09:56       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp17.tmp --------- 0 
 21.08.07 09:34       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp8.tmp --------- 0 
 20.08.07 21:58       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp3B.tmp --------- 0 
 20.08.07 21:46       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp20.tmp --------- 0 
 20.08.07 21:29       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp11.tmp --------- 0 
 20.08.07 19:13       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\8f1db.mst --------- 46080 
 20.08.07 19:13       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\64d86.mst --------- 46080 
 20.08.07 19:13       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6090b.mst --------- 46080 
 18.08.07 15:50       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4AF0.tmp --------- 16384 
 18.08.07 13:23       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fnp6.tmp --------- 862184 
 09.08.07 18:16       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp51.tmp --------- 0 
 09.08.07 18:16       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss50.tmp --------- 0 
 07.08.07 19:25       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xpinstall-1.exe --------- 2485224 
 07.08.07 19:07       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set12.tmp --------- 116880 
 05.08.07 14:01       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plf1.tmp --------- 4544 
 05.08.07 13:58       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plf3F.tmp --------- 4544 
 29.06.07 12:31       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2e1ac.mst --------- 67072 
 20.06.07 16:33       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is36.exe --------- 455968 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is1.exe --------- 456224 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_isCA.exe --------- 456224 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is5.exe --------- 456224 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is4.exe --------- 456224 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is2.exe --------- 456224 
 10.05.07 20:54       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is3.exe --------- 456224 
 29.03.06 22:53       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cb425.mst --------- 46080 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set28.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set2.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set2C.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set24.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set4A.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set13.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set1.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set37.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set4.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set1C.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set11.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetB.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SetD.tmp --------- 121064 
 14.11.05 08:24       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set46.tmp --------- 121064 
 14.06.05 17:21       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msnsearch.exe --------- 229848 
 13.06.05 21:46       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qmgr.inf --------- 2072 
 07.02.05 22:20       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mtbres.dll --------- 117448 
 07.02.05 22:20       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mtbs.exe --------- 109256 
 15.09.03 14:00       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setE.tmp --------- 139264 
 15.09.03 01:00       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IEC1.tmp --------- 339565 
 02.12.02 16:33       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SET7.tmp --------- 107512 
 05.09.01 14:03       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set6.tmp --------- 168448 
 11.04.01 19:28       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set10.tmp --------- 54784 
 11.04.01 18:28       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set3.tmp --------- 54784 
 11.04.01 18:28       C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set5.tmp --------- 54784 
----------------------------------------

 
C:\Programme

 09.05.08 11:32      C:\Programme\Mozilla Firefox --------- 0 
 08.05.08 18:22      C:\Programme\Internet Explorer --------- 0 
 08.05.08 17:17      C:\Programme\Outlook Express --------- 0 
 08.05.08 17:17      C:\Programme\NetMeeting --------- 0 
 08.05.08 17:15      C:\Programme\MSXML 4.0 --------- 0 
 08.05.08 17:11      C:\Programme\Windows Media Player --------- 0 
 08.05.08 17:10      C:\Programme\Uninstall Information --------- 0 
 08.05.08 17:10      C:\Programme\Gemeinsame Dateien --------- 0 
 08.05.08 17:10      C:\Programme\Common Files --------- 0 
 07.05.08 23:36      C:\Programme\InstallShield Installation Information --------- 0 
 07.05.08 23:35      C:\Programme\T-Online --------- 0 
 07.05.08 22:56      C:\Programme\Mozilla Thunderbird --------- 0 
 07.05.08 22:17      C:\Programme\cFos --------- 0 
 02.01.08 17:13      C:\Programme\Infogrames --------- 0 
 23.11.07 20:00      C:\Programme\WinZip --------- 0 
 07.11.07 19:14      C:\Programme\MSN Messenger --------- 0 
 19.10.07 18:32      C:\Programme\THQ --------- 0 
 17.10.07 18:47      C:\Programme\Heureka --------- 0 
 04.09.07 15:01      C:\Programme\Canon --------- 0 
 04.09.07 14:52      C:\Programme\CanonBJ --------- 0 
 02.09.07 15:56      C:\Programme\ATI Technologies --------- 0 
 21.08.07 21:55      C:\Programme\Messenger --------- 0 
 21.08.07 14:16      C:\Programme\directx --------- 0 
 10.08.07 16:16      C:\Programme\DT --------- 0 
 05.08.07 17:00      C:\Programme\Microsoft Games --------- 0 
 05.08.07 16:58      C:\Programme\QuickTime --------- 0 
 05.08.07 16:39      C:\Programme\NATIONAL GEOGRAPHIC --------- 0 
 05.08.07 16:26      C:\Programme\OpenOffice.org 2.0 --------- 0 
 05.08.07 14:48      C:\Programme\Microsoft Office --------- 0 
 05.08.07 14:47      C:\Programme\Windows Messaging --------- 0 
 05.08.07 14:40      C:\Programme\Adobe --------- 0 
 05.08.07 14:36      C:\Programme\ACD Systems --------- 0 
 05.08.07 14:15      C:\Programme\Windows NT --------- 0 
 05.08.07 14:08      C:\Programme\Analog Devices --------- 0 
 05.08.07 13:58      C:\Programme\Intel --------- 0 
 05.08.07 13:46      C:\Programme\microsoft frontpage --------- 0 
 05.08.07 13:45      C:\Programme\folder.htt --------- 22080 
 05.08.07 13:45      C:\Programme\desktop.ini --------- 271 
 05.08.07 13:44      C:\Programme\ComPlus Applications --------- 0 
 05.08.07 13:43      C:\Programme\WindowsUpdate --------- 0 
 05.08.07 13:43      C:\Programme\Zubeh”r --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

All Users    
Administrator    
Default User    
----------------------------------------

 
C:\WINNT\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans Fr 09.05.2008 um 11:37:00,89 ***

Vielen dank für ihre Hilfe.

Liebe Grüße , Isa

[Petra]

Hallo Isa,

ok, dann legen wir gleich mal los (und die MSN-Toolbar fixen wir mit):

===== Punkt 1 =====

Mit HJT Einträge fixen
Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern. Und natürlich entfernen wir schädliche Einträge.

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

Den Rechner neu starten.

===== Punkt 2 =====

C:\Programme\Adobe\Acrobat 7.0\Reader
Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Start => Programmzugriff und -standards => Programme ändern oder deinstallieren, klicke dort "Adobe Reader x.0" und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

===== Punkt 3 =====

Starte den Internet Explorer => Extras => Bitdefender Online Scan deinstallieren
Kaspersky Online Scanner über Systemsteuerung => Software deinstallieren

===== Punkt 4 =====

Ist die T-Online Kinderschutz-Sicherung gewollt aktiv? Sie scheint mehrfach aktiviert worden zu sein (siehst Du an den ganzen O10-Einträgen). Schauen wir mal, wie wir die rauskriegen.

Gehe auf diese Seite, downloade die LSPFix.exe und lspfix.txt und speichere sie auf Deinem Desktop. Starte die LSPFix.exe durch Doppelklick und mache mir einen Screenshot von dem Fenster.

Wie mache ich Screenshots?
Entweder die [Druck] Taste klicken = es wird ein Screenshot vom gesamten Bildschirm gemacht => oder die [Alt] + [Druck] Tasten klicken = es wird ein Screenshot vom aktiven Fenster gemacht => und wird jeweils ins Clipboard (in den Zwischenspeicher) kopiert, dann Paint öffnen und das Bild aus dem Clipboard mit STRG + V in das Paint-Dokument hineinkopieren und dort dann als screenshot.jpg auf dem Desktop abspeichern. Nun den Screenshot hier hochladen (erst auf "Erweitert" gehen und dort unter "Anhänge verwalten" das Bild hochladen).

===== Punkt 5 =====

CCleaner installieren und einstellen

• CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Bestimmte Cookies von der Bereinigung ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen
Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

Über CCleaner
CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

===== Punkt 6 =====

1. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst.
2. Erstelle mir mit HJTscanlist.bat eine neue Dateiliste, indem Du HJTscanlist.bat auf Deinem Desktop doppelklickst und den Inhalt der Dateiliste hier postest.
3. Berichte, wie der Rechner nach diesen Aktionen läuft und welche Probleme es noch gibt.

[Petra]

Hallo Isa,

gibt es Probleme beim Abarbeiten obiger Punkte, wenn ja welche? Gib mir bitte eine kurze Rückmeldung

[12bellis]

liebe petra,

tut mir leid, dass ich erst jetzt schreibe. ich komme gut klar mit den punkten. bin aber derzeit nicht daheim und kann daher mit der abarbeitung erst nächste woche weitermachen. ich melde mich dann,

liebe grüße,

isa

[Petra]

Hallo Isa,

alles klar und danke für die Rückmeldung