LOG - MSN Spyware, Virus, Trojaner?!

**P4n!c** · 28.05.2008, 21:08

Hey Leute.
Ein Kollege den ich im MSN habe hat mich vor kurzem darauf aufmerksam gemacht, das er immer solche Spam nachrichten mit URL's von mir gesendet bekommt. Nun ich hoffe ihr könnt mir helfen mich von diesem Virus zu befreien. Hier meine LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:55, on 28.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\netspool.exe
C:\WINDOWS\system32\wauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Cem Göksu\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe "
O4 - HKLM\..\Run: [Win32 LanMgr] C:\WINDOWS\system32\netspool.exe
O4 - HKLM\..\Run: [Windows TCP observer] wauclt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5811 bytes

**Karl** · 28.05.2008, 21:18

Hi,

Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:

Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
Geschützte Systemdateien ausblenden -> Haken weg
Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.

Mach das mit folgender/n Datei/en auf einer dieser beiden Seiten, bevorzugt bei VirusTotal:

C:\WINDOWS\system32\netspool.exe
C:\WINDOWS\system32\wauclt.exe

Die erhaltenen Ergebnisse mit kopieren und einfügen hier posten, dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren (soweit vorhanden). Solltest Du Dateien nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf deinem System ansehen. Dazu arbeite bitte diese Anleitung ab.

Gruß, Karl

**P4n!c** · 28.05.2008, 21:40

Hallo. Also Virus Total spuckt Folgendes aus:

netspool.exe

Datei netspool.exe empfangen 2008.05.28 22:29:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 28/32 (87.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.29.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 TR/Dldr.AutoIt.GE
Authentium 5.1.0.4 2008.05.28 W32/Downloader!d209
Avast 4.8.1195.0 2008.05.28 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.05.28 Worm/Autoit.VR
BitDefender 7.2 2008.05.28 Worm.Generic.17142
CAT-QuickHeal 9.50 2008.05.28 I-Worm.Sohanad.fm
ClamAV 0.92.1 2008.05.28 Trojan.Autoit-22
DrWeb 4.44.0.09170 2008.05.28 -
eSafe 7.0.15.0 2008.05.28 Win32.AutoIt.ge
eTrust-Vet 31.4.5829 2008.05.28 Win32/SillyDl.DQV
Ewido 4.0 2008.05.28 Downloader.AutoIt.ge
F-Prot 4.4.4.56 2008.05.28 W32/Downloader!d209
F-Secure 6.70.13260.0 2008.05.28 Trojan-Downloader.Win32.AutoIt.ge
Fortinet 3.14.0.0 2008.05.28 W32/Sohanad.K!worm
GData 2.0.7306.1023 2008.05.28 Trojan-Downloader.Win32.AutoIt.ge
Ikarus T3.1.1.26.0 2008.05.28 Worm.Win32.AutoIt.d
Kaspersky 7.0.0.125 2008.05.28 Trojan-Downloader.Win32.AutoIt.ge
McAfee 5305 2008.05.28 Downloader.gen.a
Microsoft 1.3520 2008.05.28 Trojan:Win32/Ircbrute
NOD32v2 3141 2008.05.28 probably a variant of Win32/TrojanDownloader.Autoit
Norman 5.80.02 2008.05.28 DLoader.FLVN
Panda 9.0.0.4 2008.05.28 W32/Sohanad.K.worm
Prevx1 V2 2008.05.28 Malicious Software
Rising 20.46.22.00 2008.05.28 Worm.IM.Win32.Sohanad.dc
Sophos 4.29.0 2008.05.28 W32/Perin-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.322 2008.05.28 W32/Sohanad.gm
VBA32 3.12.6.6 2008.05.28 Trojan-Downloader.Win32.AutoIt.ge
VirusBuster 4.3.26:9 2008.05.28 Trojan.DL.AutoIt.DC
Webwasher-Gateway 6.6.2 2008.05.28 Trojan.Dldr.AutoIt.GE
weitere Informationen
File size: 287727 bytes
MD5...: 4c14f5922cc77e0fc0b91e694621a75a
SHA1..: 989785ae45ac2d6c8c6b3e0004fb9ee8637d097b
SHA256: 67a51aa8e7fd055437df16ed2f509e0979cb197e57b0878d6c44a3be0a18 be29
SHA512: d4d41a0a4afad784b260ec11ad7d6f708855b2fa972d4dbb054cae22be90 1ada
03cdaa69e4587a7092e18e54896bfcd1233deb1226197802aaa8620664b6 9d87
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x493190
timedatestamp.....: 0x46e55b6e (Mon Sep 10 14:57:50 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x5c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x5d000 0x37000 0x36400 7.93 762a9e7abf606d596859464db5fd3a48
.rsrc 0x94000 0x2000 0x1800 4.56 60936af5c3def57994d32b43dab0726c

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Remove
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...76B200FFC788AA

wauclt.exe

Datei wauclt.exe empfangen 2008.05.28 22:32:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 17/32 (53.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.29.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 W32/IRCBot-based!Maximus
Avast 4.8.1195.0 2008.05.28 Win32:IRCBot-BSX
AVG 7.5.0.516 2008.05.28 IRC/BackDoor.SdBot4.BZC
BitDefender 7.2 2008.05.28 Generic.Malware.SI!Bdld.59F874CA
CAT-QuickHeal 9.50 2008.05.28 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 BackDoor.IRC.Sdbot.origin
eSafe 7.0.15.0 2008.05.28 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.28 W32/IRCBot-based!Maximus
F-Secure 6.70.13260.0 2008.05.28 W32/Backdoor
Fortinet 3.14.0.0 2008.05.28 -
GData 2.0.7306.1023 2008.05.28 Backdoor.Win32.SdBot.ebf
Ikarus T3.1.1.26.0 2008.05.28 Virus.Win32.IRCBot.BSX
Kaspersky 7.0.0.125 2008.05.28 Backdoor.Win32.SdBot.ebf
McAfee 5305 2008.05.28 W32/Sdbot.worm.gen.a
Microsoft 1.3520 2008.05.28 Worm:Win32/Pushbot.gen
NOD32v2 3141 2008.05.28 probably a variant of IRC/SdBot
Norman 5.80.02 2008.05.28 W32/Backdoor
Panda 9.0.0.4 2008.05.28 Suspicious file
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 W32.Spybot.Worm
TheHacker 6.2.92.322 2008.05.28 -
VBA32 3.12.6.6 2008.05.28 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.05.28 -
Webwasher-Gateway 6.6.2 2008.05.28 -
weitere Informationen
File size: 28160 bytes
MD5...: 118be315de36d1be9bd95001da5751b2
SHA1..: e35ce5c6bfeed66fcee0bdfbcbad635d04130589
SHA256: d3d7585a5af8ceed4e705f1f4899954b75be96046555fd2da71df578eff3 5dec
SHA512: 78b4083eabf8357c7b156147b49ed474bb2cb6296a02805e6795a9cc5fac ca99
9b241f5120d868a210da96cffc4c755b79ff967131052ef3b6e0cf21d2d9 2e7a
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x405218
timedatestamp.....: 0x483c2a67 (Tue May 27 15:36:07 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4628 0x4800 6.23 428f11aa30dcad37520b56708f5b65cd
.rdata 0x6000 0xc44 0xe00 4.56 a5f1fa849ac4442676e4cce2fd6955bc
.data 0x7000 0x44fbc 0x1400 4.93 ee5d8b8a9ca0500c23d88dc3e5b1efcc

( 6 imports )
> KERNEL32.dll: GetTempPathA, CreateThread, lstrcmpiA, WaitForSingleObject, CreateProcessA, CloseHandle, WriteFile, GetTickCount, CreateFileA, GetLocaleInfoA, GetVersionExA, LoadLibraryA, GetProcAddress, GetLastError, GlobalUnlock, GlobalLock, GlobalAlloc, GetWindowsDirectoryA, InterlockedDecrement, ExpandEnvironmentStringsA, GetModuleFileNameA, ReleaseMutex, CreateMutexA, TerminateThread, GetFileAttributesA, CopyFileA, SetFileAttributesA, ExitProcess, Sleep, GetModuleHandleA, LocalFree, WideCharToMultiByte, GetStartupInfoA, ExitThread
> USER32.dll: SwitchToThisWindow, FindWindowExA, SendMessageA, IsWindow, VkKeyScanA, ShowWindow, SetFocus, SetForegroundWindow, keybd_event, BlockInput, MessageBoxA, GetWindowTextA, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, GetMenu, FindWindowA
> MSVCRT.dll: _CxxThrowException, wcslen, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, strncpy, strcpy, sprintf, rand, strchr, strcat, free, memcpy, memset, malloc, strlen, _vsnprintf, __2@YAPAXI@Z, __3@YAXPAX@Z, strcmp, strstr, srand, __CxxFrameHandler, _EH_prolog, _snprintf, strtok, memcmp, atoi, __dllonexit, _onexit, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __1type_info@@UAE@XZ
> ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegSetValueExA
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -, -, -

( 0 exports )
Norman Sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Display message box (Windows Microsoft Viewer) : Picture can not be displayed..
* **Locates window \"NULL [class _Oscar_StatusNotify]\" on desktop.
* **Locates window \"NULL [class MSNHiddenWindowClass]\" on desktop.
* **Locates window \"NULL [class __oxFrame.class__]\" on desktop.
* File length: 28160 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\system32\wauclt.exe.

[ Changes to registry ]
* Creates value \"Windows TCP observer\"=\"wauclt.exe\" in key \"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\".

[ Network services ]
* Connects to \"bothell.ath.cx\" on port 6667 (TCP).
* Connects to IRC server.

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Creates process \"wauclt.exe\".
* Creates a mutex LiNAFri4as.

Hier noch meine "Kritischen Verzeichnisse":

Code:

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\

28.05.2008  20:28     2'145'386'496 pagefile.sys
23.10.2007  22:55               211 boot.ini

               9 Datei(en)  2'145'690'407 Bytes
               0 Verzeichnis(se), 64'248'070'144 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\WINDOWS\system32

27.05.2008  17:37            28'160 wauclt.exe
18.05.2008  12:33            12'598 wpa.dbl
12.05.2008  18:22           107'888 CmdLineExt.dll
12.05.2008  18:14           444'952 wrap_oal.dll
12.05.2008  18:14           109'080 OpenAL32.dll
01.05.2008  22:20           107'832 PnkBstrB.exe
28.04.2008  12:29           805'400 tmpBE.tmp
28.04.2008  12:29           805'400 tmpBD.tmp
30.03.2008  12:52           406'126 perfh007.dat
30.03.2008  12:52           392'876 perfh009.dat
30.03.2008  12:52            71'108 perfc007.dat
30.03.2008  12:52            58'984 perfc009.dat
30.03.2008  12:52           939'802 PerfStringBackup.INI
24.03.2008  18:21           287'727 netspool.exe
21.03.2008  11:39           102'232 FNTCACHE.DAT
14.03.2008  23:58             6'641 jupdate-1.6.0_05-b13.log
05.03.2008  16:03           479'752 XAudio2_0.dll
05.03.2008  16:03           238'088 xactengine3_0.dll
05.03.2008  16:00            25'608 X3DAudio1_3.dll
05.03.2008  15:56         3'786'760 D3DX9_37.dll
05.03.2008  15:56         1'420'824 D3DCompiler_37.dll
22.02.2008  03:33           139'264 javaws.exe
22.02.2008  03:33            69'632 javacpl.cpl
22.02.2008  02:23           135'168 javaw.exe
22.02.2008  02:23           135'168 java.exe
07.02.2008  16:15           408'576 Smab.dll
05.02.2008  23:07           462'864 d3dx10_37.dll
21.01.2008  17:17            14'848 BASSMOD.dll
17.12.2007  14:43            27'648 Smab0.dll

            2095 Datei(en)    453'030'872 Bytes
               0 Verzeichnis(se), 64'247'939'072 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\WINDOWS\Prefetch

28.05.2008  22:31            11'398 FIND.EXE-0EC32F1E.pf
28.05.2008  22:31            18'618 CMD.EXE-087B4001.pf
28.05.2008  22:31            92'032 WINRAR.EXE-3588DFE8.pf
28.05.2008  22:29            32'174 AGENT.EXE-241FAAD9.pf
28.05.2008  22:22            14'880 VERCLSID.EXE-3667BD89.pf
28.05.2008  22:20            12'130 RUNDLL32.EXE-3AF10E20.pf
28.05.2008  22:19            84'766 IEXPLORE.EXE-2CA9778D.pf
28.05.2008  22:06            60'166 EMULE.EXE-0F856146.pf
28.05.2008  22:04            15'136 NOTEPAD.EXE-336351A9.pf
28.05.2008  21:57            47'652 WMIPRVSE.EXE-28F301A9.pf
28.05.2008  21:57            20'522 HIJACKTHIS.EXE-094F3B8D.pf
28.05.2008  21:54            20'532 TASKMGR.EXE-20256C55.pf
28.05.2008  21:50            45'924 RUNDLL32.EXE-23863B99.pf
28.05.2008  21:50            23'542 RUNDLL32.EXE-46CB8031.pf
28.05.2008  20:59            77'638 WINAMP.EXE-08C38ED9.pf
28.05.2008  20:56            64'100 LSUPDATEMANAGER.EXE-024AF545.pf
28.05.2008  20:55            35'830 AD-AWARE2007.EXE-1AE91ED3.pf
28.05.2008  20:55            67'742 USNSVC.EXE-1D8C2356.pf
28.05.2008  20:55            63'944 MSNMSGR.EXE-091111D0.pf
28.05.2008  20:49           456'480 Layout.ini
28.05.2008  20:30           833'524 NTOSBOOT-B00DFAAD.pf
28.05.2008  20:26            22'896 NETSPOOL.EXE-2E77C898.pf
28.05.2008  13:06            82'936 FIREFOX.EXE-17EE503B.pf
27.05.2008  23:03            16'738 LOGONUI.EXE-0AF22957.pf
27.05.2008  22:06            98'988 HELPSVC.EXE-2878DDA2.pf
27.05.2008  21:05            62'172 MSIMN.EXE-0B61806C.pf
27.05.2008  19:28            13'738 CALC.EXE-02CD573A.pf
27.05.2008  17:37            14'290 WAUCLT.EXE-39F8F1A5.pf
27.05.2008  17:37            17'632 MSG.EXE-15DD54E2.pf
27.05.2008  17:28            77'228 ACRORD32.EXE-0EC716D9.pf
27.05.2008  17:12            17'616 RUNDLL32.EXE-12E27DD0.pf
27.05.2008  13:32            73'666 DFRGNTFS.EXE-269967DF.pf
27.05.2008  13:32            15'086 DEFRAG.EXE-273F131E.pf
26.05.2008  21:29            80'008 FIREFOX.EXE-1D57670A.pf
26.05.2008  20:52            56'862 GRID.EXE-1C7DDE80.pf
24.05.2008  19:20            16'066 RUNDLL32.EXE-232C337F.pf
24.05.2008  11:28            17'952 IMAPI.EXE-0BF740A4.pf
24.05.2008  11:28            12'130 RUNDLL32.EXE-451FC2C0.pf
24.05.2008  11:14            99'068 MPLAYERC.EXE-23CE330E.pf
24.05.2008  11:13            75'276 DXENUM.EXE-0A2A9AC0.pf
24.05.2008  11:12            61'948 NERO.EXE-2031B565.pf
23.05.2008  06:16            14'612 SVCHOST.EXE-3530F672.pf
22.05.2008  23:08            86'838 ZPLAYER.EXE-0B453EB8.pf
20.05.2008  22:32            23'734 RUNDLL32.EXE-19384119.pf
20.05.2008  20:43            78'734 CUE_SPLITTER.EXE-02F20273.pf
20.05.2008  20:08            24'110 RUNDLL32.EXE-44DA1757.pf
19.05.2008  23:01            14'294 ZATTOOD.EXE-1AC5C517.pf
19.05.2008  23:01            69'838 ZATTOO.EXE-0C7AC94E.pf
19.05.2008  20:44            15'546 SNDVOL32.EXE-383480B7.pf
18.05.2008  23:21            77'080 EXPLORER.EXE-082F38A9.pf
18.05.2008  13:06            23'302 RUNDLL32.EXE-1D7AB3DA.pf
15.05.2008  22:12            27'592 RUNDLL32.EXE-1863251E.pf
15.05.2008  21:36            11'800 MSG.EXE-0A99DAA3.pf
15.05.2008  21:36            11'114 VIEWPLUGMX.EXE-07E9F25A.pf
15.05.2008  21:36            13'238 CSCRIPT.EXE-1C26180C.pf
15.05.2008  21:36            13'260 WSCRIPT.EXE-32960AB9.pf
15.05.2008  20:26            49'982 SOFFICE.BIN-3623E896.pf
15.05.2008  20:26            10'844 SOFFICE.EXE-0278B3B6.pf
15.05.2008  17:21            59'868 MSIEXEC.EXE-2F8A8CAE.pf
15.05.2008  17:21            16'270 SETUP.EXE-3434D1DF.pf
15.05.2008  17:20            57'768 ADBERDR710_DE_DE.EXE-049465DB.pf
15.05.2008  17:20            11'840 ACROAUM.EXE-20EEC18B.pf
15.05.2008  13:56            63'244 HELPCTR.EXE-3862B6F5.pf
15.05.2008  13:01            30'158 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
14.05.2008  20:03             8'060 JAVA.EXE-39941642.pf
14.05.2008  19:38            60'654 EXPORTCONTROLLER.EXE-2AE60AF2.pf
14.05.2008  19:38            84'846 QUICKTIMEPLAYER.EXE-1683395B.pf
13.05.2008  21:57            14'226 HEADAC3HE.EXE-0B095CBB.pf
12.05.2008  18:22             9'810 CMDLINEEXTINSTALLEREXE.EXE-11BF4F6B.pf
12.05.2008  18:14            21'832 OALINSTGRIDRELEASE.EXE-34AC2EB0.pf
12.05.2008  18:14             6'610 DXDLLREG.EXE-071B2F44.pf
12.05.2008  18:12            49'342 SETUP.EXE-1E52F392.pf
11.05.2008  15:17            12'624 HPZENG10.EXE-0D4F2286.pf
11.05.2008  15:17            10'684 HPZSTC10.EXE-154D2CBA.pf
11.05.2008  14:43             9'850 SWRITER.EXE-3AF71A7C.pf
11.05.2008  11:26            15'606 RUNDLL32.EXE-36026BE6.pf
10.05.2008  18:55            22'480 RUNDLL32.EXE-2F3B7449.pf
10.05.2008  17:42            72'654 MSPAINT.EXE-11CBB631.pf
09.05.2008  17:14            28'988 RUNDLL32.EXE-20D2C358.pf
09.05.2008  17:13            69'664 TVP.EXE-07D441DA.pf
09.05.2008  17:12            60'566 SHOWTIME.EXE-1713ECDC.pf
02.05.2008  09:40            31'770 RUNDLL32.EXE-28B220FD.pf
01.05.2008  22:20            83'682 PNKBSTRB.EXE-21412697.pf
01.05.2008  22:20            32'910 EYE.EXE-2B2B1E6F.pf
01.05.2008  22:20            59'802 IW3MP.EXE-002B9A86.pf
01.05.2008  19:42            24'808 ACRORD32INFO.EXE-30CEC19C.pf
01.05.2008  00:40            61'382 DRWTSN32.EXE-2B4B52AC.pf
01.05.2008  00:40            48'744 DWWIN.EXE-30875ADC.pf
01.05.2008  00:39            15'282 RUNDLL32.EXE-146D9EC8.pf
01.05.2008  00:39           152'492 DUMPREP.EXE-1B46F901.pf
30.04.2008  10:21            32'164 DIGIMAXCONVERTER.EXE-3AC98CA9.pf
29.04.2008  12:58            60'862 FFMPEG.EXE-0F0676A3.pf
29.04.2008  12:57             6'396 MPPENC.EXE-0152946A.pf
29.04.2008  12:56            14'378 X264.EXE-29B720C5.pf
29.04.2008  12:56            13'174 RUNDLL32.EXE-21D32A0C.pf
29.04.2008  12:56            89'224 SUPER.EXE-210FB95B.pf
28.04.2008  21:27            39'022 HH.EXE-2D1A70B3.pf
28.04.2008  20:46            53'092 1STRUN.EXE-3435FBDE.pf
28.04.2008  20:46            14'436 SUPERSETUP.EXE-222AA64A.pf
28.04.2008  20:41            32'114 RUNDLL32.EXE-2576181F.pf
28.04.2008  20:17            14'270 _IU14D2O.TMP-33D4E890.pf
28.04.2008  20:17            17'946 _IU14D2N.TMP-1B29F522.pf
28.04.2008  20:17            17'246 UNINS000.EXE-30621071.pf
28.04.2008  20:17            13'548 UNINSTALL.EXE-2302EB8C.pf
28.04.2008  20:17            16'996 UNINS000.EXE-1B9E2635.pf
28.04.2008  20:17            16'000 FREESTUDIOMANAGER.EXE-019C2D18.pf
28.04.2008  20:16            19'850 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
28.04.2008  20:16            12'628 FREEYOUTUBETOMP3CONVERTER.EXE-35F4CFBD.pf
28.04.2008  20:16            12'570 COMMON.EXE-19D63CEF.pf
28.04.2008  20:16            50'702 IS-VPQQ9.TMP-07DFDBFC.pf
28.04.2008  20:16            58'676 IS-BN8N0.TMP-01C5577E.pf
26.04.2008  00:37            28'686 RUNDLL32.EXE-25EAB0CF.pf
             112 Datei(en)      5'539'440 Bytes
               0 Verzeichnis(se), 64'247'959'552 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\WINDOWS

28.05.2008  20:28                 0 0.log
28.05.2008  20:28                50 wiaservc.log
28.05.2008  20:28               159 wiadebug.log
28.05.2008  20:28                 4 qtook.ocx
28.05.2008  20:28             2'048 bootstat.dat
28.05.2008  20:26            32'624 SchedLgU.Txt
28.05.2008  20:26         1'470'689 WindowsUpdate.log
24.05.2008  11:14                69 NeroDigital.ini
22.05.2008  22:39            54'156 QTFont.qfn
15.05.2008  20:26             1'409 QTFont.for
12.05.2008  18:14           478'316 DirectX.log
12.05.2008  18:14         1'022'798 setupapi.log
07.03.2008  17:56               422 3gptoavi3.INI
13.02.2008  22:32                 3 dxva_sig.txt
21.01.2008  16:58             3'403 messer.ini
06.01.2008  02:05               264 DXError.log
24.11.2007  20:18                 0 ntbtlog.txt
24.11.2007  03:18               311 game.ini
20.11.2007  21:33           253'952 Setup1.exe
20.11.2007  21:33            74'752 ST6UNST.EXE
18.11.2007  13:24            94'208 DUMP5033.tmp
05.11.2007  22:46             1'274 mozver.dat
27.10.2007  20:09           103'509 hpoins04.dat
27.10.2007  17:16                 0 ativpsrm.bin
27.10.2007  17:09            85'496 Omega Drivers v3.8.421.log
27.10.2007  17:07           451'072 Radeon Omega Drivers v3.8.421 Uninstall.exe
27.10.2007  16:56                10 WININIT.INI
26.10.2007  12:17            16'634 wmsetup.log
23.10.2007  23:07             6'078 DPINST.LOG
23.10.2007  23:04           316'640 WMSysPr9.prx
23.10.2007  22:59             3'524 KB932168.log
23.10.2007  22:59             3'523 KB923191.log
23.10.2007  22:59             3'425 KB941202.log
23.10.2007  22:59             3'329 KB918118.log
23.10.2007  22:59             3'228 KB926255.log
23.10.2007  22:59             3'317 KB938127.log
23.10.2007  22:59             3'034 KB920213.log
23.10.2007  22:59             3'119 KB933360.log
23.10.2007  22:59             2'826 KB935840.log
23.10.2007  22:59             2'735 KB930916.log
23.10.2007  22:58                 0 nsreg.dat
23.10.2007  22:58             2'633 KB935839.log
23.10.2007  22:58             2'534 KB928843.log
23.10.2007  22:57             1'174 OEWABLog.txt
23.10.2007  22:55         1'021'137 setuplog.txt
23.10.2007  22:55           205'535 setupact.log
23.10.2007  22:53           146'924 tsoc.log
23.10.2007  22:53             2'741 sessmgr.setup.log
23.10.2007  22:53            59'353 iis6.log
23.10.2007  22:53               641 DtcInstall.log
23.10.2007  22:52             3'412 regopt.log
17.08.2007  11:56            11'557 atiogl.xml
27.06.2007  20:05           972'072 UNNeroMediaHome.exe
26.06.2007  15:12           972'072 UNNeroVision.exe
23.04.2007  17:42           972'336 UNRecode.exe
20.03.2007  22:22           972'336 UNNeroBackItUp.exe
28.02.2007  17:41           972'336 UNNeroShowTime.exe
07.10.2006  17:43           502'784 x2.64.exe
15.09.2006  19:18                61 smscfg.ini
15.09.2006  18:41           134'561 comsetup.log
15.09.2006  18:41            20'721 ocmsn.log
15.09.2006  18:41             1'374 imsins.log
15.09.2006  18:41            79'857 ntdtcsetup.log
15.09.2006  18:41            11'011 KB900485.log
15.09.2006  18:41           183'813 ocgen.log
15.09.2006  18:41           370'130 FaxSetup.log
15.09.2006  18:41            18'793 msgsocm.log
15.09.2006  18:41             1'374 imsins.BAK
15.09.2006  18:41            12'160 KB920872.log
15.09.2006  18:38               923 spupdsvc.log
15.09.2006  18:31            38'101 KB899587.log
15.09.2006  18:31            16'697 updspapi.log
15.09.2006  18:31            36'838 KB885835.log
15.09.2006  18:31            35'960 KB885836.log
15.09.2006  18:31            36'600 KB920214.log
15.09.2006  18:31            33'144 KB921883.log
15.09.2006  18:31            27'609 KB917734.log
15.09.2006  18:31            36'477 KB911927.log
15.09.2006  18:31            35'650 KB922616.log
15.09.2006  18:31            35'969 KB901017.log
15.09.2006  18:31            36'288 KB899591.log
15.09.2006  18:31            35'840 KB920685.log
15.09.2006  18:31            36'477 KB896424.log
15.09.2006  18:31            36'160 KB893756.log
15.09.2006  18:31            35'649 KB911280.log
15.09.2006  18:31            35'939 KB911562.log
15.09.2006  18:30            32'598 KB896423.log
15.09.2006  18:30            34'849 KB917159.log
15.09.2006  18:30            33'884 KB873339.log
15.09.2006  18:30            35'524 KB921398.log
15.09.2006  18:30            33'892 KB887472.log
15.09.2006  18:30            35'225 KB896358.log
15.09.2006  18:30            28'102 KB910437.log
15.09.2006  18:30            38'117 KB918899.log
15.09.2006  18:30            21'913 KB911564.log
15.09.2006  18:30            30'894 KB920670.log
15.09.2006  18:30            30'366 KB891781.log
15.09.2006  18:30            31'097 KB918439.log
15.09.2006  18:30            36'084 KB902400.log
15.09.2006  18:30            27'901 KB890046.log
15.09.2006  18:30            26'926 KB919007.log
15.09.2006  18:29            27'228 KB914388.log
15.09.2006  18:29            26'263 KB917344.log
15.09.2006  18:29            26'327 KB905414.log
15.09.2006  18:29            25'524 KB917953.log
15.09.2006  18:29            25'319 KB901214.log
15.09.2006  18:29            25'347 KB917422.log
15.09.2006  18:29            19'054 KB922582.log
15.09.2006  18:29            21'499 KB888302.log
15.09.2006  18:29            23'454 KB900725.log
15.09.2006  18:29            21'988 KB912919.log
15.09.2006  18:29            15'578 KB886185.log
15.09.2006  18:29            21'461 KB916595.log
15.09.2006  18:29            21'175 KB904706.log
15.09.2006  18:29            21'713 KB908531.log
15.09.2006  18:29            21'276 KB905749.log
15.09.2006  18:29            21'418 KB913580.log
15.09.2006  18:29            19'520 KB896428.log
15.09.2006  18:29            20'208 KB911567.log
15.09.2006  18:29            20'203 KB894391.log
15.09.2006  18:28            17'702 KB908519.log
15.09.2006  18:28            17'922 KB920683.log
15.09.2006  18:28            17'475 KB914389.log
15.09.2006  18:28            19'099 KB890859.log
15.09.2006  18:21               231 system.ini
15.09.2006  18:19             4'500 KB888111.log
15.09.2006  18:19                 0 Sti_Trace.log
15.09.2006  18:15                 0 setuperr.log
15.09.2006  18:09             1'494 ATIWDM.LOG
15.09.2006  18:00             7'704 KB893803v2.log
15.09.2006  18:00             6'777 KB898461.log
15.09.2006  17:29             8'192 REGLOCS.OLD
15.09.2006  17:26             6'578 KB911164.log
15.09.2006  17:26                 0 control.ini
15.09.2006  17:26               477 win.ini
15.09.2006  17:26             4'161 ODBCINST.INI
15.09.2006  17:25               749 WindowsShell.Manifest
15.09.2006  17:24                37 vbaddin.ini
15.09.2006  17:24                36 vb.ini
15.09.2006  17:22               200 cmsetacl.log
28.06.2006  14:54        16'248'320 RTHDCPL.exe
28.06.2006  14:00         2'158'592 MicCal.exe
16.05.2006  18:04         2'879'488 SkyTel.exe
04.05.2006  16:35         9'709'568 RTLCPL.exe
04.05.2006  16:26         2'808'832 alcwzrd.exe
04.05.2006  16:22            86'016 SoundMan.exe
12.04.2006  09:47           217'073 meta4.exe
05.04.2006  08:09            66'560 MOTA113.exe
09.03.2006  17:45           364'544 RtlUpd.exe
28.02.2006  14:00           153'600 regedit.exe
28.02.2006  14:00         1'086'058 SET4.tmp
28.02.2006  14:00                 2 desktop.ini
28.02.2006  14:00         1'014'663 SET3.tmp
28.02.2006  14:00         1'035'264 explorer.exe
28.02.2006  14:00            82'944 clock.avi
28.02.2006  14:00                80 explorer.scf
28.02.2006  14:00            65'954 Pr„riewind.bmp
28.02.2006  14:00            14'573 SET25.tmp
28.02.2006  14:00            48'680 winnt256.bmp
28.02.2006  14:00            16'730 Feder.bmp
28.02.2006  14:00            17'362 Rhododendron.bmp
28.02.2006  14:00            50'688 twain_32.dll
28.02.2006  14:00            49'680 twunk_16.exe
28.02.2006  14:00            25'600 twunk_32.exe
28.02.2006  14:00            48'680 winnt.bmp
28.02.2006  14:00            70'144 NOTEPAD.EXE
28.02.2006  14:00            17'336 Angler.bmp
28.02.2006  14:00            26'680 F„cher.bmp
28.02.2006  14:00           288'768 winhlp32.exe
28.02.2006  14:00             1'405 msdfmap.ini
28.02.2006  14:00           257'568 winhelp.exe
28.02.2006  14:00            26'582 Granit.bmp
28.02.2006  14:00            94'800 twain.dll
28.02.2006  14:00            34'818 wmprfDEU.prx
28.02.2006  14:00            65'978 Seifenblase.bmp
28.02.2006  14:00            14'043 SET8.tmp
28.02.2006  14:00            15'872 TASKMAN.EXE
28.02.2006  14:00            18'944 vmmreg32.dll
28.02.2006  14:00             1'272 Blaue Spitzen 16.bmp
28.02.2006  14:00             9'522 Zapotek.bmp
28.02.2006  14:00            17'062 Kaffeetasse.bmp
28.02.2006  14:00            65'832 Santa Fe-Stuck.bmp
28.02.2006  14:00               707 _default.pif
15.09.2005  15:35                50 UNNeroMediaHome.cfg
30.08.2005  22:37                50 UNNeroVision.cfg
30.08.2005  22:37                50 UNNeroShowTime.cfg
30.08.2005  22:36                50 UNRecode.cfg
30.08.2005  22:33                50 UNNeroBackItUp.cfg
27.05.2005  01:22            10'752 hh.exe
03.05.2005  18:43            69'632 Alcmtr.exe
16.04.2005  22:20           487'424 RtlExUpd.dll
31.07.2004  07:34           147'456 tempEncrypt.exe
22.06.2004  05:57            17'176 hpomdl04.dat
12.10.2001  21:35                45 ManKo115.txt
             194 Datei(en)     53'733'043 Bytes
               0 Verzeichnis(se), 64'247'939'072 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\WINDOWS\tasks

28.05.2008  20:28                 6 SA.DAT
22.05.2008  12:51               276 AppleSoftwareUpdate.job
28.02.2006  14:00                65 desktop.ini
               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 64'247'947'264 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\WINDOWS\temp

28.05.2008  20:56            16'384 Perflib_Perfdata_5dc.dat
18.11.2007  17:50             4'007 SRTSP_Setup_10.2.1.8.log
18.11.2007  17:50           276'306 SRTSP_MSI_U_(1)10.2.0.57.log
18.11.2007  17:50               722 srtUnin.log
18.11.2007  17:50           450'724 SRTSP_MSI_I_10.2.1.8.log
18.11.2007  17:49             8'428 SYMEVENT.LOG

              18 Datei(en)      1'129'097 Bytes
               0 Verzeichnis(se), 64'247'947'264 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 6099-1C4B

 Verzeichnis von C:\DOKUME~1\CEMGKS~1\LOKALE~1\Temp

28.05.2008  22:31           122'274 filelist.txt
28.05.2008  21:56           318'369 HiJackThis.zip
28.05.2008  20:33           101'853 jusched.log
24.05.2008  11:03               436 jar_cache42437.tmp
24.05.2008  11:03               436 jar_cache42435.tmp
24.05.2008  11:03               431 jar_cache42436.tmp
24.05.2008  10:53               474 jar_cache42434.tmp
24.05.2008  10:53               398 jar_cache42433.tmp
24.05.2008  10:53               485 jar_cache42432.tmp
24.05.2008  10:53               423 jar_cache42431.tmp
24.05.2008  10:53               453 jar_cache42430.tmp
24.05.2008  10:53               417 jar_cache42429.tmp
24.05.2008  10:53               431 jar_cache42428.tmp
24.05.2008  10:53               491 jar_cache42427.tmp
24.05.2008  10:53               555 jar_cache42426.tmp
24.05.2008  10:52               489 jar_cache42425.tmp
24.05.2008  10:52               634 jar_cache42424.tmp
24.05.2008  10:52               534 jar_cache42421.tmp
24.05.2008  10:52               459 jar_cache42423.tmp
24.05.2008  10:52               480 jar_cache42422.tmp
24.05.2008  10:52               217 jar_cache42420.tmp
24.05.2008  10:52               629 jar_cache42418.tmp
24.05.2008  10:52                58 jar_cache42419.tmp
24.05.2008  10:52             1'068 jar_cache42416.tmp
24.05.2008  10:52               907 jar_cache42417.tmp
24.05.2008  10:51               592 jar_cache42413.tmp
24.05.2008  10:51               592 jar_cache42415.tmp
24.05.2008  10:51               634 jar_cache42414.tmp
24.05.2008  10:51             1'007 jar_cache42412.tmp
24.05.2008  10:51               869 jar_cache42410.tmp
24.05.2008  10:51               849 jar_cache42411.tmp
24.05.2008  10:41            11'684 java_install_reg.log
23.05.2008  05:07               108 D653F3EC.TMP
20.05.2008  20:09                 0 e0r5F.tmp
19.05.2008  20:50                 0 t6g67.tmp
19.05.2008  20:48                 0 isp5B.tmp
17.05.2008  19:53                 0 onw159.tmp
16.05.2008  19:30               217 jar_cache15119.tmp
16.05.2008  19:30               629 jar_cache15118.tmp
16.05.2008  19:30                58 jar_cache15117.tmp
16.05.2008  19:29               907 jar_cache15116.tmp
16.05.2008  19:29             1'068 jar_cache15115.tmp
16.05.2008  19:29               485 jar_cache15112.tmp
16.05.2008  19:29               592 jar_cache15114.tmp
16.05.2008  19:29               634 jar_cache15113.tmp
16.05.2008  19:29             1'007 jar_cache15111.tmp
16.05.2008  19:28               869 jar_cache15110.tmp
16.05.2008  19:28               849 jar_cache15109.tmp
15.05.2008  13:56           797'676 IMT13.xml
15.05.2008  13:56               426 IMT12.xml
15.05.2008  13:56             2'036 IMT11.xml
13.05.2008  22:58                 0 d2f39.tmp
12.05.2008  22:41             1'007 jar_cache17833.tmp
12.05.2008  22:39               869 jar_cache17832.tmp
12.05.2008  22:39               849 jar_cache17831.tmp
12.05.2008  19:46                 0 bt380.tmp
12.05.2008  19:44                 0 ufx74.tmp
12.05.2008  19:42                 0 s6b66.tmp
09.05.2008  17:49                 0 jcy5B.tmp
09.05.2008  17:45                 0 qvp4E.tmp
06.05.2008  21:10               485 jar_cache9867.tmp
06.05.2008  21:10             1'313 jar_cache9866.tmp
06.05.2008  21:09               907 jar_cache9863.tmp
06.05.2008  21:09             1'068 jar_cache9862.tmp
06.05.2008  21:09               547 jar_cache9861.tmp
06.05.2008  21:08               634 jar_cache9860.tmp
06.05.2008  21:08               592 jar_cache9859.tmp
06.05.2008  21:08               558 jar_cache9857.tmp
06.05.2008  21:08               592 jar_cache9858.tmp
04.05.2008  22:41                 0 29l4B.tmp
04.05.2008  22:40                 0 75n4A.tmp
04.05.2008  22:06                 0 ga21E.tmp
29.04.2008  12:39               491 jar_cache13079.tmp
29.04.2008  12:39               558 jar_cache13084.tmp
29.04.2008  12:39               467 jar_cache13074.tmp
29.04.2008  12:39               412 jar_cache13080.tmp
29.04.2008  12:39               455 jar_cache13077.tmp
29.04.2008  12:39               475 jar_cache13081.tmp
29.04.2008  12:39               534 jar_cache13088.tmp
29.04.2008  12:39               417 jar_cache13083.tmp
29.04.2008  12:39               560 jar_cache13082.tmp
29.04.2008  12:39               480 jar_cache13087.tmp
29.04.2008  12:39               576 jar_cache13086.tmp
29.04.2008  12:39               448 jar_cache13085.tmp
29.04.2008  12:39               459 jar_cache13078.tmp
29.04.2008  12:39               907 jar_cache13076.tmp
29.04.2008  12:39             1'068 jar_cache13075.tmp
29.04.2008  12:39               592 jar_cache13073.tmp
29.04.2008  12:39               634 jar_cache13071.tmp
29.04.2008  12:39               592 jar_cache13072.tmp
28.04.2008  23:13                 0 vjn7C.tmp
28.04.2008  23:13                 0 19h7B.tmp
28.04.2008  23:13                 0 ss87A.tmp
28.04.2008  23:13                 0 pmw79.tmp
28.04.2008  23:13                 0 h3p78.tmp
28.04.2008  23:12                 0 mla77.tmp
28.04.2008  23:12                 0 72076.tmp
28.04.2008  23:12                 0 zji75.tmp
28.04.2008  21:25                 0 TempCover4
28.04.2008  21:07                 0 mz5149.tmp
27.04.2008  13:49            52'068 9288_appcompat.txt
26.04.2008  10:42             1'007 jar_cache60688.tmp
26.04.2008  10:42               869 jar_cache60687.tmp
26.04.2008  10:42               849 jar_cache60686.tmp
25.04.2008  00:35                 0 6nk32B.tmp
25.04.2008  00:35                 0 04532A.tmp
25.04.2008  00:33                 0 jo9324.tmp
25.04.2008  00:30                 0 bbe31E.tmp
25.04.2008  00:27                 0 dhc310.tmp
25.04.2008  00:20                 0 mra2CE.tmp
25.04.2008  00:20                 0 t9z2C6.tmp
25.04.2008  00:20                 0 75y2C4.tmp
25.04.2008  00:19                 0 58l2C2.tmp
25.04.2008  00:19                 0 7e32C0.tmp
25.04.2008  00:10                 0 q8q28D.tmp
25.04.2008  00:06                 0 bjh26D.tmp
24.04.2008  23:59                 0 wuj238.tmp
24.04.2008  23:58                 0 xqy237.tmp
24.04.2008  23:58                 0 aj8235.tmp
24.04.2008  23:55                 0 4lv225.tmp
24.04.2008  23:53                 0 6w8217.tmp
24.04.2008  23:49                 0 b2d20D.tmp
24.04.2008  23:47                 0 72r208.tmp
24.04.2008  23:46                 0 j4j207.tmp
24.04.2008  23:46                 0 bbk204.tmp
24.04.2008  23:46                 0 zvj203.tmp
24.04.2008  23:45                 0 a4c202.tmp
24.04.2008  23:45                 0 hg2201.tmp
24.04.2008  23:42                 0 s3g1F4.tmp
22.04.2008  10:55            16'384 Perflib_Perfdata_658.dat
22.04.2008  01:11         4'734'396 Zattoo-Update.exe
21.04.2008  18:06                 0 z1eDA.tmp
21.04.2008  01:03             1'007 jar_cache14284.tmp
21.04.2008  01:03               869 jar_cache14282.tmp
21.04.2008  01:03               849 jar_cache14283.tmp
19.04.2008  20:02            14'772 Z@R23C.tmp
19.04.2008  20:02            27'964 Z@R238.tmp
19.04.2008  20:01            14'568 Z@R234.tmp
19.04.2008  20:01            26'520 Z@R230.tmp
18.04.2008  17:44                 0 x688F.tmp
18.04.2008  17:30                 0 e6m54.tmp
13.04.2008  02:01                 0 ona4B.tmp
12.04.2008  19:40         2'587'950 azemp-win32_2.0.14.zip
12.04.2008  19:39             4'949 AZU36926.tmp
12.04.2008  19:39           121'594 azupnpav_0.2.1.zip
12.04.2008  19:39             3'424 AZU36924.tmp
12.04.2008  19:39            77'824 swt-gdip-win32-3430.dll
12.04.2008  19:39           323'584 swt-win32-3430.dll
12.04.2008  19:39                91 i4j_log29360.log
12.04.2008  19:36             4'608 i4jdel0.exe
10.04.2008  22:02                 0 2uqB7.tmp
09.04.2008  19:56                 0 xaz5D.tmp
09.04.2008  19:55                 0 98k5C.tmp
07.04.2008  21:04                 0 bcsA4.tmp
05.04.2008  18:10                 0 8hw225.tmp
05.04.2008  18:07                 0 40v21B.tmp
04.04.2008  17:47                 0 8nl43.tmp
02.04.2008  20:58                 0 jec92.tmp
02.04.2008  20:56                 0 4rf88.tmp
02.04.2008  20:55                 0 bf687.tmp
02.04.2008  20:52                 0 rqu7B.tmp
01.04.2008  20:04                 0 wl825B.tmp
01.04.2008  14:53                 0 z9n128.tmp
27.03.2008  22:38                 0 p2f28.tmp
27.03.2008  22:38                 0 u591F.tmp
27.03.2008  22:37                 0 x8p1D.tmp
27.03.2008  22:37                 0 11n1A.tmp
27.03.2008  22:36                 0 t7g16.tmp
27.03.2008  22:35                 0 cwb13.tmp
27.03.2008  22:33                 0 vfl10.tmp
27.03.2008  22:33                 0 fp8F.tmp
27.03.2008  22:32                 0 3vuE.tmp
27.03.2008  22:32                 0 84gB.tmp
27.03.2008  22:24                 0 6ieA9.tmp
27.03.2008  22:23         4'257'853 flaA7.tmp
27.03.2008  22:19                 0 wp596.tmp
27.03.2008  22:12         1'468'938 fla71.tmp
27.03.2008  22:09                 0 tct66.tmp
26.03.2008  22:21                 0 6ny42.tmp
24.03.2008  21:35            72'192 ~e5.0001
24.03.2008  21:05            52'736 1bf96d5.mst
24.03.2008  21:00        22'018'304 EAD1C2.exe
24.03.2008  21:00                 0 EAD1C2.tmp
24.03.2008  21:00            39'936 1bcf56e.mst
24.03.2008  19:41                 0 sl3129.tmp
22.03.2008  10:47                 0 0hw60.tmp
20.03.2008  21:47                 0 0dz1E7.tmp
20.03.2008  21:47                 0 opq1E6.tmp
19.03.2008  23:27                 0 5p785.tmp
19.03.2008  23:02                 0 cf96F.tmp
19.03.2008  22:37                 0 0v324.tmp
17.03.2008  18:07                 0 q3024.tmp
16.03.2008  13:25               512 ~DFD274.tmp
16.03.2008  13:25           245'760 ~DFD10F.tmp
16.03.2008  13:25               512 ~DFC5DE.tmp
16.03.2008  13:25           245'760 ~DFC5D1.tmp
15.03.2008  13:54                 0 83r9F.tmp
14.03.2008  23:57             8'170 jinstall.cfg
14.03.2008  20:41             1'007 jar_cache24968.tmp
14.03.2008  20:41               849 jar_cache24966.tmp
14.03.2008  20:41               869 jar_cache24967.tmp
13.03.2008  21:54                 0 w0k45.tmp
13.03.2008  07:18                 0 TempCover3
13.03.2008  07:11                 0 TempCover2
12.03.2008  22:23                 0 sh026.tmp
12.03.2008  22:18                 0 d1x20.tmp
12.03.2008  22:11                 0 bzxE.tmp
10.03.2008  21:52                 0 qtm59.tmp
09.03.2008  03:49             6'314 jar_cache38896.tmp
07.03.2008  18:18             3'046 nsi39.tmp
07.03.2008  18:18             3'066 nst38.tmp
07.03.2008  18:18             2'729 nsy33.tmp
07.03.2008  18:18             2'703 nsy34.tmp
04.03.2008  20:56                 0 pvc330.tmp
03.03.2008  23:59                 0 mv5111.tmp
02.03.2008  12:50                 0 mlo42.tmp
02.03.2008  01:23                 0 1tt9A.tmp
01.03.2008  13:19            32'768 ~DFCF52.tmp
26.02.2008  22:29               592 jar_cache56471.tmp
26.02.2008  22:29               634 jar_cache56470.tmp
26.02.2008  22:29             1'007 jar_cache56469.tmp
26.02.2008  22:28               869 jar_cache56468.tmp
26.02.2008  22:28               849 jar_cache56467.tmp
25.02.2008  23:29                 0 awkD0.tmp
25.02.2008  23:29                 0 vegCD.tmp
25.02.2008  23:28            33'408 f4e4_appcompat.txt
25.02.2008  23:28            32'902 f414_appcompat.txt
25.02.2008  23:28                 0 rdqBB.tmp
25.02.2008  23:28                 0 8vxB7.tmp
23.02.2008  18:43                 0 3qg1BA.tmp
22.02.2008  20:17           382'352 jre-6u5-windows-i586-p-iftw_1b121abb.exe
22.02.2008  18:40                 0 e2v46.tmp
22.02.2008  18:39                 0 0k842.tmp
22.02.2008  18:39                 0 cbv40.tmp
22.02.2008  18:39                 0 iis3E.tmp
22.02.2008  18:38                 0 t3p3C.tmp
22.02.2008  18:37                 0 m9438.tmp
19.02.2008  18:49                 0 uz83.tmp
19.02.2008  14:11            52'068 b8c7_appcompat.txt
18.02.2008  23:48                 0 9fe37.tmp
18.02.2008  23:47                 0 sbo34.tmp
18.02.2008  23:47                 0 94j33.tmp
18.02.2008  23:47                 0 23w30.tmp
18.02.2008  23:47                 0 qiu2F.tmp
18.02.2008  23:46                 0 ev12D.tmp
18.02.2008  23:46                 0 2mb29.tmp
18.02.2008  23:46                 0 c8b27.tmp
18.02.2008  23:46                 0 nza26.tmp
16.02.2008  19:57                 0 6py2D.tmp
16.02.2008  14:05                 0 eyt18.tmp
15.02.2008  21:58           459'400 _is809.exe
15.02.2008  18:49                 0 xuc51.tmp
13.02.2008  23:49                 0 xzdB3.tmp
13.02.2008  23:49                 0 lebB2.tmp
13.02.2008  22:32                 0 nkt4A.tmp
13.02.2008  22:30                 0 cuf49.tmp
11.02.2008  22:55                 0 8wc8C.tmp
10.02.2008  22:16                 0 dmwF8.tmp
09.02.2008  16:29             1'007 jar_cache3162.tmp
09.02.2008  16:29               869 jar_cache3160.tmp
09.02.2008  16:29               849 jar_cache3161.tmp
09.02.2008  12:08                 0 dq9BD.tmp
09.02.2008  12:04                 0 3z8B0.tmp
05.02.2008  23:34                 0 1ng1F2.tmp
01.02.2008  21:01                 0 jcv101.tmp
31.01.2008  22:45                 0 l8b2F.tmp
29.01.2008  23:22            79'434 removefiles.txttemp
29.01.2008  23:18                16 persistent_state
29.01.2008  18:30                 0 a6o20.tmp
27.01.2008  13:47             1'007 jar_cache51166.tmp
27.01.2008  13:47               869 jar_cache51164.tmp
27.01.2008  13:47               849 jar_cache51165.tmp
26.01.2008  11:58                 0 m3978.tmp
26.01.2008  11:57                 0 d2z73.tmp
25.01.2008  17:27            52'068 c627_appcompat.txt
24.01.2008  21:46                 0 pluCtmp-25
23.01.2008  22:46                 0 vrb4F.tmp
23.01.2008  22:46                 0 h7u4E.tmp
23.01.2008  22:45                 0 6tl4D.tmp
20.01.2008  01:22               179 jar_cache5566.tmp
20.01.2008  01:21               179 jar_cache5565.tmp
20.01.2008  01:21               179 jar_cache5562.tmp
16.01.2008  22:30               179 jar_cache20826.tmp
15.01.2008  22:47                 0 kl6159.tmp
12.01.2008  21:00           197'432 Dokument-1.pdf
12.01.2008  17:13                 0 blsB8.tmp
12.01.2008  17:13                 0 hyrB7.tmp
11.01.2008  19:22             1'007 jar_cache35667.tmp
11.01.2008  19:22               849 jar_cache35665.tmp
11.01.2008  19:22               869 jar_cache35666.tmp
07.01.2008  20:09             3'580 jar_cache12864.tmp
06.01.2008  23:59                 0 bs0147.tmp
06.01.2008  03:57             1'007 jar_cache40076.tmp
06.01.2008  03:57               849 jar_cache40074.tmp
06.01.2008  03:57               869 jar_cache40075.tmp
03.01.2008  22:51                 0 x8l1BB.tmp
02.01.2008  14:37            52'068 f3fd_appcompat.txt
01.01.2008  16:13                 0 cld41.tmp
31.12.2007  12:06                 0 qqo30.tmp
31.12.2007  12:05                 0 a8e2D.tmp
31.12.2007  12:03                 0 lqv24.tmp
30.12.2007  03:37             3'530 ea17_appcompat.txt
30.12.2007  03:37             3'530 e996_appcompat.txt
30.12.2007  03:37             3'530 e079_appcompat.txt
30.12.2007  03:37             3'530 e8f4_appcompat.txt
30.12.2007  03:37             3'530 ee8e_appcompat.txt
30.12.2007  03:37             3'530 d478_appcompat.txt
30.12.2007  03:37             3'530 d63c_appcompat.txt
30.12.2007  03:24                 0 72a45.tmp
30.12.2007  03:01                 0 6up1.tmp
30.12.2007  01:31             4'106 jar_cache26787.tmp
30.12.2007  01:31             1'608 jar_cache26786.tmp
29.12.2007  20:36             1'007 jar_cache23639.tmp
29.12.2007  20:36               849 jar_cache23638.tmp
29.12.2007  20:36               869 jar_cache23637.tmp
28.12.2007  21:34                 0 int150.tmp
28.12.2007  21:34                 0 int14F.tmp
28.12.2007  21:34                 0 int14E.tmp
28.12.2007  21:34                 0 int14D.tmp
28.12.2007  21:34                 0 int14C.tmp
28.12.2007  21:34                 0 int146.tmp
28.12.2007  21:34                 0 int145.tmp
28.12.2007  21:34                 0 int144.tmp
28.12.2007  21:34                 0 int143.tmp
28.12.2007  21:34                 0 int142.tmp
28.12.2007  21:34                 0 int13B.tmp
28.12.2007  21:34                 0 int13A.tmp
28.12.2007  21:34                 0 int13C.tmp
28.12.2007  21:34                 0 int138.tmp
28.12.2007  21:34                 0 int139.tmp
28.12.2007  21:34                 0 int132.tmp
28.12.2007  21:34                 0 int131.tmp
28.12.2007  21:34                 0 int130.tmp
28.12.2007  21:34                 0 int12F.tmp
28.12.2007  21:34                 0 int12E.tmp
28.12.2007  21:34                 0 int127.tmp
28.12.2007  21:34                 0 int126.tmp
28.12.2007  21:34                 0 int125.tmp
28.12.2007  21:34                 0 int124.tmp
28.12.2007  21:34                 0 int128.tmp
28.12.2007  21:34                 0 int11E.tmp
28.12.2007  21:34                 0 int11D.tmp
28.12.2007  21:34                 0 int11C.tmp
28.12.2007  21:34                 0 int11B.tmp
28.12.2007  21:34                 0 int11A.tmp
28.12.2007  21:34                 0 int114.tmp
28.12.2007  21:34                 0 int113.tmp
28.12.2007  21:34                 0 int112.tmp
28.12.2007  21:34                 0 int111.tmp
28.12.2007  21:34                 0 int110.tmp
28.12.2007  21:34                 0 int10A.tmp
28.12.2007  21:34                 0 int109.tmp
28.12.2007  21:34                 0 int108.tmp
28.12.2007  21:34                 0 int107.tmp
28.12.2007  21:34                 0 int106.tmp
28.12.2007  21:34                 0 intFF.tmp
28.12.2007  21:34                 0 intFE.tmp
28.12.2007  21:34                 0 intFD.tmp
28.12.2007  21:34                 0 int100.tmp
28.12.2007  21:34                 0 intFC.tmp
28.12.2007  21:34                 0 intF5.tmp
28.12.2007  21:34                 0 intF4.tmp
28.12.2007  21:34                 0 intF3.tmp
28.12.2007  21:34                 0 intF2.tmp
28.12.2007  21:34                 0 intF6.tmp
28.12.2007  21:34                 0 intEC.tmp
28.12.2007  21:34                 0 intE8.tmp
28.12.2007  21:34                 0 intE9.tmp
28.12.2007  21:34                 0 intEA.tmp
28.12.2007  21:34                 0 intEB.tmp
28.12.2007  21:34                 0 intE1.tmp
28.12.2007  21:34                 0 intE0.tmp
28.12.2007  21:34                 0 intDF.tmp
28.12.2007  21:34                 0 intDE.tmp
28.12.2007  21:34                 0 intE2.tmp
28.12.2007  21:34                 0 intD8.tmp
28.12.2007  21:34                 0 intD7.tmp
28.12.2007  21:34                 0 intD5.tmp
28.12.2007  21:34                 0 intD4.tmp
28.12.2007  21:34                 0 intCE.tmp
28.12.2007  21:34                 0 intCD.tmp
28.12.2007  21:34                 0 intCC.tmp
28.12.2007  21:34                 0 intCB.tmp
28.12.2007  21:34                 0 intCA.tmp
28.12.2007  21:34                 0 intD6.tmp
28.12.2007  21:34                 0 intC3.tmp
28.12.2007  21:34                 0 intC2.tmp
28.12.2007  21:34                 0 intC4.tmp
28.12.2007  21:34                 0 intC1.tmp
28.12.2007  21:34                 0 intC0.tmp
28.12.2007  21:34                 0 intB9.tmp
28.12.2007  21:34                 0 intBA.tmp
28.12.2007  21:34                 0 intB7.tmp
28.12.2007  21:34                 0 intB6.tmp
28.12.2007  21:34                 0 intB8.tmp
28.12.2007  21:34                 0 intAF.tmp
28.12.2007  21:34                 0 intB0.tmp
28.12.2007  21:34                 0 intAE.tmp
28.12.2007  21:34                 0 intAD.tmp
28.12.2007  21:34                 0 intAC.tmp
28.12.2007  21:34                 0 intA4.tmp
28.12.2007  21:34                 0 intA3.tmp
28.12.2007  21:34                 0 intA2.tmp
28.12.2007  21:34                 0 intA5.tmp
28.12.2007  21:34                 0 intA6.tmp
28.12.2007  21:34                 0 int9B.tmp
28.12.2007  21:34                 0 int9A.tmp
28.12.2007  21:34                 0 int9C.tmp
28.12.2007  21:34                 0 int99.tmp
28.12.2007  21:34                 0 int98.tmp
28.12.2007  21:34                 0 int92.tmp
28.12.2007  21:34                 0 int90.tmp
28.12.2007  21:34                 0 int8F.tmp
28.12.2007  21:34                 0 int8E.tmp
28.12.2007  21:34                 0 int91.tmp
28.12.2007  21:34                 0 int86.tmp
28.12.2007  21:34                 0 int87.tmp
28.12.2007  21:34                 0 int88.tmp
28.12.2007  21:34                 0 int84.tmp
28.12.2007  21:34                 0 int85.tmp
28.12.2007  21:34                 0 int7C.tmp
28.12.2007  21:34                 0 int7D.tmp
28.12.2007  21:34                 0 int7E.tmp
28.12.2007  21:34                 0 int7A.tmp
28.12.2007  21:34                 0 int7B.tmp
28.12.2007  21:34                 0 int74.tmp
28.12.2007  21:34                 0 int73.tmp
28.12.2007  21:34                 0 int72.tmp
28.12.2007  21:34                 0 int71.tmp
28.12.2007  21:34                 0 int70.tmp
28.12.2007  21:34                 0 int69.tmp
28.12.2007  21:34                 0 int68.tmp
28.12.2007  21:34                 0 int67.tmp
28.12.2007  21:34                 0 int66.tmp
28.12.2007  21:34                 0 int6A.tmp
27.12.2007  03:28                 0 ry7D4.tmp
25.12.2007  00:03             1'068 jar_cache26584.tmp
25.12.2007  00:03               592 jar_cache26583.tmp
25.12.2007  00:03               558 jar_cache26582.tmp
25.12.2007  00:03               907 jar_cache26585.tmp
25.12.2007  00:03               592 jar_cache26580.tmp
25.12.2007  00:03               634 jar_cache26581.tmp
25.12.2007  00:02               558 jar_cache26578.tmp
25.12.2007  00:02               592 jar_cache26576.tmp
25.12.2007  00:02               634 jar_cache26577.tmp
25.12.2007  00:01               558 jar_cache26575.tmp
25.12.2007  00:01               592 jar_cache26574.tmp
25.12.2007  00:01               558 jar_cache26570.tmp
25.12.2007  00:00             1'068 jar_cache26569.tmp
25.12.2007  00:00               489 jar_cache26571.tmp
25.12.2007  00:00               542 jar_cache26572.tmp
25.12.2007  00:00               547 jar_cache26573.tmp
25.12.2007  00:00               459 jar_cache26568.tmp
25.12.2007  00:00               436 jar_cache26567.tmp
25.12.2007  00:00               907 jar_cache26566.tmp
25.12.2007  00:00               634 jar_cache26565.tmp
25.12.2007  00:00               634 jar_cache26564.tmp
25.12.2007  00:00               592 jar_cache26563.tmp
25.12.2007  00:00               474 jar_cache26562.tmp
25.12.2007  00:00               558 jar_cache26561.tmp
25.12.2007  00:00               558 jar_cache26559.tmp
24.12.2007  20:41             1'007 jar_cache26558.tmp
24.12.2007  20:41               849 jar_cache26556.tmp
24.12.2007  20:41               869 jar_cache26557.tmp
24.12.2007  19:59             1'007 jar_cache26555.tmp
24.12.2007  19:58               869 jar_cache26553.tmp
24.12.2007  19:58               849 jar_cache26554.tmp
24.12.2007  19:53                 0 3pr119.tmp
24.12.2007  14:18             1'908 jar_cache10159.tmp
24.12.2007  14:18             1'007 jar_cache10158.tmp
24.12.2007  14:18               869 jar_cache10157.tmp
24.12.2007  14:18               849 jar_cache10156.tmp
21.12.2007  15:15               980 jar_cache64097.tmp
19.12.2007  22:15                 0 c7m22.tmp
19.12.2007  22:10                 0 5lr18.tmp
18.12.2007  21:34                 0 4zs39.tmp
16.12.2007  01:16                 0 09i3B.tmp
15.12.2007  12:32             1'007 jar_cache53898.tmp
15.12.2007  12:32               849 jar_cache53897.tmp
15.12.2007  12:32               869 jar_cache53896.tmp
08.12.2007  12:38                 0 xyo2B.tmp
08.12.2007  12:37                 0 opm20.tmp
07.12.2007  17:51                 0 6dd41.tmp
06.12.2007  22:06                 0 mi811A.tmp
04.12.2007  18:51                 0 m9kB3.tmp

             717 Datei(en)    131'050'083 Bytes
               0 Verzeichnis(se), 64'247'906'304 Bytes frei

Frage nebenbei, Habe meinen Computer im November 2006 NEU gekauft, aber es sind eintröge davor vorhanden, wieso das?

**Karl** · 28.05.2008, 22:43

Ziemlich ungesund, das heißt dass dein System derzeit von gleich zwei Backdoorservern kontrolliert wird. Zwei uns unbekannte haben über das Internet vollen Administratorzugriff auf dein System und können es beliebig verändern. Garantierte Sicherheit erlangst Du nur noch durch formatieren und neu installieren.

Falls du mit einem gewissen Restrisiko, dass möglicherweise nicht alle Veränderungen ermittelt werden können, leben kannst, dann entfernen wir jetzt die beiden Server und führen später noch eine Reihe ergänzender Untersuchungen durch.

Öffne den Taskmanager und beende die Prozesse netspool.exe und wauclt.exe. warte einen Moment ab und kontrollieren, dass sie nicht wieder neu erscheinen. Falls doch, gibt es noch andere Mittel gegen sie. Dann lösche diese Dateien:

C:\WINDOWS\system32\netspool.exe
C:\WINDOWS\system32\wauclt.exe

Achtung es gibt Dateien mit ähnlichen Namen, die Teile von Windows sind.

Starte den Computer neu, kontrolliere, dass die beiden Dateien nicht wieder aufgetaucht sind, fertige ein neues Hijackthis an und poste dies.

Das mit den Dateien älter als der Computer ist normal. Bei der Installation kann das Datum, das später für Dateien agezeigt wird, beliebig gesetzt werden, sehr viele Installationsprogramme (auch Windows) machen das und wählen dabei ein Datum in der Vergangenheit.

**P4n!c** · 29.05.2008, 20:03

Hallo. Habe die Dateien gelöscht und sie sind nicht wieder aufgetaucht. Hier mein Neuer Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:29, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cem Göksu\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe "
O4 - HKLM\..\Run: [Win32 LanMgr] C:\WINDOWS\system32\netspool.exe
O4 - HKLM\..\Run: [Windows TCP observer] wauclt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5727 bytes

Ach ja, woher kommt das Zeugs eigentlich?

**Karl** · 29.05.2008, 20:55

Ach ja, woher kommt das Zeugs eigentlich?

So genau weiß ich das nicht, es gibt eine Menge Möglichkeiten. Z.B. die Nutzung veralteter Software, auf deinem System sind mindestens Java, der Adobe Reader und OpenOffice veraltet. Vielleicht hast du auch mal wohin geklickt, wo es besser gewesen äwre, das nicht zu tun.

In Hijackthis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:

Code:

O4 - HKLM\..\Run: [Win32 LanMgr] C:\WINDOWS\system32\netspool.exe
O4 - HKLM\..\Run: [Windows TCP observer] wauclt.exe

Dann versuchen wir mal das Risiko zu minimieren, dass die unbekannten Administratoren versteckt was installiert haben.

Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
nichts am Rechner getan werden
nach jedem Scan der Rechner neu gestartet werden

Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Catchme scannen lassen

Lade dir Catchme runter auf deinen Desktop.
Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

RootkitRevealer scannen lassen

Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
Starte durch Klick auf "Scan".
Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

Blacklight scannen lassen

Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
Klicke "I accept the agreement", "next", "Scan".
wenn der Scan zuende ist, wähle "Close".
Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Nun alle Logs posten.

Thema: LOG - MSN Spyware, Virus, Trojaner?!

Themen-Optionen

LOG - MSN Spyware, Virus, Trojaner?!

AW: LOG - MSN Spyware, Virus, Trojaner?!

Re: AW: LOG - MSN Spyware, Virus, Trojaner?!

AW: LOG - MSN Spyware, Virus, Trojaner?!

AW: LOG - MSN Spyware, Virus, Trojaner?!

AW: LOG - MSN Spyware, Virus, Trojaner?!

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Virus/Trojaner - Winddows Security Alert/Spyware Alert

Spyware Virus oder Trojaner

Virus, Trojaner, Spyware? Was hab ich mir denn hier eingefangen?

LOG - Virus,Trojaner,Wurm ??

My new HiJackThis Log File - after spyware, trojan, and virus scans.

Berechtigungen