Hamweq B11 Backdoor.

**Vaelastraz** · 03.09.2008, 09:01

Hi. Über einen infizierten USB Stick hab ich mir den Backdoor Hamweq B11 geholt. Draufgekommen bin ich, indem ich Antivir die neueste Free editon samt neuestem Update heruntergeladen habe und die Systempartition gescannt habe.

Bis dahin war nichts von der Malware bemerkbar, was vielleicht auch daran liegt, dass ich die Zone Alarm Firewall habe und grundsätzlich allem die Verbindung zum internet Untersage.

Antivir selbst kann den Virus aber offenbar nicht löschen: Ein weiterer Scan nach dem vermeintlichen Löschvorgang findet den Virus immer wieder.

Wie kann man diesen bestmöglich entfernen?

Hier mal der Hijackthis Log, bei dem meine ungeschulten Augen aber nichts erkennen konnten.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:45, on 03.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\Explorer.EXE
D:\Powerdvd\PDVDServ.exe
D:\Logitecg\MouseWare\system\em_exec.exe
C:\WINDOWS\sttray.exe
D:\Anydvd\AnyDVD.exe
D:\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Wordweb\wweb32.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] D:\Powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Anydvd\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Daemontools] "D:\Daemon Tools\DAEMON Tools Pro\DTPro.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: Trillian.lnk = D:\Trillian\Trillian\trillian.exe
O4 - Startup: WordWeb.lnk = D:\Wordweb\wweb32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A13FAD77-250D-40E2-B7CC-20C576D1002D}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5629 bytes

EDIT: Ein neuerlicher Antivir Scan des Laufwerks C (Systempartition) hat nichts mehr gefunden. Hier der Log falls das nützt.

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 03. September 2008  10:19

Es wird nach 1594576 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     
Computername:     GOLLUM

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26.06.2008 08:57:49
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31.08.2008 21:20:33
ANTIVIR3.VDF  : 7.0.6.106     129024 Bytes  02.09.2008 21:20:34
Engineversion : 8.1.1.23  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  09.07.2008 08:38:31
AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  02.09.2008 21:20:45
AESCN.DLL     : 8.1.0.23      119156 Bytes  02.09.2008 21:20:44
AERDL.DLL     : 8.1.0.20      418165 Bytes  09.07.2008 08:38:31
AEPACK.DLL    : 8.1.2.1       364917 Bytes  02.09.2008 21:20:43
AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  02.09.2008 21:20:41
AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  02.09.2008 21:20:40
AEHELP.DLL    : 8.1.0.15      115063 Bytes  09.07.2008 08:38:31
AEGEN.DLL     : 8.1.0.36      315764 Bytes  02.09.2008 21:20:37
AEEMU.DLL     : 8.1.0.7       430452 Bytes  02.09.2008 21:20:36
AECORE.DLL    : 8.1.1.8       172406 Bytes  02.09.2008 21:20:35
AEBB.DLL      : 8.1.0.1        53617 Bytes  24.04.2008 08:50:42
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  02.09.2008 21:20:34
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 03. September 2008  10:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wweb32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 03. September 2008  10:34
Benötigte Zeit: 15:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4268 Verzeichnisse wurden überprüft
 161756 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 161754 Dateien ohne Befall
   2787 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise

Weitere vielleicht nützliche Info: Meine Firewall hat in den letzen Tagen hunderte Verbindungsaufbauversuche zu: r000t.mybn.us, IP: 88.85.242.244:51115 verhindert. Die explorer.exe wollte hat diese Versuche unternommen..

**kira** · 03.09.2008, 13:04

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
Bitte kein CROSSPOSTING!
`Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
Forenregeln - bitte lesen!
Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf

klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:

Wichtig:
Den USB-Stick (gehört dir?) immer anschließen,damit gescannt werden kann.
1.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

3.

Download den CCleaner
installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
-->"Extra-->Programme deinstallieren-->Als Textdatei speichern..."
poste auch dieses Logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]
gruß
argos

**Vaelastraz** · 03.09.2008, 14:22

Der USB Stick gehört nicht mir. Und mein Bruder hat ihn bereits neu formatiert (unter Linux), also glaub ich nicht dass da noch was zu finden sein wird. Falls es doch unbedingt erforderlich ist muss ich schauen, dass ich den kriege.

Hier mal das Logfile des hjtscanlist.bat :

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.09.2008 15:05      C:\Programme --------- 0 
  03.09.2008 12:25      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  03.09.2008 11:30      C:\Dokumente und Einstellungen --------- 0 
  03.09.2008 10:49      C:\Config.Msi --------- 0 
  02.09.2008 23:14      C:\antivir_workstation_winu_de_h.exe --------- 25093328 
  30.08.2008 11:03      C:\Downloads --------- 0 
  09.07.2008 20:41      C:\RECYCLER --------- 0 
  11.06.2008 19:22      C:\NVIDIA --------- 0 
  11.06.2008 19:00      C:\Treiber --------- 0 
  06.01.2008 19:16      C:\boot.ini --------- 211 
  31.12.2007 01:35      C:\ClientLog.txt --------- 431 
  24.12.2007 19:54      C:\System Volume Information --------- 0 
  10.08.2007 10:42      C:\program files --------- 0 
  10.07.2007 12:56      C:\TempEI4 --------- 0 
  10.07.2007 12:36      C:\SigmaTel.log --------- 172 
  10.07.2007 12:33      C:\Intel --------- 0 
  10.07.2007 12:22      C:\AUTOEXEC.BAT --------- 0 
  10.07.2007 12:22      C:\CONFIG.SYS --------- 0 
  10.07.2007 12:22      C:\IO.SYS --------- 0 
  10.07.2007 12:22      C:\MSDOS.SYS --------- 0 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  03.09.2008 12:25     C:\WINDOWS\setupapi.log --------- 763289 
  03.09.2008 12:03     C:\WINDOWS\WindowsUpdate.log --------- 393829 
  03.09.2008 11:58     C:\WINDOWS\0.log --------- 0 
  03.09.2008 11:57     C:\WINDOWS\bootstat.dat --------- 2048 
  03.09.2008 11:33     C:\WINDOWS\SchedLgU.Txt --------- 32384 
  02.09.2008 23:32     C:\WINDOWS\NeroDigital.ini --------- 69 
  02.09.2008 19:24     C:\WINDOWS\wmsetup.log --------- 156897 
  02.09.2008 18:47     C:\WINDOWS\BlendSettings.ini --------- 23 
  01.09.2008 11:53     C:\WINDOWS\QTFont.qfn --------- 54156 
  05.08.2008 00:45     C:\WINDOWS\wiadebug.log --------- 216 
  04.08.2008 13:52     C:\WINDOWS\wiaservc.log --------- 50 
  19.07.2008 12:25     C:\WINDOWS\WORDPAD.INI --------- 754 
  15.07.2008 16:20     C:\WINDOWS\DirectX.log --------- 232340 
  11.07.2008 15:42     C:\WINDOWS\setupact.log --------- 278998 
  02.06.2008 21:58     C:\WINDOWS\.xml --------- 167034 
  22.05.2008 21:09     C:\WINDOWS\wincmd.ini --------- 2069 
  06.05.2008 18:17     C:\WINDOWS\spupdsvc.log --------- 5851 
  06.05.2008 18:04     C:\WINDOWS\ie7_main.log --------- 14988 
  06.05.2008 18:03     C:\WINDOWS\tsoc.log --------- 48330 
  06.05.2008 18:03     C:\WINDOWS\ocmsn.log --------- 4848 
  06.05.2008 18:03     C:\WINDOWS\comsetup.log --------- 51722 
  06.05.2008 18:03     C:\WINDOWS\iis6.log --------- 168646 
  06.05.2008 18:03     C:\WINDOWS\ntdtcsetup.log --------- 27088 
  06.05.2008 18:03     C:\WINDOWS\tabletoc.log --------- 5387 
  06.05.2008 18:03     C:\WINDOWS\imsins.log --------- 1355 
  06.05.2008 18:03     C:\WINDOWS\ie7.log --------- 59073 
  06.05.2008 18:03     C:\WINDOWS\ocgen.log --------- 55708 
  06.05.2008 18:03     C:\WINDOWS\netfxocm.log --------- 15327 
  06.05.2008 18:03     C:\WINDOWS\MedCtrOC.log --------- 6969 
  06.05.2008 18:03     C:\WINDOWS\msgsocm.log --------- 4529 
  06.05.2008 18:03     C:\WINDOWS\FaxSetup.log --------- 78725 
  06.05.2008 18:03     C:\WINDOWS\msmqinst.log --------- 37098 
  06.05.2008 18:03     C:\WINDOWS\updspapi.log --------- 28049 
  06.05.2008 18:01     C:\WINDOWS\imsins.BAK --------- 1355 
  06.05.2008 18:01     C:\WINDOWS\IDNMitigationAPIs.log --------- 10492 
  06.05.2008 18:01     C:\WINDOWS\NLSDownlevelMapping.log --------- 10243 
  06.05.2008 18:01     C:\WINDOWS\KB915865.log --------- 6543 
  25.04.2008 17:23     C:\WINDOWS\QTFont.for --------- 1409 
  11.04.2008 15:26     C:\WINDOWS\mozver.dat --------- 1999 
  07.04.2008 21:28     C:\WINDOWS\KB893803v2.log --------- 31689 
  30.03.2008 00:11     C:\WINDOWS\DIFx.log --------- 7857 
  24.03.2008 13:05     C:\WINDOWS\ErrRegDoc.txt --------- 402 
  23.03.2008 18:51     C:\WINDOWS\userList.xml --------- 75 
  22.02.2008 15:19     C:\WINDOWS\game.ini --------- 262 
  22.02.2008 13:10     C:\WINDOWS\DXT6.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT7.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT4.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT3.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT5.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT2.tmp --------- 0 
  13.01.2008 12:20     C:\WINDOWS\win.ini --------- 751 
  06.01.2008 19:16     C:\WINDOWS\system.ini --------- 227 
  24.12.2007 21:48     C:\WINDOWS\COM+.log --------- 1456 
  24.12.2007 20:24     C:\WINDOWS\setuplog.txt --------- 717871 
  24.12.2007 19:49     C:\WINDOWS\KB911164.log --------- 189790 
  24.12.2007 19:49     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.12.2007 19:49     C:\WINDOWS\OEWABLog.txt --------- 1617 
  24.12.2007 19:49     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.12.2007 19:48     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.12.2007 19:48     C:\WINDOWS\setuperr.log --------- 505 
  24.12.2007 19:47     C:\WINDOWS\sessmgr.setup.log --------- 3783 
  24.12.2007 19:47     C:\WINDOWS\DtcInstall.log --------- 761 
  24.12.2007 19:47     C:\WINDOWS\cmsetacl.log --------- 373 
  24.12.2007 19:45     C:\WINDOWS\regopt.log --------- 29200 
  24.12.2007 18:56     C:\WINDOWS\setupapi.old --------- 743270 
  24.12.2007 18:22     C:\WINDOWS\ntbtlog.txt --------- 156348 
  31.10.2007 23:51     C:\WINDOWS\FLV Player Setup Log.txt --------- 7340 
  14.09.2007 08:02     C:\WINDOWS\RAR.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\UC.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\PKZIP.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\ARJ.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\LHA.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  11.08.2007 12:40     C:\WINDOWS\wwp.INI --------- 83 
  10.08.2007 10:41     C:\WINDOWS\syscheck.INI --------- 0 
  06.08.2007 20:00     C:\WINDOWS\pcfriend.INI --------- 0 
  13.07.2007 17:05     C:\WINDOWS\d3dx.dat --------- 4096 
  12.07.2007 09:57     C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe --------- 81920 
  12.07.2007 09:37     C:\WINDOWS\KB924191.log --------- 5047 
  12.07.2007 09:37     C:\WINDOWS\KB885836.log --------- 5021 
  12.07.2007 09:37     C:\WINDOWS\KB931784.log --------- 5243 
  12.07.2007 09:37     C:\WINDOWS\KB911280.log --------- 4743 
  12.07.2007 09:37     C:\WINDOWS\KB900485.log --------- 5032 
  12.07.2007 09:37     C:\WINDOWS\KB924496.log --------- 4557 
  12.07.2007 09:36     C:\WINDOWS\KB890046.log --------- 4450 
  12.07.2007 09:36     C:\WINDOWS\KB919007.log --------- 4348 
  12.07.2007 09:36     C:\WINDOWS\KB917953.log --------- 4251 
  12.07.2007 09:36     C:\WINDOWS\KB888302.log --------- 4225 
  12.07.2007 09:36     C:\WINDOWS\KB908531.log --------- 4070 
  12.07.2007 09:36     C:\WINDOWS\KB896428.log --------- 3953 
  12.07.2007 09:36     C:\WINDOWS\KB920683.log --------- 3856 
  12.07.2007 09:33     C:\WINDOWS\KB920670.log --------- 6151 
  12.07.2007 09:33     C:\WINDOWS\KB898461.log --------- 6934 
  11.07.2007 16:57     C:\WINDOWS\KB899587.log --------- 2535 
  11.07.2007 16:31     C:\WINDOWS\nsreg.dat --------- 0 
  10.07.2007 17:44     C:\WINDOWS\smscfg.ini --------- 61 
  10.07.2007 13:13     C:\WINDOWS\Sti_Trace.log --------- 0 
  10.07.2007 12:36     C:\WINDOWS\KB888111.log --------- 4510 
  10.07.2007 12:25     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.07.2007 12:22     C:\WINDOWS\control.ini --------- 0 
  10.07.2007 12:19     C:\WINDOWS\vbaddin.ini --------- 37 
  10.07.2007 12:19     C:\WINDOWS\vb.ini --------- 36 
  21.06.2007 21:55     C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 
  21.06.2007 21:54     C:\WINDOWS\zllsputility.exe --------- 75248 
  05.04.2007 07:47     C:\WINDOWS\sttray.exe --------- 303104 
  02.03.2007 20:25     C:\WINDOWS\wweb32.dll --------- 1042304 
  26.06.2006 03:19     C:\WINDOWS\d3dx9_28.dll --------- 2323664 
  26.06.2006 03:19     C:\WINDOWS\d3dx9_30.dll --------- 2388176 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\SET7E.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\explorer.exe --------- 1035264 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\SET50.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\SET48.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\SET46.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\notepad.exe --------- 70144 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\hh.exe --------- 10752 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  11.12.2003 19:50     C:\WINDOWS\LOGI_MWX.EXE --------- 20992 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 03.09.2008 12:26     C:\WINDOWS\system32\drivers --------- 0 
 03.09.2008 12:25     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.09.2008 11:58     C:\WINDOWS\system32\nvapps.xml --------- 175492 
 01.09.2008 10:31     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 28.07.2008 18:58     C:\WINDOWS\system32\GroupPolicy --------- 0 
 15.07.2008 16:20     C:\WINDOWS\system32\DirectX --------- 0 
 11.06.2008 19:22     C:\WINDOWS\system32\dllcache --------- 0 
 11.06.2008 19:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 06.06.2008 18:45     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 06.05.2008 18:03     C:\WINDOWS\system32\config --------- 0 
 06.05.2008 18:03     C:\WINDOWS\system32\en-US --------- 0 
 03.05.2008 05:46     C:\WINDOWS\system32\nvapi.dll --------- 425984 
 03.05.2008 05:46     C:\WINDOWS\system32\keystone.exe --------- 425984 
 03.05.2008 05:46     C:\WINDOWS\system32\nv4_disp.dll --------- 6108160 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcod.dll --------- 41984 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcodins.dll --------- 41984 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcolor.exe --------- 147456 
 03.05.2008 05:46     C:\WINDOWS\system32\nvapps.nvb --------- 182347 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpl.dll --------- 13529088 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcplui.exe --------- 768544 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpluir.dll --------- 1079840 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcuda.dll --------- 1241088 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdisp.nvu --------- 18070 
 03.05.2008 05:46     C:\WINDOWS\system32\nvappbar.exe --------- 442368 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdisps.dll --------- 6582272 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdispsr.dll --------- 5783552 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdspsch.exe --------- 1339392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvexpbar.dll --------- 313888 
 03.05.2008 05:46     C:\WINDOWS\system32\nvgames.dll --------- 3391488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvgamesr.dll --------- 3424256 
 03.05.2008 05:46     C:\WINDOWS\system32\nview.dll --------- 1486848 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccs.dll --------- 229376 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccsrs.dll --------- 45056 
 03.05.2008 05:46     C:\WINDOWS\system32\nwiz.exe --------- 1630208 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccss.dll --------- 188416 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwssr.dll --------- 2670592 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwss.dll --------- 2629632 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccssr.dll --------- 458752 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmctray.dll --------- 86016 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmobls.dll --------- 1257472 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmoblsr.dll --------- 2854912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvnt4cpl.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwimg.dll --------- 1019904 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1703936 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 03.05.2008 05:46     C:\WINDOWS\system32\nvvitvsr.dll --------- 4136960 
 03.05.2008 05:46     C:\WINDOWS\system32\nvvitvs.dll --------- 3776512 
 03.05.2008 05:46     C:\WINDOWS\system32\nvoglnt.dll --------- 8769536 
 03.05.2008 05:46     C:\WINDOWS\system32\nvudisp.exe --------- 442368 
 03.05.2008 05:46     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 03.05.2008 05:46     C:\WINDOWS\system32\nvsvc32.exe --------- 159812 
 03.05.2008 05:46     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrszhc.dll --------- 225280 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsko.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsja.dll --------- 266240 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsar.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrshe.dll --------- 327680 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.09.2008 15:13     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13940 
 03.09.2008 15:11     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 29652 
 03.09.2008 15:08     C:\WINDOWS\Prefetch\_IU14D2N.TMP-37F761E5.pf --------- 40964 
 03.09.2008 15:08     C:\WINDOWS\Prefetch\UNINS000.EXE-16965DDA.pf --------- 40798 
 03.09.2008 15:07     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 50284 
 03.09.2008 15:07     C:\WINDOWS\Prefetch\_ISB8.EXE-2CDF2C25.pf --------- 40986 
 03.09.2008 15:07     C:\WINDOWS\Prefetch\SETUP.EXE-199277C3.pf --------- 21734 
 03.09.2008 15:06     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 22228 
 03.09.2008 15:05     C:\WINDOWS\Prefetch\CCSETUP211.EXE-1C2591FC.pf --------- 19670 
 03.09.2008 15:02     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 78276 
 03.09.2008 15:02     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39756 
 03.09.2008 15:02     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 20078 
 03.09.2008 15:02     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 23744 
 03.09.2008 15:01     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 44124 
 03.09.2008 14:48     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 25824 
 03.09.2008 13:53     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63196 
 03.09.2008 13:53     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16516 
 03.09.2008 13:53     C:\WINDOWS\Prefetch\Layout.ini --------- 288486 
 03.09.2008 13:47     C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 49388 
 03.09.2008 13:37     C:\WINDOWS\Prefetch\PROCEXP.EXE-06EA44DF.pf --------- 67482 
 03.09.2008 13:37     C:\WINDOWS\Prefetch\CRYPTLOAD.EXE-36F686EE.pf --------- 83062 
 03.09.2008 13:35     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 52724 
 03.09.2008 13:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12540 
 03.09.2008 12:25     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 23412 
 03.09.2008 12:25     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 16150 
 03.09.2008 12:24     C:\WINDOWS\Prefetch\ACTIVESCAN2_EN.EXE-0B61E6D5.pf --------- 20500 
 03.09.2008 12:20     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 20160 
 03.09.2008 12:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12596 
 03.09.2008 12:03     C:\WINDOWS\Prefetch\RESTARTER.EXE-0FA6EC5F.pf --------- 30216 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\SSUPDATE.EXE-0141A579.pf --------- 91048 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24550 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\SOFFICE.BIN-25675DF3.pf --------- 51070 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\DTPRO.EXE-379FE2C4.pf --------- 74876 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\WWEB32.EXE-37566B71.pf --------- 18932 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\TRILLIAN.EXE-2838BBCB.pf --------- 18440 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 66466 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\SOFFICE.EXE-1D77C8CC.pf --------- 7516 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\QUICKSTART.EXE-055D6971.pf --------- 12506 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\LDMCONF.EXE-23CAB565.pf --------- 9536 
 03.09.2008 11:59     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 959006 
 03.09.2008 11:29     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16406 
 03.09.2008 11:16     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 191998 
 03.09.2008 10:49     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 28442 
 03.09.2008 10:49     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-1AC60596.pf --------- 22068 
 03.09.2008 10:33     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 65970 
 03.09.2008 10:16     C:\WINDOWS\Prefetch\UNINS000.EXE-1A0961F0.pf --------- 19578 
 03.09.2008 10:02     C:\WINDOWS\Prefetch\AU_.EXE-10B9C345.pf --------- 18494 
 03.09.2008 10:02     C:\WINDOWS\Prefetch\UNINSTALL-3DSEXVILLA-027.001.-36055837.pf --------- 14044 
 03.09.2008 09:53     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 95038 
 03.09.2008 09:48     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23928 
 03.09.2008 09:48     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-28C3B547.pf --------- 18930 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\READER_SL.EXE-00F71529.pf --------- 15306 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\ANYDVD.EXE-3A1BD8C1.pf --------- 25614 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\EM_EXEC.EXE-171E4E05.pf --------- 18802 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-299CE739.pf --------- 7040 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\PDVDSERV.EXE-370F8494.pf --------- 16078 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 46502 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 12410 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6984 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 23856 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf --------- 15840 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 21770 
 03.09.2008 08:00     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 6116 
 02.09.2008 23:32     C:\WINDOWS\Prefetch\VLC.EXE-226E8766.pf --------- 164186 
 02.09.2008 23:05     C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 55100 
 02.09.2008 22:35     C:\WINDOWS\Prefetch\ISEW32.EXE-31F12718.pf --------- 11620 
 02.09.2008 22:35     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 116616 
 02.09.2008 18:47     C:\WINDOWS\Prefetch\GARENA.EXE-119586C2.pf --------- 87244 
 02.09.2008 18:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 23036 
 02.09.2008 13:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 21004 
 02.09.2008 13:11     C:\WINDOWS\Prefetch\WAR3.EXE-0E4BACF0.pf --------- 50550 
 02.09.2008 11:49     C:\WINDOWS\Prefetch\STTRAY.EXE-16BEA31E.pf --------- 23688 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.09.2008 15:00     C:\WINDOWS\Tasks\AF354B24912EC754.job --------- 284 
 03.09.2008 11:57     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.05.2008 08:16     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.09.2008 11:57     C:\WINDOWS\Temp\ZLT01f4b.TMP --------- 256 
 03.09.2008 11:57     C:\WINDOWS\Temp\ZLT0561b.TMP --------- 256 
 02.09.2008 23:17     C:\WINDOWS\Temp\ZLT01028.TMP --------- 256 
 30.07.2008 16:07     C:\WINDOWS\Temp\ZLT066ba.TMP --------- 256 
 14.07.2008 16:23     C:\WINDOWS\Temp\ZLT060b0.TMP --------- 256 
 14.07.2008 16:23     C:\WINDOWS\Temp\ZLT01091.TMP --------- 256 
 14.07.2008 14:44     C:\WINDOWS\Temp\ZLT0454e.TMP --------- 256 
 05.07.2008 10:16     C:\WINDOWS\Temp\ZLT03898.TMP --------- 256 
 22.06.2008 15:59     C:\WINDOWS\Temp\ZLT047c8.TMP --------- 256 
 22.06.2008 15:59     C:\WINDOWS\Temp\ZLT047c5.TMP --------- 256 
 22.06.2008 09:58     C:\WINDOWS\Temp\ZLT032ef.TMP --------- 256 
 22.06.2008 09:58     C:\WINDOWS\Temp\ZLT032ec.TMP --------- 256 
 11.06.2008 18:54     C:\WINDOWS\Temp\ZLT071c6.TMP --------- 256 
 11.06.2008 18:54     C:\WINDOWS\Temp\ZLT071c3.TMP --------- 256 
 07.06.2008 19:33     C:\WINDOWS\Temp\ZLT05724.TMP --------- 256 
 07.06.2008 19:33     C:\WINDOWS\Temp\ZLT05721.TMP --------- 256 
 06.06.2008 16:23     C:\WINDOWS\Temp\ZLT077bb.TMP --------- 256 
 06.06.2008 16:23     C:\WINDOWS\Temp\ZLT077b7.TMP --------- 256 
 31.05.2008 11:53     C:\WINDOWS\Temp\ZLT052c8.TMP --------- 256 
 31.05.2008 11:53     C:\WINDOWS\Temp\ZLT0547c.TMP --------- 256 
 31.05.2008 10:52     C:\WINDOWS\Temp\ZLT0768e.TMP --------- 256 
 31.05.2008 10:52     C:\WINDOWS\Temp\ZLT02571.TMP --------- 256 
 29.05.2008 15:44     C:\WINDOWS\Temp\ZLT06862.TMP --------- 256 
 25.05.2008 20:15     C:\WINDOWS\Temp\ZLT0178e.TMP --------- 256 
 16.05.2008 15:09     C:\WINDOWS\Temp\ZLT01303.TMP --------- 256 
 16.05.2008 15:09     C:\WINDOWS\Temp\ZLT055eb.TMP --------- 256 
 19.04.2008 09:16     C:\WINDOWS\Temp\ZLT07711.TMP --------- 256 
 10.04.2008 17:02     C:\WINDOWS\Temp\ZLT03016.TMP --------- 256 
 24.03.2008 12:17     C:\WINDOWS\Temp\ZLT07099.TMP --------- 256 
 24.03.2008 12:17     C:\WINDOWS\Temp\ZLT02540.TMP --------- 256 
 05.03.2008 18:01     C:\WINDOWS\Temp\ZLT06047.TMP --------- 256 
 05.03.2008 18:01     C:\WINDOWS\Temp\ZLT06044.TMP --------- 256 
 28.02.2008 16:31     C:\WINDOWS\Temp\ZLT0466b.TMP --------- 256 
 28.02.2008 16:31     C:\WINDOWS\Temp\ZLT04668.TMP --------- 256 
 27.02.2008 23:17     C:\WINDOWS\Temp\ZLT0509e.TMP --------- 256 
 22.02.2008 10:03     C:\WINDOWS\Temp\ZLT04914.TMP --------- 256 
 18.02.2008 17:45     C:\WINDOWS\Temp\ZLT07240.TMP --------- 256 
 05.02.2008 13:36     C:\WINDOWS\Temp\ZLT0128e.TMP --------- 256 
 27.01.2008 12:36     C:\WINDOWS\Temp\ZLT05821.TMP --------- 256 
 30.12.2007 10:51     C:\WINDOWS\Temp\ZLT072ca.TMP --------- 256 
 30.12.2007 10:51     C:\WINDOWS\Temp\ZLT072c6.TMP --------- 256 
 24.12.2007 21:49     C:\WINDOWS\Temp\ZLT01576.TMP --------- 256 
 24.12.2007 21:49     C:\WINDOWS\Temp\ZLT01573.TMP --------- 256 
 24.12.2007 18:04     C:\WINDOWS\Temp\ZLT068be.TMP --------- 256 
 24.12.2007 17:53     C:\WINDOWS\Temp\ZLT02275.TMP --------- 256 
 24.12.2007 17:53     C:\WINDOWS\Temp\ZLT06049.TMP --------- 256 
 24.12.2007 17:43     C:\WINDOWS\Temp\ZLT07243.TMP --------- 256 
 24.12.2007 17:43     C:\WINDOWS\Temp\ZLT05932.TMP --------- 256 
 24.12.2007 17:32     C:\WINDOWS\Temp\ZLT063a4.TMP --------- 256 
 24.12.2007 17:32     C:\WINDOWS\Temp\ZLT050ac.TMP --------- 256 
 24.12.2007 17:25     C:\WINDOWS\Temp\ZLT07219.TMP --------- 256 
 02.12.2007 22:23     C:\WINDOWS\Temp\ZLT077f9.TMP --------- 256 
 02.12.2007 14:30     C:\WINDOWS\Temp\ZLT069ff.TMP --------- 256 
 14.11.2007 16:36     C:\WINDOWS\Temp\ZLT0707e.TMP --------- 256 
 14.11.2007 16:36     C:\WINDOWS\Temp\ZLT0707b.TMP --------- 256 
 26.10.2007 11:14     C:\WINDOWS\Temp\ZLT04209.TMP --------- 256 
----------------------------------------

 
C:\DOKUME~1\~1\LOKALE~1\Temp

 03.09.2008 15:02      C:\DOKUME~1\~1\LOKALE~1\Temp\etilqs_6NIo0zz1KAFR1pCkXkEV --------- 4100 
 03.09.2008 13:25      C:\DOKUME~1\~1\LOKALE~1\Temp\stadistic.log --------- 17 
 03.09.2008 12:26      C:\DOKUME~1\~1\LOKALE~1\Temp\PSSysChk.log --------- 25771 
 03.09.2008 11:58      C:\DOKUME~1\~1\LOKALE~1\Temp\svb2n.tmp --------- 0 
 19.08.2008 23:34      C:\DOKUME~1\~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
 22.10.2007 09:36      C:\DOKUME~1\~1\LOKALE~1\Temp\_iu14D2N.tmp --------- 858905 
----------------------------------------

 
C:\Programme

 03.09.2008 15:05     C:\Programme\CCleaner --------- 0 
 03.09.2008 15:02     C:\Programme\Mozilla Firefox --------- 0 
 03.09.2008 12:24     C:\Programme\Panda Security --------- 0 
 03.09.2008 10:49     C:\Programme\SUPERAntiSpyware --------- 0 
 03.09.2008 09:53     C:\Programme\Mozilla Thunderbird --------- 0 
 03.09.2008 09:48     C:\Programme\Trend Micro --------- 0 
 02.09.2008 23:19     C:\Programme\Avira --------- 0 
 25.08.2008 13:50     C:\Programme\Adobe --------- 0 
 14.07.2008 18:53     C:\Programme\Oblivion Face Exchange Lite --------- 0 
 03.09.2008 15:07     C:\Programme\InstallShield Installation Information --------- 0 
 12.06.2008 15:37     C:\Programme\ICQToolbar --------- 0 
 10.06.2008 23:01     C:\Programme\Gemeinsame Dateien --------- 0 
 07.06.2008 22:01     C:\Programme\WC3Banlist --------- 0 
 06.05.2008 18:17     C:\Programme\Internet Explorer --------- 0 
 26.02.2008 17:53     C:\Programme\QuickTime --------- 0 
 26.02.2008 17:52     C:\Programme\Apple Software Update --------- 0 
 22.02.2008 16:20     C:\Programme\AGEIA Technologies --------- 0 
 22.02.2008 13:10     C:\Programme\directx --------- 0 
 01.02.2008 21:02     C:\Programme\The All-Seeing Eye --------- 0 
 14.01.2008 21:14     C:\Programme\CD Audio Reader Filter --------- 0 
 14.01.2008 21:13     C:\Programme\DScaler5 --------- 0 
 14.01.2008 21:13     C:\Programme\OpenSource Flash Video Splitter --------- 0 
 14.01.2008 21:13     C:\Programme\RealMedia --------- 0 
 14.01.2008 21:13     C:\Programme\SHOUTcast Source --------- 0 
 14.01.2008 21:13     C:\Programme\Haali --------- 0 
 14.01.2008 21:13     C:\Programme\DS-MP3 Source --------- 0 
 14.01.2008 21:12     C:\Programme\ffdshow --------- 0 
 14.01.2008 21:12     C:\Programme\DirectVobSub --------- 0 
 24.12.2007 19:47     C:\Programme\Messenger --------- 0 
 04.10.2007 20:56     C:\Programme\DivX --------- 0 
 18.08.2007 16:34     C:\Programme\Media Player Classic --------- 0 
 17.08.2007 09:56     C:\Programme\WinRAR --------- 0 
 03.08.2007 16:39     C:\Programme\Virtools --------- 0 
 29.07.2007 19:33     C:\Programme\WinPcap --------- 0 
 14.07.2007 00:15     C:\Programme\CyberLink --------- 0 
 11.07.2007 22:28     C:\Programme\Sun --------- 0 
 11.07.2007 22:28     C:\Programme\Java --------- 0 
 11.07.2007 17:45     C:\Programme\Futuremark --------- 0 
 11.07.2007 15:12     C:\Programme\PowerQuest --------- 0 
 11.07.2007 15:11     C:\Programme\Partiion magic --------- 0 
 10.07.2007 12:41     C:\Programme\Intel Desktop Board --------- 0 
 10.07.2007 12:40     C:\Programme\Intel --------- 0 
 10.07.2007 12:35     C:\Programme\SigmaTel --------- 0 
 10.07.2007 12:33     C:\Programme\MSXML 4.0 --------- 0 
 10.07.2007 12:31     C:\Programme\Uninstall Information --------- 0 
 10.07.2007 12:23     C:\Programme\microsoft frontpage --------- 0 
 10.07.2007 12:23     C:\Programme\xerox --------- 0 
 10.07.2007 12:22     C:\Programme\Windows Media Player --------- 0 
 10.07.2007 12:21     C:\Programme\WindowsUpdate --------- 0 
 10.07.2007 12:21     C:\Programme\Online-Dienste --------- 0 
 10.07.2007 12:20     C:\Programme\NetMeeting --------- 0 
 10.07.2007 12:20     C:\Programme\Outlook Express --------- 0 
 10.07.2007 12:20     C:\Programme\Movie Maker --------- 0 
 10.07.2007 12:19     C:\Programme\ComPlus Applications --------- 0 
 10.07.2007 12:18     C:\Programme\Online Services --------- 0 
 10.07.2007 12:18     C:\Programme\MSN Gaming Zone --------- 0 
 10.07.2007 12:18     C:\Programme\Windows NT --------- 0 
 10.07.2007 12:17     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 


All Users    
Default User    
Administrator    
user    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    844 Console                   0           416 K
csrss.exe                   912 Console                   0         4.004 K
winlogon.exe                936 Console                   0         2.824 K
services.exe                980 Console                   0         4.140 K
lsass.exe                   992 Console                   0         1.876 K
svchost.exe                1172 Console                   0         4.872 K
svchost.exe                1240 Console                   0         4.288 K
svchost.exe                1332 Console                   0        22.820 K
svchost.exe                1452 Console                   0         3.460 K
svchost.exe                1488 Console                   0         5.372 K
vsmon.exe                  1500 Console                   0        23.512 K
spoolsv.exe                1888 Console                   0         4.644 K
sched.exe                  1924 Console                   0           688 K
avguard.exe                 280 Console                   0         1.708 K
nvsvc32.exe                 340 Console                   0         4.144 K
PnkBstrA.exe                424 Console                   0         2.580 K
stacsv.exe                  624 Console                   0         3.748 K
alg.exe                    1640 Console                   0         3.548 K
explorer.exe               2464 Console                   0        24.208 K
PDVDServ.exe               2724 Console                   0         3.480 K
EM_EXEC.EXE                2756 Console                   0         4.152 K
sttray.exe                 2760 Console                   0         7.272 K
AnyDVD.exe                 2840 Console                   0         7.140 K
zlclient.exe               2964 Console                   0         7.008 K
rundll32.exe               2984 Console                   0         3.880 K
avgnt.exe                  3000 Console                   0         1.672 K
ctfmon.exe                 3008 Console                   0         3.640 K
msmsgs.exe                 3016 Console                   0         2.572 K
trillian.exe               3148 Console                   0         6.272 K
soffice.exe                3172 Console                   0         1.416 K
soffice.bin                3180 Console                   0        19.668 K
firefox.exe                2072 Console                   0        85.160 K
cmd.exe                    3460 Console                   0         2.040 K
tasklist.exe               3208 Console                   0         4.704 K
wmiprvse.exe               2428 Console                   0         5.828 K

 
***** Ende des Scans 03.09.2008 um 15:13:11,85 ***

Das Logfile des Ccleaners:

Code:

3DMark06
Adabas D 13.01.00
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player
AGEIA PhysX v7.09.13
Anti-Leech Plugin for Mozilla, Opera, Netscape
AnyDVD
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CiD Help
DirectVobSub (remove only)
DivX Content Uploader
DivX Web Player
DScaler 5 Mpeg Decoders
DS-MP3 Source 1.30
DVD Shrink 3.2
ffdshow [rev 1685] [2007-12-06]
FLV Player
Fraps
Garena
Haali Media Splitter
Hamachi 1.0.2.5
HijackThis 2.0.2
ICQ Toolbar
ICQ6
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections 12.1.2.9
J2SE Runtime Environment 5.0 Update 3
Logitech Desktop Messenger
Logitech MouseWare 9.80
Mass Effect
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.1)
Mozilla Thunderbird (2.0.0.16)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
NetLimiter 1.30 (remove only)
Neverwinter Nights 2
NVIDIA Drivers
Oblivion
Oblivion Face Exchange Lite
Oblivion mod manager 1.1.9
oDC (remove only)
OpenSource Flash Video Splitter (remove only)
Operation Optimization v1.1.1
Panda ActiveScan 2.0
PowerDVD
PowerQuest PartitionMagic 8.0
QuickTime
Real Alternative 1.52
RealMedia (remove only)
SHOUTcast Source (remove only)
SigmaTel Audio
StarOffice 8
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
Total Commander (Remove or Repair)
Trillian
Unofficial Oblivion Patch v3.0.0
Urban Terror 4.1
Virtools 3D Life Player
Warsow 0.41
WC3Banlist
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
WinPcap 3.1
WinRAR archiver
WordWeb
ZoneAlarm
Zoom Player (remove only)

Was ich noch erwähnen sollte: Ich hab, noch bevor ich die Antwort gelesen habe einen Scan mit dem superantispyware tool gemacht. Falls erforderlich kann ich das logfile posten. Ebenfalls (leider.. erst nachher gelesen dass es unerwünscht ist mit allen möglichen tools drüberzufahren) hab ich den Panda Online Scan durchgeführt. Dabei wurden einige cookies gefunden die ich manuell gelöscht habe.

Edit: noch was was vielleicht von Bedeutung ist: Habe gestern die Systemwiederherstellung deaktiviert (auf irgendeinen Tipp im Netz hin).

**kira** · 03.09.2008, 23:39

hi

``...die Systemwiederherstellung deaktiviert..`` dann wieder `aktiviert` ?

1.
Gehe in den abgesicherten Modus und deinstalliere: CiD Help
Warnung
Lade das SafeMode Repair.zip präventiv herunter, entpacke es auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.

2.

download swizzorfix.zip auf deinen desktop
mit der rechten maustast auf die datei swizzorfix.zip, wähle hier entpacken
starte nun mit einem doppelklick auf die datei swizzorfix.bat das cleanertool-->(das machst du vorzugsweise 5 minuten nach der vollen stunde)
poste das erstellte logfile

3.
ein frisches hjtscanlist auch erneut posten (nicht HijackThis/Trend Micro)

**Vaelastraz** · 04.09.2008, 10:20

Nein, die Systemwiederherstellung ist noch auf allen Laufwerken deaktiviert. Wieder aktivieren?

1.CiD Help ließ sich nicht deinstallieren. Es kam die Meldung (Bei Systemsteuerung-Software) dass es vermutlich schon deinstalliert wurde. Jetzt wurde also nur der Eintrag entfernt.

2. swizzorfixlogfile:

Code:

job file ????????9???????.job deleted 
 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C4B3-F65B

 Verzeichnis von C:\WINDOWS\Tasks

04.09.2008  11:10    <DIR>          .
04.09.2008  11:10    <DIR>          ..
02.05.2008  08:16               276 AppleSoftwareUpdate.job
28.02.2006  14:00                65 desktop.ini
04.09.2008  11:07                 6 SA.DAT
               3 Datei(en)            347 Bytes
               2 Verzeichnis(se),  3.092.889.600 Bytes frei

3.

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  04.09.2008 11:10      C:\deljob.txt --------- 504 
        C:\pagefile.sys ---------  
  04.09.2008 10:22      C:\WINDOWS --------- 0 
  03.09.2008 15:05      C:\Programme --------- 0 
  03.09.2008 11:30      C:\Dokumente und Einstellungen --------- 0 
  03.09.2008 10:49      C:\Config.Msi --------- 0 
  02.09.2008 23:14      C:\antivir_workstation_winu_de_h.exe --------- 25093328 
  30.08.2008 11:03      C:\Downloads --------- 0 
  09.07.2008 20:41      C:\RECYCLER --------- 0 
  11.06.2008 19:22      C:\NVIDIA --------- 0 
  11.06.2008 19:00      C:\Treiber --------- 0 
  06.01.2008 19:16      C:\boot.ini --------- 211 
  31.12.2007 01:35      C:\ClientLog.txt --------- 431 
  24.12.2007 19:54      C:\System Volume Information --------- 0 
  10.08.2007 10:42      C:\program files --------- 0 
  10.07.2007 12:56      C:\TempEI4 --------- 0 
  10.07.2007 12:36      C:\SigmaTel.log --------- 172 
  10.07.2007 12:33      C:\Intel --------- 0 
  10.07.2007 12:22      C:\AUTOEXEC.BAT --------- 0 
  10.07.2007 12:22      C:\CONFIG.SYS --------- 0 
  10.07.2007 12:22      C:\IO.SYS --------- 0 
  10.07.2007 12:22      C:\MSDOS.SYS --------- 0 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  04.09.2008 11:13     C:\WINDOWS\WindowsUpdate.log --------- 398646 
  04.09.2008 11:08     C:\WINDOWS\0.log --------- 0 
  04.09.2008 11:07     C:\WINDOWS\bootstat.dat --------- 2048 
  04.09.2008 10:32     C:\WINDOWS\ntbtlog.txt --------- 302606 
  04.09.2008 10:31     C:\WINDOWS\SchedLgU.Txt --------- 32384 
  03.09.2008 20:07     C:\WINDOWS\QTFont.qfn --------- 54156 
  03.09.2008 12:25     C:\WINDOWS\setupapi.log --------- 763289 
  02.09.2008 23:32     C:\WINDOWS\NeroDigital.ini --------- 69 
  02.09.2008 19:24     C:\WINDOWS\wmsetup.log --------- 156897 
  02.09.2008 18:47     C:\WINDOWS\BlendSettings.ini --------- 23 
  05.08.2008 00:45     C:\WINDOWS\wiadebug.log --------- 216 
  04.08.2008 13:52     C:\WINDOWS\wiaservc.log --------- 50 
  19.07.2008 12:25     C:\WINDOWS\WORDPAD.INI --------- 754 
  15.07.2008 16:20     C:\WINDOWS\DirectX.log --------- 232340 
  11.07.2008 15:42     C:\WINDOWS\setupact.log --------- 278998 
  02.06.2008 21:58     C:\WINDOWS\.xml --------- 167034 
  22.05.2008 21:09     C:\WINDOWS\wincmd.ini --------- 2069 
  06.05.2008 18:17     C:\WINDOWS\spupdsvc.log --------- 5851 
  06.05.2008 18:04     C:\WINDOWS\ie7_main.log --------- 14988 
  06.05.2008 18:03     C:\WINDOWS\tsoc.log --------- 48330 
  06.05.2008 18:03     C:\WINDOWS\imsins.log --------- 1355 
  06.05.2008 18:03     C:\WINDOWS\ntdtcsetup.log --------- 27088 
  06.05.2008 18:03     C:\WINDOWS\tabletoc.log --------- 5387 
  06.05.2008 18:03     C:\WINDOWS\iis6.log --------- 168646 
  06.05.2008 18:03     C:\WINDOWS\ocmsn.log --------- 4848 
  06.05.2008 18:03     C:\WINDOWS\comsetup.log --------- 51722 
  06.05.2008 18:03     C:\WINDOWS\ie7.log --------- 59073 
  06.05.2008 18:03     C:\WINDOWS\ocgen.log --------- 55708 
  06.05.2008 18:03     C:\WINDOWS\netfxocm.log --------- 15327 
  06.05.2008 18:03     C:\WINDOWS\MedCtrOC.log --------- 6969 
  06.05.2008 18:03     C:\WINDOWS\msgsocm.log --------- 4529 
  06.05.2008 18:03     C:\WINDOWS\FaxSetup.log --------- 78725 
  06.05.2008 18:03     C:\WINDOWS\msmqinst.log --------- 37098 
  06.05.2008 18:03     C:\WINDOWS\updspapi.log --------- 28049 
  06.05.2008 18:01     C:\WINDOWS\imsins.BAK --------- 1355 
  06.05.2008 18:01     C:\WINDOWS\IDNMitigationAPIs.log --------- 10492 
  06.05.2008 18:01     C:\WINDOWS\NLSDownlevelMapping.log --------- 10243 
  06.05.2008 18:01     C:\WINDOWS\KB915865.log --------- 6543 
  25.04.2008 17:23     C:\WINDOWS\QTFont.for --------- 1409 
  11.04.2008 15:26     C:\WINDOWS\mozver.dat --------- 1999 
  07.04.2008 21:28     C:\WINDOWS\KB893803v2.log --------- 31689 
  30.03.2008 00:11     C:\WINDOWS\DIFx.log --------- 7857 
  24.03.2008 13:05     C:\WINDOWS\ErrRegDoc.txt --------- 402 
  23.03.2008 18:51     C:\WINDOWS\userList.xml --------- 75 
  22.02.2008 15:19     C:\WINDOWS\game.ini --------- 262 
  22.02.2008 13:10     C:\WINDOWS\DXT7.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT6.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT4.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT3.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT5.tmp --------- 0 
  22.02.2008 13:10     C:\WINDOWS\DXT2.tmp --------- 0 
  13.01.2008 12:20     C:\WINDOWS\win.ini --------- 751 
  06.01.2008 19:16     C:\WINDOWS\system.ini --------- 227 
  24.12.2007 21:48     C:\WINDOWS\COM+.log --------- 1456 
  24.12.2007 20:24     C:\WINDOWS\setuplog.txt --------- 717871 
  24.12.2007 19:49     C:\WINDOWS\KB911164.log --------- 189790 
  24.12.2007 19:49     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.12.2007 19:49     C:\WINDOWS\OEWABLog.txt --------- 1617 
  24.12.2007 19:49     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.12.2007 19:48     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.12.2007 19:48     C:\WINDOWS\setuperr.log --------- 505 
  24.12.2007 19:47     C:\WINDOWS\sessmgr.setup.log --------- 3783 
  24.12.2007 19:47     C:\WINDOWS\DtcInstall.log --------- 761 
  24.12.2007 19:47     C:\WINDOWS\cmsetacl.log --------- 373 
  24.12.2007 19:45     C:\WINDOWS\regopt.log --------- 29200 
  24.12.2007 18:56     C:\WINDOWS\setupapi.old --------- 743270 
  31.10.2007 23:51     C:\WINDOWS\FLV Player Setup Log.txt --------- 7340 
  14.09.2007 08:02     C:\WINDOWS\ARJ.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\LHA.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\RAR.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\UC.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\PKZIP.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  14.09.2007 08:02     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  11.08.2007 12:40     C:\WINDOWS\wwp.INI --------- 83 
  10.08.2007 10:41     C:\WINDOWS\syscheck.INI --------- 0 
  06.08.2007 20:00     C:\WINDOWS\pcfriend.INI --------- 0 
  13.07.2007 17:05     C:\WINDOWS\d3dx.dat --------- 4096 
  12.07.2007 09:57     C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe --------- 81920 
  12.07.2007 09:37     C:\WINDOWS\KB924191.log --------- 5047 
  12.07.2007 09:37     C:\WINDOWS\KB885836.log --------- 5021 
  12.07.2007 09:37     C:\WINDOWS\KB931784.log --------- 5243 
  12.07.2007 09:37     C:\WINDOWS\KB911280.log --------- 4743 
  12.07.2007 09:37     C:\WINDOWS\KB900485.log --------- 5032 
  12.07.2007 09:37     C:\WINDOWS\KB924496.log --------- 4557 
  12.07.2007 09:36     C:\WINDOWS\KB890046.log --------- 4450 
  12.07.2007 09:36     C:\WINDOWS\KB919007.log --------- 4348 
  12.07.2007 09:36     C:\WINDOWS\KB917953.log --------- 4251 
  12.07.2007 09:36     C:\WINDOWS\KB888302.log --------- 4225 
  12.07.2007 09:36     C:\WINDOWS\KB908531.log --------- 4070 
  12.07.2007 09:36     C:\WINDOWS\KB896428.log --------- 3953 
  12.07.2007 09:36     C:\WINDOWS\KB920683.log --------- 3856 
  12.07.2007 09:33     C:\WINDOWS\KB920670.log --------- 6151 
  12.07.2007 09:33     C:\WINDOWS\KB898461.log --------- 6934 
  11.07.2007 16:57     C:\WINDOWS\KB899587.log --------- 2535 
  11.07.2007 16:31     C:\WINDOWS\nsreg.dat --------- 0 
  10.07.2007 17:44     C:\WINDOWS\smscfg.ini --------- 61 
  10.07.2007 13:13     C:\WINDOWS\Sti_Trace.log --------- 0 
  10.07.2007 12:36     C:\WINDOWS\KB888111.log --------- 4510 
  10.07.2007 12:25     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.07.2007 12:22     C:\WINDOWS\control.ini --------- 0 
  10.07.2007 12:19     C:\WINDOWS\vbaddin.ini --------- 37 
  10.07.2007 12:19     C:\WINDOWS\vb.ini --------- 36 
  21.06.2007 21:55     C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 
  21.06.2007 21:54     C:\WINDOWS\zllsputility.exe --------- 75248 
  05.04.2007 07:47     C:\WINDOWS\sttray.exe --------- 303104 
  02.03.2007 20:25     C:\WINDOWS\wweb32.dll --------- 1042304 
  26.06.2006 03:19     C:\WINDOWS\d3dx9_28.dll --------- 2323664 
  26.06.2006 03:19     C:\WINDOWS\d3dx9_30.dll --------- 2388176 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\SET7E.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\explorer.exe --------- 1035264 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\SET50.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\SET48.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\SET46.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\notepad.exe --------- 70144 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\hh.exe --------- 10752 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  11.12.2003 19:50     C:\WINDOWS\LOGI_MWX.EXE --------- 20992 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 04.09.2008 11:09     C:\WINDOWS\system32\nvapps.xml --------- 175492 
 04.09.2008 00:31     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.09.2008 12:26     C:\WINDOWS\system32\drivers --------- 0 
 01.09.2008 10:31     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 28.07.2008 18:58     C:\WINDOWS\system32\GroupPolicy --------- 0 
 15.07.2008 16:20     C:\WINDOWS\system32\DirectX --------- 0 
 11.06.2008 19:22     C:\WINDOWS\system32\dllcache --------- 0 
 11.06.2008 19:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 06.06.2008 18:45     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 06.05.2008 18:03     C:\WINDOWS\system32\config --------- 0 
 06.05.2008 18:03     C:\WINDOWS\system32\en-US --------- 0 
 03.05.2008 05:46     C:\WINDOWS\system32\nvapi.dll --------- 425984 
 03.05.2008 05:46     C:\WINDOWS\system32\keystone.exe --------- 425984 
 03.05.2008 05:46     C:\WINDOWS\system32\nv4_disp.dll --------- 6108160 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcod.dll --------- 41984 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcodins.dll --------- 41984 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcolor.exe --------- 147456 
 03.05.2008 05:46     C:\WINDOWS\system32\nvapps.nvb --------- 182347 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpl.dll --------- 13529088 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcplui.exe --------- 768544 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcpluir.dll --------- 1079840 
 03.05.2008 05:46     C:\WINDOWS\system32\nvcuda.dll --------- 1241088 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdisp.nvu --------- 18070 
 03.05.2008 05:46     C:\WINDOWS\system32\nvappbar.exe --------- 442368 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdisps.dll --------- 6582272 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdispsr.dll --------- 5783552 
 03.05.2008 05:46     C:\WINDOWS\system32\nvdspsch.exe --------- 1339392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvexpbar.dll --------- 313888 
 03.05.2008 05:46     C:\WINDOWS\system32\nvgames.dll --------- 3391488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvgamesr.dll --------- 3424256 
 03.05.2008 05:46     C:\WINDOWS\system32\nview.dll --------- 1486848 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccs.dll --------- 229376 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccsrs.dll --------- 45056 
 03.05.2008 05:46     C:\WINDOWS\system32\nwiz.exe --------- 1630208 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccss.dll --------- 188416 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwssr.dll --------- 2670592 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwss.dll --------- 2629632 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmccssr.dll --------- 458752 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmctray.dll --------- 86016 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmobls.dll --------- 1257472 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 03.05.2008 05:46     C:\WINDOWS\system32\nvmoblsr.dll --------- 2854912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 03.05.2008 05:46     C:\WINDOWS\system32\nvnt4cpl.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwimg.dll --------- 1019904 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1703936 
 03.05.2008 05:46     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 03.05.2008 05:46     C:\WINDOWS\system32\nvvitvsr.dll --------- 4136960 
 03.05.2008 05:46     C:\WINDOWS\system32\nvvitvs.dll --------- 3776512 
 03.05.2008 05:46     C:\WINDOWS\system32\nvoglnt.dll --------- 8769536 
 03.05.2008 05:46     C:\WINDOWS\system32\nvudisp.exe --------- 442368 
 03.05.2008 05:46     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 03.05.2008 05:46     C:\WINDOWS\system32\nvsvc32.exe --------- 159812 
 03.05.2008 05:46     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrszhc.dll --------- 225280 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsko.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsja.dll --------- 266240 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsar.dll --------- 327680 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 03.05.2008 05:46     C:\WINDOWS\system32\nvrshe.dll --------- 327680 
----------------------------------------

 
C:\WINDOWS\Prefetch

 04.09.2008 11:15     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15002 
 04.09.2008 11:14     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31414 
 04.09.2008 11:13     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 96294 
 04.09.2008 11:12     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 76524 
 04.09.2008 11:11     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39310 
 04.09.2008 11:11     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 24156 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 10714 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 152964 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19798 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\SOFFICE.BIN-25675DF3.pf --------- 74760 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\DTPRO.EXE-379FE2C4.pf --------- 99422 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\TRILLIAN.EXE-2838BBCB.pf --------- 18758 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\WWEB32.EXE-37566B71.pf --------- 18952 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\SOFFICE.EXE-1D77C8CC.pf --------- 7516 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16406 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\LDMCONF.EXE-23CAB565.pf --------- 10352 
 04.09.2008 11:10     C:\WINDOWS\Prefetch\QUICKSTART.EXE-055D6971.pf --------- 15344 
 04.09.2008 11:09     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 899370 
 04.09.2008 10:31     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 24710 
 04.09.2008 10:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 85180 
 04.09.2008 10:24     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 49494 
 04.09.2008 10:23     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25504 
 04.09.2008 10:23     C:\WINDOWS\Prefetch\SSUPDATE.EXE-0141A579.pf --------- 90650 
 04.09.2008 10:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12596 
 04.09.2008 10:23     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 67138 
 04.09.2008 00:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 21040 
 04.09.2008 00:05     C:\WINDOWS\Prefetch\WAR3.EXE-0E4BACF0.pf --------- 53058 
 04.09.2008 00:05     C:\WINDOWS\Prefetch\GARENA.EXE-119586C2.pf --------- 82034 
 03.09.2008 23:20     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 36878 
 03.09.2008 23:19     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 56612 
 03.09.2008 23:19     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 50998 
 03.09.2008 23:19     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 13742 
 03.09.2008 20:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B355C6F.pf --------- 29194 
 03.09.2008 20:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47FEA1A2.pf --------- 24596 
 03.09.2008 20:10     C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 65034 
 03.09.2008 20:10     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 76420 
 03.09.2008 20:09     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 53638 
 03.09.2008 20:09     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 50284 
 03.09.2008 20:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26D22417.pf --------- 25818 
 03.09.2008 19:26     C:\WINDOWS\Prefetch\Layout.ini --------- 293486 
 03.09.2008 19:21     C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 49388 
 03.09.2008 17:57     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 64438 
 03.09.2008 17:02     C:\WINDOWS\Prefetch\PROCEXP.EXE-06EA44DF.pf --------- 67136 
 03.09.2008 16:13     C:\WINDOWS\Prefetch\CRYPTLOAD.EXE-36F686EE.pf --------- 88348 
 03.09.2008 15:13     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 22300 
 03.09.2008 15:08     C:\WINDOWS\Prefetch\_IU14D2N.TMP-37F761E5.pf --------- 40964 
 03.09.2008 15:08     C:\WINDOWS\Prefetch\UNINS000.EXE-16965DDA.pf --------- 40798 
 03.09.2008 15:07     C:\WINDOWS\Prefetch\_ISB8.EXE-2CDF2C25.pf --------- 40986 
 03.09.2008 15:07     C:\WINDOWS\Prefetch\SETUP.EXE-199277C3.pf --------- 21734 
 03.09.2008 15:05     C:\WINDOWS\Prefetch\CCSETUP211.EXE-1C2591FC.pf --------- 19670 
 03.09.2008 13:53     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63196 
 03.09.2008 13:53     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16516 
 03.09.2008 13:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12540 
 03.09.2008 12:25     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 23412 
 03.09.2008 12:25     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 16150 
 03.09.2008 12:24     C:\WINDOWS\Prefetch\ACTIVESCAN2_EN.EXE-0B61E6D5.pf --------- 20500 
 03.09.2008 12:20     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 20160 
 03.09.2008 12:03     C:\WINDOWS\Prefetch\RESTARTER.EXE-0FA6EC5F.pf --------- 30216 
 03.09.2008 10:49     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 28442 
 03.09.2008 10:49     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-1AC60596.pf --------- 22068 
 03.09.2008 10:33     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 65970 
 03.09.2008 10:16     C:\WINDOWS\Prefetch\UNINS000.EXE-1A0961F0.pf --------- 19578 
 03.09.2008 10:02     C:\WINDOWS\Prefetch\AU_.EXE-10B9C345.pf --------- 18494 
 03.09.2008 10:02     C:\WINDOWS\Prefetch\UNINSTALL-3DSEXVILLA-027.001.-36055837.pf --------- 14044 
 03.09.2008 09:48     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23928 
 03.09.2008 09:48     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-28C3B547.pf --------- 18930 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\READER_SL.EXE-00F71529.pf --------- 15306 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\ANYDVD.EXE-3A1BD8C1.pf --------- 25614 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\EM_EXEC.EXE-171E4E05.pf --------- 18802 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-299CE739.pf --------- 7040 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\PDVDSERV.EXE-370F8494.pf --------- 16078 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 46502 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 12410 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6984 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 23856 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\LOGI_MWX.EXE-1B741F45.pf --------- 15840 
 03.09.2008 09:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 21770 
 03.09.2008 08:00     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 6116 
 02.09.2008 23:32     C:\WINDOWS\Prefetch\VLC.EXE-226E8766.pf --------- 164186 
 02.09.2008 23:05     C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 55100 
 02.09.2008 22:35     C:\WINDOWS\Prefetch\ISEW32.EXE-31F12718.pf --------- 11620 
 02.09.2008 22:35     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 116616 
 02.09.2008 13:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 21004 
 02.09.2008 11:49     C:\WINDOWS\Prefetch\STTRAY.EXE-16BEA31E.pf --------- 23688 
----------------------------------------

 
C:\WINDOWS\Tasks

 04.09.2008 11:07     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.05.2008 08:16     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 04.09.2008 11:07     C:\WINDOWS\Temp\ZLT07e0f.TMP --------- 256 
 04.09.2008 11:07     C:\WINDOWS\Temp\ZLT07e0c.TMP --------- 256 
 02.09.2008 23:17     C:\WINDOWS\Temp\ZLT01028.TMP --------- 256 
 30.07.2008 16:07     C:\WINDOWS\Temp\ZLT066ba.TMP --------- 256 
 14.07.2008 16:23     C:\WINDOWS\Temp\ZLT060b0.TMP --------- 256 
 14.07.2008 16:23     C:\WINDOWS\Temp\ZLT01091.TMP --------- 256 
 14.07.2008 14:44     C:\WINDOWS\Temp\ZLT0454e.TMP --------- 256 
 05.07.2008 10:16     C:\WINDOWS\Temp\ZLT03898.TMP --------- 256 
 22.06.2008 15:59     C:\WINDOWS\Temp\ZLT047c8.TMP --------- 256 
 22.06.2008 15:59     C:\WINDOWS\Temp\ZLT047c5.TMP --------- 256 
 22.06.2008 09:58     C:\WINDOWS\Temp\ZLT032ef.TMP --------- 256 
 22.06.2008 09:58     C:\WINDOWS\Temp\ZLT032ec.TMP --------- 256 
 11.06.2008 18:54     C:\WINDOWS\Temp\ZLT071c6.TMP --------- 256 
 11.06.2008 18:54     C:\WINDOWS\Temp\ZLT071c3.TMP --------- 256 
 07.06.2008 19:33     C:\WINDOWS\Temp\ZLT05724.TMP --------- 256 
 07.06.2008 19:33     C:\WINDOWS\Temp\ZLT05721.TMP --------- 256 
 06.06.2008 16:23     C:\WINDOWS\Temp\ZLT077bb.TMP --------- 256 
 06.06.2008 16:23     C:\WINDOWS\Temp\ZLT077b7.TMP --------- 256 
 31.05.2008 11:53     C:\WINDOWS\Temp\ZLT052c8.TMP --------- 256 
 31.05.2008 11:53     C:\WINDOWS\Temp\ZLT0547c.TMP --------- 256 
 31.05.2008 10:52     C:\WINDOWS\Temp\ZLT0768e.TMP --------- 256 
 31.05.2008 10:52     C:\WINDOWS\Temp\ZLT02571.TMP --------- 256 
 29.05.2008 15:44     C:\WINDOWS\Temp\ZLT06862.TMP --------- 256 
 25.05.2008 20:15     C:\WINDOWS\Temp\ZLT0178e.TMP --------- 256 
 16.05.2008 15:09     C:\WINDOWS\Temp\ZLT01303.TMP --------- 256 
 16.05.2008 15:09     C:\WINDOWS\Temp\ZLT055eb.TMP --------- 256 
 19.04.2008 09:16     C:\WINDOWS\Temp\ZLT07711.TMP --------- 256 
 10.04.2008 17:02     C:\WINDOWS\Temp\ZLT03016.TMP --------- 256 
 24.03.2008 12:17     C:\WINDOWS\Temp\ZLT07099.TMP --------- 256 
 24.03.2008 12:17     C:\WINDOWS\Temp\ZLT02540.TMP --------- 256 
 05.03.2008 18:01     C:\WINDOWS\Temp\ZLT06047.TMP --------- 256 
 05.03.2008 18:01     C:\WINDOWS\Temp\ZLT06044.TMP --------- 256 
 28.02.2008 16:31     C:\WINDOWS\Temp\ZLT0466b.TMP --------- 256 
 28.02.2008 16:31     C:\WINDOWS\Temp\ZLT04668.TMP --------- 256 
 27.02.2008 23:17     C:\WINDOWS\Temp\ZLT0509e.TMP --------- 256 
 22.02.2008 10:03     C:\WINDOWS\Temp\ZLT04914.TMP --------- 256 
 18.02.2008 17:45     C:\WINDOWS\Temp\ZLT07240.TMP --------- 256 
 05.02.2008 13:36     C:\WINDOWS\Temp\ZLT0128e.TMP --------- 256 
 27.01.2008 12:36     C:\WINDOWS\Temp\ZLT05821.TMP --------- 256 
 30.12.2007 10:51     C:\WINDOWS\Temp\ZLT072ca.TMP --------- 256 
 30.12.2007 10:51     C:\WINDOWS\Temp\ZLT072c6.TMP --------- 256 
 24.12.2007 21:49     C:\WINDOWS\Temp\ZLT01576.TMP --------- 256 
 24.12.2007 21:49     C:\WINDOWS\Temp\ZLT01573.TMP --------- 256 
 24.12.2007 18:04     C:\WINDOWS\Temp\ZLT068be.TMP --------- 256 
 24.12.2007 17:53     C:\WINDOWS\Temp\ZLT02275.TMP --------- 256 
 24.12.2007 17:53     C:\WINDOWS\Temp\ZLT06049.TMP --------- 256 
 24.12.2007 17:43     C:\WINDOWS\Temp\ZLT07243.TMP --------- 256 
 24.12.2007 17:43     C:\WINDOWS\Temp\ZLT05932.TMP --------- 256 
 24.12.2007 17:32     C:\WINDOWS\Temp\ZLT063a4.TMP --------- 256 
 24.12.2007 17:32     C:\WINDOWS\Temp\ZLT050ac.TMP --------- 256 
 24.12.2007 17:25     C:\WINDOWS\Temp\ZLT07219.TMP --------- 256 
 02.12.2007 22:23     C:\WINDOWS\Temp\ZLT077f9.TMP --------- 256 
 02.12.2007 14:30     C:\WINDOWS\Temp\ZLT069ff.TMP --------- 256 
 14.11.2007 16:36     C:\WINDOWS\Temp\ZLT0707e.TMP --------- 256 
 14.11.2007 16:36     C:\WINDOWS\Temp\ZLT0707b.TMP --------- 256 
 26.10.2007 11:14     C:\WINDOWS\Temp\ZLT04209.TMP --------- 256 
----------------------------------------

 
C:\DOKUME~1\~1\LOKALE~1\Temp

 04.09.2008 11:09      C:\DOKUME~1\~1\LOKALE~1\Temp\sv65h.tmp --------- 0 
 04.09.2008 00:04      C:\DOKUME~1\~1\LOKALE~1\Temp\plugtmp --------- 0 
 03.09.2008 13:25      C:\DOKUME~1\~1\LOKALE~1\Temp\stadistic.log --------- 17 
 03.09.2008 12:26      C:\DOKUME~1\~1\LOKALE~1\Temp\PSSysChk.log --------- 25771 
 19.08.2008 23:34      C:\DOKUME~1\~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
----------------------------------------

 
C:\Programme

 04.09.2008 11:13     C:\Programme\Mozilla Thunderbird --------- 0 
 04.09.2008 11:12     C:\Programme\Mozilla Firefox --------- 0 
 03.09.2008 15:05     C:\Programme\CCleaner --------- 0 
 03.09.2008 12:24     C:\Programme\Panda Security --------- 0 
 03.09.2008 10:49     C:\Programme\SUPERAntiSpyware --------- 0 
 03.09.2008 09:48     C:\Programme\Trend Micro --------- 0 
 02.09.2008 23:19     C:\Programme\Avira --------- 0 
 25.08.2008 13:50     C:\Programme\Adobe --------- 0 
 14.07.2008 18:53     C:\Programme\Oblivion Face Exchange Lite --------- 0 
 14.07.2008 15:46     C:\Programme\InstallShield Installation Information --------- 0 
 12.06.2008 15:37     C:\Programme\ICQToolbar --------- 0 
 10.06.2008 23:01     C:\Programme\Gemeinsame Dateien --------- 0 
 07.06.2008 22:01     C:\Programme\WC3Banlist --------- 0 
 06.05.2008 18:17     C:\Programme\Internet Explorer --------- 0 
 26.02.2008 17:53     C:\Programme\QuickTime --------- 0 
 26.02.2008 17:52     C:\Programme\Apple Software Update --------- 0 
 22.02.2008 16:20     C:\Programme\AGEIA Technologies --------- 0 
 22.02.2008 13:10     C:\Programme\directx --------- 0 
 01.02.2008 21:02     C:\Programme\The All-Seeing Eye --------- 0 
 14.01.2008 21:14     C:\Programme\CD Audio Reader Filter --------- 0 
 14.01.2008 21:13     C:\Programme\DScaler5 --------- 0 
 14.01.2008 21:13     C:\Programme\OpenSource Flash Video Splitter --------- 0 
 14.01.2008 21:13     C:\Programme\RealMedia --------- 0 
 14.01.2008 21:13     C:\Programme\SHOUTcast Source --------- 0 
 14.01.2008 21:13     C:\Programme\Haali --------- 0 
 14.01.2008 21:13     C:\Programme\DS-MP3 Source --------- 0 
 14.01.2008 21:12     C:\Programme\ffdshow --------- 0 
 14.01.2008 21:12     C:\Programme\DirectVobSub --------- 0 
 24.12.2007 19:47     C:\Programme\Messenger --------- 0 
 04.10.2007 20:56     C:\Programme\DivX --------- 0 
 18.08.2007 16:34     C:\Programme\Media Player Classic --------- 0 
 17.08.2007 09:56     C:\Programme\WinRAR --------- 0 
 03.08.2007 16:39     C:\Programme\Virtools --------- 0 
 29.07.2007 19:33     C:\Programme\WinPcap --------- 0 
 14.07.2007 00:15     C:\Programme\CyberLink --------- 0 
 11.07.2007 22:28     C:\Programme\Sun --------- 0 
 11.07.2007 22:28     C:\Programme\Java --------- 0 
 11.07.2007 17:45     C:\Programme\Futuremark --------- 0 
 11.07.2007 15:12     C:\Programme\PowerQuest --------- 0 
 11.07.2007 15:11     C:\Programme\Partiion magic --------- 0 
 10.07.2007 12:41     C:\Programme\Intel Desktop Board --------- 0 
 10.07.2007 12:40     C:\Programme\Intel --------- 0 
 10.07.2007 12:35     C:\Programme\SigmaTel --------- 0 
 10.07.2007 12:33     C:\Programme\MSXML 4.0 --------- 0 
 10.07.2007 12:31     C:\Programme\Uninstall Information --------- 0 
 10.07.2007 12:23     C:\Programme\microsoft frontpage --------- 0 
 10.07.2007 12:23     C:\Programme\xerox --------- 0 
 10.07.2007 12:22     C:\Programme\Windows Media Player --------- 0 
 10.07.2007 12:21     C:\Programme\WindowsUpdate --------- 0 
 10.07.2007 12:21     C:\Programme\Online-Dienste --------- 0 
 10.07.2007 12:20     C:\Programme\NetMeeting --------- 0 
 10.07.2007 12:20     C:\Programme\Outlook Express --------- 0 
 10.07.2007 12:20     C:\Programme\Movie Maker --------- 0 
 10.07.2007 12:19     C:\Programme\ComPlus Applications --------- 0 
 10.07.2007 12:18     C:\Programme\Online Services --------- 0 
 10.07.2007 12:18     C:\Programme\MSN Gaming Zone --------- 0 
 10.07.2007 12:18     C:\Programme\Windows NT --------- 0 
 10.07.2007 12:17     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

 
All Users    
Default User    
Administrator    
user    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    844 Console                   0           408 K
csrss.exe                   916 Console                   0         3.940 K
winlogon.exe                940 Console                   0         2.380 K
services.exe                984 Console                   0         4.076 K
lsass.exe                   996 Console                   0         1.484 K
svchost.exe                1160 Console                   0         4.828 K
svchost.exe                1240 Console                   0         4.240 K
svchost.exe                1332 Console                   0        18.956 K
svchost.exe                1440 Console                   0         3.304 K
svchost.exe                1488 Console                   0         4.556 K
vsmon.exe                  1500 Console                   0        22.412 K
spoolsv.exe                1892 Console                   0         4.624 K
sched.exe                  1940 Console                   0           524 K
avguard.exe                 284 Console                   0        13.964 K
nvsvc32.exe                 344 Console                   0         3.924 K
PnkBstrA.exe                396 Console                   0         2.580 K
stacsv.exe                  464 Console                   0         3.768 K
alg.exe                    1640 Console                   0         3.560 K
explorer.exe               2632 Console                   0        30.040 K
PDVDServ.exe               2936 Console                   0         3.468 K
EM_EXEC.EXE                2948 Console                   0         4.048 K
sttray.exe                 2960 Console                   0         7.252 K
AnyDVD.exe                 2996 Console                   0         7.036 K
zlclient.exe               3040 Console                   0         4.284 K
rundll32.exe               3056 Console                   0         3.860 K
avgnt.exe                  3084 Console                   0         1.236 K
ctfmon.exe                 3092 Console                   0         3.612 K
msmsgs.exe                 3100 Console                   0         1.300 K
trillian.exe               3244 Console                   0         7.908 K
wweb32.exe                 3252 Console                   0         1.876 K
soffice.exe                3260 Console                   0         1.412 K
soffice.bin                3304 Console                   0        16.684 K
cmd.exe                    3456 Console                   0         1.992 K
tasklist.exe               3868 Console                   0         4.688 K
wmiprvse.exe               3904 Console                   0         5.828 K

 
***** Ende des Scans 04.09.2008 um 11:15:36,70 ***

**kira** · 04.09.2008, 12:59

hi

1.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.

START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.
START > ausführen (schreib): %temp% -> ok.
Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
Mach das für jedes Benutzerkonto.
Danach soll auch der Papierkorb geleert werden

3.
Java aktualisieren (Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden ):

Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

Doppelklicke die JavaRa.exe, um das Programm zu starten.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

4.

dein adobe reaader ist nicht aktuell, deinstalliere die alte version über
start->programmzugriff und standards->programme ändern oder deinstallieren
adobe reader X.0
lösche nun folgende ordner und leere den mistkübel, sofern sie noch vorhanden sind

C:\Programme\Adobe
C:\Windows\Adobe
C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Adobe
C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Adobe
C:\Users\Profil\AppData\Local\Adobe
C:\Benutzer\Profil\AppData\Local\Adobe

download nun den adobe reader, installieren.

5.
Lass bitte SUPERANTISpyware im abgesicherten Modus über das System laufen (vorher updaten)-->Funde speichern/posten

**Vaelastraz** · 05.09.2008, 09:01

Das Logfile:

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/05/2008 at 09:53 AM

Application Version : 4.20.1046

Core Rules Database Version : 3556
Trace Rules Database Version: 1544

Scan type       : Complete Scan
Total Scan Time : 00:33:00

Memory items scanned      : 155
Memory threats detected   : 0
Registry items scanned    : 4090
Registry threats detected : 0
File items scanned        : 13683
File threats detected     : 6

Ich nehm' an meine Infektion war nicht grad gravierend?

**Vaelastraz** · 07.09.2008, 09:37

Ist mein Fall bereits abgeschlossen damit? Wenn ja, vielen Dank für die Hilfe!

**kira** · 08.09.2008, 23:05

hi

Zum Schluss überprüfe dein System noch mit folgendem (Kostenlose Online Scanner - Anleitungen:

Du musst für den Online Scan den Internet Explorer verwenden, bei welchem du zusätzlich die Sicherheitseinstellungen heruntersetzen musst und ActiveX erlauben musst.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Starte deinen Rechner nach jedem Scan neu auf.
Poste bitte die Logfiles der Online-Scans

Code:

Ewido Antispy- und Antimalware-Online-Scan
BitDefender Online Virus Scanner - (Ergebnis als HTML-Datei speichern)
F-Secure Online Virus Scanner

Thema: Hamweq B11 Backdoor.

Themen-Optionen

Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

AW: Hamweq B11 Backdoor.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Backdoor trojan

BackDoor???

Logfile (Backdoor?)

prorat.K backdoor?

Backdoor Trojan

Berechtigungen