Backdoor-Trojaner?

[vinci]

hallo.
ich habe das ungute gefühl, einen backdoor (vll mehrere) trojaner mir eingefangen zu haben.
beim start von windows sehe ich bei den ereignissen von antivir: guard gestoppt und eine minute danach sofort wieder gestartet.
ich hatte 2 tage vorher einige windows security alerts bezüglich trojaner habe diese aber womöglich beseitigt aber ich habe das gefühl , noch immer befallen zu sein.
könnte mir bitte eine person mit fachkenntnis weiterhelfen diesen vermeintlichen quälgeist zu beseitigen?
bin für jede hilfe dankbar
mfg

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


1.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.
Lade dir HijackThis Installer -(Punkt 6) herunter anschließend das erhaltene Logfile hier posten.

3.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

4.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• -->klick auf "Extras--> Als Textdatei speichern..." (die Liste alle installierten Programme...eine Textdatei)
• poste auch dieses Logfile

5.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.

Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

Poste bitte das Logfile des Kaspersky-Online-Scans.


!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

[vinci]

hier sind alle ergebnisse bis auf kasperys online scan...mit firefox ging es nicht und IE ließ mich nie accept drücken...vll eine andere gute alternative?

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:44, on 09.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UGS\UGSLicensing\ugslmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Computer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.passport.net/reg.srf?xpwiz=true&lc=1031&langid=1031
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [MtluETb0gM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zwfupujc\fwrmhqfe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Poker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Programme\UGS\UGSLicensing\lmgrd.exe

--
End of file - 4595 bytes

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  09.10.2008 21:22      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  09.10.2008 16:17      C:\WINDOWS --------- 0 
  24.09.2008 19:45      C:\hpfr3320.log --------- 147767 
  24.09.2008 19:45      C:\hpfr3320.xml --------- 0 
  13.06.2008 19:15      C:\TDSLCheck.txt --------- 796 
  17.05.2008 22:20      C:\Rome - Total War --------- 0 
  09.05.2008 19:08      C:\AUTOEXEC.BAT --------- 35 
  09.05.2008 19:08      C:\CONFIG.SYS --------- 43 
  09.05.2008 18:50      C:\ATAPI --------- 0 
  09.05.2008 18:49      C:\DOS --------- 0 
  20.01.2008 13:07      C:\RSD --------- 0 
  12.10.2007 16:43      C:\TO_InstallLog.txt --------- 162 
  27.06.2007 17:11      C:\Aris --------- 0 
  01.05.2007 14:00      C:\AILog.txt --------- 0 
  01.04.2007 16:23      C:\temp.raw --------- 394626 
  25.12.2006 10:31      C:\setaid2.log --------- 7265 
  22.12.2006 16:53      C:\ToCaclLE.txt --------- 0 
  22.12.2006 16:53      C:\ToCaclLD.txt --------- 309 
  05.11.2006 13:10      C:\boot.ini --------- 211 
  23.09.2006 14:46      C:\Program Files --------- 0 
  23.08.2006 14:34      C:\NVIDIA --------- 0 
  22.08.2006 10:28      C:\ALCSetup.log --------- 32 
  28.06.2006 18:48      C:\qhurnp.exe --------- 0 
  28.06.2006 18:48      C:\nqsel.exe --------- 0 
  28.06.2006 18:47      C:\dxfpy.exe --------- 0 
  28.06.2006 18:47      C:\njisuix.exe --------- 0 
  28.06.2006 18:47      C:\pcrad.exe --------- 0 
  28.06.2006 18:46      C:\btjf.exe --------- 0 
  28.06.2006 18:46      C:\mtdqwj.exe --------- 0 
  28.06.2006 18:46      C:\nqngwd.exe --------- 0 
  17.04.2006 10:03      C:\compaq --------- 0 
  15.01.2006 11:32      C:\T-Online --------- 0 
  06.11.2005 19:06      C:\Temp --------- 0 
  03.11.2005 04:45      C:\data --------- 3291 
  31.10.2005 17:56      C:\StubInstaller.exe --------- 700416 
  27.08.2005 13:48      C:\INSTALL.LOG --------- 1091 
  18.06.2005 15:41      C:\CL --------- 0 
  19.04.2005 19:06      C:\RECYCLER --------- 0 
  19.04.2005 18:46      C:\Dokumente und Einstellungen --------- 0 
  19.04.2005 18:43      C:\System Volume Information --------- 0 
  19.04.2005 18:36      C:\MSDOS.SYS --------- 0 
  19.04.2005 18:36      C:\IO.SYS --------- 0 
  05.08.2004 14:00      C:\bootfont.bin --------- 4952 
  05.08.2004 14:00      C:\ntldr --------- 251184 
  05.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  31.10.2003 05:30      C:\Speed.exe --------- 4000458 
  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 
----------------------------------------

 
C:\WINDOWS

  09.10.2008 21:00     C:\WINDOWS\WindowsUpdate.log --------- 1579360 
  09.10.2008 20:59     C:\WINDOWS\0.log --------- 0 
  09.10.2008 20:59     C:\WINDOWS\wiadebug.log --------- 159 
  09.10.2008 20:58     C:\WINDOWS\wiaservc.log --------- 50 
  09.10.2008 20:58     C:\WINDOWS\bootstat.dat --------- 2048 
  09.10.2008 20:28     C:\WINDOWS\SchedLgU.Txt --------- 32614 
  08.10.2008 21:35     C:\WINDOWS\setupapi.log --------- 541886 
  08.10.2008 16:08     C:\WINDOWS\svcpack.log --------- 57892 
  08.10.2008 16:05     C:\WINDOWS\avmacc.log --------- 80885 
  07.10.2008 22:20     C:\WINDOWS\QTFont.for --------- 1409 
  07.10.2008 22:20     C:\WINDOWS\QTFont.qfn --------- 54156 
  07.10.2008 10:46     C:\WINDOWS\a.bat --------- 4096 
  07.10.2008 10:46     C:\WINDOWS\iTunesMusic.exe --------- 4096 
  07.10.2008 10:46     C:\WINDOWS\mssecu.exe --------- 4096 
  07.10.2008 10:46     C:\WINDOWS\bdn.com --------- 4096 
  16.09.2008 15:58     C:\WINDOWS\win.ini --------- 903 
  10.09.2008 16:21     C:\WINDOWS\FaxSetup.log --------- 812217 
  10.09.2008 16:21     C:\WINDOWS\KB938464.log --------- 6723 
  10.09.2008 16:21     C:\WINDOWS\ocgen.log --------- 268424 
  15.08.2008 15:28     C:\WINDOWS\KB953838.log --------- 20386 
  15.08.2008 15:27     C:\WINDOWS\updspapi.log --------- 74715 
  14.08.2008 18:00     C:\WINDOWS\KB951066.log --------- 7499 
  13.08.2008 21:38     C:\WINDOWS\KB952954.log --------- 13070 
  13.08.2008 21:38     C:\WINDOWS\KB953839.log --------- 6642 
  13.08.2008 21:38     C:\WINDOWS\KB950974.log --------- 12726 
  13.08.2008 21:38     C:\WINDOWS\KB951072-v2.log --------- 25641 
  13.08.2008 21:38     C:\WINDOWS\KB952287.log --------- 7713 
  10.07.2008 13:51     C:\WINDOWS\KB951748.log --------- 17410 
  01.07.2008 10:36     C:\WINDOWS\NeroDigital.ini --------- 116 
  29.06.2008 12:21     C:\WINDOWS\KB925398Uninst.log --------- 3340 
  20.06.2008 13:13     C:\WINDOWS\KB951376-v2.log --------- 7924 
  13.06.2008 19:23     C:\WINDOWS\avmsetup.log --------- 2492 
  13.06.2008 19:23     C:\WINDOWS\avmadd32.log --------- 2230 
  12.06.2008 19:06     C:\WINDOWS\cFosBC_Setup_Log.txt --------- 1219 
  12.06.2008 17:40     C:\WINDOWS\vminst.log --------- 2101 
  11.06.2008 19:25     C:\WINDOWS\KB950759.log --------- 19460 
  11.06.2008 17:53     C:\WINDOWS\KB951698.log --------- 11655 
  11.06.2008 17:53     C:\WINDOWS\KB950760.log --------- 6295 
  11.06.2008 15:30     C:\WINDOWS\KB950762.log --------- 7914 
  11.06.2008 15:29     C:\WINDOWS\KB951376.log --------- 7544 
  14.05.2008 08:09     C:\WINDOWS\KB950749.log --------- 13306 
  09.05.2008 22:26     C:\WINDOWS\setupact.log --------- 179514 
  09.04.2008 15:26     C:\WINDOWS\KB948881.log --------- 10845 
  09.04.2008 15:26     C:\WINDOWS\KB947864.log --------- 19576 
  09.04.2008 15:26     C:\WINDOWS\KB941693.log --------- 12353 
  09.04.2008 15:26     C:\WINDOWS\KB948590.log --------- 12254 
  09.04.2008 15:24     C:\WINDOWS\KB944338.log --------- 12897 
  09.04.2008 15:24     C:\WINDOWS\KB945553.log --------- 12187 
  13.02.2008 08:59     C:\WINDOWS\KB946026.log --------- 13896 
  13.02.2008 08:59     C:\WINDOWS\KB944533.log --------- 17818 
  13.02.2008 08:58     C:\WINDOWS\KB943055.log --------- 11033 
  09.01.2008 09:53     C:\WINDOWS\KB941644.log --------- 10743 
  09.01.2008 09:53     C:\WINDOWS\KB943485.log --------- 10895 
  21.12.2007 19:41     C:\WINDOWS\KB946627.log --------- 5926 
  12.12.2007 17:10     C:\WINDOWS\KB937894.log --------- 14563 
  12.12.2007 17:10     C:\WINDOWS\KB942840.log --------- 14143 
  12.12.2007 17:08     C:\WINDOWS\KB942763.log --------- 25173 
  12.12.2007 17:08     C:\WINDOWS\KB941569.log --------- 12494 
  12.12.2007 17:08     C:\WINDOWS\KB941568.log --------- 13076 
  12.12.2007 17:07     C:\WINDOWS\KB942615.log --------- 17243 
  12.12.2007 17:07     C:\WINDOWS\KB944653.log --------- 10991 
  14.11.2007 18:04     C:\WINDOWS\KB943460.log --------- 8569 
  12.10.2007 16:36     C:\WINDOWS\ODBC.INI --------- 522 
  12.10.2007 16:36     C:\WINDOWS\transp.gif --------- 49 
  11.10.2007 15:30     C:\WINDOWS\KB933729.log --------- 10714 
  11.10.2007 15:29     C:\WINDOWS\KB939653.log --------- 17650 
  11.10.2007 15:27     C:\WINDOWS\KB941202.log --------- 10157 
  14.09.2007 15:46     C:\WINDOWS\DPINST.LOG --------- 6078 
  28.08.2007 21:09     C:\WINDOWS\KB933360.log --------- 23163 
  26.08.2007 07:42     C:\WINDOWS\KB938828.log --------- 13420 
  26.08.2007 07:27     C:\WINDOWS\spupdsvc.log --------- 6739 
  25.08.2007 23:34     C:\WINDOWS\KB936021.log --------- 17062 
  25.08.2007 23:34     C:\WINDOWS\KB921503.log --------- 16298 
  25.08.2007 23:34     C:\WINDOWS\KB938829.log --------- 16168 
  25.08.2007 23:32     C:\WINDOWS\KB938127.log --------- 15918 
  25.08.2007 23:32     C:\WINDOWS\KB937143.log --------- 19936 
  25.08.2007 23:31     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290176 
  25.08.2007 23:31     C:\WINDOWS\KB936782.log --------- 10414 
  25.08.2007 23:31     C:\WINDOWS\wmsetup.log --------- 124895 
  19.08.2007 12:42     C:\WINDOWS\DigimaxMaster.INI --------- 736 
  03.08.2007 21:10     C:\WINDOWS\DirectX.log --------- 1487 
  15.07.2007 15:05     C:\WINDOWS\KB936357.log --------- 10625 
  13.07.2007 15:08     C:\WINDOWS\WgaNotify.log --------- 1931 
  14.06.2007 17:40     C:\WINDOWS\KB933566.log --------- 17709 
  14.06.2007 17:40     C:\WINDOWS\KB929123.log --------- 10999 
  13.06.2007 16:54     C:\WINDOWS\KB935839.log --------- 6277 
  13.06.2007 16:43     C:\WINDOWS\KB935840.log --------- 8620 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  26.05.2007 14:07     C:\WINDOWS\KB927891.log --------- 7616 
  08.05.2007 20:50     C:\WINDOWS\KB931768.log --------- 12450 
  08.05.2007 20:50     C:\WINDOWS\KB930916.log --------- 10530 
  07.05.2007 20:00     C:\WINDOWS\wiso.ini --------- 101 
  07.05.2007 19:43     C:\WINDOWS\buhl.ini --------- 78 
  14.04.2007 00:19     C:\WINDOWS\KB931784.log --------- 15890 
  14.04.2007 00:18     C:\WINDOWS\KB931261.log --------- 13791 
  14.04.2007 00:18     C:\WINDOWS\KB925902.log --------- 14431 
  14.04.2007 00:17     C:\WINDOWS\KB930178.log --------- 12819 
  14.04.2007 00:17     C:\WINDOWS\KB932168.log --------- 12668 
  20.03.2007 00:00     C:\WINDOWS\KB929338.log --------- 12225 
  17.02.2007 18:27     C:\WINDOWS\KB927779.log --------- 13942 
  17.02.2007 18:27     C:\WINDOWS\KB927802.log --------- 13975 
  17.02.2007 16:06     C:\WINDOWS\KB928255.log --------- 14802 
  17.02.2007 12:13     C:\WINDOWS\KB924667.log --------- 12250 
  16.02.2007 17:31     C:\WINDOWS\KB931836.log --------- 20746 
  16.02.2007 15:22     C:\WINDOWS\KB926436.log --------- 10262 
  16.02.2007 13:03     C:\WINDOWS\KB918118.log --------- 10447 
  16.02.2007 11:06     C:\WINDOWS\KB928090.log --------- 20613 
  15.02.2007 20:41     C:\WINDOWS\KB928843.log --------- 15324 
  13.02.2007 18:10     C:\WINDOWS\log.log --------- 181 
  09.02.2007 20:48     C:\WINDOWS\MegaManager.INI --------- 23 
  11.01.2007 11:14     C:\WINDOWS\KB929969.log --------- 10620 
  14.12.2006 09:33     C:\WINDOWS\KB925454.log --------- 17980 
  14.12.2006 09:32     C:\WINDOWS\KB925398.log --------- 9202 
  14.12.2006 09:32     C:\WINDOWS\KB923689.log --------- 10638 
  14.12.2006 09:32     C:\WINDOWS\KB926255.log --------- 11213 
  14.12.2006 09:31     C:\WINDOWS\KB923694.log --------- 11091 
  12.12.2006 15:52     C:\WINDOWS\MEMORY.DMP --------- 0 
  19.11.2006 11:40     C:\WINDOWS\KB923980.log --------- 16308 
  19.11.2006 11:40     C:\WINDOWS\KB924270.log --------- 16036 
  19.11.2006 11:39     C:\WINDOWS\KB920213.log --------- 15132 
  19.11.2006 11:39     C:\WINDOWS\KB922760.log --------- 17337 
  05.11.2006 13:10     C:\WINDOWS\system.ini --------- 227 
  05.11.2006 13:07     C:\WINDOWS\setup.log --------- 87 
  04.11.2006 12:54     C:\WINDOWS\PlayList.Fpl --------- 0 
  03.11.2006 20:26     C:\WINDOWS\go --------- 32 
  25.10.2006 20:18     C:\WINDOWS\dlinfo_0.drv --------- 66936 
  19.10.2006 15:04     C:\WINDOWS\ie7_main.log --------- 2514 
  13.10.2006 22:29     C:\WINDOWS\KB924191.log --------- 12792 
  13.10.2006 22:29     C:\WINDOWS\KB922819.log --------- 13266 
  13.10.2006 22:29     C:\WINDOWS\KB923414.log --------- 11458 
  13.10.2006 22:29     C:\WINDOWS\KB924496.log --------- 11451 
  13.10.2006 22:29     C:\WINDOWS\KB923191.log --------- 8860 
  07.10.2006 11:18     C:\WINDOWS\KB920685.log --------- 14658 
  07.10.2006 11:17     C:\WINDOWS\KB920872.log --------- 16474 
  07.10.2006 11:17     C:\WINDOWS\KB919007.log --------- 14768 
  07.10.2006 11:17     C:\WINDOWS\KB922582.log --------- 9820 
  07.10.2006 11:16     C:\WINDOWS\KB925486.log --------- 12552 
  24.08.2006 15:18     C:\WINDOWS\iis6.log --------- 591856 
  24.08.2006 15:18     C:\WINDOWS\ntdtcsetup.log --------- 110063 
  24.08.2006 15:18     C:\WINDOWS\comsetup.log --------- 183306 
  24.08.2006 15:18     C:\WINDOWS\ocmsn.log --------- 28841 
  24.08.2006 15:18     C:\WINDOWS\tabletoc.log --------- 26443 
  24.08.2006 15:18     C:\WINDOWS\imsins.log --------- 1917 
  24.08.2006 15:18     C:\WINDOWS\tsoc.log --------- 242228 
  24.08.2006 15:18     C:\WINDOWS\MedCtrOC.log --------- 36500 
  24.08.2006 15:18     C:\WINDOWS\netfxocm.log --------- 91531 
  24.08.2006 15:18     C:\WINDOWS\msgsocm.log --------- 25916 
  24.08.2006 15:18     C:\WINDOWS\msmqinst.log --------- 163414 
  23.08.2006 15:19     C:\WINDOWS\eReg.dat --------- 968 
  23.08.2006 14:09     C:\WINDOWS\chipset.log --------- 935 
  19.08.2006 12:50     C:\WINDOWS\imsins.BAK --------- 1374 
  19.08.2006 12:50     C:\WINDOWS\KB920214.log --------- 16528 
  19.08.2006 12:50     C:\WINDOWS\KB921883.log --------- 16284 
  19.08.2006 12:50     C:\WINDOWS\KB922616.log --------- 16103 
  19.08.2006 12:49     C:\WINDOWS\KB921398.log --------- 16566 
  19.08.2006 12:38     C:\WINDOWS\KB918899.log --------- 19871 
  19.08.2006 12:38     C:\WINDOWS\KB920670.log --------- 12485 
  19.08.2006 12:38     C:\WINDOWS\KB917422.log --------- 12690 
  19.08.2006 12:37     C:\WINDOWS\KB920683.log --------- 12966 
  19.08.2006 11:17     C:\WINDOWS\setupapi.log.2.old --------- 1030359 
  21.07.2006 13:07     C:\WINDOWS\hpinfo.lnk --------- 772 
  16.07.2006 15:31     C:\WINDOWS\KB917159.log --------- 11831 
  16.07.2006 15:31     C:\WINDOWS\KB914388.log --------- 12355 
  16.07.2006 15:31     C:\WINDOWS\KB916595.log --------- 10465 
  16.07.2006 13:53     C:\WINDOWS\GEARInstall.log --------- 335 
  16.07.2006 13:28     C:\WINDOWS\setupapi.log.1.old --------- 1350569 
  18.06.2006 13:47     C:\WINDOWS\winamp.ini --------- 192 
  17.06.2006 12:29     C:\WINDOWS\KB917734.log --------- 31664 
  17.06.2006 12:29     C:\WINDOWS\KB918439.log --------- 13831 
  17.06.2006 12:28     C:\WINDOWS\KB917344.log --------- 14683 
  17.06.2006 12:28     C:\WINDOWS\KB917953.log --------- 14525 
  17.06.2006 12:28     C:\WINDOWS\KB911280.log --------- 14437 
  17.06.2006 12:28     C:\WINDOWS\KB916281.log --------- 17792 
  17.06.2006 12:28     C:\WINDOWS\KB914389.log --------- 11708 
  12.05.2006 18:53     C:\WINDOWS\KB913580.log --------- 12117 
  09.05.2006 17:04     C:\WINDOWS\cdplayer.ini --------- 23 
  01.05.2006 12:00     C:\WINDOWS\ie7beta2Uninst.log --------- 13977 
  01.05.2006 11:48     C:\WINDOWS\KB915865.log --------- 2973 
  01.05.2006 11:47     C:\WINDOWS\ie7beta2_main.log --------- 1018 
  01.05.2006 11:47     C:\WINDOWS\ie7beta2.log --------- 19202 
  26.04.2006 16:09     C:\WINDOWS\KB900485.log --------- 20292 
  12.04.2006 14:36     C:\WINDOWS\KB908531.log --------- 15111 
  12.04.2006 14:36     C:\WINDOWS\KB911562.log --------- 14351 
  12.04.2006 14:35     C:\WINDOWS\KB912812.log --------- 17470 
  12.04.2006 14:35     C:\WINDOWS\KB911565.log --------- 33901 
  12.04.2006 14:34     C:\WINDOWS\KB911567.log --------- 10950 
  08.04.2006 11:29     C:\WINDOWS\setupapi.log.0.old --------- 2811574 
  01.04.2006 15:20     C:\WINDOWS\ie7bet2p.log --------- 2658 
  01.04.2006 14:33     C:\WINDOWS\Active Setup Log.txt --------- 1007 
  01.04.2006 14:28     C:\WINDOWS\Active Setup Log.BAK --------- 1005 
  01.04.2006 14:22     C:\WINDOWS\ie7b2pmx_main.log --------- 1358 
  13.03.2006 18:13     C:\WINDOWS\SIERRA.INI --------- 25 
  01.03.2006 16:22     C:\WINDOWS\soundman(2).exe --------- 577536 
  17.02.2006 16:07     C:\WINDOWS\KB911927.log --------- 11470 
  17.02.2006 16:07     C:\WINDOWS\KB911564.log --------- 6795 
  16.02.2006 19:00     C:\WINDOWS\KB913446.log --------- 6604 
  14.01.2006 16:52     C:\WINDOWS\wmsetup10.log --------- 465 
  14.01.2006 16:50     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.01.2006 12:12     C:\WINDOWS\KB908519.log --------- 10257 
  10.01.2006 17:01     C:\WINDOWS\KB912919.log --------- 12038 
  05.01.2006 20:25     C:\WINDOWS\maketorrent.ini --------- 315 
  03.01.2006 19:58     C:\WINDOWS\d3dx.dat --------- 4096 
  17.12.2005 13:13     C:\WINDOWS\KB910437.log --------- 9424 
  17.12.2005 13:13     C:\WINDOWS\KB905915.log --------- 16625 
  14.12.2005 20:56     C:\WINDOWS\remove.iss --------- 519 
  12.11.2005 13:19     C:\WINDOWS\KB896424.log --------- 11994 
  24.10.2005 11:13     C:\WINDOWS\MOTA113.exe --------- 66560 
  16.10.2005 08:16     C:\WINDOWS\KB901017.log --------- 20551 
  16.10.2005 08:16     C:\WINDOWS\KB902400.log --------- 24198 
  16.10.2005 08:15     C:\WINDOWS\KB896688.log --------- 14679 
  16.10.2005 08:15     C:\WINDOWS\KB899589.log --------- 12829 
  16.10.2005 08:15     C:\WINDOWS\KB905414.log --------- 13095 
  16.10.2005 08:15     C:\WINDOWS\KB900725.log --------- 13566 
  16.10.2005 08:14     C:\WINDOWS\KB904706.log --------- 11039 
  16.10.2005 07:56     C:\WINDOWS\KB905749.log --------- 16918 
  13.10.2005 21:27     C:\WINDOWS\x2.64.exe --------- 422400 
  15.09.2005 19:09     C:\WINDOWS\Editor.INI --------- 0 
  14.08.2005 08:25     C:\WINDOWS\KB899587.log --------- 18774 
  14.08.2005 08:25     C:\WINDOWS\KB899591.log --------- 17965 
  14.08.2005 08:25     C:\WINDOWS\KB893756.log --------- 18513 
  14.08.2005 08:24     C:\WINDOWS\KB896423.log --------- 17501 
  14.08.2005 08:24     C:\WINDOWS\KB896727.log --------- 19312 
  14.08.2005 08:23     C:\WINDOWS\KB899588.log --------- 13632 
  14.08.2005 08:23     C:\WINDOWS\KB894391.log --------- 13971 
  13.07.2005 17:37     C:\WINDOWS\KB901214.log --------- 10159 
  13.07.2005 17:37     C:\WINDOWS\KB903235.log --------- 3807 
  30.06.2005 20:14     C:\WINDOWS\KB898461.log --------- 6886 
  21.06.2005 17:48     C:\WINDOWS\sslzdlt.dll --------- 1 
  18.06.2005 14:22     C:\WINDOWS\KB893803v2.log --------- 13326 
  18.06.2005 12:48     C:\WINDOWS\KB893803v2Uninst.log --------- 2152 
  15.06.2005 18:35     C:\WINDOWS\KB896422.log --------- 14268 
  15.06.2005 18:35     C:\WINDOWS\KB883939.log --------- 16400 
  15.06.2005 18:34     C:\WINDOWS\KB896358.log --------- 12132 
  15.06.2005 18:34     C:\WINDOWS\KB890046.log --------- 11679 
  15.06.2005 18:34     C:\WINDOWS\KB893066.log --------- 33062 
  15.06.2005 18:34     C:\WINDOWS\KB896428.log --------- 10347 
  29.05.2005 16:00     C:\WINDOWS\mozver.dat --------- 10644 
  29.05.2005 14:29     C:\WINDOWS\KB885884.log --------- 2827 
  28.05.2005 18:54     C:\WINDOWS\nsreg.dat --------- 335 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  13.05.2005 17:12     C:\WINDOWS\meta4.exe --------- 217073 
  20.04.2005 16:55     C:\WINDOWS\KB885835.log --------- 22799 
  20.04.2005 16:55     C:\WINDOWS\KB885836.log --------- 21668 
  20.04.2005 16:55     C:\WINDOWS\KB885250.log --------- 22487 
  20.04.2005 16:55     C:\WINDOWS\KB890175.log --------- 21729 
  20.04.2005 16:55     C:\WINDOWS\KB873339.log --------- 21663 
  20.04.2005 16:55     C:\WINDOWS\KB888113.log --------- 21731 
  20.04.2005 16:54     C:\WINDOWS\KB887742.log --------- 22278 
  20.04.2005 16:54     C:\WINDOWS\KB887472.log --------- 21672 
  20.04.2005 16:54     C:\WINDOWS\KB891781.log --------- 21775 
  20.04.2005 16:54     C:\WINDOWS\KB873333.log --------- 22313 
  20.04.2005 16:54     C:\WINDOWS\KB888302.log --------- 19889 
  20.04.2005 16:54     C:\WINDOWS\KB886185.log --------- 13795 
  20.04.2005 16:54     C:\WINDOWS\KB890923.log --------- 21923 
  20.04.2005 16:53     C:\WINDOWS\KB893086.log --------- 17834 
  20.04.2005 16:53     C:\WINDOWS\KB890859.log --------- 19580 
  20.04.2005 16:53     C:\WINDOWS\KB893803.log --------- 7962 
  19.04.2005 19:15     C:\WINDOWS\Sti_Trace.log --------- 0 
  19.04.2005 19:12     C:\WINDOWS\regopt.log --------- 1348 
  19.04.2005 19:11     C:\WINDOWS\setuperr.log --------- 0 
  19.04.2005 18:46     C:\WINDOWS\OEWABLog.txt --------- 829 
  19.04.2005 18:42     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  19.04.2005 18:36     C:\WINDOWS\control.ini --------- 0 
  19.04.2005 18:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
  19.04.2005 18:34     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  19.04.2005 18:32     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  19.04.2005 18:32     C:\WINDOWS\vbaddin.ini --------- 37 
  19.04.2005 18:32     C:\WINDOWS\vb.ini --------- 36 
  19.04.2005 18:31     C:\WINDOWS\DtcInstall.log --------- 133 
  19.04.2005 18:27     C:\WINDOWS\cmsetacl.log --------- 200 
  05.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  05.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  05.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  05.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  05.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  05.08.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  05.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  05.08.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  05.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  05.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  05.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  05.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  05.08.2004 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  05.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  05.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  05.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  05.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  05.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  05.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  05.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  05.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  05.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  05.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  05.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  05.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  05.08.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  05.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  05.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  05.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  18.01.2002 18:12     C:\WINDOWS\ActiveSkin.INI --------- 112 
  26.07.2001 15:35     C:\WINDOWS\WSUtil.exe --------- 32768 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  16.11.1998 18:16     C:\WINDOWS\RAUNINST.EXE --------- 88576 
  06.02.1998 21:35     C:\WINDOWS\unin0407.exe --------- 304128 
  05.11.1996 16:13     C:\WINDOWS\uninst.exe --------- 299008 
----------------------------------------

 
C:\WINDOWS\System

 27.04.2008 12:35    C:\WINDOWS\System\ppacklib.dll --------- 53760 
 15.08.2007 02:00    C:\WINDOWS\System\capi20.dll --------- 18852 
 05.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 05.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 05.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 05.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 05.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 05.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 05.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 05.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 05.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 05.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 05.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 05.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 05.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 05.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 05.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 05.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 05.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 05.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 05.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 05.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 05.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 05.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 05.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 05.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 05.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 09.10.2008 20:58     C:\WINDOWS\system32\nvapps.xml --------- 21961 
 09.10.2008 17:32     C:\WINDOWS\system32\drivers --------- 0 
 08.10.2008 21:34     C:\WINDOWS\system32\CatRoot2 --------- 0 
 08.10.2008 16:08     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 08.10.2008 16:08     C:\WINDOWS\system32\CatRoot --------- 0 
 07.10.2008 15:58     C:\WINDOWS\system32\ikhcore.log --------- 15823 
 07.10.2008 10:46     C:\WINDOWS\system32\winlogonpc.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\hoproxy.dll --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\VBIEWER.OCX --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\mwin32.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\taack.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\taack.dat --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\hxiwlgpm.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\hxiwlgpm.dat --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\psoft1.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\ps1.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\smp --------- 0 
 07.10.2008 10:46     C:\WINDOWS\system32\netode.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\mtr2.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\msgp.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\temp#01.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\h@tkeysh@@k.dll --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\dpcproxy.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\ssvchost.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\regm64.dll --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\Rundl1.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\newsd32.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\akttzn.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\anticipator.dll --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\winsystem.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\mssecu.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\bdn.com --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\WINWGPX.EXE --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\sysreq.exe --------- 4096 
 07.10.2008 10:46     C:\WINDOWS\system32\awtoolb.dll --------- 4096 
 06.10.2008 17:29     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 26.08.2008 15:01     C:\WINDOWS\system32\dllcache --------- 0 
 26.08.2008 13:28     C:\WINDOWS\system32\MRT.exe --------- 16208504 
 13.08.2008 21:38     C:\WINDOWS\system32\TZLog.log --------- 609048 
 18.07.2008 22:10     C:\WINDOWS\system32\cdm.dll --------- 94920 
 18.07.2008 22:10     C:\WINDOWS\system32\wuauclt.exe --------- 53448 
 18.07.2008 22:10     C:\WINDOWS\system32\wups2.dll --------- 45768 
 18.07.2008 22:10     C:\WINDOWS\system32\wups.dll --------- 36552 
 18.07.2008 22:10     C:\WINDOWS\system32\wucltui.dll.mui --------- 33992 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wucltui.dll --------- 325832 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl --------- 215752 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll --------- 563912 
 18.07.2008 22:09     C:\WINDOWS\system32\wuweb.dll --------- 205000 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaueng.dll --------- 1811656 
 18.07.2008 22:08     C:\WINDOWS\system32\wuaueng.dll.mui --------- 21192 
 14.07.2008 13:09     C:\WINDOWS\system32\tzchange.exe --------- 62976 
 07.07.2008 22:30     C:\WINDOWS\system32\es.dll --------- 253952 
 03.07.2008 11:42     C:\WINDOWS\system32\xpsp3res.dll --------- 374272 
 24.06.2008 18:22     C:\WINDOWS\system32\mscms.dll --------- 74240 
 23.06.2008 17:38     C:\WINDOWS\system32\urlmon.dll --------- 617984 
 23.06.2008 17:38     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 23.06.2008 17:38     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 23.06.2008 17:38     C:\WINDOWS\system32\wininet.dll --------- 665088 
 23.06.2008 17:38     C:\WINDOWS\system32\msrating.dll --------- 146432 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtml.dll --------- 3080704 
 23.06.2008 17:38     C:\WINDOWS\system32\mstime.dll --------- 532480 
 23.06.2008 17:38     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 23.06.2008 17:38     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 23.06.2008 17:38     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 23.06.2008 17:38     C:\WINDOWS\system32\inseng.dll --------- 96768 
 23.06.2008 17:38     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 23.06.2008 17:38     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 23.06.2008 17:38     C:\WINDOWS\system32\danim.dll --------- 1056256 
 23.06.2008 17:38     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 20.06.2008 19:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.06.2008 19:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 13.06.2008 19:23     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 27.04.2008 12:36     C:\WINDOWS\system32\winitn.dll --------- 73 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamj.dll --------- 2535424 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaami.dll --------- 90112 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamg.dll --------- 610304 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamc.dll --------- 372736 
 11.04.2008 20:50     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 11.04.2008 16:44     C:\WINDOWS\system32\mui --------- 0 
 09.04.2008 16:43     C:\WINDOWS\system32\FNTCACHE.DAT --------- 122136 
 25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.10.2008 21:27     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 33840 
 09.10.2008 21:26     C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf --------- 38008 
 09.10.2008 21:26     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1CB4CC24.pf --------- 48664 
 09.10.2008 21:25     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-06926A77.pf --------- 13950 
 09.10.2008 21:25     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30476 
 09.10.2008 21:24     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 44408 
 09.10.2008 21:24     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2B3EE1D6.pf --------- 49926 
 09.10.2008 21:22     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34222 
 09.10.2008 21:19     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 19886 
 09.10.2008 21:03     C:\WINDOWS\Prefetch\USNSVC.EXE-1D8C2356.pf --------- 23798 
 09.10.2008 21:03     C:\WINDOWS\Prefetch\ICQ.EXE-3425F561.pf --------- 101372 
 09.10.2008 21:03     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 5192 
 09.10.2008 21:02     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 91870 
 09.10.2008 21:02     C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf --------- 83044 
 09.10.2008 21:02     C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf --------- 18576 
 09.10.2008 21:01     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 47580 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 73084 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23340 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 30340 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 36494 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\UGSLMD.EXE-09C609FC.pf --------- 68802 
 09.10.2008 21:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 626528 
 09.10.2008 20:28     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 33740 
 09.10.2008 20:28     C:\WINDOWS\Prefetch\RSD.EXE-080ED306.pf --------- 48144 
 09.10.2008 20:28     C:\WINDOWS\Prefetch\NC.EXE-35E86E8F.pf --------- 9824 
 09.10.2008 17:46     C:\WINDOWS\Prefetch\SCHED.EXE-0664954F.pf --------- 20812 
 09.10.2008 17:46     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 43968 
 09.10.2008 17:46     C:\WINDOWS\Prefetch\AVGUARD.EXE-1B26F309.pf --------- 52950 
 09.10.2008 17:44     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 64988 
 09.10.2008 17:43     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 67066 
 09.10.2008 17:43     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 15584 
 09.10.2008 17:35     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 36662 
 09.10.2008 17:33     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 35024 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 22818 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 16916 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 17332 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12772 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\FACT.EXE-20187971.pf --------- 24034 
 09.10.2008 17:29     C:\WINDOWS\Prefetch\SETUP.EXE-2CE149DA.pf --------- 22826 
 09.10.2008 17:29     C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION8.1.0.331_-11BF6940.pf --------- 63916 
 09.10.2008 17:26     C:\WINDOWS\Prefetch\SETUP.EXE-3151FF80.pf --------- 24622 
 09.10.2008 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 16640 
 09.10.2008 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 36554 
 09.10.2008 16:15     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 50922 
 09.10.2008 15:18     C:\WINDOWS\Prefetch\BSPLAYER.EXE-16DC22E2.pf --------- 18982 
 09.10.2008 14:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47E88F42.pf --------- 15392 
 09.10.2008 14:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11574 
 09.10.2008 13:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15E0E305.pf --------- 15114 
 09.10.2008 13:17     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 140170 
 09.10.2008 12:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3324008B.pf --------- 16132 
 09.10.2008 12:46     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 97380 
 09.10.2008 12:46     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 88452 
 09.10.2008 12:46     C:\WINDOWS\Prefetch\Layout.ini --------- 208734 
 09.10.2008 12:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-203C0F6C.pf --------- 15902 
 09.10.2008 12:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-242B5FCA.pf --------- 16132 
 09.10.2008 11:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46CF3965.pf --------- 16020 
 09.10.2008 11:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-122398A1.pf --------- 16000 
 09.10.2008 10:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C4F97B.pf --------- 16930 
 09.10.2008 10:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AD1FDD9.pf --------- 16240 
 08.10.2008 21:35     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 36430 
 08.10.2008 21:34     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16280 
 07.10.2008 17:53     C:\WINDOWS\Prefetch\NMBWXMNW.EXE-32A530FA.pf --------- 4322 
 07.10.2008 11:30     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 77644 
 07.10.2008 10:17     C:\WINDOWS\Prefetch\RSD.EXE-08853E9F.pf --------- 40504 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.10.2008 20:58     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 19.09.2008 17:15     C:\WINDOWS\Tasks\1-Click Maintenance.job --------- 388 
 05.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.05.2008 20:04     C:\WINDOWS\Temp\UGS --------- 0 
 11.04.2008 16:48     C:\WINDOWS\Temp\dd_dotnetfx20install.txt --------- 65342 
 11.04.2008 16:48     C:\WINDOWS\Temp\uxeventlog.txt --------- 1534 
 11.04.2008 16:48     C:\WINDOWS\Temp\dd_NET_Framework20_Setup6E8E.txt --------- 9911044 
 11.04.2008 16:46     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 1944 
 11.04.2008 16:42     C:\WINDOWS\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 21392 
 11.04.2008 16:41     C:\WINDOWS\Temp\dd_dotnetfx20error.txt --------- 2 
 15.07.2007 15:03     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 1944 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002006.PDL --------- 1983 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002005.PDL --------- 1990 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002004.PDL --------- 10047 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002003.PDL --------- 806580 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002002.PDL --------- 916151 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002001.PDL --------- 6425 
 15.07.2007 14:49     C:\WINDOWS\Temp\HP002000.IDX --------- 90652 
 20.05.2007 18:46     C:\WINDOWS\Temp\_ISTMP2.DIR --------- 0 
 28.01.2007 12:57     C:\WINDOWS\Temp\Verlauf --------- 0 
 28.01.2007 12:57     C:\WINDOWS\Temp\Cookies --------- 0 
 28.01.2007 12:57     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 10.01.2007 12:25     C:\WINDOWS\Temp\HP001001.PDL --------- 51570 
 10.01.2007 12:24     C:\WINDOWS\Temp\HP001000.IDX --------- 73546 
 18.12.2006 20:23     C:\WINDOWS\Temp\Weitere_Redoxgleichungen_AB4_Loesungen.pdf --------- 30996 
 16.12.2006 15:13     C:\WINDOWS\Temp\hsperfdata_Computer --------- 0 
 16.12.2006 15:02     C:\WINDOWS\Temp\java_install_reg.log --------- 81566 
 12.12.2006 09:31     C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat --------- 16384 
 21.11.2006 19:12     C:\WINDOWS\Temp\HP000000.IDX --------- 46406 
 08.11.2006 05:24     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 1944 
 08.11.2006 05:21     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 1944 
 01.11.2006 11:21     C:\WINDOWS\Temp\Perflib_Perfdata_eb4.dat --------- 16384 
 30.10.2006 08:18     C:\WINDOWS\Temp\plugtmp-9 --------- 0 
 30.10.2006 08:11     C:\WINDOWS\Temp\Perflib_Perfdata_e38.dat --------- 16384 
 29.10.2006 11:12     C:\WINDOWS\Temp\plugtmp-8 --------- 0 
 24.10.2006 10:30     C:\WINDOWS\Temp\plugtmp-7 --------- 0 
 24.10.2006 10:15     C:\WINDOWS\Temp\Perflib_Perfdata_594.dat --------- 16384 
 03.10.2006 16:15     C:\WINDOWS\Temp\Perflib_Perfdata_b34.dat --------- 16384 
 03.10.2006 13:14     C:\WINDOWS\Temp\Perflib_Perfdata_920.dat --------- 16384 
 03.10.2006 10:29     C:\WINDOWS\Temp\Perflib_Perfdata_ac4.dat --------- 16384 
 02.10.2006 11:15     C:\WINDOWS\Temp\q0jw8t2p.mpg --------- 1303580 
 02.10.2006 11:15     C:\WINDOWS\Temp\nicki-02-02.mpg --------- 1615807 
 02.10.2006 11:14     C:\WINDOWS\Temp\nbwemilygeorgetrailer_512k.wmv --------- 5277786 
 02.10.2006 11:08     C:\WINDOWS\Temp\01.wmv --------- 4165812 
 02.10.2006 11:03     C:\WINDOWS\Temp\clip3.mpg --------- 1155076 
 02.10.2006 10:59     C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat --------- 16384 
 24.09.2006 12:46     C:\WINDOWS\Temp\plugtmp-6 --------- 0 
 24.09.2006 12:37     C:\WINDOWS\Temp\Perflib_Perfdata_ab0.dat --------- 16384 
 20.09.2006 16:18     C:\WINDOWS\Temp\Perflib_Perfdata_500.dat --------- 16384 
 07.09.2006 18:16     C:\WINDOWS\Temp\Perflib_Perfdata_604.dat --------- 16384 
 05.09.2006 20:03     C:\WINDOWS\Temp\plugtmp-5 --------- 0 
 24.08.2006 23:27     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 24.08.2006 21:27     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 23.08.2006 14:09     C:\WINDOWS\Temp\313b.rra --------- 163840 
 23.08.2006 14:09     C:\WINDOWS\Temp\remove --------- 0 
 23.08.2006 14:09     C:\WINDOWS\Temp\{7c21eee0-e6fd-11d4-bd19-00d0b702aec0} --------- 0 
 23.08.2006 14:08     C:\WINDOWS\Temp\pft47~tmp --------- 0 
 23.08.2006 14:01     C:\WINDOWS\Temp\plugtmp-4 --------- 0 
 23.08.2006 13:49     C:\WINDOWS\Temp\1005m.zip --------- 194037 
 23.08.2006 13:45     C:\WINDOWS\Temp\cpu-z-136.zip --------- 420805 
 23.08.2006 13:18     C:\WINDOWS\Temp\Perflib_Perfdata_134.dat --------- 16384 
 22.08.2006 17:20     C:\WINDOWS\Temp\Perflib_Perfdata_674.dat --------- 16384 
 22.08.2006 16:46     C:\WINDOWS\Temp\Perflib_Perfdata_c58.dat --------- 16384 
 22.08.2006 09:57     C:\WINDOWS\Temp\IntelChip --------- 0 
 20.08.2006 19:38     C:\WINDOWS\Temp\Perflib_Perfdata_cf8.dat --------- 16384 
 20.08.2006 19:14     C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384 
 29.07.2006 12:11     C:\WINDOWS\Temp\V01786_m4_650_chunk_19.mpeg --------- 2214772 
 11.07.2006 17:39     C:\WINDOWS\Temp\plugtmp-3 --------- 0 
 04.07.2006 13:59     C:\WINDOWS\Temp\tmp000079df --------- 0 
 02.07.2006 13:19     C:\WINDOWS\Temp\tmp00003f60 --------- 0 
 02.07.2006 08:54     C:\WINDOWS\Temp\tmp000073ea --------- 0 
 29.06.2006 14:08     C:\WINDOWS\Temp\tmp00007a5d --------- 0 
 29.06.2006 13:09     C:\WINDOWS\Temp\IXP000.TMP --------- 0 
 29.06.2006 12:59     C:\WINDOWS\Temp\tmp0000458e --------- 0 
 07.06.2006 16:15     C:\WINDOWS\Temp\plugtmp-2 --------- 0 
 27.05.2006 13:54     C:\WINDOWS\Temp\plugtmp-1 --------- 0 
 21.05.2006 16:58     C:\WINDOWS\Temp\MSI48e5e.LOG --------- 231788 
 06.05.2006 21:41     C:\WINDOWS\Temp\02.mpg --------- 2144260 
 06.05.2006 21:40     C:\WINDOWS\Temp\03.mpg --------- 2336772 
 06.05.2006 21:39     C:\WINDOWS\Temp\amberback_tr.wmv --------- 5955238 
 06.05.2006 21:35     C:\WINDOWS\Temp\plugtmp --------- 0 
 26.04.2006 20:46     C:\WINDOWS\Temp\VBE --------- 0 
 26.04.2006 20:45     C:\WINDOWS\Temp\Abimaster2004_1.2.xls --------- 201728 
 19.04.2006 20:31     C:\WINDOWS\Temp\3.mpg --------- 1331204 
 19.04.2006 20:28     C:\WINDOWS\Temp\4579657-Davorka_20duscht__5.jpg__MBQF,templateId=renderScaled,property=Bild,width=370.jpg --------- 16293 
 08.04.2006 09:45     C:\WINDOWS\Temp\Perflib_Perfdata_ac8.dat --------- 16384 
 16.03.2006 15:46     C:\WINDOWS\Temp\Youngbloodz - Chop Chop [RamVideos].torrent --------- 9957 
 14.03.2006 18:14     C:\WINDOWS\Temp\Perflib_Perfdata_598.dat --------- 16384 
 17.02.2006 16:07     C:\WINDOWS\Temp\hpzcoi11.log --------- 596 
 17.02.2006 16:07     C:\WINDOWS\Temp\hpzcoi10.log --------- 596 
 17.02.2006 16:06     C:\WINDOWS\Temp\hpzcoi09.log --------- 596 
 17.02.2006 16:06     C:\WINDOWS\Temp\hpzcoi08.log --------- 596 
 23.07.2005 08:02     C:\WINDOWS\Temp\D2725.dmp --------- 0 
 18.06.2005 14:22     C:\WINDOWS\Temp\hpzcoi07.log --------- 596 
 18.06.2005 14:22     C:\WINDOWS\Temp\hpzcoi06.log --------- 596 
 19.05.2005 16:13     C:\WINDOWS\Temp\hpzcoi05.log --------- 596 
 19.05.2005 16:13     C:\WINDOWS\Temp\hpzcoi04.log --------- 596 
 14.05.2005 14:01     C:\WINDOWS\Temp\hpzcoi03.log --------- 688 
 14.05.2005 14:01     C:\WINDOWS\Temp\hpzcoi02.log --------- 942 
 14.05.2005 14:01     C:\WINDOWS\Temp\hpzcoi01.log --------- 596 
 14.05.2005 14:01     C:\WINDOWS\Temp\hpzcoi00.log --------- 596 
 23.04.2005 16:06     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
 08.04.2004 09:55     C:\WINDOWS\Temp\ICH6CORE.CAT --------- 8227 
 05.04.2004 14:19     C:\WINDOWS\Temp\ICH6CORE.INF --------- 4824 
 01.02.2002 17:36     C:\WINDOWS\Temp\ICH2BR.CAT --------- 6744 
 11.10.2001 12:31     C:\WINDOWS\Temp\ICH2BR.INF --------- 2883 
 29.08.2001 16:10     C:\WINDOWS\Temp\850860.CAT --------- 6755 
 30.07.2001 15:38     C:\WINDOWS\Temp\850860.INF --------- 2984 
----------------------------------------

 
C:\DOKUME~1\Computer\LOKALE~1\Temp

 09.10.2008 21:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\MessengerCache --------- 0 
 09.10.2008 17:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\AVSETUP_48ee236d --------- 0 
 09.10.2008 13:39      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla15.tmp --------- 0 
 08.10.2008 16:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\~DF890B.tmp --------- 16384 
 07.10.2008 17:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\x.ico --------- 22486 
 07.10.2008 17:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE7.TMP --------- 0 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT7.xml --------- 798234 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT6.xml --------- 426 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT5.xml --------- 2036 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT4.xml --------- 798234 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT3.xml --------- 426 
 07.10.2008 17:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\IMT2.xml --------- 2036 
 07.10.2008 14:39      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-VP6NM.tmp --------- 0 
 07.10.2008 13:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\882 --------- 106 
 07.10.2008 13:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\717 --------- 95 
 07.10.2008 11:54      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-4TMMO.tmp --------- 0 
 07.10.2008 11:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-16GMH.tmp --------- 0 
 07.10.2008 10:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\Rar$DR01.129 --------- 0 
 07.10.2008 10:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\hsperfdata_Computer --------- 0 
 07.10.2008 10:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\java_install_reg.log --------- 832 
 06.10.2008 21:09      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-18 --------- 0 
 03.10.2008 19:59      C:\DOKUME~1\Computer\LOKALE~1\Temp\DFC5A2B2.TMP --------- 107 
 27.09.2008 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla62.tmp --------- 0 
 27.09.2008 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla5F.tmp --------- 0 
 25.09.2008 22:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\h2r8C.tmp --------- 0 
 25.09.2008 22:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\r2h8B.tmp --------- 523 
 25.09.2008 22:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\h2r89.tmp --------- 0 
 25.09.2008 22:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\r2h88.tmp --------- 560 
 25.09.2008 22:40      C:\DOKUME~1\Computer\LOKALE~1\Temp\h2r86.tmp --------- 0 
 25.09.2008 22:40      C:\DOKUME~1\Computer\LOKALE~1\Temp\r2h85.tmp --------- 1571 
 25.09.2008 22:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\h2r82.tmp --------- 0 
 25.09.2008 22:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\r2h81.tmp --------- 331 
 23.09.2008 20:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-17 --------- 0 
 23.09.2008 18:12      C:\DOKUME~1\Computer\LOKALE~1\Temp\699b_appcompat.txt --------- 50694 
 23.09.2008 11:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\wav86.tmp --------- 0 
 22.09.2008 14:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla48.tmp --------- 0 
 22.09.2008 06:49      C:\DOKUME~1\Computer\LOKALE~1\Temp\VBE --------- 0 
 20.09.2008 20:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla42.tmp --------- 0 
 13.09.2008 21:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla5B.tmp --------- 0 
 13.09.2008 21:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla57.tmp --------- 0 
 13.09.2008 21:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla56.tmp --------- 0 
 13.09.2008 21:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla51.tmp --------- 0 
 13.09.2008 21:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla4D.tmp --------- 0 
 13.09.2008 21:42      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla47.tmp --------- 0 
 13.09.2008 17:08      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla5A.tmp --------- 0 
 13.09.2008 17:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla50.tmp --------- 0 
 13.09.2008 17:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla4E.tmp --------- 0 
 13.09.2008 17:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla45.tmp --------- 0 
 13.09.2008 17:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla41.tmp --------- 0 
 13.09.2008 17:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3E.tmp --------- 0 
 13.09.2008 17:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla30.tmp --------- 0 
 13.09.2008 17:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2F.tmp --------- 0 
 13.09.2008 17:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla26.tmp --------- 0 
 13.09.2008 17:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla1B.tmp --------- 0 
 13.09.2008 17:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla14.tmp --------- 0 
 08.09.2008 18:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla33.tmp --------- 0 
 08.09.2008 18:50      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2E.tmp --------- 0 
 08.09.2008 18:50      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla25.tmp --------- 0 
 08.09.2008 18:50      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla21.tmp --------- 0 
 07.09.2008 21:35      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla13.tmp --------- 0 
 07.09.2008 21:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla10.tmp --------- 0 
 07.09.2008 21:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaF.tmp --------- 0 
 07.09.2008 21:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaE.tmp --------- 0 
 07.09.2008 21:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaC.tmp --------- 0 
 07.09.2008 21:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaA.tmp --------- 0 
 07.09.2008 21:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla9.tmp --------- 0 
 07.09.2008 21:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla7.tmp --------- 0 
 31.08.2008 13:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\4e78_appcompat.txt --------- 49018 
 22.08.2008 21:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3F.tmp --------- 0 
 22.08.2008 21:37      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla38.tmp --------- 0 
 22.08.2008 21:37      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla32.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2A.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla28.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla24.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla1F.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaD.tmp --------- 0 
 22.08.2008 21:36      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla8.tmp --------- 0 
 18.08.2008 18:24      C:\DOKUME~1\Computer\LOKALE~1\Temp\QTInstallCode.log --------- 347 
 16.08.2008 22:22      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0009 --------- 0 
 16.08.2008 22:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 16.08.2008 22:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\TWAIN.LOG --------- 693 
 16.08.2008 22:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 16.08.2008 22:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 16.08.2008 22:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 10.08.2008 15:40      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla4F.tmp --------- 0 
 10.08.2008 15:40      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla4C.tmp --------- 0 
 10.08.2008 15:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla34.tmp --------- 0 
 10.08.2008 15:35      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla27.tmp --------- 0 
 10.08.2008 15:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla1A.tmp --------- 0 
 10.08.2008 15:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla12.tmp --------- 0 
 10.08.2008 15:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\flaB.tmp --------- 0 
 09.08.2008 21:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\287_appcompat.txt --------- 50694 
 09.08.2008 18:35      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3C.tmp --------- 0 
 09.08.2008 18:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3B.tmp --------- 0 
 09.08.2008 18:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3A.tmp --------- 0 
 09.08.2008 18:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla36.tmp --------- 0 
 09.08.2008 18:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla31.tmp --------- 0 
 09.08.2008 18:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2B.tmp --------- 0 
 09.08.2008 18:30      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla19.tmp --------- 0 
 09.08.2008 18:30      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla16.tmp --------- 0 
 09.08.2008 10:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla40.tmp --------- 0 
 09.08.2008 10:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla3D.tmp --------- 0 
 09.08.2008 10:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla37.tmp --------- 0 
 09.08.2008 10:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla35.tmp --------- 0 
 09.08.2008 10:22      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2D.tmp --------- 0 
 09.08.2008 10:22      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla2C.tmp --------- 0 
 09.08.2008 10:22      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla29.tmp --------- 0 
 09.08.2008 10:21      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla1E.tmp --------- 0 
 09.08.2008 10:21      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla1D.tmp --------- 0 
 09.08.2008 10:20      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla11.tmp --------- 0 
 09.08.2008 10:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla6.tmp --------- 0 
 05.08.2008 18:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\r2h1.tmp --------- 104 
 05.08.2008 18:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\h2r2.tmp --------- 0 
 01.08.2008 15:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\Word8.0 --------- 0 
 08.07.2008 15:24      C:\DOKUME~1\Computer\LOKALE~1\Temp\~DFC1D5.tmp --------- 16384 
 29.06.2008 12:18      C:\DOKUME~1\Computer\LOKALE~1\Temp\~DF7877.tmp --------- 16384 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\{498DEDAC-4F6D-4624-99AB-0DD977E67253} --------- 0 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-15 --------- 0 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-12 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICQ614_24_11 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\e4jA6.tmp_dir3708 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\e4jA5.tmp_dir3417 --------- 0 
 29.06.2008 12:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-B7IFJ.tmp --------- 0 
 28.06.2008 18:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\vfu5.tmp --------- 0 
 26.06.2008 13:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\fla18.tmp --------- 0 
 15.06.2008 20:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\msohtml1 --------- 0 
 07.06.2008 12:57      C:\DOKUME~1\Computer\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
 14.05.2008 21:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-16 --------- 0 
 09.05.2008 21:12      C:\DOKUME~1\Computer\LOKALE~1\Temp\user_scene_data_dir --------- 0 
 09.05.2008 21:12      C:\DOKUME~1\Computer\LOKALE~1\Temp\user_showroom_data_dir --------- 0 
 27.04.2008 14:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\~nsu.tmp --------- 0 
 19.04.2008 09:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-14 --------- 0 
 18.04.2008 19:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\rb --------- 0 
 12.04.2008 12:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-13 --------- 0 
 04.04.2008 14:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\{4E1E5382-F004-4F62-AAFC-A844BF0B2AA2} --------- 0 
 04.04.2008 14:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\{F45BE468-091F-4233-A089-E6411D433899} --------- 0 
 17.02.2008 13:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\{2B74CD6A-F6CF-4726-9313-09C9107031FB} --------- 0 
 17.02.2008 13:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\{C1EEBBB8-1D8F-4810-9B87-E42ABCD96DAF} --------- 0 
 13.02.2008 15:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\{2F1F5BF8-31C3-41B5-BCE8-9E8716C443A4} --------- 0 
 27.01.2008 14:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-11 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-6EMDI.tmp --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0007 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0008 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0006 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0005 --------- 0 
 21.12.2007 20:26      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobe --------- 0 
 14.11.2007 17:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-10 --------- 0 
 28.10.2007 06:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\Install_WLMessenger.exe --------- 20319760 
 08.10.2007 11:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-9 --------- 0 
 06.10.2007 10:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-8 --------- 0 
 14.09.2007 20:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\{3B9C027A-CAD8-4221-AFB4-C5FBCC0DB56C} --------- 0 
 08.09.2007 17:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye8.tmp --------- 0 
 26.08.2007 07:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-7 --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\wz901d --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\PowerFootball --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-U6A0K.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\ispB.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-68T2P.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Cookies --------- 0 
 15.07.2007 14:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-6 --------- 0 
 16.06.2007 15:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0004 --------- 0 
 27.05.2007 18:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-5 --------- 0 
 28.04.2007 09:14      C:\DOKUME~1\Computer\LOKALE~1\Temp\Verlauf --------- 0 
 28.04.2007 09:14      C:\DOKUME~1\Computer\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 27.04.2007 15:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-4 --------- 0 
 23.04.2007 19:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-3 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERe96a.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERb1a9.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER8b3f.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1ff2.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1de9.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1c8e.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER19be.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\T-Online 5.0 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-OK7VQ.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-BJ8TH.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-8CRBH.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-15HI5.tmp --------- 0 
 21.03.2007 20:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-2 --------- 0 
 09.02.2007 20:39      C:\DOKUME~1\Computer\LOKALE~1\Temp\byeD.tmp --------- 0 
 03.01.2007 12:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 
 02.01.2007 16:18      C:\DOKUME~1\Computer\LOKALE~1\Temp\wzf77d --------- 0 
 26.12.2006 07:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-1 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER8552.dir00 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER82ee.dir00 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsb1B.tmp --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-G0S40.tmp --------- 0 
 29.11.2006 18:20      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0 
 21.11.2006 18:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\WPEmbdFonts --------- 0 
 11.11.2006 13:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\WinAVI --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\{28F4CEC0-0C92-4E6A-8D13-84F26C500B72} --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is8 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is49 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is45 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is4 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is3E --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is1E --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER96c0.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERcc58.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERdbe2.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER7398.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6dd4.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6dd3.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER673c.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6a95.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER654a.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6100.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER5cbe.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER5a98.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER59df.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER560d.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER558e.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER45f3.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3db6.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3d86.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3b5f.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER36fb.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1e3a.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER2ac8.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER16fa.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1023.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER0349.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\RarSFX1 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft6~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft5~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft12~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsj3.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsi3F.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsa8.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nro.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\NeroDemo5698 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\Nero7.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ispA.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\issF.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\isp2.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\isp12.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD2.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD3.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD1.tmp --------- 0 
 05.11.2006 13:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye7.tmp --------- 0 
 05.11.2006 09:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye7B.tmp --------- 0 
 05.11.2006 09:27      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye6C.tmp --------- 0 
 27.10.2006 13:35      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye4C.tmp --------- 0 
 27.10.2006 13:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye39.tmp --------- 0 
 27.10.2006 13:10      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye16.tmp --------- 0 
 17.10.2006 21:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\AutoRunPro1 --------- 0 
 17.10.2006 21:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\AutoRunPro0 --------- 0 
 14.10.2006 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp --------- 0 
 04.10.2006 08:22      C:\DOKUME~1\Computer\LOKALE~1\Temp\CmdLineExt02.dll --------- 36864 
 22.08.2006 16:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\CDM --------- 0 
 22.08.2006 10:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft19~tmp --------- 0 
 22.08.2006 10:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss5A.tmp --------- 0 
 22.08.2006 09:57      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft14~tmp --------- 0 
 22.08.2006 09:44      C:\DOKUME~1\Computer\LOKALE~1\Temp\{D7BDF9B4-6E1B-4790-AC07-4DA28D8AA425} --------- 0 
 22.08.2006 09:44      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss9.tmp --------- 0 
 21.08.2006 21:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\{D85E7380-0EE9-4B22-BBA2-9E0313A53376} --------- 0 
 21.08.2006 21:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\issE.tmp --------- 0 
 16.07.2006 13:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\27330.mst --------- 396288 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND1CUT --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND2CUT --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND2 --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND1 --------- 0 
 04.07.2006 13:26      C:\DOKUME~1\Computer\LOKALE~1\Temp\RarSFX0 --------- 0 
 04.07.2006 13:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE6.TMP --------- 0 
 29.06.2006 12:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE5.TMP --------- 0 
 21.05.2006 13:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 
 17.04.2006 10:13      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss5.tmp --------- 0 
 17.04.2006 10:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft4~tmp --------- 0 
 17.04.2006 10:03      C:\DOKUME~1\Computer\LOKALE~1\Temp\pftB.tmp --------- 0 
 16.04.2006 10:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye6.tmp --------- 0 
 15.04.2006 20:59      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye5.tmp --------- 0 
 09.04.2006 00:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye28.tmp --------- 0 
 04.04.2006 16:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye2F.tmp --------- 0 
 14.03.2006 17:09      C:\DOKUME~1\Computer\LOKALE~1\Temp\nro.log --------- 0 
 04.02.2006 12:50      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE4.TMP --------- 0 
 04.02.2006 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE3.TMP --------- 0 
 04.02.2006 12:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE2.TMP --------- 0 
 17.01.2006 20:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE1.TMP --------- 0 
 26.11.2005 14:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE0.TMP --------- 0 
 19.11.2005 11:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\CopyFileList --------- 0 
 19.11.2005 11:18      C:\DOKUME~1\Computer\LOKALE~1\Temp\{236BB7C4-4419-42FD-0409-1E257A25E34D} --------- 0 
 11.09.2005 10:02      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye4.tmp --------- 0 
 18.05.2005 18:08      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss6.tmp --------- 0 
 19.04.2005 18:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\{511a5609-446a-11d5-9fa6-0060087051d5} --------- 0 
 07.06.2002 21:08      C:\DOKUME~1\Computer\LOKALE~1\Temp\war3_Install.exe --------- 294912 
----------------------------------------

 
C:\Programme

 09.10.2008 21:25     C:\Programme\HijackThis --------- 0 
 09.10.2008 21:02     C:\Programme\Mozilla Firefox --------- 0 
 09.10.2008 21:08     C:\Programme\AVPersonal --------- 0 
 09.10.2008 17:32     C:\Programme\Avira --------- 0 
 08.10.2008 11:28     C:\Programme\ghrwdk --------- 0 
 22.09.2008 20:39     C:\Programme\ICQ6 --------- 0 
 18.08.2008 18:24     C:\Programme\InstallShield Installation Information --------- 0 
 15.08.2008 15:27     C:\Programme\Internet Explorer --------- 0 
 23.06.2008 11:50     C:\Programme\Gemeinsame Dateien --------- 0 
 12.06.2008 19:13     C:\Programme\Realtek --------- 0 
 12.06.2008 18:19     C:\Programme\T-Online --------- 0 
 07.06.2008 13:12     C:\Programme\ComCenter --------- 0 
 09.05.2008 19:45     C:\Programme\UGS --------- 0 
 26.04.2008 17:01     C:\Programme\The GodFather --------- 0 
 09.01.2008 15:28     C:\Programme\IDA --------- 0 
 24.11.2007 13:57     C:\Programme\Google Earth --------- 0 
 14.09.2007 15:47     C:\Programme\MSN Messenger --------- 0 
 22.08.2007 16:11     C:\Programme\Wissens-Center --------- 0 
 22.06.2007 16:19     C:\Programme\Winamp --------- 0 
 18.06.2007 20:56     C:\Programme\BSplayerPro --------- 0 
 14.06.2007 17:40     C:\Programme\Outlook Express --------- 0 
 01.04.2007 15:10     C:\Programme\UFDisk Format Tool2 --------- 0 
 16.12.2006 12:13     C:\Programme\Passware --------- 0 
 28.11.2006 19:48     C:\Programme\WinRAR --------- 0 
 05.11.2006 11:43     C:\Programme\PC Booster --------- 0 
 27.10.2006 11:12     C:\Programme\VideoLAN --------- 0 
 23.09.2006 14:21     C:\Programme\Haali --------- 0 
 23.08.2006 14:28     C:\Programme\CPU-Z --------- 0 
 22.08.2006 09:57     C:\Programme\Intel --------- 0 
 21.07.2006 14:06     C:\Programme\hp deskjet 3320 series --------- 0 
 21.07.2006 13:06     C:\Programme\Hewlett-Packard --------- 0 
 29.06.2006 13:09     C:\Programme\INSTALL.LOG --------- 138 
 29.06.2006 12:58     C:\Programme\Softwin --------- 0 
 14.06.2006 16:58     C:\Programme\QuickTime --------- 0 
 23.04.2006 11:22     C:\Programme\Astroch --------- 0 
 23.04.2006 10:34     C:\Programme\WinZip --------- 0 
 09.04.2006 00:06     C:\Programme\DivX --------- 0 
 09.04.2006 00:05     C:\Programme\MSXML 4.0 --------- 0 
 07.04.2006 13:17     C:\Programme\Ubi Soft --------- 0 
 05.04.2006 19:40     C:\Programme\Ahead --------- 0 
 04.04.2006 16:06     C:\Programme\Adobe --------- 0 
 17.02.2006 16:07     C:\Programme\Windows Media Player --------- 0 
 24.12.2005 12:57     C:\Programme\directx --------- 0 
 20.12.2005 13:33     C:\Programme\Derive 6 --------- 0 
 27.11.2005 19:23     C:\Programme\Java --------- 0 
 19.11.2005 11:22     C:\Programme\Adobe Photoshop CS2 --------- 0 
 22.07.2005 15:43     C:\Programme\LOGFILES --------- 0 
 22.07.2005 07:41     C:\Programme\FAILSAVE --------- 0 
 07.06.2005 11:34     C:\Programme\AVUNINST.EXE --------- 172072 
 28.05.2005 12:35     C:\Programme\Microsoft Office --------- 0 
 26.05.2005 21:45     C:\Programme\uninstall --------- 0 
 19.04.2005 18:46     C:\Programme\Uninstall Information --------- 0 
 19.04.2005 18:37     C:\Programme\xerox --------- 0 
 19.04.2005 18:37     C:\Programme\microsoft frontpage --------- 0 
 19.04.2005 18:34     C:\Programme\WindowsUpdate --------- 0 
 19.04.2005 18:34     C:\Programme\Online-Dienste --------- 0 
 19.04.2005 18:33     C:\Programme\NetMeeting --------- 0 
 19.04.2005 18:33     C:\Programme\Movie Maker --------- 0 
 19.04.2005 18:32     C:\Programme\ComPlus Applications --------- 0 
 19.04.2005 18:31     C:\Programme\Online Services --------- 0 
 19.04.2005 18:31     C:\Programme\MSN Gaming Zone --------- 0 
 19.04.2005 18:31     C:\Programme\Windows NT --------- 0 
 19.04.2005 18:30     C:\Programme\MSN --------- 0 
 17.03.2005 07:31     C:\Programme\ANTIVIR.VDF --------- 2842624 
 16.03.2005 12:32     C:\Programme\AVRep.DLL --------- 1015848 
 11.03.2005 12:40     C:\Programme\AVEWIN32.DLL --------- 815616 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Computer    
All Users    
NetworkService    
LocalService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            40 K
smss.exe                    528 Console                   0            48 K
csrss.exe                   592 Console                   0         1.828 K
winlogon.exe                616 Console                   0         1.184 K
services.exe                660 Console                   0         1.536 K
lsass.exe                   672 Console                   0         1.236 K
svchost.exe                 824 Console                   0         1.460 K
svchost.exe                 880 Console                   0         1.300 K
svchost.exe                 948 Console                   0        11.312 K
svchost.exe                 992 Console                   0         1.128 K
svchost.exe                1040 Console                   0         2.056 K
spoolsv.exe                1364 Console                   0           744 K
explorer.exe               1412 Console                   0        23.808 K
sched.exe                  1424 Console                   0           476 K
avgnt.exe                  1600 Console                   0         1.000 K
avguard.exe                1784 Console                   0        10.640 K
nvsvc32.exe                1820 Console                   0           208 K
svchost.exe                1860 Console                   0         1.728 K
lmgrd.exe                  1916 Console                   0            56 K
wdfmgr.exe                 1952 Console                   0           292 K
lmgrd.exe                  1964 Console                   0           528 K
ugslmd.exe                  340 Console                   0         4.336 K
svchost.exe                 128 Console                   0           516 K
winamp.exe                 2120 Console                   0         9.412 K
firefox.exe                3456 Console                   0        33.208 K
usnsvc.exe                 2084 Console                   0         1.932 K
wmiprvse.exe               3756 Console                   0         5.624 K
notepad.exe                2368 Console                   0           768 K
WINZIP32.EXE               3188 Console                   0           704 K
cmd.exe                    1896 Console                   0         2.224 K
tasklist.exe               2288 Console                   0         4.256 K

 
***** Ende des Scans 09.10.2008 um 21:27:15,69 ***

Code:

cc cleaner



Adobe Flash Player 9 ActiveX
Adobe Photoshop CS2
Adobe Reader 7.0.7
Avira AntiVir Personal - Free Antivirus
BSPlayer
CCleaner (remove only)
Derive 6 Demo
DivX
Google Earth
Haali Media Splitter
HijackThis 2.0.2
ICQ  Toolbar
ICQ6
InterActual Player
J2SE Runtime Environment 5.0 Update 3
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Nero 6
NVIDIA Drivers
QuickTime
REALTEK GbE & FE Ethernet PCI NIC Driver
S500/S600 USB Driver
Shockwave
T-DSL Treiber
UGS NX 5.0
UGSLicensing
upapp
VideoLAN VLC media player 0.8.5
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
WinRAR archiver
WinZip
Wissens-Center 8.0

p.s.: falls es irgendiwe weiterbringen würde:
die dateien, die antivir vorher löschen konnte waren: A0201626.exe / Obfuscated.6X2340 [Trojaner]
apichkui.dll.q_6FC6002_q
TR/Obfuscated.6X2346 [Trojaner]
Exploits EXP/PDF.YT.36
Acree.tmp

[kira]

hi

ja..ich sehe schon warum

1.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

2.

• Lade das SDFix (erstellt von AndyManchesta von einem dieser zwei Download Spiegel herunter :
  http://download.bleepingcomputer.com...esta/SDFix.exe
  http://downloads.andymanchesta.com/R...ools/SDFix.exe
  und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn

Ein großes Dankeschön für SDFix an Andy Manchesta!

3.

• Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
• -> meine ausführliche Anleitung dazu findest du hier
• Update das Programm online
• Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
• Schau nach, ob du mit den Einstellungen einverstanden bist.
• Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
• Fuehre den Komplett Scan durch
• Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
• Klicke auf den Button 'Scan laufen lassen'
• Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
• Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
  und können dann dort, gelöscht werden.
  Du kannst die Malware aber auch gleich nach dem Scan löschen,
  dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
• Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
• Kopiere den Inhalt des Logfiles in deinen Thread.

4.
poste erneut:
HijackThis-Logfile
hjtscanlist

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit

-----------------------

[vinci]

Code:

blacklight:





10/10/08 10:24:49 [Info]: BlackLight Engine 2.2.1092 initialized
10/10/08 10:24:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/10/08 10:24:50 [Note]: 7019 4
10/10/08 10:24:50 [Note]: 7005 0
10/10/08 10:24:52 [Note]: 7006 0
10/10/08 10:24:52 [Note]: 7011 1324
10/10/08 10:24:52 [Note]: 7035 0
10/10/08 10:24:53 [Note]: 7026 0
10/10/08 10:24:53 [Note]: 7026 0
10/10/08 10:24:56 [Note]: FSRAW library version 1.7.1024
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:37:18 [Note]: 2000 1012
10/10/08 10:38:51 [Note]: 7007 0

Code:

SDFix: Version 1.234 
Run by Computer on 10.10.2008 at 11:01

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Computer\Desktop\SDFix

Checking Services :

Name : 
drivemngr

Path :
\??\C:\WINDOWS\System32\drivemngr.sys 

drivemngr - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing SharedAccess Service 

Rebooting


Checking Files : 

Trojan Files Found:

C:\BTJF.EXE - Deleted
C:\DXFPY.EXE - Deleted
C:\MTDQWJ.EXE - Deleted
C:\NJISUIX.EXE - Deleted
C:\NQNGWD.EXE - Deleted
C:\NQSEL.EXE - Deleted
C:\PCRAD.EXE - Deleted
C:\QHURNP.EXE - Deleted
C:\WINDOWS\a.bat - Deleted
C:\WINDOWS\a.bat - Deleted
C:\WINDOWS\bdn.com - Deleted
C:\WINDOWS\iTunesMusic.exe - Deleted
C:\WINDOWS\mssecu.exe - Deleted
C:\WINDOWS\system32\akttzn.exe - Deleted
C:\WINDOWS\system32\anticipator.dll - Deleted
C:\WINDOWS\system32\awtoolb.dll - Deleted
C:\WINDOWS\system32\bdn.com - Deleted
C:\WINDOWS\system32\dpcproxy.exe - Deleted
C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted
C:\WINDOWS\system32\hoproxy.dll - Deleted
C:\WINDOWS\system32\hxiwlgpm.dat - Deleted
C:\WINDOWS\system32\hxiwlgpm.exe - Deleted
C:\WINDOWS\system32\msgp.exe - Deleted
C:\WINDOWS\system32\mssecu.exe - Deleted
C:\WINDOWS\system32\mtr2.exe - Deleted
C:\WINDOWS\system32\mwin32.exe - Deleted
C:\WINDOWS\system32\netode.exe - Deleted
C:\WINDOWS\system32\newsd32.exe - Deleted
C:\WINDOWS\system32\ps1.exe - Deleted
C:\WINDOWS\system32\psoft1.exe - Deleted
C:\WINDOWS\system32\regm64.dll - Deleted
C:\WINDOWS\system32\Rundl1.exe - Deleted
C:\WINDOWS\system32\smp\msrc.exe - Deleted
C:\WINDOWS\system32\ssvchost.exe - Deleted
C:\WINDOWS\system32\sysreq.exe - Deleted
C:\WINDOWS\system32\taack.dat - Deleted
C:\WINDOWS\system32\taack.exe - Deleted
C:\WINDOWS\system32\temp#01.exe - Deleted
C:\WINDOWS\system32\VBIEWER.OCX - Deleted
C:\WINDOWS\system32\winlogonpc.exe - Deleted
C:\WINDOWS\system32\winsystem.exe - Deleted
C:\WINDOWS\system32\WINWGPX.EXE - Deleted



Folder C:\WINDOWS\mslagent - Removed
Folder C:\WINDOWS\system32\smp - Removed


Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 11:14:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{40A3FCA3-DA57-65B0-DA7B-DF63DC3FCB8E}]
"jakponifkpnilhailjio"=hex:61,61,00,00
"kakponifaaiohnladceobo"=hex:61,61,00,00
"fakponiffaec"=hex:66,61,65,63,6d,67,6d,66,63,6c,70,64,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\DOKUME~1\Computer\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 13 May 2005       217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005        66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Thu 13 Oct 2005       422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Fri  7 Oct 2005       308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.dll"
Thu 14 Jul 2005        27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005       616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005        45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Thu 27 Apr 2006     2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
Mon 28 Feb 2005       240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sun 25 Jan 2004        70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"

Finished!

Code:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1248
Windows 5.1.2600 Service Pack 2

10.10.2008 15:34:13
mbam-log-2008-10-10 (15-34-13).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 128778
Laufzeit: 1 hour(s), 48 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\Cr@@gle\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:03, on 10.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UGS\UGSLicensing\lmgrd.exe
C:\Programme\UGS\UGSLicensing\ugslmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.passport.net/reg.srf?xpwiz=true&lc=1031&langid=1031
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Poker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UGS License Server (ugslmd) - Macrovision Corporation - C:\Programme\UGS\UGSLicensing\lmgrd.exe

--
End of file - 4847 bytes

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  10.10.2008 11:26      C:\Programme --------- 0 
  10.10.2008 11:14      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  10.10.2008 04:17      C:\hpfr3320.log --------- 148032 
  10.10.2008 04:16      C:\hpfr3320.xml --------- 0 
  13.06.2008 19:15      C:\TDSLCheck.txt --------- 796 
  17.05.2008 22:20      C:\Rome - Total War --------- 0 
  09.05.2008 19:08      C:\AUTOEXEC.BAT --------- 35 
  09.05.2008 19:08      C:\CONFIG.SYS --------- 43 
  09.05.2008 18:50      C:\ATAPI --------- 0 
  09.05.2008 18:49      C:\DOS --------- 0 
  20.01.2008 13:07      C:\RSD --------- 0 
  12.10.2007 16:43      C:\TO_InstallLog.txt --------- 162 
  27.06.2007 17:11      C:\Aris --------- 0 
  01.05.2007 14:00      C:\AILog.txt --------- 0 
  01.04.2007 16:23      C:\temp.raw --------- 394626 
  25.12.2006 10:31      C:\setaid2.log --------- 7265 
  22.12.2006 16:53      C:\ToCaclLE.txt --------- 0 
  22.12.2006 16:53      C:\ToCaclLD.txt --------- 309 
  05.11.2006 13:10      C:\boot.ini --------- 211 
  23.09.2006 14:46      C:\Program Files --------- 0 
  23.08.2006 14:34      C:\NVIDIA --------- 0 
  22.08.2006 10:28      C:\ALCSetup.log --------- 32 
  17.04.2006 10:03      C:\compaq --------- 0 
  15.01.2006 11:32      C:\T-Online --------- 0 
  06.11.2005 19:06      C:\Temp --------- 0 
  03.11.2005 04:45      C:\data --------- 3291 
  31.10.2005 17:56      C:\StubInstaller.exe --------- 700416 
  27.08.2005 13:48      C:\INSTALL.LOG --------- 1091 
  18.06.2005 15:41      C:\CL --------- 0 
  19.04.2005 19:06      C:\RECYCLER --------- 0 
  19.04.2005 18:46      C:\Dokumente und Einstellungen --------- 0 
  19.04.2005 18:43      C:\System Volume Information --------- 0 
  19.04.2005 18:36      C:\MSDOS.SYS --------- 0 
  19.04.2005 18:36      C:\IO.SYS --------- 0 
  05.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  05.08.2004 14:00      C:\ntldr --------- 251184 
  05.08.2004 14:00      C:\bootfont.bin --------- 4952 
  31.10.2003 05:30      C:\Speed.exe --------- 4000458 
  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 
----------------------------------------

 
C:\WINDOWS

  10.10.2008 14:11     C:\WINDOWS\WindowsUpdate.log --------- 1620654 
  10.10.2008 11:09     C:\WINDOWS\0.log --------- 0 
  10.10.2008 11:09     C:\WINDOWS\wiadebug.log --------- 159 
  10.10.2008 11:09     C:\WINDOWS\wiaservc.log --------- 50 
  10.10.2008 11:08     C:\WINDOWS\bootstat.dat --------- 2048 
  10.10.2008 11:00     C:\WINDOWS\ntbtlog.txt --------- 234562 
  10.10.2008 10:53     C:\WINDOWS\SchedLgU.Txt --------- 32614 
  09.10.2008 21:41     C:\WINDOWS\setupapi.log --------- 553711 
  08.10.2008 16:08     C:\WINDOWS\svcpack.log --------- 57892 
  08.10.2008 16:05     C:\WINDOWS\avmacc.log --------- 80885 
  07.10.2008 22:20     C:\WINDOWS\QTFont.for --------- 1409 
  07.10.2008 22:20     C:\WINDOWS\QTFont.qfn --------- 54156 
  16.09.2008 15:58     C:\WINDOWS\win.ini --------- 903 
  10.09.2008 16:21     C:\WINDOWS\FaxSetup.log --------- 812217 
  10.09.2008 16:21     C:\WINDOWS\KB938464.log --------- 6723 
  10.09.2008 16:21     C:\WINDOWS\ocgen.log --------- 268424 
  15.08.2008 15:28     C:\WINDOWS\KB953838.log --------- 20386 
  15.08.2008 15:27     C:\WINDOWS\updspapi.log --------- 74715 
  14.08.2008 18:00     C:\WINDOWS\KB951066.log --------- 7499 
  13.08.2008 21:38     C:\WINDOWS\KB952954.log --------- 13070 
  13.08.2008 21:38     C:\WINDOWS\KB953839.log --------- 6642 
  13.08.2008 21:38     C:\WINDOWS\KB950974.log --------- 12726 
  13.08.2008 21:38     C:\WINDOWS\KB951072-v2.log --------- 25641 
  13.08.2008 21:38     C:\WINDOWS\KB952287.log --------- 7713 
  10.07.2008 13:51     C:\WINDOWS\KB951748.log --------- 17410 
  01.07.2008 10:36     C:\WINDOWS\NeroDigital.ini --------- 116 
  29.06.2008 12:21     C:\WINDOWS\KB925398Uninst.log --------- 3340 
  20.06.2008 13:13     C:\WINDOWS\KB951376-v2.log --------- 7924 
  13.06.2008 19:23     C:\WINDOWS\avmadd32.log --------- 2230 
  13.06.2008 19:23     C:\WINDOWS\avmsetup.log --------- 2492 
  12.06.2008 19:06     C:\WINDOWS\cFosBC_Setup_Log.txt --------- 1219 
  12.06.2008 17:40     C:\WINDOWS\vminst.log --------- 2101 
  11.06.2008 19:25     C:\WINDOWS\KB950759.log --------- 19460 
  11.06.2008 17:53     C:\WINDOWS\KB951698.log --------- 11655 
  11.06.2008 17:53     C:\WINDOWS\KB950760.log --------- 6295 
  11.06.2008 15:30     C:\WINDOWS\KB950762.log --------- 7914 
  11.06.2008 15:29     C:\WINDOWS\KB951376.log --------- 7544 
  14.05.2008 08:09     C:\WINDOWS\KB950749.log --------- 13306 
  09.05.2008 22:26     C:\WINDOWS\setupact.log --------- 179514 
  09.04.2008 15:26     C:\WINDOWS\KB948881.log --------- 10845 
  09.04.2008 15:26     C:\WINDOWS\KB947864.log --------- 19576 
  09.04.2008 15:26     C:\WINDOWS\KB941693.log --------- 12353 
  09.04.2008 15:26     C:\WINDOWS\KB948590.log --------- 12254 
  09.04.2008 15:24     C:\WINDOWS\KB944338.log --------- 12897 
  09.04.2008 15:24     C:\WINDOWS\KB945553.log --------- 12187 
  13.02.2008 08:59     C:\WINDOWS\KB946026.log --------- 13896 
  13.02.2008 08:59     C:\WINDOWS\KB944533.log --------- 17818 
  13.02.2008 08:58     C:\WINDOWS\KB943055.log --------- 11033 
  09.01.2008 09:53     C:\WINDOWS\KB941644.log --------- 10743 
  09.01.2008 09:53     C:\WINDOWS\KB943485.log --------- 10895 
  21.12.2007 19:41     C:\WINDOWS\KB946627.log --------- 5926 
  12.12.2007 17:10     C:\WINDOWS\KB937894.log --------- 14563 
  12.12.2007 17:10     C:\WINDOWS\KB942840.log --------- 14143 
  12.12.2007 17:08     C:\WINDOWS\KB942763.log --------- 25173 
  12.12.2007 17:08     C:\WINDOWS\KB941569.log --------- 12494 
  12.12.2007 17:08     C:\WINDOWS\KB941568.log --------- 13076 
  12.12.2007 17:07     C:\WINDOWS\KB942615.log --------- 17243 
  12.12.2007 17:07     C:\WINDOWS\KB944653.log --------- 10991 
  14.11.2007 18:04     C:\WINDOWS\KB943460.log --------- 8569 
  12.10.2007 16:36     C:\WINDOWS\ODBC.INI --------- 522 
  12.10.2007 16:36     C:\WINDOWS\transp.gif --------- 49 
  11.10.2007 15:30     C:\WINDOWS\KB933729.log --------- 10714 
  11.10.2007 15:29     C:\WINDOWS\KB939653.log --------- 17650 
  11.10.2007 15:27     C:\WINDOWS\KB941202.log --------- 10157 
  14.09.2007 15:46     C:\WINDOWS\DPINST.LOG --------- 6078 
  28.08.2007 21:09     C:\WINDOWS\KB933360.log --------- 23163 
  26.08.2007 07:42     C:\WINDOWS\KB938828.log --------- 13420 
  26.08.2007 07:27     C:\WINDOWS\spupdsvc.log --------- 6739 
  25.08.2007 23:34     C:\WINDOWS\KB936021.log --------- 17062 
  25.08.2007 23:34     C:\WINDOWS\KB921503.log --------- 16298 
  25.08.2007 23:34     C:\WINDOWS\KB938829.log --------- 16168 
  25.08.2007 23:32     C:\WINDOWS\KB938127.log --------- 15918 
  25.08.2007 23:32     C:\WINDOWS\KB937143.log --------- 19936 
  25.08.2007 23:31     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290176 
  25.08.2007 23:31     C:\WINDOWS\KB936782.log --------- 10414 
  25.08.2007 23:31     C:\WINDOWS\wmsetup.log --------- 124895 
  19.08.2007 12:42     C:\WINDOWS\DigimaxMaster.INI --------- 736 
  03.08.2007 21:10     C:\WINDOWS\DirectX.log --------- 1487 
  15.07.2007 15:05     C:\WINDOWS\KB936357.log --------- 10625 
  13.07.2007 15:08     C:\WINDOWS\WgaNotify.log --------- 1931 
  14.06.2007 17:40     C:\WINDOWS\KB933566.log --------- 17709 
  14.06.2007 17:40     C:\WINDOWS\KB929123.log --------- 10999 
  13.06.2007 16:54     C:\WINDOWS\KB935839.log --------- 6277 
  13.06.2007 16:43     C:\WINDOWS\KB935840.log --------- 8620 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  26.05.2007 14:07     C:\WINDOWS\KB927891.log --------- 7616 
  08.05.2007 20:50     C:\WINDOWS\KB931768.log --------- 12450 
  08.05.2007 20:50     C:\WINDOWS\KB930916.log --------- 10530 
  07.05.2007 20:00     C:\WINDOWS\wiso.ini --------- 101 
  07.05.2007 19:43     C:\WINDOWS\buhl.ini --------- 78 
  14.04.2007 00:19     C:\WINDOWS\KB931784.log --------- 15890 
  14.04.2007 00:18     C:\WINDOWS\KB931261.log --------- 13791 
  14.04.2007 00:18     C:\WINDOWS\KB925902.log --------- 14431 
  14.04.2007 00:17     C:\WINDOWS\KB930178.log --------- 12819 
  14.04.2007 00:17     C:\WINDOWS\KB932168.log --------- 12668 
  20.03.2007 00:00     C:\WINDOWS\KB929338.log --------- 12225 
  17.02.2007 18:27     C:\WINDOWS\KB927779.log --------- 13942 
  17.02.2007 18:27     C:\WINDOWS\KB927802.log --------- 13975 
  17.02.2007 16:06     C:\WINDOWS\KB928255.log --------- 14802 
  17.02.2007 12:13     C:\WINDOWS\KB924667.log --------- 12250 
  16.02.2007 17:31     C:\WINDOWS\KB931836.log --------- 20746 
  16.02.2007 15:22     C:\WINDOWS\KB926436.log --------- 10262 
  16.02.2007 13:03     C:\WINDOWS\KB918118.log --------- 10447 
  16.02.2007 11:06     C:\WINDOWS\KB928090.log --------- 20613 
  15.02.2007 20:41     C:\WINDOWS\KB928843.log --------- 15324 
  13.02.2007 18:10     C:\WINDOWS\log.log --------- 181 
  09.02.2007 20:48     C:\WINDOWS\MegaManager.INI --------- 23 
  11.01.2007 11:14     C:\WINDOWS\KB929969.log --------- 10620 
  14.12.2006 09:33     C:\WINDOWS\KB925454.log --------- 17980 
  14.12.2006 09:32     C:\WINDOWS\KB925398.log --------- 9202 
  14.12.2006 09:32     C:\WINDOWS\KB923689.log --------- 10638 
  14.12.2006 09:32     C:\WINDOWS\KB926255.log --------- 11213 
  14.12.2006 09:31     C:\WINDOWS\KB923694.log --------- 11091 
  12.12.2006 15:52     C:\WINDOWS\MEMORY.DMP --------- 0 
  19.11.2006 11:40     C:\WINDOWS\KB923980.log --------- 16308 
  19.11.2006 11:40     C:\WINDOWS\KB924270.log --------- 16036 
  19.11.2006 11:39     C:\WINDOWS\KB920213.log --------- 15132 
  19.11.2006 11:39     C:\WINDOWS\KB922760.log --------- 17337 
  05.11.2006 13:10     C:\WINDOWS\system.ini --------- 227 
  05.11.2006 13:07     C:\WINDOWS\setup.log --------- 87 
  04.11.2006 12:54     C:\WINDOWS\PlayList.Fpl --------- 0 
  03.11.2006 20:26     C:\WINDOWS\go --------- 32 
  25.10.2006 20:18     C:\WINDOWS\dlinfo_0.drv --------- 66936 
  19.10.2006 15:04     C:\WINDOWS\ie7_main.log --------- 2514 
  13.10.2006 22:29     C:\WINDOWS\KB924191.log --------- 12792 
  13.10.2006 22:29     C:\WINDOWS\KB922819.log --------- 13266 
  13.10.2006 22:29     C:\WINDOWS\KB923414.log --------- 11458 
  13.10.2006 22:29     C:\WINDOWS\KB924496.log --------- 11451 
  13.10.2006 22:29     C:\WINDOWS\KB923191.log --------- 8860 
  07.10.2006 11:18     C:\WINDOWS\KB920685.log --------- 14658 
  07.10.2006 11:17     C:\WINDOWS\KB920872.log --------- 16474 
  07.10.2006 11:17     C:\WINDOWS\KB919007.log --------- 14768 
  07.10.2006 11:17     C:\WINDOWS\KB922582.log --------- 9820 
  07.10.2006 11:16     C:\WINDOWS\KB925486.log --------- 12552 
  24.08.2006 15:18     C:\WINDOWS\iis6.log --------- 591856 
  24.08.2006 15:18     C:\WINDOWS\ntdtcsetup.log --------- 110063 
  24.08.2006 15:18     C:\WINDOWS\comsetup.log --------- 183306 
  24.08.2006 15:18     C:\WINDOWS\tsoc.log --------- 242228 
  24.08.2006 15:18     C:\WINDOWS\imsins.log --------- 1917 
  24.08.2006 15:18     C:\WINDOWS\tabletoc.log --------- 26443 
  24.08.2006 15:18     C:\WINDOWS\ocmsn.log --------- 28841 
  24.08.2006 15:18     C:\WINDOWS\MedCtrOC.log --------- 36500 
  24.08.2006 15:18     C:\WINDOWS\netfxocm.log --------- 91531 
  24.08.2006 15:18     C:\WINDOWS\msgsocm.log --------- 25916 
  24.08.2006 15:18     C:\WINDOWS\msmqinst.log --------- 163414 
  23.08.2006 15:19     C:\WINDOWS\eReg.dat --------- 968 
  23.08.2006 14:09     C:\WINDOWS\chipset.log --------- 935 
  19.08.2006 12:50     C:\WINDOWS\imsins.BAK --------- 1374 
  19.08.2006 12:50     C:\WINDOWS\KB920214.log --------- 16528 
  19.08.2006 12:50     C:\WINDOWS\KB921883.log --------- 16284 
  19.08.2006 12:50     C:\WINDOWS\KB922616.log --------- 16103 
  19.08.2006 12:49     C:\WINDOWS\KB921398.log --------- 16566 
  19.08.2006 12:38     C:\WINDOWS\KB918899.log --------- 19871 
  19.08.2006 12:38     C:\WINDOWS\KB920670.log --------- 12485 
  19.08.2006 12:38     C:\WINDOWS\KB917422.log --------- 12690 
  19.08.2006 12:37     C:\WINDOWS\KB920683.log --------- 12966 
  19.08.2006 11:17     C:\WINDOWS\setupapi.log.2.old --------- 1030359 
  21.07.2006 13:07     C:\WINDOWS\hpinfo.lnk --------- 772 
  16.07.2006 15:31     C:\WINDOWS\KB917159.log --------- 11831 
  16.07.2006 15:31     C:\WINDOWS\KB914388.log --------- 12355 
  16.07.2006 15:31     C:\WINDOWS\KB916595.log --------- 10465 
  16.07.2006 13:53     C:\WINDOWS\GEARInstall.log --------- 335 
  16.07.2006 13:28     C:\WINDOWS\setupapi.log.1.old --------- 1350569 
  18.06.2006 13:47     C:\WINDOWS\winamp.ini --------- 192 
  17.06.2006 12:29     C:\WINDOWS\KB917734.log --------- 31664 
  17.06.2006 12:29     C:\WINDOWS\KB918439.log --------- 13831 
  17.06.2006 12:28     C:\WINDOWS\KB917344.log --------- 14683 
  17.06.2006 12:28     C:\WINDOWS\KB917953.log --------- 14525 
  17.06.2006 12:28     C:\WINDOWS\KB911280.log --------- 14437 
  17.06.2006 12:28     C:\WINDOWS\KB916281.log --------- 17792 
  17.06.2006 12:28     C:\WINDOWS\KB914389.log --------- 11708 
  25.05.2006 01:22     C:\WINDOWS\bdoscandel.exe --------- 53248 
  12.05.2006 18:53     C:\WINDOWS\KB913580.log --------- 12117 
  09.05.2006 17:04     C:\WINDOWS\cdplayer.ini --------- 23 
  01.05.2006 12:00     C:\WINDOWS\ie7beta2Uninst.log --------- 13977 
  01.05.2006 11:48     C:\WINDOWS\KB915865.log --------- 2973 
  01.05.2006 11:47     C:\WINDOWS\ie7beta2_main.log --------- 1018 
  01.05.2006 11:47     C:\WINDOWS\ie7beta2.log --------- 19202 
  26.04.2006 16:09     C:\WINDOWS\KB900485.log --------- 20292 
  12.04.2006 14:36     C:\WINDOWS\KB908531.log --------- 15111 
  12.04.2006 14:36     C:\WINDOWS\KB911562.log --------- 14351 
  12.04.2006 14:35     C:\WINDOWS\KB912812.log --------- 17470 
  12.04.2006 14:35     C:\WINDOWS\KB911565.log --------- 33901 
  12.04.2006 14:34     C:\WINDOWS\KB911567.log --------- 10950 
  08.04.2006 11:29     C:\WINDOWS\setupapi.log.0.old --------- 2811574 
  01.04.2006 15:20     C:\WINDOWS\ie7bet2p.log --------- 2658 
  01.04.2006 14:33     C:\WINDOWS\Active Setup Log.txt --------- 1007 
  01.04.2006 14:28     C:\WINDOWS\Active Setup Log.BAK --------- 1005 
  01.04.2006 14:22     C:\WINDOWS\ie7b2pmx_main.log --------- 1358 
  13.03.2006 18:13     C:\WINDOWS\SIERRA.INI --------- 25 
  01.03.2006 16:22     C:\WINDOWS\soundman(2).exe --------- 577536 
  17.02.2006 16:07     C:\WINDOWS\KB911927.log --------- 11470 
  17.02.2006 16:07     C:\WINDOWS\KB911564.log --------- 6795 
  16.02.2006 19:00     C:\WINDOWS\KB913446.log --------- 6604 
  14.01.2006 16:52     C:\WINDOWS\wmsetup10.log --------- 465 
  14.01.2006 16:50     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.01.2006 12:12     C:\WINDOWS\KB908519.log --------- 10257 
  10.01.2006 17:01     C:\WINDOWS\KB912919.log --------- 12038 
  05.01.2006 20:25     C:\WINDOWS\maketorrent.ini --------- 315 
  03.01.2006 19:58     C:\WINDOWS\d3dx.dat --------- 4096 
  17.12.2005 13:13     C:\WINDOWS\KB910437.log --------- 9424 
  17.12.2005 13:13     C:\WINDOWS\KB905915.log --------- 16625 
  14.12.2005 20:56     C:\WINDOWS\remove.iss --------- 519 
  12.11.2005 13:19     C:\WINDOWS\KB896424.log --------- 11994 
  24.10.2005 11:13     C:\WINDOWS\MOTA113.exe --------- 66560 
  16.10.2005 08:16     C:\WINDOWS\KB901017.log --------- 20551 
  16.10.2005 08:16     C:\WINDOWS\KB902400.log --------- 24198 
  16.10.2005 08:15     C:\WINDOWS\KB896688.log --------- 14679 
  16.10.2005 08:15     C:\WINDOWS\KB899589.log --------- 12829 
  16.10.2005 08:15     C:\WINDOWS\KB905414.log --------- 13095 
  16.10.2005 08:15     C:\WINDOWS\KB900725.log --------- 13566 
  16.10.2005 08:14     C:\WINDOWS\KB904706.log --------- 11039 
  16.10.2005 07:56     C:\WINDOWS\KB905749.log --------- 16918 
  13.10.2005 21:27     C:\WINDOWS\x2.64.exe --------- 422400 
  15.09.2005 19:09     C:\WINDOWS\Editor.INI --------- 0 
  14.08.2005 08:25     C:\WINDOWS\KB899587.log --------- 18774 
  14.08.2005 08:25     C:\WINDOWS\KB899591.log --------- 17965 
  14.08.2005 08:25     C:\WINDOWS\KB893756.log --------- 18513 
  14.08.2005 08:24     C:\WINDOWS\KB896423.log --------- 17501 
  14.08.2005 08:24     C:\WINDOWS\KB896727.log --------- 19312 
  14.08.2005 08:23     C:\WINDOWS\KB899588.log --------- 13632 
  14.08.2005 08:23     C:\WINDOWS\KB894391.log --------- 13971 
  13.07.2005 17:37     C:\WINDOWS\KB901214.log --------- 10159 
  13.07.2005 17:37     C:\WINDOWS\KB903235.log --------- 3807 
  30.06.2005 20:14     C:\WINDOWS\KB898461.log --------- 6886 
  21.06.2005 17:48     C:\WINDOWS\sslzdlt.dll --------- 1 
  18.06.2005 14:22     C:\WINDOWS\KB893803v2.log --------- 13326 
  18.06.2005 12:48     C:\WINDOWS\KB893803v2Uninst.log --------- 2152 
  15.06.2005 18:35     C:\WINDOWS\KB896422.log --------- 14268 
  15.06.2005 18:35     C:\WINDOWS\KB883939.log --------- 16400 
  15.06.2005 18:34     C:\WINDOWS\KB896358.log --------- 12132 
  15.06.2005 18:34     C:\WINDOWS\KB890046.log --------- 11679 
  15.06.2005 18:34     C:\WINDOWS\KB893066.log --------- 33062 
  15.06.2005 18:34     C:\WINDOWS\KB896428.log --------- 10347 
  29.05.2005 16:00     C:\WINDOWS\mozver.dat --------- 10644 
  29.05.2005 14:29     C:\WINDOWS\KB885884.log --------- 2827 
  28.05.2005 18:54     C:\WINDOWS\nsreg.dat --------- 335 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  13.05.2005 17:12     C:\WINDOWS\meta4.exe --------- 217073 
  20.04.2005 16:55     C:\WINDOWS\KB885835.log --------- 22799 
  20.04.2005 16:55     C:\WINDOWS\KB885836.log --------- 21668 
  20.04.2005 16:55     C:\WINDOWS\KB885250.log --------- 22487 
  20.04.2005 16:55     C:\WINDOWS\KB890175.log --------- 21729 
  20.04.2005 16:55     C:\WINDOWS\KB873339.log --------- 21663 
  20.04.2005 16:55     C:\WINDOWS\KB888113.log --------- 21731 
  20.04.2005 16:54     C:\WINDOWS\KB887742.log --------- 22278 
  20.04.2005 16:54     C:\WINDOWS\KB887472.log --------- 21672 
  20.04.2005 16:54     C:\WINDOWS\KB891781.log --------- 21775 
  20.04.2005 16:54     C:\WINDOWS\KB873333.log --------- 22313 
  20.04.2005 16:54     C:\WINDOWS\KB888302.log --------- 19889 
  20.04.2005 16:54     C:\WINDOWS\KB886185.log --------- 13795 
  20.04.2005 16:54     C:\WINDOWS\KB890923.log --------- 21923 
  20.04.2005 16:53     C:\WINDOWS\KB893086.log --------- 17834 
  20.04.2005 16:53     C:\WINDOWS\KB890859.log --------- 19580 
  20.04.2005 16:53     C:\WINDOWS\KB893803.log --------- 7962 
  19.04.2005 19:15     C:\WINDOWS\Sti_Trace.log --------- 0 
  19.04.2005 19:12     C:\WINDOWS\regopt.log --------- 1348 
  19.04.2005 19:11     C:\WINDOWS\setuperr.log --------- 0 
  19.04.2005 18:46     C:\WINDOWS\OEWABLog.txt --------- 829 
  19.04.2005 18:42     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  19.04.2005 18:36     C:\WINDOWS\control.ini --------- 0 
  19.04.2005 18:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
  19.04.2005 18:34     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  19.04.2005 18:32     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  19.04.2005 18:32     C:\WINDOWS\vbaddin.ini --------- 37 
  19.04.2005 18:32     C:\WINDOWS\vb.ini --------- 36 
  19.04.2005 18:31     C:\WINDOWS\DtcInstall.log --------- 133 
  19.04.2005 18:27     C:\WINDOWS\cmsetacl.log --------- 200 
  02.03.2005 13:12     C:\WINDOWS\bdoscandellang.ini --------- 483 
  05.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  05.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  05.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  05.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  05.08.2004 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  05.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  05.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  05.08.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  05.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  05.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  05.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  05.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  05.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  05.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  05.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  05.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  05.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  05.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  05.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  05.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  05.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  05.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  05.08.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  05.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  05.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  05.08.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  05.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  05.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  05.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  18.01.2002 18:12     C:\WINDOWS\ActiveSkin.INI --------- 112 
  26.07.2001 15:35     C:\WINDOWS\WSUtil.exe --------- 32768 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  16.11.1998 18:16     C:\WINDOWS\RAUNINST.EXE --------- 88576 
  06.02.1998 21:35     C:\WINDOWS\unin0407.exe --------- 304128 
  05.11.1996 16:13     C:\WINDOWS\uninst.exe --------- 299008 
----------------------------------------

 
C:\WINDOWS\System

 27.04.2008 12:35    C:\WINDOWS\System\ppacklib.dll --------- 53760 
 15.08.2007 02:00    C:\WINDOWS\System\capi20.dll --------- 18852 
 05.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 05.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 05.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 05.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 05.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 05.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 05.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 05.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 05.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 05.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 05.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 05.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 05.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 05.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 05.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 05.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 05.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 05.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 05.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 05.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 05.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 05.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 05.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 05.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 05.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 10.10.2008 11:27     C:\WINDOWS\system32\drivers --------- 0 
 10.10.2008 11:21     C:\WINDOWS\system32\nvapps.xml --------- 21961 
 09.10.2008 21:36     C:\WINDOWS\system32\Kaspersky Lab --------- 0 
 09.10.2008 21:36     C:\WINDOWS\system32\CatRoot2 --------- 0 
 08.10.2008 16:08     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 08.10.2008 16:08     C:\WINDOWS\system32\CatRoot --------- 0 
 07.10.2008 15:58     C:\WINDOWS\system32\ikhcore.log --------- 15823 
 06.10.2008 17:29     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 26.08.2008 15:01     C:\WINDOWS\system32\dllcache --------- 0 
 26.08.2008 13:28     C:\WINDOWS\system32\MRT.exe --------- 16208504 
 13.08.2008 21:38     C:\WINDOWS\system32\TZLog.log --------- 609048 
 18.07.2008 22:10     C:\WINDOWS\system32\cdm.dll --------- 94920 
 18.07.2008 22:10     C:\WINDOWS\system32\wuauclt.exe --------- 53448 
 18.07.2008 22:10     C:\WINDOWS\system32\wups2.dll --------- 45768 
 18.07.2008 22:10     C:\WINDOWS\system32\wups.dll --------- 36552 
 18.07.2008 22:10     C:\WINDOWS\system32\wucltui.dll.mui --------- 33992 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl --------- 215752 
 18.07.2008 22:09     C:\WINDOWS\system32\wucltui.dll --------- 325832 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll --------- 563912 
 18.07.2008 22:09     C:\WINDOWS\system32\wuweb.dll --------- 205000 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaueng.dll --------- 1811656 
 18.07.2008 22:08     C:\WINDOWS\system32\wuaueng.dll.mui --------- 21192 
 14.07.2008 13:09     C:\WINDOWS\system32\tzchange.exe --------- 62976 
 07.07.2008 22:30     C:\WINDOWS\system32\es.dll --------- 253952 
 03.07.2008 11:42     C:\WINDOWS\system32\xpsp3res.dll --------- 374272 
 24.06.2008 18:22     C:\WINDOWS\system32\mscms.dll --------- 74240 
 23.06.2008 17:38     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 23.06.2008 17:38     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 23.06.2008 17:38     C:\WINDOWS\system32\wininet.dll --------- 665088 
 23.06.2008 17:38     C:\WINDOWS\system32\urlmon.dll --------- 617984 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 23.06.2008 17:38     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 23.06.2008 17:38     C:\WINDOWS\system32\msrating.dll --------- 146432 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtml.dll --------- 3080704 
 23.06.2008 17:38     C:\WINDOWS\system32\mstime.dll --------- 532480 
 23.06.2008 17:38     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 23.06.2008 17:38     C:\WINDOWS\system32\inseng.dll --------- 96768 
 23.06.2008 17:38     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 23.06.2008 17:38     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 23.06.2008 17:38     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 23.06.2008 17:38     C:\WINDOWS\system32\danim.dll --------- 1056256 
 23.06.2008 17:38     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 20.06.2008 19:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.06.2008 19:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 13.06.2008 19:23     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 27.04.2008 12:36     C:\WINDOWS\system32\winitn.dll --------- 73 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamj.dll --------- 2535424 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaami.dll --------- 90112 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamg.dll --------- 610304 
 27.04.2008 12:36     C:\WINDOWS\system32\agsaamc.dll --------- 372736 
 11.04.2008 20:50     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 11.04.2008 16:44     C:\WINDOWS\system32\mui --------- 0 
 09.04.2008 16:43     C:\WINDOWS\system32\FNTCACHE.DAT --------- 122136 
 25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
 25.03.2008 06:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
 25.03.2008 06:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 20.02.2008 08:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 18.12.2007 16:41     C:\WINDOWS\system32\vbscript.dll --------- 417792 
 18.12.2007 16:41     C:\WINDOWS\system32\jscript.dll --------- 450560 
 04.12.2007 20:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
 30.11.2007 14:39     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 07.11.2007 11:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 25.10.2007 18:55     C:\WINDOWS\system32\shell32.dll --------- 8495616 
 24.10.2007 01:47     C:\WINDOWS\system32\mscories.dll --------- 84480 
 24.10.2007 01:47     C:\WINDOWS\system32\mscorier.dll --------- 158720 
 24.10.2007 01:47     C:\WINDOWS\system32\mscoree.dll --------- 282112 
 24.10.2007 01:47     C:\WINDOWS\system32\dfshim.dll --------- 96760 
 20.10.2007 07:01     C:\WINDOWS\system32\wmasf.dll --------- 227328 
 14.10.2007 20:41     C:\WINDOWS\system32\BASSMOD.dll --------- 14848 
 12.10.2007 16:45     C:\WINDOWS\system32\config --------- 0 
 14.09.2007 15:46     C:\WINDOWS\system32\DRVSTORE --------- 0 
 15.08.2007 02:00     C:\WINDOWS\system32\avmacc32.dll --------- 196608 
 15.08.2007 02:00     C:\WINDOWS\system32\avmadd32.dll --------- 69120 
 15.08.2007 02:00     C:\WINDOWS\system32\avmcolh.dll --------- 6144 
 15.08.2007 02:00     C:\WINDOWS\system32\avmen32.dll --------- 132096 
 15.08.2007 02:00     C:\WINDOWS\system32\capi2032.dll --------- 15872 
 09.07.2007 15:11     C:\WINDOWS\system32\rpcrt4.dll --------- 584192 
 06.07.2007 14:49     C:\WINDOWS\system32\mqrt.dll --------- 177152 
 06.07.2007 14:49     C:\WINDOWS\system32\mqsec.dll --------- 95744 
 06.07.2007 14:49     C:\WINDOWS\system32\mqutil.dll --------- 533504 
----------------------------------------

 
C:\WINDOWS\Prefetch

 10.10.2008 15:38     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13516 
 10.10.2008 15:38     C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf --------- 38348 
 10.10.2008 15:38     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15788 
 10.10.2008 15:38     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31520 
 10.10.2008 15:38     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1CB4CC24.pf --------- 46684 
 10.10.2008 15:37     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 38358 
 10.10.2008 15:37     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 31086 
 10.10.2008 15:37     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 26076 
 10.10.2008 15:37     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 62992 
 10.10.2008 15:36     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23040 
 10.10.2008 15:35     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 89150 
 10.10.2008 15:34     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14146 
 10.10.2008 15:29     C:\WINDOWS\Prefetch\Layout.ini --------- 330584 
 10.10.2008 15:19     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 28462 
 10.10.2008 14:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-443FCF3C.pf --------- 15466 
 10.10.2008 14:22     C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf --------- 20902 
 10.10.2008 14:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11750 
 10.10.2008 14:20     C:\WINDOWS\Prefetch\BSPLAYER.EXE-16DC22E2.pf --------- 20826 
 10.10.2008 14:11     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23668 
 10.10.2008 13:43     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 44782 
 10.10.2008 12:18     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 81464 
 10.10.2008 12:18     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 88700 
 10.10.2008 11:27     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 26406 
 10.10.2008 11:26     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-399C79E4.pf --------- 18728 
 10.10.2008 11:26     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-199D5B68.pf --------- 15462 
 10.10.2008 11:21     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 42078 
 10.10.2008 11:21     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 21388 
 10.10.2008 11:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 15940 
 10.10.2008 11:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 20662 
 10.10.2008 11:21     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 47146 
 10.10.2008 11:20     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-21EA5D60.pf --------- 4876 
 10.10.2008 11:19     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 67588 
 10.10.2008 11:19     C:\WINDOWS\Prefetch\DNIF.EXE-0D333D24.pf --------- 6082 
 10.10.2008 11:19     C:\WINDOWS\Prefetch\CSWEG.EXE-0A74E0FD.pf --------- 10558 
 10.10.2008 11:14     C:\WINDOWS\Prefetch\CGHTME.EXE-14C27BB3.pf --------- 10996 
 10.10.2008 11:14     C:\WINDOWS\Prefetch\LS.EXE-1E05E2C9.pf --------- 5346 
 10.10.2008 11:14     C:\WINDOWS\Prefetch\ZIP.EXE-33E9D0B4.pf --------- 8728 
 10.10.2008 11:14     C:\WINDOWS\Prefetch\EDITREG.EXE-06F6D2BC.pf --------- 14374 
 10.10.2008 11:13     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 5330 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10272 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 30746 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\UGSLMD.EXE-09C609FC.pf --------- 37614 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 7048 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\LMGRD.EXE-26F97915.pf --------- 11980 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 37034 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 17096 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\AVGUARD.EXE-1B26F309.pf --------- 57012 
 10.10.2008 11:10     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 584914 
 10.10.2008 10:53     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19160 
 10.10.2008 10:44     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 113742 
 10.10.2008 10:43     C:\WINDOWS\Prefetch\SDFIX.EXE-00D7AD8A.pf --------- 48324 
 10.10.2008 10:41     C:\WINDOWS\Prefetch\FSBL.EXE-08E8BEB6.pf --------- 29342 
 10.10.2008 10:24     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 45490 
 10.10.2008 04:17     C:\WINDOWS\Prefetch\HPZENG07.EXE-3732AEC1.pf --------- 13508 
 10.10.2008 04:17     C:\WINDOWS\Prefetch\HPZSTC07.EXE-14965F81.pf --------- 14108 
 09.10.2008 23:00     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 78382 
 09.10.2008 22:49     C:\WINDOWS\Prefetch\ICQ.EXE-3425F561.pf --------- 91696 
 09.10.2008 22:10     C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf --------- 83720 
 09.10.2008 22:05     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 95824 
 09.10.2008 22:04     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 36420 
 09.10.2008 22:02     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 49306 
 09.10.2008 22:02     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 55542 
 09.10.2008 21:32     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 23280 
 09.10.2008 21:31     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 39088 
 09.10.2008 21:28     C:\WINDOWS\Prefetch\CCSETUP212.EXE-069D99C8.pf --------- 22028 
 09.10.2008 21:27     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 19906 
 09.10.2008 21:25     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-06926A77.pf --------- 13950 
 09.10.2008 21:24     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2B3EE1D6.pf --------- 49926 
 09.10.2008 21:03     C:\WINDOWS\Prefetch\USNSVC.EXE-1D8C2356.pf --------- 23798 
 09.10.2008 21:02     C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf --------- 18576 
 09.10.2008 20:28     C:\WINDOWS\Prefetch\RSD.EXE-080ED306.pf --------- 48144 
 09.10.2008 20:28     C:\WINDOWS\Prefetch\NC.EXE-35E86E8F.pf --------- 9824 
 09.10.2008 17:46     C:\WINDOWS\Prefetch\SCHED.EXE-0664954F.pf --------- 20812 
 09.10.2008 17:44     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 64988 
 09.10.2008 17:43     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 67066 
 09.10.2008 17:43     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 15584 
 09.10.2008 17:35     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 36662 
 09.10.2008 17:33     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 35024 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 16916 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 17332 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12772 
 09.10.2008 17:32     C:\WINDOWS\Prefetch\FACT.EXE-20187971.pf --------- 24034 
 09.10.2008 17:29     C:\WINDOWS\Prefetch\SETUP.EXE-2CE149DA.pf --------- 22826 
 09.10.2008 17:29     C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION8.1.0.331_-11BF6940.pf --------- 63916 
 09.10.2008 17:26     C:\WINDOWS\Prefetch\SETUP.EXE-3151FF80.pf --------- 24622 
 09.10.2008 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 16640 
 09.10.2008 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 36554 
 09.10.2008 16:15     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 50922 
 09.10.2008 14:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47E88F42.pf --------- 15392 
 09.10.2008 13:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15E0E305.pf --------- 15114 
 09.10.2008 12:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3324008B.pf --------- 16132 
 09.10.2008 12:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-203C0F6C.pf --------- 15902 
 09.10.2008 12:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-242B5FCA.pf --------- 16132 
 09.10.2008 11:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46CF3965.pf --------- 16020 
 09.10.2008 11:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-122398A1.pf --------- 16000 
 09.10.2008 10:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35C4F97B.pf --------- 16930 
 09.10.2008 10:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AD1FDD9.pf --------- 16240 
 07.10.2008 17:53     C:\WINDOWS\Prefetch\NMBWXMNW.EXE-32A530FA.pf --------- 4322 
 07.10.2008 10:17     C:\WINDOWS\Prefetch\RSD.EXE-08853E9F.pf --------- 40504 
----------------------------------------

 
C:\WINDOWS\Tasks

 10.10.2008 11:08     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 19.09.2008 17:15     C:\WINDOWS\Tasks\1-Click Maintenance.job --------- 388 
 05.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 10.10.2008 11:07     C:\WINDOWS\Temp\{7c21eee0-e6fd-11d4-bd19-00d0b702aec0} --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\_ISTMP2.DIR --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\VBE --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\UGS --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\tmp00007a5d --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\tmp000079df --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\tmp000073ea --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\tmp0000458e --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\tmp00003f60 --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\plugtmp-4 --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\pft47~tmp --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\IntelChip --------- 0 
 10.10.2008 11:07     C:\WINDOWS\Temp\Cookies --------- 0 
 28.01.2007 12:57     C:\WINDOWS\Temp\Verlauf --------- 0 
 28.01.2007 12:57     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 16.12.2006 15:13     C:\WINDOWS\Temp\hsperfdata_Computer --------- 0 
 30.10.2006 08:18     C:\WINDOWS\Temp\plugtmp-9 --------- 0 
 29.10.2006 11:12     C:\WINDOWS\Temp\plugtmp-8 --------- 0 
 24.10.2006 10:30     C:\WINDOWS\Temp\plugtmp-7 --------- 0 
 24.09.2006 12:46     C:\WINDOWS\Temp\plugtmp-6 --------- 0 
 05.09.2006 20:03     C:\WINDOWS\Temp\plugtmp-5 --------- 0 
 23.08.2006 14:09     C:\WINDOWS\Temp\remove --------- 0 
 11.07.2006 17:39     C:\WINDOWS\Temp\plugtmp-3 --------- 0 
 29.06.2006 13:09     C:\WINDOWS\Temp\IXP000.TMP --------- 0 
 07.06.2006 16:15     C:\WINDOWS\Temp\plugtmp-2 --------- 0 
 27.05.2006 13:54     C:\WINDOWS\Temp\plugtmp-1 --------- 0 
 06.05.2006 21:35     C:\WINDOWS\Temp\plugtmp --------- 0 
 23.04.2005 16:06     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
----------------------------------------

 
C:\DOKUME~1\Computer\LOKALE~1\Temp

 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\Word8.0 --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\VBE --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-17 --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\MessengerCache --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-VP6NM.tmp --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\jkos-Computer --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-B7IFJ.tmp --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-16GMH.tmp --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-4TMMO.tmp --------- 0 
 10.10.2008 11:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0009 --------- 0 
 09.10.2008 22:59      C:\DOKUME~1\Computer\LOKALE~1\Temp\F-Secure --------- 0 
 09.10.2008 22:10      C:\DOKUME~1\Computer\LOKALE~1\Temp\hsperfdata_Computer --------- 0 
 09.10.2008 21:46      C:\DOKUME~1\Computer\LOKALE~1\Temp\KAV Updater update files --------- 0 
 09.10.2008 17:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\AVSETUP_48ee236d --------- 0 
 07.10.2008 17:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE7.TMP --------- 0 
 07.10.2008 10:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\Rar$DR01.129 --------- 0 
 06.10.2008 21:09      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-18 --------- 0 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\{498DEDAC-4F6D-4624-99AB-0DD977E67253} --------- 0 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-15 --------- 0 
 29.06.2008 12:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-12 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICQ614_24_11 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\e4jA6.tmp_dir3708 --------- 0 
 29.06.2008 12:15      C:\DOKUME~1\Computer\LOKALE~1\Temp\e4jA5.tmp_dir3417 --------- 0 
 15.06.2008 20:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\msohtml1 --------- 0 
 07.06.2008 12:57      C:\DOKUME~1\Computer\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
 14.05.2008 21:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-16 --------- 0 
 09.05.2008 21:12      C:\DOKUME~1\Computer\LOKALE~1\Temp\user_scene_data_dir --------- 0 
 09.05.2008 21:12      C:\DOKUME~1\Computer\LOKALE~1\Temp\user_showroom_data_dir --------- 0 
 27.04.2008 14:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\~nsu.tmp --------- 0 
 19.04.2008 09:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-14 --------- 0 
 18.04.2008 19:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\rb --------- 0 
 12.04.2008 12:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-13 --------- 0 
 04.04.2008 14:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\{4E1E5382-F004-4F62-AAFC-A844BF0B2AA2} --------- 0 
 04.04.2008 14:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\{F45BE468-091F-4233-A089-E6411D433899} --------- 0 
 17.02.2008 13:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\{2B74CD6A-F6CF-4726-9313-09C9107031FB} --------- 0 
 17.02.2008 13:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\{C1EEBBB8-1D8F-4810-9B87-E42ABCD96DAF} --------- 0 
 13.02.2008 15:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\{2F1F5BF8-31C3-41B5-BCE8-9E8716C443A4} --------- 0 
 27.01.2008 14:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-11 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-6EMDI.tmp --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0008 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0007 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0006 --------- 0 
 09.01.2008 15:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0005 --------- 0 
 21.12.2007 20:26      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobe --------- 0 
 14.11.2007 17:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-10 --------- 0 
 08.10.2007 11:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-9 --------- 0 
 06.10.2007 10:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-8 --------- 0 
 14.09.2007 20:43      C:\DOKUME~1\Computer\LOKALE~1\Temp\{3B9C027A-CAD8-4221-AFB4-C5FBCC0DB56C} --------- 0 
 08.09.2007 17:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye8.tmp --------- 0 
 26.08.2007 07:38      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-7 --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\wz901d --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\PowerFootball --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-U6A0K.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\ispB.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-68T2P.tmp --------- 0 
 22.08.2007 16:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\Cookies --------- 0 
 15.07.2007 14:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-6 --------- 0 
 16.06.2007 15:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0004 --------- 0 
 27.05.2007 18:23      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-5 --------- 0 
 28.04.2007 09:14      C:\DOKUME~1\Computer\LOKALE~1\Temp\Verlauf --------- 0 
 28.04.2007 09:14      C:\DOKUME~1\Computer\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 27.04.2007 15:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-4 --------- 0 
 23.04.2007 19:58      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-3 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERe96a.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERb1a9.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER8b3f.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1ff2.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1de9.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1c8e.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER19be.dir00 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\T-Online 5.0 --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-OK7VQ.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-BJ8TH.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-8CRBH.tmp --------- 0 
 25.03.2007 11:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-15HI5.tmp --------- 0 
 21.03.2007 20:51      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-2 --------- 0 
 09.02.2007 20:39      C:\DOKUME~1\Computer\LOKALE~1\Temp\byeD.tmp --------- 0 
 03.01.2007 12:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 
 02.01.2007 16:18      C:\DOKUME~1\Computer\LOKALE~1\Temp\wzf77d --------- 0 
 26.12.2006 07:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp-1 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER8552.dir00 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER82ee.dir00 --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsb1B.tmp --------- 0 
 24.12.2006 15:32      C:\DOKUME~1\Computer\LOKALE~1\Temp\is-G0S40.tmp --------- 0 
 29.11.2006 18:20      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0002 --------- 0 
 21.11.2006 18:16      C:\DOKUME~1\Computer\LOKALE~1\Temp\WPEmbdFonts --------- 0 
 11.11.2006 13:05      C:\DOKUME~1\Computer\LOKALE~1\Temp\WinAVI --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\{28F4CEC0-0C92-4E6A-8D13-84F26C500B72} --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is8 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is49 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is45 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is4 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is3E --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\_is1E --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER96c0.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERdbe2.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WERcc58.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER7398.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6dd4.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6dd3.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6a95.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER673c.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER654a.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER6100.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER5cbe.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER5a98.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER59df.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER560d.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER558e.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER45f3.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3db6.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3d86.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER3b5f.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER36fb.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER2ac8.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1e3a.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER16fa.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER1023.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\WER0349.dir00 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\RarSFX1 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft6~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft5~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft12~tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsj3.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsi3F.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nsa8.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\nro.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\NeroDemo5698 --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\Nero7.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\issF.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ispA.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\isp2.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\isp12.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD3.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD2.tmp --------- 0 
 05.11.2006 14:48      C:\DOKUME~1\Computer\LOKALE~1\Temp\ICD1.tmp --------- 0 
 05.11.2006 13:06      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye7.tmp --------- 0 
 05.11.2006 09:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye7B.tmp --------- 0 
 05.11.2006 09:27      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye6C.tmp --------- 0 
 27.10.2006 13:35      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye4C.tmp --------- 0 
 27.10.2006 13:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye39.tmp --------- 0 
 27.10.2006 13:10      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye16.tmp --------- 0 
 17.10.2006 21:19      C:\DOKUME~1\Computer\LOKALE~1\Temp\AutoRunPro1 --------- 0 
 17.10.2006 21:07      C:\DOKUME~1\Computer\LOKALE~1\Temp\AutoRunPro0 --------- 0 
 14.10.2006 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\plugtmp --------- 0 
 22.08.2006 16:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\CDM --------- 0 
 22.08.2006 10:28      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft19~tmp --------- 0 
 22.08.2006 10:01      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss5A.tmp --------- 0 
 22.08.2006 09:57      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft14~tmp --------- 0 
 22.08.2006 09:44      C:\DOKUME~1\Computer\LOKALE~1\Temp\{D7BDF9B4-6E1B-4790-AC07-4DA28D8AA425} --------- 0 
 22.08.2006 09:44      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss9.tmp --------- 0 
 21.08.2006 21:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\{D85E7380-0EE9-4B22-BBA2-9E0313A53376} --------- 0 
 21.08.2006 21:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\issE.tmp --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND1CUT --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND2CUT --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND1 --------- 0 
 14.07.2006 18:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\STIMGBRSUND2 --------- 0 
 04.07.2006 13:26      C:\DOKUME~1\Computer\LOKALE~1\Temp\RarSFX0 --------- 0 
 04.07.2006 13:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE6.TMP --------- 0 
 29.06.2006 12:53      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE5.TMP --------- 0 
 21.05.2006 13:33      C:\DOKUME~1\Computer\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 
 17.04.2006 10:13      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss5.tmp --------- 0 
 17.04.2006 10:11      C:\DOKUME~1\Computer\LOKALE~1\Temp\pft4~tmp --------- 0 
 17.04.2006 10:03      C:\DOKUME~1\Computer\LOKALE~1\Temp\pftB.tmp --------- 0 
 16.04.2006 10:17      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye6.tmp --------- 0 
 15.04.2006 20:59      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye5.tmp --------- 0 
 09.04.2006 00:04      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye28.tmp --------- 0 
 04.04.2006 16:47      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye2F.tmp --------- 0 
 14.03.2006 17:09      C:\DOKUME~1\Computer\LOKALE~1\Temp\nro.log --------- 0 
 04.02.2006 12:50      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE4.TMP --------- 0 
 04.02.2006 12:34      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE3.TMP --------- 0 
 04.02.2006 12:31      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE2.TMP --------- 0 
 17.01.2006 20:41      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE1.TMP --------- 0 
 26.11.2005 14:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\WZSE0.TMP --------- 0 
 19.11.2005 11:29      C:\DOKUME~1\Computer\LOKALE~1\Temp\CopyFileList --------- 0 
 19.11.2005 11:18      C:\DOKUME~1\Computer\LOKALE~1\Temp\{236BB7C4-4419-42FD-0409-1E257A25E34D} --------- 0 
 11.09.2005 10:02      C:\DOKUME~1\Computer\LOKALE~1\Temp\bye4.tmp --------- 0 
 18.05.2005 18:08      C:\DOKUME~1\Computer\LOKALE~1\Temp\iss6.tmp --------- 0 
 19.04.2005 18:52      C:\DOKUME~1\Computer\LOKALE~1\Temp\{511a5609-446a-11d5-9fa6-0060087051d5} --------- 0 
----------------------------------------

 
C:\Programme

 10.10.2008 15:37     C:\Programme\HijackThis --------- 0 
 10.10.2008 15:35     C:\Programme\Mozilla Firefox --------- 0 
 10.10.2008 11:27     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 10.10.2008 10:41     C:\Programme\blacklight --------- 0 
 10.10.2008 00:52     C:\Programme\AVPersonal --------- 0 
 09.10.2008 21:28     C:\Programme\CCleaner --------- 0 
 09.10.2008 17:32     C:\Programme\Avira --------- 0 
 08.10.2008 11:28     C:\Programme\ghrwdk --------- 0 
 22.09.2008 20:39     C:\Programme\ICQ6 --------- 0 
 18.08.2008 18:24     C:\Programme\InstallShield Installation Information --------- 0 
 15.08.2008 15:27     C:\Programme\Internet Explorer --------- 0 
 23.06.2008 11:50     C:\Programme\Gemeinsame Dateien --------- 0 
 12.06.2008 19:13     C:\Programme\Realtek --------- 0 
 12.06.2008 18:19     C:\Programme\T-Online --------- 0 
 07.06.2008 13:12     C:\Programme\ComCenter --------- 0 
 09.05.2008 19:45     C:\Programme\UGS --------- 0 
 26.04.2008 17:01     C:\Programme\The GodFather --------- 0 
 09.01.2008 15:28     C:\Programme\IDA --------- 0 
 24.11.2007 13:57     C:\Programme\Google Earth --------- 0 
 14.09.2007 15:47     C:\Programme\MSN Messenger --------- 0 
 22.08.2007 16:11     C:\Programme\Wissens-Center --------- 0 
 22.06.2007 16:19     C:\Programme\Winamp --------- 0 
 18.06.2007 20:56     C:\Programme\BSplayerPro --------- 0 
 14.06.2007 17:40     C:\Programme\Outlook Express --------- 0 
 01.04.2007 15:10     C:\Programme\UFDisk Format Tool2 --------- 0 
 16.12.2006 12:13     C:\Programme\Passware --------- 0 
 28.11.2006 19:48     C:\Programme\WinRAR --------- 0 
 05.11.2006 11:43     C:\Programme\PC Booster --------- 0 
 27.10.2006 11:12     C:\Programme\VideoLAN --------- 0 
 23.09.2006 14:21     C:\Programme\Haali --------- 0 
 23.08.2006 14:28     C:\Programme\CPU-Z --------- 0 
 22.08.2006 09:57     C:\Programme\Intel --------- 0 
 21.07.2006 14:06     C:\Programme\hp deskjet 3320 series --------- 0 
 21.07.2006 13:06     C:\Programme\Hewlett-Packard --------- 0 
 29.06.2006 13:09     C:\Programme\INSTALL.LOG --------- 138 
 29.06.2006 12:58     C:\Programme\Softwin --------- 0 
 14.06.2006 16:58     C:\Programme\QuickTime --------- 0 
 23.04.2006 11:22     C:\Programme\Astroch --------- 0 
 23.04.2006 10:34     C:\Programme\WinZip --------- 0 
 09.04.2006 00:06     C:\Programme\DivX --------- 0 
 09.04.2006 00:05     C:\Programme\MSXML 4.0 --------- 0 
 07.04.2006 13:17     C:\Programme\Ubi Soft --------- 0 
 05.04.2006 19:40     C:\Programme\Ahead --------- 0 
 04.04.2006 16:06     C:\Programme\Adobe --------- 0 
 17.02.2006 16:07     C:\Programme\Windows Media Player --------- 0 
 24.12.2005 12:57     C:\Programme\directx --------- 0 
 20.12.2005 13:33     C:\Programme\Derive 6 --------- 0 
 27.11.2005 19:23     C:\Programme\Java --------- 0 
 19.11.2005 11:22     C:\Programme\Adobe Photoshop CS2 --------- 0 
 22.07.2005 15:43     C:\Programme\LOGFILES --------- 0 
 22.07.2005 07:41     C:\Programme\FAILSAVE --------- 0 
 07.06.2005 11:34     C:\Programme\AVUNINST.EXE --------- 172072 
 28.05.2005 12:35     C:\Programme\Microsoft Office --------- 0 
 26.05.2005 21:45     C:\Programme\uninstall --------- 0 
 19.04.2005 18:46     C:\Programme\Uninstall Information --------- 0 
 19.04.2005 18:37     C:\Programme\xerox --------- 0 
 19.04.2005 18:37     C:\Programme\microsoft frontpage --------- 0 
 19.04.2005 18:34     C:\Programme\WindowsUpdate --------- 0 
 19.04.2005 18:34     C:\Programme\Online-Dienste --------- 0 
 19.04.2005 18:33     C:\Programme\NetMeeting --------- 0 
 19.04.2005 18:33     C:\Programme\Movie Maker --------- 0 
 19.04.2005 18:32     C:\Programme\ComPlus Applications --------- 0 
 19.04.2005 18:31     C:\Programme\Online Services --------- 0 
 19.04.2005 18:31     C:\Programme\MSN Gaming Zone --------- 0 
 19.04.2005 18:31     C:\Programme\Windows NT --------- 0 
 19.04.2005 18:30     C:\Programme\MSN --------- 0 
 17.03.2005 07:31     C:\Programme\ANTIVIR.VDF --------- 2842624 
 16.03.2005 12:32     C:\Programme\AVRep.DLL --------- 1015848 
 11.03.2005 12:40     C:\Programme\AVEWIN32.DLL --------- 815616 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Computer    
All Users    
NetworkService    
LocalService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            44 K
smss.exe                    528 Console                   0            44 K
csrss.exe                   592 Console                   0         2.360 K
winlogon.exe                616 Console                   0         1.896 K
services.exe                660 Console                   0         1.448 K
lsass.exe                   672 Console                   0         1.460 K
svchost.exe                 824 Console                   0         1.440 K
svchost.exe                 880 Console                   0         1.244 K
svchost.exe                 944 Console                   0         8.792 K
svchost.exe                 992 Console                   0         1.060 K
svchost.exe                1044 Console                   0            68 K
spoolsv.exe                1372 Console                   0           412 K
explorer.exe               1396 Console                   0        15.232 K
sched.exe                  1428 Console                   0           476 K
avguard.exe                1632 Console                   0        13.048 K
nvsvc32.exe                1708 Console                   0           224 K
svchost.exe                1248 Console                   0         1.296 K
lmgrd.exe                  1892 Console                   0            52 K
lmgrd.exe                  1932 Console                   0           696 K
wdfmgr.exe                 1924 Console                   0            40 K
ugslmd.exe                  188 Console                   0         4.124 K
alg.exe                     584 Console                   0            64 K
avgnt.exe                  1088 Console                   0         1.000 K
notepad.exe                 704 Console                   0           356 K
firefox.exe                1768 Console                   0        32.036 K
wmiprvse.exe               2528 Console                   0         5.644 K
cmd.exe                    2864 Console                   0         2.120 K
tasklist.exe               3240 Console                   0         4.276 K

 
***** Ende des Scans 10.10.2008 um 15:38:52,42 ***

[kira]

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne F-Secure Blacklight + fsbl-XXX.log
Entferne SmitfraudFx (C:\rapport.txt etc)
C:\SDFix + backups - löschen-->papierkorb leeren
das Malwarebytes kannst Du wieder deinstallieren

2.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.

• START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• START > ausführen (schreib): %temp% -> ok.
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.
Java aktualisieren (Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden ):

Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.
6.
adobe reader: sehe nach, ob neuere Versionen vorhanden sind

7.

• lege bitte diesen ordner an c:\programm_download\SuperAntiSpyWare
• download von SUPERAntiSpyware Free Edition in diesen ordner
• installiere das tool in den vorgegebenen ordner
• starte das programm und beginne zuerst mit der update funktion
• nun wechsle in den abgesicherten modus von windows -->Gehe in den abgesicherten Modus --> Hinweise zum Arbeiten im abgesicherten Modus
• scanne und bereinige mit SUPERAntiSpyware Free Edition das system
• logfile posten

8.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.

Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

Poste bitte das Logfile des Kaspersky-Online-Scans.

[vinci]

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/12/2008 at 11:04 AM

Application Version : 4.21.1004

Core Rules Database Version : 3595
Trace Rules Database Version: 1582

Scan type       : Complete Scan
Total Scan Time : 00:59:37

Memory items scanned      : 155
Memory threats detected   : 0
Registry items scanned    : 4848
Registry threats detected : 5
File items scanned        : 17898
File threats detected     : 4

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Computer\Cookies\computer@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Computer\Cookies\computer@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Computer\Cookies\computer@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Computer\Cookies\computer@atwola[1].txt

Adware.MyWebSearch/FunWebProducts
	HKU\.DEFAULT\SOFTWARE\Fun Web Products
	HKU\S-1-5-20\SOFTWARE\Fun Web Products
	HKU\S-1-5-20_Classes\SOFTWARE\Fun Web Products
	HKU\S-1-5-18\SOFTWARE\Fun Web Products
	HKU\S-1-5-21-854245398-484763869-1343024091-1003\SOFTWARE\FunWebProducts

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 12. Oktober 2008 12:58:09
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 12/10/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1306802
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 89133
	Viren gefunden: 1
	Infizierte Objekte gefunden: 3
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 01:39:16

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\history.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\urlclassifier2.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat2\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\exe\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\phk8nchu.Standard-Benutzer\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008101220081013\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Computer\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\UGS\UGSLicensing\ugslicensing.log	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{1C05A8A6-DBDD-407A-89F4-F50AC55E86D5}\RP7\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

leider noch immer 1 virus / 3 infizierte objekte

[kira]

hi

tja...
1.

Code:

C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat2\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen
C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\exe\nc.exe	Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.NetCat	übersprungen

hier kannst Du nachlesen...Info/CA und hier
VNC/RemoteAdmin (sogenannte `Fernunterstützungssoftware via Internet`) gehört Kategorie: RiskWare,weil nicht perfekt in Punkto Sicherheit ist...
Im Grunde kann man dieses Programm bezeichnen als Backdoor - (deutsch Hintertür)
wenn Du `absichtlich installiert`hast,dann weißt Du auch wofür du sie brauchst...

2.
Zum Schluss überprüfe dein System noch mit folgendem (Kostenlose Online Scanner - Anleitungen:

• Du musst für den Online Scan den Internet Explorer verwenden, bei welchem du zusätzlich die Sicherheitseinstellungen heruntersetzen musst und ActiveX erlauben musst.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
• Starte deinen Rechner nach jedem Scan neu auf.
• Poste bitte die Logfiles der Online-Scans

Code:

Ewido
Bitdefender - (Ergebnis als HTML-Datei speichern)
a-squared

Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
Nach dem Scan: Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder zu löschen:
IE öffnen-->Extras-->Internetoptionen-->Programme-->Add-Ons verwalten...
oder Eintrag: 016 mit HijackThis (manche findest Du unter Systemsteuerung-->Software-->Ändern/Entfernen...)fixen
)

[vinci]

erstmal ewido.
waren noch 3 cookies dabei die als medium eingestuft wurden und ich gelöscht habe

Code:

______________________________________________
ewido anti-spyware online scanner
	http://www.ewido.net
__________________________________________________


Name: Not-A-Virus.RemoteAdmin.Win32.NetCat
Path: C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat\nc.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.NetCat
Path: C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\bat2\nc.exe
Risk: Low

Name: Not-A-Virus.RemoteAdmin.Win32.NetCat
Path: C:\Dokumente und Einstellungen\Computer\Desktop\Downloads\FritzBoxReconnect\Fritz!Box Standart\exe\nc.exe
Risk: Low

eine wichtige frage noch..mich beschäftigt noch immer diese stop-und-start aktionen des av guards. jedes mal zum beenden von windows bzw herunterfahren des system und beim starten.
entweder blockiert er sich selbst...oder ich weiß nicht weiter...habe schon deinstalliert und neuinstalliert. keine wirkung.
vll eine idee?
p.s.: von spyware oder sonstigen bedrohungen müsste ich doch theoretisch befreit sein oder? ich werde wohl noch ein paar scans durchführen.
danke soweit für die hilfe

[kira]

SUPERAntiSpyware kannst Du auch entfernen

falls du mit Avira/Antivir Probleme hast bzw deinstallierst und möchtest erneut installieren:
Armins PC-Tipps (Neue Version von Avira Antivir)
Vielleicht hat dein Problem auch damit zu tun

Avira RegistryCleaner
Der Avira RegistryCleaner entfernt in der Regel alle durch AntiVir angelegten Registryeinträge und bereitet Ihr System damit auf die Installation einer neuen AntiVir Version vor.