Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

**lajno13** · 14.10.2008, 15:03

hallo

habe mein PC mit Bitdefender gescannt und 2 Viren/Trojaner wurden gefunden

1. Trojan.Tool.Wpakill.A
2. Trojan.Generic.200645

danach habe ich einen HJT Scan gemacht und das ist der Log:

Code:

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 15:22:37, on 13.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programm Files\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cska.bg/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programm Files\AVP KASPERSKY Internet Security\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [StartupDelayer] "D:\Programm Files\Windows StartUp Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherWatcher] "D:\Programm Files\Weather Watcher\ww.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programm Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programm Files\AVP KASPERSKY Internet Security\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O9 - Extra button: ENG-GER - {1D1FC0A2-97E4-4922-A785-15A2E480860A} - D:\Progra~1\Eng--G~1\QuickDic.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programm Files\AVP KASPERSKY Internet Security\SCIEPlgn.dll
O9 - Extra button: GER-BUL - {5BBD0D81-E638-48cf-829C-ABBE7664A07B} - D:\Progra~1\Ger--B~1\KoralS~1\EuroDi~1\Ger-Bul.exe
O9 - Extra button: DUDEN - {7671EF37-7F5D-4638-BF2F-61E852A25F97} - D:\Progra~1\DUDEN\duden.vbs
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ENG-BUL - {A0A374C6-2B0A-4e54-83DA-69B43E123055} - D:\Progra~1\Eng---~1\Eng-Bul.vbs
O9 - Extra button: GER-RUS - {D62EB183-2654-4df9-B186-03B97F978C12} - D:\Progra~1\Ger---~1\Ger-Rus.vbs
O9 - Extra button: ICQ - {DB463877-5B45-4400-AA15-3BDFDB056E7E} - D:\Progra~1\Mirand~1\Mirand~1.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: ENG-RUS - {FC0DADC0-E01B-40f3-A511-FA5453F2619A} - D:\Progra~1\Eng--R~1\Eng-Rus.vbs
O9 - Extra button: Fav.-Suche - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - D:\PROGRA~1\IEFAVO~1\FavSeek.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0E8716A-1804-44F4-B09F-412CF51C98F5}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\AVPKAS~2\mzvkbd.dll,D:\PROGRA~1\AVPKAS~2\mzvkbd3.dll,D:\PROGRA~1\AVPKAS~2\adialhk.dll,D:\PROGRA~1\AVPKAS~2\kloehk.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\SolidPdfService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 7564 bytes

Kann mir jemand helfen was jetzt zu tun ist bitte!!!

**lajno13** · 14.10.2008, 15:18

habe vergessen , dass vor paar tagen mein AV einen Virus vom USB gestoppt hat:

Code:

Virus:VBS.Autorun.au gegunden auf L:\FRONTPC.vbs

.

Der wunde dann vom USB gelöscht, und ich habe mein USb mit Low Level Format Tool neu fomatiert, also er muss vom USB weg sein.

danach bin ich zur Idee gekommen, ein weiterer AV Scan zu machen, und die oberen 2 Viren/trojaner gefunden

danke für die Hilfe

**Petra** · 14.10.2008, 16:39

Willkommen im HijackThis.de Supportforum User,

Dein Rechner hat/hatte vermutlich Besuch einer Variante des VBS.Solow. Diese Malware gelangt meistens durch ein infiziertes externes Medium (externe Festplatte oder z. B. USB-Stick) auf den Rechner. Bitte während unserer Bereinigung alle vorhandenen externen Medien wie USB-Sticks und externe Festplatten an den Rechner anschließen. Beim Anschließen die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Bevor wir anfangen, hier noch ein paar lästige, aber wichtige grundsätzliche Punkte, die zu beachten sind: Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten. Es gibt grundsätzlich keinen Support per PN oder Mail. Weiter ist zu beachten, dass wir keine Rechner bereinigen, die geschäftlich genutzt werden und selbstverständlich auch keine Rechner, die Cracks, Keygens oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.

Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten. Bitte alle Logfiles (evtl. vorhandene Realnamen bitte anonymisieren) in Code-Tags posten. Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen. Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Vista User: Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab. Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt! Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst. Berichte mir zu jedem Punkt, ob Du ihn abgearbeitet hast bzw. welche Probleme evtl. aufgetreten sind.

===== Punkt 1 =====

Dateiliste mit HJTscanlist.bat erstellen

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

===== Punkt 2 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Bei nötigen Folgescans das Tool immer wie folgt starten:
Start => ausführen => "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
damit die alten Logdateien überschrieben werden.

===== Punkt 3 =====

Dateien suchen

Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

Code:

@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf /s
        dir *.vbs;autorun.inf /ah /s
        attrib
    )
) >> %log%
start notepad %log%

in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit 'Speichern unter' auf dem Desktop speichern (bei Dateityp auf "All types" umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

===== Punkt 4 =====

Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

===== Punkt 5 =====

Was sind das für Programme? Sind sie Dir bekannt und sind sie gewollt auf dem Rechner?

Code:

O9 - Extra button: DUDEN - {7671EF37-7F5D-4638-BF2F-61E852A25F97} - D:\Progra~1\DUDEN\duden.vbs
O9 - Extra button: ENG-BUL - {A0A374C6-2B0A-4e54-83DA-69B43E123055} - D:\Progra~1\Eng---~1\Eng-Bul.vbs
O9 - Extra button: GER-RUS - {D62EB183-2654-4df9-B186-03B97F978C12} - D:\Progra~1\Ger---~1\Ger-Rus.vbs
O9 - Extra button: ENG-RUS - {FC0DADC0-E01B-40f3-A511-FA5453F2619A} - D:\Progra~1\Eng--R~1\Eng-Rus.vbs

**lajno13** · 15.10.2008, 03:32

hallo Petra,

danke dass du dich meldest und Bereitschaft zeigst, mir zu helfen.

Ich werde morgen wenn ich zu Hause bin, die Scans machen, die Du vorgeschlagen hast. Vorab habe ich aber paar Fragen zu den Punkten.

Zu Punkt 1
-------------
Ich habe Windows XP Pro SP2, also so wie ich verstehe muss ich nicht zusätzlich tasklist.zip downloaden, sondern nur HJTscanlist.zip, ja?

Zu Punkt 2
-------------

Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.

Warum braucht das Programm das Netz? Um Updates zu beziehen, also um seine Datenbank zu aktualisieren?

Bei nötigen Folgescans das Tool immer wie folgt starten:
Start => ausführen => "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
damit die alten Logdateien überschrieben werden.

Werden es unbedingt weitere Scans folgen und wie werde ich erfahren wenn ich Folgescans durchführen muss? Oder wird mich das Programm auffordern?
Was ist wenn ich die weiteren Scans starte, indem ich auf RSIT.exe auf Desktop wieder klicke? Ich bekomme doch die neuen Logs oder?

Zu Punkt 4
--------------

Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

Was ist denn genau Malware? (Sorry, der Wikipedia Link unter Malware zeigt mir nichts) Sind das die Trojaner? Oder diese "not-a-virus"? Die infiziereten Datein habe ich schon gelöscht, es waren keine Systemdateien, also es gab keine Probleme beim Löschen. Deswegen habe ich mir die Pfade nicht gemerkt... ist das schlimm??? Die Trojaner/Virus Bezeichnungen habe ich mir genau aufgeschrieben, werde sie später hier posten.

Zu Punkt 5
--------------

Was sind das für Programme? Sind sie Dir bekannt und sind sie gewollt auf dem Rechner?

Code:

O9 - Extra button: DUDEN - {7671EF37-7F5D-4638-BF2F-61E852A25F97} - D:\Progra~1\DUDEN\duden.vbs
O9 - Extra button: ENG-BUL - {A0A374C6-2B0A-4e54-83DA-69B43E123055} - D:\Progra~1\Eng---~1\Eng-Bul.vbs
O9 - Extra button: GER-RUS - {D62EB183-2654-4df9-B186-03B97F978C12} - D:\Progra~1\Ger---~1\Ger-Rus.vbs
O9 - Extra button: ENG-RUS - {FC0DADC0-E01B-40f3-A511-FA5453F2619A} - D:\Progra~1\Eng--R~1\Eng-Rus.vbs

JA, das alles ist mir bekannt!!!
Das alles sind meine Persönlichen Buttons in der IE. Deswegen bitte diese VBS Dateien nicht löschen oder ähnliches , ich habe sie selber erstellt und in den IE eingebaut

OK, das ist für den Moment.

Später melde ich mich mit den Egebnissen der Scans.
Wenn du vorher auf meine Fragen geantwortet hast, wäre super...

Vielen Dank

**Petra** · 15.10.2008, 08:44

Zu Punkt 1: Richtig, bei Windows XP Pro brauchst Du tasklist nicht zusätzlich runterladen, da es in Prof. schon vorhanden ist.

Zu Punkt 2: ja, ich nehme ich an, dass nach Updates geschaut wird, weiß es aber gerade nicht genau.
Wenn Folgescans nötig sind, sage ich Dir separat Bescheid.

Zu Punkt 4: Malware ist ein Sammelbegriff für Schädlinge wie Viren, Würmer, Trojaner usw., eben alles, was ein Anti-Virus-Programm so findet. Den Link habe ich korrigiert.

Zu Punkt 5: Keine Angst, das Skript aus Punkt 3 listet nur Dateien auf, es löscht nichts.

**lajno13** · 15.10.2008, 17:16

hallo Petra,

hier meine Ergebnisse:

===== Punkt 1 =====

Dateiliste mit HJTscanlist.bat erstellen.
Poste mir den Inhalt der Dateiliste hier in den Thread.

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  11.10.2008 13:42      C:\Fotos Bulgaria 08 Originale (Rosen) --------- 0 
  30.07.2008 00:51      C:\boot.ini --------- 211 
  08.07.2008 17:47      C:\ClearLog.txt --------- 212941 
  06.06.2008 09:05      C:\rollback.ini --------- 0 
  24.11.2007 16:36      C:\FOUND.010 --------- 0 
  21.11.2007 23:18      C:\The Boondock Saints.avi --------- 729968640 
  03.11.2007 11:14      C:\FOUND.009 --------- 0 
  02.11.2007 21:11      C:\FOUND.008 --------- 0 
  02.11.2007 13:52      C:\FOUND.007 --------- 0 
  02.11.2007 13:35      C:\FOUND.006 --------- 0 
  01.11.2007 21:48      C:\FOUND.005 --------- 0 
  09.07.2007 12:07      C:\The.Big.Hit.-.RSVCD.by.Team.Germania.mpg --------- 840867356 
  16.05.2007 15:11      C:\FOUND.004 --------- 0 
  02.03.2007 22:33      C:\FOUND.003 --------- 0 
  02.03.2007 16:45      C:\FOUND.002 --------- 0 
  02.03.2007 14:25      C:\FOUND.001 --------- 0 
  26.02.2007 23:12      C:\FOUND.000 --------- 0 
  20.02.2007 08:05      C:\Recycled --------- 0 
  20.02.2007 07:51      C:\System Volume Information --------- 0 
  20.02.2007 07:45      C:\CONFIG.SYS --------- 0 
  20.02.2007 07:45      C:\AUTOEXEC.BAT --------- 0 
  20.02.2007 07:45      C:\IO.SYS --------- 0 
  20.02.2007 07:45      C:\MSDOS.SYS --------- 0 
  20.02.2007 07:42      C:\Programme --------- 0 
  20.02.2007 07:27      C:\Dokumente und Einstellungen --------- 0 
  20.02.2007 07:16      C:\WINDOWS --------- 0 
  20.02.2007 07:02      C:\BOOTSECT.DOS --------- 512 
  05.12.2006 15:58      C:\Verbrechen.verfuehrt.RSVCD.DVD-Rip.by.NRC.mpg --------- 840588476 
  22.07.2006 18:33      C:\The Pink Panther(2006).avi --------- 724250624 
  04.08.2004 12:00      C:\ntldr --------- 251184 
  04.08.2004 12:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 12:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  15.10.2008 15:46     C:\WINDOWS\WindowsUpdate.log --------- 1975036 
  15.10.2008 15:08     C:\WINDOWS\0.log --------- 0 
  15.10.2008 15:08     C:\WINDOWS\wiadebug.log --------- 159 
  15.10.2008 15:07     C:\WINDOWS\bootstat.dat --------- 2048 
  14.10.2008 21:48     C:\WINDOWS\SchedLgU.Txt --------- 32622 
  14.10.2008 21:48     C:\WINDOWS\wiaservc.log --------- 50 
  14.10.2008 20:25     C:\WINDOWS\ppdrv.ini --------- 115 
  12.10.2008 18:23     C:\WINDOWS\setupapi.log --------- 383104 
  05.10.2008 15:40     C:\WINDOWS\NeroDigital.ini --------- 69 
  02.10.2008 21:10     C:\WINDOWS\winamp.ini --------- 132 
  30.09.2008 18:42     C:\WINDOWS\setupact.log --------- 214569 
  28.09.2008 22:42     C:\WINDOWS\ocgen.log --------- 440114 
  28.09.2008 22:42     C:\WINDOWS\iis6.log --------- 1021401 
  28.09.2008 22:42     C:\WINDOWS\comsetup.log --------- 313951 
  28.09.2008 22:42     C:\WINDOWS\ocmsn.log --------- 50602 
  28.09.2008 22:42     C:\WINDOWS\tsoc.log --------- 418440 
  28.09.2008 22:42     C:\WINDOWS\imsins.log --------- 1374 
  28.09.2008 22:42     C:\WINDOWS\FaxSetup.log --------- 908684 
  28.09.2008 22:42     C:\WINDOWS\netfxocm.log --------- 160334 
  28.09.2008 22:42     C:\WINDOWS\ntdtcsetup.log --------- 188888 
  28.09.2008 22:42     C:\WINDOWS\KB938464.log --------- 6712 
  28.09.2008 22:42     C:\WINDOWS\MedCtrOC.log --------- 63405 
  28.09.2008 22:42     C:\WINDOWS\msgsocm.log --------- 45846 
  28.09.2008 22:42     C:\WINDOWS\tabletoc.log --------- 46308 
  28.09.2008 22:42     C:\WINDOWS\msmqinst.log --------- 282808 
  22.08.2008 20:12     C:\WINDOWS\WORDPAD.INI --------- 754 
  15.08.2008 21:12     C:\WINDOWS\KB952954.log --------- 18813 
  15.08.2008 21:12     C:\WINDOWS\imsins.BAK --------- 1374 
  15.08.2008 21:12     C:\WINDOWS\updspapi.log --------- 62519 
  15.08.2008 21:12     C:\WINDOWS\KB946648.log --------- 13839 
  15.08.2008 21:12     C:\WINDOWS\KB953839.log --------- 12322 
  15.08.2008 21:11     C:\WINDOWS\KB950974.log --------- 18176 
  15.08.2008 21:11     C:\WINDOWS\KB951072-v2.log --------- 31330 
  15.08.2008 21:10     C:\WINDOWS\KB952287.log --------- 13355 
  15.08.2008 21:10     C:\WINDOWS\KB951066.log --------- 13715 
  15.08.2008 21:09     C:\WINDOWS\KB953838.log --------- 21972 
  30.07.2008 00:51     C:\WINDOWS\win.ini --------- 637 
  30.07.2008 00:51     C:\WINDOWS\system.ini --------- 227 
  29.07.2008 22:14     C:\WINDOWS\ConverterCore.INI --------- 187 
  19.07.2008 17:16     C:\WINDOWS\KB951748.log --------- 17429 
  22.06.2008 03:40     C:\WINDOWS\KB951376-v2.log --------- 7884 
  16.06.2008 22:53     C:\WINDOWS\KB951698.log --------- 17896 
  16.06.2008 22:53     C:\WINDOWS\KB950762.log --------- 14038 
  16.06.2008 22:52     C:\WINDOWS\KB950759.log --------- 22071 
  16.06.2008 22:51     C:\WINDOWS\KB950760.log --------- 6274 
  16.06.2008 22:50     C:\WINDOWS\KB951376.log --------- 7637 
  06.06.2008 12:07     C:\WINDOWS\ntbtlog.txt --------- 1072422 
  22.05.2008 19:52     C:\WINDOWS\ACD Wallpaper.bmp --------- 679350 
  15.05.2008 12:29     C:\WINDOWS\KB950749.log --------- 13249 
  14.05.2008 17:04     C:\WINDOWS\KB941569.log --------- 24619 
  13.05.2008 14:47     C:\WINDOWS\wmsetup.log --------- 41367 
  12.05.2008 19:20     C:\WINDOWS\KB923689.log --------- 40538 
  12.05.2008 16:37     C:\WINDOWS\COVERE~1.INI --------- 503 
  12.05.2008 16:21     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  12.05.2008 15:17     C:\WINDOWS\DirectX.log --------- 28080 
  10.04.2008 13:50     C:\WINDOWS\KB948881.log --------- 15097 
  10.04.2008 13:49     C:\WINDOWS\KB947864.log --------- 23364 
  10.04.2008 13:46     C:\WINDOWS\KB941693.log --------- 13435 
  10.04.2008 13:45     C:\WINDOWS\KB948590.log --------- 13266 
  10.04.2008 13:44     C:\WINDOWS\KB944338.log --------- 14200 
  10.04.2008 13:43     C:\WINDOWS\KB945553.log --------- 12224 
  01.04.2008 15:23     C:\WINDOWS\ls-rkf-copy.cmd --------- 384 
  19.03.2008 20:42     C:\WINDOWS\Soren13.acl --------- 28 
  15.02.2008 11:52     C:\WINDOWS\KB946026.log --------- 17762 
  15.02.2008 11:51     C:\WINDOWS\KB944533.log --------- 21007 
  15.02.2008 11:48     C:\WINDOWS\KB943055.log --------- 10968 
  10.01.2008 18:09     C:\WINDOWS\KB941644.log --------- 10744 
  10.01.2008 18:08     C:\WINDOWS\KB943485.log --------- 10865 
  21.12.2007 13:35     C:\WINDOWS\KB946627.log --------- 5873 
  18.12.2007 16:04     C:\WINDOWS\KB937894.log --------- 18731 
  18.12.2007 16:04     C:\WINDOWS\KB942840.log --------- 18562 
  18.12.2007 16:03     C:\WINDOWS\KB942763.log --------- 28896 
  18.12.2007 16:01     C:\WINDOWS\KB941568.log --------- 16668 
  18.12.2007 16:01     C:\WINDOWS\KB942615.log --------- 20229 
  18.12.2007 16:00     C:\WINDOWS\KB944653.log --------- 10920 
  03.12.2007 16:41     C:\WINDOWS\spupdsvc.log --------- 2181 
  02.12.2007 12:52     C:\WINDOWS\KB943460.log --------- 17813 
  02.12.2007 12:51     C:\WINDOWS\KB933729.log --------- 16727 
  02.12.2007 12:50     C:\WINDOWS\KB936021.log --------- 20153 
  02.12.2007 12:49     C:\WINDOWS\KB938828.log --------- 19669 
  02.12.2007 12:47     C:\WINDOWS\KB939653.log --------- 22555 
  02.12.2007 12:44     C:\WINDOWS\KB936782.log --------- 9639 
  02.12.2007 12:39     C:\WINDOWS\KB921503.log --------- 11678 
  02.12.2007 12:38     C:\WINDOWS\KB938829.log --------- 11771 
  02.12.2007 12:34     C:\WINDOWS\KB941202.log --------- 10709 
  02.12.2007 12:31     C:\WINDOWS\KB938127.log --------- 11231 
  02.12.2007 12:28     C:\WINDOWS\KB933360.log --------- 22368 
  02.12.2007 12:19     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289976 
  22.08.2007 20:05     C:\WINDOWS\KB927891.log --------- 15446 
  22.08.2007 20:04     C:\WINDOWS\KB936357.log --------- 20198 
  22.08.2007 20:04     C:\WINDOWS\KB933566.log --------- 23485 
  22.08.2007 20:03     C:\WINDOWS\KB935840.log --------- 13702 
  22.08.2007 20:02     C:\WINDOWS\KB935839.log --------- 13694 
  24.06.2007 16:35     C:\WINDOWS\pdf2word.INI --------- 355 
  17.06.2007 17:26     C:\WINDOWS\KB931784.log --------- 94193 
  17.06.2007 16:50     C:\WINDOWS\KB931784Uninst.log --------- 6807 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  16.05.2007 13:09     C:\WINDOWS\KB932168Uninst.log --------- 2311 
  16.05.2007 13:09     C:\WINDOWS\KB930178Uninst.log --------- 1115 
  16.05.2007 13:08     C:\WINDOWS\KB925902Uninst.log --------- 1078 
  16.05.2007 13:08     C:\WINDOWS\KB930916Uninst.log --------- 1213 
  15.05.2007 15:56     C:\WINDOWS\NuNInst.exe --------- 239152 
  11.05.2007 21:28     C:\WINDOWS\KB931261.log --------- 17021 
  11.05.2007 21:27     C:\WINDOWS\KB931768.log --------- 16688 
  11.05.2007 21:26     C:\WINDOWS\KB925902.log --------- 14383 
  11.05.2007 21:26     C:\WINDOWS\KB930178.log --------- 12907 
  11.05.2007 21:25     C:\WINDOWS\KB932168.log --------- 12379 
  11.05.2007 21:25     C:\WINDOWS\KB930916.log --------- 11109 
  04.05.2007 15:39     C:\WINDOWS\_MSRSTRT.EXE --------- 2560 
  04.04.2007 19:41     C:\WINDOWS\setupapi.log.0.old --------- 1335876 
  04.04.2007 18:19     C:\WINDOWS\kodakpcd.Soren13.ini --------- 22 
  04.04.2007 17:08     C:\WINDOWS\cdplayer.ini --------- 59 
  25.03.2007 13:04     C:\WINDOWS\PROTOCOL.INI --------- 0 
  24.03.2007 16:22     C:\WINDOWS\_vmtxp.ini --------- 88 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  19.03.2007 22:53     C:\WINDOWS\PrimoPDF Setup Log.txt --------- 128478 
  19.03.2007 22:52     C:\WINDOWS\primopdf.ini --------- 139 
  19.03.2007 22:49     C:\WINDOWS\PrimoPDF Uninstall Log.txt --------- 27893 
  07.03.2007 21:44     C:\WINDOWS\AVerTV2K.ini --------- 1442 
  07.03.2007 21:21     C:\WINDOWS\AVerText.ini --------- 1368 
  07.03.2007 21:21     C:\WINDOWS\TeleText.INI --------- 0 
  02.03.2007 16:53     C:\WINDOWS\Q312370.log --------- 209 
  25.02.2007 21:01     C:\WINDOWS\KB885884.log --------- 2761 
  23.02.2007 18:30     C:\WINDOWS\ODBC.INI --------- 400 
  20.02.2007 09:55     C:\WINDOWS\KB899587.log --------- 50417 
  20.02.2007 09:55     C:\WINDOWS\KB927779.log --------- 49855 
  20.02.2007 09:55     C:\WINDOWS\KB927802.log --------- 46527 
  20.02.2007 09:55     C:\WINDOWS\KB924191.log --------- 46850 
  20.02.2007 09:54     C:\WINDOWS\KB922819.log --------- 46454 
  20.02.2007 09:54     C:\WINDOWS\KB885835.log --------- 41583 
  20.02.2007 09:54     C:\WINDOWS\KB885836.log --------- 40920 
  20.02.2007 09:54     C:\WINDOWS\KB923414.log --------- 45092 
  20.02.2007 09:54     C:\WINDOWS\KB928255.log --------- 45907 
  20.02.2007 09:53     C:\WINDOWS\KB917734.log --------- 33385 
  20.02.2007 09:53     C:\WINDOWS\KB929969.log --------- 44593 
  20.02.2007 09:52     C:\WINDOWS\KB911927.log --------- 44322 
  20.02.2007 09:52     C:\WINDOWS\KB925398.log --------- 33906 
  20.02.2007 09:52     C:\WINDOWS\KB901017.log --------- 43809 
  20.02.2007 09:51     C:\WINDOWS\KB899591.log --------- 42056 
  20.02.2007 09:51     C:\WINDOWS\KB920685.log --------- 44006 
  20.02.2007 09:51     C:\WINDOWS\KB896424.log --------- 42343 
  20.02.2007 09:51     C:\WINDOWS\KB893756.log --------- 44199 
  20.02.2007 09:50     C:\WINDOWS\KB923980.log --------- 44612 
  20.02.2007 09:50     C:\WINDOWS\KB911280.log --------- 43687 
  20.02.2007 09:50     C:\WINDOWS\KB911562.log --------- 43984 
  20.02.2007 09:50     C:\WINDOWS\KB924667.log --------- 40934 
  20.02.2007 09:50     C:\WINDOWS\KB896423.log --------- 39749 
  20.02.2007 09:49     C:\WINDOWS\KB900485.log --------- 43890 
  20.02.2007 09:49     C:\WINDOWS\KB924270.log --------- 43040 
  20.02.2007 09:49     C:\WINDOWS\KB873339.log --------- 38889 
  20.02.2007 09:49     C:\WINDOWS\KB924496.log --------- 41521 
  20.02.2007 09:49     C:\WINDOWS\KB931836.log --------- 52118 
  20.02.2007 09:48     C:\WINDOWS\KB887472.log --------- 39097 
  20.02.2007 09:48     C:\WINDOWS\KB896358.log --------- 42096 
  20.02.2007 09:48     C:\WINDOWS\KB910437.log --------- 34102 
  20.02.2007 09:47     C:\WINDOWS\KB911564.log --------- 29533 
  20.02.2007 09:47     C:\WINDOWS\KB920670.log --------- 41000 
  20.02.2007 09:47     C:\WINDOWS\KB891781.log --------- 39281 
  20.02.2007 09:46     C:\WINDOWS\KB918439.log --------- 41310 
  20.02.2007 09:46     C:\WINDOWS\KB902400.log --------- 46592 
  20.02.2007 09:46     C:\WINDOWS\KB926436.log --------- 37846 
  20.02.2007 09:45     C:\WINDOWS\KB920872.log --------- 40004 
  20.02.2007 09:45     C:\WINDOWS\KB919007.log --------- 38184 
  20.02.2007 09:45     C:\WINDOWS\KB914388.log --------- 38490 
  20.02.2007 09:45     C:\WINDOWS\KB917344.log --------- 37841 
  20.02.2007 09:45     C:\WINDOWS\KB905414.log --------- 37088 
  20.02.2007 09:45     C:\WINDOWS\KB917953.log --------- 36286 
  20.02.2007 09:44     C:\WINDOWS\KB901214.log --------- 35385 
  20.02.2007 09:44     C:\WINDOWS\KB923191.log --------- 33017 
  20.02.2007 09:44     C:\WINDOWS\KB917422.log --------- 35051 
  20.02.2007 09:44     C:\WINDOWS\KB922582.log --------- 28394 
  20.02.2007 09:44     C:\WINDOWS\KB918118.log --------- 32273 
  20.02.2007 09:43     C:\WINDOWS\KB926255.log --------- 31536 
  20.02.2007 09:43     C:\WINDOWS\KB888302.log --------- 30183 
  20.02.2007 09:43     C:\WINDOWS\KB900725.log --------- 32292 
  20.02.2007 09:43     C:\WINDOWS\KB920213.log --------- 30559 
  20.02.2007 09:42     C:\WINDOWS\KB912919.log --------- 29081 
  20.02.2007 09:42     C:\WINDOWS\KB886185.log --------- 22565 
  20.02.2007 09:42     C:\WINDOWS\KB916595.log --------- 28557 
  20.02.2007 09:42     C:\WINDOWS\KB923694.log --------- 29222 
  20.02.2007 09:42     C:\WINDOWS\KB904706.log --------- 28268 
  20.02.2007 09:41     C:\WINDOWS\KB908531.log --------- 28966 
  20.02.2007 09:40     C:\WINDOWS\KB905749.log --------- 28699 
  20.02.2007 09:39     C:\WINDOWS\KB913580.log --------- 28860 
  20.02.2007 09:36     C:\WINDOWS\KB896428.log --------- 26934 
  20.02.2007 09:33     C:\WINDOWS\KB894391.log --------- 27610 
  20.02.2007 09:31     C:\WINDOWS\KB908519.log --------- 25288 
  20.02.2007 09:30     C:\WINDOWS\KB920683.log --------- 25342 
  20.02.2007 09:29     C:\WINDOWS\KB914389.log --------- 24847 
  20.02.2007 09:29     C:\WINDOWS\KB928090.log --------- 27515 
  20.02.2007 09:27     C:\WINDOWS\KB890859.log --------- 20312 
  20.02.2007 09:27     C:\WINDOWS\KB928843.log --------- 15897 
  20.02.2007 08:43     C:\WINDOWS\WGA.log --------- 4426 
  20.02.2007 08:43     C:\WINDOWS\KB898461.log --------- 7354 
  20.02.2007 08:43     C:\WINDOWS\KB893803v2.log --------- 6021 
  20.02.2007 07:56     C:\WINDOWS\OEWABLog.txt --------- 829 
  20.02.2007 07:55     C:\WINDOWS\setuplog.txt --------- 886085 
  20.02.2007 07:51     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  20.02.2007 07:45     C:\WINDOWS\control.ini --------- 0 
  20.02.2007 07:44     C:\WINDOWS\ODBCINST.INI --------- 4161 
  20.02.2007 07:42     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  20.02.2007 07:41     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  20.02.2007 07:40     C:\WINDOWS\vbaddin.ini --------- 37 
  20.02.2007 07:40     C:\WINDOWS\vb.ini --------- 36 
  20.02.2007 07:40     C:\WINDOWS\DtcInstall.log --------- 133 
  20.02.2007 07:38     C:\WINDOWS\cmsetacl.log --------- 200 
  20.02.2007 07:36     C:\WINDOWS\regopt.log --------- 3766 
  20.02.2007 07:31     C:\WINDOWS\Sti_Trace.log --------- 0 
  20.02.2007 07:27     C:\WINDOWS\setuperr.log --------- 0 
  25.05.2006 01:22     C:\WINDOWS\bdoscandel.exe --------- 53248 
  31.08.2005 13:49     C:\WINDOWS\NuNInst.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  02.03.2005 13:12     C:\WINDOWS\bdoscandellang.ini --------- 483 
  04.08.2004 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 12:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 12:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 12:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 12:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 12:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 12:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 12:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 12:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 12:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  10.11.1999 12:05     C:\WINDOWS\unvise32qt.exe --------- 86016 
  23.03.1999 10:12     C:\WINDOWS\uninst.exe --------- 299520 
  08.12.1998 17:46     C:\WINDOWS\net2.ico --------- 766 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  23.10.1998 11:04     C:\WINDOWS\setup.ico --------- 318 
  23.10.1998 10:13     C:\WINDOWS\Toca2x.ico --------- 1406 
  23.10.1998 10:13     C:\WINDOWS\toca2.ico --------- 2238 
  06.02.1998 22:35     C:\WINDOWS\unin0407.exe --------- 304128 
  23.01.1998 12:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 12:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 12:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 22.04.1998 12:21    C:\WINDOWS\System\Ir50_32.dll --------- 739328 
 31.01.1997 11:27    C:\WINDOWS\System\Mfc42d.dll --------- 1393152 
 22.01.1997 21:43    C:\WINDOWS\System\Msvcrtd.dll --------- 373248 
 24.08.1996 11:11    C:\WINDOWS\System\WNASPI32.DLL --------- 16384 
----------------------------------------

 
C:\WINDOWS\System32

 15.10.2008 15:07     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 15.08.2008 21:11     C:\WINDOWS\system32\TZLog.log --------- 609048 
 29.07.2008 20:21     C:\WINDOWS\system32\klogon.dll --------- 218376 
 29.07.2008 17:45     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 18.07.2008 22:10     C:\WINDOWS\system32\cdm.dll --------- 94920 
 18.07.2008 22:10     C:\WINDOWS\system32\wuauclt.exe --------- 53448 
 18.07.2008 22:10     C:\WINDOWS\system32\wups2.dll --------- 45768 
 18.07.2008 22:10     C:\WINDOWS\system32\wups.dll --------- 36552 
 18.07.2008 22:10     C:\WINDOWS\system32\wucltui.dll.mui --------- 33992 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll.mui --------- 29896 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaucpl.cpl --------- 215752 
 18.07.2008 22:09     C:\WINDOWS\system32\wucltui.dll --------- 325832 
 18.07.2008 22:09     C:\WINDOWS\system32\wuapi.dll --------- 563912 
 18.07.2008 22:09     C:\WINDOWS\system32\wuweb.dll --------- 205000 
 18.07.2008 22:09     C:\WINDOWS\system32\wuaueng.dll --------- 1811656 
 18.07.2008 22:08     C:\WINDOWS\system32\wuaueng.dll.mui --------- 21192 
 14.07.2008 13:09     C:\WINDOWS\system32\tzchange.exe --------- 62976 
 08.07.2008 16:11     C:\WINDOWS\system32\jupdate-1.6.0_06-b02.log --------- 6704 
 08.07.2008 16:00     C:\WINDOWS\system32\jupdate-1.5.0_11-b03.log --------- 9875 
 08.07.2008 14:46     C:\WINDOWS\system32\hs_err_pid2484.log --------- 5778 
 07.07.2008 22:30     C:\WINDOWS\system32\es.dll --------- 253952 
 03.07.2008 11:42     C:\WINDOWS\system32\xpsp3res.dll --------- 374272 
 24.06.2008 18:22     C:\WINDOWS\system32\mscms.dll --------- 74240 
 23.06.2008 17:38     C:\WINDOWS\system32\shdocvw.dll --------- 1494528 
 23.06.2008 17:38     C:\WINDOWS\system32\urlmon.dll --------- 617984 
 23.06.2008 17:38     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 23.06.2008 17:38     C:\WINDOWS\system32\wininet.dll --------- 665088 
 23.06.2008 17:38     C:\WINDOWS\system32\msrating.dll --------- 146432 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtml.dll --------- 3080704 
 23.06.2008 17:38     C:\WINDOWS\system32\mstime.dll --------- 532480 
 23.06.2008 17:38     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 23.06.2008 17:38     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 23.06.2008 17:38     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 23.06.2008 17:38     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 23.06.2008 17:38     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 23.06.2008 17:38     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 23.06.2008 17:38     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 23.06.2008 17:38     C:\WINDOWS\system32\danim.dll --------- 1056256 
 23.06.2008 17:38     C:\WINDOWS\system32\inseng.dll --------- 96768 
 23.06.2008 17:38     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 20.06.2008 19:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 20.06.2008 19:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 06.06.2008 08:52     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 11.04.2008 20:50     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 10.04.2008 20:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 118952 
 25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
 25.03.2008 06:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
 25.03.2008 06:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
 25.03.2008 02:37     C:\WINDOWS\system32\javaws.exe --------- 139264 
 25.03.2008 02:37     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 25.03.2008 01:28     C:\WINDOWS\system32\javaw.exe --------- 135168 
 25.03.2008 01:28     C:\WINDOWS\system32\java.exe --------- 135168 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 08.03.2008 16:44     C:\WINDOWS\system32\Usengwinsyspios.dll --------- 24575 
 20.02.2008 08:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 18.12.2007 16:41     C:\WINDOWS\system32\jscript.dll --------- 450560 
 18.12.2007 16:41     C:\WINDOWS\system32\vbscript.dll --------- 417792 
 04.12.2007 19:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
 30.11.2007 14:39     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 28.11.2007 14:17     C:\WINDOWS\system32\NtmsData --------- 0 
 07.11.2007 10:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 06.11.2007 14:25     C:\WINDOWS\system32\perfc009.dat --------- 51396 
 06.11.2007 14:25     C:\WINDOWS\system32\perfh007.dat --------- 347058 
 06.11.2007 14:25     C:\WINDOWS\system32\perfc007.dat --------- 62176 
 06.11.2007 14:25     C:\WINDOWS\system32\perfh009.dat --------- 337052 
 06.11.2007 14:25     C:\WINDOWS\system32\PerfStringBackup.INI --------- 806426 
 25.10.2007 17:55     C:\WINDOWS\system32\shell32.dll --------- 8495616 
 20.10.2007 06:01     C:\WINDOWS\system32\wmasf.dll --------- 227328 
 20.10.2007 01:56     C:\WINDOWS\system32\divxsm.tlb --------- 4816 
 20.10.2007 01:56     C:\WINDOWS\system32\DivXsm.exe --------- 524288 
 20.10.2007 01:56     C:\WINDOWS\system32\qt-dx331.dll --------- 3596288 
 20.10.2007 01:56     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 20.10.2007 01:56     C:\WINDOWS\system32\pxwave.dll --------- 379640 
 20.10.2007 01:56     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 20.10.2007 01:56     C:\WINDOWS\system32\vxblock.dll --------- 88824 
 20.10.2007 01:56     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 20.10.2007 01:56     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 20.10.2007 01:56     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 20.10.2007 01:56     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 20.10.2007 01:56     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 20.10.2007 01:56     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 20.10.2007 01:56     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 20.10.2007 01:56     C:\WINDOWS\system32\px.dll --------- 551672 
----------------------------------------

 
C:\WINDOWS\Prefetch

 15.10.2008 16:20     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12494 
 15.10.2008 16:16     C:\WINDOWS\Prefetch\WINZIP32.EXE-2EE06C88.pf --------- 57764 
 15.10.2008 16:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 28060 
 15.10.2008 16:11     C:\WINDOWS\Prefetch\GETFILE.EXE-020C50D0.pf --------- 37204 
 15.10.2008 16:11     C:\WINDOWS\Prefetch\DL.EXE-285A1936.pf --------- 25568 
 15.10.2008 15:50     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 77660 
 15.10.2008 15:45     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 61500 
 15.10.2008 15:41     C:\WINDOWS\Prefetch\AVP.EXE-0D263EBD.pf --------- 75298 
 15.10.2008 15:27     C:\WINDOWS\Prefetch\WINWORD.EXE-3159C4DC.pf --------- 96666 
 15.10.2008 15:18     C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 34816 
 15.10.2008 15:17     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E592202.pf --------- 69486 
 15.10.2008 15:10     C:\WINDOWS\Prefetch\DATEMANAGER.EXE-172C52E7.pf --------- 43004 
 15.10.2008 15:10     C:\WINDOWS\Prefetch\MIRANDA32.EXE-1DAA1357.pf --------- 88356 
 15.10.2008 15:10     C:\WINDOWS\Prefetch\POPPEEPER.EXE-28BDBB81.pf --------- 79468 
 15.10.2008 15:09     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30182 
 15.10.2008 15:09     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 25836 
 15.10.2008 15:09     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10894 
 15.10.2008 15:09     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 569178 
 14.10.2008 21:47     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 24776 
 14.10.2008 20:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 34474 
 14.10.2008 20:27     C:\WINDOWS\Prefetch\ACDSEE32.EXE-2F3EB0FC.pf --------- 29836 
 14.10.2008 18:42     C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf --------- 15502 
 14.10.2008 18:42     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22490 
 14.10.2008 18:42     C:\WINDOWS\Prefetch\Layout.ini --------- 475634 
 14.10.2008 17:58     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26892 
 14.10.2008 16:48     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 35844 
 14.10.2008 15:56     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17554 
 14.10.2008 15:56     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-00F68DA4.pf --------- 32416 
 14.10.2008 14:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 71038 
 13.10.2008 21:01     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 24128 
 13.10.2008 14:38     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 13828 
 13.10.2008 14:38     C:\WINDOWS\Prefetch\GUNINST.EXE-15D5B144.pf --------- 12034 
 13.10.2008 14:37     C:\WINDOWS\Prefetch\UNINSTAL.EXE-0C947745.pf --------- 14236 
 13.10.2008 14:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 40640 
 13.10.2008 14:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2759F67D.pf --------- 29670 
 12.10.2008 23:26     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 19590 
 12.10.2008 21:33     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20646 
 12.10.2008 20:02     C:\WINDOWS\Prefetch\DIVXSM.EXE-3407AB62.pf --------- 84952 
 12.10.2008 19:44     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 38488 
 12.10.2008 19:36     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 30324 
 12.10.2008 16:45     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 123792 
 11.10.2008 17:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BA03915.pf --------- 20702 
 11.10.2008 16:11     C:\WINDOWS\Prefetch\LLFTOOL.EXE-2C2CE860.pf --------- 16452 
 11.10.2008 13:35     C:\WINDOWS\Prefetch\IS-CK56O.TMP-0960BEE0.pf --------- 16936 
 11.10.2008 13:35     C:\WINDOWS\Prefetch\LOWLEVEL FORMAT.2.36.1181.EXE-166B1F86.pf --------- 16990 
 09.10.2008 21:23     C:\WINDOWS\Prefetch\RADLIGHT.EXE-0CD85AAF.pf --------- 62342 
 09.10.2008 21:20     C:\WINDOWS\Prefetch\DIVXCODECVERSIONCHECKER.EXE-06B73480.pf --------- 27854 
 09.10.2008 17:23     C:\WINDOWS\Prefetch\EASYSHARE.EXE-2C043A17.pf --------- 78314 
 07.10.2008 18:23     C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf --------- 61296 
 07.10.2008 18:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-156C829F.pf --------- 22384 
 07.10.2008 15:27     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 5902 
 06.10.2008 13:30     C:\WINDOWS\Prefetch\ENG-RUS.EXE-139A8153.pf --------- 35506 
 06.10.2008 12:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-39BC4CDE.pf --------- 18344 
 05.10.2008 15:50     C:\WINDOWS\Prefetch\SUBTITLEWORKSHOP.EXE-30C8F5B5.pf --------- 21122 
 05.10.2008 15:39     C:\WINDOWS\Prefetch\TIME ADJUSTER.EXE-34BAE4DE.pf --------- 15974 
 04.10.2008 20:29     C:\WINDOWS\Prefetch\WINRAR.EXE-16903177.pf --------- 34986 
 04.10.2008 18:59     C:\WINDOWS\Prefetch\GSPOT.EXE-1E2D7564.pf --------- 120746 
 04.10.2008 16:56     C:\WINDOWS\Prefetch\AVIPREVIEW.EXE-00AEE04C.pf --------- 15862 
 04.10.2008 16:21     C:\WINDOWS\Prefetch\DCPLUSPLUS.EXE-12C54D4C.pf --------- 56070 
 02.10.2008 18:44     C:\WINDOWS\Prefetch\WINAMP.EXE-16351F98.pf --------- 39646 
 02.10.2008 12:30     C:\WINDOWS\Prefetch\MPLAYERC.EXE-20AFC594.pf --------- 108222 
 01.10.2008 21:24     C:\WINDOWS\Prefetch\PCBIBEXP.EXE-13CBB405.pf --------- 22668 
 30.09.2008 21:18     C:\WINDOWS\Prefetch\DMAMANAGER.EXE-00D8A1B6.pf --------- 30262 
 30.09.2008 21:18     C:\WINDOWS\Prefetch\NERO.EXE-3220ABF3.pf --------- 56994 
 30.09.2008 20:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268A929C.pf --------- 22248 
 30.09.2008 18:43     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 17254 
 30.09.2008 18:42     C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 28774 
 30.09.2008 16:06     C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-008A3F41.pf --------- 46348 
 29.09.2008 17:25     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 101012 
 29.09.2008 15:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DDC5F4D.pf --------- 16812 
 28.09.2008 22:42     C:\WINDOWS\Prefetch\UPDATE.EXE-1482F71B.pf --------- 71230 
 28.09.2008 11:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20914 
 07.09.2008 19:20     C:\WINDOWS\Prefetch\CODEC TEST.EXE-0BCBFF20.pf --------- 15498 
 02.09.2008 22:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4ABC8A45.pf --------- 16014 
 02.09.2008 19:54     C:\WINDOWS\Prefetch\QUICKDIC.EXE-0865739F.pf --------- 19932 
 31.08.2008 14:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F9597D4.pf --------- 16782 
 21.08.2008 15:18     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 60724 
 17.08.2008 21:16     C:\WINDOWS\Prefetch\REORGANIZE.EXE-08015DC2.pf --------- 26944 
 15.08.2008 21:12     C:\WINDOWS\Prefetch\UPDATE.EXE-1F72945A.pf --------- 71304 
 15.08.2008 21:12     C:\WINDOWS\Prefetch\UPDATE.EXE-112883CD.pf --------- 71820 
 15.08.2008 21:11     C:\WINDOWS\Prefetch\UPDATE.EXE-038B31C5.pf --------- 75456 
 15.08.2008 21:11     C:\WINDOWS\Prefetch\UPDATE.EXE-198B27A3.pf --------- 71676 
 15.08.2008 21:11     C:\WINDOWS\Prefetch\UPDATE.EXE-300CC62F.pf --------- 71796 
 15.08.2008 21:11     C:\WINDOWS\Prefetch\TZCHANGE.EXE-02A31019.pf --------- 8194 
 15.08.2008 21:10     C:\WINDOWS\Prefetch\UPDATE.EXE-29F5AD8B.pf --------- 75710 
 15.08.2008 21:10     C:\WINDOWS\Prefetch\UPDATE.EXE-3A4F49DA.pf --------- 72624 
 15.08.2008 21:08     C:\WINDOWS\Prefetch\UPDATE.EXE-162BD30B.pf --------- 71242 
 13.08.2008 10:47     C:\WINDOWS\Prefetch\UPDATE.EXE-0EC8473D.pf --------- 68628 
 13.08.2008 10:45     C:\WINDOWS\Prefetch\UPDATE.EXE-068E1E14.pf --------- 71930 
 13.08.2008 10:45     C:\WINDOWS\Prefetch\UPDATE.EXE-26CB048A.pf --------- 71930 
 13.08.2008 10:45     C:\WINDOWS\Prefetch\UPDATE.EXE-09E31419.pf --------- 72238 
 12.08.2008 11:43     C:\WINDOWS\Prefetch\STARTUP DELAYER.EXE-3176B85E.pf --------- 44268 
 12.08.2008 11:38     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 79542 
 12.08.2008 11:38     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 16598 
 12.08.2008 11:38     C:\WINDOWS\Prefetch\NETCFG.EXE-1DBBB966.pf --------- 70198 
 12.08.2008 11:38     C:\WINDOWS\Prefetch\DRVINS32.EXE-17098DA9.pf --------- 49502 
 12.08.2008 11:38     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 11838 
 12.08.2008 11:37     C:\WINDOWS\Prefetch\DRVINS32.EXE-2567F7B1.pf --------- 8932 
 12.08.2008 11:28     C:\WINDOWS\Prefetch\SETUP.EXE-16F416B2.pf --------- 58574 
 12.08.2008 11:26     C:\WINDOWS\Prefetch\KIS8.0.0.454DE (TRIAL).EXE-2F370CB5.pf --------- 52760 
 12.08.2008 09:39     C:\WINDOWS\Prefetch\SKYPE.EXE-215DB6C8.pf --------- 113374 
 11.08.2008 16:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-232C337F.pf --------- 17682 
 08.08.2008 14:10     C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf --------- 65670 
 06.08.2008 23:38     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 67386 
 05.08.2008 21:27     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 65714 
 04.08.2008 19:35     C:\WINDOWS\Prefetch\EXCEL.EXE-01BF60E8.pf --------- 62240 
 02.08.2008 12:50     C:\WINDOWS\Prefetch\SDFORMATTER.EXE-393B131A.pf --------- 12122 
 01.08.2008 19:55     C:\WINDOWS\Prefetch\DW.EXE-05756616.pf --------- 59036 
 30.07.2008 21:39     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 16868 
 30.07.2008 21:39     C:\WINDOWS\Prefetch\WW.EXE-1D3C5DCD.pf --------- 41988 
 30.07.2008 21:39     C:\WINDOWS\Prefetch\STARTUP LAUNCHER.EXE-176E7B02.pf --------- 56006 
----------------------------------------

 
C:\WINDOWS\Tasks

 15.10.2008 15:07     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 16.07.2008 20:16     C:\WINDOWS\Temp\cch~a4fc09d68.htp --------- 8192 
 16.07.2008 20:16     C:\WINDOWS\Temp\cch~a4fbfb22b.htp --------- 8192 
 16.07.2008 16:54     C:\WINDOWS\Temp\cch~2dce54c0.htp --------- 8192 
 16.07.2008 16:54     C:\WINDOWS\Temp\cch~2dcd6783.htp --------- 8192 
 16.07.2008 16:54     C:\WINDOWS\Temp\cch~2c9327a4.htp --------- 8192 
 16.07.2008 16:54     C:\WINDOWS\Temp\cch~2c9342bc.htp --------- 8192 
 06.06.2008 12:11     C:\WINDOWS\Temp\ZLT036c1.TMP --------- 256 
 06.06.2008 12:11     C:\WINDOWS\Temp\ZLT036c7.TMP --------- 256 
 06.06.2008 12:08     C:\WINDOWS\Temp\ZLT03427.TMP --------- 256 
 06.06.2008 12:08     C:\WINDOWS\Temp\ZLT03420.TMP --------- 256 
 06.06.2008 12:02     C:\WINDOWS\Temp\ZLT02fe4.TMP --------- 256 
 06.06.2008 12:02     C:\WINDOWS\Temp\ZLT02fde.TMP --------- 256 
 06.06.2008 11:49     C:\WINDOWS\Temp\ZLT0263c.TMP --------- 256 
 06.06.2008 11:49     C:\WINDOWS\Temp\ZLT02635.TMP --------- 256 
 06.06.2008 11:40     C:\WINDOWS\Temp\ZLT01f66.TMP --------- 256 
 06.06.2008 11:40     C:\WINDOWS\Temp\ZLT01f5f.TMP --------- 256 
 06.06.2008 11:37     C:\WINDOWS\Temp\ZLT01cbb.TMP --------- 256 
 06.06.2008 11:37     C:\WINDOWS\Temp\ZLT01cb5.TMP --------- 256 
 06.06.2008 11:32     C:\WINDOWS\Temp\ZLT0192c.TMP --------- 256 
 06.06.2008 11:32     C:\WINDOWS\Temp\ZLT01926.TMP --------- 256 
 06.06.2008 08:50     C:\WINDOWS\Temp\ZLT01d49.TMP --------- 256 
 06.06.2008 08:50     C:\WINDOWS\Temp\ZLT01d3f.TMP --------- 256 
 06.06.2008 08:33     C:\WINDOWS\Temp\ZLT00fac.TMP --------- 256 
 06.06.2008 08:33     C:\WINDOWS\Temp\ZLT00fa3.TMP --------- 256 
 12.05.2008 19:42     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
 24.04.2008 11:07     C:\WINDOWS\Temp\cch~3534637d.htp --------- 8192 
 24.04.2008 11:07     C:\WINDOWS\Temp\cch~3534ad9b.htp --------- 8192 
 01.03.2008 09:26     C:\WINDOWS\Temp\cch~59e3d6a9.htp --------- 8192 
 01.03.2008 09:26     C:\WINDOWS\Temp\cch~59e3ae24.htp --------- 8192 
 01.03.2008 09:26     C:\WINDOWS\Temp\cch~59e33f1d.htp --------- 8192 
 01.03.2008 09:26     C:\WINDOWS\Temp\cch~59e36ad6.htp --------- 8192 
 01.03.2008 09:24     C:\WINDOWS\Temp\cch~41560e46.htp --------- 8192 
 01.03.2008 09:24     C:\WINDOWS\Temp\cch~4155facb.htp --------- 8192 
 29.02.2008 21:10     C:\WINDOWS\Temp\Perflib_Perfdata_c6c.dat --------- 16384 
 09.02.2008 19:05     C:\WINDOWS\Temp\cch~1b9edc9aee.htp --------- 8192 
 09.02.2008 19:05     C:\WINDOWS\Temp\cch~1b9edcdbdc.htp --------- 8192 
 09.02.2008 19:05     C:\WINDOWS\Temp\cch~1b9edcc8c3.htp --------- 8192 
 09.02.2008 19:05     C:\WINDOWS\Temp\cch~1b9edc8599.htp --------- 8192 
 09.02.2008 19:04     C:\WINDOWS\Temp\cch~1b98a4d675.htp --------- 8192 
 09.02.2008 19:04     C:\WINDOWS\Temp\cch~1b98a4eae7.htp --------- 8192 
 09.02.2008 19:04     C:\WINDOWS\Temp\cch~1b98a49980.htp --------- 8192 
 09.02.2008 19:04     C:\WINDOWS\Temp\cch~1b98a4af4e.htp --------- 8192 
 20.12.2007 21:42     C:\WINDOWS\Temp\Perflib_Perfdata_904.dat --------- 16384 
 23.11.2007 20:34     C:\WINDOWS\Temp\cch~18df3618fc.htp --------- 8192 
 23.11.2007 20:34     C:\WINDOWS\Temp\cch~18df35feb3.htp --------- 8192 
 06.11.2007 18:09     C:\WINDOWS\Temp\ZLT0749b.TMP --------- 256 
 06.11.2007 18:09     C:\WINDOWS\Temp\ZLT07492.TMP --------- 256 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86ec9753.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86ecade1.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86e8f80c.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86ec933f.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86eca82b.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e86ec8120.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e8479035d.htp --------- 8192 
 20.08.2007 21:13     C:\WINDOWS\Temp\cch~e83fd74aa.htp --------- 8192 
 20.08.2007 21:11     C:\WINDOWS\Temp\cch~e682a526d.htp --------- 8192 
 20.08.2007 21:11     C:\WINDOWS\Temp\cch~e68260dcf.htp --------- 8192 
 20.08.2007 21:11     C:\WINDOWS\Temp\cch~e64e5f515.htp --------- 8192 
 20.08.2007 21:11     C:\WINDOWS\Temp\cch~e64e5e679.htp --------- 8192 
 20.08.2007 21:03     C:\WINDOWS\Temp\cch~e073abe7e.htp --------- 8192 
 20.08.2007 21:03     C:\WINDOWS\Temp\cch~e073aade1.htp --------- 8192 
 20.08.2007 21:01     C:\WINDOWS\Temp\PRF.tmp --------- 655360 
 20.08.2007 21:00     C:\WINDOWS\Temp\PRE.tmp --------- 13664256 
 20.08.2007 20:23     C:\WINDOWS\Temp\cch~c04585a23.htp --------- 8192 
 20.08.2007 20:23     C:\WINDOWS\Temp\cch~c0458494a.htp --------- 8192 
 20.08.2007 20:23     C:\WINDOWS\Temp\cch~c0282e568.htp --------- 8192 
 20.08.2007 20:23     C:\WINDOWS\Temp\cch~c02787006.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be2b735d7.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be2b70bdf.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be1dcc916.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be1dcee0b.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be0ba58ae.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~be0ba49e8.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf4cb8ff.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf4bf6ab.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdef89701.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdee02ae5.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf0e8ec7.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdef87809.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdee039d8.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf0e7ffe.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf10f701.htp --------- 8192 
 20.08.2007 20:20     C:\WINDOWS\Temp\cch~bdf1106e8.htp --------- 8192 
 11.07.2007 14:15     C:\WINDOWS\Temp\cch~31822741.htp --------- 8192 
 11.07.2007 14:15     C:\WINDOWS\Temp\cch~31823763.htp --------- 8192 
 11.07.2007 14:15     C:\WINDOWS\Temp\cch~31825b89.htp --------- 8192 
 11.07.2007 14:15     C:\WINDOWS\Temp\cch~31824d49.htp --------- 8192 
 06.07.2007 19:57     C:\WINDOWS\Temp\Cookies --------- 0 
 06.07.2007 19:57     C:\WINDOWS\Temp\Verlauf --------- 0 
 06.07.2007 19:57     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 17.06.2007 17:07     C:\WINDOWS\Temp\PR1C.tmp --------- 163315712 
 08.06.2007 16:29     C:\WINDOWS\Temp\cch~3ac0674bc.htp --------- 8192 
 08.06.2007 16:29     C:\WINDOWS\Temp\cch~3ac05e932.htp --------- 8192 
 30.05.2007 17:26     C:\WINDOWS\Temp\cch~c9eb4d666.htp --------- 8192 
 30.05.2007 17:26     C:\WINDOWS\Temp\cch~c9eb4c869.htp --------- 0 
 30.05.2007 15:00     C:\WINDOWS\Temp\cch~5533d58ae.htp --------- 8192 
 23.05.2007 21:19     C:\WINDOWS\Temp\PRD.tmp --------- 32768 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181eecc485.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181eecd92d.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181eec24ff.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181e11a306.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181c9320f4.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181c938409.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181c5d6b18.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181ae2d36d.htp --------- 8192 
 23.05.2007 19:32     C:\WINDOWS\Temp\cch~181c93688d.htp --------- 8192 
 23.05.2007 18:55     C:\WINDOWS\Temp\cch~163e527f26.htp --------- 8192 
 23.05.2007 18:50     C:\WINDOWS\Temp\cch~1605c0cb83.htp --------- 8192 
 23.05.2007 18:50     C:\WINDOWS\Temp\cch~1605c0dbae.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d72c94e9.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d72c8116.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d729e4e5.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d71e21d4.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d729d147.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c5f269.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e7d7c5.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6fb2b28.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e6eae9.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c6185c.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c62b46.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ff802d.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c6281b.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c850f2.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c84f7d.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6fff135.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c84ca4.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c84b5c.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c84909.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6f65b4d.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ce917e.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6cea378.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ceb77b.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e441b0.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6cedc60.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ced7f0.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d6a98b.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d74130.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6fb1c11.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d676c9.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d67a24.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d8cfa7.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d72a8b.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e53322.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e1ac85.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d38d44.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ceddec.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ec72e2.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6c5dd48.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6e44fae.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6ec84e7.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6da4fe4.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6d95dca.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62fe394.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62ec68f.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62d63c2.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d61c78e6.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62d0351.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d614cbc9.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62690e3.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6147fc6.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d626aa8f.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d608742b.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d6027887.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d62fd4a8.htp --------- 8192 
 21.05.2007 19:20     C:\WINDOWS\Temp\cch~16d4437113.htp --------- 8192 
 21.05.2007 19:18     C:\WINDOWS\Temp\cch~16c0f049af.htp --------- 8192 
 21.05.2007 19:18     C:\WINDOWS\Temp\cch~16c0f03dde.htp --------- 8192 
 21.05.2007 19:17     C:\WINDOWS\Temp\cch~16b630e908.htp --------- 8192 
 21.05.2007 19:17     C:\WINDOWS\Temp\cch~16b630d9f9.htp --------- 8192 
 21.05.2007 19:17     C:\WINDOWS\Temp\cch~16b2e62d6d.htp --------- 8192 
 21.05.2007 19:16     C:\WINDOWS\Temp\cch~16abb46e9c.htp --------- 8192 
 21.05.2007 19:16     C:\WINDOWS\Temp\cch~16abb3ef00.htp --------- 8192 
 21.05.2007 19:16     C:\WINDOWS\Temp\cch~16abb309e3.htp --------- 8192 
 21.05.2007 19:16     C:\WINDOWS\Temp\cch~16abb3fed1.htp --------- 8192 
 21.05.2007 19:15     C:\WINDOWS\Temp\cch~16957b7840.htp --------- 8192 
 21.05.2007 19:15     C:\WINDOWS\Temp\cch~16957b83f0.htp --------- 8192 
 21.05.2007 19:08     C:\WINDOWS\Temp\cch~163f8f2931.htp --------- 8192 
 21.05.2007 19:08     C:\WINDOWS\Temp\cch~163f8f1da8.htp --------- 8192 
 21.05.2007 19:06     C:\WINDOWS\Temp\cch~1621b9bb56.htp --------- 8192 
 21.05.2007 19:06     C:\WINDOWS\Temp\cch~1621b7b22f.htp --------- 8192 
 21.05.2007 18:19     C:\WINDOWS\Temp\cch~13c6a1c616.htp --------- 8192 
 21.05.2007 18:19     C:\WINDOWS\Temp\cch~13c6a1bb4a.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~139a3e3cac.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~139a186f3a.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~139a1880ab.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~139a3e554d.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a17c35.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a2087d.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a13fef.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a13332.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a213b0.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a1874f.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a1f5f9.htp --------- 8192 
 21.05.2007 18:15     C:\WINDOWS\Temp\cch~1399a201fc.htp --------- 8192 
 17.05.2007 22:51     C:\WINDOWS\Temp\cch~1e2f509f24.htp --------- 8192 
 17.05.2007 22:23     C:\WINDOWS\Temp\cch~1cbe3b4adb.htp --------- 8192 
 17.05.2007 22:23     C:\WINDOWS\Temp\cch~1cbe3b364d.htp --------- 8192 
 16.05.2007 15:07     C:\WINDOWS\Temp\cch~51aa02b00.htp --------- 8192 
 16.05.2007 15:07     C:\WINDOWS\Temp\cch~51aa0f98d.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c8c82003.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c8c869cf.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c8acc65d.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c8acbc34.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c891dd0a.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c891ee12.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c787fd10.htp --------- 8192 
 16.05.2007 15:00     C:\WINDOWS\Temp\cch~4c788098f.htp --------- 8192 
 16.05.2007 13:17     C:\WINDOWS\Temp\PR17.tmp --------- 123928576 
 26.03.2007 20:18     C:\WINDOWS\Temp\PR75.tmp --------- 589824 
 26.03.2007 20:16     C:\WINDOWS\Temp\PR74.tmp --------- 393216 
 26.03.2007 20:15     C:\WINDOWS\Temp\PR73.tmp --------- 4947968 
 02.03.2007 14:28     C:\WINDOWS\Temp\cch~46c64bc1.htp --------- 8192 
 02.03.2007 14:28     C:\WINDOWS\Temp\cch~46c63f7f.htp --------- 8192 
 01.03.2007 21:00     C:\WINDOWS\Temp\cch~42dc245e.htp --------- 8192 
 01.03.2007 21:00     C:\WINDOWS\Temp\cch~42dc18b5.htp --------- 8192 
 01.03.2007 20:26     C:\WINDOWS\Temp\cch~24f95a8d1.htp --------- 8192 
 01.03.2007 20:26     C:\WINDOWS\Temp\cch~24f956083.htp --------- 8192 
 26.02.2007 22:55     C:\WINDOWS\Temp\ZLT017d8.TMP --------- 256 
 26.02.2007 22:05     C:\WINDOWS\Temp\ZLT07131.TMP --------- 256 
 22.02.2007 18:19     C:\WINDOWS\Temp\proxyDetectorTempPath --------- 0 
----------------------------------------

 
C:\DOKUME~1\Soren13\LOKALE~1\Temp

 15.10.2008 15:10      C:\DOKUME~1\Soren13\LOKALE~1\Temp\WW8.tmp --------- 3 
 15.10.2008 15:07      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFAB23.tmp --------- 16384 
 12.10.2008 18:35      C:\DOKUME~1\Soren13\LOKALE~1\Temp\tmp00006e09 --------- 0 
 05.10.2008 23:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFBD40.tmp --------- 16384 
 04.09.2008 22:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache50830.tmp --------- 9327 
 04.09.2008 22:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache50829.tmp --------- 99252 
 04.09.2008 22:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\java_install_reg.log --------- 39112 
 28.08.2008 15:16      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache14447.tmp --------- 99252 
 28.08.2008 15:16      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache14448.tmp --------- 9327 
 20.08.2008 17:04      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache50466.tmp --------- 99252 
 20.08.2008 17:04      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache50467.tmp --------- 9327 
 16.08.2008 14:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache16583.tmp --------- 9327 
 16.08.2008 14:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache16584.tmp --------- 99252 
 15.08.2008 16:41      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache27658.tmp --------- 99252 
 15.08.2008 16:41      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache27657.tmp --------- 9327 
 13.08.2008 22:35      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFB84C.tmp --------- 81920 
 12.08.2008 21:01      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache19206.tmp --------- 603271 
 12.08.2008 11:41      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-setup-2008-08-12-11-28-34.log --------- 2896 
 12.08.2008 11:41      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-08-12-11-28-34.log --------- 4655844 
 12.08.2008 11:41      C:\DOKUME~1\Soren13\LOKALE~1\Temp\caevents.log --------- 1267303 
 12.08.2008 11:36      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2468) 2008-08-12 11-36-43.log --------- 4098 
 12.08.2008 11:30      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2716) 2008-08-12 11-30-12.log --------- 18720 
 12.08.2008 11:30      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2716) 2008-08-12 11-30-08.log --------- 8269 
 12.08.2008 11:30      C:\DOKUME~1\Soren13\LOKALE~1\Temp\{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55} --------- 0 
 11.08.2008 18:57      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache34384.tmp --------- 603271 
 08.08.2008 18:54      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache10662.tmp --------- 99252 
 08.08.2008 18:54      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache10663.tmp --------- 9327 
 08.08.2008 16:09      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31824.tmp --------- 99252 
 08.08.2008 16:09      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31823.tmp --------- 9327 
 01.08.2008 19:56      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRD2573.doc --------- 573 
 01.08.2008 19:56      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF4026.tmp --------- 32768 
 01.08.2008 19:56      C:\DOKUME~1\Soren13\LOKALE~1\Temp\8a8f_appcompat.txt --------- 244500 
 31.07.2008 00:53      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache60237.tmp --------- 9327 
 31.07.2008 00:53      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache60238.tmp --------- 99252 
 30.07.2008 21:23      C:\DOKUME~1\Soren13\LOKALE~1\Temp\KAV Updater update files --------- 0 
 30.07.2008 21:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jkos-Soren13 --------- 0 
 30.07.2008 21:21      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache44606.tmp --------- 109939 
 30.07.2008 18:04      C:\DOKUME~1\Soren13\LOKALE~1\Temp\ppa02664 --------- 1962 
 30.07.2008 15:37      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF9BF7.tmp --------- 16384 
 30.07.2008 01:45      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache64475.tmp --------- 99252 
 30.07.2008 01:44      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache64473.tmp --------- 9327 
 30.07.2008 01:44      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache64474.tmp --------- 116866 
 29.07.2008 22:05      C:\DOKUME~1\Soren13\LOKALE~1\Temp\MSWordAddinRegUnregService.txt --------- 4508 
 29.07.2008 22:04      C:\DOKUME~1\Soren13\LOKALE~1\Temp\LogSolidConverterDriverInstall.txt --------- 849 
 29.07.2008 22:02      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Usr28.tmp --------- 581632 
 29.07.2008 20:20      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache30346.tmp --------- 603271 
 29.07.2008 13:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jusched.log --------- 3018 
 21.07.2008 23:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr19.tmp --------- 2048000 
 21.07.2008 19:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache27537.tmp --------- 99252 
 21.07.2008 19:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache27536.tmp --------- 9327 
 21.07.2008 15:36      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache7778.tmp --------- 11098 
 18.07.2008 22:37      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr3E.tmp --------- 2048000 
 18.07.2008 18:59      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31075.tmp --------- 9327 
 18.07.2008 18:59      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31076.tmp --------- 99252 
 17.07.2008 13:05      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache2965.tmp --------- 11098 
 16.07.2008 16:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFAD47.tmp --------- 16384 
 12.07.2008 21:32      C:\DOKUME~1\Soren13\LOKALE~1\Temp\3e9c_appcompat.txt --------- 18072 
 12.07.2008 12:16      C:\DOKUME~1\Soren13\LOKALE~1\Temp\ram18.ram --------- 475108 
 11.07.2008 21:18      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache55619.tmp --------- 116866 
 11.07.2008 21:17      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache55618.tmp --------- 99252 
 11.07.2008 21:17      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache55617.tmp --------- 9327 
 11.07.2008 19:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31033.tmp --------- 9327 
 11.07.2008 19:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache31034.tmp --------- 169763 
 11.07.2008 18:10      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache10396.tmp --------- 9327 
 11.07.2008 18:10      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache10395.tmp --------- 99252 
 08.07.2008 21:33      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Angebote_der_vhb_WS0809.pdf --------- 19116 
 08.07.2008 18:56      C:\DOKUME~1\Soren13\LOKALE~1\Temp\MSIc4dc.LOG --------- 678 
 08.07.2008 17:44      C:\DOKUME~1\Soren13\LOKALE~1\Temp\MSI2e72.LOG --------- 514 
 08.07.2008 17:40      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFD1F3.tmp --------- 49152 
 08.07.2008 17:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF6504.tmp --------- 49152 
 08.07.2008 17:38      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFB1F9.tmp --------- 49152 
 08.07.2008 17:37      C:\DOKUME~1\Soren13\LOKALE~1\Temp\3.3.61.28-EasyShrx.Dll --------- 94208 
 08.07.2008 17:26      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache4626.tmp --------- 169763 
 08.07.2008 17:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache4625.tmp --------- 99252 
 08.07.2008 17:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\jar_cache4624.tmp --------- 9327 
 08.07.2008 14:15      C:\DOKUME~1\Soren13\LOKALE~1\Temp\java_install.log --------- 0 
 08.07.2008 01:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRD0005.doc --------- 2926592 
 08.07.2008 01:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF0004.tmp --------- 32768 
 06.07.2008 21:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRS0004.tmp --------- 8948 
 06.07.2008 21:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF0003.tmp --------- 32768 
 30.06.2008 22:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\PB-WIND-RUBG-NT-23.recvoice.wav --------- 184046 
 22.06.2008 13:03      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Excel8.0 --------- 0 
 20.06.2008 21:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFA59E.tmp --------- 16384 
 09.06.2008 20:04      C:\DOKUME~1\Soren13\LOKALE~1\Temp\msohtml1 --------- 0 
 06.06.2008 12:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-06-06-12-43-58.log --------- 4178650 
 06.06.2008 12:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-setup-2008-06-06-12-43-58.log --------- 2852 
 06.06.2008 12:47      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 3284) 2008-06-06 12-46-59.log --------- 4098 
 06.06.2008 12:45      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2336) 2008-06-06 12-45-36.log --------- 16667 
 06.06.2008 12:45      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2336) 2008-06-06 12-45-29.log --------- 8180 
 06.06.2008 12:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-setup-2008-06-06-12-39-05.log --------- 2896 
 06.06.2008 12:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-06-06-12-39-05.log --------- 35344 
 06.06.2008 12:30      C:\DOKUME~1\Soren13\LOKALE~1\Temp\udinstaller.log --------- 1563 
 06.06.2008 12:25      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF829E.tmp --------- 16384 
 06.06.2008 12:18      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFB457.tmp --------- 16384 
 06.06.2008 11:30      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF2063.tmp --------- 16384 
 06.06.2008 08:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFBAB4.tmp --------- 16384 
 06.06.2008 08:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Google Toolbar --------- 0 
 06.06.2008 08:23      C:\DOKUME~1\Soren13\LOKALE~1\Temp\06060882330 --------- 0 
 05.06.2008 22:27      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AcrB.tmp --------- 2048000 
 03.06.2008 19:15      C:\DOKUME~1\Soren13\LOKALE~1\Temp\r2h13.tmp --------- 309 
 03.06.2008 19:15      C:\DOKUME~1\Soren13\LOKALE~1\Temp\h2r14.tmp --------- 0 
 31.05.2008 20:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLG112.tmp --------- 10244 
 31.05.2008 20:43      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF11B.tmp --------- 0 
 31.05.2008 20:43      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF11A.tmp --------- 0 
 31.05.2008 20:43      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF119.tmp --------- 0 
 31.05.2008 20:43      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF118.tmp --------- 0 
 31.05.2008 20:43      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF117.tmp --------- 0 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF115.tmp --------- 0 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF116.tmp --------- 0 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF114.tmp --------- 0 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLH110.tmp --------- 33792 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\053108203859 --------- 0 
 31.05.2008 20:39      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLC10F.tmp --------- 165376 
 31.05.2008 20:38      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLB10E.tmp --------- 71680 
 19.05.2008 23:06      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr55.tmp --------- 2048000 
 19.05.2008 21:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 19.05.2008 21:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 19.05.2008 21:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\TWAIN.LOG --------- 1025 
 19.05.2008 19:02      C:\DOKUME~1\Soren13\LOKALE~1\Temp\TempCover3.ncd --------- 1074 
 19.05.2008 18:59      C:\DOKUME~1\Soren13\LOKALE~1\Temp\TempCover3 --------- 0 
 19.05.2008 12:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\TempCover2 --------- 0 
 17.05.2008 21:45      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr13.tmp --------- 2048000 
 16.05.2008 18:29      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr105.tmp --------- 2048000 
 15.05.2008 21:11      C:\DOKUME~1\Soren13\LOKALE~1\Temp\h2r52.tmp --------- 0 
 15.05.2008 21:11      C:\DOKUME~1\Soren13\LOKALE~1\Temp\r2h51.tmp --------- 1846 
 15.05.2008 21:09      C:\DOKUME~1\Soren13\LOKALE~1\Temp\r2h4E.tmp --------- 1846 
 15.05.2008 21:09      C:\DOKUME~1\Soren13\LOKALE~1\Temp\h2r4F.tmp --------- 0 
 15.05.2008 20:59      C:\DOKUME~1\Soren13\LOKALE~1\Temp\r2h4B.tmp --------- 1846 
 15.05.2008 20:59      C:\DOKUME~1\Soren13\LOKALE~1\Temp\h2r4C.tmp --------- 0 
 13.05.2008 18:47      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AcrE3.tmp --------- 2048000 
 13.05.2008 14:07      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 13.05.2008 13:18      C:\DOKUME~1\Soren13\LOKALE~1\Temp\pftB3~tmp --------- 0 
 12.05.2008 17:50      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-05-12-17-49-35.log --------- 1298 
 12.05.2008 16:28      C:\DOKUME~1\Soren13\LOKALE~1\Temp\321a5f.mst --------- 53760 
 12.05.2008 15:08      C:\DOKUME~1\Soren13\LOKALE~1\Temp\nro.tmp --------- 0 
 12.05.2008 15:07      C:\DOKUME~1\Soren13\LOKALE~1\Temp\nro.log --------- 0 
 04.05.2008 18:52      C:\DOKUME~1\Soren13\LOKALE~1\Temp\ppt41.tmp --------- 0 
 01.05.2008 19:50      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF6137.tmp --------- 32768 
 29.04.2008 19:36      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Verlauf --------- 0 
 29.04.2008 19:36      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Cookies --------- 0 
 29.04.2008 19:36      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 29.04.2008 19:34      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFDC02.tmp --------- 16384 
 28.04.2008 18:35      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AAX65.tmp --------- 48872 
 28.04.2008 18:34      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AAX64.tmp --------- 48872 
 27.04.2008 21:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr12.tmp --------- 2048000 
 26.04.2008 04:26      C:\DOKUME~1\Soren13\LOKALE~1\Temp\3809_appcompat.txt --------- 18072 
 25.04.2008 12:26      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRD0003.doc --------- 69 
 25.04.2008 12:26      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRS0005.tmp --------- 89600 
 25.04.2008 12:26      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF0002.tmp --------- 32768 
 25.04.2008 12:02      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF0001.tmp --------- 32768 
 25.04.2008 12:02      C:\DOKUME~1\Soren13\LOKALE~1\Temp\b25_appcompat.txt --------- 243226 
 25.04.2008 11:55      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRF0000.tmp --------- 32768 
 25.04.2008 11:55      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~WRS0003.tmp --------- 12800 
 24.04.2008 21:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DF184A.tmp --------- 16384 
 24.04.2008 12:31      C:\DOKUME~1\Soren13\LOKALE~1\Temp\etilqs_U5DFvaIA1OUrs3t --------- 0 
 24.04.2008 12:31      C:\DOKUME~1\Soren13\LOKALE~1\Temp\etilqs_bEmmiUVUnVuv1kx --------- 0 
 24.04.2008 12:22      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr24.tmp --------- 135168 
 24.04.2008 12:21      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr23.tmp --------- 0 
 24.04.2008 12:21      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr22.tmp --------- 2048000 
 24.04.2008 11:03      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFC3.tmp --------- 16384 
 18.04.2008 22:16      C:\DOKUME~1\Soren13\LOKALE~1\Temp\9e8b_appcompat.txt --------- 18094 
 18.04.2008 22:16      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr61.tmp --------- 2048000 
 15.04.2008 16:45      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr14.tmp --------- 4096000 
 11.04.2008 20:01      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AAXA0.tmp --------- 10336 
 11.04.2008 19:27      C:\DOKUME~1\Soren13\LOKALE~1\Temp\AAX9A.tmp --------- 10336 
 10.04.2008 14:08      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFF192.tmp --------- 32768 
 10.04.2008 11:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFEDB1.tmp --------- 16384 
 10.04.2008 10:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-setup-2008-04-10-10-48-58.log --------- 1490 
 10.04.2008 10:51      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-04-10-10-48-58.log --------- 3686994 
 10.04.2008 10:50      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 608) 2008-04-10 10-50-12.log --------- 3848 
 10.04.2008 10:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 1920) 2008-04-10 10-49-43.log --------- 12065 
 10.04.2008 10:49      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 1920) 2008-04-10 10-49-41.log --------- 7883 
 10.04.2008 10:13      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-install-2008-04-10-10-03-07.log --------- 3641826 
 10.04.2008 10:13      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kl-setup-2008-04-10-10-03-07.log --------- 1490 
 10.04.2008 10:07      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2924) 2008-04-10 10-07-04.log --------- 3938 
 10.04.2008 10:05      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2732) 2008-04-10 10-05-37.log --------- 12065 
 10.04.2008 10:05      C:\DOKUME~1\Soren13\LOKALE~1\Temp\kleaner (pid 2732) 2008-04-10 10-05-34.log --------- 7883 
 09.04.2008 17:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\~DFCDA7.tmp --------- 32768 
 06.04.2008 23:21      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr6A.tmp --------- 2048000 
 06.04.2008 22:54      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Word8.0 --------- 0 
 06.04.2008 19:53      C:\DOKUME~1\Soren13\LOKALE~1\Temp\statistics.xml --------- 3853 
 05.04.2008 21:20      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr32.tmp --------- 2048000 
 28.03.2008 19:52      C:\DOKUME~1\Soren13\LOKALE~1\Temp\VBE --------- 0 
 24.03.2008 11:28      C:\DOKUME~1\Soren13\LOKALE~1\Temp\Acr11.tmp --------- 2048000 
 21.03.2008 19:33      C:\DOKUME~1\Soren13\LOKALE~1\Temp\aax56.tmp --------- 0 
 21.03.2008 19:31      C:\DOKUME~1\Soren13\LOKALE~1\Temp\aax54.tmp --------- 0 
 21.03.2008 19:31      C:\DOKUME~1\Soren13\LOKALE~1\Temp\aax55.tmp --------- 0 
 25.10.2007 10:01      C:\DOKUME~1\Soren13\LOKALE~1\Temp\setb3.tmp --------- 2109440 
 25.10.2007 10:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\setb1.tmp --------- 230912 
 15.05.2007 16:44      C:\DOKUME~1\Soren13\LOKALE~1\Temp\2d0ccc.mst --------- 53760 
 15.05.2007 16:44      C:\DOKUME~1\Soren13\LOKALE~1\Temp\2ed6ae.mst --------- 53760 
 02.03.2007 18:15      C:\DOKUME~1\Soren13\LOKALE~1\Temp\1315675.mst --------- 51712 
 02.03.2007 18:14      C:\DOKUME~1\Soren13\LOKALE~1\Temp\2771d7.mst --------- 46592 
 02.03.2007 18:12      C:\DOKUME~1\Soren13\LOKALE~1\Temp\12fce7d.mst --------- 53248 
 04.08.2004 12:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\setb0.tmp --------- 299520 
 04.08.2004 12:00      C:\DOKUME~1\Soren13\LOKALE~1\Temp\setb2.tmp --------- 151552 
 26.07.2002 17:02      C:\DOKUME~1\Soren13\LOKALE~1\Temp\GLF113.tmp --------- 10752 
----------------------------------------

 
C:\Programme

 08.07.2008 18:56     C:\Programme\Kodak --------- 0 
 08.07.2008 15:00     C:\Programme\Windows Installer Clean Up --------- 0 
 30.06.2008 22:05     C:\Programme\LingvoSoft --------- 0 
 02.12.2007 12:18     C:\Programme\MSXML 4.0 --------- 0 
 26.07.2007 16:33     C:\Programme\SolidDocuments --------- 0 
 29.06.2007 20:41     C:\Programme\Kaspersky Lab --------- 0 
 04.04.2007 17:45     C:\Programme\Media Player Classic --------- 0 
 15.03.2007 13:34     C:\Programme\Mjuice Media Player --------- 0 
 02.03.2007 16:53     C:\Programme\VIA Technologies, INC --------- 0 
 01.03.2007 20:31     C:\Programme\CyberLink --------- 0 
 01.03.2007 20:31     C:\Programme\InstallShield Installation Information --------- 0 
 22.02.2007 17:58     C:\Programme\Google --------- 0 
 20.02.2007 07:55     C:\Programme\Uninstall Information --------- 0 
 20.02.2007 07:46     C:\Programme\xerox --------- 0 
 20.02.2007 07:46     C:\Programme\microsoft frontpage --------- 0 
 20.02.2007 07:42     C:\Programme\WindowsUpdate --------- 0 
 20.02.2007 07:42     C:\Programme\Online-Dienste --------- 0 
 20.02.2007 07:41     C:\Programme\Movie Maker --------- 0 
 20.02.2007 07:41     C:\Programme\NetMeeting --------- 0 
 20.02.2007 07:41     C:\Programme\Outlook Express --------- 0 
 20.02.2007 07:41     C:\Programme\Internet Explorer --------- 0 
 20.02.2007 07:40     C:\Programme\Online Services --------- 0 
 20.02.2007 07:40     C:\Programme\Windows Media Player --------- 0 
 20.02.2007 07:40     C:\Programme\Messenger --------- 0 
 20.02.2007 07:40     C:\Programme\MSN Gaming Zone --------- 0 
 20.02.2007 07:39     C:\Programme\Windows NT --------- 0 
 20.02.2007 07:39     C:\Programme\MSN --------- 0 
 20.02.2007 07:28     C:\Programme\Gemeinsame Dateien --------- 0 
 20.02.2007 06:39     C:\Programme\DateManager.dat --------- 4034 
 17.02.2007 14:35     C:\Programme\PrecisionTime.lcl --------- 32 
 15.04.2002 13:37     C:\Programme\PrecisionTime.ini --------- 373 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
Soren13    
LocalService    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System                        4 Console                   0            28 K
SMSS.EXE                   1008 Console                   0            28 K
CSRSS.EXE                  1156 Console                   0         2.232 K
WINLOGON.EXE               1180 Console                   0           660 K
SERVICES.EXE               1224 Console                   0         1.200 K
LSASS.EXE                  1236 Console                   0         1.468 K
SVCHOST.EXE                1392 Console                   0         1.460 K
SVCHOST.EXE                1480 Console                   0         1.284 K
SVCHOST.EXE                1640 Console                   0         9.600 K
SVCHOST.EXE                1824 Console                   0           936 K
SVCHOST.EXE                1996 Console                   0           392 K
SPOOLSV.EXE                 372 Console                   0           572 K
EXPLORER.EXE                380 Console                   0        18.204 K
avp.exe                     528 Console                   0         5.012 K
CTFMON.EXE                  536 Console                   0           520 K
ww.exe                      544 Console                   0         4.296 K
Skype.exe                   572 Console                   0         6.396 K
avp.exe                     736 Console                   0        24.060 K
LSSrvc.exe                  828 Console                   0            24 K
ScsiAccess.EXE              932 Console                   0            24 K
SVCHOST.EXE                1024 Console                   0         1.312 K
wscntfy.exe                 712 Console                   0           204 K
alg.exe                    1784 Console                   0           100 K
POPPeeper.exe              3324 Console                   0        10.980 K
DateManager.exe            3396 Console                   0         1.236 K
iexplore.exe               2624 Console                   0         7.924 K
iexplore.exe               1304 Console                   0        28.600 K
iexplore.exe               1408 Console                   0        18.864 K
iexplore.exe                612 Console                   0        17.548 K
cmd.exe                    2392 Console                   0         2.780 K
tasklist.exe               2196 Console                   0         4.784 K
wmiprvse.exe               1532 Console                   0         6.028 K

 
***** Ende des Scans 15.10.2008 um 16:21:23,62 ***

===== Punkt 2 =====

Systemdetails mit RSIT prüfen

log.txt

Code:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Soren13 at 2008-10-15 16:45:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 566 MB (7%) free of 8 GB
Total RAM: 254 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:30, on 15.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programm Files\Weather Watcher\ww.exe
D:\Programm Files\Skype\Skype.exe
D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programm Files\POP Peeper\POPPeeper.exe
D:\Programm Files\Date Manager\DateManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Soren13\Desktop\RSIT.exe
D:\Programm Files\HijackThis\Soren13.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cska.bg/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programm Files\AVP KASPERSKY Internet Security\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [StartupDelayer] "D:\Programm Files\Windows StartUp Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherWatcher] "D:\Programm Files\Weather Watcher\ww.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programm Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programm Files\AVP KASPERSKY Internet Security\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll
O9 - Extra button: ENG-GER - {1D1FC0A2-97E4-4922-A785-15A2E480860A} - D:\Progra~1\Eng--G~1\QuickDic.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programm Files\AVP KASPERSKY Internet Security\SCIEPlgn.dll
O9 - Extra button: GER-BUL - {5BBD0D81-E638-48cf-829C-ABBE7664A07B} - D:\Progra~1\Ger--B~1\KoralS~1\EuroDi~1\Ger-Bul.exe
O9 - Extra button: DUDEN - {7671EF37-7F5D-4638-BF2F-61E852A25F97} - D:\Progra~1\DUDEN\duden.vbs
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ENG-BUL - {A0A374C6-2B0A-4e54-83DA-69B43E123055} - D:\Progra~1\Eng---~1\Eng-Bul.vbs
O9 - Extra button: GER-RUS - {D62EB183-2654-4df9-B186-03B97F978C12} - D:\Progra~1\Ger---~1\Ger-Rus.vbs
O9 - Extra button: ICQ - {DB463877-5B45-4400-AA15-3BDFDB056E7E} - D:\Progra~1\Mirand~1\Mirand~1.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: ENG-RUS - {FC0DADC0-E01B-40f3-A511-FA5453F2619A} - D:\Progra~1\Eng--R~1\Eng-Rus.vbs
O9 - Extra button: Fav.-Suche - {FF925300-80E6-11D4-A15B-FFF9086C1A3C} - D:\PROGRA~1\IEFAVO~1\FavSeek.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0E8716A-1804-44F4-B09F-412CF51C98F5}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\AVPKAS~2\mzvkbd.dll,D:\PROGRA~1\AVPKAS~2\mzvkbd3.dll,D:\PROGRA~1\AVPKAS~2\adialhk.dll,D:\PROGRA~1\AVPKAS~2\kloehk.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\SolidPdfService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 7877 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{259F616C-A300-44F5-B04A-ED001A26C85C}]
Solid Converter PDF - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll [2006-11-02 259584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - D:\Programm Files\AVP KASPERSKY Internet Security\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Programm Files\JAVA RunTime Environtment\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar2.dll [2007-01-19 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar2.dll [2007-01-19 2403392]
{259F616C-A300-44F5-B04A-ED001A26C85C} - Solid Converter PDF - D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\ExploreExtPDF.dll [2006-11-02 259584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartupDelayer"=D:\Programm Files\Windows StartUp Delayer\Startup Launcher.exe [2007-12-14 26112]
"AVP"=D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe [2008-07-29 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"WeatherWatcher"=D:\Programm Files\Weather Watcher\ww.exe [2008-05-21 1077248]
"Skype"=D:\Programm Files\Skype\Skype.exe [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programm Files\ADOBE Acrobat Reader\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\InCD\InCD.exe [2007-05-15 1057328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Programm Files\JAVA RunTime Environtment\bin\jusched.exe [2008-03-25 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
c:\windows\temp\trickler4010_bic_gatorws_4010a.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
D:\Programm Files\WinAmp\Winampa.exe [2007-03-15 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Date Manager.lnk]
C:\PROGRA~1\DATEMA~1\DATEMA~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
D:\PROGRA~1\MSOFFI~1\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PrecisionTime.lnk]
C:\PROGRA~1\PRECIS~1\PRECIS~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Weatherscope.lnk]
C:\PROGRA~1\WEATHE~1\WEATHE~1.EXE /tray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^QuickTV.lnk]
D:\PROGRA~1\TV-FMT~1\QuickTV.exe [2001-09-16 139264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^TeleSA.lnk]
D:\PROGRA~1\Teletext\AVerSA.exe [2000-06-23 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="D:\PROGRA~1\AVPKAS~2\mzvkbd.dll,D:\PROGRA~1\AVPKAS~2\mzvkbd3.dll,D:\PROGRA~1\AVPKAS~2\adialhk.dll,D:\PROGRA~1\AVPKAS~2\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
"NoViewOnDrive"=0
"NoLogoff"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programm Files\KODAK EasyShare Software\Kodak EasyShare software\bin\EasyShare.exe"="D:\Programm Files\KODAK EasyShare Software\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\WINDOWS\System32\ZoneLabs\vsmon.exe"="C:\WINDOWS\System32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
"D:\Programm Files\Skype\Phone\Skype.exe"="D:\Programm Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Programm Files\Skype alt\Skype.exe"="D:\Programm Files\Skype alt\Skype.exe:*:Enabled:Skype"
"D:\Programm Files\MIRANDA Multiple Messenger\Miranda32.exe"="D:\Programm Files\MIRANDA Multiple Messenger\Miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Programm Files\Skype\Skype.exe"="D:\Programm Files\Skype\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2008-10-15 16:45:12 ----D---- C:\rsit
2008-10-12 18:23:35 ----D---- C:\WINDOWS\BDOSCAN8
2008-10-11 13:42:41 ----D---- C:\Fotos Bulgaria 08 Originale (Rosen)
2008-10-06 12:43:38 ----A---- C:\WINDOWS\ppdrv.ini
2008-10-06 12:41:33 ----A---- C:\WINDOWS\system32\umaxud32.dll
2008-10-06 12:41:33 ----A---- C:\WINDOWS\system32\umaxu12.dll
2008-10-06 12:41:19 ----A---- C:\WINDOWS\system32\umaxscan.dll
2008-09-28 22:42:21 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-08-15 21:12:40 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-15 21:12:10 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-15 21:11:49 ----HD---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-15 21:11:28 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-15 21:11:06 ----HD---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-15 21:10:33 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-15 21:10:08 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-15 21:09:07 ----HD---- C:\WINDOWS\$NtUninstallKB953838$
2008-07-30 18:56:51 ----A---- C:\WINDOWS\system32\SDDEVMGR.dll
2008-07-29 22:26:39 ----D---- C:\Dokumente und Einstellungen\Soren13\Anwendungsdaten\Adobe
2008-07-29 22:21:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-07-29 20:21:42 ----A---- C:\WINDOWS\system32\klogon.dll
2008-07-29 17:43:14 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2008-07-19 17:15:54 ----HD---- C:\WINDOWS\$NtUninstallKB951748$

======List of files/folders modified in the last 3 months======

2008-10-14 21:48:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-05 15:40:14 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-02 21:10:36 ----A---- C:\WINDOWS\winamp.ini
2008-08-22 20:12:48 ----A---- C:\WINDOWS\WORDPAD.INI
2008-08-15 21:12:54 ----A---- C:\WINDOWS\imsins.BAK
2008-07-30 00:51:00 ----SH---- C:\boot.ini
2008-07-30 00:51:00 ----A---- C:\WINDOWS\win.ini
2008-07-30 00:51:00 ----A---- C:\WINDOWS\system.ini
2008-07-29 22:14:44 ----A---- C:\WINDOWS\ConverterCore.INI
2008-07-18 22:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10:20 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-18 22:10:14 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-18 22:09:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-18 22:09:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-18 22:08:44 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-08-12 213008]
R1 P3;Intel PentiumIII-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-04 46592]
R2 BT848;WDM Video Capture; C:\WINDOWS\system32\drivers\BT848.sys [2001-09-03 260624]
R2 BTTUNER;WDM TvTuner; C:\WINDOWS\system32\drivers\BTTUNER.sys [2001-08-22 19456]
R2 BTXBAR;WDM Crossbar; C:\WINDOWS\system32\drivers\BTXBAR.sys [2001-09-03 8290]
R3 es1969;ESS 1969-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 72192]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-04-01 19072]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S3 Bcim;Bandwidth Controller kernel component; C:\WINDOWS\system32\DRIVERS\bcim.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TSMPacket;T-DSL Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; D:\Programm Files\AVP KASPERSKY Internet Security\avp.exe [2008-07-29 206088]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-08-23 79136]
R2 ScsiAccess;ScsiAccess; C:\WINDOWS\system32\ScsiAccess.EXE [2003-02-04 181312]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 HotSpotFSvc;Hotspot Manager; C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 InCDsrv;InCD Helper; D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
S3 NBService;NBService; D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ScReadSpool;SolidPDFConverterReadSpool; D:\Programm Files\PDF Converter (SolidPDF)\SCPDF\SolidPdfService.exe [2006-11-02 184320]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

-----------------EOF-----------------

info.txt

Code:

info.txt logfile of random's system information tool 1.04 2008-10-15 16:47:02

======Uninstall list======

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
aspi-->MsiExec.exe /I{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}
ESSAdpt-->MsiExec.exe /I{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}
ESSANUP-->MsiExec.exe /I{A6F18A67-B771-4191-8A33-36D2E742D6D9}
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCAM-->MsiExec.exe /I{469730CC-78DF-4CD3-B286-562D459EA619}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSTUTOR-->MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
Hard Disk Low Level Format Tool 2.36 build 1181-->"D:\Programm Files\Format-HDD Tool\unins000.exe"
HijackThis 2.0.2-->"D:\Programm Files\HijackThis\HijackThis.exe" /uninstall
HLPCCTR-->MsiExec.exe /I{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}
HLPIndex-->MsiExec.exe /I{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kodak EasyShare Software-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\$SETUP_3d001c_1b1c18\Setup.exe /APR-REMOVE
LingvoSoft PhraseBook 2008 Russian<->Bulgarian for Windows-->D:\Programm Files\BUL---RUS Phrasebook\LingvoSoft PhraseBook 2008 (Russian-Bulgarian) for Windows\Uninstall.exe
Miranda IM 0.7.8-->D:\Programm Files\MIRANDA Multiple Messenger\Uninstall.exe
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x9 
PCDLNCH-->MsiExec.exe /I{69BD6399-3D8F-45B7-81D9-819361F5101D}
POP Peeper-->D:\Programm Files\POP Peeper\Uninstall.exe
SDFormatter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A347920-4AFC-11D5-9FB0-800649886934}\setup.exe" 
SFR-->MsiExec.exe /I{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}
SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SolidConverterPDF-->MsiExec.exe /I{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VCAMCEN-->MsiExec.exe /I{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}
Weather Watcher-->"D:\Programm Files\Weather Watcher\unins000.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

===== Punkt 3 =====
Dateien suchen

files.txt

Code:

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3C6B-0E10

 Verzeichnis von C:\WINDOWS\system32

04.08.2004  12:00            98.604 eventquery.vbs
04.08.2004  12:00           168.720 pagefileconfig.vbs
04.08.2004  12:00            36.045 prncnfg.vbs
04.08.2004  12:00            25.679 prndrvr.vbs
04.08.2004  12:00            21.806 prnjobs.vbs
04.08.2004  12:00            32.871 prnmngr.vbs
04.08.2004  12:00            29.878 prnport.vbs
04.08.2004  12:00            16.046 prnqctl.vbs
04.08.2004  12:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

04.08.2004  12:00            98.604 evtquery.vbs
04.08.2004  12:00            36.045 prncnfg.vbs
04.08.2004  12:00            25.679 prndrvr.vbs
04.08.2004  12:00            21.806 prnjobs.vbs
04.08.2004  12:00            32.871 prnmngr.vbs
04.08.2004  12:00            29.878 prnport.vbs
04.08.2004  12:00           168.720 pagefile.vbs
04.08.2004  12:00            16.046 prnqctl.vbs
04.08.2004  12:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Soren13\Desktop

28.11.2007  14:14                46 Autorun.inf
               1 Datei(en)             46 Bytes

     Anzahl der angezeigten Dateien:
              19 Datei(en)        866.860 Bytes
               0 Verzeichnis(se),    591.667.200 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3C6B-0E10
   SH      C:\BOOTSECT.DOS
A  SH      C:\pagefile.sys
A          C:\ClearLog.txt
A          C:\The Pink Panther(2006).avi
A  SHR     C:\bootfont.bin
A  SHR     C:\ntldr
A  SHR     C:\NTDETECT.COM
   SH      C:\boot.ini
A          C:\CONFIG.SYS
A          C:\AUTOEXEC.BAT
A  SHR     C:\IO.SYS
A  SHR     C:\MSDOS.SYS
A          C:\rollback.ini
A          C:\The.Big.Hit.-.RSVCD.by.Team.Germania.mpg
A          C:\Verbrechen.verfuehrt.RSVCD.DVD-Rip.by.NRC.mpg
A          C:\The Boondock Saints.avi
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 0B46-0CD8

 Verzeichnis von D:\Programm Files\ENG---BUL Dictionary

07.10.2006  21:41               317 ENG-BUL.vbs
               1 Datei(en)            317 Bytes

 Verzeichnis von D:\Programm Files\ENG--RUS Dictionary

30.09.2006  10:55               317 ENG-RUS.vbs
               1 Datei(en)            317 Bytes

 Verzeichnis von D:\Programm Files\AVP KASPERSKY Internet Security

29.07.2008  20:08               333 opera_banner_deny.vbs
               1 Datei(en)            333 Bytes

 Verzeichnis von D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\Core\SecurDisc

07.12.2006  17:04                30 Autorun.inf
               1 Datei(en)             30 Bytes

 Verzeichnis von D:\Programm Files\DUDEN

23.01.2005  22:07               312 duden.vbs
               1 Datei(en)            312 Bytes

 Verzeichnis von D:\Programm Files\GER---RUS Dictionary

02.04.2006  19:38               319 GER-RUS.vbs
               1 Datei(en)            319 Bytes

 Verzeichnis von D:\Installation Files\D-Link LAN-Karte Treiber\DLink_Fast_Ethernet_Adapter (DFE-530TX)-1

04.07.2002  10:20                47 autorun.inf
               1 Datei(en)             47 Bytes

 Verzeichnis von D:\Installation Files\D-Link LAN-Karte Treiber\DFE-530tx_drv_revC1_309_ALL_en_020723

04.07.2002  10:20                47 autorun.inf
               1 Datei(en)             47 Bytes

 Verzeichnis von D:\Installation Files\D-Link LAN-Karte Treiber\DFE-530tx_drv_REVC1_309_ALL

04.07.2002  10:20                47 autorun.inf
               1 Datei(en)             47 Bytes

 Verzeichnis von D:\Installation Files\D-Link LAN-Karte Treiber\dfe-530tx_drv_aug03

04.07.2002  17:20                47 autorun.inf
               1 Datei(en)             47 Bytes

 Verzeichnis von D:\Installation Files\MS Office 2007 Enterprise

31.10.2006  01:00               175 autorun.inf
               1 Datei(en)            175 Bytes

 Verzeichnis von D:\Installation Files\W™RTERBšCHER\GER---RUS W”rterbuch\Multilex 4.0 Pro (DEMO Ver.)

09.12.2002  17:59               124 AUTORUN.INF
               1 Datei(en)            124 Bytes

     Anzahl der angezeigten Dateien:
              12 Datei(en)          2.115 Bytes
               0 Verzeichnis(se),    662.011.904 Bytes frei
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 0B46-0CD8
A          D:\ARJ.EXE
 Datentr„ger in Laufwerk F: ist Disk
 Volumeseriennummer: 0150-D9D8
 Datentr„ger in Laufwerk F: ist Disk
 Volumeseriennummer: 0150-D9D8
     R     F:\What Happens in Vegas.RUS.sub
     R     F:\What Happens in Vegas.avi
 Volume in Laufwerk G: hat keine Bezeichnung.
 Volumeseriennummer: 1143-1AFD

 Verzeichnis von G:\WINDOWS\system32

18.08.2001  14:00            98.604 eventquery.vbs
18.08.2001  14:00           168.720 pagefileconfig.vbs
18.08.2001  14:00            36.045 prncnfg.vbs
18.08.2001  14:00            25.679 prndrvr.vbs
18.08.2001  14:00            21.806 prnjobs.vbs
18.08.2001  14:00            32.871 prnmngr.vbs
18.08.2001  14:00            29.878 prnport.vbs
18.08.2001  14:00            16.046 prnqctl.vbs
18.08.2001  14:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

 Verzeichnis von G:\WINDOWS\system32\dllcache

18.08.2001  14:00            98.604 evtquery.vbs
18.08.2001  14:00            36.045 prncnfg.vbs
18.08.2001  14:00           168.720 pagefile.vbs
18.08.2001  14:00            25.679 prndrvr.vbs
18.08.2001  14:00            21.806 prnjobs.vbs
18.08.2001  14:00            32.871 prnmngr.vbs
18.08.2001  14:00            29.878 prnport.vbs
18.08.2001  14:00            16.046 prnqctl.vbs
18.08.2001  14:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

     Anzahl der angezeigten Dateien:
              18 Datei(en)        866.814 Bytes
               0 Verzeichnis(se),    419.008.512 Bytes frei
 Volume in Laufwerk G: hat keine Bezeichnung.
 Volumeseriennummer: 1143-1AFD
   SH      G:\BOOTSECT.DOS
A          G:\Man in Black 2 (GER).avi
A  SH      G:\PAGEFILE.SYS
A  SHR     G:\ntldr
A  SHR     G:\bootfont.bin
A  SHR     G:\NTDETECT.COM
   SH      G:\boot.ini
A          G:\CONFIG.SYS
A          G:\AUTOEXEC.BAT
A  SHR     G:\IO.SYS
A  SHR     G:\MSDOS.SYS
A          G:\Ice Age - Not for Kids.avi
A          G:\Girl Interrupted.avi
A          G:\Planet der Affen GER).avi
A          G:\The Cell.avi
A          G:\Fight-Club.avi
A          G:\Eamon - Fuck it.mp3
A          G:\Beyonce - Naughty girl.MP3
A          G:\A1 - Caught In The Middle.mp3
A          G:\DB Boulevard - Point of view.mp3
 Volume in Laufwerk J: hat keine Bezeichnung.
 Volumeseriennummer: 3664-3763
 Volume in Laufwerk J: hat keine Bezeichnung.
 Volumeseriennummer: 3664-3763
Datei J:\*.* nicht gefunden 
 Volume in Laufwerk L: hat keine Bezeichnung.
 Volumeseriennummer: 3405-6C50
 Volume in Laufwerk L: hat keine Bezeichnung.
 Volumeseriennummer: 3405-6C50
Datei L:\*.* nicht gefunden 
 Volume in Laufwerk M: hat keine Bezeichnung.
 Volumeseriennummer: FFFF-FFD6
 Volume in Laufwerk M: hat keine Bezeichnung.
 Volumeseriennummer: FFFF-FFD6
A  SHR     M:\SETTINGS.DAT
A          M:\WindowsXP Professional Kompendium.zip
A          M:\WindowsXP-Hilfe.zip

So, hoffe dass das mit den Logs geklappt hat.
Gleich kommt zu den Punkten 4 und 5.

danke

**lajno13** · 15.10.2008, 18:03

===== Punkt 4 =====

Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden.

Das was AV gemeldet hat, ist:
----------------------------------
1.

Code:

 Virus:VBS.Autorun.au gefunden - Datei L:\FRONTPC.vbs

(habe ich mir notiert, da von da ging es los. L:\ ist mein USB Stick, den ich später formatiert habe. Bei den Tests jetzt ist er aber am PC angeschlossen)

2.

Code:

Trojan.Tool.Wpakill.A

3.

Code:

Trojan.Generic.200645

4.

Code:

Trojan.Downloader.VB

5.

Code:

Exploit.Win32.Agent.cc	Datei: C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE	3844

6.

Code:

Gefunden: not-a-virus:NetTool.Win32.Portscan.t	C:\PROGRAMME\INTERNET EXPLORER\	IEXPLORE.EXE	3844	"C:\Programme\Internet Explorer\IEXPLORE.EXE" 		D:\INSTALLATION FILES\Angry IP Scanner\ipscan.exe/UPX

7.

Code:

Application.Mirc.BA gefunden in D:\Programm Files\mirc\mirc32.exe

Zu 2, 3 und 4 finde ich keine Logs über den Pfad, da ich die Logs gelöscht habe, nachdem ich die infizierten Dateien gelöscht habe. Also die infizierten Objekte in 1, 2, 3, 4, 5, 6 und 7 habe ich bereits gelöscht bzw deinstalliert (das Programm in 6 und 7).

Zusätzlich wurden paar Not-A-Virus oder Adware, die in Softwares sind , die ich kenne und benutze:
7. Radlight:

Code:

D:\Programm Files\RadLight\Modules\Subtitle1.dll
 Erkannt: Adware.Radlight.C
D:\Installation Files\Radlight\RadLight 3 Setup.exe=>(Instyler o)=>(Instyler Module 28)
 Erkannt: Adware.Radlight.C
D:\Installation Files\Radlight\RadLight 3 Setup.exe=>(Instyler o)=>(Instyler Module 35)
 Erkannt: Adware.Whenu.Savenow.A
D:\Installation Files\Radlight\RadLight 3 Setup.exe=>(Instyler o)=>(Instyler Module 36)
 Erkannt: Adware.NewDotNet.BJ

8. Datemanager und PrecisionTime

Code:

D:\Programm Files\Date Manager\DateManager.exe
 Erkannt: Application.Claria.AK
D:\Programm Files\Precision Time\PrecisionTime.exe
 Erkannt: Application.Claria.AN
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\SETUP Paket\DateManager & PrecisionTime.exe=>wise0011
 Erkannt: Adware.Gator.C
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\SETUP Paket\DateManager & PrecisionTime.exe=>wise0012=>wise0010
 Erkannt: Application.Claria.AN
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\SETUP Paket\DateManager & PrecisionTime.exe=>wise0012=>wise0013
 Erkannt: Application.Claria.Precision.Time.A
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\SETUP Paket\DateManager & PrecisionTime.exe=>wise0013=>wise0012
 Erkannt: Application.Claria.AK
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\DateManager (Copy&Paste)\DateManager.exe
 Erkannt: Application.Claria.AK
D:\Installation Files\GATOR Programme\DateManager & PrecisionTime\PrecisionTime (Copy&Paste)\PrecisionTime.exe
 Erkannt: Application.Claria.AN
D:\Installation Files\GATOR Programme\WeatherScope\SETUP\WeatherScope SETUP.exe=>wise0014
 Erkannt: Application.Claria.DX

9.

Code:

D:\Installation Files\Parents-Friend.exe=>(Inno Installer o)=>(Inno Module 31)
 Erkannt: Application.Generic.13361

Also, wie gesagt 7 und 9 sind Programme, die ich benutze... naja PrecisionTime eigentlich nimmer, aber Datemanager und Radlight sind wichtige für mich Programme. Ich weiss dass sie Adwares beinhalten und habe ihre Rechte im AV programm und Firewall sehr beschränkt... und habe versucht ihre Ornder, Files und Registy-Einträge zu löschen.
Also wäre mir wichtig wenn Datemanager und Radlight bleiben und wenn irgendwelche infizierten Sachen gefunden werden, dann kann ich sie löschen solange die Programme dann ordnungsgemäss weiter funktionieren.

===== Punkt 5 =====

Was sind das für Programme? Sind sie Dir bekannt und sind sie gewollt auf dem Rechner?

Code:

O9 - Extra button: DUDEN - {7671EF37-7F5D-4638-BF2F-61E852A25F97} - D:\Progra~1\DUDEN\duden.vbs
O9 - Extra button: ENG-BUL - {A0A374C6-2B0A-4e54-83DA-69B43E123055} - D:\Progra~1\Eng---~1\Eng-Bul.vbs
O9 - Extra button: GER-RUS - {D62EB183-2654-4df9-B186-03B97F978C12} - D:\Progra~1\Ger---~1\Ger-Rus.vbs
O9 - Extra button: ENG-RUS - {FC0DADC0-E01B-40f3-A511-FA5453F2619A} - D:\Progra~1\Eng--R~1\Eng-Rus.vbs

wie gesagt, die Programme kenne ich, habe sie selber in IE eingebaut. Also diese VBS sind OK, möchte ich behalten

So, habe viel Info gegeben, hoffe kann Dir/euch helfen ...um mir weiter zu helfen.

Danke!

**Petra** · 15.10.2008, 18:11

Fangen wir mal so an:

===== Punkt 1 =====

Bereinigung mit SDFix

Lade das SDFix von AndyManchesta herunter und speichere es auf dem Desktop.

Dieses Removal-Tool ist zur Ausführung auf Windows 2000 und Windows XP im abgesicherten Modus geeignet.
Mache einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner zu entpacken.
Starte den Computer neu in den abgesicherten Modus <= Hinweise beachten.
Öffne den neu entstandenen SDFix Ordner in C:\, mache einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Geduld, das kann ca. 20 Minuten dauern.
Das Programm wird alle Trojaner-Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
Nun wirst Du darum gebeten, einen Taste zu drücken, damit der Rechner neu starten kann.
Drücke auf eine beliebige Taste.
Wenn der Rechner hochgefahren ist, wird das Fixtool noch einmal laufen, um den Reinigungsprozess zu vervollständigen.
Auch hier ist wieder etwas Geduld gefragt, das kann mehrere Minuten dauern.
Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf eine beliebige Taste, um das Skript zu beenden und Deine Desktop-Icons wieder zu laden.
Wenn die Desktop-Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als Report.txt im Ordner SDFix speichern.
Kopiere den Inhalt des Report.txt und poste den Bericht hier in den Thread.

===== Punkt 2 =====

Ich würde gerne diese Dateien komplett löschen, spricht aus Deiner Sicht etwas dagegen?

C:\The Pink Panther(2006).avi
C:\The.Big.Hit.-.RSVCD.by.Team.Germania.mpg
C:\Verbrechen.verfuehrt.RSVCD.DVD-Rip.by.NRC.mpg
C:\The Boondock Saints.avi
F:\What Happens in Vegas.RUS.sub
F:\What Happens in Vegas.avi
G:\Man in Black 2 (GER).avi
G:\Ice Age - Not for Kids.avi
G:\Girl Interrupted.avi
G:\Planet der Affen GER).avi
G:\The Cell.avi
G:\Fight-Club.avi
G:\Eamon - Fuck it.mp3
G:\Beyonce - Naughty girl.MP3
G:\A1 - Caught In The Middle.mp3
G:\DB Boulevard - Point of view.mp3

Was ist Dein Laufwerk M:\ ?

M:\SETTINGS.DAT
M:\WindowsXP Professional Kompendium.zip
M:\WindowsXP-Hilfe.zip

===== Punkt 3 =====

Schaue Dir die folgenden autorun.inf mit dem Editor an und kontrolliere, ob darin von der L:\FRONTPC.vbs die Rede ist. Falls ja, die autorun.inf löschen.

D:\Programm Files\NERO LightScribe CD-DVD Burning\Nero 7\Core\SecurDisc\autorun.inf
D:\Installation Files\D-Link LAN-Karte Treiber\DLink_Fast_Ethernet_Adapter (DFE-530TX)-1\autorun.inf
D:\Installation Files\D-Link LAN-Karte Treiber\DFE-530tx_drv_revC1_309_ALL_en_020723\autorun.inf
D:\Installation Files\D-Link LAN-Karte Treiber\DFE-530tx_drv_REVC1_309_ALL\autorun.inf
D:\Installation Files\D-Link LAN-Karte Treiber\dfe-530tx_drv_aug03\autorun.inf
D:\Installation Files\MS Office 2007 Enterprise\autorun.inf
D:\Installation Files\W™RTERBšCHER\GER---RUS W”rterbuch\Multilex 4.0 Pro (DEMO Ver.)\autorun.inf

===== Punkt 4 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:

D:\ARJ.EXE
D:\Programm Files\POP Peeper\POPPeeper.exe

===== Punkt 5 =====

Also, wie gesagt 7 und 9 sind Programme, die ich benutze... naja PrecisionTime eigentlich nimmer, aber Datemanager und Radlight sind wichtige für mich Programme.

Für die es doch sicher malwarefreie Alternativen gibt???

**lajno13** · 16.10.2008, 02:58

zu Punkt 1
---------------
werde ich machen wenn ich wieder zu Hause bin

zu 2
------------
die Dateien kann man löschen ja, aber warum?
was haben denn genau diese dateien? es ist merkwürdig, da ich auf D: noch viel mehr davon habe, wollte sie mir auf DVD brennen, aber auf D steht keine einzige zum löschen

F: \ ist der DVD ROM wo ich ein DVD vergessen habe

M: \ ist mein MP3 Player wo ich paar Dateien gesichert habe. Allergings weiss ich auch nicht was für eine Datei SETTINGS.DAT sein sollte

Muss ich zu Hause schauen was das sein soll. Die anderen 2 Dateien auf M:\ sind mir bekannt, ja.

zu punkt 4
---------------
was ist mit den beiden Programmen? ich kenne sie und habe sie dort installiert, bzw kopiert, besonders ARJ.exe, ich hab sie dort kopiert, ist ein Komprimierungstool.
Poppeeper ist mein Email-programm, ohne kann ich nicht

Aber gut, ich lasse sie über Virustotal...

zu punkt 5
--------------
ja sicherlich gibt es andere Tools/Programme dafür, aber:
(zu Radlight)
ich habe kein Video-Programm gefunden, das gleichzeitig
A. das Videobild anzeigt und
B. Untertiteln abspielen kann.
Sicherlich gibt es viele, habe auch viele ausprobiert, aber wenn sie das Bild zeigen , unterstützen sie keine Subtitle-Funktion oder umgekehrt.

(zu Datemanager)
Ich weiss nicht, aber persönlich gefällt es mir sehr, ist total leicht zu bedienen...

...Aber gut, lassen wir mal erst die gefunden Trojaner entfernen , dann schauen wir mal mit diesen Adwares.

PS: SDFix Scan...

Das Programm wird alle Trojaner-Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.

Könnte sein dass SDFix eben die Registrierungseinträge/Dateien löscht, die eben zu Radlight bzw Datemanager/PrecisionTime gehören???
Das wollen wir aber eben nicht...
Die Registrierung kann ich sichern OK, aber die Dateien?
Was meinst du?
Oder wird er keine Dateien sondern Dienste löschen?!

Danke

**Petra** · 16.10.2008, 10:23

Hallo lajno13,

zu 2
------------
die Dateien kann man löschen ja, aber warum?

Weil solche Dateien an diesen Stellen nichts zu suchen haben und von mir von daher suspekt sind. Wenn Du sie behalten möchtest, weil sie Dir bekannt und lieb sind, kopiere sie in einen Ordner in "Eigene Dateien".

Könnte sein dass SDFix eben die Registrierungseinträge/Dateien löscht, die eben zu Radlight bzw Datemanager/PrecisionTime gehören???

kann ich Dir nicht sagen, aber sollte das passieren, musst Du zur Not das Programm neu installieren. Auf SDFix können wir nicht verzichten.

Thema: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

Themen-Optionen

Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

AW: Infiziert: Trojan.Tool.Wpakill.A + Trojan.Generic.200645

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Email-Worm.Zhelatin, Trojan-PWS.Tanspy, Dialer.QN, Trojan.MulDrop.8705 gefunden !!!

infiziert mit Trojan.vundo.dlo

@ Pommfriedel: Trojan.Vundo Removal Tool

Trojan.Vundo Removal Tool

Dialer.Generic und Trojan.Netbuler

Berechtigungen