Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 32

Thema: RegEdit,Taskmanager kein Zugriff?

  1. #1
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    RegEdit,Taskmanager kein Zugriff?

    Hallo zusammen..
    also ich habe mein System neuaufgesetzt (XP Prof) und bin nun langsam dabei alle Progs wieder zu installen und plötzlich geht die Misere los...

    los ging es mit einer Einblendung nach Systemstart: Fehler Windows wird heruntergefahren... ca. 60s Zeit angegeben wurde immer lsass.exe

    Das habe ich mit "shutdown -a" behoben bzw es kam jetzt nach 3 neustarts nicht mehr.

    Stinger fand glaube den W32/Sdbot.worm
    und AntiVir einen W32/Virut.V

    nun habe ich auch Zonealarm installiert un da wollten komische Programme aufs Internet zugreifen, z.B. "Instaler.exe" oder "fyqmcjogr.exe" usw... diuese habe ich gegooglet und danach wollte ich mal in den Task Manager schaun, in den ich nicht reinkam "...durch Administrator deaktiviert" ebenso mit der Registry per "regedit: "...durch Administrator deaktiviert"

    Hier also erstmal die Logfile:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:46:30, on 23.11.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Java\bin\jqs.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\apps.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\bin\jusched.exe
    C:\WINDOWS\System32\fyqmcjogr.exe
    C:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Windows\system32\Instaler.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Progs\Setups\Analy- und Sicherheitsprogs\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\svchost.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Microsoft Windows Update] apps.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Windows LoL Layer] fyqmcjogr.exe
    O4 - HKLM\..\Run: [MSN] C:\Windows\system32\Instaler.exe
    O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] apps.exe
    O4 - HKLM\..\RunServices: [Windows LoL Layer] fyqmcjogr.exe
    O4 - HKLM\..\RunOnce: [Microsoft Windows Update] apps.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update] apps.exe
    O4 - HKCU\..\Run: [Windows LoL Layer] fyqmcjogr.exe
    O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-1068306717-8177331695-775413763-2450\winlogon.exe
    O4 - HKCU\..\RunOnce: [Microsoft Windows Update] apps.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\bin\jqs.exe" -service -config "C:\Programme\Java\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Danke
    MFG Brian

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: RegEdit,Taskmanager kein Zugriff?

    Hallo Brian und Willkommen im HijackThis-Supportforum,

    ich poste Dir hier mal die gesammelten Infos zu Virut:
    Symantec - f-secure - Sophos

    Virut infiziert EXE-Dateien, alle EXE-Dateien, die zugänglich sind, also auch auf anderen Partitionen und Laufwerken. Dementsprechend ist er in den üblichen Logs wie Hijckthis nicht zu erkennen, da die Dateinamen und Verzeichnisse dadurch nicht beeinflusst werden. Wenn der vorhanden ist, nachdem Du eine Sicherung deines Systems in einem Image zurückgespielt hast, dann steckt er vermutlich schon in diesem Image. Das ist dann wertlos. Eventuell war es auch eine EXE-Datei auf einem anderen Laufwerk.

    Die letzte Zeit tritt der deutlich häufiger auf, außerdem enthält er eine Backdoor, über die das System ferngesteuert werden kann.

    Du kannst eigentlich nur probieren, ob dein Virenscanner diese Dateien reparieren kann. Nach den bisherigen Erfahrungen sieht es damit aber schlecht aus, Virut überschreibt auch einen Teil der Dateien bei der Infektion, so dass nicht mehr bekannt ist, was dort vorher stand. Beste Lösung ist, alles zu löschen und neu zu installieren. Reine Daten, wie JPG, GIF, DOC, XLS, MP3, WMF, usw. kannst Du sichern, aber alles, was ausführbar ist, insbesondere EXE, COM, SCR muss weg. Dabei auch Wechsellaufwerke beachten, die nur zeitweise am PC angeschlossen sind, eventuelle Freigaben mit Schreibrechten auf anderen PCs im Netzwerk, gebrannte CDs und DVDs. Wenn eine eine einzige infizierte EXE-Datei übersehen wird und gestartet wird, war die ganze Mühe vergebens.

    Wie schon beschrieben: Ich habe vor einiger Zeit einen Virut analysiert, also den Code angesehen, was er wie macht. Beim infizieren von EXE-Dateien überschreibt er ein paar Byte, deren Inhalt damit verloren ist. Und er infiziert jede EXE-Datei, an die er rankommen kann, deshalb ist der Stick jetzt auch infiziert und muss ebenfalls formatiert werden. Software in Zukunft von Original-CD installieren, die können nicht beschrieben werden. Und aus dem Web heruntergeladene Installer kann man noch einmal runterladen. Dann ebenfalls auf CD archivieren.

    =====

    Virut infiziert EXE-Dateien, wenn er im neu installierten System wieder ankommt, dann liegt es bestimmt daran, dass irgendeine EXE-Datei übersehen wurde. Außerdem infiziert er SCR-Dateien, das sind nur umbenannte EXE-Dateien, die als Bildschirmschoner gedacht sind, für die gilt das Gleiche. Eine infizierte EXE-Datei gestartet und schon ist das System fertig. Dabei ist zu beachten, dass EXE-Dateien auch in Archiven stecken können wie z.B. ZIP oder RAR. Ebenso können sie auch auf anderen Partitionen/Festplatten liegen oder als Sicherung auf CD/DVD gebrannt sein, USB-Platten und -Sticks nicht zu vergessen. Downloads aus P2P-Netzen, UseNext usw. ebenfalls löschen, aus solchen Quellen kommen oft infizierte Dateien, wobei die infizierte EXE dann acuh in einem Archiv stecken kann.

    Solange Du darauf achtest, dass wirklich keine EXE übernommen wird und die Neuinstallation nur von Original-CDs erfolgt, reicht es aus, im Windowsinstallationsprogramm die Platte formatieren zu lassen. Dabei die langsame Version wählen, dabei wird alles einmal überschrieben und so am Rande mal ein einfacher Festplattentest dadurch realisiert.

    Sollte er dennoch wieder auftauchen, dann liegt es daran, dass eben doch eine infizierte EXE gestartet wurde. Ein kleines zusätzliches Risiko liegt noch darin, dass Virut auch als Netzwerkwurm auftritt, die entsprechenden Fehler in Windows, die er ausnutzt, sind aber seit Jahren gepatcht. Wenn alle Sicherheitsupdates installiert sind, ist das ausgeschlossen.
    (von Karl)
    Mit anderen Worten: am besten gleich nochmal neu aufsetzen, aber dieses Mal richtig.

    System neu aufsetzen

    Nimm den Rechner vom Netz. Nimm Dir Zeit und besorge Dir vorab alles, was Du brauchst. Zur Hand haben solltest Du Deine Windows-CD, die Treiber vom Motherboard und von der Grafikkarte und evtl. nötige Treiber für spezielle Tastaturen. Falls auf Deiner Installations-CD nicht vorhanden, besorge Dir unbedingt vorher Service Pack 2 sowie Service Pack 3 und ein Anti-Virus-Programm (Freeware z. B.: AntiVir - AVG8 - Avast4). Installiere SP2 und das Anti-Virus-Programm auf jeden Fall, bevor Du das erste Mal mit dem neu aufgesetzen Rechner online gehst!

    Hier einige Links, die Dir bei der Neuinstallation hilfreich sein können. Drucke eine Anleitung aus, damit Du sie zur Hand hast, falls bei der Installation Fragen auftauchen.

    Bevor Du mit der Neuinstallation beginnst, sichere Deine persönlichen Daten wie Dokumente, Bilder, Lesezeichen (Favoriten), Musik auf ein externes Medium (CD, DVD oder externe Festplatte), aber keine ausführbaren Programme sichern, wie beispielsweise Dateien mit den Endungen .exe, .dll, .vbs, .bat, .com oder .scr (das sind umbenannte .exe als Bildsschirmschoner). Schreibe Dir evtl. spezielle Einstellungen genau auf. Zugangsdaten und Passwörter wirst Du vermutlich notiert haben . Nach Format C:\ ist alles weg! Wenn Du das alles erledigt hast, kannst Du die Windows-CD einlegen und die Festplatte neu formatieren und Windows installieren. Beim Formatieren solltest Du Dein Windows auf einer separaten Partition speichern, dazu reichen ca. 10/15 GB. Der erste Weg im Netz sollte Dich zur Windows-Update-Seite führen. Lasse benutzerdefiniert nach verfügbaren Updates/Patches suchen und installiere alle angebotenen Patches und wiederhole das so oft, bis Dir nichts mehr angeboten wird. Außerdem solltest Du beim Installieren von neuer Software unbedingt darauf achten, dass Du "benutzerdefiniert" installierst, und Toolbars und sonstige "Sponsoren"-Software nicht mitinstallierst, also per Haken rausnehmen abwählst!

    Treiber-Installation - Reihenfolge

    1. Windows installieren
    2. Chipsatztreiber installieren
    3. Soundkartentreiber installieren (falls vorhanden)
    4. Grafikkartentreiber installieren
    5. weitere Treiber für Peripheriegeräte installieren (falls vorhanden)
    6. DirectX installieren
    7. Service Packs installieren
    8. Anti-Virus-Programm installieren
    9. Fehlende Windows-Updates online installieren

    Falls Du noch Fragen hast, gerne

    Linkliste für die Druckversion:
    1. http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a
    2. http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
    3. http://filepony.de/download-antivir/
    4. http://free.avg.de/
    5. http://www.avast.com/ger/avast_4_home.html
    6. http://www.timetraveler.ch/xp.html
    7. http://forum.hijackthis.de/showthread.php?p=65671
    8. http://image.hijackthis.eu/anleitungen/PC.neu.aufsetzen.pdf
    9. http://derbilk.de/malware/1_anleitungen_neuaufsetzen.php
    10. http://support.microsoft.com/kb/896526/DE/
    11. http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
    12. http://www.microsoft.com/directx
    Geändert von Petra (24.11.2008 um 02:44 Uhr)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    AW: RegEdit,Taskmanager kein Zugriff?

    Dankeschön für die Hilfe, habe soeben alles neu aufgesetzt...mal schauen wielang es gut geht hihi

    mfg Brian

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: RegEdit,Taskmanager kein Zugriff?

    Hallo Brian,

    dann will ich nicht versäumen, Dich auch noch mit meiner obligatorischen Nachsorge bekannt zu machen, damit Dein System möglichst frei von Schädlingen bleibt

    Nachsorge

    Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Eine ausführliche Version mit vielen weiteren hilfreichen Links findest Du hier. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .

    Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Miranda-IM ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet.


    Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
    • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
    • Internet Explorer sicher konfigurieren.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test.
    • WLAN absichern.
    • Sichere Passwörter vergeben.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


    Spende

    Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    AW: RegEdit,Taskmanager kein Zugriff?

    Danke für die Tipps.

    Habe diverse Programme installiert (schon immer gehabt) und durchlaufen lassen. Hat so einiges gefunden. Ist echt der Wahnsinn. Spybot alleine hat ca. 4 Würmer/Trojaner gefunden und beseitigt, nachdem ich sämtliche Antivir, Zonealarm, SP 2 installiert hatte und noch nicht im Internet war.

    Nun habe ich so einige neue mysteriöse Fehlermeldungen à la:

    "Anweisung in "0x0009007a" verweist auf Speicher in "0x00240a0d". Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden.

    oder gerade eben:
    "Die Ausnhame "unknown software exception" ... Vorgang "read" konnte nicht durchgeführt werden" <- beim Start eines Spiels

    oder irgendetwas mit "drwtsn32.exe Fehler - musste beendet werden" das selbe mit "explorer.exe"...

    was ist nun schonwieder los?
    kann da sein, dass es durch das sch**** SP2 kommt? Entschuldigt die Ausdrucksweise, aber ich hatte sowas vorher nie...(mit SP1)

    Danke MFG Brian

  6. #6
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: RegEdit,Taskmanager kein Zugriff?

    Hallo Brian,

    das kann ich gar nicht glauben. Hast Du richtig neu aufgesetzt, also mit formatieren? Keine alten Backups wieder zurückgespielt? SP2 aus offiziellen Quellen? Für mich hört sich das so an, als sei Virut schon wieder in Aktion.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #7
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    AW: RegEdit,Taskmanager kein Zugriff?

    Jap, Formatiert + XP neu installiert, keine Backups etc.
    SP 2 von der Page.

    Habe soeben auch noch Stinger von MCAfee durchlaufen lassen siehe Anhang


    PS: das ist ein Beispiel von den Meldungen siehe ebenfalls Anhang!

    MFG Brian
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken RegEdit,Taskmanager kein Zugriff?-trojaner.jpg   RegEdit,Taskmanager kein Zugriff?-fehler.jpg  

  8. #8
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    AW: RegEdit,Taskmanager kein Zugriff?

    Habe gerade wieder eine Fehlermeldung bei dem Beginn eines Downloads bekommen und alles wurde geschlossen...

    "Anweisung in "0x0015007a" verweist auf Speicher in "0x00240a0d" Vorgang "written" konnte auf Speicher nicht ausgeführt werden" ...

    Brian

  9. #9
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: RegEdit,Taskmanager kein Zugriff?

    Hallo Brian,

    demnach scheint die Infektion von einem USB-Stick oder einer externen Festplatte auszugehen. Gehe mal wie folgt vor:

    Dein Rechner hat Besuch einer Variante des VBS.Solow. Diese Malware gelangt meistens durch ein infiziertes externes Medium (externe Festplatte oder z. B. USB-Stick) auf den Rechner. Bitte während unserer Bereinigung alle vorhandenen externen Medien wie USB-Sticks und externe Festplatten an den Rechner anschließen. Beim Anschließen die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

    Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:
    • Respektiere unsere Forenregeln und
    • sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
    • und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
    • Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
    • Bitte alle Logfiles (evtl. vorhandene Realnamen bitte anonymisieren) in Code-Tags posten.
    • Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.
      .
    • Wichtig:
      • Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
      • Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
    • Vista User:
      • Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
      • Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista läuft, da viele Entfernungs-Tools damit nicht funktionieren.
    • Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
    • Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
    • Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
    • Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.


    ===== Punkt 1 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

    • Bei nötigen Folgescans das Tool immer wie folgt starten:
    • Start => ausführen => "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien überschrieben werden.

    ===== Punkt 2 =====

    Dateien suchen

    Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:
    Code:
    @echo off
    set log="%userprofile%\Desktop\files.txt"
    if exist %log% del %log%
    
    for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
        if exist %%d:\ (
            %%d:
            cd \
            dir *.vb*;autorun.inf;boot.com /s
            dir *.vb*;autorun.inf;boot.com /ah /s
            attrib
        )
    ) >> %log%
    start notepad %log%
    in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit 'Speichern unter' auf dem Desktop speichern (bei Dateityp auf "All types" umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread. Vorsicht: Nicht alle Funde sind Schädlinge!

    Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

    ===== Punkt 3 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind
    Geändert von Petra (25.11.2008 um 13:01 Uhr)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  10. #10
    Einsteiger
    Registriert seit
    23.11.2008
    Beiträge
    16

    AW: RegEdit,Taskmanager kein Zugriff?

    Hallo,

    also ich wollte jetzt mit deiner Anleitung beginnen, aber nachdem ich "RSIT.exe" auf dem desktop staten möchte, kommt:

    "Autolt Error"
    Line -1:
    Error: Error parsing function call.

    und nun?

    mfg Brian

    PS:

    Hier aber erstmal die anderen 2 Scanlogs:

    Code:
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: 1C58-CE5A
    
     Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL
    
    24.11.2008  16:50    <DIR>          Microsoft.Vsa.Vb.CodeDOMProcessor
                   0 Datei(en)              0 Bytes
    
     Verzeichnis von C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a
    
    24.11.2008  16:50            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
                   1 Datei(en)         12.800 Bytes
    
     Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework
    
    23.09.2005  07:29             5.632 sbs_microsoft.vsa.vb.codedomprocessor.dll
                   1 Datei(en)          5.632 Bytes
    
     Verzeichnis von C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
    
    23.09.2005  07:28            12.800 Microsoft.Vsa.Vb.CodeDOMProcessor.dll
    23.09.2005  07:28             6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
                   2 Datei(en)         18.944 Bytes
    
     Verzeichnis von C:\WINDOWS\ServicePackFiles\i386
    
    17.07.2004  11:35            85.813 adsutil.vbs
                   1 Datei(en)         85.813 Bytes
    
     Verzeichnis von C:\WINDOWS\system32
    
    18.08.2001  13:00            98.604 eventquery.vbs
    18.08.2001  13:00           168.720 pagefileconfig.vbs
    18.08.2001  13:00            36.045 prncnfg.vbs
    18.08.2001  13:00            25.679 prndrvr.vbs
    18.08.2001  13:00            21.806 prnjobs.vbs
    18.08.2001  13:00            32.871 prnmngr.vbs
    18.08.2001  13:00            29.878 prnport.vbs
    18.08.2001  13:00            16.046 prnqctl.vbs
    18.08.2001  13:00             3.758 pubprn.vbs
                   9 Datei(en)        433.407 Bytes
    
     Verzeichnis von C:\WINDOWS\system32\dllcache
    
    18.08.2001  13:00            98.604 evtquery.vbs
    18.08.2001  13:00           168.720 pagefile.vbs
    18.08.2001  13:00            36.045 prncnfg.vbs
    18.08.2001  13:00            25.679 prndrvr.vbs
    18.08.2001  13:00            21.806 prnjobs.vbs
    18.08.2001  13:00            32.871 prnmngr.vbs
    18.08.2001  13:00            29.878 prnport.vbs
    18.08.2001  13:00            16.046 prnqctl.vbs
    18.08.2001  13:00             3.758 pubprn.vbs
                   9 Datei(en)        433.407 Bytes
    
         Anzahl der angezeigten Dateien:
                  23 Datei(en)        990.003 Bytes
                   1 Verzeichnis(se),  9.223.524.352 Bytes frei
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: 1C58-CE5A
    
     Verzeichnis von C:\
    
    25.11.2008  14:22               103 autorun.inf
                   1 Datei(en)            103 Bytes
    
     Verzeichnis von C:\resycled
    
    15.11.2008  03:59            41.472 boot.com
                   1 Datei(en)         41.472 Bytes
    
         Anzahl der angezeigten Dateien:
                   2 Datei(en)         41.575 Bytes
                   0 Verzeichnis(se),  9.223.524.352 Bytes frei
    A          C:\AUTOEXEC.BAT
       SHR     C:\autorun.inf
    A          C:\CONFIG.SYS
    A  SHR     C:\IO.SYS
    A  SHR     C:\MSDOS.SYS
    A  SH      C:\pagefile.sys
    A          C:\RHDSetup.log
     Datentr„ger in Laufwerk D: ist Samsung 2
     Volumeseriennummer: E866-5D85
    
     Verzeichnis von D:\Gamez\CSS\cstrike
    
    22.01.2006  01:30            16.826 detail.vbsp
                   1 Datei(en)         16.826 Bytes
    
     Verzeichnis von D:\Gamez\Neuer Ordner\CD1
    
    07.03.2006  21:20                83 AutoRun.inf
                   1 Datei(en)             83 Bytes
    
     Verzeichnis von D:\Gamez\Neuer Ordner\CD2
    
    08.03.2006  15:51                32 AutoRun.inf
                   1 Datei(en)             32 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke
    
    27.02.2007  10:55                39 Ampel.vbg
    27.02.2007  10:47               620 Ampel.vbp
    27.02.2007  10:55                50 Ampel.vbw
                   3 Datei(en)            709 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\For-Next
    
    20.03.2007  10:52               620 Projekt1.vbp
    20.03.2007  10:52                50 Projekt1.vbw
                   2 Datei(en)            670 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\H„nselmann - Leuchte
    
    27.02.2007  09:56               638 Lampe.vbp
    27.02.2007  09:58                50 LAmpe.vbw
                   2 Datei(en)            688 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\H„nselmann - MwSt
    
    30.01.2007  10:33               663 MwSt-H„nselmann.vbp
    30.01.2007  10:34                50 MwSt-H„nselmann.vbw
                   2 Datei(en)            713 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\H„nselmann - Rabatt
    
    06.02.2007  10:19               735 H„nselmann-Rabatt.vbp
    06.02.2007  10:19                55 H„nselmann-Rabatt.vbw
                   2 Datei(en)            790 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\H„nselmann Test VB 06.03.07
    
    13.03.2007  10:25               668 H„nselmann Test VB 6.3..vbp
    13.03.2007  10:25                50 H„nselmann Test VB 6.3..vbw
                   2 Datei(en)            718 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\MsgBox
    
    27.03.2007  09:52               788 MsgBox H„nselmann.vbp
    27.03.2007  09:52                50 MsgBox H„nselmann.vbw
                   2 Datei(en)            838 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\Noten
    
    17.04.2007  09:25               719 Noten.vbp
    03.04.2007  09:52                50 Noten.vbw
                   2 Datei(en)            769 Bytes
    
     Verzeichnis von D:\Micha\Info 12 II Franke\Zins 1 mit ascii
    
    27.03.2007  09:24               662 Projekt1.vbp
    27.03.2007  09:24                49 Projekt1.vbw
    27.03.2007  09:24               638 Teil 2.vbp
    27.03.2007  09:24                49 Teil 2.vbw
                   4 Datei(en)          1.398 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB
    
    16.06.2006  13:56               640 Projekt1.vbp
    16.06.2006  13:56                50 Projekt1.vbw
    02.06.2006  13:09               654 Umsatz1.vbp
    02.06.2006  13:09                50 Umsatz1.vbw
                   4 Datei(en)          1.394 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Darlehen
    
    03.11.2006  08:59               671 Darlehen-H„nselmann.vbp
    17.11.2006  08:52               667 Projekt1.vbp
    17.11.2006  08:52                50 Projekt1.vbw
                   3 Datei(en)          1.388 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Fall
    
    10.03.2006  14:43               633 Fallbeschleunigung.vbp
    16.06.2006  13:37                49 Fallbeschleunigung.vbw
                   2 Datei(en)            682 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\H„nselmann - Quadrieren
    
    23.01.2007  10:39               653 Q- H„nselmann.vbp
    23.01.2007  10:41                50 Q- H„nselmann.vbw
                   2 Datei(en)            703 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Kredit
    
    22.09.2006  07:55               662 Projekt1.vbp
    06.10.2006  07:40                58 Projekt1.vbw
                   2 Datei(en)            720 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Kredit\von marie
    
    06.10.2006  07:53               641 Projekt1.vbp
    06.10.2006  07:53                50 Projekt1.vbw
                   2 Datei(en)            691 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Leuchte
    
    27.02.2007  09:56               638 Lampe.vbp
    27.02.2007  09:58                50 LAmpe.vbw
                   2 Datei(en)            688 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Minimum
    
    17.03.2006  14:51               643 Minimum.vbp
    17.03.2006  14:51                46 Minimum.vbw
                   2 Datei(en)            689 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Opa
    
    10.03.2006  14:12               661 Zinsberechnung.vbp
    10.03.2006  14:13                50 Zinsberechnung.vbw
                   2 Datei(en)            711 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Ostern
    
    19.05.2006  13:02               683 Ostern-Pfingsten.vbp
    19.05.2006  13:02                50 Ostern-Pfingsten.vbw
    28.04.2006  13:54               638 Projekt1.vbp
    28.04.2006  13:54                50 Projekt1.vbw
                   4 Datei(en)          1.421 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Pyramidenstumpf
    
    27.01.2006  14:53               647 Pyrastu.vbp
    27.01.2006  14:53                51 Pyrastu.vbw
                   2 Datei(en)            698 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Taschenrechner
    
    13.01.2006  14:40               829 Projekt1.vbp
    15.09.2006  07:22                49 Projekt1.vbw
    20.01.2006  13:56               834 Projekt2.vbp
    27.01.2006  14:52                51 Projekt2.vbw
                   4 Datei(en)          1.763 Bytes
    
     Verzeichnis von D:\Micha\Proging\VB\Zahl
    
    16.06.2006  13:56               646 Projekt1.vbp
    16.06.2006  13:56                50 Projekt1.vbw
                   2 Datei(en)            696 Bytes
    
     Verzeichnis von D:\Progs
    
    07.03.2008  11:01               644 Pojekt - Mchael H„nselmann.vbp
    07.03.2008  11:01                50 Pojekt - Mchael H„nselmann.vbw
                   2 Datei(en)            694 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar
    
    24.04.1998  19:19                36 AUTORUN.INF
                   1 Datei(en)             36 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\3D Architektur Design
    
    11.02.2006  08:42                60 AUTORUN.INF
                   1 Datei(en)             60 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\ICQLite\Plugins\Feature\all\ICQTalk
    
    20.01.2005  13:28             3.362 talk_events.vb
                   1 Datei(en)          3.362 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\ICQLite\Plugins\Feature\all\VideoRcv
    
    04.05.2006  12:37             2.315 vid_evnts.vb
                   1 Datei(en)          2.315 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\ICQLite\Plugins\MIB\Main\buddyVideo
    
    04.05.2006  12:37               469 events.vb
                   1 Datei(en)            469 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aeclient
    
    18.06.1998  00:00             2.595 AECLIENT.VBP
                   1 Datei(en)          2.595 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aeexpdtr
    
    18.06.1998  00:00             1.702 AEEXPDTR.VBP
                   1 Datei(en)          1.702 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aeinstnr
    
    18.06.1998  00:00             1.217 AEINSTNR.VBP
                   1 Datei(en)          1.217 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aelogger
    
    18.06.1998  00:00             1.536 AELOGGER.VBP
                   1 Datei(en)          1.536 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aemtssvc
    
    18.06.1998  00:00             2.066 AEMTSSVC.VBP
                   1 Datei(en)          2.066 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aepool
    
    18.06.1998  00:00             1.920 AEPOOL.VBP
                   1 Datei(en)          1.920 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aequeue
    
    18.06.1998  00:00             1.893 AEQUEUE.VBP
                   1 Datei(en)          1.893 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aeservic
    
    18.06.1998  00:00             2.023 AESERVIC.VBP
                   1 Datei(en)          2.023 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aeworker
    
    18.06.1998  00:00             1.411 AEWORKER.VBP
                   1 Datei(en)          1.411 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\APE\Source\Aewrkpvd
    
    18.06.1998  00:00             1.611 AEWRKPVD.VBP
                   1 Datei(en)          1.611 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\Tools\VCM
    
    18.06.1998  00:00             1.536 VCM.VBD
                   1 Datei(en)          1.536 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB 6 Prof\Tools\VCM
    
    18.06.1998  00:00             1.536 VCM.VBD
                   1 Datei(en)          1.536 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Classes
    
    18.06.1998  00:00                45 VB Class Builder.vbz
                   1 Datei(en)             45 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Forms
    
    18.06.1998  00:00                74 VB Data Form Wizard.vbz
                   1 Datei(en)             74 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Projects
    
    18.06.1998  00:00               597 ActiveX Document Dll.vbp
    18.06.1998  00:00               589 Activex Document Exe.vbp
    18.06.1998  00:00               982 Addin.vbp
    18.06.1998  00:00             1.841 Data Project.vbp
    18.06.1998  00:00               915 DHTML Application.vbp
    18.06.1998  00:00               830 IIS Application.vbp
    18.06.1998  00:00                69 VB Application Wizard.vbz
    26.06.1998  00:00             1.914 VB Pro Edition Controls.vbp
    18.06.1998  00:00                67 VB Wizard Manager.vbz
                   9 Datei(en)          7.804 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Proppage
    
    18.06.1998  00:00                76 VB Property Page Wizard.vbz
                   1 Datei(en)             76 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Userctls
    
    18.06.1998  00:00                70 VB ActiveX Control Interface Wizard.vbz
                   1 Datei(en)             70 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Template\Userdocs
    
    18.06.1998  00:00                81 VB ActiveX Document Wizard.vbz
                   1 Datei(en)             81 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Wizards\PDWizard\Setup1
    
    18.06.1998  00:00             1.714 SETUP1.VBP
                   1 Datei(en)          1.714 Bytes
    
     Verzeichnis von D:\Progs\Installiert - Ausf?hrbar\VB98\Wizards\Template
    
    18.06.1998  00:00             1.235 WIZARD.VBP
                   1 Datei(en)          1.235 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke
    
    27.02.2007  10:55                39 Ampel.vbg
    27.02.2007  10:47               620 Ampel.vbp
    27.02.2007  10:55                50 Ampel.vbw
                   3 Datei(en)            709 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\For-Next
    
    20.03.2007  10:52               620 Projekt1.vbp
    20.03.2007  10:52                50 Projekt1.vbw
                   2 Datei(en)            670 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\H„nselmann - Leuchte
    
    27.02.2007  09:56               638 Lampe.vbp
    27.02.2007  09:58                50 LAmpe.vbw
                   2 Datei(en)            688 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\H„nselmann - MwSt
    
    30.01.2007  10:33               663 MwSt-H„nselmann.vbp
    30.01.2007  10:34                50 MwSt-H„nselmann.vbw
                   2 Datei(en)            713 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\H„nselmann - Rabatt
    
    06.02.2007  10:19               735 H„nselmann-Rabatt.vbp
    06.02.2007  10:19                55 H„nselmann-Rabatt.vbw
                   2 Datei(en)            790 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\H„nselmann Test VB 06.03.07
    
    13.03.2007  10:25               668 H„nselmann Test VB 6.3..vbp
    13.03.2007  10:25                50 H„nselmann Test VB 6.3..vbw
                   2 Datei(en)            718 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\MsgBox
    
    27.03.2007  09:52               788 MsgBox H„nselmann.vbp
    27.03.2007  09:52                50 MsgBox H„nselmann.vbw
                   2 Datei(en)            838 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\Noten
    
    17.04.2007  09:25               719 Noten.vbp
    03.04.2007  09:52                50 Noten.vbw
                   2 Datei(en)            769 Bytes
    
     Verzeichnis von D:\Progs\micha\Info 12 II Franke\Zins 1 mit ascii
    
    27.03.2007  09:24               662 Projekt1.vbp
    27.03.2007  09:24                49 Projekt1.vbw
    27.03.2007  09:24               638 Teil 2.vbp
    27.03.2007  09:24                49 Teil 2.vbw
                   4 Datei(en)          1.398 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB
    
    16.06.2006  13:56               640 Projekt1.vbp
    16.06.2006  13:56                50 Projekt1.vbw
    02.06.2006  13:09               654 Umsatz1.vbp
    29.05.2008  07:30                 0 Umsatz1.vbw
                   4 Datei(en)          1.344 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Darlehen
    
    03.11.2006  08:59               671 Darlehen-H„nselmann.vbp
    17.11.2006  08:52               667 Projekt1.vbp
    17.11.2006  08:52                50 Projekt1.vbw
                   3 Datei(en)          1.388 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Fall
    
    10.03.2006  14:43               633 Fallbeschleunigung.vbp
    16.06.2006  13:37                49 Fallbeschleunigung.vbw
                   2 Datei(en)            682 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\H„nselmann - Quadrieren
    
    23.01.2007  10:39               653 Q- H„nselmann.vbp
    23.01.2007  10:41                50 Q- H„nselmann.vbw
                   2 Datei(en)            703 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Kredit
    
    22.09.2006  07:55               662 Projekt1.vbp
    07.03.2008  11:02                58 Projekt1.vbw
                   2 Datei(en)            720 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Kredit\von marie
    
    06.10.2006  07:53               641 Projekt1.vbp
    12.03.2008  21:43                51 Projekt1.vbw
                   2 Datei(en)            692 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Leuchte
    
    27.02.2007  09:56               638 Lampe.vbp
    27.02.2007  09:58                50 LAmpe.vbw
                   2 Datei(en)            688 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Minimum
    
    17.03.2006  14:51               643 Minimum.vbp
    17.03.2006  14:51                46 Minimum.vbw
                   2 Datei(en)            689 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Opa
    
    10.03.2006  14:12               661 Zinsberechnung.vbp
    10.03.2006  14:13                50 Zinsberechnung.vbw
                   2 Datei(en)            711 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Ostern
    
    19.05.2006  13:02               683 Ostern-Pfingsten.vbp
    19.05.2006  13:02                50 Ostern-Pfingsten.vbw
    28.04.2006  13:54               638 Projekt1.vbp
    28.04.2006  13:54                50 Projekt1.vbw
                   4 Datei(en)          1.421 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Pyramidenstumpf
    
    27.01.2006  14:53               647 Pyrastu.vbp
    27.01.2006  14:53                51 Pyrastu.vbw
                   2 Datei(en)            698 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Taschenrechner
    
    13.01.2006  14:40               829 Projekt1.vbp
    15.09.2006  07:22                49 Projekt1.vbw
    20.01.2006  13:56               834 Projekt2.vbp
    27.01.2006  14:52                51 Projekt2.vbw
                   4 Datei(en)          1.763 Bytes
    
     Verzeichnis von D:\Progs\micha\Proging\VB\Zahl
    
    16.06.2006  13:56               646 Projekt1.vbp
    16.06.2006  13:56                50 Projekt1.vbw
                   2 Datei(en)            696 Bytes
    
     Verzeichnis von D:\Progs\MS Office
    
    30.10.2006  23:00               175 autorun.inf
                   1 Datei(en)            175 Bytes
    
     Verzeichnis von D:\Progs\Setups\Analy- und Sicherheitsprogs\Norton System Works 2006 Setup
    
    14.07.2003  19:21               369 AutoRun.inf
                   1 Datei(en)            369 Bytes
    
     Verzeichnis von D:\Progs\VB - Pojekt\Projelt H„nselmann, Michael\Leer
    
    18.03.2008  17:28               664 Projekt - Michael H„nselmann-Leer.vbp
    18.03.2008  17:28                44 Projekt - Michael H„nselmann-Leer.vbw
                   2 Datei(en)            708 Bytes
    
     Verzeichnis von D:\Progs\VB - Pojekt\Projelt H„nselmann, Michael\mit Werten
    
    18.03.2008  17:24               668 Projekt - Michael H„nselmann.vbp
    18.03.2008  17:24                44 Projekt - Michael H„nselmann.vbw
                   2 Datei(en)            712 Bytes
    
     Verzeichnis von D:\Progs\VB - Pojekt\Projelt H„nselmann, Michael\mit Werten\Versuch mit speichern
    
    09.03.2008  17:39               680 Projekt - Michael H„nselmann + speichern.vbp
    09.03.2008  17:39                44 Projekt - Michael H„nselmann + speichern.vbw
                   2 Datei(en)            724 Bytes
    
     Verzeichnis von D:\Progs\VB - Pojekt\tuteinausgabe
    
    23.01.2002  19:46               591 Project1.vbp
                   1 Datei(en)            591 Bytes
    
         Anzahl der angezeigten Dateien:
                 155 Datei(en)         98.326 Bytes
                   0 Verzeichnis(se),  9.285.427.200 Bytes frei
     Datentr„ger in Laufwerk D: ist Samsung 2
     Volumeseriennummer: E866-5D85
    
     Verzeichnis von D:\
    
    25.11.2008  14:23               103 autorun.inf
                   1 Datei(en)            103 Bytes
    
     Verzeichnis von D:\resycled
    
    15.11.2008  03:59            41.472 boot.com
                   1 Datei(en)         41.472 Bytes
    
         Anzahl der angezeigten Dateien:
                   2 Datei(en)         41.575 Bytes
                   0 Verzeichnis(se),  9.285.427.200 Bytes frei
    A          D:\8.5GB Log.txt
       SHR     D:\autorun.inf
    A          D:\Noldewerke.doc
    A          D:\paul.doc
    A          D:\South Park - Ginger Kids Hate Speech Remix.avi
    A  SH      D:\Thumbs.db
    A          D:\vieles.txt
     Datentr„ger in Laufwerk E: ist Samsung 3
     Volumeseriennummer: 7C73-B882
    
     Verzeichnis von E:\Lame\misc
    
    27.08.2001  19:41             4.926 Lame.vbs
                   1 Datei(en)          4.926 Bytes
    
     Verzeichnis von E:\Need for Speed Undercover
    
    25.10.2008  20:57               156 autorun.inf
                   1 Datei(en)            156 Bytes
    
     Verzeichnis von E:\Programme\Kalenderchen
    
    15.08.2004  13:05                47 autorun.inf
                   1 Datei(en)             47 Bytes
    
     Verzeichnis von E:\Stick Nov 08\Info\Informatikprojekt - H„nselmann, Michael\Leer
    
    18.03.2008  17:28               664 Projekt - Michael H„nselmann-Leer.vbp
    18.03.2008  17:28                44 Projekt - Michael H„nselmann-Leer.vbw
                   2 Datei(en)            708 Bytes
    
     Verzeichnis von E:\Stick Nov 08\Info\Informatikprojekt - H„nselmann, Michael\mit Werten
    
    18.03.2008  17:24               668 Projekt - Michael H„nselmann.vbp
    18.03.2008  17:24                44 Projekt - Michael H„nselmann.vbw
                   2 Datei(en)            712 Bytes
    
     Verzeichnis von E:\Stick Nov 08\Info\Informatikprojekt - H„nselmann, Michael\mit Werten\Versuch mit speichern
    
    09.03.2008  17:39               680 Projekt - Michael H„nselmann + speichern.vbp
    09.03.2008  17:39                44 Projekt - Michael H„nselmann + speichern.vbw
                   2 Datei(en)            724 Bytes
    
     Verzeichnis von E:\Stick Nov 08\Info\tuteinausgabe
    
    23.01.2002  19:46               591 Project1.vbp
                   1 Datei(en)            591 Bytes
    
         Anzahl der angezeigten Dateien:
                  10 Datei(en)          7.864 Bytes
                   0 Verzeichnis(se), 16.902.565.888 Bytes frei
     Datentr„ger in Laufwerk E: ist Samsung 3
     Volumeseriennummer: 7C73-B882
    
     Verzeichnis von E:\
    
    25.11.2008  14:23               103 autorun.inf
                   1 Datei(en)            103 Bytes
    
     Verzeichnis von E:\resycled
    
    15.11.2008  03:59            41.472 boot.com
                   1 Datei(en)         41.472 Bytes
    
         Anzahl der angezeigten Dateien:
                   2 Datei(en)         41.575 Bytes
                   0 Verzeichnis(se), 16.902.565.888 Bytes frei
    A          E:\Allianz Ausbildungsvertrag Micha.rar
       SHR     E:\autorun.inf
    A          E:\Bgyso.pdf
    A  SH      E:\gobackio.bin
    A          E:\paul.doc
    A          E:\Provision011.xls
    A  SH      E:\Thumbs.db
     Volume in Laufwerk F: hat keine Bezeichnung.
     Volumeseriennummer: 8024-2424
     Volume in Laufwerk F: hat keine Bezeichnung.
     Volumeseriennummer: 8024-2424
    
     Verzeichnis von F:\
    
    25.11.2008  14:23               103 autorun.inf
                   1 Datei(en)            103 Bytes
    
     Verzeichnis von F:\resycled
    
    15.11.2008  03:59            41.472 boot.com
                   1 Datei(en)         41.472 Bytes
    
         Anzahl der angezeigten Dateien:
                   2 Datei(en)         41.575 Bytes
                   0 Verzeichnis(se), 30.383.595.520 Bytes frei
       SHR     F:\autorun.inf
     Volume in Laufwerk I: hat keine Bezeichnung.
     Volumeseriennummer: D4A2-4B69
     Volume in Laufwerk I: hat keine Bezeichnung.
     Volumeseriennummer: D4A2-4B69
    
     Verzeichnis von I:\
    
    25.11.2008  14:23               103 autorun.inf
                   1 Datei(en)            103 Bytes
    
     Verzeichnis von I:\resycled
    
    15.11.2008  03:59            41.472 boot.com
                   1 Datei(en)         41.472 Bytes
    
         Anzahl der angezeigten Dateien:
                   2 Datei(en)         41.575 Bytes
                   0 Verzeichnis(se),      7.792.640 Bytes frei
    A  SHR     I:\bootfont.bin
    A  SHR     I:\ntldr
    A  SHR     I:\NTDETECT.COM
    A  SHR     I:\boot.ini
       SHR     I:\autorun.inf
     Datentr„ger in Laufwerk M: ist Maxtor
     Volumeseriennummer: 364D-D7B5
    
     Verzeichnis von M:\Dokumente\Projekt Info
    
    31.01.2008  14:52               669 Projekt-Zuschlagskalkulation-H„nselmann.vbp
    31.01.2008  14:52                65 Projekt-Zuschlagskalkulation-H„nselmann.vbw
                   2 Datei(en)            734 Bytes
    
     Verzeichnis von M:\Gamez\RCT 1\RCT 1 Erg„nzungspack
    
    24.09.2000  19:19                63 AUTORUN.INF
                   1 Datei(en)             63 Bytes
    
     Verzeichnis von M:\Gamez\RCT 1\RCT 1 Installation
    
    29.05.1999  07:54                59 AUTORUN.INF
                   1 Datei(en)             59 Bytes
    
     Verzeichnis von M:\Gamez\RCT 3
    
    24.08.2004  22:57                42 Autorun.inf
                   1 Datei(en)             42 Bytes
    und:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      25.11.2008 14:19      C:\autorun.inf --------- 103 
      25.11.2008 13:59      C:\Programme --------- 0 
      25.11.2008 13:58      C:\rsit --------- 0 
      25.11.2008 13:50      C:\resycled --------- 0 
      25.11.2008 13:09      C:\WINDOWS --------- 0 
            C:\pagefile.sys ---------  
      24.11.2008 19:07      C:\Program Files --------- 0 
      24.11.2008 17:44      C:\System Volume Information --------- 0 
      24.11.2008 17:15      C:\RECYCLER --------- 0 
      24.11.2008 16:26      C:\RHDSetup.log --------- 577 
      24.11.2008 16:21      C:\Dokumente und Einstellungen --------- 0 
      24.11.2008 16:18      C:\CONFIG.SYS --------- 0 
      24.11.2008 16:18      C:\IO.SYS --------- 0 
      24.11.2008 16:18      C:\AUTOEXEC.BAT --------- 0 
      24.11.2008 16:18      C:\MSDOS.SYS --------- 0 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      25.11.2008 13:09     C:\WINDOWS\0.log --------- 0 
      25.11.2008 13:09     C:\WINDOWS\wiadebug.log --------- 157 
      25.11.2008 13:09     C:\WINDOWS\wiaservc.log --------- 50 
      25.11.2008 13:09     C:\WINDOWS\bootstat.dat --------- 2048 
      25.11.2008 00:13     C:\WINDOWS\SchedLgU.Txt --------- 7468 
      25.11.2008 00:13     C:\WINDOWS\WindowsUpdate.log --------- 3038 
      24.11.2008 23:01     C:\WINDOWS\DirectX.log --------- 225126 
      24.11.2008 23:01     C:\WINDOWS\setupapi.log --------- 653677 
      24.11.2008 21:10     C:\WINDOWS\wininit.ini --------- 86 
      24.11.2008 21:06     C:\WINDOWS\NeroDigital.ini --------- 69 
      24.11.2008 19:41     C:\WINDOWS\ODBC.INI --------- 403 
      24.11.2008 19:41     C:\WINDOWS\vbaddin.ini --------- 59 
      24.11.2008 19:41     C:\WINDOWS\win.ini --------- 583 
      24.11.2008 18:36     C:\WINDOWS\system.ini --------- 227 
      24.11.2008 18:30     C:\WINDOWS\mozver.dat --------- 1156 
      24.11.2008 18:14     C:\WINDOWS\nsreg.dat --------- 0 
      24.11.2008 18:13     C:\WINDOWS\wmsetup.log --------- 43043 
      24.11.2008 18:02     C:\WINDOWS\wmsetup10.log --------- 243 
      24.11.2008 18:02     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      24.11.2008 17:45     C:\WINDOWS\spupdsvc.log --------- 28950 
      24.11.2008 17:45     C:\WINDOWS\DtcInstall.log --------- 360 
      24.11.2008 17:45     C:\WINDOWS\OEWABLog.txt --------- 1174 
      24.11.2008 17:45     C:\WINDOWS\iis6.log --------- 110200 
      24.11.2008 17:45     C:\WINDOWS\comsetup.log --------- 26191 
      24.11.2008 17:45     C:\WINDOWS\ntdtcsetup.log --------- 15212 
      24.11.2008 17:45     C:\WINDOWS\tsoc.log --------- 26849 
      24.11.2008 17:45     C:\WINDOWS\ocmsn.log --------- 2716 
      24.11.2008 17:45     C:\WINDOWS\tabletoc.log --------- 3026 
      24.11.2008 17:45     C:\WINDOWS\imsins.log --------- 4757 
      24.11.2008 17:45     C:\WINDOWS\ocgen.log --------- 38929 
      24.11.2008 17:45     C:\WINDOWS\medctroc.Log --------- 3727 
      24.11.2008 17:45     C:\WINDOWS\msgsocm.log --------- 2670 
      24.11.2008 17:45     C:\WINDOWS\FaxSetup.log --------- 41118 
      24.11.2008 17:45     C:\WINDOWS\netfxocm.log --------- 8200 
      24.11.2008 17:45     C:\WINDOWS\msmqinst.log --------- 25536 
      24.11.2008 17:45     C:\WINDOWS\setuplog.txt --------- 767332 
      24.11.2008 17:42     C:\WINDOWS\svcpack.log --------- 429885 
      24.11.2008 17:42     C:\WINDOWS\imsins.BAK --------- 1393 
      24.11.2008 17:40     C:\WINDOWS\cmsetacl.log --------- 200 
      24.11.2008 17:39     C:\WINDOWS\sessmgr.setup.log --------- 1330 
      24.11.2008 17:31     C:\WINDOWS\Windows Update.log --------- 1114 
      24.11.2008 17:25     C:\WINDOWS\pstudio.ini --------- 160 
      24.11.2008 17:25     C:\WINDOWS\album.ini --------- 28 
      24.11.2008 16:55     C:\WINDOWS\ativpsrm.bin --------- 0 
      24.11.2008 16:54     C:\WINDOWS\COM+.log --------- 1444 
      24.11.2008 16:49     C:\WINDOWS\KB893803v2.log --------- 5939 
      24.11.2008 16:31     C:\WINDOWS\Ascd_log.ini --------- 35229 
      24.11.2008 16:28     C:\WINDOWS\LAN.log --------- 197 
      24.11.2008 16:26     C:\WINDOWS\audio.log --------- 206 
      24.11.2008 16:26     C:\WINDOWS\KB888111.log --------- 4876 
      24.11.2008 16:25     C:\WINDOWS\HideWin.exe --------- 315392 
      24.11.2008 16:23     C:\WINDOWS\Chipset.log --------- 86 
      24.11.2008 16:22     C:\WINDOWS\Ascd_tmp.ini --------- 34908 
      24.11.2008 16:20     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      24.11.2008 16:19     C:\WINDOWS\setupact.log --------- 190426 
      24.11.2008 16:18     C:\WINDOWS\control.ini --------- 0 
      24.11.2008 16:18     C:\WINDOWS\WMSysPrx.prx --------- 299552 
      24.11.2008 16:18     C:\WINDOWS\ODBCINST.INI --------- 4161 
      24.11.2008 16:17     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      24.11.2008 16:15     C:\WINDOWS\vb.ini --------- 36 
      24.11.2008 16:12     C:\WINDOWS\regopt.log --------- 2492 
      24.11.2008 16:12     C:\WINDOWS\Sti_Trace.log --------- 0 
      24.11.2008 16:10     C:\WINDOWS\setuperr.log --------- 0 
      06.08.2008 08:20     C:\WINDOWS\atiogl.xml --------- 13052 
      16.05.2008 07:39     C:\WINDOWS\RTHDCPL.exe --------- 16862720 
      02.04.2008 02:27     C:\WINDOWS\RtlUpd.exe --------- 1196032 
      05.03.2008 11:07     C:\WINDOWS\RtlExUpd.dll --------- 520192 
      13.12.2007 19:27     C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 
      13.12.2007 19:27     C:\WINDOWS\zllsputility.exe --------- 75248 
      20.11.2007 11:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
      14.11.2007 08:18     C:\WINDOWS\USetup.iss --------- 553 
      28.06.2007 09:44     C:\WINDOWS\MicCal.exe --------- 2165760 
      23.03.2007 12:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
      21.07.2006 09:14     C:\WINDOWS\SoundMan.exe --------- 86016 
      04.05.2006 09:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
      15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
      12.09.2005 15:13     C:\WINDOWS\UNNeroBackItUp.exe --------- 233472 
      12.09.2005 15:13     C:\WINDOWS\UNNeroVision.exe --------- 233472 
      12.09.2005 15:13     C:\WINDOWS\UNNeroMediaHome.exe --------- 233472 
      12.09.2005 15:13     C:\WINDOWS\UNRecode.exe --------- 233472 
      12.09.2005 15:13     C:\WINDOWS\UNNeroShowTime.exe --------- 233472 
      30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
      30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
      30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
      30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
      03.05.2005 11:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
      04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
      04.08.2004 00:58     C:\WINDOWS\slrundll.exe --------- 32866 
      04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
      04.08.2004 00:58     C:\WINDOWS\notepad.exe --------- 70144 
      04.08.2004 00:57     C:\WINDOWS\hh.exe --------- 10752 
      04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
      04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
      17.07.2004 11:40     C:\WINDOWS\002297_.tmp --------- 19528 
      29.08.2002 08:54     C:\WINDOWS\SET3.tmp --------- 1086182 
      18.08.2001 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      18.08.2001 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      18.08.2001 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      18.08.2001 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      18.08.2001 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      18.08.2001 13:00     C:\WINDOWS\SET7.tmp --------- 13898 
      18.08.2001 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      18.08.2001 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
      18.08.2001 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      18.08.2001 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      18.08.2001 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
      18.08.2001 13:00     C:\WINDOWS\explorer.scf --------- 80 
      18.08.2001 13:00     C:\WINDOWS\twain.dll --------- 94800 
      18.08.2001 13:00     C:\WINDOWS\desktop.ini --------- 2 
      18.08.2001 13:00     C:\WINDOWS\clock.avi --------- 82944 
      18.08.2001 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
      18.08.2001 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      18.08.2001 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      18.08.2001 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
      18.08.2001 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      18.08.2001 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      18.08.2001 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
      18.08.2001 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      18.08.2001 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      18.08.2001 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      18.08.2001 13:00     C:\WINDOWS\_default.pif --------- 707 
      17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
      21.07.1998 20:29     C:\WINDOWS\Ps_setup.ini --------- 21 
      31.07.1995 13:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     04.08.2004 00:58    C:\WINDOWS\System\winspool.drv --------- 146944 
     04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
     18.08.2001 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     18.08.2001 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     18.08.2001 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     18.08.2001 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     18.08.2001 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     18.08.2001 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     18.08.2001 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     18.08.2001 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     18.08.2001 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     18.08.2001 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     18.08.2001 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     18.08.2001 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     18.08.2001 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
     18.08.2001 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     18.08.2001 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     18.08.2001 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     18.08.2001 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     18.08.2001 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     18.08.2001 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     18.08.2001 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     18.08.2001 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     18.08.2001 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     18.08.2001 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     25.11.2008 13:09     C:\WINDOWS\system32\vsconfig.xml --------- 358829 
     25.11.2008 00:13     C:\WINDOWS\system32\CatRoot2 --------- 0 
     24.11.2008 23:13     C:\WINDOWS\system32\LogFiles --------- 0 
     24.11.2008 23:01     C:\WINDOWS\system32\DirectX --------- 0 
     24.11.2008 22:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 111784 
     24.11.2008 19:41     C:\WINDOWS\system32\dllcache --------- 0 
     24.11.2008 19:12     C:\WINDOWS\system32\CatRoot --------- 0 
     24.11.2008 18:43     C:\WINDOWS\system32\drivers --------- 0 
     24.11.2008 18:43     C:\WINDOWS\system32\ZoneLabs --------- 0 
     24.11.2008 18:42     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
     24.11.2008 18:38     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 307968 
     24.11.2008 18:14     C:\WINDOWS\system32\perfh009.dat --------- 392296 
     24.11.2008 18:14     C:\WINDOWS\system32\perfh007.dat --------- 405118 
     24.11.2008 18:14     C:\WINDOWS\system32\perfc009.dat --------- 58596 
     24.11.2008 18:14     C:\WINDOWS\system32\perfc007.dat --------- 70580 
     24.11.2008 18:14     C:\WINDOWS\system32\PerfStringBackup.INI --------- 938224 
     24.11.2008 18:02     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     24.11.2008 18:02     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     24.11.2008 17:45     C:\WINDOWS\system32\inetsrv --------- 0 
     24.11.2008 17:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     24.11.2008 17:45     C:\WINDOWS\system32\wbem --------- 0 
     24.11.2008 17:45     C:\WINDOWS\system32\spupdwxp.log --------- 259 
     24.11.2008 17:39     C:\WINDOWS\system32\Setup --------- 0 
     24.11.2008 17:39     C:\WINDOWS\system32\oobe --------- 0 
     24.11.2008 17:39     C:\WINDOWS\system32\Restore --------- 0 
     24.11.2008 17:39     C:\WINDOWS\system32\npp --------- 0 
     24.11.2008 17:39     C:\WINDOWS\system32\Com --------- 0 
     24.11.2008 17:38     C:\WINDOWS\system32\usmt --------- 0 
     24.11.2008 17:38     C:\WINDOWS\system32\1031 --------- 0 
     24.11.2008 17:38     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     24.11.2008 17:32     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
     24.11.2008 17:07     C:\WINDOWS\system32\ras --------- 0 
     24.11.2008 17:06     C:\WINDOWS\system32\icsxml --------- 0 
     24.11.2008 17:06     C:\WINDOWS\system32\ias --------- 0 
     24.11.2008 17:06     C:\WINDOWS\system32\1033 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1037 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\2052 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\3076 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1054 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1028 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1025 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\IME --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1042 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\1041 --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\mui --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\3com_dmi --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\dhcp --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\wins --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\export --------- 0 
     24.11.2008 17:04     C:\WINDOWS\system32\ShellExt --------- 0 
     24.11.2008 16:55     C:\WINDOWS\system32\config --------- 0 
     24.11.2008 16:48     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
     24.11.2008 16:48     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
     24.11.2008 16:28     C:\WINDOWS\system32\Lang --------- 0 
     24.11.2008 16:26     C:\WINDOWS\system32\RTCOM --------- 0 
     24.11.2008 16:23     C:\WINDOWS\system32\Microsoft --------- 0 
     24.11.2008 16:21     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
     24.11.2008 16:19     C:\WINDOWS\system32\$winnt$.inf --------- 541 
     24.11.2008 16:18     C:\WINDOWS\system32\xircom --------- 0 
     24.11.2008 16:18     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
     24.11.2008 16:17     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
     24.11.2008 16:17     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
     24.11.2008 16:17     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
     24.11.2008 16:17     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
     24.11.2008 16:17     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
     24.11.2008 16:17     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
     24.11.2008 16:17     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
     24.11.2008 16:16     C:\WINDOWS\system32\Macromed --------- 0 
     24.11.2008 16:15     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
     24.11.2008 16:15     C:\WINDOWS\system32\MsDtc --------- 0 
     24.11.2008 16:13     C:\WINDOWS\system32\spool --------- 0 
     24.11.2008 16:13     C:\WINDOWS\system32\h323log.txt --------- 0 
     06.08.2008 08:20     C:\WINDOWS\system32\atifglpf.xml --------- 7167 
     06.08.2008 08:20     C:\WINDOWS\system32\atiicdxx.dat --------- 174819 
     06.08.2008 08:20     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
     06.08.2008 08:20     C:\WINDOWS\system32\atikvmag.dll --------- 348160 
     06.08.2008 08:20     C:\WINDOWS\system32\ATIODCLI.exe --------- 40960 
     06.08.2008 08:20     C:\WINDOWS\system32\ATIODE.exe --------- 81920 
     06.08.2008 08:20     C:\WINDOWS\system32\atioglx2.dll --------- 9490432 
     06.08.2008 08:20     C:\WINDOWS\system32\atiok3x2.dll --------- 253952 
     06.08.2008 08:20     C:\WINDOWS\system32\Oemdspif.dll --------- 143360 
     06.08.2008 08:20     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
     06.08.2008 08:20     C:\WINDOWS\system32\ativcoxx.dll --------- 24064 
     06.08.2008 08:20     C:\WINDOWS\system32\ati2cqag.dll --------- 565248 
     06.08.2008 08:20     C:\WINDOWS\system32\ATIDEMGX.dll --------- 421888 
     06.08.2008 08:20     C:\WINDOWS\system32\ati3duag.dll --------- 3786144 
     06.08.2008 08:20     C:\WINDOWS\system32\ativva5x.dat --------- 3107788 
     06.08.2008 08:20     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
     06.08.2008 08:20     C:\WINDOWS\system32\ativvaxx.dat --------- 3107788 
     06.08.2008 08:20     C:\WINDOWS\system32\ativvaxx.dll --------- 2140672 
     06.08.2008 08:20     C:\WINDOWS\system32\amdpcom32.dll --------- 48640 
     06.08.2008 08:20     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
     06.08.2008 08:20     C:\WINDOWS\system32\atipdlxx.dll --------- 184320 
     06.08.2008 08:20     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
     06.08.2008 08:20     C:\WINDOWS\system32\ati2dvag.dll --------- 309248 
     06.08.2008 08:20     C:\WINDOWS\system32\ati2evxx.exe --------- 561152 
     06.08.2008 08:20     C:\WINDOWS\system32\atiadlxx.dll --------- 32768 
     06.08.2008 08:20     C:\WINDOWS\system32\ati2evxx.dll --------- 139264 
     06.08.2008 08:20     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
     31.07.2008 10:41     C:\WINDOWS\system32\xactengine3_2.dll --------- 238088 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     25.11.2008 14:18     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-23177086.pf --------- 27286 
     25.11.2008 14:10     C:\WINDOWS\Prefetch\NOTEPAD.EXE-1D460EEF.pf --------- 67958 
     25.11.2008 13:57     C:\WINDOWS\Prefetch\AVSCAN.EXE-39B89A16.pf --------- 75674 
     25.11.2008 13:56     C:\WINDOWS\Prefetch\AVCENTER.EXE-113FB8CE.pf --------- 56872 
     25.11.2008 13:56     C:\WINDOWS\Prefetch\EXPLORER.EXE-04FFEABC.pf --------- 16200 
     25.11.2008 13:56     C:\WINDOWS\Prefetch\BOOT.COM-20F73626.pf --------- 26542 
     25.11.2008 13:51     C:\WINDOWS\Prefetch\STINGER10000457.EXE-02538604.pf --------- 29388 
     25.11.2008 13:51     C:\WINDOWS\Prefetch\ALG.EXE-30390E8C.pf --------- 29010 
     25.11.2008 13:51     C:\WINDOWS\Prefetch\SPOOLSV.EXE-3B1D6DFE.pf --------- 32810 
     25.11.2008 13:51     C:\WINDOWS\Prefetch\ALCMTR.EXE-3A1F8D5D.pf --------- 9570 
     25.11.2008 13:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-706E1BA0.pf --------- 18604 
     25.11.2008 13:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A480868.pf --------- 11970 
     25.11.2008 13:10     C:\WINDOWS\Prefetch\FIREFOX.EXE-03F20888.pf --------- 139834 
     25.11.2008 13:10     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-0EEEC6E6.pf --------- 66140 
     25.11.2008 13:10     C:\WINDOWS\Prefetch\IMAPI.EXE-00F69F6B.pf --------- 83084 
     25.11.2008 13:10     C:\WINDOWS\Prefetch\CCC.EXE-124F13D2.pf --------- 93136 
     25.11.2008 13:10     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1482474 
     25.11.2008 00:13     C:\WINDOWS\Prefetch\LOGONUI.EXE-306FB0A4.pf --------- 17030 
     25.11.2008 00:13     C:\WINDOWS\Prefetch\WSCNTFY.EXE-314238A5.pf --------- 6406 
     24.11.2008 23:17     C:\WINDOWS\Prefetch\VSMON.EXE-0186998C.pf --------- 114284 
     24.11.2008 23:00     C:\WINDOWS\Prefetch\MSIEXEC.EXE-196D49F4.pf --------- 56246 
     24.11.2008 22:37     C:\WINDOWS\Prefetch\JETAUDIO.EXE-025D5265.pf --------- 122908 
     24.11.2008 22:37     C:\WINDOWS\Prefetch\TASKMGR.EXE-05581AF8.pf --------- 17214 
     24.11.2008 22:33     C:\WINDOWS\Prefetch\UPDATE.EXE-2B91E8AE.pf --------- 39246 
     24.11.2008 22:33     C:\WINDOWS\Prefetch\PREUPD.EXE-09DCC463.pf --------- 14260 
     24.11.2008 22:32     C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-03079ADF.pf --------- 19362 
     24.11.2008 21:16     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2C6A878C.pf --------- 51190 
     24.11.2008 21:11     C:\WINDOWS\Prefetch\AD-AWARE.EXE-11684BC9.pf --------- 51586 
     24.11.2008 20:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-399F569C.pf --------- 26310 
     24.11.2008 20:31     C:\WINDOWS\Prefetch\REGEDIT.EXE-2EA023CC.pf --------- 14268 
     24.11.2008 20:25     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-026959C3.pf --------- 58176 
     24.11.2008 20:20     C:\WINDOWS\Prefetch\DRWTSN32.EXE-15626E12.pf --------- 18578 
     24.11.2008 19:41     C:\WINDOWS\Prefetch\GRPCONV.EXE-369A5F92.pf --------- 10980 
     24.11.2008 19:29     C:\WINDOWS\Prefetch\Layout.ini --------- 436196 
     24.11.2008 19:20     C:\WINDOWS\Prefetch\MSCORSVW.EXE-06A41E3D.pf --------- 42318 
     24.11.2008 19:14     C:\WINDOWS\Prefetch\REGSVR32.EXE-222DAD05.pf --------- 38646 
     24.11.2008 19:09     C:\WINDOWS\Prefetch\MIBINSTALL.EXE-076EA9E9.pf --------- 55988 
     24.11.2008 19:08     C:\WINDOWS\Prefetch\ICQLIT~2.EXE-30AD9AF6.pf --------- 24020 
     24.11.2008 19:08     C:\WINDOWS\Prefetch\ICQLITE.EXE-0C61E79B.pf --------- 34282 
     24.11.2008 19:08     C:\WINDOWS\Prefetch\ICQINS~1.EXE-07EE9F70.pf --------- 17104 
     24.11.2008 19:07     C:\WINDOWS\Prefetch\GLJC.TMP-15B28E7D.pf --------- 21400 
     24.11.2008 19:07     C:\WINDOWS\Prefetch\GLBA.TMP-1BEFF582.pf --------- 26754 
     24.11.2008 19:07     C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-16231A54.pf --------- 11192 
     24.11.2008 19:06     C:\WINDOWS\Prefetch\INSTALL_ICQ6_7015.EXE-1722223C.pf --------- 51826 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\TEMPO-749.TMP-1F87C221.pf --------- 9302 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\TEMPO-A35.TMP-2483B3C3.pf --------- 10672 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\TEMPO-517.TMP-1C5D1ADF.pf --------- 12218 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\TEMPO-7A9.TMP-10E673F5.pf --------- 12898 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\WDFMGR.EXE-390923D3.pf --------- 5530 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\SVCHOST.EXE-1F13B3B8.pf --------- 14474 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\SCHED.EXE-00A2E801.pf --------- 35694 
     24.11.2008 19:01     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-01C5F5D9.pf --------- 8398 
     24.11.2008 18:49     C:\WINDOWS\Prefetch\IEXPLORE.EXE-0D3578F3.pf --------- 35846 
     24.11.2008 18:47     C:\WINDOWS\Prefetch\XPICLEANUP.EXE-399CE881.pf --------- 9592 
     24.11.2008 18:46     C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-08D85FDB.pf --------- 72578 
     24.11.2008 18:45     C:\WINDOWS\Prefetch\ONECLICK.EXE-23D05FDE.pf --------- 74812 
     24.11.2008 18:45     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-38CC75DA.pf --------- 76430 
     24.11.2008 18:42     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-24194370.pf --------- 65484 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\INSTMTDR.EXE-0E6EDD0A.pf --------- 80456 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\GLBDF.TMP-25C3ABF7.pf --------- 47810 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\REGCAT.EXE-21169C6F.pf --------- 13172 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47BE4C67.pf --------- 58100 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\RUNONCE.EXE-02866B4A.pf --------- 15290 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\ZLUNWISE.EXE-1F8DACDC.pf --------- 14106 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\GLB1A2B.EXE-34696709.pf --------- 11162 
     24.11.2008 18:41     C:\WINDOWS\Prefetch\UNWISE.EXE-307C42C6.pf --------- 14258 
     24.11.2008 18:40     C:\WINDOWS\Prefetch\ZLSSETUP_70_462_000_DE.EXE-16D22186.pf --------- 10516 
     24.11.2008 18:40     C:\WINDOWS\Prefetch\GLBCD.TMP-1E218438.pf --------- 53728 
     24.11.2008 18:40     C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-0B15AAEC.pf --------- 57238 
     24.11.2008 18:39     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-1F7DA65E.pf --------- 78686 
     24.11.2008 18:39     C:\WINDOWS\Prefetch\UPDATEWIZARD.EXE-341FC691.pf --------- 61712 
     24.11.2008 18:39     C:\WINDOWS\Prefetch\ACCESS.EXE-3918FB05.pf --------- 56580 
     24.11.2008 18:39     C:\WINDOWS\Prefetch\UWREGSVR.EXE-384F20B1.pf --------- 15390 
     24.11.2008 18:39     C:\WINDOWS\Prefetch\SILENTUPDATER.EXE-2FA8B7F9.pf --------- 59170 
     24.11.2008 18:38     C:\WINDOWS\Prefetch\UPDATE.EXE-02066736.pf --------- 60002 
     24.11.2008 18:36     C:\WINDOWS\Prefetch\TU2008TRIALDE.EXE-0BC5497E.pf --------- 52510 
     24.11.2008 18:36     C:\WINDOWS\Prefetch\MSCONFIG.EXE-043A3E06.pf --------- 22808 
     24.11.2008 18:32     C:\WINDOWS\Prefetch\TEMPO-9B7.TMP-0CBBC11F.pf --------- 9866 
     24.11.2008 18:32     C:\WINDOWS\Prefetch\TEMPO-F53.TMP-326DBD33.pf --------- 10438 
     24.11.2008 18:32     C:\WINDOWS\Prefetch\TEMPO-08F.TMP-08257D62.pf --------- 16492 
     24.11.2008 18:32     C:\WINDOWS\Prefetch\TEMPO-64F.TMP-2432FAE5.pf --------- 16574 
     24.11.2008 18:32     C:\WINDOWS\Prefetch\JAH32112.EXE-05E83F80.pf --------- 10978 
     24.11.2008 18:30     C:\WINDOWS\Prefetch\XPINSTALL.EXE-2C9DC3E6.pf --------- 10656 
     24.11.2008 18:30     C:\WINDOWS\Prefetch\AAWLIC.EXE-1049B1B0.pf --------- 19038 
     24.11.2008 18:29     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-285770D9.pf --------- 50428 
     24.11.2008 18:29     C:\WINDOWS\Prefetch\LSUPDATEMANAGER.EXE-0120C8E4.pf --------- 69902 
     24.11.2008 18:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5DF0DB36.pf --------- 28310 
     24.11.2008 18:25     C:\WINDOWS\Prefetch\TPACTIVATE.EXE-08DA4E6B.pf --------- 19558 
     24.11.2008 18:24     C:\WINDOWS\Prefetch\AAW2008PRO.EXE-16451037.pf --------- 55470 
     24.11.2008 18:14     C:\WINDOWS\Prefetch\WMIADAP.EXE-0B2AF6D7.pf --------- 23872 
     24.11.2008 18:09     C:\WINDOWS\Prefetch\NEROREMOTECTRLHANDLER.EXE-1A171094.pf --------- 9098 
     24.11.2008 18:09     C:\WINDOWS\Prefetch\NEROVISION.EXE-30AE5EE5.pf --------- 43380 
     24.11.2008 18:09     C:\WINDOWS\Prefetch\NBSERVICE.EXE-39B77A3E.pf --------- 17116 
     24.11.2008 18:07     C:\WINDOWS\Prefetch\SHFOLDER.EXE-2356BE62.pf --------- 19694 
     24.11.2008 18:07     C:\WINDOWS\Prefetch\SETUPX.EXE-1ED3F019.pf --------- 67184 
     24.11.2008 18:06     C:\WINDOWS\Prefetch\NERO-7.0.8.2_DEU_NO_YT.EXE-3056BC89.pf --------- 57730 
     24.11.2008 18:06     C:\WINDOWS\Prefetch\UNNERO.EXE-220D4173.pf --------- 93898 
     24.11.2008 18:05     C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-34185875.pf --------- 40774 
     24.11.2008 18:03     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0747AD9E.pf --------- 24276 
     24.11.2008 18:03     C:\WINDOWS\Prefetch\UNREGMP2.EXE-243F4E7E.pf --------- 40996 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\SETUP_WM.EXE-320A7330.pf --------- 19134 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B65A050.pf --------- 20560 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\WMPENC.EXE-20009AFE.pf --------- 7532 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\MIGRATE.EXE-1C44B8C1.pf --------- 35224 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\UNREGMP2.EXE-0740D921.pf --------- 14398 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\LOGAGENT.EXE-078DEFE2.pf --------- 13114 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\DRMUPGDS.EXE-2045460F.pf --------- 16556 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\SETUP_WM.EXE-29EEBB6C.pf --------- 72234 
     24.11.2008 18:02     C:\WINDOWS\Prefetch\MP10SETUP3802.EXE-2EF9E766.pf --------- 67458 
     24.11.2008 18:01     C:\WINDOWS\Prefetch\SETUP.EXE-07C4B5E3.pf --------- 17174 
     24.11.2008 18:01     C:\WINDOWS\Prefetch\FIREFOX SETUP 2.0.0.3.EXE-0682B3D4.pf --------- 55354 
     24.11.2008 17:59     C:\WINDOWS\Prefetch\GLBAC.TMP-342403DD.pf --------- 45916 
     24.11.2008 17:58     C:\WINDOWS\Prefetch\ZLSSETUP_70_462_000_DE.EXE-02D76CF3.pf --------- 51816 
     24.11.2008 17:58     C:\WINDOWS\Prefetch\GLB9C.TMP-0DD094A4.pf --------- 55294 
     24.11.2008 17:52     C:\WINDOWS\Prefetch\AD-AWARE.EXE-2E454527.pf --------- 24406 
     24.11.2008 17:52     C:\WINDOWS\Prefetch\AAW2007V7.0.2.3.EXE-348FB1D0.pf --------- 52938 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\AVGNT.EXE-2DF2B542.pf --------- 53564 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\AVGUARD.EXE-025E8F0C.pf --------- 50106 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-51E2BACD.pf --------- 12022 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4BEB0E09.pf --------- 12022 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\SETUP.EXE-114D0DD4.pf --------- 22400 
     24.11.2008 17:49     C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WIN7U_DE_-2F1EDF14.pf --------- 32860 
     24.11.2008 17:48     C:\WINDOWS\Prefetch\DXDLLREG.EXE-25722E14.pf --------- 7810 
     24.11.2008 17:47     C:\WINDOWS\Prefetch\DXSETUP.EXE-06823695.pf --------- 12564 
     24.11.2008 17:47     C:\WINDOWS\Prefetch\DIRECTX_AUG2008_REDIST.EXE-1FF7EB7A.pf --------- 6282 
     24.11.2008 17:46     C:\WINDOWS\Prefetch\WUAUCLT.EXE-141D0725.pf --------- 20426 
     24.11.2008 17:46     C:\WINDOWS\Prefetch\MOFCOMP.EXE-243ABD70.pf --------- 18702 
     24.11.2008 17:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-65C4145B.pf --------- 40034 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     25.11.2008 14:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 508 
     25.11.2008 13:09     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     18.08.2001 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     25.11.2008 13:51     C:\WINDOWS\Temp\tempo-B99.tmp --------- 118784 
     25.11.2008 13:51     C:\WINDOWS\Temp\tempo-69.tmp --------- 75776 
     25.11.2008 13:50     C:\WINDOWS\Temp\tmp23.tmp --------- 24512 
     25.11.2008 13:50     C:\WINDOWS\Temp\tmp24.tmp --------- 677888 
     25.11.2008 13:50     C:\WINDOWS\Temp\tempo-3ED.tmp --------- 50688 
     25.11.2008 13:09     C:\WINDOWS\Temp\ZLT04079.TMP --------- 256 
     25.11.2008 13:09     C:\WINDOWS\Temp\ZLT00fc7.TMP --------- 256 
     24.11.2008 23:17     C:\WINDOWS\Temp\ZLT01345.TMP --------- 256 
     24.11.2008 23:17     C:\WINDOWS\Temp\ZLT01341.TMP --------- 256 
     24.11.2008 22:43     C:\WINDOWS\Temp\tempo-CED.tmp --------- 118784 
     24.11.2008 22:43     C:\WINDOWS\Temp\tempo-ADD.tmp --------- 75776 
     24.11.2008 22:43     C:\WINDOWS\Temp\tmp3E.tmp --------- 24512 
     24.11.2008 22:43     C:\WINDOWS\Temp\tmp3F.tmp --------- 677888 
     24.11.2008 22:43     C:\WINDOWS\Temp\tempo-CD7.tmp --------- 51200 
     24.11.2008 19:59     C:\WINDOWS\Temp\tempo-651.tmp --------- 75776 
     24.11.2008 19:01     C:\WINDOWS\Temp\tempo-749.tmp --------- 75776 
     15.11.2008 03:59     C:\WINDOWS\Temp\tmp5.tmp --------- 41472 
     15.11.2008 03:59     C:\WINDOWS\Temp\tmp3.tmp --------- 41472 
     15.11.2008 03:59     C:\WINDOWS\Temp\tmp22.tmp --------- 41472 
     15.11.2008 03:59     C:\WINDOWS\Temp\tmp3D.tmp --------- 41472 
     15.11.2008 03:59     C:\WINDOWS\Temp\tmpBD.tmp --------- 41472 
    ----------------------------------------
    
     
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
    
     25.11.2008 13:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp20.tmp --------- 7470 
     25.11.2008 13:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp21.tmp --------- 677888 
     25.11.2008 13:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
     25.11.2008 00:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\j8640ao2.mp3 --------- 7612916 
     25.11.2008 00:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ous3s6hy.mp3 --------- 1136916 
     24.11.2008 23:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\drm_dyndata_7380012.dll --------- 204800 
     24.11.2008 22:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp3C.tmp --------- 677888 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Turkish.bin --------- 22263 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Norwegian.bin --------- 21975 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Hungarian.bin --------- 26094 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Hebrew.bin --------- 19564 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Finnish.bin --------- 22868 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Czech.bin --------- 24321 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Polish.bin --------- 24232 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Greek.bin --------- 25093 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Thai.bin --------- 21987 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Arabic.bin --------- 20991 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SimChin.bin --------- 16420 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\English.bin --------- 21944 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Portuguese.bin --------- 26271 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SWEDISH.bin --------- 24093 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Spanish.bin --------- 27764 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Russian.bin --------- 26136 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Italian.bin --------- 27421 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\German.bin --------- 25764 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\French.bin --------- 27246 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TradChin.bin --------- 16962 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Dutch.bin --------- 25758 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Danish.bin --------- 22794 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Korean.bin --------- 20145 
     24.11.2008 22:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Japanese.bin --------- 24340 
     24.11.2008 22:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt51ea.ico --------- 4286 
     24.11.2008 21:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
     24.11.2008 21:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt5adf.ico --------- 4286 
     24.11.2008 21:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt559b.ico --------- 4286 
     24.11.2008 21:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt6017.ico --------- 4286 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{EECFA644-41B6-45AB-9BAC-1BB365A8980C} --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{FDFC5917-55D8-4FAA-A087-1D8130353BBB} --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{133BB7AC-7B5A-44A6-BB53-60457BAA5E78} --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{36CDA33B-909B-4719-97D1-C4B99309BDC7} --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{641938CF-4B98-4F1F-A853-82BA6D5F68F9} --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nro.tmp --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NeroDemo9600 --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\isp5.tmp --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\112408184035 --------- 0 
     24.11.2008 20:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\112408175816 --------- 0 
     24.11.2008 19:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpBC.tmp --------- 677888 
     24.11.2008 19:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\rb --------- 0 
     24.11.2008 19:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{C590352C-CFC4-431E-88F8-08D09FC41509} --------- 0 
     24.11.2008 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nro.log --------- 0 
     06.08.2008 08:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ATICDSDr.sys --------- 6144 
     19.01.2007 20:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_is3.exe --------- 455600 
     14.11.2005 09:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set1.tmp --------- 121064 
    ----------------------------------------
    
     
    C:\Programme
    
     25.11.2008 14:15     C:\Programme\trend micro --------- 0 
     24.11.2008 22:13     C:\Programme\Spybot - Search & Destroy --------- 0 
     24.11.2008 20:00     C:\Programme\Gemeinsame Dateien --------- 0 
     24.11.2008 20:00     C:\Programme\Adobe --------- 0 
     24.11.2008 19:40     C:\Programme\Microsoft Visual Studio --------- 0 
     24.11.2008 19:36     C:\Programme\Microsoft Office --------- 0 
     24.11.2008 19:36     C:\Programme\microsoft frontpage --------- 0 
     24.11.2008 19:15     C:\Programme\ICQ6 --------- 0 
     24.11.2008 19:14     C:\Programme\InstallShield Installation Information --------- 0 
     24.11.2008 18:47     C:\Programme\Mozilla Firefox --------- 0 
     24.11.2008 18:43     C:\Programme\ZoneAlarm --------- 0 
     24.11.2008 18:39     C:\Programme\TuneUp Utilities 2008 --------- 0 
     24.11.2008 18:28     C:\Programme\Ad-Aware --------- 0 
     24.11.2008 18:08     C:\Programme\Nero --------- 0 
     24.11.2008 18:02     C:\Programme\Windows Media Player --------- 0 
     24.11.2008 17:49     C:\Programme\Avira --------- 0 
     24.11.2008 17:39     C:\Programme\Messenger --------- 0 
     24.11.2008 17:39     C:\Programme\Internet Explorer --------- 0 
     24.11.2008 17:39     C:\Programme\Movie Maker --------- 0 
     24.11.2008 17:39     C:\Programme\NetMeeting --------- 0 
     24.11.2008 17:39     C:\Programme\Windows NT --------- 0 
     24.11.2008 17:39     C:\Programme\Outlook Express --------- 0 
     24.11.2008 17:35     C:\Programme\WinRAR --------- 0 
     24.11.2008 17:34     C:\Programme\Canon --------- 0 
     24.11.2008 17:32     C:\Programme\CanonBJ --------- 0 
     24.11.2008 17:26     C:\Programme\Scanner --------- 0 
     24.11.2008 16:53     C:\Programme\ATI Technologies --------- 0 
     24.11.2008 16:28     C:\Programme\Realtek --------- 0 
     24.11.2008 16:21     C:\Programme\Uninstall Information --------- 0 
     24.11.2008 16:18     C:\Programme\xerox --------- 0 
     24.11.2008 16:17     C:\Programme\Online-Dienste --------- 0 
     24.11.2008 16:15     C:\Programme\ComPlus Applications --------- 0 
     24.11.2008 16:15     C:\Programme\WindowsUpdate --------- 0 
     24.11.2008 16:15     C:\Programme\Online Services --------- 0 
     24.11.2008 16:15     C:\Programme\MSN --------- 0 
     24.11.2008 16:15     C:\Programme\MSN Gaming Zone --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    LocalService    
    Administrator    
    NetworkService    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           240 K
    csrss.exe                   748 Console                   0         5.644 K
    winlogon.exe                784 Console                   0         4.660 K
    services.exe                828 Console                   0         4.456 K
    lsass.exe                   840 Console                   0         1.628 K
    ati2evxx.exe               1004 Console                   0         3.792 K
    svchost.exe                1024 Console                   0         4.968 K
    svchost.exe                1100 Console                   0         4.364 K
    svchost.exe                1212 Console                   0        16.252 K
    svchost.exe                1344 Console                   0         3.512 K
    svchost.exe                1404 Console                   0         4.440 K
    vsmon.exe                  1460 Console                   0        22.752 K
    ati2evxx.exe               1556 Console                   0         4.256 K
    explorer.exe               1760 Console                   0        13.184 K
    aawservice.exe             1944 Console                   0         1.904 K
    avguard.exe                 272 Console                   0         7.012 K
    sched.exe                   704 Console                   0         2.244 K
    PnkBstrA.exe                132 Console                   0         2.800 K
    svchost.exe                1056 Console                   0         5.688 K
    wdfmgr.exe                 1568 Console                   0         2.484 K
    wscntfy.exe                2168 Console                   0         2.592 K
    RTHDCPL.exe                2552 Console                   0        22.272 K
    avgnt.exe                  2580 Console                   0           728 K
    MOM.exe                    2588 Console                   0         6.104 K
    zlclient.exe               2600 Console                   0         5.608 K
    NMBgMonitor.exe            2636 Console                   0         5.808 K
    TeaTimer.exe               2644 Console                   0        50.144 K
    CCC.exe                    3000 Console                   0         9.436 K
    firefox.exe                3608 Console                   0        87.360 K
    spoolsv.exe                2724 Console                   0         5.692 K
    alg.exe                    3100 Console                   0         5.196 K
    tempo-69.tmp               3708 Console                   0         1.520 K
    cmd.exe                    4000 Console                   0         2.936 K
    tasklist.exe               1964 Console                   0         4.620 K
    wmiprvse.exe               1180 Console                   0         5.904 K
    
     
    ***** Ende des Scans 25.11.2008 um 14:20:11,42 ***
    PSS:

    Habe nun mal gegoogelt und jemand hatte das selbe Problem, also das mit RSIT.exe ....ihm wurde empfohlen mit "OtViewIt von OldTimer " den Scan zu machen.... bin ich auf das richtige gekommen?


    Brian
    Geändert von BrianOConner (25.11.2008 um 14:42 Uhr)

Seite 1 von 4 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Regedit+Taskmanager deaktiviert
    Von powerschumi im Forum Archiv
    Antworten: 27
    Letzter Beitrag: 20.11.2008, 13:20
  2. Taskmanager/Regedit/CMD disabled
    Von MrDeluxe im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 03.08.2007, 13:54
  3. Antworten: 10
    Letzter Beitrag: 26.05.2006, 18:22
  4. Antworten: 12
    Letzter Beitrag: 03.08.2005, 19:01
  5. Msconfig, TaskManager, RegEdit Disappear
    Von pennywisdom im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 18.05.2005, 14:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •