Hack? Trojaner? Unbekannter Virus.

[Rasiergel]

Hallo ihr alle.

Ich habe ein Problem. Seit Mittwoch dem 07.01.2009 bekomme ich eMails von unbekanntem Absender mit dem Betreff:

Gott-sieht-Gruss von lllllllll an llll

und dem Inahlt:

"NJEEEEEEEEEEEEET"

Außerdem musste ich feststellen das ALLE meine Accounts in Foren usw. gehackt wurden. Das gleiche hier. Mein eigentlicher Account ist "WarLenny"

Im profiel steht letzte Aktivität 07.01.09! Ich war aber seit mindestens 3 Monaten nicht mehr hier. Alle Accounts weisen das selbe Phänomen vor:

Letze Aktivität am 07.01.09 in einem Zeitraum von 16:40 bis ca. 17:20.

Ein Account wurde auf die eMail adresse: earlypayday@web.de

Ich habe ein Log, das ihr vllt. einmal durchsehen könntet:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:31, on 09.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\FileZilla FTP Client\filezilla.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: (no name) - {53710056-02c9-4dec-b3e9-a5239e97cd36} - C:\WINDOWS\system32\piseraho.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [Keyboard Driver] stkhost.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOKUME~1\xxx\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A6378A-191C-458B-93E2-445714BAAAD2}: NameServer = 192.168.143.252
O20 - AppInit_DLLs: C:\WINDOWS\system32\tuvujuka.dll c:\windows\system32\gudasene.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10544 bytes

Mir ist sofort die Zeile mit dem Inhalt:

AppInit_DLLs: C:\WINDOWS\system32\tuvujuka.dll c:\windows\system32\gudasene.dll

aufgefallen.

Vielen Dank im Voraus,

Rasiergel

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Womit musst du rechnen?: Das System zu reinigen kann ein paar Tage dauern - je nach Art der Infektion - Das System kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:

1.

• Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
• -> meine ausführliche Anleitung dazu findest du hier
• Update das Programm online
• Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
• Schau nach, ob du mit den Einstellungen einverstanden bist.
• Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
• Fuehre den Komplett Scan durch
• Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
• Klicke auf den Button 'Scan laufen lassen'
• Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
• Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
  und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
  Du kannst die Malware aber auch gleich nach dem Scan löschen,
  dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
• Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
• Kopiere den Inhalt des Logfiles in deinen Thread.

Alle Funde löschen lassen!

2.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

3.
Erstelle und poste ein neues HijackThis-Logfile

4.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

5.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• starten--> --> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

[Rasiergel]

Hi!

Ich habe alles wie beschrieben befolgt und dass ist dabei rausgekommen:

MalewareBytes Anti-Malware:

Code:

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1634
Windows 5.1.2600 Service Pack 2

09.01.2009 18:33:55
mbam-log-2009-01-09 (18-33-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 255561
Laufzeit: 34 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 33

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53710056-02c9-4dec-b3e9-a5239e97cd36} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53710056-02c9-4dec-b3e9-a5239e97cd36} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Keyboard Driver (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\xWinKey\xWinKey\Key Changer\XP Key Changer\Tool1.exe (Trojan.Downloader) -> No action taken.
C:\Intel\Logs\exclusivemovie.1146.exe (Trojan.FakeAlert) -> No action taken.
C:\RECYCLER\S-1-5-21-1708537768-1644491937-725345543-1004\Dc889\s-bot\Sbot.exe (Backdoor.Bot) -> No action taken.
C:\Sandbox\xxx\DefaultBox\drive\C\WINDOWS\system32\qutgovjurfaqjas.exe (Adware.Adrotator) -> No action taken.
C:\Sandbox\xxx\DefaultBox\drive\C\WINDOWS\system32\vrTHddbq.exe (Trojan.FakeAlert) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy11259.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy11262.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy72.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy75.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy8298.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy8301.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy9045.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy9049.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy9819.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\yyy9823.exe (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\~tmpc.exe (Trojan.FakeAlert) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temp\~tmpe.exe (Trojan.Agent) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OY8RSKL4\video[1].cfg (Trojan.Downloader) -> No action taken.
C:\Sandbox\xxx\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHRA2LDW\video[1].cfg (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP13\A0001561.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP76\A0007013.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP8\A0000270.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP8\A0000309.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP80\A0007178.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP80\A0007194.cfg (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP80\A0007195.cfg (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP80\A0007199.exe (Adware.Adrotator) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP80\A0007237.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP87\A0007570.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP89\A0008451.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP89\A0008452.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5F1F02D8-8FDC-4D62-8F74-0430A77E4340}\RP9\A0000329.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

HijackThis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:15, on 09.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOKUME~1\xxx\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A6378A-191C-458B-93E2-445714BAAAD2}: NameServer = 192.168.143.252
O20 - AppInit_DLLs: C:\WINDOWS\system32\tuvujuka.dll c:\windows\system32\gudasene.dll
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9912 bytes

HijackThis Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  09.01.2009 18:39      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  09.01.2009 17:55      C:\WINDOWS --------- 0 
  09.01.2009 15:14      C:\boot.ini --------- 211 
  07.01.2009 21:08      C:\Neu AutoIt v3 Script (2).au3 --------- 1568 
  07.01.2009 10:14      C:\Inprise --------- 0 
  07.01.2009 09:22      C:\Downloads --------- 0 
  06.01.2009 15:04      C:\Aglorythmus.au3 --------- 2117 
  06.01.2009 14:37      C:\BackUp --------- 0 
  06.01.2009 13:18      C:\backup.tul --------- 3665 
  06.01.2009 13:16      C:\backup1.tul --------- 3693 
  05.01.2009 16:52      C:\ASUS.000 --------- 0 
  05.01.2009 16:52      C:\Pyth0n --------- 0 
  03.01.2009 00:46      C:\AutSerList.txt --------- 1461 
  02.01.2009 17:25      C:\pw.txt --------- 200 
  29.12.2008 20:24      C:\sqmnoopt00.sqm --------- 244 
  29.12.2008 20:24      C:\sqmdata00.sqm --------- 268 
  19.12.2008 22:02      C:\Sandbox --------- 0 
  17.12.2008 20:54      C:\xampp --------- 0 
  16.12.2008 22:34      C:\CrashReport --------- 0 
  14.12.2008 20:17      C:\Fraps --------- 0 
  12.12.2008 14:53      C:\****-happens.gif --------- 4013 
  11.12.2008 16:37      C:\NVIDIA --------- 0 
  11.12.2008 15:58      C:\snp2sxp-001.raw --------- 921624 
  10.12.2008 21:36      C:\ef9f25ca439b377f16e9f1924e0f74c8 --------- 0 
  10.12.2008 16:36      C:\Dokumente und Einstellungen --------- 0 
  09.12.2008 21:27      C:\RECYCLER --------- 0 
  09.12.2008 13:15      C:\splash.idx --------- 46 
  09.12.2008 13:15      C:\ASUS.SYS --------- 0 
  09.12.2008 13:06      C:\Intel --------- 0 
  09.12.2008 13:03      C:\System Volume Information --------- 0 
  09.12.2008 12:58      C:\IO.SYS --------- 0 
  09.12.2008 12:58      C:\CONFIG.SYS --------- 0 
  09.12.2008 12:58      C:\AUTOEXEC.BAT --------- 0 
  09.12.2008 12:58      C:\MSDOS.SYS --------- 0 
  15.08.2008 20:02      C:\version --------- 5632 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\ntldr --------- 251184 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.01.2009 18:35     C:\WINDOWS\0.log --------- 0 
  09.01.2009 18:35     C:\WINDOWS\wiadebug.log --------- 159 
  09.01.2009 18:35     C:\WINDOWS\wiaservc.log --------- 50 
  09.01.2009 18:35     C:\WINDOWS\bootstat.dat --------- 2048 
  09.01.2009 18:34     C:\WINDOWS\SchedLgU.Txt --------- 15902 
  09.01.2009 18:34     C:\WINDOWS\WindowsUpdate.log --------- 210008 
  09.01.2009 17:55     C:\WINDOWS\Sandboxie.ini --------- 1556 
  09.01.2009 15:14     C:\WINDOWS\system.ini --------- 227 
  09.01.2009 15:14     C:\WINDOWS\win.ini --------- 927 
  07.01.2009 10:13     C:\WINDOWS\setupapi.log --------- 627641 
  05.01.2009 18:32     C:\WINDOWS\BRPP2KA.INI --------- 27 
  05.01.2009 18:32     C:\WINDOWS\BRWMARK.INI --------- 425 
  05.01.2009 16:49     C:\WINDOWS\Aglorythmus.au3 --------- 2514 
  04.01.2009 00:06     C:\WINDOWS\spupdsvc.log --------- 60679 
  04.01.2009 00:06     C:\WINDOWS\wmsetup.log --------- 56385 
  03.01.2009 16:52     C:\WINDOWS\wmsetup10.log --------- 7082 
  03.01.2009 16:52     C:\WINDOWS\KB926239.log --------- 13809 
  03.01.2009 16:52     C:\WINDOWS\MSCompPackV1.log --------- 11442 
  03.01.2009 16:52     C:\WINDOWS\wmp11.log --------- 44002 
  03.01.2009 16:52     C:\WINDOWS\updspapi.log --------- 2823 
  03.01.2009 16:51     C:\WINDOWS\WMFDist11.log --------- 73194 
  03.01.2009 16:51     C:\WINDOWS\Wudf01000Inst.log --------- 13300 
  03.01.2009 16:43     C:\WINDOWS\nsw.log --------- 353 
  03.01.2009 14:39     C:\WINDOWS\lagarith.ini --------- 46 
  02.01.2009 17:25     C:\WINDOWS\abc.txt --------- 860 
  02.01.2009 17:25     C:\WINDOWS\win32.exe --------- 6656 
  02.01.2009 17:25     C:\WINDOWS\batch.bat --------- 63 
  01.01.2009 04:11     C:\WINDOWS\winamp.ini --------- 95 
  29.12.2008 22:57     C:\WINDOWS\setupact.log --------- 190143 
  17.12.2008 15:26     C:\WINDOWS\DirectX.log --------- 12021 
  15.12.2008 17:54     C:\WINDOWS\ODBC.INI --------- 400 
  10.12.2008 19:40     C:\WINDOWS\Irremote.ini --------- 4767 
  10.12.2008 19:14     C:\WINDOWS\iis6.log --------- 7688 
  10.12.2008 19:14     C:\WINDOWS\ntdtcsetup.log --------- 16435 
  10.12.2008 19:14     C:\WINDOWS\comsetup.log --------- 30083 
  10.12.2008 19:14     C:\WINDOWS\imsins.log --------- 1393 
  10.12.2008 19:14     C:\WINDOWS\tsoc.log --------- 24841 
  10.12.2008 19:14     C:\WINDOWS\ocmsn.log --------- 3279 
  10.12.2008 19:14     C:\WINDOWS\KB893803v2.log --------- 11406 
  10.12.2008 19:14     C:\WINDOWS\ocgen.log --------- 35097 
  10.12.2008 19:14     C:\WINDOWS\msgsocm.log --------- 3034 
  10.12.2008 19:14     C:\WINDOWS\FaxSetup.log --------- 54848 
  10.12.2008 17:02     C:\WINDOWS\imsins.BAK --------- 1393 
  10.12.2008 17:01     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.12.2008 16:36     C:\WINDOWS\OEWABLog.txt --------- 1174 
  09.12.2008 21:47     C:\WINDOWS\DPINST.LOG --------- 6078 
  09.12.2008 21:38     C:\WINDOWS\nsreg.dat --------- 0 
  09.12.2008 21:34     C:\WINDOWS\setuplog.txt --------- 872297 
  09.12.2008 19:54     C:\WINDOWS\Sti_Trace.log --------- 0 
  09.12.2008 19:49     C:\WINDOWS\regopt.log --------- 1348 
  09.12.2008 17:31     C:\WINDOWS\Ascd_tmp.ini --------- 28287 
  09.12.2008 13:10     C:\WINDOWS\KB888111.log --------- 8481 
  09.12.2008 13:00     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  09.12.2008 12:59     C:\WINDOWS\setuperr.log --------- 318 
  09.12.2008 12:58     C:\WINDOWS\control.ini --------- 0 
  09.12.2008 12:58     C:\WINDOWS\ODBCINST.INI --------- 4161 
  09.12.2008 12:57     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  09.12.2008 12:56     C:\WINDOWS\vb.ini --------- 36 
  09.12.2008 12:56     C:\WINDOWS\vbaddin.ini --------- 37 
  09.12.2008 12:56     C:\WINDOWS\DtcInstall.log --------- 133 
  09.12.2008 12:56     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  09.12.2008 12:55     C:\WINDOWS\cmsetacl.log --------- 200 
  10.07.2008 09:44     C:\WINDOWS\cadx2.ini --------- 7718 
  05.01.2007 17:12     C:\WINDOWS\tsnp2std.exe --------- 258048 
  07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784 
  15.09.2006 13:21     C:\WINDOWS\vsnp2std.exe --------- 675840 
  03.07.2006 10:31     C:\WINDOWS\amcap.exe --------- 94208 
  12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  09.12.2004 17:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 17:23     C:\WINDOWS\snp2std.ini --------- 15497 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 19:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 05.01.2009 16:49    C:\WINDOWS\System\Aglorythmus.au3 --------- 2514 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 09.01.2009 18:35     C:\WINDOWS\system32\nvapps.xml --------- 196793 
 09.01.2009 18:35     C:\WINDOWS\system32\drivers --------- 0 
 08.01.2009 20:29     C:\WINDOWS\system32\CatRoot2 --------- 0 
 04.01.2009 16:36     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 04.01.2009 12:46     C:\WINDOWS\system32\javaw.exe --------- 144792 
 04.01.2009 12:46     C:\WINDOWS\system32\javaws.exe --------- 148888 
 04.01.2009 12:46     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.01.2009 12:46     C:\WINDOWS\system32\java.exe --------- 144792 
 04.01.2009 12:46     C:\WINDOWS\system32\deploytk.dll --------- 410984 
 04.01.2009 00:06     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 04.01.2009 00:06     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 03.01.2009 16:54     C:\WINDOWS\system32\CatRoot --------- 0 
 03.01.2009 16:52     C:\WINDOWS\system32\dllcache --------- 0 
 03.01.2009 16:50     C:\WINDOWS\system32\wpa.dbl --------- 2278 
 03.01.2009 16:27     C:\WINDOWS\system32\ssprs.tgz --------- 87 
 03.01.2009 16:27     C:\WINDOWS\system32\ssprs.dll --------- 73 
 03.01.2009 16:27     C:\WINDOWS\system32\lsprst7.tgz --------- 219 
 03.01.2009 16:27     C:\WINDOWS\system32\lsprst7.dll --------- 205 
 03.01.2009 16:27     C:\WINDOWS\system32\clauth1.dll --------- 1025 
 03.01.2009 16:27     C:\WINDOWS\system32\clauth2.dll --------- 1025 
 03.01.2009 16:27     C:\WINDOWS\system32\sysprs7.dll --------- 1025 
 03.01.2009 16:27     C:\WINDOWS\system32\sysprs7.tgz --------- 1025 
 02.01.2009 11:07     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1482504 
 30.12.2008 19:28     C:\WINDOWS\system32\CLSID --------- 0 
 19.12.2008 21:52     C:\WINDOWS\system32\DRVSTORE --------- 0 
 17.12.2008 15:29     C:\WINDOWS\system32\CmdLineExt.dll --------- 98304 
 17.12.2008 15:26     C:\WINDOWS\system32\DirectX --------- 0 
 15.12.2008 19:51     C:\WINDOWS\system32\wbem --------- 0 
 15.12.2008 19:51     C:\WINDOWS\system32\perfc009.dat --------- 59440 
 15.12.2008 19:51     C:\WINDOWS\system32\perfh007.dat --------- 408618 
 15.12.2008 19:51     C:\WINDOWS\system32\perfh009.dat --------- 395200 
 15.12.2008 19:51     C:\WINDOWS\system32\perfc007.dat --------- 71598 
 15.12.2008 19:51     C:\WINDOWS\system32\PerfStringBackup.INI --------- 939322 
 15.12.2008 09:02     C:\WINDOWS\system32\QuickTime --------- 0 
 11.12.2008 16:38     C:\WINDOWS\system32\AGEIA --------- 0 
 11.12.2008 16:37     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.12.2008 14:47     C:\WINDOWS\system32\Installer.log --------- 633 
 10.12.2008 17:01     C:\WINDOWS\system32\LogFiles --------- 0 
 10.12.2008 16:41     C:\WINDOWS\system32\gimabiso --------- 6456 
 09.12.2008 21:30     C:\WINDOWS\system32\winlogon.exe --------- 507392 
 09.12.2008 20:47     C:\WINDOWS\system32\Setup --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\usmt --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\1031 --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\npp --------- 0 
 09.12.2008 20:45     C:\WINDOWS\system32\ras --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\icsxml --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\ias --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\1033 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\3076 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\2052 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\3com_dmi --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1037 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\mui --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1028 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1025 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1041 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1054 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\inetsrv --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1042 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\export --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\IME --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\ShellExt --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\wins --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\dhcp --------- 0 
 09.12.2008 19:54     C:\WINDOWS\system32\h323log.txt --------- 0 
 09.12.2008 19:48     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 09.12.2008 13:37     C:\WINDOWS\system32\wrap_oal.dll --------- 262144 
 09.12.2008 13:37     C:\WINDOWS\system32\OpenAL32.dll --------- 86016 
 09.12.2008 13:37     C:\WINDOWS\system32\Futuremark --------- 0 
 09.12.2008 13:03     C:\WINDOWS\system32\Restore --------- 0 
 09.12.2008 13:03     C:\WINDOWS\system32\Microsoft --------- 0 
 09.12.2008 13:00     C:\WINDOWS\system32\config --------- 0 
 09.12.2008 12:59     C:\WINDOWS\system32\$winnt$.inf --------- 302 
 09.12.2008 12:58     C:\WINDOWS\system32\xircom --------- 0 
 09.12.2008 12:58     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 09.12.2008 12:57     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 09.12.2008 12:57     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 09.12.2008 12:57     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\oobe --------- 0 
 09.12.2008 12:57     C:\WINDOWS\system32\Macromed --------- 0 
 09.12.2008 12:56     C:\WINDOWS\system32\Com --------- 0 
 09.12.2008 12:56     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 09.12.2008 12:56     C:\WINDOWS\system32\MsDtc --------- 0 
 09.12.2008 12:55     C:\WINDOWS\system32\spool --------- 0 
 13.11.2008 16:20     C:\WINDOWS\system32\nvapps.nvb --------- 203540 
 12.11.2008 14:54     C:\WINDOWS\system32\nwiz.exe --------- 1630208 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcolor.exe --------- 143360 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwssr.dll --------- 3026944 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwss.dll --------- 2744320 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcpl.dll --------- 13672448 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcodins.dll --------- 122880 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.01.2009 18:40     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 18964 
 09.01.2009 18:40     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 6904 
 09.01.2009 18:40     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 10940 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 29298 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\CCSETUP215.EXE-01B39B66.pf --------- 21488 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13396 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 23946 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 75050 
 09.01.2009 18:38     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 59410 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8836 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 106130 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17380 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 37656 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\ACRODIST.EXE-31C6F71B.pf --------- 109228 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 8790 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 98516 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\CAMERAMONITOR.EXE-22BBBF1A.pf --------- 15458 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 8646 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 32156 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1031684 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 13818 
 09.01.2009 18:34     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 15718 
 09.01.2009 18:34     C:\WINDOWS\Prefetch\MBAM-DOR.EXE-05145661.pf --------- 9784 
 09.01.2009 18:33     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13854 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53960 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 14422 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\Layout.ini --------- 363994 
 09.01.2009 18:24     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 38794 
 09.01.2009 17:57     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 84202 
 09.01.2009 17:57     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18268 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf --------- 9076 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\SANDBOXIERPCSS.EXE-0DC5970E.pf --------- 13384 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\GOGLEX.EXE-0BDF72F7.pf --------- 26738 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\START.EXE-17204F2C.pf --------- 19464 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 63918 
 09.01.2009 17:44     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12290 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15616 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-247AE7E4.pf --------- 16924 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-34F1F780.pf --------- 13488 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7062 
 09.01.2009 17:06     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 53766 
 09.01.2009 17:06     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 63134 
 09.01.2009 17:06     C:\WINDOWS\Prefetch\OUTLOOK.EXE-21C6162B.pf --------- 149916 
 09.01.2009 17:05     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 59130 
 09.01.2009 17:05     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 14730 
 09.01.2009 16:06     C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 15070 
 09.01.2009 15:29     C:\WINDOWS\Prefetch\DATENBANK.EXE-04187BEB.pf --------- 32180 
 09.01.2009 15:29     C:\WINDOWS\Prefetch\OLLYDBG.EXE-32076ABE.pf --------- 25626 
 09.01.2009 15:26     C:\WINDOWS\Prefetch\SCITE.EXE-1DF9FE82.pf --------- 23398 
 09.01.2009 15:21     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 44834 
 09.01.2009 15:17     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 47136 
 09.01.2009 15:17     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 36956 
 09.01.2009 15:16     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 42034 
 09.01.2009 15:13     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 28352 
 09.01.2009 15:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 64790 
 09.01.2009 14:59     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 33076 
 09.01.2009 14:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 18660 
 09.01.2009 14:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 15634 
 09.01.2009 14:20     C:\WINDOWS\Prefetch\GETPLUS_HELPERSVC.EXE-343F565E.pf --------- 17430 
 09.01.2009 14:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B5303FF.pf --------- 34664 
 09.01.2009 14:12     C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-16EC6C42.pf --------- 24702 
 09.01.2009 14:10     C:\WINDOWS\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 40812 
 09.01.2009 14:07     C:\WINDOWS\Prefetch\TEAMVIEWER.EXE-02321D40.pf --------- 40408 
 09.01.2009 13:47     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 60442 
 09.01.2009 13:47     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 78540 
 09.01.2009 13:46     C:\WINDOWS\Prefetch\USNSVC.EXE-1D8C2356.pf --------- 91614 
 08.01.2009 21:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13D07D20.pf --------- 36644 
 08.01.2009 21:32     C:\WINDOWS\Prefetch\AUTOIT3WRAPPER.EXE-357051A2.pf --------- 18020 
 08.01.2009 21:31     C:\WINDOWS\Prefetch\AUTOIT3.EXE-2BF73F66.pf --------- 71168 
 08.01.2009 21:31     C:\WINDOWS\Prefetch\AU3CHECK.EXE-291E5840.pf --------- 5598 
 08.01.2009 21:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 19776 
 08.01.2009 20:37     C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf --------- 41894 
 08.01.2009 20:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27012BE2.pf --------- 48980 
 08.01.2009 20:29     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 55800 
 08.01.2009 20:29     C:\WINDOWS\Prefetch\HL.EXE-0048FB96.pf --------- 62714 
 08.01.2009 19:19     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 44974 
 08.01.2009 19:18     C:\WINDOWS\Prefetch\AUTOIT3HELP.EXE-1798E15D.pf --------- 41514 
 08.01.2009 17:58     C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 105630 
 08.01.2009 17:58     C:\WINDOWS\Prefetch\CHEAT ENGINE.EXE-0164B8AF.pf --------- 27998 
 08.01.2009 16:36     C:\WINDOWS\Prefetch\AU3INFO.EXE-0893D3EF.pf --------- 9446 
 08.01.2009 16:08     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 32898 
 08.01.2009 15:38     C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf --------- 66204 
 08.01.2009 15:27     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 10418 
 08.01.2009 14:47     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 123572 
 07.01.2009 21:16     C:\WINDOWS\Prefetch\TIDY.EXE-0EFC705E.pf --------- 12654 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.01.2009 18:35     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.01.2009 18:35     C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat --------- 16384 
 15.12.2008 19:47     C:\WINDOWS\Temp\Perflib_Perfdata_648.dat --------- 16384 
 12.12.2008 14:59     C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384 
 11.12.2008 15:57     C:\WINDOWS\Temp\LgDSetup.txt --------- 15689 
 11.12.2008 15:57     C:\WINDOWS\Temp\CamWizrd.log --------- 60787 
 11.12.2008 15:57     C:\WINDOWS\Temp\CamServr.log --------- 2502 
 11.12.2008 14:50     C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat --------- 16384 
 11.12.2008 14:47     C:\WINDOWS\Temp\InstVid.log --------- 444 
 11.12.2008 14:47     C:\WINDOWS\Temp\Instmed.log --------- 359 
 10.12.2008 16:36     C:\WINDOWS\Temp\SDDLLS --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Verlauf --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Cookies --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\xxx\LOKALE~1\Temp

 09.01.2009 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\jusched.log --------- 289 
 09.01.2009 18:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_6ENXTDZU1dALODOTvgg4 --------- 28700 
 09.01.2009 18:36      C:\DOKUME~1\xxx\LOKALE~1\Temp\Acrobat Distiller 8 --------- 0 
 09.01.2009 18:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\WPDNSE --------- 0 
 09.01.2009 18:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\JET9D49.tmp --------- 0 
 09.01.2009 17:57      C:\DOKUME~1\xxx\LOKALE~1\Temp\Thumbs.db --------- 458550 
 01.01.2009 21:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA0D6.tmp --------- 49152 
 01.01.2009 21:13      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAE24.tmp --------- 49152 
 01.01.2009 21:08      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFFBEA.tmp --------- 49152 
 01.01.2009 21:07      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFB513.tmp --------- 49152 
 30.12.2008 18:57      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tLbgt8s90FFLrZuTaA3p --------- 641024 
 30.12.2008 18:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_zsnM0g3vbygJYdtPgKMc --------- 641024 
 30.12.2008 18:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_whYC6L3f50gLYYUmcjaQ --------- 63488 
 30.12.2008 18:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_JWVeXdHzoo4q4A21x2LD --------- 641024 
 30.12.2008 18:19      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Yu4GqNZ4SvoPVZDrnuYy --------- 641024 
 30.12.2008 18:12      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_RVUmGEYag4UWvwtsa3Xs --------- 641024 
 30.12.2008 18:08      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Mmf7sRDXLa1arLCVGDNy --------- 248832 
 30.12.2008 17:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_kNxeUWTvtqL9j3lYXTAr --------- 641024 
 30.12.2008 17:56      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Q9rle5ZoiiwsHvV5hIXq --------- 641024 
 30.12.2008 17:55      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_p9lunBPafbgGrHzIJEfJ --------- 641024 
 30.12.2008 15:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Znr0lRya615fEobi0ONz --------- 641024 
 30.12.2008 14:48      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_x1lgDmevXjEeyFwkCqkk --------- 641024 
 30.12.2008 14:48      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_PbfgtoZNu5wqQmfvit5M --------- 641024 
 30.12.2008 14:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_OqORDDC7B66xpfvtktG2 --------- 641024 
 30.12.2008 14:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_VRNRlam53xYcE1LerDJ0 --------- 641024 
 30.12.2008 13:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YWhUNZlsX1Ezf9Kb9avR --------- 641024 
 30.12.2008 13:58      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_n5stElYJAUuZ3eLf4SHV --------- 262144 
 30.12.2008 13:56      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_lA6QalkdgOiBbzcncrf8 --------- 641024 
 30.12.2008 13:53      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_OXKi2yT0zsXVbjPDCUvz --------- 641024 
 30.12.2008 13:45      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_XdyGn4hSAgfSZd5T7AjH --------- 641024 
 30.12.2008 13:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_rivEaHV6aOvuCM4ULUne --------- 641024 
 30.12.2008 13:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_X7hxoOcyMPjMab4OPJ87 --------- 641024 
 30.12.2008 13:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_VMxxY5hyB2EIl2SazBMP --------- 641024 
 30.12.2008 10:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YZdtyTvAO2s0suSKZiZL --------- 641024 
 30.12.2008 10:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LajwbLiKx0wfHGMt4xUc --------- 641024 
 30.12.2008 10:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_PkLUuGtETd8odPvvpTIL --------- 641024 
 30.12.2008 10:32      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_XegxNiSMTRkQMJtQOYZk --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_my9huoJnO8TJsnoQoLpA --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LbUOWbprvA3cRdi0e7Cp --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_xfUfhnJ9OW14UM21xtCG --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_WtEHyU0Xnwy7CdAUjJQW --------- 641024 
 30.12.2008 01:21      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_w0Ahv1Nj3bX6IiLRTvkN --------- 1657856 
 29.12.2008 22:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_t06git1gDeqmxUkt1YGD --------- 643072 
 29.12.2008 22:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_nkNORuZ49mhgeylI81XM --------- 1657856 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YtJ9v5C9hADtnyqinb3R --------- 208896 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_ZgYatuoTHfb7Vrbt2OWU --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_KaL4CmNtHOrbytbj66fS --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_WL7cjjx2MW9vr6GbOgT3 --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QHkLMGgXq2cmTIsoB9gl --------- 641024 
 29.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_wRPbuto06xS5kne39g0B --------- 641024 
 29.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QrcyylqQTLqbNp7RQYbg --------- 641024 
 29.12.2008 18:41      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_nJwaillCN8SAGLdIRbbp --------- 542720 
 29.12.2008 18:41      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QSTE6K1LpsKChSYvVfra --------- 614400 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_yCPz6ZyOvbbpGDaUBIwU --------- 781312 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_mB7OGz6NAzbeFTbT83W9 --------- 542720 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_kf54dW6AhgxDMIgej1He --------- 614400 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tiA0GvAsqwkPEkJkfoBp --------- 542720 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_qSfA4uGaxf9HrjOtNrlt --------- 773120 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_wKxAl40CbJ7HPMd3wnXZ --------- 560128 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tiKxjeNS4Och9ixxb0Cx --------- 641024 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_U2SzknYhnhefKeJhmxuB --------- 641024 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LYooQMvfSh2bCtaFoJke --------- 641024 
 29.12.2008 18:28      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tREhgrsOGepVMWNF0FhY --------- 641024 
 19.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\prug.jpg --------- 29886 
 19.12.2008 18:58      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF2893.tmp --------- 16384 
 16.12.2008 19:04      C:\DOKUME~1\xxx\LOKALE~1\Temp\~WRF0000.tmp --------- 16384 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAC16.tmp --------- 512 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAC0B.tmp --------- 507904 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA312.tmp --------- 512 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA306.tmp --------- 507904 
 12.12.2008 17:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_P9ZBn0F2UPPr09xso43B --------- 12304 
 07.11.2006 22:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\mount.exe --------- 439297 
----------------------------------------

 
C:\Programme

 09.01.2009 18:39     C:\Programme\CCleaner --------- 0 
 09.01.2009 18:36     C:\Programme\Mozilla Firefox --------- 0 
 09.01.2009 17:11     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 09.01.2009 14:12     C:\Programme\Trend Micro --------- 0 
 08.01.2009 20:29     C:\Programme\Steam --------- 0 
 08.01.2009 19:23     C:\Programme\Runes of Magic --------- 0 
 08.01.2009 19:17     C:\Programme\AutoIt3 --------- 0 
 08.01.2009 18:56     C:\Programme\Cheat Engine --------- 0 
 08.01.2009 14:48     C:\Programme\Adobe --------- 0 
 07.01.2009 10:13     C:\Programme\Borland --------- 0 
 07.01.2009 09:14     C:\Programme\Gemeinsame Dateien --------- 0 
 05.01.2009 23:37     C:\Programme\VB Decompiler Pro --------- 0 
 04.01.2009 16:36     C:\Programme\Teamspeak2_RC2 --------- 0 
 04.01.2009 16:04     C:\Programme\TeamViewer --------- 0 
 04.01.2009 13:42     C:\Programme\PTP --------- 0 
 03.01.2009 16:52     C:\Programme\Windows Media Player --------- 0 
 03.01.2009 12:32     C:\Programme\PIXELA --------- 0 
 03.01.2009 12:32     C:\Programme\InstallShield Installation Information --------- 0 
 03.01.2009 12:14     C:\Programme\Canon --------- 0 
 01.01.2009 20:39     C:\Programme\aicon --------- 0 
 01.01.2009 03:19     C:\Programme\AviSynth 2.5 --------- 0 
 01.01.2009 03:18     C:\Programme\eRightSoft --------- 0 
 01.01.2009 03:13     C:\Programme\VideoLAN --------- 0 
 29.12.2008 22:57     C:\Programme\ICQ6.5 --------- 0 
 29.12.2008 17:23     C:\Programme\RapidSolution --------- 0 
 29.12.2008 17:23     C:\Programme\PixiePack Codec Pack --------- 0 
 19.12.2008 22:19     C:\Programme\Cain --------- 0 
 19.12.2008 22:02     C:\Programme\Wireshark --------- 0 
 19.12.2008 21:59     C:\Programme\WinPcap --------- 0 
 19.12.2008 21:55     C:\Programme\Sandboxie --------- 0 
 19.12.2008 21:52     C:\Programme\iTunes --------- 0 
 19.12.2008 21:52     C:\Programme\iPod --------- 0 
 19.12.2008 21:52     C:\Programme\Bonjour --------- 0 
 19.12.2008 21:49     C:\Programme\7-Zip --------- 0 
 19.12.2008 19:47     C:\Programme\Hex-Editor MX --------- 0 
 18.12.2008 14:28     C:\Programme\NetObjects --------- 0 
 18.12.2008 13:26     C:\Programme\Notepad++ --------- 0 
 17.12.2008 15:25     C:\Programme\Sierra --------- 0 
 16.12.2008 14:31     C:\Programme\Tinypic --------- 0 
 15.12.2008 21:45     C:\Programme\Avira --------- 0 
 15.12.2008 17:52     C:\Programme\Microsoft Office --------- 0 
 15.12.2008 17:51     C:\Programme\Microsoft.NET --------- 0 
 15.12.2008 09:02     C:\Programme\TechSmith --------- 0 
 14.12.2008 19:02     C:\Programme\QuickTime --------- 0 
 14.12.2008 19:02     C:\Programme\Apple Software Update --------- 0 
 14.12.2008 13:59     C:\Programme\FileZilla FTP Client --------- 0 
 12.12.2008 22:50     C:\Programme\SprayR --------- 0 
 11.12.2008 16:38     C:\Programme\AGEIA Technologies --------- 0 
 11.12.2008 16:38     C:\Programme\NOS --------- 0 
 11.12.2008 16:12     C:\Programme\Logitech --------- 0 
 11.12.2008 14:47     C:\Programme\Alcohol Soft --------- 0 
 11.12.2008 08:08     C:\Programme\AC3Filter --------- 0 
 11.12.2008 08:06     C:\Programme\AC3File --------- 0 
 11.12.2008 08:05     C:\Programme\DivX --------- 0 
 10.12.2008 23:43     C:\Programme\SystemRequirementsLab --------- 0 
 10.12.2008 23:41     C:\Programme\Java --------- 0 
 10.12.2008 23:27     C:\Programme\Internet Explorer --------- 0 
 10.12.2008 19:39     C:\Programme\Nero --------- 0 
 10.12.2008 19:38     C:\Programme\Windows Sidebar --------- 0 
 10.12.2008 19:27     C:\Programme\SUPERAntiSpyware --------- 0 
 10.12.2008 18:22     C:\Programme\Image-Line --------- 0 
 10.12.2008 18:22     C:\Programme\VstPlugins --------- 0 
 10.12.2008 18:21     C:\Programme\Outsim --------- 0 
 10.12.2008 17:01     C:\Programme\Windows Media Connect 2 --------- 0 
 10.12.2008 16:46     C:\Programme\uTorrent --------- 0 
 10.12.2008 16:31     C:\Programme\MSN --------- 0 
 09.12.2008 21:56     C:\Programme\WinRAR --------- 0 
 09.12.2008 21:46     C:\Programme\MSN Messenger --------- 0 
 09.12.2008 13:35     C:\Programme\Futuremark --------- 0 
 09.12.2008 13:30     C:\Programme\EXPERTool --------- 0 
 09.12.2008 13:13     C:\Programme\Downloaded Installations --------- 0 
 09.12.2008 13:11     C:\Programme\Realtek --------- 0 
 09.12.2008 13:10     C:\Programme\VIA --------- 0 
 09.12.2008 13:07     C:\Programme\Intel --------- 0 
 09.12.2008 13:05     C:\Programme\Uninstall Information --------- 0 
 09.12.2008 12:58     C:\Programme\xerox --------- 0 
 09.12.2008 12:58     C:\Programme\microsoft frontpage --------- 0 
 09.12.2008 12:57     C:\Programme\WindowsUpdate --------- 0 
 09.12.2008 12:57     C:\Programme\Online-Dienste --------- 0 
 09.12.2008 12:57     C:\Programme\NetMeeting --------- 0 
 09.12.2008 12:57     C:\Programme\Outlook Express --------- 0 
 09.12.2008 12:57     C:\Programme\Movie Maker --------- 0 
 09.12.2008 12:56     C:\Programme\ComPlus Applications --------- 0 
 09.12.2008 12:56     C:\Programme\Online Services --------- 0 
 09.12.2008 12:56     C:\Programme\Messenger --------- 0 
 09.12.2008 12:56     C:\Programme\MSN Gaming Zone --------- 0 
 09.12.2008 12:55     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

xxx    
Schule    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           296 K
smss.exe                    676 Console                   0           408 K
csrss.exe                   736 Console                   0         4.184 K
winlogon.exe                800 Console                   0         2.972 K
services.exe                844 Console                   0         3.252 K
lsass.exe                   856 Console                   0         5.800 K
svchost.exe                1028 Console                   0         4.532 K
svchost.exe                1096 Console                   0         4.032 K
svchost.exe                1184 Console                   0        19.068 K
svchost.exe                1304 Console                   0         3.036 K
svchost.exe                1340 Console                   0         7.480 K
spoolsv.exe                1528 Console                   0         5.040 K
sched.exe                  1584 Console                   0           520 K
avguard.exe                1664 Console                   0        12.764 K
AppleMobileDeviceService.  1676 Console                   0         2.108 K
ibguard.exe                1724 Console                   0         2.176 K
jqs.exe                    1776 Console                   0         1.408 K
LSSrvc.exe                 1816 Console                   0         2.384 K
NBService.exe              1872 Console                   0         6.248 K
nvsvc32.exe                2040 Console                   0         4.024 K
SbieSvc.exe                 164 Console                   0         2.016 K
StarWindServiceAE.exe       272 Console                   0         4.556 K
svchost.exe                 292 Console                   0         3.960 K
CALMAIN.exe                 604 Console                   0         2.568 K
ibserver.exe                992 Console                   0         3.000 K
alg.exe                    1212 Console                   0         3.264 K
explorer.exe               1164 Console                   0        34.772 K
HDeck.exe                  2108 Console                   0        11.784 K
rundll32.exe               2332 Console                   0         3.316 K
acrotray.exe               2372 Console                   0         7.944 K
svchost.exe                2380 Console                   0         3.184 K
avgnt.exe                  2404 Console                   0         1.616 K
jusched.exe                2412 Console                   0         4.588 K
TBPANEL.exe                2420 Console                   0         5.064 K
LightScribeControlPanel.e  2428 Console                   0         7.228 K
msnmsgr.exe                3260 Console                   0         3.348 K
SbieCtrl.exe               3624 Console                   0         4.184 K
ICQ.exe                    3664 Console                   0        16.156 K
CameraMonitor.exe          3840 Console                   0         3.280 K
FNPLicensingService.exe    3816 Console                   0         2.260 K
wscntfy.exe                2940 Console                   0         2.072 K
firefox.exe                3248 Console                   0        78.296 K
wmiprvse.exe               3864 Console                   0         5.796 K
cmd.exe                    4056 Console                   0         2.308 K
tasklist.exe               2572 Console                   0         4.088 K

 
***** Ende des Scans 09.01.2009 um 18:40:53,62 ***

Und CCleaner-Installlist:

Code:

@icon sushi 1.21
µTorrent
3DMark06
7-Zip 4.62
AC3File (remove only)
AC3Filter (remove only)
Adobe After Effects CS3 Third Party Content
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Apple Mobile Device Support
Apple Software Update
Audials TV
AudialsOne 3.0.4940.3800
AutoIt v3.3.0.0
Avira AntiVir Personal - Free Antivirus
Bonjour
Borland Delphi 7
Camtasia Studio 6
Canon Camera Access Library
Canon Camera Support Core Library
CANON IMAGE GATEWAY Registrierungsanleitung
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
Cheat Engine 5.4
Collab
Condition Zero
Counter-Strike
Counter-Strike: Source
Day of Defeat: Source
DivX Codec
EXPERTool 6.4
Express Gate
FEAR SP Demo
FileZilla Client 3.1.3.1
FL Studio 8
Fraps (remove only)
Hex-Editor MX
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
ICQ6.5
IL Download Manager
ImageMixer 3 SE for SD
InterBase 6.5
iTunes
Java(TM) 6 Update 11
Lagarith lossless video codec (Remove Only)
LightScribe System Software  1.14.17.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.5)
MSN
MSUlvc06 Lossless Video Codec 0.6.0 (Remove Only)
MSXML 6.0 Parser
Nero 9 Trial
NetObjects Fusion 11.0
Notepad++
NVIDIA Drivers
NVIDIA PhysX v8.10.13
PixiePack Codec Pack
PoiZone
PTP AutoIt Editor 1.1.0.0
QuickTime
Radiotracker
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Runes of Magic
Sandboxie 3.32
SciTE4AutoIt3 2-11-2008
Source Dedicated Server
SprayR 1.0 RC7b
Steam
SUPER © Version 2008.bld.33 (Sep 2, 2008)
System Requirements Lab
Tagrunner
TeamSpeak 2 RC2
TeamViewer 4
Tinypic 3.14
Toxic Biohazard
Tunebite
USB2.0 PC Camera (SN9C201&202)
VB Decompiler Pro
VIA Plattform-Geräte-Manager
Videoraptor
VisiBroker for Cpp 4.5
VLC media player 0.9.8a
Winamp (nur entfernen)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Player 11
WinPcap 4.0.2
WinRAR
Wireshark 1.0.4

Vielen Dank im Vorras

Lg,

Lenny

[kira]

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis, die Einträge aus der nachfolgenden Codebox (HijackThis starten und mit der Option `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken--> PC neu aufstarten):

O20 - AppInit_DLLs: C:\WINDOWS\system32\tuvujuka.dll c:\windows\system32\gudasene.dll

2.
sarte HijackThis-> "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei, die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::

C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\lsprst7.tgz
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\sysprs7.tgz

4.
poste erneut:
1. Trend Micro HijackThis-Logfile
2. hjtscanlist

[Rasiergel]

Hi! Danke für deine Antwort!

Hier sind die Logs:

Hijack-This:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:00, on 09.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOKUME~1\xxx\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A6378A-191C-458B-93E2-445714BAAAD2}: NameServer = 192.168.143.252
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9792 bytes

Und Hijackthis Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  09.01.2009 18:39      C:\Programme --------- 0 
  09.01.2009 17:55      C:\WINDOWS --------- 0 
  09.01.2009 15:14      C:\boot.ini --------- 211 
  07.01.2009 21:08      C:\Neu AutoIt v3 Script (2).au3 --------- 1568 
  07.01.2009 10:14      C:\Inprise --------- 0 
  07.01.2009 09:22      C:\Downloads --------- 0 
  06.01.2009 15:04      C:\Aglorythmus.au3 --------- 2117 
  06.01.2009 14:37      C:\BackUp --------- 0 
  06.01.2009 13:18      C:\backup.tul --------- 3665 
  06.01.2009 13:16      C:\backup1.tul --------- 3693 
  05.01.2009 16:52      C:\ASUS.000 --------- 0 
  05.01.2009 16:52      C:\Pyth0n --------- 0 
  03.01.2009 00:46      C:\AutSerList.txt --------- 1461 
  02.01.2009 17:25      C:\pw.txt --------- 200 
  29.12.2008 20:24      C:\sqmnoopt00.sqm --------- 244 
  29.12.2008 20:24      C:\sqmdata00.sqm --------- 268 
  19.12.2008 22:02      C:\Sandbox --------- 0 
  17.12.2008 20:54      C:\xampp --------- 0 
  16.12.2008 22:34      C:\CrashReport --------- 0 
  14.12.2008 20:17      C:\Fraps --------- 0 
  12.12.2008 14:53      C:\****-happens.gif --------- 4013 
  11.12.2008 16:37      C:\NVIDIA --------- 0 
  11.12.2008 15:58      C:\snp2sxp-001.raw --------- 921624 
  10.12.2008 21:36      C:\ef9f25ca439b377f16e9f1924e0f74c8 --------- 0 
  10.12.2008 16:36      C:\Dokumente und Einstellungen --------- 0 
  09.12.2008 21:27      C:\RECYCLER --------- 0 
  09.12.2008 13:15      C:\splash.idx --------- 46 
  09.12.2008 13:15      C:\ASUS.SYS --------- 0 
  09.12.2008 13:06      C:\Intel --------- 0 
  09.12.2008 13:03      C:\System Volume Information --------- 0 
  09.12.2008 12:58      C:\IO.SYS --------- 0 
  09.12.2008 12:58      C:\CONFIG.SYS --------- 0 
  09.12.2008 12:58      C:\AUTOEXEC.BAT --------- 0 
  09.12.2008 12:58      C:\MSDOS.SYS --------- 0 
  15.08.2008 20:02      C:\version --------- 5632 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\ntldr --------- 251184 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  09.01.2009 23:39     C:\WINDOWS\0.log --------- 0 
  09.01.2009 23:39     C:\WINDOWS\wiadebug.log --------- 159 
  09.01.2009 23:39     C:\WINDOWS\wiaservc.log --------- 50 
  09.01.2009 23:39     C:\WINDOWS\bootstat.dat --------- 2048 
  09.01.2009 23:38     C:\WINDOWS\SchedLgU.Txt --------- 16550 
  09.01.2009 23:38     C:\WINDOWS\WindowsUpdate.log --------- 212713 
  09.01.2009 17:55     C:\WINDOWS\Sandboxie.ini --------- 1556 
  09.01.2009 15:14     C:\WINDOWS\system.ini --------- 227 
  09.01.2009 15:14     C:\WINDOWS\win.ini --------- 927 
  07.01.2009 10:13     C:\WINDOWS\setupapi.log --------- 627641 
  05.01.2009 18:32     C:\WINDOWS\BRPP2KA.INI --------- 27 
  05.01.2009 18:32     C:\WINDOWS\BRWMARK.INI --------- 425 
  05.01.2009 16:49     C:\WINDOWS\Aglorythmus.au3 --------- 2514 
  04.01.2009 00:06     C:\WINDOWS\spupdsvc.log --------- 60679 
  04.01.2009 00:06     C:\WINDOWS\wmsetup.log --------- 56385 
  03.01.2009 16:52     C:\WINDOWS\wmsetup10.log --------- 7082 
  03.01.2009 16:52     C:\WINDOWS\KB926239.log --------- 13809 
  03.01.2009 16:52     C:\WINDOWS\MSCompPackV1.log --------- 11442 
  03.01.2009 16:52     C:\WINDOWS\wmp11.log --------- 44002 
  03.01.2009 16:52     C:\WINDOWS\updspapi.log --------- 2823 
  03.01.2009 16:51     C:\WINDOWS\WMFDist11.log --------- 73194 
  03.01.2009 16:51     C:\WINDOWS\Wudf01000Inst.log --------- 13300 
  03.01.2009 16:43     C:\WINDOWS\nsw.log --------- 353 
  03.01.2009 14:39     C:\WINDOWS\lagarith.ini --------- 46 
  02.01.2009 17:25     C:\WINDOWS\abc.txt --------- 860 
  02.01.2009 17:25     C:\WINDOWS\win32.exe --------- 6656 
  02.01.2009 17:25     C:\WINDOWS\batch.bat --------- 63 
  01.01.2009 04:11     C:\WINDOWS\winamp.ini --------- 95 
  29.12.2008 22:57     C:\WINDOWS\setupact.log --------- 190143 
  17.12.2008 15:26     C:\WINDOWS\DirectX.log --------- 12021 
  15.12.2008 17:54     C:\WINDOWS\ODBC.INI --------- 400 
  10.12.2008 19:40     C:\WINDOWS\Irremote.ini --------- 4767 
  10.12.2008 19:14     C:\WINDOWS\iis6.log --------- 7688 
  10.12.2008 19:14     C:\WINDOWS\ntdtcsetup.log --------- 16435 
  10.12.2008 19:14     C:\WINDOWS\comsetup.log --------- 30083 
  10.12.2008 19:14     C:\WINDOWS\imsins.log --------- 1393 
  10.12.2008 19:14     C:\WINDOWS\tsoc.log --------- 24841 
  10.12.2008 19:14     C:\WINDOWS\ocmsn.log --------- 3279 
  10.12.2008 19:14     C:\WINDOWS\KB893803v2.log --------- 11406 
  10.12.2008 19:14     C:\WINDOWS\ocgen.log --------- 35097 
  10.12.2008 19:14     C:\WINDOWS\msgsocm.log --------- 3034 
  10.12.2008 19:14     C:\WINDOWS\FaxSetup.log --------- 54848 
  10.12.2008 17:02     C:\WINDOWS\imsins.BAK --------- 1393 
  10.12.2008 17:01     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.12.2008 16:36     C:\WINDOWS\OEWABLog.txt --------- 1174 
  09.12.2008 21:47     C:\WINDOWS\DPINST.LOG --------- 6078 
  09.12.2008 21:38     C:\WINDOWS\nsreg.dat --------- 0 
  09.12.2008 21:34     C:\WINDOWS\setuplog.txt --------- 872297 
  09.12.2008 19:54     C:\WINDOWS\Sti_Trace.log --------- 0 
  09.12.2008 19:49     C:\WINDOWS\regopt.log --------- 1348 
  09.12.2008 17:31     C:\WINDOWS\Ascd_tmp.ini --------- 28287 
  09.12.2008 13:10     C:\WINDOWS\KB888111.log --------- 8481 
  09.12.2008 13:00     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  09.12.2008 12:59     C:\WINDOWS\setuperr.log --------- 318 
  09.12.2008 12:58     C:\WINDOWS\control.ini --------- 0 
  09.12.2008 12:58     C:\WINDOWS\ODBCINST.INI --------- 4161 
  09.12.2008 12:57     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  09.12.2008 12:56     C:\WINDOWS\vb.ini --------- 36 
  09.12.2008 12:56     C:\WINDOWS\vbaddin.ini --------- 37 
  09.12.2008 12:56     C:\WINDOWS\DtcInstall.log --------- 133 
  09.12.2008 12:56     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  09.12.2008 12:55     C:\WINDOWS\cmsetacl.log --------- 200 
  10.07.2008 09:44     C:\WINDOWS\cadx2.ini --------- 7718 
  05.01.2007 17:12     C:\WINDOWS\tsnp2std.exe --------- 258048 
  07.10.2006 17:43     C:\WINDOWS\x2.64.exe --------- 502784 
  15.09.2006 13:21     C:\WINDOWS\vsnp2std.exe --------- 675840 
  03.07.2006 10:31     C:\WINDOWS\amcap.exe --------- 94208 
  12.04.2006 09:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 08:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  09.12.2004 17:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 17:23     C:\WINDOWS\snp2std.ini --------- 15497 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 19:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 05.01.2009 16:49    C:\WINDOWS\System\Aglorythmus.au3 --------- 2514 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 09.01.2009 23:39     C:\WINDOWS\system32\nvapps.xml --------- 196793 
 09.01.2009 19:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 09.01.2009 18:35     C:\WINDOWS\system32\drivers --------- 0 
 04.01.2009 16:36     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 04.01.2009 12:46     C:\WINDOWS\system32\javaw.exe --------- 144792 
 04.01.2009 12:46     C:\WINDOWS\system32\javaws.exe --------- 148888 
 04.01.2009 12:46     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.01.2009 12:46     C:\WINDOWS\system32\java.exe --------- 144792 
 04.01.2009 12:46     C:\WINDOWS\system32\deploytk.dll --------- 410984 
 04.01.2009 00:06     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 04.01.2009 00:06     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 03.01.2009 16:54     C:\WINDOWS\system32\CatRoot --------- 0 
 03.01.2009 16:52     C:\WINDOWS\system32\dllcache --------- 0 
 03.01.2009 16:50     C:\WINDOWS\system32\wpa.dbl --------- 2278 
 02.01.2009 11:07     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1482504 
 30.12.2008 19:28     C:\WINDOWS\system32\CLSID --------- 0 
 19.12.2008 21:52     C:\WINDOWS\system32\DRVSTORE --------- 0 
 17.12.2008 15:29     C:\WINDOWS\system32\CmdLineExt.dll --------- 98304 
 17.12.2008 15:26     C:\WINDOWS\system32\DirectX --------- 0 
 15.12.2008 19:51     C:\WINDOWS\system32\wbem --------- 0 
 15.12.2008 19:51     C:\WINDOWS\system32\perfh007.dat --------- 408618 
 15.12.2008 19:51     C:\WINDOWS\system32\perfc009.dat --------- 59440 
 15.12.2008 19:51     C:\WINDOWS\system32\perfh009.dat --------- 395200 
 15.12.2008 19:51     C:\WINDOWS\system32\perfc007.dat --------- 71598 
 15.12.2008 19:51     C:\WINDOWS\system32\PerfStringBackup.INI --------- 939322 
 15.12.2008 09:02     C:\WINDOWS\system32\QuickTime --------- 0 
 11.12.2008 16:38     C:\WINDOWS\system32\AGEIA --------- 0 
 11.12.2008 16:37     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 11.12.2008 14:47     C:\WINDOWS\system32\Installer.log --------- 633 
 10.12.2008 17:01     C:\WINDOWS\system32\LogFiles --------- 0 
 10.12.2008 16:41     C:\WINDOWS\system32\gimabiso --------- 6456 
 09.12.2008 21:30     C:\WINDOWS\system32\winlogon.exe --------- 507392 
 09.12.2008 20:47     C:\WINDOWS\system32\Setup --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\usmt --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\1031 --------- 0 
 09.12.2008 20:47     C:\WINDOWS\system32\npp --------- 0 
 09.12.2008 20:45     C:\WINDOWS\system32\ras --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\icsxml --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\ias --------- 0 
 09.12.2008 20:44     C:\WINDOWS\system32\1033 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\inetsrv --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1041 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\3076 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1037 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\mui --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1028 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1042 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1025 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\2052 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\export --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\3com_dmi --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\1054 --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\IME --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\ShellExt --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\wins --------- 0 
 09.12.2008 20:43     C:\WINDOWS\system32\dhcp --------- 0 
 09.12.2008 19:54     C:\WINDOWS\system32\h323log.txt --------- 0 
 09.12.2008 19:48     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 09.12.2008 13:37     C:\WINDOWS\system32\wrap_oal.dll --------- 262144 
 09.12.2008 13:37     C:\WINDOWS\system32\OpenAL32.dll --------- 86016 
 09.12.2008 13:37     C:\WINDOWS\system32\Futuremark --------- 0 
 09.12.2008 13:03     C:\WINDOWS\system32\Restore --------- 0 
 09.12.2008 13:03     C:\WINDOWS\system32\Microsoft --------- 0 
 09.12.2008 13:00     C:\WINDOWS\system32\config --------- 0 
 09.12.2008 12:59     C:\WINDOWS\system32\$winnt$.inf --------- 302 
 09.12.2008 12:58     C:\WINDOWS\system32\xircom --------- 0 
 09.12.2008 12:58     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 09.12.2008 12:57     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 09.12.2008 12:57     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 09.12.2008 12:57     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 09.12.2008 12:57     C:\WINDOWS\system32\oobe --------- 0 
 09.12.2008 12:57     C:\WINDOWS\system32\Macromed --------- 0 
 09.12.2008 12:56     C:\WINDOWS\system32\Com --------- 0 
 09.12.2008 12:56     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 09.12.2008 12:56     C:\WINDOWS\system32\MsDtc --------- 0 
 09.12.2008 12:55     C:\WINDOWS\system32\spool --------- 0 
 13.11.2008 16:20     C:\WINDOWS\system32\nvapps.nvb --------- 203540 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcod.dll --------- 122880 
 12.11.2008 14:54     C:\WINDOWS\system32\nvdspsch.exe --------- 1339392 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcodins.dll --------- 122880 
 12.11.2008 14:54     C:\WINDOWS\system32\nvappbar.exe --------- 442368 
 12.11.2008 14:54     C:\WINDOWS\system32\nwiz.exe --------- 1630208 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcuda.dll --------- 1564672 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwssr.dll --------- 3026944 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwss.dll --------- 2744320 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 12.11.2008 14:54     C:\WINDOWS\system32\nvdispsr.dll --------- 6574080 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 12.11.2008 14:54     C:\WINDOWS\system32\nvcolor.exe --------- 143360 
 12.11.2008 14:54     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
----------------------------------------

 
C:\WINDOWS\Prefetch

 09.01.2009 23:41     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 10940 
 09.01.2009 23:41     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 56098 
 09.01.2009 23:41     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 83812 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8990 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 106638 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 62050 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30460 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\OUTLOOK.EXE-21C6162B.pf --------- 80132 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\ACRODIST.EXE-31C6F71B.pf --------- 108388 
 09.01.2009 23:40     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1038470 
 09.01.2009 23:38     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 16708 
 09.01.2009 23:36     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 68396 
 09.01.2009 23:33     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 27544 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 13498 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 32418 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 13436 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\SBIECTRL.EXE-24E7DDCB.pf --------- 14520 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\AXCMD.EXE-213D7D95.pf --------- 18154 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf --------- 26028 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\TBPANEL.EXE-1074F029.pf --------- 23010 
 09.01.2009 23:30     C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 33792 
 09.01.2009 22:16     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 8656 
 09.01.2009 21:55     C:\WINDOWS\Prefetch\STINGER10000457.EXE-1DF959DF.pf --------- 26030 
 09.01.2009 21:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 58388 
 09.01.2009 21:43     C:\WINDOWS\Prefetch\TEAMVIEWER.EXE-02321D40.pf --------- 42572 
 09.01.2009 20:54     C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf --------- 45408 
 09.01.2009 20:53     C:\WINDOWS\Prefetch\CRYPTLOAD.EXE-30ACF752.pf --------- 72670 
 09.01.2009 19:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13119434.pf --------- 18984 
 09.01.2009 19:56     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 60382 
 09.01.2009 19:43     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 53502 
 09.01.2009 19:43     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 77566 
 09.01.2009 19:30     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 10516 
 09.01.2009 19:26     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 60150 
 09.01.2009 19:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 19776 
 09.01.2009 19:16     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-03CBAF9C.pf --------- 55966 
 09.01.2009 19:16     C:\WINDOWS\Prefetch\HL.EXE-0048FB96.pf --------- 65402 
 09.01.2009 19:15     C:\WINDOWS\Prefetch\STEAM.EXE-25824B4E.pf --------- 105578 
 09.01.2009 18:41     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 17806 
 09.01.2009 18:40     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 18964 
 09.01.2009 18:39     C:\WINDOWS\Prefetch\CCSETUP215.EXE-01B39B66.pf --------- 21488 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 37656 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17380 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 98516 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 8646 
 09.01.2009 18:36     C:\WINDOWS\Prefetch\CAMERAMONITOR.EXE-22BBBF1A.pf --------- 15458 
 09.01.2009 18:34     C:\WINDOWS\Prefetch\MBAM-DOR.EXE-05145661.pf --------- 9784 
 09.01.2009 18:33     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13854 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 53960 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 14422 
 09.01.2009 18:31     C:\WINDOWS\Prefetch\Layout.ini --------- 363994 
 09.01.2009 18:24     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 38794 
 09.01.2009 17:57     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 84202 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf --------- 9076 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\SANDBOXIERPCSS.EXE-0DC5970E.pf --------- 13384 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\GOGLEX.EXE-0BDF72F7.pf --------- 26738 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\START.EXE-17204F2C.pf --------- 19464 
 09.01.2009 17:48     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 63918 
 09.01.2009 17:44     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12290 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15616 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-247AE7E4.pf --------- 16924 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-34F1F780.pf --------- 13488 
 09.01.2009 17:11     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7062 
 09.01.2009 17:06     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 53766 
 09.01.2009 17:05     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 59130 
 09.01.2009 17:05     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 14730 
 09.01.2009 16:06     C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 15070 
 09.01.2009 15:29     C:\WINDOWS\Prefetch\DATENBANK.EXE-04187BEB.pf --------- 32180 
 09.01.2009 15:29     C:\WINDOWS\Prefetch\OLLYDBG.EXE-32076ABE.pf --------- 25626 
 09.01.2009 15:26     C:\WINDOWS\Prefetch\SCITE.EXE-1DF9FE82.pf --------- 23398 
 09.01.2009 15:21     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 44834 
 09.01.2009 15:17     C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf --------- 47136 
 09.01.2009 15:17     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 36956 
 09.01.2009 15:16     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 42034 
 09.01.2009 15:13     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 28352 
 09.01.2009 15:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 64790 
 09.01.2009 14:59     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 33076 
 09.01.2009 14:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 18660 
 09.01.2009 14:26     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 15634 
 09.01.2009 14:20     C:\WINDOWS\Prefetch\GETPLUS_HELPERSVC.EXE-343F565E.pf --------- 17430 
 09.01.2009 14:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B5303FF.pf --------- 34664 
 09.01.2009 14:12     C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-16EC6C42.pf --------- 24702 
 09.01.2009 14:10     C:\WINDOWS\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 40812 
 09.01.2009 13:46     C:\WINDOWS\Prefetch\USNSVC.EXE-1D8C2356.pf --------- 91614 
 08.01.2009 21:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13D07D20.pf --------- 36644 
 08.01.2009 21:32     C:\WINDOWS\Prefetch\AUTOIT3WRAPPER.EXE-357051A2.pf --------- 18020 
 08.01.2009 21:31     C:\WINDOWS\Prefetch\AUTOIT3.EXE-2BF73F66.pf --------- 71168 
 08.01.2009 21:31     C:\WINDOWS\Prefetch\AU3CHECK.EXE-291E5840.pf --------- 5598 
 08.01.2009 20:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27012BE2.pf --------- 48980 
 08.01.2009 19:19     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 44974 
 08.01.2009 19:18     C:\WINDOWS\Prefetch\AUTOIT3HELP.EXE-1798E15D.pf --------- 41514 
 08.01.2009 17:58     C:\WINDOWS\Prefetch\CHEAT ENGINE.EXE-0164B8AF.pf --------- 27998 
 08.01.2009 16:36     C:\WINDOWS\Prefetch\AU3INFO.EXE-0893D3EF.pf --------- 9446 
 08.01.2009 16:08     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 32898 
 08.01.2009 15:38     C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf --------- 66204 
 08.01.2009 14:47     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 123572 
 07.01.2009 21:16     C:\WINDOWS\Prefetch\TIDY.EXE-0EFC705E.pf --------- 12654 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.01.2009 23:39     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 09.01.2009 23:39     C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat --------- 16384 
 15.12.2008 19:47     C:\WINDOWS\Temp\Perflib_Perfdata_648.dat --------- 16384 
 12.12.2008 14:59     C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384 
 11.12.2008 15:57     C:\WINDOWS\Temp\LgDSetup.txt --------- 15689 
 11.12.2008 15:57     C:\WINDOWS\Temp\CamWizrd.log --------- 60787 
 11.12.2008 15:57     C:\WINDOWS\Temp\CamServr.log --------- 2502 
 11.12.2008 14:50     C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat --------- 16384 
 11.12.2008 14:47     C:\WINDOWS\Temp\InstVid.log --------- 444 
 11.12.2008 14:47     C:\WINDOWS\Temp\Instmed.log --------- 359 
 10.12.2008 16:36     C:\WINDOWS\Temp\SDDLLS --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Verlauf --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Cookies --------- 0 
 09.12.2008 21:25     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\xxx\LOKALE~1\Temp

 09.01.2009 23:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\Acrobat Distiller 8 --------- 0 
 09.01.2009 23:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\WPDNSE --------- 0 
 09.01.2009 23:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\JET901A.tmp --------- 0 
 09.01.2009 23:36      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF415A.tmp --------- 114688 
 09.01.2009 21:51      C:\DOKUME~1\xxx\LOKALE~1\Temp\MessengerCache --------- 0 
 09.01.2009 19:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\hsperfdata_xxx --------- 0 
 09.01.2009 19:56      C:\DOKUME~1\xxx\LOKALE~1\Temp\java_install_reg.log --------- 790 
 09.01.2009 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\jusched.log --------- 289 
 09.01.2009 17:57      C:\DOKUME~1\xxx\LOKALE~1\Temp\Thumbs.db --------- 458550 
 01.01.2009 21:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA0D6.tmp --------- 49152 
 01.01.2009 21:13      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAE24.tmp --------- 49152 
 01.01.2009 21:08      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFFBEA.tmp --------- 49152 
 01.01.2009 21:07      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFB513.tmp --------- 49152 
 30.12.2008 18:57      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tLbgt8s90FFLrZuTaA3p --------- 641024 
 30.12.2008 18:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_zsnM0g3vbygJYdtPgKMc --------- 641024 
 30.12.2008 18:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_whYC6L3f50gLYYUmcjaQ --------- 63488 
 30.12.2008 18:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_JWVeXdHzoo4q4A21x2LD --------- 641024 
 30.12.2008 18:19      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Yu4GqNZ4SvoPVZDrnuYy --------- 641024 
 30.12.2008 18:12      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_RVUmGEYag4UWvwtsa3Xs --------- 641024 
 30.12.2008 18:08      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Mmf7sRDXLa1arLCVGDNy --------- 248832 
 30.12.2008 17:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_kNxeUWTvtqL9j3lYXTAr --------- 641024 
 30.12.2008 17:56      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Q9rle5ZoiiwsHvV5hIXq --------- 641024 
 30.12.2008 17:55      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_p9lunBPafbgGrHzIJEfJ --------- 641024 
 30.12.2008 15:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_Znr0lRya615fEobi0ONz --------- 641024 
 30.12.2008 14:48      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_x1lgDmevXjEeyFwkCqkk --------- 641024 
 30.12.2008 14:48      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_PbfgtoZNu5wqQmfvit5M --------- 641024 
 30.12.2008 14:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_OqORDDC7B66xpfvtktG2 --------- 641024 
 30.12.2008 14:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_VRNRlam53xYcE1LerDJ0 --------- 641024 
 30.12.2008 13:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YWhUNZlsX1Ezf9Kb9avR --------- 641024 
 30.12.2008 13:58      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_n5stElYJAUuZ3eLf4SHV --------- 262144 
 30.12.2008 13:56      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_lA6QalkdgOiBbzcncrf8 --------- 641024 
 30.12.2008 13:53      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_OXKi2yT0zsXVbjPDCUvz --------- 641024 
 30.12.2008 13:45      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_XdyGn4hSAgfSZd5T7AjH --------- 641024 
 30.12.2008 13:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_rivEaHV6aOvuCM4ULUne --------- 641024 
 30.12.2008 13:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_X7hxoOcyMPjMab4OPJ87 --------- 641024 
 30.12.2008 13:42      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_VMxxY5hyB2EIl2SazBMP --------- 641024 
 30.12.2008 10:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YZdtyTvAO2s0suSKZiZL --------- 641024 
 30.12.2008 10:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LajwbLiKx0wfHGMt4xUc --------- 641024 
 30.12.2008 10:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_PkLUuGtETd8odPvvpTIL --------- 641024 
 30.12.2008 10:32      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_XegxNiSMTRkQMJtQOYZk --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_my9huoJnO8TJsnoQoLpA --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LbUOWbprvA3cRdi0e7Cp --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_xfUfhnJ9OW14UM21xtCG --------- 641024 
 30.12.2008 10:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_WtEHyU0Xnwy7CdAUjJQW --------- 641024 
 30.12.2008 01:21      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_w0Ahv1Nj3bX6IiLRTvkN --------- 1657856 
 29.12.2008 22:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_t06git1gDeqmxUkt1YGD --------- 643072 
 29.12.2008 22:59      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_nkNORuZ49mhgeylI81XM --------- 1657856 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_YtJ9v5C9hADtnyqinb3R --------- 208896 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_ZgYatuoTHfb7Vrbt2OWU --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_KaL4CmNtHOrbytbj66fS --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_WL7cjjx2MW9vr6GbOgT3 --------- 641024 
 29.12.2008 19:34      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QHkLMGgXq2cmTIsoB9gl --------- 641024 
 29.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_wRPbuto06xS5kne39g0B --------- 641024 
 29.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QrcyylqQTLqbNp7RQYbg --------- 641024 
 29.12.2008 18:41      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_QSTE6K1LpsKChSYvVfra --------- 614400 
 29.12.2008 18:41      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_nJwaillCN8SAGLdIRbbp --------- 542720 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_mB7OGz6NAzbeFTbT83W9 --------- 542720 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_kf54dW6AhgxDMIgej1He --------- 614400 
 29.12.2008 18:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_yCPz6ZyOvbbpGDaUBIwU --------- 781312 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tiA0GvAsqwkPEkJkfoBp --------- 542720 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_qSfA4uGaxf9HrjOtNrlt --------- 773120 
 29.12.2008 18:39      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_wKxAl40CbJ7HPMd3wnXZ --------- 560128 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tiKxjeNS4Och9ixxb0Cx --------- 641024 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_U2SzknYhnhefKeJhmxuB --------- 641024 
 29.12.2008 18:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_LYooQMvfSh2bCtaFoJke --------- 641024 
 29.12.2008 18:28      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_tREhgrsOGepVMWNF0FhY --------- 641024 
 19.12.2008 19:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\prug.jpg --------- 29886 
 19.12.2008 18:58      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF2893.tmp --------- 16384 
 16.12.2008 19:04      C:\DOKUME~1\xxx\LOKALE~1\Temp\~WRF0000.tmp --------- 16384 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAC16.tmp --------- 512 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFAC0B.tmp --------- 507904 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA312.tmp --------- 512 
 15.12.2008 20:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFA306.tmp --------- 507904 
 12.12.2008 17:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\etilqs_P9ZBn0F2UPPr09xso43B --------- 12304 
 07.11.2006 22:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\mount.exe --------- 439297 
----------------------------------------

 
C:\Programme

 09.01.2009 23:40     C:\Programme\Mozilla Firefox --------- 0 
 09.01.2009 19:16     C:\Programme\Steam --------- 0 
 09.01.2009 18:39     C:\Programme\CCleaner --------- 0 
 09.01.2009 17:11     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 09.01.2009 14:12     C:\Programme\Trend Micro --------- 0 
 08.01.2009 19:23     C:\Programme\Runes of Magic --------- 0 
 08.01.2009 19:17     C:\Programme\AutoIt3 --------- 0 
 08.01.2009 18:56     C:\Programme\Cheat Engine --------- 0 
 08.01.2009 14:48     C:\Programme\Adobe --------- 0 
 07.01.2009 10:13     C:\Programme\Borland --------- 0 
 07.01.2009 09:14     C:\Programme\Gemeinsame Dateien --------- 0 
 05.01.2009 23:37     C:\Programme\VB Decompiler Pro --------- 0 
 04.01.2009 16:36     C:\Programme\Teamspeak2_RC2 --------- 0 
 04.01.2009 16:04     C:\Programme\TeamViewer --------- 0 
 04.01.2009 13:42     C:\Programme\PTP --------- 0 
 03.01.2009 16:52     C:\Programme\Windows Media Player --------- 0 
 03.01.2009 12:32     C:\Programme\PIXELA --------- 0 
 03.01.2009 12:32     C:\Programme\InstallShield Installation Information --------- 0 
 03.01.2009 12:14     C:\Programme\Canon --------- 0 
 01.01.2009 20:39     C:\Programme\aicon --------- 0 
 01.01.2009 03:19     C:\Programme\AviSynth 2.5 --------- 0 
 01.01.2009 03:18     C:\Programme\eRightSoft --------- 0 
 01.01.2009 03:13     C:\Programme\VideoLAN --------- 0 
 29.12.2008 22:57     C:\Programme\ICQ6.5 --------- 0 
 29.12.2008 17:23     C:\Programme\RapidSolution --------- 0 
 29.12.2008 17:23     C:\Programme\PixiePack Codec Pack --------- 0 
 19.12.2008 22:19     C:\Programme\Cain --------- 0 
 19.12.2008 22:02     C:\Programme\Wireshark --------- 0 
 19.12.2008 21:59     C:\Programme\WinPcap --------- 0 
 19.12.2008 21:55     C:\Programme\Sandboxie --------- 0 
 19.12.2008 21:52     C:\Programme\iTunes --------- 0 
 19.12.2008 21:52     C:\Programme\iPod --------- 0 
 19.12.2008 21:52     C:\Programme\Bonjour --------- 0 
 19.12.2008 21:49     C:\Programme\7-Zip --------- 0 
 19.12.2008 19:47     C:\Programme\Hex-Editor MX --------- 0 
 18.12.2008 14:28     C:\Programme\NetObjects --------- 0 
 18.12.2008 13:26     C:\Programme\Notepad++ --------- 0 
 17.12.2008 15:25     C:\Programme\Sierra --------- 0 
 16.12.2008 14:31     C:\Programme\Tinypic --------- 0 
 15.12.2008 21:45     C:\Programme\Avira --------- 0 
 15.12.2008 17:52     C:\Programme\Microsoft Office --------- 0 
 15.12.2008 17:51     C:\Programme\Microsoft.NET --------- 0 
 15.12.2008 09:02     C:\Programme\TechSmith --------- 0 
 14.12.2008 19:02     C:\Programme\QuickTime --------- 0 
 14.12.2008 19:02     C:\Programme\Apple Software Update --------- 0 
 14.12.2008 13:59     C:\Programme\FileZilla FTP Client --------- 0 
 12.12.2008 22:50     C:\Programme\SprayR --------- 0 
 11.12.2008 16:38     C:\Programme\AGEIA Technologies --------- 0 
 11.12.2008 16:38     C:\Programme\NOS --------- 0 
 11.12.2008 16:12     C:\Programme\Logitech --------- 0 
 11.12.2008 14:47     C:\Programme\Alcohol Soft --------- 0 
 11.12.2008 08:08     C:\Programme\AC3Filter --------- 0 
 11.12.2008 08:06     C:\Programme\AC3File --------- 0 
 11.12.2008 08:05     C:\Programme\DivX --------- 0 
 10.12.2008 23:43     C:\Programme\SystemRequirementsLab --------- 0 
 10.12.2008 23:41     C:\Programme\Java --------- 0 
 10.12.2008 23:27     C:\Programme\Internet Explorer --------- 0 
 10.12.2008 19:39     C:\Programme\Nero --------- 0 
 10.12.2008 19:38     C:\Programme\Windows Sidebar --------- 0 
 10.12.2008 19:27     C:\Programme\SUPERAntiSpyware --------- 0 
 10.12.2008 18:22     C:\Programme\Image-Line --------- 0 
 10.12.2008 18:22     C:\Programme\VstPlugins --------- 0 
 10.12.2008 18:21     C:\Programme\Outsim --------- 0 
 10.12.2008 17:01     C:\Programme\Windows Media Connect 2 --------- 0 
 10.12.2008 16:46     C:\Programme\uTorrent --------- 0 
 10.12.2008 16:31     C:\Programme\MSN --------- 0 
 09.12.2008 21:56     C:\Programme\WinRAR --------- 0 
 09.12.2008 21:46     C:\Programme\MSN Messenger --------- 0 
 09.12.2008 13:35     C:\Programme\Futuremark --------- 0 
 09.12.2008 13:30     C:\Programme\EXPERTool --------- 0 
 09.12.2008 13:13     C:\Programme\Downloaded Installations --------- 0 
 09.12.2008 13:11     C:\Programme\Realtek --------- 0 
 09.12.2008 13:10     C:\Programme\VIA --------- 0 
 09.12.2008 13:07     C:\Programme\Intel --------- 0 
 09.12.2008 13:05     C:\Programme\Uninstall Information --------- 0 
 09.12.2008 12:58     C:\Programme\xerox --------- 0 
 09.12.2008 12:58     C:\Programme\microsoft frontpage --------- 0 
 09.12.2008 12:57     C:\Programme\WindowsUpdate --------- 0 
 09.12.2008 12:57     C:\Programme\Online-Dienste --------- 0 
 09.12.2008 12:57     C:\Programme\NetMeeting --------- 0 
 09.12.2008 12:57     C:\Programme\Outlook Express --------- 0 
 09.12.2008 12:57     C:\Programme\Movie Maker --------- 0 
 09.12.2008 12:56     C:\Programme\ComPlus Applications --------- 0 
 09.12.2008 12:56     C:\Programme\Online Services --------- 0 
 09.12.2008 12:56     C:\Programme\Messenger --------- 0 
 09.12.2008 12:56     C:\Programme\MSN Gaming Zone --------- 0 
 09.12.2008 12:55     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

xxx    
Schule    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           296 K
smss.exe                    672 Console                   0           412 K
csrss.exe                   772 Console                   0         3.976 K
winlogon.exe                796 Console                   0         4.076 K
services.exe                840 Console                   0         3.236 K
lsass.exe                   852 Console                   0         5.888 K
svchost.exe                1012 Console                   0         4.684 K
svchost.exe                1080 Console                   0         4.176 K
svchost.exe                1168 Console                   0        19.972 K
svchost.exe                1288 Console                   0         3.012 K
svchost.exe                1324 Console                   0         6.312 K
spoolsv.exe                1512 Console                   0         5.176 K
sched.exe                  1568 Console                   0           512 K
avguard.exe                1672 Console                   0        15.324 K
AppleMobileDeviceService.  1684 Console                   0         2.104 K
ibguard.exe                1740 Console                   0         2.172 K
jqs.exe                    1764 Console                   0         1.380 K
LSSrvc.exe                 1792 Console                   0         2.380 K
NBService.exe              1832 Console                   0         6.244 K
explorer.exe                276 Console                   0        28.176 K
nvsvc32.exe                 364 Console                   0         4.008 K
SbieSvc.exe                 476 Console                   0         2.012 K
StarWindServiceAE.exe       600 Console                   0         4.552 K
svchost.exe                 636 Console                   0         3.988 K
CALMAIN.exe                1296 Console                   0         2.572 K
ibserver.exe               1472 Console                   0         3.020 K
alg.exe                    2084 Console                   0         3.268 K
HDeck.exe                  2116 Console                   0        11.772 K
rundll32.exe               2168 Console                   0         3.308 K
acrotray.exe               2188 Console                   0         7.932 K
avgnt.exe                  2212 Console                   0         1.128 K
jusched.exe                2224 Console                   0         2.032 K
TBPANEL.exe                2232 Console                   0         5.052 K
LightScribeControlPanel.e  2248 Console                   0         7.252 K
msnmsgr.exe                2284 Console                   0         2.916 K
SbieCtrl.exe               2296 Console                   0         4.064 K
ICQ.exe                    2308 Console                   0        14.832 K
CameraMonitor.exe          2368 Console                   0         3.292 K
FNPLicensingService.exe    3576 Console                   0         2.248 K
svchost.exe                2596 Console                   0         3.184 K
wmiprvse.exe               2608 Console                   0         5.848 K
firefox.exe                3416 Console                   0        52.440 K
cmd.exe                    3784 Console                   0         1.928 K
tasklist.exe               3968 Console                   0         4.088 K

 
***** Ende des Scans 09.01.2009 um 23:41:34,71 ***

Vielen Vielen Dank im Vorraus.

Lg,

Lenny

[kira]

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
das Malwarebytes kannst Du wieder deinstallieren

2.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.

• START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• START > ausführen (schreib): %temp% -> ok.
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

4.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

5.

• download das Programm SUPERAntiSpyware Free Edition herunter
• installiere und starte das Programm und beginne zuerst mit der Update funktion
• nun wechsle in den abgesicherten Modus [F8] von windows Hinweise zum Arbeiten im abgesicherten Modus
• scanne und bereinige mit SUPERAntiSpyware Free Edition das System
• Scanergebnis speichern/posten

SUPERAntiSpyware - Anleitung

6.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
ergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

[Rasiergel]

Hallo argos.

Ich konnte folgende Dateien aus dem TempDir nicht löschen:

etilqs_yRYVAD8t18THdxEN7YJU
etilqs_YtJ9v5C9hADtnyqinb3R
etilqs_Yu4GqNZ4SvoPVZDrnuYy
etilqs_YWhUNZlsX1Ezf9Kb9avR
etilqs_YZdtyTvAO2s0suSKZiZL
etilqs_ZgYatuoTHfb7Vrbt2OWU
etilqs_Znr0lRya615fEobi0ONz
etilqs_zsnM0g3vbygJYdtPgKMc
~DFCC29.tmp
~DFCC3B.tmp

Wie soll ich vorgehen ?

Lg,

Lenny

[kira]

Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.(Dateien, die noch in Benutzung sind,nicht löschbar.)

einfach fahre weiter fort

[Rasiergel]

Hallo Argos vielen Dank für deine Antwort

Hier mein SuperAntiSpyware Scan Log:

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/10/2009 at 01:32 PM

Application Version : 4.24.1004

Core Rules Database Version : 3688
Trace Rules Database Version: 1664

Scan type       : Complete Scan
Total Scan Time : 00:43:16

Memory items scanned      : 195
Memory threats detected   : 0
Registry items scanned    : 5399
Registry threats detected : 3
File items scanned        : 20142
File threats detected     : 37

Unclassified.Unknown Origin
	HKLM\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\InprocServer32

Adware.Vundo/Variant
	C:\SANDBOX\XXX\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\BTVCICVWNVVP.DLL
	C:\SANDBOX\XXX\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\ORJCACTXJRI.DLL

Trojan.Unknown Origin
	C:\SANDBOX\XXX\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\BTVCICVWNVVP.DLL-UNINST.EXE

Trojan.Unclassified/MSXML71-Packed
	C:\SANDBOX\XXX\DEFAULTBOX\DRIVE\C\WINDOWS\SYSTEM32\MSXML71.DLL
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\MSXML71.DLL

Adware.Tracking Cookie
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@adserver.71i[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.zanox[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@www.zanox-affiliate[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.71i[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.trackbar[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@advertising[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.yieldmanager[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.media-servers[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@adstar-media[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@adfarm1.adition[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@ad.salebroker[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@a7.adserver01[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@adserver.easyad[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@content.yieldmanager.edgesuite[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@content.yieldmanager[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@indextools[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@media6degrees[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@webmasterplan[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@rotator.its.adjuggler[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@tradedoubler[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@tradedoubler[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@traffictrack[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@tto2.traffictrack[2].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@webmasterplan[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@www.movableadnetwork[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@zanox-affiliate[1].txt
	C:\Sandbox\xxx\DefaultBox\user\current\Cookies\xxx@zanox[1].txt

Trojan.Dropper/YYY-Gen
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\YYY11266.EXE
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\YYY81.EXE
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\YYY9055.EXE
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\YYY9826.EXE

Trojan.FakeAlert-TMPX
	C:\SANDBOX\XXX\DEFAULTBOX\USER\CURRENT\LOKALE EINSTELLUNGEN\TEMP\~TMPB.EXE

Außerdem:

Aus Versehen habe ich das Kaspersky Scan Log als *.html gespeichert!

Langt dir ein Screenshot des Ergebnisses ?



Vielen Dank im Voraus!

Lg,

Lenny

[kira]

als *.html kannst auch da reinkopieren?