Trojaner wird erkannt, kann aber nicht beseitigt werden.

**argos** · 24.08.2009 13:54

Zitat von calves

hey argos, wann schläfst du eigentlich

?

ab & zu mal schon ein wenig, aber ja doch..

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
► Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
► C:\avenger\backup.zip (mit die gelöschten Dateien) – löschen --> Papierkorb leeren

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP und Vista.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

2.
Schalte den Rechner ab und nach ca 5 Minuten fahre wieder hoch

3.
Grundreinigung mit SUPERAntiSpyware

Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
Eine bebilderte Anleitung findest Du hier.
Schließe alle Anwendungen inkl. Browser.
Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
Bitte kopiere diesen Bericht hier in den Thread.

4.
poste erneut:
► Trend Micro HijackThis-Logfile
► hjtscanlist

**calves** · 24.08.2009 16:23

2. Scan durchgeführt allerdings konnten 2 ateien nicht entfernt werden. Neustart abwarten; hier der log:

Code:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2687
Windows 5.1.2600 Service Pack 2

24.08.2009 17:16:41
mbam-log-2009-08-24 (17-16-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|I:\|J:\|L:\|M:\|)
Durchsuchte Objekte: 244765
Laufzeit: 50 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c82fd5c5-4320-4232-8431-32758c320892}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.78,85.255.112.101 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d26971b5-a5dc-44bf-a08a-4e81d948f357}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.78,85.255.112.101 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kbiwkmgkcvytpr.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\kbiwkmrtqpquqd.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\klypnzjnedd.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sys.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Da sofort gerebootet wurde auf Wunsch von Malwarebytes, habe ich bei meiner Sicherheitsabfrage or Windows-Start aber dann doch den Pc richtig ausgeschaltet und 5 MInuten gewartet.

Wie läuft der PC jetzt? Yahoo.com führt nicht mehr zu einem Browserabsturz. Ergebisse z.B. für Latenzen in Spielen werden wieder viel schneller angezeigt auch hat der Start des Systems nicht so lange gedauert wie üblich.

Ich werde jetzt SUPERAntiSpyware FREE Edition laufen lassen und mich im Anschluss wieder melden.

**calves** · 24.08.2009 17:42

Die Auswertung von SuperAntispyware:

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/24/2009 at 06:18 PM

Application Version : 4.27.1002

Core Rules Database Version : 4068
Trace Rules Database Version: 2008

Scan type       : Complete Scan
Total Scan Time : 00:30:46

Memory items scanned      : 501
Memory threats detected   : 0
Registry items scanned    : 5381
Registry threats detected : 31
File items scanned        : 14390
File threats detected     : 4

Unclassified.Oreans32
	HKLM\System\ControlSet002\Services\oreans32
	C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
	HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
	HKLM\System\ControlSet003\Services\oreans32
	HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32
	HKLM\System\CurrentControlSet\Services\oreans32
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
	HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Rootkit.Cloaked/Service-GEN
	HKLM\system\controlset002\services\kbiwkmyoumcuse
	C:\WINDOWS\SYSTEM32\DRIVERS\KBIWKMAXTPLHMC.SYS
	HKLM\system\controlset003\services\kbiwkmyoumcuse

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Herr Jahnke\Cookies\herr jahnke@cdn.at.atwola[1].txt
	C:\Dokumente und Einstellungen\Herr Jahnke\Cookies\herr jahnke@atwola[1].txt

Anm: nOch kein Neustart bis jetzt durchgeführt

hijackthis-Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:55, on 24.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Programme\AlienGUIse\wbload.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
D:\Programme\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe
O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10725 bytes

hjt-scanlist :

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.08.2009 18:38      C:\WINDOWS --------- 0 
  24.08.2009 17:42      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  23.08.2009 16:27      C:\remove.txt --------- 769 
  21.08.2009 12:51      C:\Downloads --------- 0 
  15.03.2009 20:33      C:\sqmdata05.sqm --------- 268 
  15.03.2009 20:33      C:\sqmnoopt05.sqm --------- 244 
  02.03.2009 17:04      C:\IPH.PH --------- 1021 
  19.02.2009 23:07      C:\Program Files --------- 0 
  21.01.2009 04:37      C:\NVIDIA --------- 0 
  21.01.2009 04:37      C:\DirectX --------- 0 
  07.01.2009 01:50      C:\Defiler Backups --------- 0 
  05.12.2008 22:32      C:\Big Black Creamy Tits --------- 0 
  05.12.2008 20:17      C:\Oceans13 --------- 0 
  05.12.2008 20:07      C:\Oil.Overload --------- 0 
  05.12.2008 19:42      C:\Stomp.the.Yard.DVDSCR.MD.German.READNFO.XVID-ASPIRIN --------- 0 
  02.12.2008 17:53      C:\Panda Software --------- 0 
  19.11.2008 01:27      C:\Panda Security --------- 0 
  05.10.2008 11:39      C:\boot.ini --------- 211 
  20.08.2008 23:00      C:\Dokumente und Einstellungen --------- 0 
  20.08.2008 23:00      C:\RECYCLER --------- 0 
  15.08.2008 21:06      C:\WZShutdown --------- 0 
  30.07.2008 06:06      C:\Eigene Dateien --------- 0 
  22.07.2008 17:34      C:\IpChanger --------- 0 
  14.07.2008 17:41      C:\DVDVideoSoft --------- 0 
  22.06.2008 19:58      C:\Monster Titten.avi --------- 733870080 
  09.06.2008 10:49      C:\OEMSettings --------- 0 
  09.06.2008 00:41      C:\kav --------- 0 
  08.06.2008 23:45      C:\YServer.txt --------- 168 
  26.05.2008 16:58      C:\Busty_Euro_Maids.avi --------- 732762112 
  18.05.2008 20:27      C:\DnL_Patch_Log.txt --------- 13291 
  18.05.2008 16:30      C:\Logs --------- 0 
  29.04.2008 01:02      C:\rollback.ini --------- 805 
  26.04.2008 16:27      C:\sqmdata04.sqm --------- 268 
  26.04.2008 16:27      C:\sqmnoopt04.sqm --------- 244 
  11.04.2008 19:32      C:\PacificPoker --------- 0 
  11.04.2008 06:38      C:\ScanSectorLog.dat --------- 512 
  10.04.2008 18:18      C:\AebWebStatus.txt --------- 18191 
  20.02.2008 14:55      C:\MyVideos --------- 0 
  19.08.2007 11:04      C:\sqmdata03.sqm --------- 268 
  19.08.2007 11:04      C:\sqmnoopt03.sqm --------- 244 
  19.08.2007 10:04      C:\sqmdata02.sqm --------- 268 
  19.08.2007 10:04      C:\sqmnoopt02.sqm --------- 244 
  14.08.2007 08:45      C:\sqmdata01.sqm --------- 268 
  14.08.2007 08:45      C:\sqmnoopt01.sqm --------- 244 
  14.08.2007 08:35      C:\sqmdata00.sqm --------- 268 
  14.08.2007 08:35      C:\sqmnoopt00.sqm --------- 244 
  12.05.2007 15:17      C:\Temp --------- 0 
  13.04.2007 20:14      C:\backups --------- 0 
  13.04.2007 20:10      C:\fixwareout --------- 0 
  08.04.2007 15:38      C:\BJPrinter --------- 0 
  20.02.2007 12:09      C:\pokerstrategylayout4 --------- 0 
  10.02.2007 03:38      C:\ActiveXsteuerelemente --------- 0 
  09.02.2007 16:46      C:\RmConverterOutput --------- 0 
  08.02.2007 22:50      C:\DelUS.bat --------- 151 
  07.02.2007 13:31      C:\System Volume Information --------- 0 
  30.01.2007 13:15      C:\MSDOS.SYS --------- 0 
  30.01.2007 13:15      C:\IO.SYS --------- 0 
  30.01.2007 13:15      C:\AUTOEXEC.BAT --------- 0 
  30.01.2007 13:15      C:\CONFIG.SYS --------- 0 
  16.02.2005 11:06      C:\HJT1991.exe --------- 218112 
  03.08.2004 22:59      C:\ntldr --------- 251184 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.08.2009 18:38     C:\WINDOWS\WindowsUpdate.log --------- 344 
  24.08.2009 17:29     C:\WINDOWS\wiadebug.log --------- 259 
  24.08.2009 17:27     C:\WINDOWS\wiaservc.log --------- 50 
  24.08.2009 17:26     C:\WINDOWS\bootstat.dat --------- 2048 
  22.08.2009 13:24     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.07.2009 15:36     C:\WINDOWS\QTFont.qfn --------- 54156 
  06.06.2009 19:47     C:\WINDOWS\AvDetected.ini --------- 176 
  09.04.2009 17:08     C:\WINDOWS\QTFont.for --------- 1409 
  08.03.2009 05:29     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 258 
  08.03.2009 03:19     C:\WINDOWS\system.ini --------- 227 
  15.02.2009 22:00     C:\WINDOWS\BRPP2KA.INI --------- 27 
  15.02.2009 22:00     C:\WINDOWS\BRWMARK.INI --------- 425 
  16.11.2008 19:15     C:\WINDOWS\win.ini --------- 782 
  30.09.2008 20:02     C:\WINDOWS\unins000.dat --------- 2942 
  30.09.2008 19:59     C:\WINDOWS\unins000.exe --------- 697862 
  22.07.2008 17:42     C:\WINDOWS\RouterControl0_Uninstall.in --------- 1899 
  22.07.2008 17:38     C:\WINDOWS\RouterControl_Uninstall.in --------- 1828 
  15.07.2008 19:06     C:\WINDOWS\Setup1.exe --------- 249856 
  15.07.2008 19:06     C:\WINDOWS\temp.002 --------- 73216 
  08.06.2008 21:42     C:\WINDOWS\wininit.ini --------- 955 
  08.06.2008 20:18     C:\WINDOWS\nsreg.dat --------- 0 
  21.05.2008 02:10     C:\WINDOWS\AW_1600x1200.bmp --------- 5760054 
  04.05.2008 01:59     C:\WINDOWS\AW_XenoMorph1280.bmp --------- 3932214 
  04.05.2008 01:57     C:\WINDOWS\wb.ini --------- 52 
  14.04.2008 20:51     C:\WINDOWS\RCoUn.EXE --------- 330336 
  14.04.2008 20:51     C:\WINDOWS\RCoUn0.exe --------- 330336 
  10.04.2008 18:22     C:\WINDOWS\aebwlan.cfg --------- 3660 
  03.03.2008 19:53     C:\WINDOWS\HCWPNP.INI --------- 6656 
  26.02.2008 22:00     C:\WINDOWS\temp.001 --------- 73216 
  26.02.2008 21:53     C:\WINDOWS\temp.000 --------- 73216 
  25.02.2008 17:40     C:\WINDOWS\vtplus32.ini --------- 1534 
  18.02.2008 22:08     C:\WINDOWS\Irremote.ini --------- 29998 
  18.02.2008 22:06     C:\WINDOWS\ODBC.INI --------- 135 
  18.02.2008 22:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.01.2008 20:07     C:\WINDOWS\msicpl.ini --------- 0 
  08.12.2007 15:40     C:\WINDOWS\SBPC.INI --------- 29 
  04.11.2007 13:52     C:\WINDOWS\d3dx.dat --------- 4096 
  20.10.2007 15:42     C:\WINDOWS\SIERRA.INI --------- 119 
  20.10.2007 15:41     C:\WINDOWS\sierra.in~ --------- 119 
  25.08.2007 20:01     C:\WINDOWS\sql.MIF --------- 2611 
  19.08.2007 11:04     C:\WINDOWS\setup.iss --------- 1259 
  31.07.2007 21:08     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  27.06.2007 19:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 14:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 17:17     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  23.04.2007 16:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  08.04.2007 15:40     C:\WINDOWS\OpPrintServer.INI --------- 0 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  20.02.2007 02:03     C:\WINDOWS\9DSetup.ini --------- 17 
  09.02.2007 03:45     C:\WINDOWS\mozver.dat --------- 1391 
  09.02.2007 02:49     C:\WINDOWS\setupapi.log.0.old --------- 1158364 
  07.02.2007 13:23     C:\WINDOWS\smscfg.ini --------- 61 
  30.01.2007 13:18     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.01.2007 13:15     C:\WINDOWS\control.ini --------- 0 
  30.01.2007 13:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.01.2007 13:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.01.2007 13:13     C:\WINDOWS\vb.ini --------- 36 
  30.01.2007 13:13     C:\WINDOWS\vbaddin.ini --------- 37 
  30.01.2007 13:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2006 15:35     C:\WINDOWS\maxlink.ini --------- 31664 
  17.04.2006 09:34     C:\WINDOWS\RTHDCPL.EXE --------- 16143872 
  14.03.2006 09:49     C:\WINDOWS\RTLCPL.EXE --------- 9711104 
  14.03.2006 09:45     C:\WINDOWS\ALCWZRD.EXE --------- 2809344 
  10.03.2006 13:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 11:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 11:00     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  16.01.2006 15:06     C:\WINDOWS\tsnp2std.exe --------- 114688 
  06.01.2006 14:57     C:\WINDOWS\vsnp2std.exe --------- 344064 
  03.01.2006 20:04     C:\WINDOWS\vsnp2std.dll --------- 61440 
  21.12.2005 15:06     C:\WINDOWS\rsnp2std.dll --------- 147456 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 12:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  16.04.2005 16:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  01.02.2005 15:20     C:\WINDOWS\Darkstar.bmp --------- 5760056 
  26.01.2005 16:45     C:\WINDOWS\WindowsXP-KB822603-x86.exe --------- 349472 
  09.12.2004 18:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 18:23     C:\WINDOWS\snp2std.ini --------- 15497 
  09.08.2004 18:43     C:\WINDOWS\amcap.exe --------- 94208 
  04.08.2004 01:59     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 01:55     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 01:53     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  15.07.2003 09:26     C:\WINDOWS\egames.ico --------- 2670 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  03.10.2002 14:42     C:\WINDOWS\Q3version.ini --------- 34 
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 12.04.2004 15:32    C:\WINDOWS\System\VFWWDM.DRV --------- 41760 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 24.08.2009 18:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 24.08.2009 18:35     C:\WINDOWS\system32\drivers --------- 0 
 24.08.2009 17:28     C:\WINDOWS\system32\nvapps.xml --------- 206311 
 24.08.2009 17:26     C:\WINDOWS\system32\OODBS.lor --------- 245022 
 23.08.2009 11:08     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 20.08.2009 22:50     C:\WINDOWS\system32\PAV_FOG.OPC --------- 8627 
 19.08.2009 15:37     C:\WINDOWS\system32\PavCPL.dat --------- 241 
 19.08.2009 15:36     C:\WINDOWS\system32\PAV --------- 0 
 10.08.2009 18:20     C:\WINDOWS\system32\DirectX --------- 0 
 14.07.2009 13:48     C:\WINDOWS\system32\dllcache --------- 0 
 03.07.2009 10:41     C:\WINDOWS\system32\FNTCACHE.DAT --------- 103032 
 06.06.2009 19:53     C:\WINDOWS\system32\de-de --------- 0 
 05.06.2009 17:16     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 01.05.2009 23:02     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0a.dll --------- 815104 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx16.dll --------- 811008 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
 01.05.2009 23:02     C:\WINDOWS\system32\DivX.dll --------- 685056 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 01.05.2009 00:31     C:\WINDOWS\system32\nwiz.exe --------- 1657376 
 01.05.2009 00:31     C:\WINDOWS\system32\nvappbar.exe --------- 449056 
 01.05.2009 00:31     C:\WINDOWS\system32\keystone.exe --------- 436768 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1724416 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwimg.dll --------- 1101824 
 01.05.2009 00:31     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 01.05.2009 00:31     C:\WINDOWS\system32\nview.dll --------- 1507328 
 01.05.2009 00:31     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 01.05.2009 00:31     C:\WINDOWS\system32\nvcpluir.dll --------- 1505824 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcplui.exe --------- 1194528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 01.05.2009 00:30     C:\WINDOWS\system32\dcc.tvp --------- 31186 
 01.05.2009 00:30     C:\WINDOWS\system32\default.tvp --------- 53768 
 01.05.2009 00:30     C:\WINDOWS\system32\finance.tvp --------- 33032 
 01.05.2009 00:30     C:\WINDOWS\system32\cad.tvp --------- 29892 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszht.dll --------- 122880 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrstr.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsru.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspt.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspl.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsko.dll --------- 262144 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsit.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsar.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwssr.dll --------- 3608576 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwss.dll --------- 3117056 
 01.05.2009 00:30     C:\WINDOWS\system32\nvvitvsr.dll --------- 4460544 
 01.05.2009 00:30     C:\WINDOWS\system32\nvvitvs.dll --------- 4038656 
 01.05.2009 00:30     C:\WINDOWS\system32\nvmoblsr.dll --------- 2854912 
 01.05.2009 00:30     C:\WINDOWS\system32\nvmccss.dll --------- 188416 
 01.05.2009 00:30     C:\WINDOWS\system32\nvmccssr.dll --------- 458752 
 01.05.2009 00:30     C:\WINDOWS\system32\nvgamesr.dll --------- 4407296 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 15620 
 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH[1].E-09522A46.pf --------- 13746 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\WSUSRMGR.EXE-1AD5C411.pf --------- 34654 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf --------- 65590 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 37056 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\TONCHKML32.EXE-295755C7.pf --------- 18134 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\BARTOUT.EXE-165C2A5C.pf --------- 8992 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf --------- 3302 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf --------- 24328 
 08.02.2007 23:27     C:\WINDOWS\Prefetch\BROWSER.EXE-177354FB.pf --------- 82638 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\ICQINS~1.EXE-24DE4B52.pf --------- 23984 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\GLJ12.TMP-2CBD1B72.pf --------- 22208 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21228 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\GLB10.TMP-20A15341.pf --------- 13190 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-18A58299.pf --------- 5786 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 43986 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DLMAN.EXE-0A349CE4.pf --------- 42740 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 20364 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 85144 
 08.02.2007 23:21     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf --------- 30184 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 23748 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf --------- 19380 
 08.02.2007 23:19     C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 32390 
 08.02.2007 23:18     C:\WINDOWS\Prefetch\SCHED.EXE-020AE3ED.pf --------- 12022 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\AVAST.SETUP-1C83D8A8.pf --------- 19144 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\SETUPGER.EXE-016FAC27.pf --------- 20380 
 08.02.2007 23:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12090 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33062 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17828 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23816 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\UPDATE.EXE-116E2BE8.pf --------- 80664 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf --------- 28818 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C931F0.pf --------- 27008 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 14980 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19154 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 850690 
 08.02.2007 23:04     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7188 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-02918DDB.pf --------- 34768 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf --------- 48498 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\ZLSSETUP_65_737_000_DE.EXE-37287688.pf --------- 74332 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\GLB1.TMP-0FD2E749.pf --------- 54288 
 08.02.2007 22:58     C:\WINDOWS\Prefetch\MICFMAN.EXE-3416F660.pf --------- 19704 
 08.02.2007 22:55     C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf --------- 24452 
 08.02.2007 22:52     C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 32390 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31474 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 30564 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27C95875.pf --------- 26892 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13328 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMINST.EXE-17CB69F1.pf --------- 18276 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17151487.pf --------- 16564 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21032 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 19016 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 50170 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf --------- 29510 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\CONFIG.EXE-3243816B.pf --------- 36472 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf --------- 10240 
 08.02.2007 22:47     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 61044 
 08.02.2007 22:46     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18074 
 08.02.2007 22:44     C:\WINDOWS\Prefetch\TOADINST.EXE-233950CE.pf --------- 22260 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CDSTART.EXE-0D311F70.pf --------- 23738 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INFO.EXE-1119CAB0.pf --------- 4816 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\ANIMATION.EXE-178EE50B.pf --------- 17040 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\START32.EXE-22E1276A.pf --------- 17482 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INSTALLSTART.EXE-008C0031.pf --------- 5542 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CD-START.EXE-335BE844.pf --------- 17482 
 08.02.2007 22:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BE42EE.pf --------- 20156 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14360D76.pf --------- 15484 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 18552 
 08.02.2007 22:40     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13624 
 08.02.2007 19:14     C:\WINDOWS\Prefetch\TOCONNKI.EXE-18FD88EA.pf --------- 13758 
 08.02.2007 18:30     C:\WINDOWS\Prefetch\Layout.ini --------- 292368 
 08.02.2007 18:25     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8452 
 08.02.2007 18:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 122538 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969336.pf --------- 45358 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 33272 
 08.02.2007 17:33     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9F.pf --------- 19088 
 08.02.2007 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414E5A7F.pf --------- 23412 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TDSLTEST.EXE-20FC2958.pf --------- 17072 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SPEEDMGR.EXE-24EA7AC0.pf --------- 16328 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18248 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TSMINST.EXE-05791472.pf --------- 18246 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SETUP.EXE-251F57D9.pf --------- 13262 
 08.02.2007 17:23     C:\WINDOWS\Prefetch\START.EXE-1A2135E9.pf --------- 40856 
 08.02.2007 17:22     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 30312 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SHELEXEC.EXE-35524F54.pf --------- 12582 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 15758 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E79B1D.pf --------- 31836 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETDRVSIGN.EXE-1AB690A6.pf --------- 11088 
----------------------------------------

 
C:\WINDOWS\Tasks

 05.04.2009 16:44     C:\WINDOWS\Tasks\Grundlegende Bereinigung.job --------- 450 
 08.02.2007 23:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.08.2009 17:27     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_0 --------- 10027008 
 24.08.2009 17:27     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
 24.08.2009 12:59     C:\WINDOWS\Temp\PSSysChk.log --------- 42658 
 19.08.2009 15:48     C:\WINDOWS\Temp\PSPPK1 --------- 0 
----------------------------------------

 
C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp

 24.08.2009 18:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF40B3.tmp --------- 114688 
 24.08.2009 13:40      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~45.tmp --------- 243712 
 24.08.2009 10:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF8BE1.tmp --------- 114688 
 24.08.2009 08:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\MessengerCache --------- 0 
 23.08.2009 11:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PSSysChk.log --------- 42658 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-8 --------- 1215974 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-7 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-6 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-5 --------- 1215974 
 06.06.2009 14:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\German.bin --------- 24274 
----------------------------------------

 
C:\Programme

 24.08.2009 18:34     C:\Programme\Mozilla Firefox --------- 0 
 24.08.2009 17:42     C:\Programme\SUPERAntiSpyware --------- 0 
 24.08.2009 16:23     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 23.08.2009 11:50     C:\Programme\Orbitdownloader --------- 0 
 22.08.2009 00:00     C:\Programme\PokerStars --------- 0 
 19.08.2009 15:36     C:\Programme\InstallShield Installation Information --------- 0 
 19.08.2009 15:36     C:\Programme\Gemeinsame Dateien --------- 0 
 13.08.2009 19:37     C:\Programme\Adobe --------- 0 
 21.07.2009 19:46     C:\Programme\DivX --------- 0 
 14.07.2009 18:31     C:\Programme\ICQ6.5 --------- 0 
 14.07.2009 18:29     C:\Programme\ICQ6 --------- 0 
 06.06.2009 19:53     C:\Programme\Internet Explorer --------- 0 
 06.06.2009 19:34     C:\Programme\AWS --------- 0 
 05.06.2009 18:18     C:\Programme\Panda Security --------- 0 
 05.06.2009 17:16     C:\Programme\AGEIA Technologies --------- 0 
 05.06.2009 17:09     C:\Programme\SystemRequirementsLab --------- 0 
 05.06.2009 16:44     C:\Programme\xp-AntiSpy --------- 0 
 05.06.2009 16:42     C:\Programme\MSN Messenger --------- 0 
 05.06.2009 16:31     C:\Programme\Spybot - Search & Destroy --------- 0 
 04.05.2009 01:01     C:\Programme\Webcam Simulator --------- 0 
 04.05.2009 00:50     C:\Programme\Webcam Video Capture --------- 0 
 05.04.2009 16:20     C:\Programme\TeamViewer3 --------- 0 
 08.03.2009 05:29     C:\Programme\Ventrilo --------- 0 
 02.03.2009 17:02     C:\Programme\Viewpoint --------- 0 
 02.03.2009 01:49     C:\Programme\HLSW --------- 0 
 23.02.2009 17:05     C:\Programme\a-squared Anti-Malware --------- 0 
 23.02.2009 17:04     C:\Programme\Azureus --------- 0 
 15.02.2009 21:54     C:\Programme\Brother --------- 0 
 15.02.2009 21:52     C:\Programme\Nuance --------- 0 
 15.02.2009 21:50     C:\Programme\ScanSoft --------- 0 
 12.02.2009 15:10     C:\Programme\CCleaner --------- 0 
 28.01.2009 01:29     C:\Programme\Windows Live --------- 0 
 12.01.2009 12:51     C:\Programme\softnyx --------- 0 
 18.12.2008 18:34     C:\Programme\a-squared Free --------- 0 
 27.11.2008 00:25     C:\Programme\TQ Savegame Tool v.3.52 --------- 0 
 25.11.2008 21:23     C:\Programme\THQ --------- 0 
 25.11.2008 19:37     C:\Programme\Kopie von THQ --------- 0 
 25.11.2008 05:29     C:\Programme\TQVault --------- 0 
 20.11.2008 02:27     C:\Programme\GOA --------- 0 
 09.11.2008 18:19     C:\Programme\Zattoo --------- 0 
 30.10.2008 18:24     C:\Programme\Hyplay --------- 0 
 01.08.2008 12:58     C:\Programme\Lavasoft --------- 0 
 19.07.2008 23:46     C:\Programme\NetMeeting --------- 0 
 14.07.2008 17:18     C:\Programme\DVDVideoSoft --------- 0 
 23.06.2008 21:49     C:\Programme\Skype --------- 0 
 09.06.2008 00:46     C:\Programme\ESET --------- 0 
 09.06.2008 00:06     C:\Programme\Canon --------- 0 
 09.06.2008 00:03     C:\Programme\EuroPoker --------- 0 
 09.06.2008 00:03     C:\Programme\FileZilla --------- 0 
 08.06.2008 23:59     C:\Programme\Hero Editor --------- 0 
 08.06.2008 23:50     C:\Programme\Opera --------- 0 
 08.06.2008 23:50     C:\Programme\Shareaza --------- 0 
 08.06.2008 23:47     C:\Programme\TrojanHunter 4.6 --------- 0 
 08.06.2008 23:45     C:\Programme\Yahoo --------- 0 
 08.06.2008 21:48     C:\Programme\Nero --------- 0 
 03.06.2008 10:28     C:\Programme\AlienGUIse --------- 0 
 02.06.2008 05:52     C:\Programme\Real --------- 0 
 18.05.2008 19:20     C:\Programme\MSXML 4.0 --------- 0 
 18.05.2008 11:20     C:\Programme\Google --------- 0 
 16.05.2008 20:23     C:\Programme\PJSoft --------- 0 
 13.05.2008 17:02     C:\Programme\NinjaVideo --------- 0 
 30.04.2008 11:24     C:\Programme\Zone Labs --------- 0 
 11.04.2008 19:24     C:\Programme\PacificPoker4 --------- 0 
 11.04.2008 06:17     C:\Programme\Alwil Software --------- 0 
 07.04.2008 18:11     C:\Programme\NETGEAR --------- 0 
 06.10.2007 17:33     C:\Programme\3DO --------- 0 
 14.09.2007 10:15     C:\Programme\OO Software --------- 0 
 31.07.2007 12:15     C:\Programme\QuickTime --------- 0 
 23.07.2007 11:21     C:\Programme\Messenger Plus Live --------- 0 
 23.07.2007 02:24     C:\Programme\Windows Live Toolbar --------- 0 
 20.07.2007 21:06     C:\Programme\Uninstall Information --------- 0 
 17.06.2007 17:43     C:\Programme\mp3DirectCut --------- 0 
 15.06.2007 19:37     C:\Programme\Virtual Magnifying Glass --------- 0 
 09.06.2007 02:20     C:\Programme\Windows Media Player --------- 0 
 03.06.2007 22:10     C:\Programme\AskTBar --------- 0 
 29.05.2007 21:55     C:\Programme\PokerStars.NET --------- 0 
 20.05.2007 21:54     C:\Programme\Windows NT --------- 0 
 13.05.2007 05:30     C:\Programme\FlashGet --------- 0 
 08.05.2007 17:08     C:\Programme\OpenOffice.org 2.2 --------- 0 
 23.04.2007 00:10     C:\Programme\PokerStrategy --------- 0 
 07.04.2007 02:51     C:\Programme\Alcohol Soft --------- 0 
 07.04.2007 02:51     C:\Programme\WinRAR --------- 0 
 05.04.2007 13:38     C:\Programme\LOOXISView --------- 0 
 22.03.2007 21:14     C:\Programme\7-Zip --------- 0 
 21.02.2007 21:36     C:\Programme\NuGardt Software --------- 0 
 18.02.2007 20:53     C:\Programme\The All-Seeing Eye --------- 0 
 18.02.2007 20:39     C:\Programme\Teamspeak2_RC2 --------- 0 
 09.02.2007 19:26     C:\Programme\Messenger --------- 0 
 09.02.2007 16:50     C:\Programme\Pegasys Inc --------- 0 
 09.02.2007 16:46     C:\Programme\Ultra RM Converter --------- 0 
 09.02.2007 15:18     C:\Programme\MSN --------- 0 
 09.02.2007 05:18     C:\Programme\Grisoft --------- 0 
 09.02.2007 05:07     C:\Programme\Windows Media Connect 2 --------- 0 
 09.02.2007 03:45     C:\Programme\mIRC --------- 0 
 09.02.2007 03:29     C:\Programme\Java --------- 0 
 09.02.2007 02:40     C:\Programme\Digital Camera --------- 0 
 30.01.2007 13:40     C:\Programme\Outlook Express --------- 0 
 30.01.2007 13:27     C:\Programme\Multimedia Card Reader --------- 0 
 30.01.2007 13:22     C:\Programme\Realtek --------- 0 
 30.01.2007 13:20     C:\Programme\VIA --------- 0 
 30.01.2007 13:15     C:\Programme\xerox --------- 0 
 30.01.2007 13:15     C:\Programme\microsoft frontpage --------- 0 
 30.01.2007 13:14     C:\Programme\WindowsUpdate --------- 0 
 30.01.2007 13:14     C:\Programme\Online-Dienste --------- 0 
 30.01.2007 13:13     C:\Programme\Movie Maker --------- 0 
 30.01.2007 13:13     C:\Programme\ComPlus Applications --------- 0 
 30.01.2007 13:12     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Herr Jahnke    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                   1516 Console                   0           948 K
csrss.exe                  1668 Console                   0         7.396 K
winlogon.exe               1692 Console                   0         1.672 K
services.exe               1736 Console                   0         5.772 K
lsass.exe                  1748 Console                   0         1.708 K
nvsvc32.exe                1908 Console                   0         7.344 K
svchost.exe                1964 Console                   0         5.832 K
svchost.exe                2032 Console                   0         5.184 K
svchost.exe                 324 Console                   0        33.688 K
TPSrv.exe                   360 Console                   0        40.628 K
svchost.exe                 464 Console                   0         4.212 K
svchost.exe                 744 Console                   0         6.348 K
spoolsv.exe                 940 Console                   0         5.656 K
WebProxy.exe               1220 Console                   0        21.472 K
svchost.exe                 664 Console                   0         3.176 K
NinjaVideo Helper.exe      1188 Console                   0        12.480 K
oodag.exe                  1584 Console                   0         8.340 K
PsCtrlS.exe                 936 Console                   0        11.532 K
PavFnSvr.exe               1436 Console                   0        19.060 K
wbload.exe                 1036 Console                   0         1.336 K
PavPrSrv.exe               1316 Console                   0         2.428 K
PsImSvc.exe                1256 Console                   0         3.552 K
psksvc.exe                 1368 Console                   0         6.728 K
StarWindService.exe         784 Console                   0         5.948 K
svchost.exe                1432 Console                   0         6.628 K
ViewpointService.exe       1664 Console                   0         5.080 K
PAVSRV51.EXE                284 Console                   0         7.332 K
explorer.exe                824 Console                   0        33.300 K
AVENGINE.EXE               2160 Console                   0        40.956 K
PSHost.exe                 2788 Console                   0         8.240 K
alg.exe                    3248 Console                   0         4.472 K
ApVxdWin.exe               2856 Console                   0        16.944 K
RTHDCPL.EXE                2092 Console                   0        32.968 K
vsnp2std.exe               3664 Console                   0         7.444 K
pptd40nt.exe                996 Console                   0         9.336 K
realsched.exe              2860 Console                   0           284 K
issch.exe                  3124 Console                   0         4.112 K
rundll32.exe               3468 Console                   0         7.876 K
ctfmon.exe                 3792 Console                   0         5.000 K
SUPERAntiSpyware.exe       3868 Console                   0         7.448 K
firefox.exe                 636 Console                   0        68.088 K
HijackThis.exe             2416 Console                   0        13.176 K
wmiprvse.exe               3292 Console                   0         6.140 K
cmd.exe                    2852 Console                   0         5.116 K
notepad.exe                3928 Console                   0         4.836 K
tasklist.exe               2956 Console                   0         7.660 K

 
***** Ende des Scans 24.08.2009 um 18:41:32,45 ***

Führe jetzt einen Neustart durch

**argos** · 24.08.2009 17:52

Zitat von calves

Wo ist der Unterschied zwischen deer hijackthis-Logfile und der hjtsscanlist

Code:

Logfile of Trend Micro HijackThis v2.0.2

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]

also fehlt noch, bitte nachreichen (ein neues)
http://www.hijackthis-forum.de/hijac...tml#post262403

1.
Datei-Kontrolle
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

C:\WINDOWS\RCoUn0.exe
C:\WINDOWS\RCoUn.EXE

**calves** · 24.08.2009 18:31

Ja, habs am Ende auch gemerkt

Nach dem Neustart:
HJT-Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:06, on 24.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe
O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10534 bytes

HJT-Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.08.2009 19:16      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  24.08.2009 18:47      C:\found.000 --------- 0 
  24.08.2009 17:42      C:\Programme --------- 0 
  23.08.2009 16:27      C:\remove.txt --------- 769 
  21.08.2009 12:51      C:\Downloads --------- 0 
  15.03.2009 20:33      C:\sqmdata05.sqm --------- 268 
  15.03.2009 20:33      C:\sqmnoopt05.sqm --------- 244 
  02.03.2009 17:04      C:\IPH.PH --------- 1021 
  19.02.2009 23:07      C:\Program Files --------- 0 
  21.01.2009 04:37      C:\NVIDIA --------- 0 
  21.01.2009 04:37      C:\DirectX --------- 0 
  07.01.2009 01:50      C:\Defiler Backups --------- 0 
  05.12.2008 22:32      C:\Big Black Creamy Tits --------- 0 
  05.12.2008 20:17      C:\Oceans13 --------- 0 
  05.12.2008 20:07      C:\Oil.Overload --------- 0 
  05.12.2008 19:42      C:\Stomp.the.Yard.DVDSCR.MD.German.READNFO.XVID-ASPIRIN --------- 0 
  02.12.2008 17:53      C:\Panda Software --------- 0 
  19.11.2008 01:27      C:\Panda Security --------- 0 
  05.10.2008 11:39      C:\boot.ini --------- 211 
  20.08.2008 23:00      C:\Dokumente und Einstellungen --------- 0 
  20.08.2008 23:00      C:\RECYCLER --------- 0 
  15.08.2008 21:06      C:\WZShutdown --------- 0 
  30.07.2008 06:06      C:\Eigene Dateien --------- 0 
  22.07.2008 17:34      C:\IpChanger --------- 0 
  14.07.2008 17:41      C:\DVDVideoSoft --------- 0 
  22.06.2008 19:58      C:\Monster Titten.avi --------- 733870080 
  09.06.2008 10:49      C:\OEMSettings --------- 0 
  09.06.2008 00:41      C:\kav --------- 0 
  08.06.2008 23:45      C:\YServer.txt --------- 168 
  26.05.2008 16:58      C:\Busty_Euro_Maids.avi --------- 732762112 
  18.05.2008 20:27      C:\DnL_Patch_Log.txt --------- 13291 
  18.05.2008 16:30      C:\Logs --------- 0 
  29.04.2008 01:02      C:\rollback.ini --------- 805 
  26.04.2008 16:27      C:\sqmdata04.sqm --------- 268 
  26.04.2008 16:27      C:\sqmnoopt04.sqm --------- 244 
  11.04.2008 19:32      C:\PacificPoker --------- 0 
  11.04.2008 06:38      C:\ScanSectorLog.dat --------- 512 
  10.04.2008 18:18      C:\AebWebStatus.txt --------- 18191 
  20.02.2008 14:55      C:\MyVideos --------- 0 
  19.08.2007 11:04      C:\sqmdata03.sqm --------- 268 
  19.08.2007 11:04      C:\sqmnoopt03.sqm --------- 244 
  19.08.2007 10:04      C:\sqmdata02.sqm --------- 268 
  19.08.2007 10:04      C:\sqmnoopt02.sqm --------- 244 
  14.08.2007 08:45      C:\sqmdata01.sqm --------- 268 
  14.08.2007 08:45      C:\sqmnoopt01.sqm --------- 244 
  14.08.2007 08:35      C:\sqmdata00.sqm --------- 268 
  14.08.2007 08:35      C:\sqmnoopt00.sqm --------- 244 
  12.05.2007 15:17      C:\Temp --------- 0 
  13.04.2007 20:14      C:\backups --------- 0 
  13.04.2007 20:10      C:\fixwareout --------- 0 
  08.04.2007 15:38      C:\BJPrinter --------- 0 
  20.02.2007 12:09      C:\pokerstrategylayout4 --------- 0 
  10.02.2007 03:38      C:\ActiveXsteuerelemente --------- 0 
  09.02.2007 16:46      C:\RmConverterOutput --------- 0 
  08.02.2007 22:50      C:\DelUS.bat --------- 151 
  07.02.2007 13:31      C:\System Volume Information --------- 0 
  30.01.2007 13:15      C:\MSDOS.SYS --------- 0 
  30.01.2007 13:15      C:\IO.SYS --------- 0 
  30.01.2007 13:15      C:\AUTOEXEC.BAT --------- 0 
  30.01.2007 13:15      C:\CONFIG.SYS --------- 0 
  16.02.2005 11:06      C:\HJT1991.exe --------- 218112 
  03.08.2004 22:59      C:\ntldr --------- 251184 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.08.2009 19:15     C:\WINDOWS\wiadebug.log --------- 259 
  24.08.2009 18:49     C:\WINDOWS\wiaservc.log --------- 50 
  24.08.2009 18:49     C:\WINDOWS\bootstat.dat --------- 2048 
  22.08.2009 13:24     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.07.2009 15:36     C:\WINDOWS\QTFont.qfn --------- 54156 
  06.06.2009 19:47     C:\WINDOWS\AvDetected.ini --------- 176 
  09.04.2009 17:08     C:\WINDOWS\QTFont.for --------- 1409 
  08.03.2009 05:29     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 258 
  08.03.2009 03:19     C:\WINDOWS\system.ini --------- 227 
  15.02.2009 22:00     C:\WINDOWS\BRPP2KA.INI --------- 27 
  15.02.2009 22:00     C:\WINDOWS\BRWMARK.INI --------- 425 
  16.11.2008 19:15     C:\WINDOWS\win.ini --------- 782 
  30.09.2008 20:02     C:\WINDOWS\unins000.dat --------- 2942 
  30.09.2008 19:59     C:\WINDOWS\unins000.exe --------- 697862 
  22.07.2008 17:42     C:\WINDOWS\RouterControl0_Uninstall.in --------- 1899 
  22.07.2008 17:38     C:\WINDOWS\RouterControl_Uninstall.in --------- 1828 
  15.07.2008 19:06     C:\WINDOWS\Setup1.exe --------- 249856 
  15.07.2008 19:06     C:\WINDOWS\temp.002 --------- 73216 
  08.06.2008 21:42     C:\WINDOWS\wininit.ini --------- 955 
  08.06.2008 20:18     C:\WINDOWS\nsreg.dat --------- 0 
  21.05.2008 02:10     C:\WINDOWS\AW_1600x1200.bmp --------- 5760054 
  04.05.2008 01:59     C:\WINDOWS\AW_XenoMorph1280.bmp --------- 3932214 
  04.05.2008 01:57     C:\WINDOWS\wb.ini --------- 52 
  14.04.2008 20:51     C:\WINDOWS\RCoUn0.exe --------- 330336 
  14.04.2008 20:51     C:\WINDOWS\RCoUn.EXE --------- 330336 
  10.04.2008 18:22     C:\WINDOWS\aebwlan.cfg --------- 3660 
  03.03.2008 19:53     C:\WINDOWS\HCWPNP.INI --------- 6656 
  26.02.2008 22:00     C:\WINDOWS\temp.001 --------- 73216 
  26.02.2008 21:53     C:\WINDOWS\temp.000 --------- 73216 
  25.02.2008 17:40     C:\WINDOWS\vtplus32.ini --------- 1534 
  18.02.2008 22:08     C:\WINDOWS\Irremote.ini --------- 29998 
  18.02.2008 22:06     C:\WINDOWS\ODBC.INI --------- 135 
  18.02.2008 22:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.01.2008 20:07     C:\WINDOWS\msicpl.ini --------- 0 
  08.12.2007 15:40     C:\WINDOWS\SBPC.INI --------- 29 
  04.11.2007 13:52     C:\WINDOWS\d3dx.dat --------- 4096 
  20.10.2007 15:42     C:\WINDOWS\SIERRA.INI --------- 119 
  20.10.2007 15:41     C:\WINDOWS\sierra.in~ --------- 119 
  25.08.2007 20:01     C:\WINDOWS\sql.MIF --------- 2611 
  19.08.2007 11:04     C:\WINDOWS\setup.iss --------- 1259 
  31.07.2007 21:08     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  27.06.2007 19:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 14:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 17:17     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  23.04.2007 16:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  08.04.2007 15:40     C:\WINDOWS\OpPrintServer.INI --------- 0 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  20.02.2007 02:03     C:\WINDOWS\9DSetup.ini --------- 17 
  09.02.2007 03:45     C:\WINDOWS\mozver.dat --------- 1391 
  09.02.2007 02:49     C:\WINDOWS\setupapi.log.0.old --------- 1158364 
  07.02.2007 13:23     C:\WINDOWS\smscfg.ini --------- 61 
  30.01.2007 13:18     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.01.2007 13:15     C:\WINDOWS\control.ini --------- 0 
  30.01.2007 13:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.01.2007 13:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.01.2007 13:13     C:\WINDOWS\vbaddin.ini --------- 37 
  30.01.2007 13:13     C:\WINDOWS\vb.ini --------- 36 
  30.01.2007 13:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2006 15:35     C:\WINDOWS\maxlink.ini --------- 31664 
  17.04.2006 09:34     C:\WINDOWS\RTHDCPL.EXE --------- 16143872 
  14.03.2006 09:49     C:\WINDOWS\RTLCPL.EXE --------- 9711104 
  14.03.2006 09:45     C:\WINDOWS\ALCWZRD.EXE --------- 2809344 
  10.03.2006 13:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 11:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 11:00     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  16.01.2006 15:06     C:\WINDOWS\tsnp2std.exe --------- 114688 
  06.01.2006 14:57     C:\WINDOWS\vsnp2std.exe --------- 344064 
  03.01.2006 20:04     C:\WINDOWS\vsnp2std.dll --------- 61440 
  21.12.2005 15:06     C:\WINDOWS\rsnp2std.dll --------- 147456 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 12:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  16.04.2005 16:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  01.02.2005 15:20     C:\WINDOWS\Darkstar.bmp --------- 5760056 
  26.01.2005 16:45     C:\WINDOWS\WindowsXP-KB822603-x86.exe --------- 349472 
  09.12.2004 18:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 18:23     C:\WINDOWS\snp2std.ini --------- 15497 
  09.08.2004 18:43     C:\WINDOWS\amcap.exe --------- 94208 
  04.08.2004 01:59     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 01:55     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 01:53     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  15.07.2003 09:26     C:\WINDOWS\egames.ico --------- 2670 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  03.10.2002 14:42     C:\WINDOWS\Q3version.ini --------- 34 
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 12.04.2004 15:32    C:\WINDOWS\System\VFWWDM.DRV --------- 41760 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 24.08.2009 19:15     C:\WINDOWS\system32\nvapps.xml --------- 206311 
 24.08.2009 19:16     C:\WINDOWS\system32\drivers --------- 0 
 24.08.2009 18:49     C:\WINDOWS\system32\OODBS.lor --------- 245313 
 24.08.2009 18:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 24.08.2009 16:20     C:\WINDOWS\system32\kbiwkmwecqowop.dat --------- 1025 
 24.08.2009 16:20     C:\WINDOWS\system32\kbiwkmmeybxvyq.dat --------- 91 
 24.08.2009 16:10     C:\WINDOWS\system32\kbiwkmtueobvsp.dll --------- 19968 
 24.08.2009 16:09     C:\WINDOWS\system32\kbiwkmrtqpquqd.dll --------- 45056 
 24.08.2009 11:27     C:\WINDOWS\system32\kbiwkmwgrknrqt.dat --------- 34535 
 24.08.2009 11:20     C:\WINDOWS\system32\kbiwkmobusvack.dat --------- 91 
 23.08.2009 11:08     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 20.08.2009 22:50     C:\WINDOWS\system32\PAV_FOG.OPC --------- 8627 
 19.08.2009 15:37     C:\WINDOWS\system32\PavCPL.dat --------- 241 
 19.08.2009 15:36     C:\WINDOWS\system32\PAV --------- 0 
 18.08.2009 23:22     C:\WINDOWS\system32\kbiwkmkcuktsqj.dll --------- 19968 
 18.08.2009 23:22     C:\WINDOWS\system32\kbiwkmgkcvytpr.dll --------- 45056 
 10.08.2009 18:20     C:\WINDOWS\system32\DirectX --------- 0 
 14.07.2009 13:48     C:\WINDOWS\system32\dllcache --------- 0 
 03.07.2009 10:41     C:\WINDOWS\system32\FNTCACHE.DAT --------- 103032 
 06.06.2009 19:53     C:\WINDOWS\system32\de-de --------- 0 
 05.06.2009 17:16     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 01.05.2009 23:02     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0a.dll --------- 815104 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
 01.05.2009 23:02     C:\WINDOWS\system32\DivX.dll --------- 685056 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx16.dll --------- 811008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 01.05.2009 00:31     C:\WINDOWS\system32\nwiz.exe --------- 1657376 
 01.05.2009 00:31     C:\WINDOWS\system32\keystone.exe --------- 436768 
 01.05.2009 00:31     C:\WINDOWS\system32\nvappbar.exe --------- 449056 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwimg.dll --------- 1101824 
 01.05.2009 00:31     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 01.05.2009 00:31     C:\WINDOWS\system32\nview.dll --------- 1507328 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1724416 
 01.05.2009 00:31     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 01.05.2009 00:31     C:\WINDOWS\system32\nvcpluir.dll --------- 1505824 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcplui.exe --------- 1194528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 01.05.2009 00:30     C:\WINDOWS\system32\dcc.tvp --------- 31186 
 01.05.2009 00:30     C:\WINDOWS\system32\default.tvp --------- 53768 
 01.05.2009 00:30     C:\WINDOWS\system32\finance.tvp --------- 33032 
 01.05.2009 00:30     C:\WINDOWS\system32\cad.tvp --------- 29892 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspl.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszht.dll --------- 122880 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrstr.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsko.dll --------- 262144 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsru.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsit.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspt.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsar.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 15620 
 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH[1].E-09522A46.pf --------- 13746 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\WSUSRMGR.EXE-1AD5C411.pf --------- 34654 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf --------- 65590 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 37056 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\TONCHKML32.EXE-295755C7.pf --------- 18134 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\BARTOUT.EXE-165C2A5C.pf --------- 8992 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf --------- 3302 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf --------- 24328 
 08.02.2007 23:27     C:\WINDOWS\Prefetch\BROWSER.EXE-177354FB.pf --------- 82638 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\ICQINS~1.EXE-24DE4B52.pf --------- 23984 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\GLJ12.TMP-2CBD1B72.pf --------- 22208 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21228 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\GLB10.TMP-20A15341.pf --------- 13190 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-18A58299.pf --------- 5786 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 43986 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DLMAN.EXE-0A349CE4.pf --------- 42740 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 20364 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 85144 
 08.02.2007 23:21     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf --------- 30184 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 23748 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf --------- 19380 
 08.02.2007 23:19     C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 32390 
 08.02.2007 23:18     C:\WINDOWS\Prefetch\SCHED.EXE-020AE3ED.pf --------- 12022 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\AVAST.SETUP-1C83D8A8.pf --------- 19144 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\SETUPGER.EXE-016FAC27.pf --------- 20380 
 08.02.2007 23:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12090 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33062 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17828 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23816 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\UPDATE.EXE-116E2BE8.pf --------- 80664 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf --------- 28818 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C931F0.pf --------- 27008 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 14980 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19154 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 850690 
 08.02.2007 23:04     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7188 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-02918DDB.pf --------- 34768 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf --------- 48498 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\ZLSSETUP_65_737_000_DE.EXE-37287688.pf --------- 74332 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\GLB1.TMP-0FD2E749.pf --------- 54288 
 08.02.2007 22:58     C:\WINDOWS\Prefetch\MICFMAN.EXE-3416F660.pf --------- 19704 
 08.02.2007 22:55     C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf --------- 24452 
 08.02.2007 22:52     C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 32390 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31474 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 30564 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27C95875.pf --------- 26892 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13328 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMINST.EXE-17CB69F1.pf --------- 18276 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17151487.pf --------- 16564 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21032 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 19016 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 50170 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf --------- 29510 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\CONFIG.EXE-3243816B.pf --------- 36472 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf --------- 10240 
 08.02.2007 22:47     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 61044 
 08.02.2007 22:46     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18074 
 08.02.2007 22:44     C:\WINDOWS\Prefetch\TOADINST.EXE-233950CE.pf --------- 22260 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CDSTART.EXE-0D311F70.pf --------- 23738 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INFO.EXE-1119CAB0.pf --------- 4816 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\ANIMATION.EXE-178EE50B.pf --------- 17040 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\START32.EXE-22E1276A.pf --------- 17482 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INSTALLSTART.EXE-008C0031.pf --------- 5542 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CD-START.EXE-335BE844.pf --------- 17482 
 08.02.2007 22:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BE42EE.pf --------- 20156 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14360D76.pf --------- 15484 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 18552 
 08.02.2007 22:40     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13624 
 08.02.2007 19:14     C:\WINDOWS\Prefetch\TOCONNKI.EXE-18FD88EA.pf --------- 13758 
 08.02.2007 18:30     C:\WINDOWS\Prefetch\Layout.ini --------- 292368 
 08.02.2007 18:25     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8452 
 08.02.2007 18:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 122538 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969336.pf --------- 45358 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 33272 
 08.02.2007 17:33     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9F.pf --------- 19088 
 08.02.2007 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414E5A7F.pf --------- 23412 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TDSLTEST.EXE-20FC2958.pf --------- 17072 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SPEEDMGR.EXE-24EA7AC0.pf --------- 16328 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18248 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TSMINST.EXE-05791472.pf --------- 18246 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SETUP.EXE-251F57D9.pf --------- 13262 
 08.02.2007 17:23     C:\WINDOWS\Prefetch\START.EXE-1A2135E9.pf --------- 40856 
 08.02.2007 17:22     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 30312 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SHELEXEC.EXE-35524F54.pf --------- 12582 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 15758 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E79B1D.pf --------- 31836 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETDRVSIGN.EXE-1AB690A6.pf --------- 11088 
----------------------------------------

 
C:\WINDOWS\Tasks

 05.04.2009 16:44     C:\WINDOWS\Tasks\Grundlegende Bereinigung.job --------- 450 
 08.02.2007 23:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.08.2009 18:49     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_0 --------- 10027008 
 24.08.2009 18:49     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
 24.08.2009 12:59     C:\WINDOWS\Temp\PSSysChk.log --------- 42658 
 19.08.2009 15:48     C:\WINDOWS\Temp\PSPPK1 --------- 0 
----------------------------------------

 
C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp

 24.08.2009 19:16      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\JET1DB.tmp --------- 0 
 24.08.2009 18:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF40B3.tmp --------- 114688 
 24.08.2009 13:40      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~45.tmp --------- 243712 
 24.08.2009 10:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF8BE1.tmp --------- 114688 
 24.08.2009 08:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\MessengerCache --------- 0 
 23.08.2009 11:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PSSysChk.log --------- 42658 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-8 --------- 1215974 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-7 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-6 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-5 --------- 1215974 
 05.08.2009 16:06      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
 06.06.2009 14:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\German.bin --------- 24274 
----------------------------------------

 
C:\Programme

 24.08.2009 19:18     C:\Programme\Mozilla Firefox --------- 0 
 24.08.2009 17:42     C:\Programme\SUPERAntiSpyware --------- 0 
 24.08.2009 16:23     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 23.08.2009 11:50     C:\Programme\Orbitdownloader --------- 0 
 22.08.2009 00:00     C:\Programme\PokerStars --------- 0 
 19.08.2009 15:36     C:\Programme\InstallShield Installation Information --------- 0 
 19.08.2009 15:36     C:\Programme\Gemeinsame Dateien --------- 0 
 13.08.2009 19:37     C:\Programme\Adobe --------- 0 
 21.07.2009 19:46     C:\Programme\DivX --------- 0 
 14.07.2009 18:31     C:\Programme\ICQ6.5 --------- 0 
 14.07.2009 18:29     C:\Programme\ICQ6 --------- 0 
 06.06.2009 19:53     C:\Programme\Internet Explorer --------- 0 
 06.06.2009 19:34     C:\Programme\AWS --------- 0 
 05.06.2009 18:18     C:\Programme\Panda Security --------- 0 
 05.06.2009 17:16     C:\Programme\AGEIA Technologies --------- 0 
 05.06.2009 17:09     C:\Programme\SystemRequirementsLab --------- 0 
 05.06.2009 16:44     C:\Programme\xp-AntiSpy --------- 0 
 05.06.2009 16:42     C:\Programme\MSN Messenger --------- 0 
 05.06.2009 16:31     C:\Programme\Spybot - Search & Destroy --------- 0 
 04.05.2009 01:01     C:\Programme\Webcam Simulator --------- 0 
 04.05.2009 00:50     C:\Programme\Webcam Video Capture --------- 0 
 05.04.2009 16:20     C:\Programme\TeamViewer3 --------- 0 
 08.03.2009 05:29     C:\Programme\Ventrilo --------- 0 
 02.03.2009 17:02     C:\Programme\Viewpoint --------- 0 
 02.03.2009 01:49     C:\Programme\HLSW --------- 0 
 23.02.2009 17:05     C:\Programme\a-squared Anti-Malware --------- 0 
 23.02.2009 17:04     C:\Programme\Azureus --------- 0 
 15.02.2009 21:54     C:\Programme\Brother --------- 0 
 15.02.2009 21:52     C:\Programme\Nuance --------- 0 
 15.02.2009 21:50     C:\Programme\ScanSoft --------- 0 
 12.02.2009 15:10     C:\Programme\CCleaner --------- 0 
 28.01.2009 01:29     C:\Programme\Windows Live --------- 0 
 12.01.2009 12:51     C:\Programme\softnyx --------- 0 
 18.12.2008 18:34     C:\Programme\a-squared Free --------- 0 
 27.11.2008 00:25     C:\Programme\TQ Savegame Tool v.3.52 --------- 0 
 25.11.2008 21:23     C:\Programme\THQ --------- 0 
 25.11.2008 19:37     C:\Programme\Kopie von THQ --------- 0 
 25.11.2008 05:29     C:\Programme\TQVault --------- 0 
 20.11.2008 02:27     C:\Programme\GOA --------- 0 
 09.11.2008 18:19     C:\Programme\Zattoo --------- 0 
 30.10.2008 18:24     C:\Programme\Hyplay --------- 0 
 01.08.2008 12:58     C:\Programme\Lavasoft --------- 0 
 19.07.2008 23:46     C:\Programme\NetMeeting --------- 0 
 14.07.2008 17:18     C:\Programme\DVDVideoSoft --------- 0 
 23.06.2008 21:49     C:\Programme\Skype --------- 0 
 09.06.2008 00:46     C:\Programme\ESET --------- 0 
 09.06.2008 00:06     C:\Programme\Canon --------- 0 
 09.06.2008 00:03     C:\Programme\EuroPoker --------- 0 
 09.06.2008 00:03     C:\Programme\FileZilla --------- 0 
 08.06.2008 23:59     C:\Programme\Hero Editor --------- 0 
 08.06.2008 23:50     C:\Programme\Opera --------- 0 
 08.06.2008 23:50     C:\Programme\Shareaza --------- 0 
 08.06.2008 23:47     C:\Programme\TrojanHunter 4.6 --------- 0 
 08.06.2008 23:45     C:\Programme\Yahoo --------- 0 
 08.06.2008 21:48     C:\Programme\Nero --------- 0 
 03.06.2008 10:28     C:\Programme\AlienGUIse --------- 0 
 02.06.2008 05:52     C:\Programme\Real --------- 0 
 18.05.2008 19:20     C:\Programme\MSXML 4.0 --------- 0 
 18.05.2008 11:20     C:\Programme\Google --------- 0 
 16.05.2008 20:23     C:\Programme\PJSoft --------- 0 
 13.05.2008 17:02     C:\Programme\NinjaVideo --------- 0 
 30.04.2008 11:24     C:\Programme\Zone Labs --------- 0 
 11.04.2008 19:24     C:\Programme\PacificPoker4 --------- 0 
 11.04.2008 06:17     C:\Programme\Alwil Software --------- 0 
 07.04.2008 18:11     C:\Programme\NETGEAR --------- 0 
 06.10.2007 17:33     C:\Programme\3DO --------- 0 
 14.09.2007 10:15     C:\Programme\OO Software --------- 0 
 31.07.2007 12:15     C:\Programme\QuickTime --------- 0 
 23.07.2007 11:21     C:\Programme\Messenger Plus Live --------- 0 
 23.07.2007 02:24     C:\Programme\Windows Live Toolbar --------- 0 
 20.07.2007 21:06     C:\Programme\Uninstall Information --------- 0 
 17.06.2007 17:43     C:\Programme\mp3DirectCut --------- 0 
 15.06.2007 19:37     C:\Programme\Virtual Magnifying Glass --------- 0 
 09.06.2007 02:20     C:\Programme\Windows Media Player --------- 0 
 03.06.2007 22:10     C:\Programme\AskTBar --------- 0 
 29.05.2007 21:55     C:\Programme\PokerStars.NET --------- 0 
 20.05.2007 21:54     C:\Programme\Windows NT --------- 0 
 13.05.2007 05:30     C:\Programme\FlashGet --------- 0 
 08.05.2007 17:08     C:\Programme\OpenOffice.org 2.2 --------- 0 
 23.04.2007 00:10     C:\Programme\PokerStrategy --------- 0 
 07.04.2007 02:51     C:\Programme\Alcohol Soft --------- 0 
 07.04.2007 02:51     C:\Programme\WinRAR --------- 0 
 05.04.2007 13:38     C:\Programme\LOOXISView --------- 0 
 22.03.2007 21:14     C:\Programme\7-Zip --------- 0 
 21.02.2007 21:36     C:\Programme\NuGardt Software --------- 0 
 18.02.2007 20:53     C:\Programme\The All-Seeing Eye --------- 0 
 18.02.2007 20:39     C:\Programme\Teamspeak2_RC2 --------- 0 
 09.02.2007 19:26     C:\Programme\Messenger --------- 0 
 09.02.2007 16:50     C:\Programme\Pegasys Inc --------- 0 
 09.02.2007 16:46     C:\Programme\Ultra RM Converter --------- 0 
 09.02.2007 15:18     C:\Programme\MSN --------- 0 
 09.02.2007 05:18     C:\Programme\Grisoft --------- 0 
 09.02.2007 05:07     C:\Programme\Windows Media Connect 2 --------- 0 
 09.02.2007 03:45     C:\Programme\mIRC --------- 0 
 09.02.2007 03:29     C:\Programme\Java --------- 0 
 09.02.2007 02:40     C:\Programme\Digital Camera --------- 0 
 30.01.2007 13:40     C:\Programme\Outlook Express --------- 0 
 30.01.2007 13:27     C:\Programme\Multimedia Card Reader --------- 0 
 30.01.2007 13:22     C:\Programme\Realtek --------- 0 
 30.01.2007 13:20     C:\Programme\VIA --------- 0 
 30.01.2007 13:15     C:\Programme\xerox --------- 0 
 30.01.2007 13:15     C:\Programme\microsoft frontpage --------- 0 
 30.01.2007 13:14     C:\Programme\WindowsUpdate --------- 0 
 30.01.2007 13:14     C:\Programme\Online-Dienste --------- 0 
 30.01.2007 13:13     C:\Programme\Movie Maker --------- 0 
 30.01.2007 13:13     C:\Programme\ComPlus Applications --------- 0 
 30.01.2007 13:12     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Herr Jahnke    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                   1516 Console                   0           412 K
csrss.exe                  1668 Console                   0         4.540 K
winlogon.exe               1692 Console                   0         2.908 K
services.exe               1736 Console                   0         3.588 K
lsass.exe                  1748 Console                   0         6.600 K
nvsvc32.exe                1904 Console                   0         6.700 K
svchost.exe                1964 Console                   0         5.128 K
svchost.exe                2028 Console                   0         4.724 K
svchost.exe                 324 Console                   0        18.148 K
TPSrv.exe                   356 Console                   0        35.800 K
svchost.exe                 460 Console                   0         3.772 K
svchost.exe                 740 Console                   0         6.044 K
spoolsv.exe                 940 Console                   0         4.908 K
WebProxy.exe               1004 Console                   0        12.296 K
svchost.exe                 224 Console                   0         2.700 K
NinjaVideo Helper.exe       664 Console                   0        11.688 K
oodag.exe                  1036 Console                   0         8.040 K
PsCtrlS.exe                1604 Console                   0        10.268 K
PavFnSvr.exe                332 Console                   0        18.140 K
PavPrSrv.exe               1328 Console                   0         1.676 K
PsImSvc.exe                 644 Console                   0         4.096 K
psksvc.exe                 1632 Console                   0         6.088 K
StarWindService.exe        1384 Console                   0         5.296 K
svchost.exe                 268 Console                   0         4.460 K
ViewpointService.exe       1088 Console                   0         4.792 K
PAVSRV51.EXE                728 Console                   0         7.200 K
AVENGINE.EXE                248 Console                   0        45.472 K
PSHost.exe                 2172 Console                   0         7.128 K
alg.exe                    2444 Console                   0         4.004 K
wbload.exe                 3204 Console                   0         2.144 K
explorer.exe               1800 Console                   0        25.156 K
RTHDCPL.EXE                1932 Console                   0        24.512 K
vsnp2std.exe               3744 Console                   0         6.272 K
pptd40nt.exe               3816 Console                   0         5.988 K
BrMfcWnd.exe               1716 Console                   0         8.200 K
realsched.exe              2828 Console                   0           320 K
issch.exe                  2812 Console                   0         3.748 K
ApVxdWin.exe               2112 Console                   0         7.820 K
ctfmon.exe                 1976 Console                   0         4.556 K
OctoshapeClient.exe        1272 Console                   0        11.636 K
ICQ.exe                    1024 Console                   0        50.480 K
SUPERAntiSpyware.exe       2464 Console                   0         1.128 K
BrMfcMon.exe               3004 Console                   0         6.528 K
AutoHotkey.exe             3536 Console                   0         7.296 K
firefox.exe                2080 Console                   0        69.336 K
wmiprvse.exe               3684 Console                   0         5.844 K
cmd.exe                     184 Console                   0         4.804 K
tasklist.exe               2180 Console                   0         7.776 K

 
***** Ende des Scans 24.08.2009 um 19:25:59,20 ***

Ja, habs am Ende auch gemerkt

Nach dem Neustart:
HJT-Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:06, on 24.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe
O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10534 bytes

HJT-Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.08.2009 19:16      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  24.08.2009 18:47      C:\found.000 --------- 0 
  24.08.2009 17:42      C:\Programme --------- 0 
  23.08.2009 16:27      C:\remove.txt --------- 769 
  21.08.2009 12:51      C:\Downloads --------- 0 
  15.03.2009 20:33      C:\sqmdata05.sqm --------- 268 
  15.03.2009 20:33      C:\sqmnoopt05.sqm --------- 244 
  02.03.2009 17:04      C:\IPH.PH --------- 1021 
  19.02.2009 23:07      C:\Program Files --------- 0 
  21.01.2009 04:37      C:\NVIDIA --------- 0 
  21.01.2009 04:37      C:\DirectX --------- 0 
  07.01.2009 01:50      C:\Defiler Backups --------- 0 
  05.12.2008 22:32      C:\Big Black Creamy Tits --------- 0 
  05.12.2008 20:17      C:\Oceans13 --------- 0 
  05.12.2008 20:07      C:\Oil.Overload --------- 0 
  05.12.2008 19:42      C:\Stomp.the.Yard.DVDSCR.MD.German.READNFO.XVID-ASPIRIN --------- 0 
  02.12.2008 17:53      C:\Panda Software --------- 0 
  19.11.2008 01:27      C:\Panda Security --------- 0 
  05.10.2008 11:39      C:\boot.ini --------- 211 
  20.08.2008 23:00      C:\Dokumente und Einstellungen --------- 0 
  20.08.2008 23:00      C:\RECYCLER --------- 0 
  15.08.2008 21:06      C:\WZShutdown --------- 0 
  30.07.2008 06:06      C:\Eigene Dateien --------- 0 
  22.07.2008 17:34      C:\IpChanger --------- 0 
  14.07.2008 17:41      C:\DVDVideoSoft --------- 0 
  22.06.2008 19:58      C:\Monster Titten.avi --------- 733870080 
  09.06.2008 10:49      C:\OEMSettings --------- 0 
  09.06.2008 00:41      C:\kav --------- 0 
  08.06.2008 23:45      C:\YServer.txt --------- 168 
  26.05.2008 16:58      C:\Busty_Euro_Maids.avi --------- 732762112 
  18.05.2008 20:27      C:\DnL_Patch_Log.txt --------- 13291 
  18.05.2008 16:30      C:\Logs --------- 0 
  29.04.2008 01:02      C:\rollback.ini --------- 805 
  26.04.2008 16:27      C:\sqmdata04.sqm --------- 268 
  26.04.2008 16:27      C:\sqmnoopt04.sqm --------- 244 
  11.04.2008 19:32      C:\PacificPoker --------- 0 
  11.04.2008 06:38      C:\ScanSectorLog.dat --------- 512 
  10.04.2008 18:18      C:\AebWebStatus.txt --------- 18191 
  20.02.2008 14:55      C:\MyVideos --------- 0 
  19.08.2007 11:04      C:\sqmdata03.sqm --------- 268 
  19.08.2007 11:04      C:\sqmnoopt03.sqm --------- 244 
  19.08.2007 10:04      C:\sqmdata02.sqm --------- 268 
  19.08.2007 10:04      C:\sqmnoopt02.sqm --------- 244 
  14.08.2007 08:45      C:\sqmdata01.sqm --------- 268 
  14.08.2007 08:45      C:\sqmnoopt01.sqm --------- 244 
  14.08.2007 08:35      C:\sqmdata00.sqm --------- 268 
  14.08.2007 08:35      C:\sqmnoopt00.sqm --------- 244 
  12.05.2007 15:17      C:\Temp --------- 0 
  13.04.2007 20:14      C:\backups --------- 0 
  13.04.2007 20:10      C:\fixwareout --------- 0 
  08.04.2007 15:38      C:\BJPrinter --------- 0 
  20.02.2007 12:09      C:\pokerstrategylayout4 --------- 0 
  10.02.2007 03:38      C:\ActiveXsteuerelemente --------- 0 
  09.02.2007 16:46      C:\RmConverterOutput --------- 0 
  08.02.2007 22:50      C:\DelUS.bat --------- 151 
  07.02.2007 13:31      C:\System Volume Information --------- 0 
  30.01.2007 13:15      C:\MSDOS.SYS --------- 0 
  30.01.2007 13:15      C:\IO.SYS --------- 0 
  30.01.2007 13:15      C:\AUTOEXEC.BAT --------- 0 
  30.01.2007 13:15      C:\CONFIG.SYS --------- 0 
  16.02.2005 11:06      C:\HJT1991.exe --------- 218112 
  03.08.2004 22:59      C:\ntldr --------- 251184 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.08.2009 19:15     C:\WINDOWS\wiadebug.log --------- 259 
  24.08.2009 18:49     C:\WINDOWS\wiaservc.log --------- 50 
  24.08.2009 18:49     C:\WINDOWS\bootstat.dat --------- 2048 
  22.08.2009 13:24     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.07.2009 15:36     C:\WINDOWS\QTFont.qfn --------- 54156 
  06.06.2009 19:47     C:\WINDOWS\AvDetected.ini --------- 176 
  09.04.2009 17:08     C:\WINDOWS\QTFont.for --------- 1409 
  08.03.2009 05:29     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 258 
  08.03.2009 03:19     C:\WINDOWS\system.ini --------- 227 
  15.02.2009 22:00     C:\WINDOWS\BRPP2KA.INI --------- 27 
  15.02.2009 22:00     C:\WINDOWS\BRWMARK.INI --------- 425 
  16.11.2008 19:15     C:\WINDOWS\win.ini --------- 782 
  30.09.2008 20:02     C:\WINDOWS\unins000.dat --------- 2942 
  30.09.2008 19:59     C:\WINDOWS\unins000.exe --------- 697862 
  22.07.2008 17:42     C:\WINDOWS\RouterControl0_Uninstall.in --------- 1899 
  22.07.2008 17:38     C:\WINDOWS\RouterControl_Uninstall.in --------- 1828 
  15.07.2008 19:06     C:\WINDOWS\Setup1.exe --------- 249856 
  15.07.2008 19:06     C:\WINDOWS\temp.002 --------- 73216 
  08.06.2008 21:42     C:\WINDOWS\wininit.ini --------- 955 
  08.06.2008 20:18     C:\WINDOWS\nsreg.dat --------- 0 
  21.05.2008 02:10     C:\WINDOWS\AW_1600x1200.bmp --------- 5760054 
  04.05.2008 01:59     C:\WINDOWS\AW_XenoMorph1280.bmp --------- 3932214 
  04.05.2008 01:57     C:\WINDOWS\wb.ini --------- 52 
  14.04.2008 20:51     C:\WINDOWS\RCoUn0.exe --------- 330336 
  14.04.2008 20:51     C:\WINDOWS\RCoUn.EXE --------- 330336 
  10.04.2008 18:22     C:\WINDOWS\aebwlan.cfg --------- 3660 
  03.03.2008 19:53     C:\WINDOWS\HCWPNP.INI --------- 6656 
  26.02.2008 22:00     C:\WINDOWS\temp.001 --------- 73216 
  26.02.2008 21:53     C:\WINDOWS\temp.000 --------- 73216 
  25.02.2008 17:40     C:\WINDOWS\vtplus32.ini --------- 1534 
  18.02.2008 22:08     C:\WINDOWS\Irremote.ini --------- 29998 
  18.02.2008 22:06     C:\WINDOWS\ODBC.INI --------- 135 
  18.02.2008 22:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.01.2008 20:07     C:\WINDOWS\msicpl.ini --------- 0 
  08.12.2007 15:40     C:\WINDOWS\SBPC.INI --------- 29 
  04.11.2007 13:52     C:\WINDOWS\d3dx.dat --------- 4096 
  20.10.2007 15:42     C:\WINDOWS\SIERRA.INI --------- 119 
  20.10.2007 15:41     C:\WINDOWS\sierra.in~ --------- 119 
  25.08.2007 20:01     C:\WINDOWS\sql.MIF --------- 2611 
  19.08.2007 11:04     C:\WINDOWS\setup.iss --------- 1259 
  31.07.2007 21:08     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  27.06.2007 19:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 14:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 17:17     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  23.04.2007 16:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  08.04.2007 15:40     C:\WINDOWS\OpPrintServer.INI --------- 0 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  20.02.2007 02:03     C:\WINDOWS\9DSetup.ini --------- 17 
  09.02.2007 03:45     C:\WINDOWS\mozver.dat --------- 1391 
  09.02.2007 02:49     C:\WINDOWS\setupapi.log.0.old --------- 1158364 
  07.02.2007 13:23     C:\WINDOWS\smscfg.ini --------- 61 
  30.01.2007 13:18     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.01.2007 13:15     C:\WINDOWS\control.ini --------- 0 
  30.01.2007 13:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.01.2007 13:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.01.2007 13:13     C:\WINDOWS\vbaddin.ini --------- 37 
  30.01.2007 13:13     C:\WINDOWS\vb.ini --------- 36 
  30.01.2007 13:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2006 15:35     C:\WINDOWS\maxlink.ini --------- 31664 
  17.04.2006 09:34     C:\WINDOWS\RTHDCPL.EXE --------- 16143872 
  14.03.2006 09:49     C:\WINDOWS\RTLCPL.EXE --------- 9711104 
  14.03.2006 09:45     C:\WINDOWS\ALCWZRD.EXE --------- 2809344 
  10.03.2006 13:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 11:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 11:00     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  16.01.2006 15:06     C:\WINDOWS\tsnp2std.exe --------- 114688 
  06.01.2006 14:57     C:\WINDOWS\vsnp2std.exe --------- 344064 
  03.01.2006 20:04     C:\WINDOWS\vsnp2std.dll --------- 61440 
  21.12.2005 15:06     C:\WINDOWS\rsnp2std.dll --------- 147456 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 12:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  16.04.2005 16:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  01.02.2005 15:20     C:\WINDOWS\Darkstar.bmp --------- 5760056 
  26.01.2005 16:45     C:\WINDOWS\WindowsXP-KB822603-x86.exe --------- 349472 
  09.12.2004 18:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 18:23     C:\WINDOWS\snp2std.ini --------- 15497 
  09.08.2004 18:43     C:\WINDOWS\amcap.exe --------- 94208 
  04.08.2004 01:59     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 01:55     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 01:53     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  15.07.2003 09:26     C:\WINDOWS\egames.ico --------- 2670 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  03.10.2002 14:42     C:\WINDOWS\Q3version.ini --------- 34 
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 12.04.2004 15:32    C:\WINDOWS\System\VFWWDM.DRV --------- 41760 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 24.08.2009 19:15     C:\WINDOWS\system32\nvapps.xml --------- 206311 
 24.08.2009 19:16     C:\WINDOWS\system32\drivers --------- 0 
 24.08.2009 18:49     C:\WINDOWS\system32\OODBS.lor --------- 245313 
 24.08.2009 18:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 24.08.2009 16:20     C:\WINDOWS\system32\kbiwkmwecqowop.dat --------- 1025 
 24.08.2009 16:20     C:\WINDOWS\system32\kbiwkmmeybxvyq.dat --------- 91 
 24.08.2009 16:10     C:\WINDOWS\system32\kbiwkmtueobvsp.dll --------- 19968 
 24.08.2009 16:09     C:\WINDOWS\system32\kbiwkmrtqpquqd.dll --------- 45056 
 24.08.2009 11:27     C:\WINDOWS\system32\kbiwkmwgrknrqt.dat --------- 34535 
 24.08.2009 11:20     C:\WINDOWS\system32\kbiwkmobusvack.dat --------- 91 
 23.08.2009 11:08     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 20.08.2009 22:50     C:\WINDOWS\system32\PAV_FOG.OPC --------- 8627 
 19.08.2009 15:37     C:\WINDOWS\system32\PavCPL.dat --------- 241 
 19.08.2009 15:36     C:\WINDOWS\system32\PAV --------- 0 
 18.08.2009 23:22     C:\WINDOWS\system32\kbiwkmkcuktsqj.dll --------- 19968 
 18.08.2009 23:22     C:\WINDOWS\system32\kbiwkmgkcvytpr.dll --------- 45056 
 10.08.2009 18:20     C:\WINDOWS\system32\DirectX --------- 0 
 14.07.2009 13:48     C:\WINDOWS\system32\dllcache --------- 0 
 03.07.2009 10:41     C:\WINDOWS\system32\FNTCACHE.DAT --------- 103032 
 06.06.2009 19:53     C:\WINDOWS\system32\de-de --------- 0 
 05.06.2009 17:16     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 01.05.2009 23:02     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0a.dll --------- 815104 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
 01.05.2009 23:02     C:\WINDOWS\system32\DivX.dll --------- 685056 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx16.dll --------- 811008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 01.05.2009 00:31     C:\WINDOWS\system32\nwiz.exe --------- 1657376 
 01.05.2009 00:31     C:\WINDOWS\system32\keystone.exe --------- 436768 
 01.05.2009 00:31     C:\WINDOWS\system32\nvappbar.exe --------- 449056 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwimg.dll --------- 1101824 
 01.05.2009 00:31     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 01.05.2009 00:31     C:\WINDOWS\system32\nview.dll --------- 1507328 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1724416 
 01.05.2009 00:31     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 01.05.2009 00:31     C:\WINDOWS\system32\nvcpluir.dll --------- 1505824 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcplui.exe --------- 1194528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 01.05.2009 00:30     C:\WINDOWS\system32\dcc.tvp --------- 31186 
 01.05.2009 00:30     C:\WINDOWS\system32\default.tvp --------- 53768 
 01.05.2009 00:30     C:\WINDOWS\system32\finance.tvp --------- 33032 
 01.05.2009 00:30     C:\WINDOWS\system32\cad.tvp --------- 29892 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspl.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszht.dll --------- 122880 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrstr.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsko.dll --------- 262144 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsru.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsit.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspt.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsar.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 15620 
 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH[1].E-09522A46.pf --------- 13746 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\WSUSRMGR.EXE-1AD5C411.pf --------- 34654 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf --------- 65590 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 37056 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\TONCHKML32.EXE-295755C7.pf --------- 18134 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\BARTOUT.EXE-165C2A5C.pf --------- 8992 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf --------- 3302 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf --------- 24328 
 08.02.2007 23:27     C:\WINDOWS\Prefetch\BROWSER.EXE-177354FB.pf --------- 82638 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\ICQINS~1.EXE-24DE4B52.pf --------- 23984 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\GLJ12.TMP-2CBD1B72.pf --------- 22208 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21228 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\GLB10.TMP-20A15341.pf --------- 13190 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-18A58299.pf --------- 5786 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 43986 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DLMAN.EXE-0A349CE4.pf --------- 42740 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 20364 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 85144 
 08.02.2007 23:21     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf --------- 30184 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 23748 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf --------- 19380 
 08.02.2007 23:19     C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 32390 
 08.02.2007 23:18     C:\WINDOWS\Prefetch\SCHED.EXE-020AE3ED.pf --------- 12022 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\AVAST.SETUP-1C83D8A8.pf --------- 19144 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\SETUPGER.EXE-016FAC27.pf --------- 20380 
 08.02.2007 23:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12090 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33062 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17828 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23816 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\UPDATE.EXE-116E2BE8.pf --------- 80664 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf --------- 28818 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C931F0.pf --------- 27008 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 14980 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19154 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 850690 
 08.02.2007 23:04     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7188 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-02918DDB.pf --------- 34768 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf --------- 48498 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\ZLSSETUP_65_737_000_DE.EXE-37287688.pf --------- 74332 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\GLB1.TMP-0FD2E749.pf --------- 54288 
 08.02.2007 22:58     C:\WINDOWS\Prefetch\MICFMAN.EXE-3416F660.pf --------- 19704 
 08.02.2007 22:55     C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf --------- 24452 
 08.02.2007 22:52     C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 32390 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31474 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 30564 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27C95875.pf --------- 26892 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13328 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMINST.EXE-17CB69F1.pf --------- 18276 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17151487.pf --------- 16564 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21032 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 19016 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 50170 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf --------- 29510 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\CONFIG.EXE-3243816B.pf --------- 36472 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf --------- 10240 
 08.02.2007 22:47     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 61044 
 08.02.2007 22:46     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18074 
 08.02.2007 22:44     C:\WINDOWS\Prefetch\TOADINST.EXE-233950CE.pf --------- 22260 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CDSTART.EXE-0D311F70.pf --------- 23738 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INFO.EXE-1119CAB0.pf --------- 4816 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\ANIMATION.EXE-178EE50B.pf --------- 17040 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\START32.EXE-22E1276A.pf --------- 17482 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INSTALLSTART.EXE-008C0031.pf --------- 5542 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CD-START.EXE-335BE844.pf --------- 17482 
 08.02.2007 22:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BE42EE.pf --------- 20156 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14360D76.pf --------- 15484 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 18552 
 08.02.2007 22:40     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13624 
 08.02.2007 19:14     C:\WINDOWS\Prefetch\TOCONNKI.EXE-18FD88EA.pf --------- 13758 
 08.02.2007 18:30     C:\WINDOWS\Prefetch\Layout.ini --------- 292368 
 08.02.2007 18:25     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8452 
 08.02.2007 18:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 122538 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969336.pf --------- 45358 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 33272 
 08.02.2007 17:33     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9F.pf --------- 19088 
 08.02.2007 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414E5A7F.pf --------- 23412 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TDSLTEST.EXE-20FC2958.pf --------- 17072 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SPEEDMGR.EXE-24EA7AC0.pf --------- 16328 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18248 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TSMINST.EXE-05791472.pf --------- 18246 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SETUP.EXE-251F57D9.pf --------- 13262 
 08.02.2007 17:23     C:\WINDOWS\Prefetch\START.EXE-1A2135E9.pf --------- 40856 
 08.02.2007 17:22     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 30312 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SHELEXEC.EXE-35524F54.pf --------- 12582 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 15758 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E79B1D.pf --------- 31836 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETDRVSIGN.EXE-1AB690A6.pf --------- 11088 
----------------------------------------

 
C:\WINDOWS\Tasks

 05.04.2009 16:44     C:\WINDOWS\Tasks\Grundlegende Bereinigung.job --------- 450 
 08.02.2007 23:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.08.2009 18:49     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_0 --------- 10027008 
 24.08.2009 18:49     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
 24.08.2009 12:59     C:\WINDOWS\Temp\PSSysChk.log --------- 42658 
 19.08.2009 15:48     C:\WINDOWS\Temp\PSPPK1 --------- 0 
----------------------------------------

 
C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp

 24.08.2009 19:16      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\JET1DB.tmp --------- 0 
 24.08.2009 18:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF40B3.tmp --------- 114688 
 24.08.2009 13:40      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~45.tmp --------- 243712 
 24.08.2009 10:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF8BE1.tmp --------- 114688 
 24.08.2009 08:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\MessengerCache --------- 0 
 23.08.2009 11:46      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PSSysChk.log --------- 42658 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-8 --------- 1215974 
 22.08.2009 20:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-7 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-6 --------- 1215974 
 22.08.2009 18:54      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\clipboardcache-5 --------- 1215974 
 05.08.2009 16:06      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
 06.06.2009 14:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\German.bin --------- 24274 
----------------------------------------

 
C:\Programme

 24.08.2009 19:18     C:\Programme\Mozilla Firefox --------- 0 
 24.08.2009 17:42     C:\Programme\SUPERAntiSpyware --------- 0 
 24.08.2009 16:23     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 23.08.2009 11:50     C:\Programme\Orbitdownloader --------- 0 
 22.08.2009 00:00     C:\Programme\PokerStars --------- 0 
 19.08.2009 15:36     C:\Programme\InstallShield Installation Information --------- 0 
 19.08.2009 15:36     C:\Programme\Gemeinsame Dateien --------- 0 
 13.08.2009 19:37     C:\Programme\Adobe --------- 0 
 21.07.2009 19:46     C:\Programme\DivX --------- 0 
 14.07.2009 18:31     C:\Programme\ICQ6.5 --------- 0 
 14.07.2009 18:29     C:\Programme\ICQ6 --------- 0 
 06.06.2009 19:53     C:\Programme\Internet Explorer --------- 0 
 06.06.2009 19:34     C:\Programme\AWS --------- 0 
 05.06.2009 18:18     C:\Programme\Panda Security --------- 0 
 05.06.2009 17:16     C:\Programme\AGEIA Technologies --------- 0 
 05.06.2009 17:09     C:\Programme\SystemRequirementsLab --------- 0 
 05.06.2009 16:44     C:\Programme\xp-AntiSpy --------- 0 
 05.06.2009 16:42     C:\Programme\MSN Messenger --------- 0 
 05.06.2009 16:31     C:\Programme\Spybot - Search & Destroy --------- 0 
 04.05.2009 01:01     C:\Programme\Webcam Simulator --------- 0 
 04.05.2009 00:50     C:\Programme\Webcam Video Capture --------- 0 
 05.04.2009 16:20     C:\Programme\TeamViewer3 --------- 0 
 08.03.2009 05:29     C:\Programme\Ventrilo --------- 0 
 02.03.2009 17:02     C:\Programme\Viewpoint --------- 0 
 02.03.2009 01:49     C:\Programme\HLSW --------- 0 
 23.02.2009 17:05     C:\Programme\a-squared Anti-Malware --------- 0 
 23.02.2009 17:04     C:\Programme\Azureus --------- 0 
 15.02.2009 21:54     C:\Programme\Brother --------- 0 
 15.02.2009 21:52     C:\Programme\Nuance --------- 0 
 15.02.2009 21:50     C:\Programme\ScanSoft --------- 0 
 12.02.2009 15:10     C:\Programme\CCleaner --------- 0 
 28.01.2009 01:29     C:\Programme\Windows Live --------- 0 
 12.01.2009 12:51     C:\Programme\softnyx --------- 0 
 18.12.2008 18:34     C:\Programme\a-squared Free --------- 0 
 27.11.2008 00:25     C:\Programme\TQ Savegame Tool v.3.52 --------- 0 
 25.11.2008 21:23     C:\Programme\THQ --------- 0 
 25.11.2008 19:37     C:\Programme\Kopie von THQ --------- 0 
 25.11.2008 05:29     C:\Programme\TQVault --------- 0 
 20.11.2008 02:27     C:\Programme\GOA --------- 0 
 09.11.2008 18:19     C:\Programme\Zattoo --------- 0 
 30.10.2008 18:24     C:\Programme\Hyplay --------- 0 
 01.08.2008 12:58     C:\Programme\Lavasoft --------- 0 
 19.07.2008 23:46     C:\Programme\NetMeeting --------- 0 
 14.07.2008 17:18     C:\Programme\DVDVideoSoft --------- 0 
 23.06.2008 21:49     C:\Programme\Skype --------- 0 
 09.06.2008 00:46     C:\Programme\ESET --------- 0 
 09.06.2008 00:06     C:\Programme\Canon --------- 0 
 09.06.2008 00:03     C:\Programme\EuroPoker --------- 0 
 09.06.2008 00:03     C:\Programme\FileZilla --------- 0 
 08.06.2008 23:59     C:\Programme\Hero Editor --------- 0 
 08.06.2008 23:50     C:\Programme\Opera --------- 0 
 08.06.2008 23:50     C:\Programme\Shareaza --------- 0 
 08.06.2008 23:47     C:\Programme\TrojanHunter 4.6 --------- 0 
 08.06.2008 23:45     C:\Programme\Yahoo --------- 0 
 08.06.2008 21:48     C:\Programme\Nero --------- 0 
 03.06.2008 10:28     C:\Programme\AlienGUIse --------- 0 
 02.06.2008 05:52     C:\Programme\Real --------- 0 
 18.05.2008 19:20     C:\Programme\MSXML 4.0 --------- 0 
 18.05.2008 11:20     C:\Programme\Google --------- 0 
 16.05.2008 20:23     C:\Programme\PJSoft --------- 0 
 13.05.2008 17:02     C:\Programme\NinjaVideo --------- 0 
 30.04.2008 11:24     C:\Programme\Zone Labs --------- 0 
 11.04.2008 19:24     C:\Programme\PacificPoker4 --------- 0 
 11.04.2008 06:17     C:\Programme\Alwil Software --------- 0 
 07.04.2008 18:11     C:\Programme\NETGEAR --------- 0 
 06.10.2007 17:33     C:\Programme\3DO --------- 0 
 14.09.2007 10:15     C:\Programme\OO Software --------- 0 
 31.07.2007 12:15     C:\Programme\QuickTime --------- 0 
 23.07.2007 11:21     C:\Programme\Messenger Plus Live --------- 0 
 23.07.2007 02:24     C:\Programme\Windows Live Toolbar --------- 0 
 20.07.2007 21:06     C:\Programme\Uninstall Information --------- 0 
 17.06.2007 17:43     C:\Programme\mp3DirectCut --------- 0 
 15.06.2007 19:37     C:\Programme\Virtual Magnifying Glass --------- 0 
 09.06.2007 02:20     C:\Programme\Windows Media Player --------- 0 
 03.06.2007 22:10     C:\Programme\AskTBar --------- 0 
 29.05.2007 21:55     C:\Programme\PokerStars.NET --------- 0 
 20.05.2007 21:54     C:\Programme\Windows NT --------- 0 
 13.05.2007 05:30     C:\Programme\FlashGet --------- 0 
 08.05.2007 17:08     C:\Programme\OpenOffice.org 2.2 --------- 0 
 23.04.2007 00:10     C:\Programme\PokerStrategy --------- 0 
 07.04.2007 02:51     C:\Programme\Alcohol Soft --------- 0 
 07.04.2007 02:51     C:\Programme\WinRAR --------- 0 
 05.04.2007 13:38     C:\Programme\LOOXISView --------- 0 
 22.03.2007 21:14     C:\Programme\7-Zip --------- 0 
 21.02.2007 21:36     C:\Programme\NuGardt Software --------- 0 
 18.02.2007 20:53     C:\Programme\The All-Seeing Eye --------- 0 
 18.02.2007 20:39     C:\Programme\Teamspeak2_RC2 --------- 0 
 09.02.2007 19:26     C:\Programme\Messenger --------- 0 
 09.02.2007 16:50     C:\Programme\Pegasys Inc --------- 0 
 09.02.2007 16:46     C:\Programme\Ultra RM Converter --------- 0 
 09.02.2007 15:18     C:\Programme\MSN --------- 0 
 09.02.2007 05:18     C:\Programme\Grisoft --------- 0 
 09.02.2007 05:07     C:\Programme\Windows Media Connect 2 --------- 0 
 09.02.2007 03:45     C:\Programme\mIRC --------- 0 
 09.02.2007 03:29     C:\Programme\Java --------- 0 
 09.02.2007 02:40     C:\Programme\Digital Camera --------- 0 
 30.01.2007 13:40     C:\Programme\Outlook Express --------- 0 
 30.01.2007 13:27     C:\Programme\Multimedia Card Reader --------- 0 
 30.01.2007 13:22     C:\Programme\Realtek --------- 0 
 30.01.2007 13:20     C:\Programme\VIA --------- 0 
 30.01.2007 13:15     C:\Programme\xerox --------- 0 
 30.01.2007 13:15     C:\Programme\microsoft frontpage --------- 0 
 30.01.2007 13:14     C:\Programme\WindowsUpdate --------- 0 
 30.01.2007 13:14     C:\Programme\Online-Dienste --------- 0 
 30.01.2007 13:13     C:\Programme\Movie Maker --------- 0 
 30.01.2007 13:13     C:\Programme\ComPlus Applications --------- 0 
 30.01.2007 13:12     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Herr Jahnke    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                   1516 Console                   0           412 K
csrss.exe                  1668 Console                   0         4.540 K
winlogon.exe               1692 Console                   0         2.908 K
services.exe               1736 Console                   0         3.588 K
lsass.exe                  1748 Console                   0         6.600 K
nvsvc32.exe                1904 Console                   0         6.700 K
svchost.exe                1964 Console                   0         5.128 K
svchost.exe                2028 Console                   0         4.724 K
svchost.exe                 324 Console                   0        18.148 K
TPSrv.exe                   356 Console                   0        35.800 K
svchost.exe                 460 Console                   0         3.772 K
svchost.exe                 740 Console                   0         6.044 K
spoolsv.exe                 940 Console                   0         4.908 K
WebProxy.exe               1004 Console                   0        12.296 K
svchost.exe                 224 Console                   0         2.700 K
NinjaVideo Helper.exe       664 Console                   0        11.688 K
oodag.exe                  1036 Console                   0         8.040 K
PsCtrlS.exe                1604 Console                   0        10.268 K
PavFnSvr.exe                332 Console                   0        18.140 K
PavPrSrv.exe               1328 Console                   0         1.676 K
PsImSvc.exe                 644 Console                   0         4.096 K
psksvc.exe                 1632 Console                   0         6.088 K
StarWindService.exe        1384 Console                   0         5.296 K
svchost.exe                 268 Console                   0         4.460 K
ViewpointService.exe       1088 Console                   0         4.792 K
PAVSRV51.EXE                728 Console                   0         7.200 K
AVENGINE.EXE                248 Console                   0        45.472 K
PSHost.exe                 2172 Console                   0         7.128 K
alg.exe                    2444 Console                   0         4.004 K
wbload.exe                 3204 Console                   0         2.144 K
explorer.exe               1800 Console                   0        25.156 K
RTHDCPL.EXE                1932 Console                   0        24.512 K
vsnp2std.exe               3744 Console                   0         6.272 K
pptd40nt.exe               3816 Console                   0         5.988 K
BrMfcWnd.exe               1716 Console                   0         8.200 K
realsched.exe              2828 Console                   0           320 K
issch.exe                  2812 Console                   0         3.748 K
ApVxdWin.exe               2112 Console                   0         7.820 K
ctfmon.exe                 1976 Console                   0         4.556 K
OctoshapeClient.exe        1272 Console                   0        11.636 K
ICQ.exe                    1024 Console                   0        50.480 K
SUPERAntiSpyware.exe       2464 Console                   0         1.128 K
BrMfcMon.exe               3004 Console                   0         6.528 K
AutoHotkey.exe             3536 Console                   0         7.296 K
firefox.exe                2080 Console                   0        69.336 K
wmiprvse.exe               3684 Console                   0         5.844 K
cmd.exe                     184 Console                   0         4.804 K
tasklist.exe               2180 Console                   0         7.776 K

 
***** Ende des Scans 24.08.2009 um 19:25:59,20 ***

Code:

C:\WINDOWS\RCoUn0.exe :

Dateityp : Anwendung
Beschreibung: Setup | Uninstall

Reiter Allgemein:
Ort: C:\WINDOWS
Größe: 322 KB ( 330.336 Bytes )
Größe auf Datenträger: 324 KB ( 331.776 Bytes)
Erstellt: Dienstag, 22.JUli 2008 17:42:52
Geändert am: Montag, 14 April 2008 20:51:14
Letzter Zugriff: Heute, 24. August 2009, 19:30:54

Reiter: Version

Dateiversion 1.10.0.25
Beschreibung: Setup | Uninstall
Copyright: Copyright (C) Mirko Böer 1998-2007

Reiter: Digitale Signaturen

Name der Signatur: Mirko Böer
E-Mail-Adresse: info@wt-rate.com
Signaturzeit: Mittwoch, 7.  Februar 2007 16:14:06

Reiter Erweitert:

Wert:
CN = UTN-USERFirst-Object
OU = http://www.usertrust.com
O = The USERTRUST Network
L = Salt Lake City
S = UT
C = US

Code:


RCoUn.EXE :

Dateityp : Anwendung
Beschreibung: Setup | Uninstall

Reiter Allgemein:
Ort: C:\WINDOWS
Größe: 322 KB ( 330.336 Bytes )
Größe auf Datenträger: 324 KB ( 331.776 Bytes)
Erstellt: Dienstag, 22.JUli 2008 17:38:21
Geändert am: Montag, 14 April 2008 20:51:14
Letzter Zugriff: Heute, 24. August 2009, 19:45:30

Reiter: Version

Dateiversion 1.10.0.25
Beschreibung: Setup | Uninstall
Copyright: Copyright (C) Mirko Böer 1998-2007

Reiter: Digitale Signaturen

Name der Signatur: Mirko Böer
E-Mail-Adresse: info@wt-rate.com
Signaturzeit: Mittwoch, 7.  Februar 2007 16:14:06

So, hoffe ich habe alles richtig gepostet =)

**argos** · 24.08.2009 19:24

hi

1.
Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` löschen
habe ich eine neue ZIP-Datei angehängt

2.
poste erneut:
► hjtscanlist

**calves** · 24.08.2009 21:09

Auswertung von Avenger:

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\kbiwkmwecqowop.dat" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmwecqowop.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmmeybxvyq.dat" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmmeybxvyq.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmtueobvsp.dll" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmtueobvsp.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmrtqpquqd.dll" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmrtqpquqd.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmwgrknrqt.dat" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmwgrknrqt.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmobusvack.dat" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmobusvack.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmkcuktsqj.dll" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmkcuktsqj.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\kbiwkmgkcvytpr.dll" not found!
Deletion of file "C:\WINDOWS\system32\kbiwkmgkcvytpr.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Als der Rechner wieder neugestartet wurde und der Desktop zu sehen war, bekam ich die Meldung: C:\cleanup konnt enicht ausgeführt werden, sie besitzen keine Berechtigung zur änderung( so in etwa )..

**argos** · 24.08.2009 21:23

Da Du keine Windows CD mehr hast (der Product Key ist meistens irgendwo aufgeklebt...?)

Statt herumbasteln, empfehle Dir folgendes:

Live-System wie z.B:

Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
Knoppix--> Datei:Knoppix-logo.svg
Ubuntu--> Download/ubuntu.com
kannst Du auch auf einem USB Stick `installieren`-->* Installation* FromUSBStick--> Anleitung 1.-->Anleitung 2. - (Aktuell halten, das Update umgehend einspielen, dies geht etwa über die eingebaute Update-Funktion)
Ubuntu-CD Problembehebung
Avira AntiVir Rescue System
Viren jagen mit Knoppix
WinPE/BartPE
DriveImage XMLImage and Backup logical Drives and Partitions
Dr.Web Live-CD
Kaspersky Live-CD
F-Secure Live-CD

[/quote]
Solltest Du in der Vergangenheit USB-Sticks oder andere Wechseldatenträger an das infizierte System angestöpselt haben, mußt Du diese unter der Live-CD booten und ebenfalls formatieren.

**calves** · 24.08.2009 22:05

Wenn ich das richtig deute, räts du also aufgrund der Symptome zum Neuaufsetzen des Systems mittels eines Live-Systems?

Muss erstmal Rohline besorgen * sigh *

Ich meld mich auf jeden Fall, iwes ausgegangen ist.

Nimm dir mal ne Mütze Schlaf

**argos** · 24.08.2009 22:35

kannst Du damit "Viren jagen"...einfacher
Format C wäre sicherlich die richtige Lösung
dann melde Dich erneut

Thema: Trojaner wird erkannt, kann aber nicht beseitigt werden.

Themen-Optionen

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

AW: Trojaner wird erkannt, kann aber nicht beseitigt werden.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

explorer.exe wird beim start beendet/hijackThis kann nicht ausgeführt werden

antivir erkennt permanent trojaner, kann es aber nicht fixen.

gebbbxu.dll wird von AV Vir als Trojaner erkannt

IEXPLORE.EXE kann nicht löschen...Problem erkannt aber kann es nicht löschen

Forumregeln