Trojaner wird erkannt, kann aber nicht beseitigt werden.

[calves]

Hallo,

ich bemerkte neulich bei meinem Firefox.Browser, dass ich statt meinen Seiten, die ausgewählt waren plötzlich Werbung sah. Nachdem ich dann mit Pandaantivirus und auch Avira Antivir geschaut hatte, war ich sicher. Nun das Problem: Wenn Antivir versucht den Pc zu scannen kriege ich einen Blluescreen mit der Meldung, dass der Pc heruntergefahren wird, bevor er schaden nimmt.
Pandantivir..kann auch nichts machen nur den Eintrag lokalisieren.

Ich hoffe mir kann geholfen werden:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:22, on 21.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\AlienGUIse\wbload.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Dokumente und Einstellungen\Herr Jahnke\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Microsoft Online Helper! - {52A89BAC-ABDB-405A-8670-663951B5E7B9} - %SystemRoot%\system32\klypnzjnedd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe
O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11655 bytes

Danke

[argos]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* → WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!→ Schalte innerhalb der Reinigungszeit alle Anwendungen/Programme ab, die die reinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ Anweisungen und deren Befolgung, erfolgt auf Deine eigene Verantwortung!→ Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

1.
Du hast deinen Rechner mit zwei Anti-Viren-Programmen generell `geschwächt`: Avira und Panda ...
Wichtig:
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.

► Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!

also entscheide dich entweder für Avira/Antivir oder Panda!

2.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

• Ordner HostsXpert öffnen.
• HostsXpert.exe doppelklicken.
• klicke auf Restore Microsoft's Hosts File,dann OK.

3.
poste erneut:
► Trend Micro HijackThis-Logfile

4.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

5.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

6.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[calves]

Danke für die schnelle Hilfe,

1. Avira ist deinstalliert

2. Wenn ich den "Restore Ms-Hosts File "-Button anklicke erhalte ich folgende Meldung:

ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts

-> Kann das daran liegen, dass ich die Dateien die Panda als Trojaner gefunden hat in Quarantäne gesteckt habe?

3.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:38, on 21.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\AlienGUIse\wbload.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\apvxdwin.exe
D:\Programme\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Microsoft Online Helper! - {52A89BAC-ABDB-405A-8670-663951B5E7B9} - %SystemRoot%\system32\klypnzjnedd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe
O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11166 bytes

5.

Code:

7-Zip 4.42
AC3Filter (remove only)
Adobe Acrobat 4.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Advertisement Service
AlienGUIse Theme Manager
Brother MFL-Pro Suite DCP-145C
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Counter-Strike
Dark and Light
Digital Camera Driver
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FlareMu Season 4
Free YouTube to Mp3 Converter version 3.1
GSpot Codec Information Appliance
Gunbound
GunBound Classic v417
GunboundWC
Heroes of Might and Magic® III
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HLSW v1.1.0
Hyplay
ICQ6.5
INFERNO R.O.S.E
InterVideo FilterSDK for Hauppauge
J2SE Runtime Environment 5.0 Update 11
Lilith Will of Demon : Battles of Jalavia v1.0
LOOXIS View Browser Plugin 1.0.4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Might and Magic® VII
MobMap 3.32
MSXML 4.0 SP2 Parser and SDK
Multimedia Card Reader
Nero 7
NETGEAR WG111v3 wireless USB 2.0 adapter
NinjaVideo Helper
NVIDIA Drivers
NVIDIA PhysX
O&O Defrag Server Edition
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
OFx Q3 Version Switch v2.05
OFx Q3 Version Switch v2.05 (C:\Programme\Quake III Arena\)
OFx Q3 Version Switch v2.05 (d:\Quake III Arena\)
OpenOffice.org 2.2
Orbit Downloader
Panda ActiveScan 2.0
Panda Antivirus Pro 2009
PaperPort Image Printer
Quake III Arena Point Release 1.32
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RouterControl 1.91
ScanSoft PaperPort 11
Skype™ 3.8
SoulSeekkor's TQ Defiler.NET
Steam
System Requirements Lab
T-DSL Treiber
T-Online 5.0
TeamSpeak 2 RC2
TeamViewer 4
Texas Grab'em
Titan Quest
Titan Quest Immortal Throne
TMPGEnc 4.0 XPress Testversion
TQ Savegame Tool v.3.52
TQVault 2.11
Ultra RM Converter 2.3.6
Uninstall 1.0.0.1
USB2.0 PC Camera (SN9C201&202)
Ventrilo Client
VIA Platform Device Manager
Viewpoint Media Player
Virtual Magnifying Glass
VLC media player 1.0.0
Warcraft III
Warkeys 1.14.1.0b
Webcam Simulator 5.3
Webcam Video Capture 4.8.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
World of Warcraft
xp-AntiSpy 3.96-4
Zattoo 3.3.4 Beta

Anm: Warkeys ist kein Key-Generator sondern lässt den Spieler ganz legal die Hotkeys für Warcraft3 ändern.

6.

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.08.2009 13:15      C:\WINDOWS --------- 0 
  21.08.2009 12:51      C:\Downloads --------- 0 
        C:\pagefile.sys ---------  
  19.08.2009 13:37      C:\Programme --------- 0 
  15.03.2009 20:33      C:\sqmdata05.sqm --------- 268 
  15.03.2009 20:33      C:\sqmnoopt05.sqm --------- 244 
  02.03.2009 17:04      C:\IPH.PH --------- 1021 
  19.02.2009 23:07      C:\Program Files --------- 0 
  21.01.2009 04:37      C:\NVIDIA --------- 0 
  21.01.2009 04:37      C:\DirectX --------- 0 
  07.01.2009 01:50      C:\Defiler Backups --------- 0 
  05.12.2008 22:32      C:\Big Black Creamy Tits --------- 0 
  05.12.2008 20:17      C:\Oceans13 --------- 0 
  05.12.2008 20:07      C:\Oil.Overload --------- 0 
  05.12.2008 19:42      C:\Stomp.the.Yard.DVDSCR.MD.German.READNFO.XVID-ASPIRIN --------- 0 
  02.12.2008 17:53      C:\Panda Software --------- 0 
  19.11.2008 01:27      C:\Panda Security --------- 0 
  05.10.2008 11:39      C:\boot.ini --------- 211 
  20.08.2008 23:00      C:\Dokumente und Einstellungen --------- 0 
  20.08.2008 23:00      C:\RECYCLER --------- 0 
  15.08.2008 21:06      C:\WZShutdown --------- 0 
  30.07.2008 06:06      C:\Eigene Dateien --------- 0 
  22.07.2008 17:34      C:\IpChanger --------- 0 
  14.07.2008 17:41      C:\DVDVideoSoft --------- 0 
  22.06.2008 19:58      C:\Monster Titten.avi --------- 733870080 
  09.06.2008 10:49      C:\OEMSettings --------- 0 
  09.06.2008 00:41      C:\kav --------- 0 
  08.06.2008 23:45      C:\YServer.txt --------- 168 
  26.05.2008 16:58      C:\Busty_Euro_Maids.avi --------- 732762112 
  18.05.2008 20:27      C:\DnL_Patch_Log.txt --------- 13291 
  18.05.2008 16:30      C:\Logs --------- 0 
  29.04.2008 01:02      C:\rollback.ini --------- 805 
  26.04.2008 16:27      C:\sqmdata04.sqm --------- 268 
  26.04.2008 16:27      C:\sqmnoopt04.sqm --------- 244 
  11.04.2008 19:32      C:\PacificPoker --------- 0 
  11.04.2008 06:38      C:\ScanSectorLog.dat --------- 512 
  10.04.2008 18:18      C:\AebWebStatus.txt --------- 18191 
  20.02.2008 14:55      C:\MyVideos --------- 0 
  19.08.2007 11:04      C:\sqmdata03.sqm --------- 268 
  19.08.2007 11:04      C:\sqmnoopt03.sqm --------- 244 
  19.08.2007 10:04      C:\sqmdata02.sqm --------- 268 
  19.08.2007 10:04      C:\sqmnoopt02.sqm --------- 244 
  14.08.2007 08:45      C:\sqmdata01.sqm --------- 268 
  14.08.2007 08:45      C:\sqmnoopt01.sqm --------- 244 
  14.08.2007 08:35      C:\sqmdata00.sqm --------- 268 
  14.08.2007 08:35      C:\sqmnoopt00.sqm --------- 244 
  12.05.2007 15:17      C:\Temp --------- 0 
  13.04.2007 20:14      C:\backups --------- 0 
  13.04.2007 20:10      C:\fixwareout --------- 0 
  08.04.2007 15:38      C:\BJPrinter --------- 0 
  20.02.2007 12:09      C:\pokerstrategylayout4 --------- 0 
  10.02.2007 03:38      C:\ActiveXsteuerelemente --------- 0 
  09.02.2007 16:46      C:\RmConverterOutput --------- 0 
  08.02.2007 22:50      C:\DelUS.bat --------- 151 
  07.02.2007 13:31      C:\System Volume Information --------- 0 
  30.01.2007 13:15      C:\MSDOS.SYS --------- 0 
  30.01.2007 13:15      C:\IO.SYS --------- 0 
  30.01.2007 13:15      C:\AUTOEXEC.BAT --------- 0 
  30.01.2007 13:15      C:\CONFIG.SYS --------- 0 
  16.02.2005 11:06      C:\HJT1991.exe --------- 218112 
  03.08.2004 22:59      C:\ntldr --------- 251184 
  03.08.2004 22:38      C:\NTDETECT.COM --------- 47564 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  21.08.2009 15:39     C:\WINDOWS\setupapi.log --------- 1423 
  21.08.2009 09:34     C:\WINDOWS\wiadebug.log --------- 259 
  21.08.2009 09:32     C:\WINDOWS\wiaservc.log --------- 50 
  21.08.2009 09:31     C:\WINDOWS\bootstat.dat --------- 2048 
  11.08.2009 20:18     C:\WINDOWS\NeroDigital.ini --------- 69 
  27.07.2009 15:36     C:\WINDOWS\QTFont.qfn --------- 54156 
  06.06.2009 19:47     C:\WINDOWS\AvDetected.ini --------- 176 
  09.04.2009 17:08     C:\WINDOWS\QTFont.for --------- 1409 
  08.03.2009 05:29     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 258 
  08.03.2009 03:19     C:\WINDOWS\system.ini --------- 227 
  15.02.2009 22:00     C:\WINDOWS\BRPP2KA.INI --------- 27 
  15.02.2009 22:00     C:\WINDOWS\BRWMARK.INI --------- 425 
  16.11.2008 19:15     C:\WINDOWS\win.ini --------- 782 
  30.09.2008 20:02     C:\WINDOWS\unins000.dat --------- 2942 
  30.09.2008 19:59     C:\WINDOWS\unins000.exe --------- 697862 
  22.07.2008 17:42     C:\WINDOWS\RouterControl0_Uninstall.in --------- 1899 
  22.07.2008 17:38     C:\WINDOWS\RouterControl_Uninstall.in --------- 1828 
  15.07.2008 19:06     C:\WINDOWS\Setup1.exe --------- 249856 
  15.07.2008 19:06     C:\WINDOWS\temp.002 --------- 73216 
  08.06.2008 21:42     C:\WINDOWS\wininit.ini --------- 955 
  08.06.2008 20:18     C:\WINDOWS\nsreg.dat --------- 0 
  21.05.2008 02:10     C:\WINDOWS\AW_1600x1200.bmp --------- 5760054 
  17.05.2008 10:47     C:\WINDOWS\pjsqs.ini --------- 95 
  17.05.2008 10:47     C:\WINDOWS\qjrs.ini --------- 95 
  04.05.2008 01:59     C:\WINDOWS\AW_XenoMorph1280.bmp --------- 3932214 
  04.05.2008 01:57     C:\WINDOWS\wb.ini --------- 52 
  14.04.2008 20:51     C:\WINDOWS\RCoUn0.exe --------- 330336 
  14.04.2008 20:51     C:\WINDOWS\RCoUn.EXE --------- 330336 
  10.04.2008 18:22     C:\WINDOWS\aebwlan.cfg --------- 3660 
  03.03.2008 19:53     C:\WINDOWS\HCWPNP.INI --------- 6656 
  26.02.2008 22:00     C:\WINDOWS\temp.001 --------- 73216 
  26.02.2008 21:53     C:\WINDOWS\temp.000 --------- 73216 
  25.02.2008 17:40     C:\WINDOWS\vtplus32.ini --------- 1534 
  18.02.2008 22:08     C:\WINDOWS\Irremote.ini --------- 29998 
  18.02.2008 22:06     C:\WINDOWS\ODBC.INI --------- 135 
  18.02.2008 22:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.01.2008 20:07     C:\WINDOWS\msicpl.ini --------- 0 
  08.12.2007 15:40     C:\WINDOWS\SBPC.INI --------- 29 
  04.11.2007 13:52     C:\WINDOWS\d3dx.dat --------- 4096 
  20.10.2007 15:42     C:\WINDOWS\SIERRA.INI --------- 119 
  20.10.2007 15:41     C:\WINDOWS\sierra.in~ --------- 119 
  25.08.2007 20:01     C:\WINDOWS\sql.MIF --------- 2611 
  19.08.2007 11:04     C:\WINDOWS\setup.iss --------- 1259 
  31.07.2007 21:08     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  27.06.2007 19:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 14:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 17:17     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  23.04.2007 16:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  08.04.2007 15:40     C:\WINDOWS\OpPrintServer.INI --------- 0 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 16:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  20.02.2007 02:03     C:\WINDOWS\9DSetup.ini --------- 17 
  09.02.2007 03:45     C:\WINDOWS\mozver.dat --------- 1391 
  09.02.2007 02:49     C:\WINDOWS\setupapi.log.0.old --------- 1158364 
  07.02.2007 13:23     C:\WINDOWS\smscfg.ini --------- 61 
  30.01.2007 13:18     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.01.2007 13:15     C:\WINDOWS\control.ini --------- 0 
  30.01.2007 13:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.01.2007 13:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.01.2007 13:13     C:\WINDOWS\vbaddin.ini --------- 37 
  30.01.2007 13:13     C:\WINDOWS\vb.ini --------- 36 
  30.01.2007 13:09     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2006 15:35     C:\WINDOWS\maxlink.ini --------- 31664 
  17.04.2006 09:34     C:\WINDOWS\RTHDCPL.EXE --------- 16143872 
  14.03.2006 09:49     C:\WINDOWS\RTLCPL.EXE --------- 9711104 
  14.03.2006 09:45     C:\WINDOWS\ALCWZRD.EXE --------- 2809344 
  10.03.2006 13:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 11:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 11:00     C:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  16.01.2006 15:06     C:\WINDOWS\tsnp2std.exe --------- 114688 
  06.01.2006 14:57     C:\WINDOWS\vsnp2std.exe --------- 344064 
  03.01.2006 20:04     C:\WINDOWS\vsnp2std.dll --------- 61440 
  21.12.2005 15:06     C:\WINDOWS\rsnp2std.dll --------- 147456 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 12:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  16.04.2005 16:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  01.02.2005 15:20     C:\WINDOWS\Darkstar.bmp --------- 5760056 
  26.01.2005 16:45     C:\WINDOWS\WindowsXP-KB822603-x86.exe --------- 349472 
  09.12.2004 18:23     C:\WINDOWS\snp2std.src --------- 13022 
  09.12.2004 18:23     C:\WINDOWS\snp2std.ini --------- 15497 
  09.08.2004 18:43     C:\WINDOWS\amcap.exe --------- 94208 
  04.08.2004 01:59     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 01:55     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 01:53     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 00:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
  04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  15.07.2003 09:26     C:\WINDOWS\egames.ico --------- 2670 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  03.10.2002 14:42     C:\WINDOWS\Q3version.ini --------- 34 
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 00:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 12.04.2004 15:32    C:\WINDOWS\System\VFWWDM.DRV --------- 41760 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 21.08.2009 15:52     C:\WINDOWS\system32\drivers --------- 0 
 21.08.2009 15:33     C:\WINDOWS\system32\znknrf --------- 91297 
 21.08.2009 09:33     C:\WINDOWS\system32\nvapps.xml --------- 206311 
 21.08.2009 09:32     C:\WINDOWS\system32\uacinit.dll --------- 6580 
 21.08.2009 09:32     C:\WINDOWS\system32\uacbbr.dll --------- 74240 
 21.08.2009 09:31     C:\WINDOWS\system32\CatRoot2 --------- 0 
 21.08.2009 09:31     C:\WINDOWS\system32\OODBS.lor --------- 240366 
 20.08.2009 22:50     C:\WINDOWS\system32\PAV_FOG.OPC --------- 8627 
 20.08.2009 17:12     C:\WINDOWS\system32\sys.dat --------- 42496 
 19.08.2009 15:37     C:\WINDOWS\system32\PavCPL.dat --------- 241 
 19.08.2009 15:36     C:\WINDOWS\system32\PAV --------- 0 
 18.08.2009 23:33     C:\WINDOWS\system32\uacrem.dll --------- 30208 
 18.08.2009 23:33     C:\WINDOWS\system32\UACuvcrefdvrf.db --------- 1110399 
 18.08.2009 23:33     C:\WINDOWS\system32\UACiriupuwjqo.dll --------- 26624 
 18.08.2009 23:33     C:\WINDOWS\system32\net.net --------- 37056 
 17.08.2009 10:45     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 10.08.2009 18:20     C:\WINDOWS\system32\DirectX --------- 0 
 14.07.2009 13:48     C:\WINDOWS\system32\dllcache --------- 0 
 03.07.2009 10:41     C:\WINDOWS\system32\FNTCACHE.DAT --------- 103032 
 06.06.2009 19:53     C:\WINDOWS\system32\de-de --------- 0 
 05.06.2009 17:16     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 01.05.2009 23:02     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx0a.dll --------- 815104 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
 01.05.2009 23:02     C:\WINDOWS\system32\DivX.dll --------- 685056 
 01.05.2009 23:02     C:\WINDOWS\system32\divx_xx16.dll --------- 811008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszht.dll --------- 167936 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrszhc.dll --------- 163840 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsth.dll --------- 290816 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrstr.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsptb.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsru.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssk.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssl.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsnl.dll --------- 319488 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrssv.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsno.dll --------- 299008 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspl.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrspt.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsja.dll --------- 212992 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsko.dll --------- 196608 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshe.dll --------- 278528 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrshu.dll --------- 315392 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfr.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsit.dll --------- 323584 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsfi.dll --------- 303104 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsesm.dll --------- 327680 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrses.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrseng.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsel.dll --------- 335872 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsda.dll --------- 294912 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsde.dll --------- 311296 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrscs.dll --------- 286720 
 01.05.2009 00:31     C:\WINDOWS\system32\nwiz.exe --------- 1657376 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 01.05.2009 00:31     C:\WINDOWS\system32\keystone.exe --------- 436768 
 01.05.2009 00:31     C:\WINDOWS\system32\nvappbar.exe --------- 449056 
 01.05.2009 00:31     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwdmcpl.dll --------- 1724416 
 01.05.2009 00:31     C:\WINDOWS\system32\nvwimg.dll --------- 1101824 
 01.05.2009 00:31     C:\WINDOWS\system32\nview.dll --------- 1507328 
 01.05.2009 00:31     C:\WINDOWS\system32\nvtuicpl.cpl --------- 73728 
 01.05.2009 00:31     C:\WINDOWS\system32\nvcpluir.dll --------- 1505824 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcplui.exe --------- 1194528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvcpl.cpl --------- 420384 
 01.05.2009 00:30     C:\WINDOWS\system32\dcc.tvp --------- 31186 
 01.05.2009 00:30     C:\WINDOWS\system32\default.tvp --------- 53768 
 01.05.2009 00:30     C:\WINDOWS\system32\cad.tvp --------- 29892 
 01.05.2009 00:30     C:\WINDOWS\system32\finance.tvp --------- 33032 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsko.dll --------- 262144 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspt.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsit.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrspl.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszht.dll --------- 122880 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsru.dll --------- 266240 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrstr.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 01.05.2009 00:30     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 01.05.2009 00:30     C:\WINDOWS\system32\nvrsar.dll --------- 331776 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 15620 
 08.02.2007 23:32     C:\WINDOWS\Prefetch\XP-ANTISPY_SETUP-DEUTSCH[1].E-09522A46.pf --------- 13746 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\WSUSRMGR.EXE-1AD5C411.pf --------- 34654 
 08.02.2007 23:29     C:\WINDOWS\Prefetch\ICQLITE.EXE-31DF6EE8.pf --------- 65590 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 37056 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\TONCHKML32.EXE-295755C7.pf --------- 18134 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\BARTOUT.EXE-165C2A5C.pf --------- 8992 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQTOOLBARPATCH.EXE-31D6C6FE.pf --------- 3302 
 08.02.2007 23:28     C:\WINDOWS\Prefetch\ICQLIT~2.EXE-176F103E.pf --------- 24328 
 08.02.2007 23:27     C:\WINDOWS\Prefetch\BROWSER.EXE-177354FB.pf --------- 82638 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\ICQINS~1.EXE-24DE4B52.pf --------- 23984 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\GLJ12.TMP-2CBD1B72.pf --------- 22208 
 08.02.2007 23:26     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21228 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\GLB10.TMP-20A15341.pf --------- 13190 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\ICQ5_1_GERMAN_SETUP.EXE-18A58299.pf --------- 5786 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 43986 
 08.02.2007 23:25     C:\WINDOWS\Prefetch\DLMAN.EXE-0A349CE4.pf --------- 42740 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 20364 
 08.02.2007 23:23     C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 85144 
 08.02.2007 23:21     C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf --------- 30184 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\ASHSIMPL.EXE-007287FE.pf --------- 23748 
 08.02.2007 23:20     C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf --------- 19380 
 08.02.2007 23:19     C:\WINDOWS\Prefetch\ASHAVAST.EXE-0274A551.pf --------- 32390 
 08.02.2007 23:18     C:\WINDOWS\Prefetch\SCHED.EXE-020AE3ED.pf --------- 12022 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\AVAST.SETUP-1C83D8A8.pf --------- 19144 
 08.02.2007 23:17     C:\WINDOWS\Prefetch\SETUPGER.EXE-016FAC27.pf --------- 20380 
 08.02.2007 23:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12090 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33062 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17828 
 08.02.2007 23:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23816 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\UPDATE.EXE-116E2BE8.pf --------- 80664 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf --------- 28818 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C931F0.pf --------- 27008 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 14980 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19154 
 08.02.2007 23:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 850690 
 08.02.2007 23:04     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7188 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-02918DDB.pf --------- 34768 
 08.02.2007 23:03     C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf --------- 48498 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\ZLSSETUP_65_737_000_DE.EXE-37287688.pf --------- 74332 
 08.02.2007 23:01     C:\WINDOWS\Prefetch\GLB1.TMP-0FD2E749.pf --------- 54288 
 08.02.2007 22:58     C:\WINDOWS\Prefetch\MICFMAN.EXE-3416F660.pf --------- 19704 
 08.02.2007 22:55     C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf --------- 24452 
 08.02.2007 22:52     C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 32390 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31474 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 30564 
 08.02.2007 22:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27C95875.pf --------- 26892 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13328 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMINST.EXE-17CB69F1.pf --------- 18276 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17151487.pf --------- 16564 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21032 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 19016 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 50170 
 08.02.2007 22:50     C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf --------- 29510 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\CONFIG.EXE-3243816B.pf --------- 36472 
 08.02.2007 22:49     C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf --------- 10240 
 08.02.2007 22:47     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 61044 
 08.02.2007 22:46     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18074 
 08.02.2007 22:44     C:\WINDOWS\Prefetch\TOADINST.EXE-233950CE.pf --------- 22260 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CDSTART.EXE-0D311F70.pf --------- 23738 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INFO.EXE-1119CAB0.pf --------- 4816 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\ANIMATION.EXE-178EE50B.pf --------- 17040 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\START32.EXE-22E1276A.pf --------- 17482 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\INSTALLSTART.EXE-008C0031.pf --------- 5542 
 08.02.2007 22:43     C:\WINDOWS\Prefetch\CD-START.EXE-335BE844.pf --------- 17482 
 08.02.2007 22:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BE42EE.pf --------- 20156 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14360D76.pf --------- 15484 
 08.02.2007 22:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 18552 
 08.02.2007 22:40     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13624 
 08.02.2007 19:14     C:\WINDOWS\Prefetch\TOCONNKI.EXE-18FD88EA.pf --------- 13758 
 08.02.2007 18:30     C:\WINDOWS\Prefetch\Layout.ini --------- 292368 
 08.02.2007 18:25     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8452 
 08.02.2007 18:02     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 122538 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969336.pf --------- 45358 
 08.02.2007 17:34     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 33272 
 08.02.2007 17:33     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9F.pf --------- 19088 
 08.02.2007 17:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-414E5A7F.pf --------- 23412 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TDSLTEST.EXE-20FC2958.pf --------- 17072 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SPEEDMGR.EXE-24EA7AC0.pf --------- 16328 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18248 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\TSMINST.EXE-05791472.pf --------- 18246 
 08.02.2007 17:24     C:\WINDOWS\Prefetch\SETUP.EXE-251F57D9.pf --------- 13262 
 08.02.2007 17:23     C:\WINDOWS\Prefetch\START.EXE-1A2135E9.pf --------- 40856 
 08.02.2007 17:22     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 30312 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SHELEXEC.EXE-35524F54.pf --------- 12582 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 15758 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E79B1D.pf --------- 31836 
 08.02.2007 17:19     C:\WINDOWS\Prefetch\SETDRVSIGN.EXE-1AB690A6.pf --------- 11088 
----------------------------------------

 
C:\WINDOWS\Tasks

 05.04.2009 16:44     C:\WINDOWS\Tasks\Grundlegende Bereinigung.job --------- 450 
 08.02.2007 23:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 21.08.2009 15:32     C:\WINDOWS\Temp\PSSysChk.log --------- 42658 
 21.08.2009 09:31     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
 21.08.2009 09:31     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_0 --------- 10027008 
 20.08.2009 22:49     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_1 --------- 10027008 
 20.08.2009 22:17     C:\WINDOWS\Temp\UAC701a.tmp --------- 74240 
 20.08.2009 09:17     C:\WINDOWS\Temp\PSPPK2 --------- 0 
 20.08.2009 08:58     C:\WINDOWS\Temp\UAC5a40.tmp --------- 74240 
 19.08.2009 18:51     C:\WINDOWS\Temp\e8a5b28205eaea0293c4a735946c3010PSK_PLUGINS_2 --------- 9924639 
 19.08.2009 15:48     C:\WINDOWS\Temp\PSPPK1 --------- 0 
----------------------------------------

 
C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp

 21.08.2009 16:00      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\tasklist.zip --------- 35293 
 21.08.2009 15:55      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DFF6BB.tmp --------- 114688 
 21.08.2009 15:35      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\HostsXpert.zip --------- 353485 
 21.08.2009 15:33      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\AVSETUP_4a8ea243 --------- 0 
 21.08.2009 13:12      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\BBDz+GgR.zip.part --------- 724672 
 20.08.2009 22:50      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\1A.tmp --------- 0 
 20.08.2009 21:08      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PSSysChk.log --------- 42658 
 20.08.2009 21:06      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\MessengerCache --------- 0 
 20.08.2009 21:02      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\BIT81.tmp --------- 36171640 
 20.08.2009 20:44      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\dd_vcredistUI09B3.txt --------- 19750 
 20.08.2009 20:44      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\dd_vcredistMSI09B3.txt --------- 517802 
 20.08.2009 20:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF244A.tmp --------- 512 
 20.08.2009 20:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DF23B3.tmp --------- 376832 
 20.08.2009 20:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DFF124.tmp --------- 512 
 20.08.2009 20:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\~DFF0CB.tmp --------- 376832 
 20.08.2009 20:38      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\JETA0C1.tmp --------- 0 
 20.08.2009 11:30      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\vhv26.tmp --------- 0 
 20.08.2009 11:30      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\wmplog00.sqm --------- 1432 
 20.08.2009 11:30      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\xxo25.tmp --------- 0 
 20.08.2009 11:22      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\qd224.tmp --------- 0 
 20.08.2009 11:21      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\kzt23.tmp --------- 0 
 19.08.2009 15:37      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PavLogInst --------- 14886 
 19.08.2009 15:37      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\PNMSetup.log --------- 37770 
 19.08.2009 15:25      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\stadistic.log --------- 17 
 19.08.2009 15:23      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0 --------- 9994240 
 19.08.2009 15:23      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\_PR111.tmp --------- 0 
 19.08.2009 15:23      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\_PR10F.tmp --------- 0 
 19.08.2009 15:23      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\_PR10E.tmp --------- 0 
 19.08.2009 15:19      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\_PR10B.tmp --------- 4054079 
 19.08.2009 13:36      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\wxcrmsneao.tmp --------- 789647 
 19.08.2009 13:36      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\maenowsxrc.tmp --------- 789647 
 19.08.2009 13:35      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\wrmecnxaso.tmp --------- 77840 
 19.08.2009 13:35      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\sxcemoarwn.tmp --------- 77840 
 19.08.2009 13:35      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\emconxasrw.tmp --------- 37317 
 19.08.2009 13:35      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\samewxornc.tmp --------- 37291 
 19.08.2009 13:25      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 19.08.2009 13:24      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\java_install_reg.log --------- 832 
 18.08.2009 23:33      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\UAC3474.tmp --------- 343040 
 18.08.2009 23:32      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\rasvsnet.tmp --------- 77840 
 18.08.2009 23:32      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\prun.tmp --------- 36864 
 21.07.2009 09:57      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\_PR10C.tmp --------- 52192595 
 06.06.2009 14:59      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\German.bin --------- 24274 
 07.04.2005 01:39      C:\DOKUME~1\HERRJA~1\LOKALE~1\Temp\SET114.tmp --------- 121064 
----------------------------------------

 
C:\Programme

 21.08.2009 15:31     C:\Programme\Mozilla Firefox --------- 0 
 19.08.2009 15:36     C:\Programme\InstallShield Installation Information --------- 0 
 19.08.2009 15:36     C:\Programme\Gemeinsame Dateien --------- 0 
 15.08.2009 17:39     C:\Programme\PokerStars --------- 0 
 13.08.2009 19:37     C:\Programme\Adobe --------- 0 
 21.07.2009 19:46     C:\Programme\DivX --------- 0 
 14.07.2009 18:31     C:\Programme\ICQ6.5 --------- 0 
 14.07.2009 18:29     C:\Programme\ICQ6 --------- 0 
 02.07.2009 13:29     C:\Programme\Orbitdownloader --------- 0 
 06.06.2009 19:53     C:\Programme\Internet Explorer --------- 0 
 06.06.2009 19:34     C:\Programme\AWS --------- 0 
 05.06.2009 18:18     C:\Programme\Panda Security --------- 0 
 05.06.2009 17:16     C:\Programme\AGEIA Technologies --------- 0 
 05.06.2009 17:09     C:\Programme\SystemRequirementsLab --------- 0 
 05.06.2009 16:44     C:\Programme\xp-AntiSpy --------- 0 
 05.06.2009 16:42     C:\Programme\MSN Messenger --------- 0 
 05.06.2009 16:31     C:\Programme\Spybot - Search & Destroy --------- 0 
 04.05.2009 01:01     C:\Programme\Webcam Simulator --------- 0 
 04.05.2009 00:50     C:\Programme\Webcam Video Capture --------- 0 
 05.04.2009 16:20     C:\Programme\TeamViewer3 --------- 0 
 08.03.2009 05:29     C:\Programme\Ventrilo --------- 0 
 02.03.2009 17:02     C:\Programme\Viewpoint --------- 0 
 02.03.2009 01:49     C:\Programme\HLSW --------- 0 
 23.02.2009 17:05     C:\Programme\a-squared Anti-Malware --------- 0 
 23.02.2009 17:04     C:\Programme\Azureus --------- 0 
 15.02.2009 21:54     C:\Programme\Brother --------- 0 
 15.02.2009 21:52     C:\Programme\Nuance --------- 0 
 15.02.2009 21:50     C:\Programme\ScanSoft --------- 0 
 12.02.2009 15:10     C:\Programme\CCleaner --------- 0 
 28.01.2009 01:29     C:\Programme\Windows Live --------- 0 
 12.01.2009 12:51     C:\Programme\softnyx --------- 0 
 18.12.2008 18:34     C:\Programme\a-squared Free --------- 0 
 27.11.2008 00:25     C:\Programme\TQ Savegame Tool v.3.52 --------- 0 
 25.11.2008 21:23     C:\Programme\THQ --------- 0 
 25.11.2008 19:37     C:\Programme\Kopie von THQ --------- 0 
 25.11.2008 05:29     C:\Programme\TQVault --------- 0 
 20.11.2008 02:27     C:\Programme\GOA --------- 0 
 09.11.2008 18:19     C:\Programme\Zattoo --------- 0 
 30.10.2008 18:24     C:\Programme\Hyplay --------- 0 
 01.08.2008 12:58     C:\Programme\Lavasoft --------- 0 
 19.07.2008 23:46     C:\Programme\NetMeeting --------- 0 
 14.07.2008 17:18     C:\Programme\DVDVideoSoft --------- 0 
 23.06.2008 21:49     C:\Programme\Skype --------- 0 
 09.06.2008 00:46     C:\Programme\ESET --------- 0 
 09.06.2008 00:06     C:\Programme\Canon --------- 0 
 09.06.2008 00:03     C:\Programme\EuroPoker --------- 0 
 09.06.2008 00:03     C:\Programme\FileZilla --------- 0 
 08.06.2008 23:59     C:\Programme\Hero Editor --------- 0 
 08.06.2008 23:50     C:\Programme\Opera --------- 0 
 08.06.2008 23:50     C:\Programme\Shareaza --------- 0 
 08.06.2008 23:47     C:\Programme\TrojanHunter 4.6 --------- 0 
 08.06.2008 23:45     C:\Programme\Yahoo --------- 0 
 08.06.2008 21:48     C:\Programme\Nero --------- 0 
 03.06.2008 10:28     C:\Programme\AlienGUIse --------- 0 
 02.06.2008 05:52     C:\Programme\Real --------- 0 
 18.05.2008 19:20     C:\Programme\MSXML 4.0 --------- 0 
 18.05.2008 11:20     C:\Programme\Google --------- 0 
 16.05.2008 20:23     C:\Programme\PJSoft --------- 0 
 13.05.2008 17:02     C:\Programme\NinjaVideo --------- 0 
 30.04.2008 11:24     C:\Programme\Zone Labs --------- 0 
 11.04.2008 19:24     C:\Programme\PacificPoker4 --------- 0 
 11.04.2008 06:17     C:\Programme\Alwil Software --------- 0 
 07.04.2008 18:11     C:\Programme\NETGEAR --------- 0 
 06.10.2007 17:33     C:\Programme\3DO --------- 0 
 14.09.2007 10:15     C:\Programme\OO Software --------- 0 
 31.07.2007 12:15     C:\Programme\QuickTime --------- 0 
 23.07.2007 11:21     C:\Programme\Messenger Plus Live --------- 0 
 23.07.2007 02:24     C:\Programme\Windows Live Toolbar --------- 0 
 20.07.2007 21:06     C:\Programme\Uninstall Information --------- 0 
 17.06.2007 17:43     C:\Programme\mp3DirectCut --------- 0 
 15.06.2007 19:37     C:\Programme\Virtual Magnifying Glass --------- 0 
 09.06.2007 02:20     C:\Programme\Windows Media Player --------- 0 
 03.06.2007 22:10     C:\Programme\AskTBar --------- 0 
 29.05.2007 21:55     C:\Programme\PokerStars.NET --------- 0 
 20.05.2007 21:54     C:\Programme\Windows NT --------- 0 
 13.05.2007 05:30     C:\Programme\FlashGet --------- 0 
 08.05.2007 17:08     C:\Programme\OpenOffice.org 2.2 --------- 0 
 23.04.2007 00:10     C:\Programme\PokerStrategy --------- 0 
 07.04.2007 02:51     C:\Programme\Alcohol Soft --------- 0 
 07.04.2007 02:51     C:\Programme\WinRAR --------- 0 
 05.04.2007 13:38     C:\Programme\LOOXISView --------- 0 
 22.03.2007 21:14     C:\Programme\7-Zip --------- 0 
 21.02.2007 21:36     C:\Programme\NuGardt Software --------- 0 
 18.02.2007 20:53     C:\Programme\The All-Seeing Eye --------- 0 
 18.02.2007 20:39     C:\Programme\Teamspeak2_RC2 --------- 0 
 09.02.2007 19:26     C:\Programme\Messenger --------- 0 
 09.02.2007 16:50     C:\Programme\Pegasys Inc --------- 0 
 09.02.2007 16:46     C:\Programme\Ultra RM Converter --------- 0 
 09.02.2007 15:18     C:\Programme\MSN --------- 0 
 09.02.2007 05:18     C:\Programme\Grisoft --------- 0 
 09.02.2007 05:07     C:\Programme\Windows Media Connect 2 --------- 0 
 09.02.2007 03:45     C:\Programme\mIRC --------- 0 
 09.02.2007 03:29     C:\Programme\Java --------- 0 
 09.02.2007 02:40     C:\Programme\Digital Camera --------- 0 
 30.01.2007 13:40     C:\Programme\Outlook Express --------- 0 
 30.01.2007 13:27     C:\Programme\Multimedia Card Reader --------- 0 
 30.01.2007 13:22     C:\Programme\Realtek --------- 0 
 30.01.2007 13:20     C:\Programme\VIA --------- 0 
 30.01.2007 13:15     C:\Programme\xerox --------- 0 
 30.01.2007 13:15     C:\Programme\microsoft frontpage --------- 0 
 30.01.2007 13:14     C:\Programme\WindowsUpdate --------- 0 
 30.01.2007 13:14     C:\Programme\Online-Dienste --------- 0 
 30.01.2007 13:13     C:\Programme\Movie Maker --------- 0 
 30.01.2007 13:13     C:\Programme\ComPlus Applications --------- 0 
 30.01.2007 13:12     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Herr Jahnke    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
87.118.118.162 nprotect.roseonlinegame.com
87.118.118.162 update.nprotect.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           228 K
smss.exe                   1524 Console                   0           392 K
csrss.exe                  1672 Console                   0         4.052 K
winlogon.exe               1696 Console                   0         2.244 K
services.exe               1740 Console                   0         3.832 K
lsass.exe                  1752 Console                   0         1.788 K
nvsvc32.exe                1928 Console                   0         6.148 K
svchost.exe                1984 Console                   0         8.316 K
svchost.exe                 224 Console                   0         4.284 K
svchost.exe                 712 Console                   0        20.156 K
TPSrv.exe                   744 Console                   0        40.252 K
svchost.exe                 860 Console                   0         3.196 K
svchost.exe                1188 Console                   0         5.296 K
spoolsv.exe                1664 Console                   0         3.956 K
svchost.exe                1260 Console                   0         2.748 K
NinjaVideo Helper.exe       844 Console                   0        10.264 K
oodag.exe                  1428 Console                   0         6.828 K
PsCtrlS.exe                 960 Console                   0         9.716 K
PavFnSvr.exe               1356 Console                   0        11.608 K
PavPrSrv.exe               1348 Console                   0         1.572 K
wbload.exe                 1980 Console                   0         1.528 K
PsImSvc.exe                1012 Console                   0         3.864 K
psksvc.exe                  620 Console                   0         5.120 K
explorer.exe                532 Console                   0        41.576 K
StarWindService.exe        2300 Console                   0         4.428 K
svchost.exe                2580 Console                   0         4.048 K
PAVSRV51.EXE               2996 Console                   0         6.020 K
AVENGINE.EXE               3988 Console                   0        23.020 K
PSHost.exe                 1292 Console                   0         6.328 K
RTHDCPL.EXE                1040 Console                   0        20.360 K
vsnp2std.exe               2824 Console                   0         5.892 K
pptd40nt.exe               3592 Console                   0         5.208 K
realsched.exe              2548 Console                   0           332 K
issch.exe                  2872 Console                   0         3.288 K
rundll32.exe               3376 Console                   0         6.400 K
ctfmon.exe                 1244 Console                   0         3.984 K
OctoshapeClient.exe        2900 Console                   0        10.740 K
AutoHotkey.exe             2208 Console                   0         7.560 K
alg.exe                    1968 Console                   0         3.032 K
orbitdm.exe                4908 Console                   0           804 K
orbitnet.exe               1480 Console                   0         1.084 K
firefox.exe                5992 Console                   0        95.988 K
ApVxdWin.exe               5668 Console                   0         6.560 K
WebProxy.exe               3192 Console                   0        20.152 K
HijackThis.exe             3144 Console                   0         2.532 K
notepad.exe                2756 Console                   0           636 K
CCleaner.exe                800 Console                   0         2.524 K
cmd.exe                    4568 Console                   0         5.392 K
tasklist.exe               2256 Console                   0         8.548 K
wmiprvse.exe               4136 Console                   0         6.204 K

 
***** Ende des Scans 21.08.2009 um 16:04:31,87 ***

Ich hoffe das ist so richtig

[argos]

ja, alles richtig gemacht

es kann eventuell an xp-AntiSpy liegen...
Falls ja, schaue mal ob kannst Du die Einstellung ändern ?

Dann sehen wir uns deine Probleme mal genauer an:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: Microsoft Online Helper! - {52A89BAC-ABDB-405A-8670-663951B5E7B9} - %SystemRoot%\system32\klypnzjnedd.dll (file missing)

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

[calves]

Ich habe ein Problem:

Gmer lässt sich bei mir nicht starten, ich habe mehrfach versucht es zu installieren und zu starten aber es tut sich nach der installation und dem Doppelklick auf die .exe nichts.

Die Registry-Einträge sind soweit " gefixed "

Xp-Antispy habe ich schon seit über 4 Jahren auf diesem Rechner. Welche Einstellungen sollte ich denn da ändern? Das sind sehr viele.

[argos]

Xp-Antispy habe ich schon seit über 4 Jahren auf diesem Rechner. Welche Einstellungen sollte ich denn da ändern? Das sind sehr viele.

habe das Programm nicht , Du musst herausfinden ob irgendetwas mit host finden kannst

oder das nachfolgende Beispiel ansehen ob nachdem Du die Einträge gefixt hast, bei Dir auch so aussieht:
Hosts-Dateien
Das ist die Hosts-Datei,die ist standartmäßig vorhanden:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Die wichtigste Zeile ist die letzte, da gehts um den Localhost.

1.
deinstalliere Gmer

2.

• Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter
  Achtung!::
  gleich beim speichern v. Gmer, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  entpacke es auf deinen Desktop.
• Starte gmer.exe<-hier "umbenannt.com".
• Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - Antivirus-/Antimalware-Programme temporär deaktivieren
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!

[calves]

Ich habe den scan ( rootkit gefunden ) gemacht und den logfile gespeichert aber er lässt sich hier nicht posten..mein Brwoser macht irgendwie nicht mit.

Ist die Datei eventuell zu massiv für mein altes System?

Sonniges Wochenende

[argos]

Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren und gleich hier in deinen Thread einfügen

Kannst Du vlt hier als Zip-Datei anhängen?

[calves]

Jo, versuchen wirs mal als Zip:

Mist, geht nicht ich kann nur schreiben aber nicht die Extra-BUttons benutzen.

Der Heftklammer-Butoon ist dochder button zum anhängen von Dateien oder?..

Jedenfalls lässt er mich nichts anderes machen als schreiben.

Kann ich eventuell die bei photobucket oder ähnlichen Programmen hochladen?

Was anderes fällt mir als Alternative momentan nicht ein.

[argos]

Kann ich eventuell die bei photobucket oder ähnlichen Programmen hochladen?

.

ja, kannst Du