Hallo,
bin neu hier. Habe ein Problem mit einer Malware. Bekomme circa alle 5 min eine Meldung von Antivir, dass es einen Fund hat:
Ich habe, wie man sieht alle Varianten der Behebung ausprobiert.Code:Exportierte Ereignisse: 11.01.2010 16:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\kmep.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.01.2010 16:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\kmep.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 11.01.2010 16:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bpib.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bpib.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:49 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bqnn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bqnn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.01.2010 16:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tllw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.01.2010 16:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tllw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.01.2010 16:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hglf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.01.2010 16:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hglf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.01.2010 16:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wejc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wejc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jcqj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jcqj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eknx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 11.01.2010 16:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eknx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen
Habe zusätzlich noch das Problem, dass sich beim Start von Windows 7 der explorer nicht öffnet, starte diesen seit ein paar Tagen von Hand über den Taskmanager nach.
Der Eintrag in der Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe"
ist meiner Meinung in dieser Weise richtig gesetzt.
Folgende Avira Antivir 9 Personal Version:
HiJackThis Logs:Code:Produktversion 9.0.0.418 02.12.2009 Suchengine 8.02.01.134 07.01.2010 Virendefinitionsdatei 7.10.02.153 10.01.2010 Control Center 9.00.00.20 08.12.2009 Config Center 9.00.00.21 20.02.2009 Luke Filewalker 9.00.03.10 19.11.2009 AntiVir Guard 9.00.01.32 06.08.2009 Filter 9.00.03.17 08.12.2009 Planer 9.00.00.09 09.06.2009 Updater 9.00.00.52 06.08.2009
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:10:55, on 11.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\explorer.exe C:\Windows\system32\taskeng.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\FTPRush\FTPRush.exe C:\Program Files\Google\Picasa3\Picasa3.exe C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\notepad.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Pidgin.lnk = C:\Program Files\Pidgin\pidgin.exe O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file) O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O13 - Gopher Prefix: O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Common Files\BinarySense\disksvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe -- End of file - 7306 bytesCode:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.1.7600] C: 11.01.2010 16:50 C:\Program Files --------- 40960 C:\pagefile.sys --------- 11.01.2010 08:41 C:\Windows --------- 40960 C:\hiberfil.sys --------- 09.01.2010 00:44 C:\Config.Msi --------- 0 04.01.2010 17:30 C:\ProgramData --------- 12288 21.10.2009 21:02 C:\Users --------- 4096 20.10.2009 12:48 C:\Sounds --------- 0 15.10.2009 20:55 C:\System Volume Information --------- 4096 13.10.2009 10:55 C:\w7ldr --------- 171136 13.10.2009 10:53 C:\Recovery --------- 0 13.10.2009 10:53 C:\Programme --------- 0 13.10.2009 10:53 C:\Dokumente und Einstellungen --------- 0 13.10.2009 10:51 C:\BOOTSECT.BAK --------- 8192 13.10.2009 10:51 C:\Boot --------- 4096 13.10.2009 10:42 C:\$WINDOWS.~Q --------- 0 13.10.2009 10:40 C:\$INPLACE.~TR --------- 0 06.10.2009 14:13 C:\Program Files (x86) --------- 0 14.07.2009 05:54 C:\$Recycle.Bin --------- 0 14.07.2009 05:53 C:\Documents and Settings --------- 0 14.07.2009 03:37 C:\perflogs --------- 0 14.07.2009 02:38 C:\bootmgr --------- 383562 10.06.2009 22:42 C:\config.sys --------- 10 10.06.2009 22:42 C:\autoexec.bat --------- 24 22.01.2009 06:27 C:\OrbPVR.db --------- 0 02.01.2009 17:09 C:\sqmdata04.sqm --------- 244 02.01.2009 17:09 C:\sqmnoopt04.sqm --------- 244 02.01.2009 17:09 C:\sqmdata03.sqm --------- 256 02.01.2009 17:09 C:\sqmnoopt03.sqm --------- 244 02.01.2009 17:06 C:\sqmdata02.sqm --------- 196 02.01.2009 17:06 C:\sqmnoopt02.sqm --------- 172 02.01.2009 17:06 C:\sqmdata01.sqm --------- 244 02.01.2009 17:06 C:\sqmnoopt01.sqm --------- 244 02.01.2009 16:54 C:\sqmnoopt00.sqm --------- 200 02.01.2009 16:54 C:\sqmdata00.sqm --------- 224 29.08.2008 15:31 C:\xampp --------- 8192 16.07.2008 22:46 C:\RECYCLER --------- 0 06.05.2008 18:21 C:\MSOCache --------- 0 05.05.2008 14:43 C:\Boot.ini.saved --------- 533 06.04.2008 20:01 C:\Boot.BAK --------- 389 04.04.2008 18:19 C:\ATI --------- 0 01.03.2008 15:39 C:\MSDOS.SYS --------- 0 01.03.2008 15:39 C:\IO.SYS --------- 0 03.08.2004 21:59 C:\ntldr --------- 251184 03.08.2004 21:38 C:\NTDETECT.COM --------- 47564 23.08.2001 13:00 C:\bootfont.bin --------- 4952 ---------------------------------------- C:\Windows 11.01.2010 16:39 C:\Windows\ntbtlog.txt --------- 1672436 11.01.2010 08:42 C:\Windows\error.log --------- 620 11.01.2010 08:42 C:\Windows\setupact.log --------- 3208313 11.01.2010 08:42 C:\Windows\bootstat.dat --------- 67584 11.01.2010 08:41 C:\Windows\MEMORY.DMP --------- 158480466 11.01.2010 08:41 C:\Windows\errord.log --------- 1438 11.01.2010 13:34 C:\Windows\WindowsUpdate.log --------- 1985965 09.01.2010 08:23 C:\Windows\PFRO.log --------- 21734 09.01.2010 00:49 C:\Windows\Crypkey.ini --------- 127 04.01.2010 17:30 C:\Windows\vx86036.dat --------- 4 30.12.2009 12:32 C:\Windows\win.ini --------- 550 20.12.2009 10:06 C:\Windows\Irremote.ini --------- 0 20.12.2009 03:33 C:\Windows\NeroDigital.ini --------- 69 16.12.2009 07:35 C:\Windows\Menu.INI --------- 32 03.12.2009 12:02 C:\Windows\TimeShift.mpg --------- 5837860 26.11.2009 03:00 C:\Windows\msxml4-KB973688-enu.LOG --------- 281864 20.11.2009 03:00 C:\Windows\DirectX.log --------- 364070 19.11.2009 08:28 C:\Windows\LGMobileDL.dll --------- 90112 01.11.2009 19:20 C:\Windows\QwTools.INI --------- 19 22.10.2009 15:13 C:\Windows\DIFx.log --------- 1306 22.10.2009 11:05 C:\Windows\DPINST.LOG --------- 35914 13.10.2009 10:42 C:\Windows\comsetup.log --------- 8025 13.10.2009 10:34 C:\Windows\DtcInstall.log --------- 4141 13.10.2009 09:56 C:\Windows\TSSysprep.log --------- 1313 13.10.2009 09:28 C:\Windows\WindowsUpdate (1).log --------- 2071300 13.10.2009 08:26 C:\Windows\diagwrn.xml --------- 2543 13.10.2009 08:26 C:\Windows\diagerr.xml --------- 1890 12.10.2009 17:35 C:\Windows\bthservsdp.dat --------- 12 27.09.2009 15:55 C:\Windows\vbaddin.ini --------- 39 27.09.2009 15:51 C:\Windows\ODBC.INI --------- 162 13.09.2009 16:59 C:\Windows\War3Unin.dat --------- 78749 13.09.2009 16:53 C:\Windows\War3Unin.pif --------- 2829 13.09.2009 16:53 C:\Windows\War3Unin.exe --------- 139264 03.08.2009 06:35 C:\Windows\explorer.exe --------- 2613248 30.07.2009 08:21 C:\Windows\FreeMem.exe --------- 9728 14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749 14.07.2009 05:39 C:\Windows\setuperr.log --------- 0 14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200 14.07.2009 02:14 C:\Windows\write.exe --------- 9216 14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728 14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232 14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336 14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712 14.07.2009 02:14 C:\Windows\hh.exe --------- 15360 14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152 14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824 14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024 13.07.2009 23:58 C:\Windows\mib.bin --------- 43131 14.06.2009 15:53 C:\Windows\ard.INI --------- 198 14.06.2009 15:21 C:\Windows\ae_mini.INI --------- 0 10.06.2009 22:42 C:\Windows\_default.pif --------- 707 10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192 10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680 10.06.2009 22:41 C:\Windows\twain.dll --------- 94784 10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640 10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405 10.06.2009 22:14 C:\Windows\Ultimate.xml --------- 51867 10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201 14.04.2009 06:43 C:\Windows\SOUNDMAN.EXE --------- 604704 14.04.2009 06:42 C:\Windows\Alcrmv.exe --------- 223776 01.04.2009 12:20 C:\Windows\Zone.Identifier --------- 26 01.04.2009 05:25 C:\Windows\ie8_main.log --------- 65759 30.03.2009 09:22 C:\Windows\pppwfe.ini --------- 107 06.02.2009 19:46 C:\Windows\WLXPGSS.SCR --------- 308600 21.01.2009 15:51 C:\Windows\Setup1.exe --------- 253952 21.01.2009 15:51 C:\Windows\ST6UNST.EXE --------- 74752 12.11.2008 13:10 C:\Windows\msxml4-KB954430-enu.LOG --------- 289214 29.09.2008 12:47 C:\Windows\my.ini --------- 482 28.09.2008 21:23 C:\Windows\disney.ini --------- 109 06.09.2008 04:22 C:\Windows\iun6002.exe --------- 737280 03.09.2008 08:10 C:\Windows\FotoSketcher.bmp --------- 15531486 20.08.2008 16:58 C:\Windows\game.ini --------- 301 03.08.2008 19:51 C:\Windows\iltwain.ini --------- 67 28.07.2008 17:47 C:\Windows\AuthDll.dll --------- 180224 18.06.2008 16:19 C:\Windows\Calendar.INI --------- 792 14.06.2008 23:12 C:\Windows\eReg.dat --------- 991 11.06.2008 20:31 C:\Windows\OverlayXP.ini --------- 25 26.05.2008 16:03 C:\Windows\Twacker.ini --------- 45 26.05.2008 16:03 C:\Windows\system.ini --------- 250 26.05.2008 16:02 C:\Windows\DevCap.ini --------- 35 22.05.2008 19:46 C:\Windows\atiogl.xml --------- 13848 09.05.2008 07:36 C:\Windows\msxml4-KB941833-enu.LOG --------- 255546 08.05.2008 22:55 C:\Windows\nsreg.dat --------- 0 08.05.2008 12:15 C:\Windows\msxml4-KB936181-enu.LOG --------- 256302 05.05.2008 14:24 C:\Windows\ativpsrm.bin --------- 0 05.05.2008 14:14 C:\Windows\alcupd.exe --------- 315392 24.04.2008 12:10 C:\Windows\RemovePasswordShield.EXE --------- 20992 18.10.2007 09:43 C:\Windows\BCUnInstall.exe --------- 262144 10.10.2007 18:38 C:\Windows\RSetupCE.exe --------- 90112 06.06.2007 06:00 C:\Windows\LHA.PIF --------- 545 06.06.2007 06:00 C:\Windows\RAR.PIF --------- 545 06.06.2007 06:00 C:\Windows\NOCLOSE.PIF --------- 545 06.06.2007 06:00 C:\Windows\UC.PIF --------- 545 06.06.2007 06:00 C:\Windows\PKZIP.PIF --------- 545 06.06.2007 06:00 C:\Windows\ARJ.PIF --------- 545 06.06.2007 06:00 C:\Windows\PKUNZIP.PIF --------- 545 10.12.2006 16:08 C:\Windows\esn.dll --------- 258048 21.11.2006 18:17 C:\Windows\Sublock.dll --------- 40960 10.10.2006 00:28 C:\Windows\Imei_dll.dll --------- 221291 07.10.2006 16:43 C:\Windows\x2.64.exe --------- 502784 19.09.2006 12:41 C:\Windows\Business.xml --------- 4261 24.05.2006 12:16 C:\Windows\mgxoschk.ini --------- 5715 12.04.2006 08:47 C:\Windows\meta4.exe --------- 217073 05.04.2006 07:09 C:\Windows\MOTA113.exe --------- 66560 04.11.2004 15:23 C:\Windows\unin0407.exe --------- 302592 18.06.1999 21:49 C:\Windows\Ckconfig.exe --------- 165888 17.11.1998 11:44 C:\Windows\IsUn0407.exe --------- 328704 29.10.1998 15:45 C:\Windows\IsUninst.exe --------- 306688 28.09.1997 12:22 C:\Windows\ST4UNST.EXE --------- 60416 05.11.1996 16:13 C:\Windows\uninst.exe --------- 299008 03.05.1996 17:21 C:\Windows\Setup_ck.exe --------- 27648 03.05.1996 15:36 C:\Windows\Setup_ck.dll --------- 18432 04.07.1995 18:33 C:\Windows\Ckrfresh.exe --------- 11776 ---------------------------------------- C:\Windows\System 13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064 13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704 13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816 13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048 13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992 13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152 13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032 13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176 13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744 13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000 13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120 13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360 10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008 10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944 10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936 10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532 10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912 10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160 10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264 10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376 10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456 10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584 28.11.2004 20:09 C:\Windows\System\xvidcore.dll --------- 679936 ---------------------------------------- C:\Windows\System32 11.01.2010 16:23 C:\Windows\system32\mlfcache.dat --------- 153720 11.01.2010 13:44 C:\Windows\system32\config --------- 12288 11.01.2010 13:38 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 10288 11.01.2010 13:38 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 10288 10.01.2010 17:48 C:\Windows\system32\PnkBstrB.xtr --------- 214520 10.01.2010 17:29 C:\Windows\system32\PnkBstrB.exe --------- 214520 08.01.2010 17:30 C:\Windows\system32\IOSUBSYS --------- 0 08.01.2010 17:30 C:\Windows\system32\drivers --------- 65536 08.01.2010 15:01 C:\Windows\system32\esnecil.ind --------- 1680 04.01.2010 17:30 C:\Windows\system32\esnecil.nlp --------- 1680 04.01.2010 16:50 C:\Windows\system32\LogFiles --------- 4096 04.01.2010 06:45 C:\Windows\system32\wdi --------- 4096 03.01.2010 18:51 C:\Windows\system32\perfh009.dat --------- 610570 03.01.2010 18:51 C:\Windows\system32\perfc009.dat --------- 104888 03.01.2010 18:51 C:\Windows\system32\perfh007.dat --------- 648814 03.01.2010 18:51 C:\Windows\system32\perfc007.dat --------- 127914 03.01.2010 18:51 C:\Windows\system32\PerfStringBackup.INI --------- 1480602 30.12.2009 00:24 C:\Windows\system32\Tasks --------- 4096 29.12.2009 22:27 C:\Windows\system32\wjqd.rqo --------- 21505 20.12.2009 09:48 C:\Windows\system32\FNTCACHE.DAT --------- 2369280 16.12.2009 07:14 C:\Windows\system32\catroot2 --------- 16384 09.12.2009 07:24 C:\Windows\system32\catroot --------- 0 01.12.2009 12:06 C:\Windows\system32\MRT.exe --------- 25966024 30.11.2009 18:02 C:\Windows\system32\xliveinstall.dll --------- 171144 30.11.2009 18:02 C:\Windows\system32\xliveinstallhost.exe --------- 72840 26.11.2009 03:01 C:\Windows\system32\de-DE --------- 393216 21.11.2009 10:30 C:\Windows\system32\frapsvid.dll --------- 86016 19.11.2009 08:22 C:\Windows\system32\mshtml.dll --------- 5958656 19.11.2009 08:22 C:\Windows\system32\msfeedsbs.dll --------- 64512 16.11.2009 22:44 C:\Windows\system32\DriverStore --------- 4096 06.11.2009 10:59 C:\Windows\system32\xlivefnt.dll --------- 13642888 06.11.2009 10:59 C:\Windows\system32\xlive.dll --------- 15406728 06.11.2009 10:58 C:\Windows\system32\xlive.dll.cat --------- 178975 05.11.2009 19:16 C:\Windows\system32\MAGIX --------- 0 02.11.2009 20:42 C:\Windows\system32\MpSigStub.exe --------- 195456 29.10.2009 08:22 C:\Windows\system32\tzres.dll --------- 2048 22.10.2009 15:13 C:\Windows\system32\AGEIA --------- 0 22.10.2009 11:28 C:\Windows\system32\lgAxconfig.ini --------- 2412 19.10.2009 02:13 C:\Windows\system32\Boot --------- 0 18.10.2009 04:23 C:\Windows\system32\NDF --------- 0 15.10.2009 23:45 C:\Windows\system32\it-IT --------- 0 15.10.2009 23:45 C:\Windows\system32\ja-JP --------- 0 15.10.2009 23:45 C:\Windows\system32\el-GR --------- 0 15.10.2009 23:45 C:\Windows\system32\tr-TR --------- 4096 15.10.2009 23:45 C:\Windows\system32\fr-FR --------- 0 15.10.2009 23:45 C:\Windows\system32\pt-PT --------- 0 15.10.2009 23:45 C:\Windows\system32\nl-NL --------- 0 15.10.2009 23:45 C:\Windows\system32\fi-FI --------- 0 15.10.2009 23:45 C:\Windows\system32\pt-BR --------- 0 15.10.2009 23:45 C:\Windows\system32\ro-RO --------- 0 15.10.2009 23:45 C:\Windows\system32\cs-CZ --------- 0 15.10.2009 23:45 C:\Windows\system32\zh-TW --------- 0 15.10.2009 23:45 C:\Windows\system32\en-US --------- 4096 15.10.2009 23:45 C:\Windows\system32\nb-NO --------- 0 15.10.2009 23:45 C:\Windows\system32\pl-PL --------- 0 15.10.2009 23:45 C:\Windows\system32\ar-SA --------- 4096 15.10.2009 23:45 C:\Windows\system32\ko-KR --------- 0 15.10.2009 23:45 C:\Windows\system32\da-DK --------- 0 15.10.2009 23:45 C:\Windows\system32\th-TH --------- 4096 15.10.2009 23:45 C:\Windows\system32\sv-SE --------- 0 15.10.2009 23:45 C:\Windows\system32\hu-HU --------- 0 15.10.2009 23:45 C:\Windows\system32\he-IL --------- 0 15.10.2009 23:45 C:\Windows\system32\es-ES --------- 0 15.10.2009 23:45 C:\Windows\system32\zh-CN --------- 0 15.10.2009 23:45 C:\Windows\system32\ru-RU --------- 0 13.10.2009 11:11 C:\Windows\system32\directx --------- 0 13.10.2009 11:02 C:\Windows\system32\wbem --------- 65536 13.10.2009 10:53 C:\Windows\system32\Recovery --------- 0 13.10.2009 10:51 C:\Windows\system32\oobe --------- 0 13.10.2009 10:50 C:\Windows\system32\Microsoft --------- 0 13.10.2009 10:49 C:\Windows\system32\license.rtf --------- 57050 13.10.2009 10:40 C:\Windows\system32\emptyregdb.dat --------- 21532 13.10.2009 10:38 C:\Windows\system32\GroupPolicy --------- 0 13.10.2009 10:12 C:\Windows\system32\XPSViewer --------- 0 13.10.2009 10:12 C:\Windows\system32\xlive --------- 0 13.10.2009 10:12 C:\Windows\system32\RemInst --------- 0 13.10.2009 10:12 C:\Windows\system32\Macromed --------- 0 13.10.2009 10:12 C:\Windows\system32\DRVSTORE --------- 0 13.10.2009 10:12 C:\Windows\system32\Branding --------- 0 13.10.2009 10:12 C:\Windows\system32\appmgmt --------- 0 13.10.2009 10:02 C:\Windows\system32\CodeIntegrity --------- 0 13.10.2009 09:56 C:\Windows\system32\sysprep --------- 0 13.10.2009 09:28 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3776 13.10.2009 09:28 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3776 21.09.2009 22:45 C:\Windows\system32\javaws.exe --------- 149280 21.09.2009 22:45 C:\Windows\system32\javaw.exe --------- 145184 21.09.2009 22:45 C:\Windows\system32\java.exe --------- 145184 21.09.2009 22:45 C:\Windows\system32\deploytk.dll --------- 411368 10.09.2009 06:52 C:\Windows\system32\msv1_0.dll --------- 257024 04.09.2009 17:29 C:\Windows\system32\d3dx10_42.dll --------- 453456 04.09.2009 17:29 C:\Windows\system32\D3DX9_42.dll --------- 1892184 04.09.2009 16:44 C:\Windows\system32\XAudio2_5.dll --------- 515416 04.09.2009 16:44 C:\Windows\system32\XAPOFX1_3.dll --------- 69464 04.09.2009 16:44 C:\Windows\system32\xactengine3_5.dll --------- 238936 04.09.2009 16:29 C:\Windows\system32\d3dx11_42.dll --------- 235344 04.09.2009 16:29 C:\Windows\system32\d3dcsx_42.dll --------- 5501792 04.09.2009 16:29 C:\Windows\system32\D3DCompiler_42.dll --------- 1974616 03.09.2009 15:07 C:\Windows\system32\ddBACCTM.cpl --------- 226656 03.09.2009 15:07 C:\Windows\system32\Ddbaccpl.cpl --------- 824672 03.09.2009 08:04 C:\Windows\system32\CertEnroll.dll --------- 1320960 ---------------------------------------- C:\Windows\Prefetch 11.01.2010 17:06 C:\Windows\Prefetch\MOVIETHUMB.EXE-CA8287BA.pf --------- 96346 11.01.2010 17:06 C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 41016 11.01.2010 17:06 C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 438694 11.01.2010 17:05 C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 24350 11.01.2010 17:05 C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 35492 11.01.2010 17:05 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 124170 11.01.2010 17:05 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 99980 11.01.2010 17:05 C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 68734 11.01.2010 17:05 C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 59978 11.01.2010 17:05 C:\Windows\Prefetch\GUARDGUI.EXE-C8C5CF5F.pf --------- 44662 11.01.2010 17:05 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 107440 11.01.2010 17:05 C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 75088 11.01.2010 17:00 C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 160272 11.01.2010 16:53 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1702725 11.01.2010 16:53 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 492477 11.01.2010 16:53 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3069539 11.01.2010 16:53 C:\Windows\Prefetch\AgRobust.db --------- 572732 11.01.2010 16:50 C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 51380 11.01.2010 16:50 C:\Windows\Prefetch\HJTINSTALL202.EXE-012CD195.pf --------- 58780 11.01.2010 16:48 C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf --------- 179958 11.01.2010 16:44 C:\Windows\Prefetch\FIREFOX.EXE-C41704B3.pf --------- 222026 11.01.2010 16:42 C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 77200 11.01.2010 16:39 C:\Windows\Prefetch\UNLOCKER.EXE-5D284AA7.pf --------- 58024 11.01.2010 16:25 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 119426 11.01.2010 16:25 C:\Windows\Prefetch\RUNDLL32.EXE-E00ED50A.pf --------- 47410 11.01.2010 16:23 C:\Windows\Prefetch\PICASA3.EXE-1B74032E.pf --------- 129366 11.01.2010 16:23 C:\Windows\Prefetch\PICASAUPDATER.EXE-F6B15E58.pf --------- 41346 11.01.2010 16:21 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 43082 11.01.2010 16:21 C:\Windows\Prefetch\FTPRUSH.EXE-91557209.pf --------- 99366 11.01.2010 16:21 C:\Windows\Prefetch\OUTLOOK.EXE-B9F191EB.pf --------- 349996 11.01.2010 16:11 C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf --------- 441968 11.01.2010 16:10 C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 43452 11.01.2010 15:50 C:\Windows\Prefetch\LongTermHist.db --------- 736835 11.01.2010 15:50 C:\Windows\Prefetch\LongTermHist.db.dx --------- 3670016 11.01.2010 15:50 C:\Windows\Prefetch\LongTermHist.db.bt --------- 5439488 11.01.2010 14:59 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2775370963-1397211410-555038967-1000.db --------- 803878 11.01.2010 14:59 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2775370963-1397211410-555038967-1000.db --------- 938606 11.01.2010 14:57 C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 122186 11.01.2010 14:57 C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-563A04BB.pf --------- 88504 11.01.2010 14:56 C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 81926 11.01.2010 13:34 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 67442 11.01.2010 13:34 C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 38306 11.01.2010 13:27 C:\Windows\Prefetch\Layout.ini --------- 581008 11.01.2010 12:52 C:\Windows\Prefetch\PING.EXE-B29F6629.pf --------- 20050 11.01.2010 12:52 C:\Windows\Prefetch\W32TM.EXE-5D2265F4.pf --------- 23134 11.01.2010 12:52 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 21070 11.01.2010 12:52 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 30640 11.01.2010 12:52 C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf --------- 52268 11.01.2010 12:52 C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf --------- 20844 11.01.2010 12:52 C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 138254 11.01.2010 12:52 C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 26000 11.01.2010 12:45 C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 160646 11.01.2010 09:06 C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 20850 11.01.2010 08:55 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 53426 11.01.2010 08:50 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 22650 11.01.2010 08:46 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 229224 11.01.2010 08:45 C:\Windows\Prefetch\SC.EXE-BC6DAF49.pf --------- 9798 11.01.2010 08:44 C:\Windows\Prefetch\RUNDLL32.EXE-0DD9F541.pf --------- 51500 11.01.2010 08:43 C:\Windows\Prefetch\ReadyBoot --------- 0 11.01.2010 08:40 C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 30084 11.01.2010 08:39 C:\Windows\Prefetch\MENCODER.EXE-813B6BCD.pf --------- 388898 11.01.2010 07:06 C:\Windows\Prefetch\MP4CREATOR.EXE-1D806801.pf --------- 38694 11.01.2010 00:25 C:\Windows\Prefetch\MPLAYER.EXE-A6CB3416.pf --------- 74740 11.01.2010 00:12 C:\Windows\Prefetch\DAMNNF~1.EXE-63EC0B3F.pf --------- 198626 11.01.2010 00:12 C:\Windows\Prefetch\VIDEOCONVERTER.EXE-E8019497.pf --------- 87804 10.01.2010 22:37 C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf --------- 158040 10.01.2010 17:48 C:\Windows\Prefetch\PNKBSTRB.EXE-DB217C31.pf --------- 20038 10.01.2010 17:28 C:\Windows\Prefetch\COD2MP_S.EXE-904095E9.pf --------- 92094 10.01.2010 17:20 C:\Windows\Prefetch\ACRORD32.EXE-C2658FE9.pf --------- 65408 10.01.2010 17:20 C:\Windows\Prefetch\EXCEL.EXE-63933DC7.pf --------- 81612 10.01.2010 12:47 C:\Windows\Prefetch\SVCHOST.EXE-8DA0BAAD.pf --------- 24732 10.01.2010 12:46 C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 23390 10.01.2010 04:57 C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 136120 10.01.2010 00:59 C:\Windows\Prefetch\LPREMOVE.EXE-F992050D.pf --------- 2116 09.01.2010 22:43 C:\Windows\Prefetch\HELPER.EXE-159D5582.pf --------- 34086 09.01.2010 22:43 C:\Windows\Prefetch\UPDATER.EXE-FC267EE0.pf --------- 102182 09.01.2010 22:39 C:\Windows\Prefetch\RUNDLL32.EXE-AE43B60C.pf --------- 51244 09.01.2010 22:39 C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 30888 09.01.2010 22:38 C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 53524 09.01.2010 22:38 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 81150 09.01.2010 22:38 C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 12450 09.01.2010 22:38 C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 20128 09.01.2010 22:38 C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 112628 09.01.2010 08:49 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508 09.01.2010 08:26 C:\Windows\Prefetch\AgCx_SC3_861C69D8.db --------- 127252 09.01.2010 08:26 C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf --------- 30460 09.01.2010 08:25 C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 40744 09.01.2010 08:25 C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 25940 09.01.2010 08:25 C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 1572 09.01.2010 03:10 C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 16018 09.01.2010 00:49 C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 45948 09.01.2010 00:49 C:\Windows\Prefetch\_IU14D2N.TMP-2CE38DAE.pf --------- 32728 09.01.2010 00:48 C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf --------- 415018 09.01.2010 00:44 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 305528 08.01.2010 17:44 C:\Windows\Prefetch\I_VIEW32.EXE-C66B5A98.pf --------- 97568 08.01.2010 17:42 C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 99350 08.01.2010 17:11 C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 63008 04.01.2010 17:00 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2828058 04.01.2010 06:46 C:\Windows\Prefetch\AgCx_SC2.db --------- 485146 15.10.2009 23:49 C:\Windows\Prefetch\AgCx_SC4.db --------- 158263 13.10.2009 09:54 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116 ---------------------------------------- C:\Windows\Tasks 11.01.2010 08:42 C:\Windows\Tasks\SA.DAT --------- 6 02.01.2010 00:12 C:\Windows\Tasks\Defrag Winner Schedule.job --------- 316 14.07.2009 05:53 C:\Windows\Tasks\SCHEDLGU.TXT --------- 22804 ---------------------------------------- C:\Windows\Temp 11.01.2010 17:05 C:\Windows\Temp\leir.tmp --------- 0 11.01.2010 16:59 C:\Windows\Temp\kmep.tmp --------- 0 11.01.2010 16:54 C:\Windows\Temp\bpib.tmp --------- 0 11.01.2010 16:49 C:\Windows\Temp\bqnn.tmp --------- 0 11.01.2010 16:43 C:\Windows\Temp\tllw.tmp --------- 0 11.01.2010 10:22 C:\Windows\Temp\fla7A31.tmp --------- 3883633 19.10.2009 15:11 C:\Windows\Temp\History --------- 0 19.10.2009 15:11 C:\Windows\Temp\Cookies --------- 0 19.10.2009 15:11 C:\Windows\Temp\Temporary Internet Files --------- 0 ---------------------------------------- C:\Users\Timmey\AppData\Local\Temp 11.01.2010 16:50 C:\Users\Timmey\AppData\Local\Temp\~DF09A34FAA05FF90AA.TMP --------- 114688 11.01.2010 16:20 C:\Users\Timmey\AppData\Local\Temp\27558734.od --------- 134 11.01.2010 16:20 C:\Users\Timmey\AppData\Local\Temp\CVR834E.tmp.cvr --------- 0 11.01.2010 08:43 C:\Users\Timmey\AppData\Local\Temp\WPDNSE --------- 0 11.01.2010 08:39 C:\Users\Timmey\AppData\Local\Temp\menc_err2 --------- 24 09.01.2010 23:00 C:\Users\Timmey\AppData\Local\Temp\1538812.od --------- 134 09.01.2010 23:00 C:\Users\Timmey\AppData\Local\Temp\CVR7AFC.tmp.cvr --------- 0 09.01.2010 22:41 C:\Users\Timmey\AppData\Local\Temp\379421.od --------- 134 09.01.2010 22:41 C:\Users\Timmey\AppData\Local\Temp\CVRCA0E.tmp.cvr --------- 0 09.01.2010 00:50 C:\Users\Timmey\AppData\Local\Temp\~DF4217E222540C81F5.TMP --------- 16384 09.01.2010 00:44 C:\Users\Timmey\AppData\Local\Temp\CFGE52A.tmp --------- 123 09.01.2010 00:24 C:\Users\Timmey\AppData\Local\Temp\33820515.od --------- 134 09.01.2010 00:24 C:\Users\Timmey\AppData\Local\Temp\CVRD21.tmp.cvr --------- 0 08.01.2010 17:43 C:\Users\Timmey\AppData\Local\Temp\9817937.od --------- 134 08.01.2010 17:43 C:\Users\Timmey\AppData\Local\Temp\CVRCF51.tmp.cvr --------- 0 08.01.2010 17:43 C:\Users\Timmey\AppData\Local\Temp\9775125.od --------- 134 08.01.2010 17:43 C:\Users\Timmey\AppData\Local\Temp\CVR2815.tmp.cvr --------- 0 08.01.2010 17:33 C:\Users\Timmey\AppData\Local\Temp\9179875.od --------- 134 08.01.2010 17:33 C:\Users\Timmey\AppData\Local\Temp\CVR12E3.tmp.cvr --------- 0 08.01.2010 17:30 C:\Users\Timmey\AppData\Local\Temp\Picasa3 --------- 0 08.01.2010 17:28 C:\Users\Timmey\AppData\Local\Temp\MSI7e33b.LOG --------- 364 08.01.2010 17:25 C:\Users\Timmey\AppData\Local\Temp\CFG2D62.tmp --------- 123 08.01.2010 17:25 C:\Users\Timmey\AppData\Local\Temp\CFG216B.tmp --------- 123 08.01.2010 17:25 C:\Users\Timmey\AppData\Local\Temp\CFGC36D.tmp --------- 123 08.01.2010 17:24 C:\Users\Timmey\AppData\Local\Temp\8636031.od --------- 134 08.01.2010 17:24 C:\Users\Timmey\AppData\Local\Temp\CVRC66F.tmp.cvr --------- 0 08.01.2010 17:19 C:\Users\Timmey\AppData\Local\Temp\pdfdownload --------- 0 08.01.2010 17:18 C:\Users\Timmey\AppData\Local\Temp\{194ec2df-a657-4855-8a95-83827ae5f14f} --------- 0 07.01.2010 14:10 C:\Users\Timmey\AppData\Local\Temp\Firmenliste_Wirtschaft_2010.pdf --------- 237818 06.01.2010 00:20 C:\Users\Timmey\AppData\Local\Temp\205B6612.TMP --------- 123 04.01.2010 18:22 C:\Users\Timmey\AppData\Local\Temp\4992328.od --------- 134 04.01.2010 18:22 C:\Users\Timmey\AppData\Local\Temp\CVR2D48.tmp.cvr --------- 0 04.01.2010 18:19 C:\Users\Timmey\AppData\Local\Temp\4817578.od --------- 134 04.01.2010 18:19 C:\Users\Timmey\AppData\Local\Temp\CVR82AA.tmp.cvr --------- 0 04.01.2010 17:26 C:\Users\Timmey\AppData\Local\Temp\1638062.od --------- 134 04.01.2010 17:26 C:\Users\Timmey\AppData\Local\Temp\CVRFEAE.tmp.cvr --------- 0 04.01.2010 17:26 C:\Users\Timmey\AppData\Local\Temp\Outlook-Protokoll --------- 0 03.01.2010 19:10 C:\Users\Timmey\AppData\Local\Temp\hsperfdata_Timmey --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\{D56D9A02-B726-4515-B3FE-C127B63086DA} --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\{BE989CA3-1DBB-48BD-A658-5628BD455DF7} --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\WLZE139.tmp --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\tmp8195.tmp --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\plugtmp-4 --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\outlook logging --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\nsi5E5C.tmp --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\msxmlwr --------- 0 03.01.2010 16:52 C:\Users\Timmey\AppData\Local\Temp\Excel8.0 --------- 0 31.12.2009 18:20 C:\Users\Timmey\AppData\Local\Temp\{5a1d95de-9e68-4b99-87cd-bcf4836c79a5} --------- 0 28.12.2009 04:10 C:\Users\Timmey\AppData\Local\Temp\plugtmp-5 --------- 0 21.12.2009 12:21 C:\Users\Timmey\AppData\Local\Temp\msohtmlclip1 --------- 0 20.12.2009 10:02 C:\Users\Timmey\AppData\Local\Temp\nero.tmp --------- 0 20.12.2009 10:02 C:\Users\Timmey\AppData\Local\Temp\nro.log --------- 0 20.12.2009 10:02 C:\Users\Timmey\AppData\Local\Temp\{284eeadd-b5e4-4023-a0b0-d5f5730e3a60} --------- 0 20.12.2009 09:53 C:\Users\Timmey\AppData\Local\Temp\{b75e1cff-1bee-4a32-b0a8-cbd4afc8f1f4} --------- 0 16.12.2009 07:35 C:\Users\Timmey\AppData\Local\Temp\{39c44bb4-e0fc-420f-bfac-aa636c5e4513} --------- 0 07.12.2009 23:39 C:\Users\Timmey\AppData\Local\Temp\{44d37417-3276-4196-933c-1b75736b5e6d} --------- 0 07.12.2009 23:26 C:\Users\Timmey\AppData\Local\Temp\{9c52411b-8d93-4937-ab86-933aa74ccd2b} --------- 0 06.12.2009 12:21 C:\Users\Timmey\AppData\Local\Temp\fontconfig --------- 0 06.12.2009 12:14 C:\Users\Timmey\AppData\Local\Temp\{41a590da-25cb-482c-8471-2b125f442f43} --------- 0 05.12.2009 20:29 C:\Users\Timmey\AppData\Local\Temp\{c40e02fa-a9a9-4a11-86c6-7aff180a4035} --------- 0 26.11.2009 17:23 C:\Users\Timmey\AppData\Local\Temp\msohtmlclip --------- 0 25.11.2009 06:38 C:\Users\Timmey\AppData\Local\Temp\{69f45153-0d48-40bf-9f60-350e2c1d9ffa} --------- 0 24.11.2009 15:59 C:\Users\Timmey\AppData\Local\Temp\plugtmp-3 --------- 0 22.11.2009 21:36 C:\Users\Timmey\AppData\Local\Temp\{d7ba9a7a-ad02-49d8-bb77-206539af81d7} --------- 0 22.11.2009 21:36 C:\Users\Timmey\AppData\Local\Temp\{c6830737-0af3-4aaa-bc6e-464db4490ce2} --------- 0 19.11.2009 22:33 C:\Users\Timmey\AppData\Local\Temp\VBE --------- 0 19.11.2009 22:22 C:\Users\Timmey\AppData\Local\Temp\{f47a63cd-00a5-4fad-a1b4-ce2dd7c3c465} --------- 0 19.11.2009 21:49 C:\Users\Timmey\AppData\Local\Temp\{3403ebf7-2cff-4bf1-8c7d-b2ac5ff78c7d} --------- 0 17.11.2009 10:15 C:\Users\Timmey\AppData\Local\Temp\plugtmp-2 --------- 0 16.11.2009 22:43 C:\Users\Timmey\AppData\Local\Temp\{231efebb-4737-4874-9593-67e08234371c} --------- 0 16.11.2009 22:41 C:\Users\Timmey\AppData\Local\Temp\is-S9V40.tmp --------- 0 16.11.2009 09:11 C:\Users\Timmey\AppData\Local\Temp\{4204165c-6def-4a0a-b977-eac28276942f} --------- 0 15.11.2009 19:52 C:\Users\Timmey\AppData\Local\Temp\OFDR_Data_DFE --------- 0 02.11.2009 22:54 C:\Users\Timmey\AppData\Local\Temp\plugtmp-1 --------- 0 31.10.2009 11:40 C:\Users\Timmey\AppData\Local\Temp\plugtmp --------- 0 27.10.2009 19:23 C:\Users\Timmey\AppData\Local\Temp\{88700c58-4f55-400d-b15e-ab44ab12f3c8} --------- 0 23.10.2009 13:54 C:\Users\Timmey\AppData\Local\Temp\{2b41f616-66d6-4652-a26e-940a860f07b7} --------- 0 22.10.2009 15:44 C:\Users\Timmey\AppData\Local\Temp\UCDebugger --------- 0 22.10.2009 14:57 C:\Users\Timmey\AppData\Local\Temp\{b44895c6-0a4a-48e6-9871-3c5a98f9776c} --------- 0 22.10.2009 11:23 C:\Users\Timmey\AppData\Local\Temp\{2c6cf03f-a0f0-4753-8a20-0ee0456c1fe5} --------- 0 20.10.2009 12:45 C:\Users\Timmey\AppData\Local\Temp\{a2d288ae-319d-4552-ab44-dde0ff21379a} --------- 0 20.10.2009 11:37 C:\Users\Timmey\AppData\Local\Temp\{34d34d79-b4cd-4a2d-a5e3-b7c762be558c} --------- 0 20.10.2009 10:47 C:\Users\Timmey\AppData\Local\Temp\{eb0ba3f8-3389-4176-a281-4e33fd87d2aa} --------- 0 18.10.2009 04:23 C:\Users\Timmey\AppData\Local\Temp\msdtadmin --------- 0 16.10.2009 09:46 C:\Users\Timmey\AppData\Local\Temp\mp3maker --------- 0 16.10.2009 09:46 C:\Users\Timmey\AppData\Local\Temp\mgxgroups --------- 0 16.10.2009 09:43 C:\Users\Timmey\AppData\Local\Temp\mgxlicense --------- 0 13.10.2009 21:14 C:\Users\Timmey\AppData\Local\Temp\{854fda43-3c50-4e42-b1f9-278948f2cf9e} --------- 0 13.10.2009 20:24 C:\Users\Timmey\AppData\Local\Temp\{c46da7ac-8d36-44a6-aa81-83786ed81512} --------- 0 13.10.2009 19:42 C:\Users\Timmey\AppData\Local\Temp\{2a0aafbc-5d05-4f28-b96c-6016cbd62f44} --------- 0 13.10.2009 18:48 C:\Users\Timmey\AppData\Local\Temp\{cbabcd63-80f5-4a40-a682-e525c704072c} --------- 0 13.10.2009 17:52 C:\Users\Timmey\AppData\Local\Temp\{9b223b5d-bcd7-40a9-bbcd-2b786b81c6b1} --------- 0 13.10.2009 11:47 C:\Users\Timmey\AppData\Local\Temp\{e495ef28-da86-4485-8f0d-ab4216e3db2d} --------- 0 13.10.2009 11:44 C:\Users\Timmey\AppData\Local\Temp\msdt --------- 0 13.10.2009 11:00 C:\Users\Timmey\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 13.10.2009 10:58 C:\Users\Timmey\AppData\Local\Temp\Low --------- 0 ---------------------------------------- C:\Program Files 11.01.2010 16:50 C:\Program Files\Trend Micro --------- 0 11.01.2010 16:44 C:\Program Files\Mozilla Firefox 3 Beta 5 --------- 16384 11.01.2010 16:38 C:\Program Files\Unlocker --------- 4096 09.01.2010 08:23 C:\Program Files\Spybot - Search & Destroy --------- 8192 09.01.2010 00:49 C:\Program Files\Stellar Phoenix Outlook PST Repair --------- 12288 08.01.2010 17:30 C:\Program Files\Google --------- 0 08.01.2010 17:22 C:\Program Files\UIC Phoenxsoftware --------- 0 03.01.2010 19:10 C:\Program Files\JDownloader --------- 4096 03.01.2010 14:51 C:\Program Files\Clarus --------- 0 03.01.2010 14:51 C:\Program Files\InstallShield Installation Information --------- 0 01.01.2010 19:00 C:\Program Files\Defrag Winner --------- 4096 30.12.2009 05:21 C:\Program Files\Flash Slideshow Maker Professional --------- 4096 27.12.2009 18:27 C:\Program Files\DivX --------- 8192 20.12.2009 10:14 C:\Program Files\Samurize --------- 8192 20.12.2009 10:14 C:\Program Files\Windows Media Player --------- 4096 20.12.2009 10:14 C:\Program Files\phase5 --------- 4096 20.12.2009 10:09 C:\Program Files\Common Files --------- 8192 20.12.2009 09:52 C:\Program Files\avijoin --------- 0 20.12.2009 09:45 C:\Program Files\FlashFXP --------- 4096 15.12.2009 22:58 C:\Program Files\TeraCopy --------- 4096 15.12.2009 22:50 C:\Program Files\Winamp --------- 4096 07.12.2009 23:31 C:\Program Files\IRC --------- 0 07.12.2009 23:25 C:\Program Files\Scene.IRC.Pack.2007-iND --------- 4096 02.12.2009 17:14 C:\Program Files\Any Video Converter Professional --------- 0 26.11.2009 21:03 C:\Program Files\MyLanViewer --------- 4096 18.11.2009 17:47 C:\Program Files\Skype --------- 0 16.11.2009 22:44 C:\Program Files\LG Electronics --------- 4096 16.11.2009 22:42 C:\Program Files\Any Video Converter --------- 0 05.11.2009 19:17 C:\Program Files\DVDVideoSoft --------- 0 01.11.2009 13:53 C:\Program Files\JAM Software --------- 0 01.11.2009 12:06 C:\Program Files\NOS --------- 0 29.10.2009 07:43 C:\Program Files\gMapMaker --------- 4096 29.10.2009 03:00 C:\Program Files\Internet Explorer --------- 4096 23.10.2009 14:03 C:\Program Files\Common FilesDDBACSetup.msi --------- 3211264 23.10.2009 14:00 C:\Program Files\Lexware --------- 0 22.10.2009 21:27 C:\Program Files\Windows Sidebar --------- 4096 22.10.2009 16:44 C:\Program Files\XMedia Recode --------- 4096 22.10.2009 15:13 C:\Program Files\AGEIA Technologies --------- 0 22.10.2009 15:01 C:\Program Files\SUPER --------- 4096 22.10.2009 11:05 C:\Program Files\infineon --------- 0 21.10.2009 16:27 C:\Program Files\UnH Solutions --------- 0 19.10.2009 15:10 C:\Program Files\Yamicsoft --------- 0 16.10.2009 09:46 C:\Program Files\Common --------- 0 15.10.2009 21:33 C:\Program Files\Microsoft Virtual PC --------- 4096 14.10.2009 11:48 C:\Program Files\DAEMON Tools Lite --------- 4096 14.10.2009 11:48 C:\Program Files\DAEMON Tools Toolbar --------- 0 13.10.2009 21:39 C:\Program Files\Blue Onion Software --------- 0 13.10.2009 17:51 C:\Program Files\AviSynth 2.5 --------- 0 13.10.2009 11:34 C:\Program Files\ATI Technologies --------- 0 13.10.2009 11:32 C:\Program Files\Lavalys --------- 0 13.10.2009 10:53 C:\Program Files\Windows NT --------- 4096 13.10.2009 10:53 C:\Program Files\Gemeinsame Dateien --------- 0 13.10.2009 10:11 C:\Program Files\XemiComputers --------- 0 13.10.2009 10:11 C:\Program Files\wLite --------- 0 13.10.2009 10:11 C:\Program Files\WinRAR --------- 4096 13.10.2009 10:10 C:\Program Files\Windows Photo Gallery --------- 0 13.10.2009 10:10 C:\Program Files\Windows Live --------- 4096 13.10.2009 10:10 C:\Program Files\Windows Calendar --------- 0 13.10.2009 10:10 C:\Program Files\Winamp Remote --------- 0 13.10.2009 10:10 C:\Program Files\Western Digital Technologies --------- 0 13.10.2009 10:10 C:\Program Files\vikingsaga --------- 0 13.10.2009 10:10 C:\Program Files\VideoLAN --------- 0 13.10.2009 10:10 C:\Program Files\Ubi Soft --------- 0 13.10.2009 10:10 C:\Program Files\TVR --------- 4096 13.10.2009 10:10 C:\Program Files\Tray it --------- 4096 13.10.2009 10:10 C:\Program Files\totalcmd --------- 0 13.10.2009 10:10 C:\Program Files\Teletext --------- 4096 13.10.2009 10:10 C:\Program Files\TeamViewer --------- 0 13.10.2009 10:10 C:\Program Files\Resco --------- 0 13.10.2009 10:10 C:\Program Files\Recovery for Publisher --------- 0 13.10.2009 10:10 C:\Program Files\Realtek AC97 --------- 8192 13.10.2009 10:09 C:\Program Files\QuickTime --------- 4096 13.10.2009 10:09 C:\Program Files\QS --------- 0 13.10.2009 10:09 C:\Program Files\Pocket Sudoku --------- 0 13.10.2009 10:09 C:\Program Files\Pidgin --------- 8192 13.10.2009 10:09 C:\Program Files\PDF Generator --------- 4096 13.10.2009 10:09 C:\Program Files\OpenOffice --------- 0 13.10.2009 10:09 C:\Program Files\OpenAL --------- 0 13.10.2009 10:09 C:\Program Files\NetworkTraffic --------- 0 13.10.2009 10:08 C:\Program Files\Nero --------- 0 13.10.2009 10:08 C:\Program Files\MySQL --------- 0 13.10.2009 10:08 C:\Program Files\MSECache --------- 0 13.10.2009 10:08 C:\Program Files\MSBuild --------- 0 13.10.2009 10:08 C:\Program Files\Mozilla Firefox --------- 0 13.10.2009 10:08 C:\Program Files\Microsoft.NET --------- 0 13.10.2009 10:08 C:\Program Files\Microsoft Works --------- 4096 13.10.2009 10:08 C:\Program Files\Microsoft Visual Studio 8 --------- 0 13.10.2009 10:08 C:\Program Files\Microsoft Visual Studio --------- 0 13.10.2009 10:08 C:\Program Files\Microsoft Silverlight --------- 0 13.10.2009 10:08 C:\Program Files\Microsoft Office --------- 4096 13.10.2009 10:07 C:\Program Files\Microsoft Games for Windows - LIVE --------- 0 13.10.2009 10:07 C:\Program Files\Microsoft ActiveSync --------- 0 13.10.2009 10:07 C:\Program Files\Microsoft --------- 0 13.10.2009 10:07 C:\Program Files\Java --------- 0 13.10.2009 10:07 C:\Program Files\IrfanView --------- 4096 13.10.2009 10:06 C:\Program Files\ICQ6 --------- 0 13.10.2009 10:06 C:\Program Files\FTPRush --------- 4096 13.10.2009 10:05 C:\Program Files\DynDNS Updater --------- 4096 13.10.2009 10:05 C:\Program Files\DiskTrix --------- 0 13.10.2009 10:05 C:\Program Files\DAMN NFO Viewer --------- 4096 13.10.2009 10:02 C:\Program Files\Biet-O-Matic --------- 0 13.10.2009 10:02 C:\Program Files\Avira --------- 0 13.10.2009 10:02 C:\Program Files\Audio Recorder Deluxe --------- 0 13.10.2009 10:02 C:\Program Files\ATI --------- 0 13.10.2009 10:02 C:\Program Files\Aspell --------- 4096 13.10.2009 10:02 C:\Program Files\Aleo Software --------- 0 13.10.2009 10:02 C:\Program Files\Adobe Media Player --------- 0 13.10.2009 10:02 C:\Program Files\Adobe --------- 4096 14.07.2009 09:56 C:\Program Files\DVD Maker --------- 4096 14.07.2009 09:56 C:\Program Files\Windows Journal --------- 4096 14.07.2009 09:47 C:\Program Files\Windows Mail --------- 4096 14.07.2009 09:47 C:\Program Files\Windows Photo Viewer --------- 4096 14.07.2009 09:47 C:\Program Files\Windows Defender --------- 4096 14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0 14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0 14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0 14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174 01.01.2009 21:28 C:\Program Files\Microsoft Games --------- 0 08.05.2008 12:15 C:\Program Files\MSXML 4.0 --------- 0 ---------------------------------------- C:\ProgramData\.. Timmey Default Gast Public Default User All Users desktop.ini ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 12 K System 4 Services 0 2.224 K smss.exe 256 Services 0 216 K csrss.exe 336 Services 0 1.476 K csrss.exe 408 Console 1 12.788 K wininit.exe 416 Services 0 256 K winlogon.exe 476 Console 1 268 K services.exe 492 Services 0 3.408 K lsass.exe 536 Services 0 3.628 K lsm.exe 544 Services 0 1.316 K svchost.exe 648 Services 0 38.828 K svchost.exe 744 Services 0 4.108 K svchost.exe 824 Services 0 8.112 K svchost.exe 904 Services 0 26.448 K svchost.exe 936 Services 0 11.776 K svchost.exe 1084 Services 0 2.136 K svchost.exe 1200 Services 0 4.256 K spoolsv.exe 1300 Services 0 1.568 K sched.exe 1344 Services 0 880 K svchost.exe 1416 Services 0 5.312 K taskhost.exe 1504 Console 1 4.708 K avguard.exe 1676 Services 0 17.296 K apache.exe 1724 Services 0 540 K Crypserv.exe 1756 Services 0 352 K DynUpSvc.exe 1800 Services 0 2.812 K svchost.exe 1856 Services 0 1.840 K PnkBstrA.exe 1940 Services 0 352 K svchost.exe 2040 Services 0 356 K svchost.exe 316 Services 0 224 K apache.exe 600 Services 0 1.032 K svchost.exe 3152 Services 0 18.268 K svchost.exe 3444 Services 0 256 K explorer.exe 3816 Console 1 60.696 K SearchIndexer.exe 676 Services 0 33.920 K wmpnetwk.exe 3500 Services 0 2.868 K taskeng.exe 3736 Console 1 1.572 K audiodg.exe 3344 Services 0 25.532 K vlc.exe 3588 Console 1 69.508 K OUTLOOK.EXE 2020 Console 1 76.292 K FTPRush.exe 3560 Console 1 23.212 K SearchProtocolHost.exe 3932 Services 0 7.052 K Picasa3.exe 852 Console 1 80.568 K firefox.exe 4804 Console 1 96.600 K HijackThis.exe 4712 Console 1 22.132 K notepad.exe 4136 Console 1 7.104 K avcenter.exe 4500 Console 1 41.308 K notepad.exe 4092 Console 1 7.684 K notepad.exe 4412 Console 1 7.600 K notepad.exe 436 Console 1 7.016 K cmd.exe 4316 Console 1 5.308 K conhost.exe 4284 Console 1 6.296 K SearchFilterHost.exe 1240 Services 0 6.680 K dllhost.exe 5336 Console 1 6.032 K tasklist.exe 4184 Console 1 7.140 K WmiPrvSE.exe 4828 Services 0 8.228 K ***** Ende des Scans 11.01.2010 um 17:07:58,66 ***
Nun meine Frage: Wie bekomme ich den weg? und Wie krieg ich meinen Explorer wieder gefixt, ausser ihn von Hand in den Autostart zu legen?
Danke im Vorraus.
Gruß
Sputnik
. 
.
