Ergebnis 1 bis 3 von 3

Thema: Auswertung log-files

  1. #1
    Einsteiger
    Registriert seit
    15.12.2007
    Beiträge
    2

    Auswertung log-files

    Habe ähnliches problem wie der Kollege aus http://forum.hijackthis.de/showthread.php?t=25736

    Zumindest sind es die gleichen Symptome.

    Wenn es nochmal genauer nötig ist, habe ich hier eine Zusammenfassung formuliert:

    http://www.christian-morgenstern.de/...ikiSysop/Virus (ist meine Seite,keine bange )

    W-xp- updates sind immer gelaufen.

    Online-scan von Symantech hat nichts gefunden.

    Als AV-soft habe ich NOD32, auch ein scan dort ist erfolglos.

    Hier die files:
    hijack this.log
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:06, on 15.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\MSTMON_P.EXE
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\Plustek\OpticBook 3600\Am32Plus.exe
    C:\Programme\PerSono\perstray.exe
    C:\Programme\iOpus\AC-Plug\acplug.exe
    C:\Programme\RapidKey\Rapidkey.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3127
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: BDEX System - {A8565FBC-8D53-4D4F-9BB0-CBC68A22B126} - C:\WINDOWS\blopenvxdt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus\AC-Plug\acplug.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: rapidkey.lnk = C:\Programme\RapidKey\Rapidkey.exe
    O4 - Global Startup: Action Express (OpticBook 3600).lnk = ?
    O4 - Global Startup: Perstray.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/25.23/uploader2.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128601138994
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34A9F221-66A2-474D-AAA2-C0BB4A3BE515}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B00CB2C-EC16-48ED-B294-B9F4A29F780B}: NameServer = 195.50.140.252 195.50.140.114
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: nopzet - {C6937F2C-12B1-4994-B558-E46CA23DF744} - C:\WINDOWS\nopzet.dll
    O21 - SSODL: leorop - {C045A4E6-BEC9-4EA7-98FC-164B3A4AE742} - C:\WINDOWS\leorop.dll
    O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programme\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O24 - Desktop Component 1: (no name) - http://www.google.com/calendar/render?utm_source=en-cpp-cccbr&utm_medium=cpp&utm_campaign=en&pli=1
    
    --
    End of file - 9516 bytes
    hjtscanlist.txt
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      15.12.2007 19:55      C:\Programme --------- 0 
      15.12.2007 19:48      C:\System Volume Information --------- 0 
      15.12.2007 19:37      C:\WINDOWS --------- 0 
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      15.12.2007 02:32      C:\boot.ini --------- 211 
      12.12.2007 05:48      C:\Temp --------- 0 
      
    ----------------------------------------
    
     
    C:\WINDOWS
    
      15.12.2007 19:54     C:\WINDOWS\WindowsUpdate.log --------- 1504501 
      15.12.2007 19:38     C:\WINDOWS\setupapi.log --------- 1036974 
      15.12.2007 19:37     C:\WINDOWS\iTouch.ini --------- 65 
      15.12.2007 19:37     C:\WINDOWS\0.log --------- 0 
      15.12.2007 19:37     C:\WINDOWS\wiadebug.log --------- 159 
      15.12.2007 19:37     C:\WINDOWS\wiaservc.log --------- 50 
      15.12.2007 19:35     C:\WINDOWS\bootstat.dat --------- 2048 
      15.12.2007 12:14     C:\WINDOWS\SchedLgU.Txt --------- 32626 
      15.12.2007 12:12     C:\WINDOWS\dat.txt --------- 123 
      15.12.2007 02:32     C:\WINDOWS\system.ini --------- 227 
      15.12.2007 02:32     C:\WINDOWS\win.ini --------- 575 
      15.12.2007 01:19     C:\WINDOWS\NeroDigital.ini --------- 229 
      14.12.2007 21:33     C:\WINDOWS\QTFont.qfn --------- 54156 
      14.12.2007 18:57     C:\WINDOWS\jokvip.exe --------- 143360 
      14.12.2007 18:57     C:\WINDOWS\retnsrp.dll --------- 200704 
      14.12.2007 18:57     C:\WINDOWS\blopenvxdt.dll --------- 278528 
      14.12.2007 18:57     C:\WINDOWS\leorop.dll --------- 208896 
      14.12.2007 18:57     C:\WINDOWS\nopzet.dll --------- 192512 
      12.12.2007 21:08     C:\WINDOWS\wmsetup.log --------- 105181 
      12.12.2007 05:37     C:\WINDOWS\medctroc.Log --------- 76642 
      12.12.2007 05:37     C:\WINDOWS\ehOCGen.log --------- 48873 
      12.12.2007 05:37     C:\WINDOWS\KB937894.log --------- 20382 
      12.12.2007 05:37     C:\WINDOWS\comsetup.log --------- 384199 
      12.12.2007 05:37     C:\WINDOWS\imsins.log --------- 1393 
      12.12.2007 05:37     C:\WINDOWS\tabletoc.log --------- 53981 
      12.12.2007 05:37     C:\WINDOWS\tsoc.log --------- 500485 
      12.12.2007 05:37     C:\WINDOWS\ntdtcsetup.log --------- 230284 
      12.12.2007 05:37     C:\WINDOWS\iis6.log --------- 1259267 
      12.12.2007 05:37     C:\WINDOWS\ocmsn.log --------- 59949 
      12.12.2007 05:37     C:\WINDOWS\msgsocm.log --------- 54227 
      12.12.2007 05:37     C:\WINDOWS\netfxocm.log --------- 185812 
      12.12.2007 05:37     C:\WINDOWS\plusoc.log --------- 101016 
      12.12.2007 05:37     C:\WINDOWS\ocgen.log --------- 528951 
      12.12.2007 05:37     C:\WINDOWS\FaxSetup.log --------- 1068195 
      12.12.2007 05:37     C:\WINDOWS\msmqinst.log --------- 343310 
      12.12.2007 05:35     C:\WINDOWS\imsins.BAK --------- 1393 
      12.12.2007 05:35     C:\WINDOWS\KB942763.log --------- 31105 
      12.12.2007 05:35     C:\WINDOWS\KB941569.log --------- 16610 
      12.12.2007 05:35     C:\WINDOWS\updspapi.log --------- 171245 
      12.12.2007 05:35     C:\WINDOWS\avmcoins.log --------- 1741 
      12.12.2007 05:34     C:\WINDOWS\KB942615-IE7.log --------- 24317 
      12.12.2007 05:33     C:\WINDOWS\KB941568.log --------- 11833 
      12.12.2007 05:33     C:\WINDOWS\KB944653.log --------- 12433 
     
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     15.12.2007 19:38     C:\WINDOWS\system32\wpa.dbl --------- 1452 
     15.12.2007 19:37     C:\WINDOWS\system32\CatRoot2 --------- 0 
     15.12.2007 19:35     C:\WINDOWS\system32\OODBS.lor --------- 191769 
     15.12.2007 09:44     C:\WINDOWS\system32\drivers --------- 0 
     12.12.2007 05:50     C:\WINDOWS\system32\FNTCACHE.DAT --------- 213672 
     12.12.2007 05:37     C:\WINDOWS\system32\dllcache --------- 0 
     12.12.2007 05:35     C:\WINDOWS\system32\TZLog.log --------- 387268 
     12.12.2007 05:29     C:\WINDOWS\system32\CatRoot --------- 0 
     10.12.2007 17:50     C:\WINDOWS\system32\KGyGaAvL.sys --------- 2828 
     03.12.2007 00:00     C:\WINDOWS\system32\MRT.exe --------- 18684536 
     
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     15.12.2007 20:14     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14600 
     15.12.2007 20:14     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 64844 
     15.12.2007 20:13     C:\WINDOWS\Prefetch\7ZFM.EXE-24800234.pf --------- 87366 
     15.12.2007 20:06     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 69804 
     15.12.2007 20:06     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23430 
     15.12.2007 19:59     C:\WINDOWS\Prefetch\JAVA.EXE-0967259C.pf --------- 7866 
     15.12.2007 19:58     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 100574 
     15.12.2007 19:56     C:\WINDOWS\Prefetch\NOTEPAD++.EXE-1A8B82EC.pf --------- 67760 
     15.12.2007 19:55     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-03C63114.pf --------- 19942 
     15.12.2007 19:54     C:\WINDOWS\Prefetch\JUSCHED.EXE-309E47F8.pf --------- 57832 
     15.12.2007 19:52     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 175614 
     15.12.2007 19:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 92274 
     15.12.2007 19:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13E68835.pf --------- 27518 
     15.12.2007 19:47     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 18910 
     15.12.2007 19:47     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 19354 
     15.12.2007 19:44     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 58690 
     15.12.2007 19:44     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17706 
     15.12.2007 19:40     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 128908 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 115430 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\SOFFICE.BIN-3623E896.pf --------- 84230 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\AM32PLUS.EXE-05CF9E6B.pf --------- 56376 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 43408 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CF4C89C.pf --------- 21904 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\RAPIDKEY.EXE-04436FF5.pf --------- 21936 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\SOFFICE.EXE-0278B3B6.pf --------- 37712 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\ACPLUG.EXE-02E708E8.pf --------- 30500 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\QUICKSTART.EXE-21EF0E19.pf --------- 10066 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\PERSTRAY.EXE-10372ABA.pf --------- 17042 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12856 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\VCDDAEMON.EXE-3A554CA2.pf --------- 55630 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 89300 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\ANYDVD.EXE-296EF144.pf --------- 27338 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 59140 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\NOD32KUI.EXE-1CFA80BF.pf --------- 58824 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 24264 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\CLONECDTRAY.EXE-04D55E58.pf --------- 12934 
     15.12.2007 19:38     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10334 
     15.12.2007 12:14     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 26668 
     15.12.2007 11:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 69734 
     15.12.2007 10:50     C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-301FE564.pf --------- 58270 
     15.12.2007 10:07     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 31056 
     15.12.2007 09:44     C:\WINDOWS\Prefetch\PROCEXP.EXE-1412B063.pf --------- 88408 
     15.12.2007 09:31     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 109500 
     15.12.2007 09:18     C:\WINDOWS\Prefetch\JV16PT.EXE-0D4FD5E9.pf --------- 42186 
     15.12.2007 09:17     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 68676 
     15.12.2007 09:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EADDA24.pf --------- 18812 
     15.12.2007 03:09     C:\WINDOWS\Prefetch\A~NSISU_.EXE-35BD9868.pf --------- 91678 
     15.12.2007 03:09     C:\WINDOWS\Prefetch\UNINSTALL_GERMAN.EXE-2E3F020F.pf --------- 14518 
     15.12.2007 03:09     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 37446 
     15.12.2007 03:08     C:\WINDOWS\Prefetch\SET315.TMP-2BD8F26B.pf --------- 54206 
     15.12.2007 03:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3987ED56.pf --------- 50276 
     15.12.2007 03:07     C:\WINDOWS\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 57006 
     15.12.2007 03:06     C:\WINDOWS\Prefetch\AU_.EXE-37A136A5.pf --------- 19064 
     15.12.2007 03:06     C:\WINDOWS\Prefetch\UNINSTALL.EXE-06A6723B.pf --------- 14000 
     15.12.2007 03:06     C:\WINDOWS\Prefetch\_IU14D2N.TMP-18CCD53E.pf --------- 18270 
     15.12.2007 03:06     C:\WINDOWS\Prefetch\UNINS000.EXE-05CF7057.pf --------- 23642 
     15.12.2007 03:05     C:\WINDOWS\Prefetch\GLB1A2B.EXE-1FDAE31D.pf --------- 13198 
     15.12.2007 03:05     C:\WINDOWS\Prefetch\UNWISE.EXE-179A1CE7.pf --------- 68846 
     15.12.2007 03:05     C:\WINDOWS\Prefetch\UNWISE.EXE-3403C3A6.pf --------- 58862 
     15.12.2007 03:05     C:\WINDOWS\Prefetch\UNINS000.EXE-19051A1B.pf --------- 41000 
     15.12.2007 03:00     C:\WINDOWS\Prefetch\UNINSTALL.EXE-11145ECD.pf --------- 15136 
     15.12.2007 02:59     C:\WINDOWS\Prefetch\UNINSTALL.EXE-0152325B.pf --------- 24492 
     15.12.2007 02:57     C:\WINDOWS\Prefetch\UNVISE32.EXE-39CCB77B.pf --------- 57972 
     15.12.2007 02:56     C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-2A7B59F0.pf --------- 17068 
     15.12.2007 02:56     C:\WINDOWS\Prefetch\NFS UNDERGROUND_UNINST.EXE-14983EAD.pf --------- 4628 
     15.12.2007 02:56     C:\WINDOWS\Prefetch\EAUNINSTALL.EXE-1B385D75.pf --------- 32242 
     15.12.2007 02:39     C:\WINDOWS\Prefetch\AD-AWARE.EXE-308139F4.pf --------- 47230 
     15.12.2007 02:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1704CD00.pf --------- 18896 
     15.12.2007 02:14     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 88788 
     15.12.2007 02:10     C:\WINDOWS\Prefetch\NOD32.EXE-3587AC58.pf --------- 52786 
     15.12.2007 02:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3A07E93E.pf --------- 19866 
     15.12.2007 02:04     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 43592 
     15.12.2007 01:19     C:\WINDOWS\Prefetch\POWERDVD.EXE-35D9A3BA.pf --------- 76474 
     15.12.2007 01:19     C:\WINDOWS\Prefetch\OLRSTATECHECK.EXE-1F860D6C.pf --------- 9824 
     15.12.2007 01:18     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 84040 
     14.12.2007 23:22     C:\WINDOWS\Prefetch\Layout.ini --------- 307388 
     14.12.2007 20:43     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17090 
     14.12.2007 20:43     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 76136 
     14.12.2007 20:43     C:\WINDOWS\Prefetch\BX18DXV.DAT-091E49CE.pf --------- 15608 
     14.12.2007 20:43     C:\WINDOWS\Prefetch\ESRQ.EXE-083F969D.pf --------- 9364 
     14.12.2007 20:43     C:\WINDOWS\Prefetch\JOKVIP.EXE-38350AE4.pf --------- 9248 
     14.12.2007 20:38     C:\WINDOWS\Prefetch\SOCKAPPKGO.EXE-3B3EF184.pf --------- 15584 
     14.12.2007 20:38     C:\WINDOWS\Prefetch\VIDEOACCESSCODECINSTALL.EXE-025BB19C.pf --------- 19120 
     14.12.2007 11:51     C:\WINDOWS\Prefetch\CLONEDVD2.EXE-01B4E757.pf --------- 40716 
     14.12.2007 10:07     C:\WINDOWS\Prefetch\FTPVOYAGER.EXE-205586DD.pf --------- 65278 
     14.12.2007 10:05     C:\WINDOWS\Prefetch\INKSCAPE.EXE-1D1713B6.pf --------- 60916 
     14.12.2007 10:00     C:\WINDOWS\Prefetch\SDRAW.EXE-2BF2A3EC.pf --------- 10430 
     14.12.2007 09:35     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 61998 
     14.12.2007 09:34     C:\WINDOWS\Prefetch\FOXIT READER.EXE-14DA436D.pf --------- 41324 
     14.12.2007 08:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-416B95C6.pf --------- 75630 
     14.12.2007 08:03     C:\WINDOWS\Prefetch\ISUSPM.EXE-01DE8D55.pf --------- 44410 
     13.12.2007 15:20     C:\WINDOWS\Prefetch\MP3TAG.EXE-044AAB5B.pf --------- 32760 
     13.12.2007 12:53     C:\WINDOWS\Prefetch\FOXITR~1.EXE-2C735C97.pf --------- 41832 
     13.12.2007 10:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-246FFA48.pf --------- 18828 
     12.12.2007 23:42     C:\WINDOWS\Prefetch\BUTTON MANAGER.EXE-0C5DFADF.pf --------- 8638 
     12.12.2007 23:10     C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-0978F2AD.pf --------- 61792 
     12.12.2007 21:08     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 33008 
     12.12.2007 21:07     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 58294 
     12.12.2007 20:47     C:\WINDOWS\Prefetch\THUNDE~1.EXE-360E0082.pf --------- 66298 
     12.12.2007 16:48     C:\WINDOWS\Prefetch\JAVAW.EXE-2826389B.pf --------- 64202 
     12.12.2007 08:39     C:\WINDOWS\Prefetch\SWRITER.EXE-3AF71A7C.pf --------- 12102 
     12.12.2007 08:38     C:\WINDOWS\Prefetch\STCLIENT_WRAPPER.EXE-2FAD1963.pf --------- 9044 
     12.12.2007 06:43     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67854 
     12.12.2007 06:43     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15328 
     12.12.2007 05:35     C:\WINDOWS\Prefetch\TZCHANGE.EXE-37A3D1CD.pf --------- 5138 
     
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     15.12.2007 19:36     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     15.12.2007 19:38     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
     15.12.2007 19:36     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
     11.12.2007 07:24     C:\WINDOWS\Temp\exp4D5.tmp --------- 0 
     10.12.2007 06:26     C:\WINDOWS\Temp\exp18.tmp --------- 0 
     09.12.2007 01:56     C:\WINDOWS\Temp\exp20.tmp --------- 0 
     07.12.2007 20:28     C:\WINDOWS\Temp\exp13BF.tmp --------- 0 
     06.12.2007 19:31     C:\WINDOWS\Temp\exp6E7.tmp --------- 0 
     05.12.2007 18:42     C:\WINDOWS\Temp\exp1927.tmp --------- 0 
     04.12.2007 18:24     C:\WINDOWS\Temp\exp1AAA.tmp --------- 0 
     03.12.2007 18:19     C:\WINDOWS\Temp\exp1E95.tmp --------- 0 
     02.12.2007 19:35     C:\WINDOWS\Temp\BPS_fontinfo.dat --------- 81304 
     02.12.2007 17:26     C:\WINDOWS\Temp\expA23.tmp --------- 0 
     01.12.2007 17:20     C:\WINDOWS\Temp\exp1221.tmp --------- 0 
     30.11.2007 17:18     C:\WINDOWS\Temp\exp1969.tmp --------- 0 
     29.11.2007 17:00     C:\WINDOWS\Temp\exp1F.tmp --------- 0 
     21.11.2007 18:26     C:\WINDOWS\Temp\exp786.tmp --------- 0 
     20.11.2007 17:53     C:\WINDOWS\Temp\expC52.tmp --------- 0 
     19.11.2007 17:12     C:\WINDOWS\Temp\exp1E.tmp --------- 0 
     18.11.2007 12:36     C:\WINDOWS\Temp\exp1D.tmp --------- 0 
     17.11.2007 10:02     C:\WINDOWS\Temp\exp1A.tmp --------- 0 
     16.11.2007 09:22     C:\WINDOWS\Temp\exp1C.tmp --------- 0 
     16.11.2007 01:49     C:\WINDOWS\Temp\NSF6FD.tmp --------- 219 
     15.11.2007 06:14     C:\WINDOWS\Temp\exp19.tmp --------- 0 
     
    ----------------------------------------
    
     
    C:\DOKUME~1\Uwe\LOKALE~1\Temp
    
     15.12.2007 20:10      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT4.tmp --------- 0 
     15.12.2007 20:07      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT5.tmp --------- 0 
     15.12.2007 20:06      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT2.tmp --------- 0 
     15.12.2007 20:06      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT2207.tmp --------- 338911 
     15.12.2007 20:05      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT1.tmp --------- 0 
     15.12.2007 20:05      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT29A5.tmp --------- 0 
     15.12.2007 20:05      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT11F4.tmp --------- 0 
     15.12.2007 19:59      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jusched.log --------- 210236 
     15.12.2007 19:54      C:\DOKUME~1\Uwe\LOKALE~1\Temp\java_install_reg.log --------- 160476 
     15.12.2007 19:38      C:\DOKUME~1\Uwe\LOKALE~1\Temp\svdk9.tmp --------- 0 
     15.12.2007 19:38      C:\DOKUME~1\Uwe\LOKALE~1\Temp\Twain001.Mtx --------- 5 
     15.12.2007 19:37      C:\DOKUME~1\Uwe\LOKALE~1\Temp\WPDNSE --------- 0 
     15.12.2007 12:03      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH1B2F.tmp --------- 7353 
     15.12.2007 19:40      C:\DOKUME~1\Uwe\LOKALE~1\Temp\hsperfdata_Uwe --------- 0 
     15.12.2007 09:14      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~nsu.tmp --------- 0 
     15.12.2007 03:07      C:\DOKUME~1\Uwe\LOKALE~1\Temp\AbbyyMsiLog.txt --------- 3257 
     15.12.2007 02:45      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH233.tmp --------- 22 
     15.12.2007 02:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH231.tmp --------- 7160 
     15.12.2007 02:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH22F.tmp --------- 22 
     15.12.2007 01:57      C:\DOKUME~1\Uwe\LOKALE~1\Temp\ac8zt2.dat --------- 323 
     15.12.2007 01:57      C:\DOKUME~1\Uwe\LOKALE~1\Temp\BIT29AF.tmp --------- 0 
     14.12.2007 20:40      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH224D.tmp --------- 9756 
     14.12.2007 09:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\en7ef1hw.pdf --------- 108309 
     13.12.2007 10:46      C:\DOKUME~1\Uwe\LOKALE~1\Temp\pdfdownload --------- 0 
     12.12.2007 12:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH14A4.tmp --------- 512 
     12.12.2007 12:32      C:\DOKUME~1\Uwe\LOKALE~1\Temp\dz214A1.tmp --------- 0 
     11.12.2007 20:17      C:\DOKUME~1\Uwe\LOKALE~1\Temp\EPS_PicLookup.dat --------- 103 
     11.12.2007 20:16      C:\DOKUME~1\Uwe\LOKALE~1\Temp\epurcdever20.dll.zip --------- 40273 
     11.12.2007 20:16      C:\DOKUME~1\Uwe\LOKALE~1\Temp\EPSLog.txt --------- 0 
     11.12.2007 14:02      C:\DOKUME~1\Uwe\LOKALE~1\Temp\WLZ6FEE.tmp --------- 0 
     10.12.2007 18:59      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF34A8.tmp --------- 16384 
     10.12.2007 17:52      C:\DOKUME~1\Uwe\LOKALE~1\Temp\PCULog1.txt --------- 1755 
     10.12.2007 17:52      C:\DOKUME~1\Uwe\LOKALE~1\Temp\  Tempor„re Dateien --------- 0 
     10.12.2007 16:47      C:\DOKUME~1\Uwe\LOKALE~1\Temp\PCULog0.txt --------- 44354 
     10.12.2007 09:45      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache29152.tmp --------- 558 
     10.12.2007 09:45      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache29151.tmp --------- 558 
     10.12.2007 09:45      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache29150.tmp --------- 1566 
     10.12.2007 09:05      C:\DOKUME~1\Uwe\LOKALE~1\Temp\PCULog3.txt --------- 1755 
     09.12.2007 21:47      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHD09.tmp --------- 3709 
     09.12.2007 21:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\scratch.html --------- 0 
     09.12.2007 21:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF6DA1.tmp --------- 16384 
     08.12.2007 14:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache33996.tmp --------- 1313 
     08.12.2007 14:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache33993.tmp --------- 634 
     08.12.2007 14:32      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache33992.tmp --------- 7416 
     07.12.2007 16:48      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF361B.tmp --------- 16384 
     06.12.2007 18:26      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH1C8D.tmp --------- 801 
     06.12.2007 17:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\plugtmp-32 --------- 0 
     06.12.2007 17:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DFF7D1.tmp --------- 16384 
     06.12.2007 00:53      C:\DOKUME~1\Uwe\LOKALE~1\Temp\icon11.gif --------- 221 
     05.12.2007 12:26      C:\DOKUME~1\Uwe\LOKALE~1\Temp\TWAIN.LOG --------- 890 
     05.12.2007 12:21      C:\DOKUME~1\Uwe\LOKALE~1\Temp\Twunk001.MTX --------- 156 
     05.12.2007 06:53      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF66D1.tmp --------- 16384 
     03.12.2007 00:30      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jar_cache18247.tmp --------- 882 
     02.12.2007 23:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zO17DB.tmp --------- 0 
     02.12.2007 23:29      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zE16BE.tmp --------- 0 
     02.12.2007 20:59      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mod113E.tmp --------- 0 
     02.12.2007 20:46      C:\DOKUME~1\Uwe\LOKALE~1\Temp\modFB6.tmp --------- 0 
     01.12.2007 11:28      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mod55B.tmp --------- 0 
     30.11.2007 06:19      C:\DOKUME~1\Uwe\LOKALE~1\Temp\nsm34.tmp --------- 0 
     18.11.2007 21:03      C:\DOKUME~1\Uwe\LOKALE~1\Temp\ABBYY-Licensing-FineReader-Professional-9.0.rollback --------- 306 
     18.11.2007 21:03      C:\DOKUME~1\Uwe\LOKALE~1\Temp\ABBYY Licensing Install.log --------- 2100 
     18.11.2007 13:03      C:\DOKUME~1\Uwe\LOKALE~1\Temp\adv17F.tmp --------- 0 
     18.11.2007 12:50      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHB6.tmp --------- 9756 
     18.11.2007 12:50      C:\DOKUME~1\Uwe\LOKALE~1\Temp\0i1B4.tmp --------- 0 
     18.11.2007 12:47      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH94.tmp --------- 9692 
     18.11.2007 12:46      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mu792.tmp --------- 0 
     16.11.2007 09:41      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF711C.tmp --------- 16384 
     16.11.2007 01:49      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH6FC.tmp --------- 218 
     16.11.2007 00:11      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF9D29.tmp --------- 16384 
     15.11.2007 12:29      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DFAA33.tmp --------- 16384 
     11.11.2007 14:28      C:\DOKUME~1\Uwe\LOKALE~1\Temp\sfs715.tmp --------- 0 
     10.11.2007 20:10      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mod158C.tmp --------- 0 
     10.11.2007 11:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA9F.tmp --------- 0 
     10.11.2007 11:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA9E.kmz --------- 657 
     10.11.2007 11:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA9E.tmp --------- 0 
     10.11.2007 11:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA8B.kmz --------- 657 
     10.11.2007 11:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA8B.tmp --------- 0 
     10.11.2007 11:33      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~GEA8C.tmp --------- 0 
     10.11.2007 02:56      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHF07.tmp --------- 9757 
     10.11.2007 02:41      C:\DOKUME~1\Uwe\LOKALE~1\Temp\370F19.tmp --------- 0 
     10.11.2007 02:41      C:\DOKUME~1\Uwe\LOKALE~1\Temp\2xxF17.tmp --------- 0 
     10.11.2007 02:41      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jndF04.tmp --------- 0 
     10.11.2007 01:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zOA4E.tmp --------- 0 
     09.11.2007 21:58      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH11FE.tmp --------- 4082 
     09.11.2007 21:06      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zO1A64.tmp --------- 0 
     09.11.2007 17:25      C:\DOKUME~1\Uwe\LOKALE~1\Temp\68c11FD.tmp --------- 0 
     09.11.2007 17:19      C:\DOKUME~1\Uwe\LOKALE~1\Temp\z6hpqwzw.zip --------- 0 
     07.11.2007 19:28      C:\DOKUME~1\Uwe\LOKALE~1\Temp\WLZ466F.tmp --------- 0 
     07.11.2007 01:22      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHDC1.tmp --------- 512 
     06.11.2007 20:30      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zO1147.tmp --------- 0 
     06.11.2007 19:48      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7pvDBF.tmp --------- 0 
     05.11.2007 11:07      C:\DOKUME~1\Uwe\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 636 
     03.11.2007 18:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH196.tmp --------- 7784 
     03.11.2007 18:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH195.tmp --------- 3074 
     03.11.2007 18:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH194.tmp --------- 0 
     03.11.2007 18:09      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH192.tmp --------- 8811 
     03.11.2007 18:07      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH190.tmp --------- 75117 
     03.11.2007 18:05      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH18E.tmp --------- 6290 
     03.11.2007 17:56      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH93E.tmp --------- 904 
     03.11.2007 17:56      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH93D.tmp --------- 792 
     03.11.2007 17:56      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH93C.tmp --------- 226 
     03.11.2007 17:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH93B.tmp --------- 218 
     03.11.2007 17:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH93A.tmp --------- 16234 
     03.11.2007 17:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH938.tmp --------- 904 
     03.11.2007 17:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH936.tmp --------- 15614 
     03.11.2007 17:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH934.tmp --------- 3600 
     03.11.2007 17:54      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH932.tmp --------- 269 
     03.11.2007 17:54      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH930.tmp --------- 14677 
     03.11.2007 17:54      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH92E.tmp --------- 904 
     03.11.2007 16:15      C:\DOKUME~1\Uwe\LOKALE~1\Temp\FaxRec_B233DA.tif --------- 23244 
     03.11.2007 16:14      C:\DOKUME~1\Uwe\LOKALE~1\Temp\FaxRec_B2CF94.tif --------- 18218 
     03.11.2007 14:39      C:\DOKUME~1\Uwe\LOKALE~1\Temp\plugtmp-31 --------- 0 
     03.11.2007 14:29      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHA7.tmp --------- 512 
     03.11.2007 14:29      C:\DOKUME~1\Uwe\LOKALE~1\Temp\q87A4.tmp --------- 0 
     29.10.2007 10:34      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH630.tmp --------- 512 
     29.10.2007 10:31      C:\DOKUME~1\Uwe\LOKALE~1\Temp\owr4AE.tmp --------- 0 
     28.10.2007 13:39      C:\DOKUME~1\Uwe\LOKALE~1\Temp\jinstall.cfg --------- 1293 
     27.10.2007 23:11      C:\DOKUME~1\Uwe\LOKALE~1\Temp\googlecalendartodolist.user.js --------- 12116 
     27.10.2007 18:26      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DFC98C.tmp --------- 16384 
     25.10.2007 06:56      C:\DOKUME~1\Uwe\LOKALE~1\Temp\fontconfig --------- 0 
     25.10.2007 06:51      C:\DOKUME~1\Uwe\LOKALE~1\Temp\sxe3EF.7z --------- 13328238 
     25.10.2007 06:51      C:\DOKUME~1\Uwe\LOKALE~1\Temp\sxe3EF.tmp --------- 0 
     24.10.2007 10:39      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH3FC.tmp --------- 9742 
     24.10.2007 10:37      C:\DOKUME~1\Uwe\LOKALE~1\Temp\6483FA.tmp --------- 0 
     24.10.2007 02:03      C:\DOKUME~1\Uwe\LOKALE~1\Temp\aax1B6D.tmp --------- 0 
     24.10.2007 02:02      C:\DOKUME~1\Uwe\LOKALE~1\Temp\aax1B6C.tmp --------- 0 
     24.10.2007 02:02      C:\DOKUME~1\Uwe\LOKALE~1\Temp\aax1B64.tmp --------- 0 
     24.10.2007 02:02      C:\DOKUME~1\Uwe\LOKALE~1\Temp\aax1B65.tmp --------- 0 
     24.10.2007 02:02      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mod1B63.tmp --------- 0 
     23.10.2007 21:08      C:\DOKUME~1\Uwe\LOKALE~1\Temp\h201059.tmp --------- 0 
     21.10.2007 23:18      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF1A69.tmp --------- 16384 
     20.10.2007 23:38      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF3EA7.tmp --------- 16384 
     20.10.2007 16:42      C:\DOKUME~1\Uwe\LOKALE~1\Temp\7zO10CF.tmp --------- 0 
     19.10.2007 22:46      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IH1412.tmp --------- 512 
     19.10.2007 18:59      C:\DOKUME~1\Uwe\LOKALE~1\Temp\54v140E.tmp --------- 0 
     19.10.2007 13:12      C:\DOKUME~1\Uwe\LOKALE~1\Temp\mod648.tmp --------- 0 
     19.10.2007 07:30      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF3FE3.tmp --------- 16384 
     18.10.2007 13:45      C:\DOKUME~1\Uwe\LOKALE~1\Temp\IHC6C.tmp --------- 512 
     18.10.2007 13:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\h99C6A.tmp --------- 0 
     18.10.2007 09:16      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DF763A.tmp --------- 16384 
     17.10.2007 18:44      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DFC9AE.tmp --------- 16384 
     15.10.2007 19:55      C:\DOKUME~1\Uwe\LOKALE~1\Temp\Art-3378262626-1.html --------- 6346 
     15.10.2007 09:19      C:\DOKUME~1\Uwe\LOKALE~1\Temp\~DFE79D.tmp --------- 16384 
     
    ----------------------------------------
    
     
    C:\Programme
    
     15.12.2007 19:55     C:\Programme\Trend Micro --------- 0 
     15.12.2007 19:54     C:\Programme\Java --------- 0 
     15.12.2007 19:40     C:\Programme\Mozilla Firefox --------- 0 
     15.12.2007 03:09     C:\Programme\Plustek --------- 0 
     15.12.2007 03:09     C:\Programme\InstallShield Installation Information --------- 0 
     15.12.2007 03:05     C:\Programme\Native Instruments --------- 0 
     12.12.2007 20:47     C:\Programme\Mozilla Thunderbird --------- 0 
     12.12.2007 05:41     C:\Programme\OpenOffice.org 2.3 --------- 0 
     12.12.2007 05:33     C:\Programme\Internet Explorer --------- 0 
     11.12.2007 17:25     C:\Programme\KompoZer --------- 0 
     11.12.2007 16:32     C:\Programme\Exiferupdate.ini --------- 30 
     11.12.2007 10:33     C:\Programme\Biet-O-Matic --------- 0 
     06.12.2007 00:14     C:\Programme\Skype --------- 0 
     06.12.2007 00:14     C:\Programme\Gemeinsame Dateien --------- 0 
     05.12.2007 12:24     C:\Programme\ABBYY FineReader 9.0 --------- 0 
     02.12.2007 23:23     C:\Programme\FreeMind --------- 0 
     30.11.2007 06:20     C:\Programme\East-Tec Backup 2007 --------- 0 
     29.11.2007 21:14     C:\Programme\iOpus --------- 0 
     
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Uwe    
    All Users    
    Default User    
    LocalService    
    NetworkService    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
     
    ***** Ende des Scans 15.12.2007 um 20:14:39,60 ***
    Vielen Dank für jede Hilfe.

    Grüße Uwe
    Geändert von UweS (15.12.2007 um 19:40 Uhr)

  2. #2
    Einsteiger
    Registriert seit
    15.12.2007
    Beiträge
    2

    AW: Auswertung log-files

    So, habe mich mal selbst gekümmert und mir von Neubert den SecurityTaskManger installiert. Der hatte mir einen mir unbekannten riskanten Task ausgespuckt und über den kann man hier was nachlesen:

    http://www.threatexpert.com/report.a...8-79ad9643a507

    vielleicht hilft es anderen weiter.
    Grüße

    Uwe

  3. #3
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.795

    AW: Auswertung log-files

    Herzlich Willkommen bei uns an Board!

    Lies dir die Aufgabenstellung genau durch und arbeite sie ab:
    1.
    hjtscanlist nicht vollständig,gibt es probleme?
    wenn ja,mache volgendes:

    Einstellen der Ordner Optionen:
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp


    2.
    Download den CCleaner, installieren,(klicke die Toolbar weg!) starten -> unter options settings -> german einstellen.
    Extra-->Programme deinstallieren-->Als Textdatei speichern...
    poste auch dieses logfile

    3.
    • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
    • Klicke "I accept the agreement", "next", "Scan".
    • wenn der Scan zuende ist, wähle "Close".
    • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Bitte um Auswertung meines Log-Files
    Von Heron66 im Forum Archiv
    Antworten: 16
    Letzter Beitrag: 17.12.2007, 06:17
  2. Bitte um Auswertung des Log-Files
    Von alkai im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 01.11.2006, 07:35
  3. Hilfe bei der Auswertung eines Log-Files
    Von SleepyHellow im Forum Archiv
    Antworten: 77
    Letzter Beitrag: 05.01.2006, 18:29
  4. log files
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 01.02.2005, 22:38
  5. Log files
    Von Ilyrion im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 05.10.2004, 18:50

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •