Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe ( Svchost Prozess Analyser)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2011, 17:18   #1
ac3kurtac3
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Hey @ll,

Ich habe ein Problem mit meinem zweit Rechner:

Windows Xp
Professional
v.2002
Service Pack 3 ...


Prozessor: Intel(R) Celeron(R), 1.70 GHz

Graka: Radeon 7000 Series

Ram: nur 256






Ich hab diesen Rechner von meiner Mutter, da diese sich einen neuen besorgt hat... nun habe einiges runter geworfen an Programmen,Spielen ect..
Auf gut Deutsch er ist Tierisch zu gemüllt gewesn, nun habe ich das Problem
das die Kiste unendlich langsam läuft.
Ich bin nun auf Fehler suchen und klapper alles ab (da ich nicht so viel ahnung habe gestaltet sich das ganze als schwierig...
Ich Schliese die Hardware als Fehlerquelle aus, da auch die 256 Ram den Rechner nicht so runter ziehen würde wie er zur zeit läuft...
Im Taskmanager ist die svchost exe mehrmals aufgefuehrt...



diese 2 sind da wohl fehl am platz....



Uploaded with ImageShack.us



Uploaded with ImageShack.us


Wäre jemand so Lieb und könnte mir Tips geben was ich noch abchecken könnte und wie ich diese 2 Fehler unter meinen Prozessen beheben
kann....

Wünsche nen genehmes Wochenende !!!

Auf eine evt baldige antwort wuerde ich mich sehr freuen....

Cheers & OI

Entschuldigt bitte die Fehlenden Scans,die nun folgen

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.9.2011 19:56:39 - Run 3
OTL by OldTimer - Version 3.2.28.0     Folder = C:\Dokumente und Einstellungen\matz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
255,53 Mb Total Physical Memory | 86,95 Mb Available Physical Memory | 34,03% Memory free
617,57 Mb Paging File | 470,79 Mb Available in Paging File | 76,23% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 15,37 Gb Total Space | 4,84 Gb Free Space | 31,48% Space Free | Partition Type: NTFS
 
Computer Name: PC001 | User Name: matz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.09.17 19:15:55 | 000,581,632 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\matz\Desktop\OTL.exe
PRC - [2011.08.30 18:18:30 | 002,358,656 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (WMConnectCDS)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (de_serv)
SRV - [2011.08.30 18:18:30 | 002,358,656 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.25 01:40:10 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.06.06 09:24:44 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.07 07:38:36 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.07 07:38:20 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.07 07:38:20 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.05.03 18:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.08.03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2002.04.23 23:02:48 | 000,177,280 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012) Service for AC'97 Sample Driver (WDM)
DRV - [2001.10.01 10:24:46 | 000,004,960 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ntiowp.sys -- (NTIOWP)
DRV - [2001.08.18 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.08.18 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.hotspotshield.com/g/?c=h
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@fileplanet.com/fpdlm: C:\Download Manager\npfpdlm.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2006.08.05 10:50:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.08 18:29:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.08 19:51:00 | 000,000,000 | ---D | M]
 
[2011.09.02 21:30:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Mozilla\Extensions
[2011.09.04 21:38:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Mozilla\Firefox\Profiles\nzzk0l2m.default\extensions
[2011.09.04 21:38:24 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Mozilla\Firefox\Profiles\nzzk0l2m.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.09.16 00:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MATZ\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZZK0L2M.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.09.06 13:06:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.08 18:29:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
[2011.08.12 06:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 06:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.08.20 12:54:25 | 000,259,318 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.1001-search.info
O1 - Hosts: 127.0.0.1    1001-search.info
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 9007 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKCU..\Run: [Gainward] C:\Programme\EXPERTool ATI\TBPanel.exe /A File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1315163708681 (WUWebControl Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userints.exe) - File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) -C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.23 18:18:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.17 19:15:54 | 000,581,632 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\matz\Desktop\OTL.exe
[2011.09.17 17:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.09.17 17:13:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2011.09.17 17:13:54 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2011.09.17 17:03:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.09.17 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\TeamViewer
[2011.09.17 16:45:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6
[2011.09.17 16:45:21 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2011.09.10 21:53:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miranda Fusion 3
[2011.09.10 21:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Miranda Fusion
[2011.09.10 21:52:55 | 000,000,000 | ---D | C] -- C:\Programme\MirandaFusion
[2011.09.08 23:32:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2011.09.08 20:15:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\Eigene Videos
[2011.09.08 19:53:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\ijjigame
[2011.09.08 19:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ijji
[2011.09.08 19:50:59 | 000,713,312 | ---- | C] (NHN USA) -- C:\WINDOWS\System32\ijjiSetup.exe
[2011.09.08 19:50:59 | 000,062,048 | ---- | C] (NHN USA Inc.) -- C:\WINDOWS\System32\ijjiProcessRestarter.exe
[2011.09.08 19:50:57 | 000,000,000 | ---D | C] -- C:\Programme\REACTOR
[2011.09.08 19:50:56 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.09.06 20:04:57 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.09.06 20:04:31 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.09.06 20:01:51 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.09.06 19:59:53 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.09.06 19:59:49 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.09.06 19:55:31 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2011.09.06 19:54:29 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.09.06 19:54:12 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.09.06 13:00:13 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.09.06 10:19:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.09.06 10:17:08 | 000,000,000 | ---D | C] -- C:\b8bdbb1707b8bd728f
[2011.09.05 21:30:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.09.05 21:07:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.09.05 21:07:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.09.05 21:07:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.09.05 20:59:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.09.05 14:06:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.09.05 14:06:34 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.09.05 14:06:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.09.05 14:06:17 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.09.05 14:05:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.09.05 14:05:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.09.05 14:05:29 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.09.05 14:05:29 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.09.05 14:05:29 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.09.05 14:05:29 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.09.05 14:05:28 | 000,000,000 | ---D | C] -- C:\bc970f8959eef8f43154a14beb
[2011.09.05 13:58:21 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2011.09.05 10:57:57 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2011.09.05 10:57:50 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2011.09.05 10:57:42 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2011.09.05 10:57:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2011.09.05 10:57:22 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2011.09.05 10:57:18 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2011.09.05 10:57:18 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2011.09.05 10:56:59 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2011.09.05 10:56:59 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2011.09.05 10:56:59 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2011.09.05 10:56:57 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2011.09.05 10:56:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2011.09.05 10:56:52 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2011.09.05 10:56:52 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2011.09.05 10:56:30 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2011.09.05 10:56:30 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2011.09.05 10:56:30 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2011.09.05 10:56:29 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2011.09.05 10:56:17 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2011.09.05 10:56:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2011.09.05 10:56:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2011.09.05 10:56:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2011.09.05 10:56:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2011.09.05 10:56:12 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2011.09.05 10:56:12 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pidgen.dll
[2011.09.05 10:56:10 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2011.09.05 10:56:10 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2011.09.05 10:55:49 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2011.09.05 10:55:49 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2011.09.05 10:55:49 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2011.09.05 10:55:49 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2011.09.05 10:55:45 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2011.09.05 10:55:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2011.09.05 10:55:45 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2011.09.05 10:55:45 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2011.09.05 10:55:43 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2011.09.05 10:55:42 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2011.09.05 10:55:28 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2011.09.05 10:55:27 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2011.09.05 10:55:16 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2011.09.05 10:18:43 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.09.05 10:18:24 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2011.09.05 10:17:54 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.09.05 10:16:54 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.09.05 10:16:43 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.09.05 10:16:16 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011.09.05 10:16:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011.09.05 10:16:09 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.09.05 10:16:08 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2011.09.05 10:16:07 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.09.05 10:16:05 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.09.05 10:15:37 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2011.09.05 10:14:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Verwaltung
[2011.09.05 10:13:13 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2011.09.05 10:13:04 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2011.09.05 10:12:50 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.09.05 09:49:44 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.09.05 09:48:23 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll
[2011.09.05 09:47:25 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011.09.05 09:47:21 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2011.09.04 21:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\QuickScan
[2011.09.04 21:32:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tools&More
[2011.09.04 21:32:01 | 000,000,000 | ---D | C] -- C:\Programme\Tools&More
[2011.09.04 21:15:54 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.09.04 21:15:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\matz\UserData
[2011.09.03 23:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Telltale Games
[2011.09.03 23:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Telltale Games
[2011.09.03 22:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\ATITool
[2011.09.03 22:00:39 | 000,000,000 | ---D | C] -- C:\Programme\ATITool
[2011.09.03 21:52:02 | 000,005,306 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\TBPanel.sys
[2011.09.03 21:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EXPERTool ATI
[2011.09.03 21:40:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Desktop\Neuer Ordner
[2011.09.03 21:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\Downloads
[2011.09.03 12:17:13 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2011.09.02 21:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Macromedia
[2011.09.02 21:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Adobe
[2011.09.02 21:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.09.02 21:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Mozilla
[2011.09.02 21:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\ATI
[2011.09.02 21:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\ATI
[2011.09.02 21:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.09.02 21:30:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Identities
[2011.09.02 21:29:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\Eigene Musik
[2011.09.02 21:29:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\Eigene Bilder
[2011.09.02 21:29:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten\Microsoft
[2011.09.02 21:29:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\matz\Cookies
[2011.09.02 21:29:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\matz\SendTo
[2011.09.02 21:29:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\matz\Recent
[2011.09.02 21:29:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\matz\Anwendungsdaten
[2011.09.02 21:29:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Zubehör
[2011.09.02 21:29:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Startmenü
[2011.09.02 21:29:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Favoriten
[2011.09.02 21:29:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Eigene Dateien
[2011.09.02 21:29:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Autostart
[2011.09.02 21:29:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\matz\Vorlagen
[2011.09.02 21:29:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\matz\Netzwerkumgebung
[2011.09.02 21:29:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen
[2011.09.02 21:29:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\matz\Druckumgebung
[2011.09.02 21:29:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.09.02 21:29:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\matz\Desktop
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.17 19:44:41 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.09.17 19:44:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.17 19:44:14 | 268,013,568 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.17 19:40:21 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\nl21ei15.exe
[2011.09.17 19:15:55 | 000,581,632 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\matz\Desktop\OTL.exe
[2011.09.17 19:15:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\defogger_reenable
[2011.09.17 19:14:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\Defogger.exe
[2011.09.17 18:54:08 | 000,116,735 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\security task.JPG
[2011.09.17 17:56:20 | 000,038,307 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\svchost.JPG
[2011.09.17 17:04:02 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.09.17 16:45:28 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.09.14 22:46:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.14 22:40:37 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.10 21:53:10 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\Miranda Fusion Configurator.lnk
[2011.09.10 21:53:10 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\Miranda Fusion.lnk
[2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2011.09.08 23:30:25 | 000,455,718 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.09.08 23:30:25 | 000,437,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.09.08 23:30:25 | 000,084,042 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.09.08 23:30:25 | 000,070,656 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.09.08 19:54:33 | 000,000,291 | -H-- | M] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe.bfi
[2011.09.08 19:54:32 | 819,984,776 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe.part
[2011.09.08 19:54:32 | 000,000,052 | -H-- | M] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe_neobit.fsi
[2011.09.08 19:53:22 | 000,000,133 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji.url
[2011.09.08 19:53:19 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji REACTOR.lnk
[2011.09.06 21:20:03 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.05 21:31:24 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.09.05 20:59:08 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.09.05 00:25:15 | 000,048,824 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\dopeboini99a-1309410062.gif
[2011.09.04 21:32:05 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Autostart-Manager 2006.lnk
[2011.09.03 23:17:51 | 000,001,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Episode 104 - Abe Lincoln Must Die.lnk
[2011.09.03 22:01:00 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\ATITool.lnk
[2011.09.03 21:53:31 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Desktop\Arbeitsbladde.lnk
[2011.09.02 21:30:21 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.17 19:40:19 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\nl21ei15.exe
[2011.09.17 19:15:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\defogger_reenable
[2011.09.17 19:14:33 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\Defogger.exe
[2011.09.17 18:22:33 | 000,116,735 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\security task.JPG
[2011.09.17 17:56:20 | 000,038,307 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\svchost.JPG
[2011.09.17 16:45:27 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.09.10 21:53:10 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\Miranda Fusion Configurator.lnk
[2011.09.10 21:53:10 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\Miranda Fusion.lnk
[2011.09.08 23:32:59 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.09.08 19:54:32 | 819,984,776 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe.part
[2011.09.08 19:54:32 | 000,000,291 | -H-- | C] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe.bfi
[2011.09.08 19:54:32 | 000,000,052 | -H-- | C] () -- C:\Dokumente und Einstellungen\matz\Eigene Dateien\U_SFInstaller.exe_neobit.fsi
[2011.09.08 19:53:22 | 000,000,133 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji.url
[2011.09.08 19:53:18 | 000,001,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji REACTOR.lnk
[2011.09.05 10:56:09 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2011.09.05 00:24:59 | 000,048,824 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\dopeboini99a-1309410062.gif
[2011.09.04 21:32:05 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Autostart-Manager 2006.lnk
[2011.09.03 23:17:51 | 000,001,213 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Episode 104 - Abe Lincoln Must Die.lnk
[2011.09.03 22:01:00 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\ATITool.lnk
[2011.09.03 21:53:31 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Desktop\Arbeitsbladde.lnk
[2011.09.02 21:30:21 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.09.02 21:30:03 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Outlook Express.lnk
[2011.09.02 21:29:57 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Internet Explorer.lnk
[2011.09.02 21:29:41 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Remoteunterstützung.lnk
[2011.09.02 21:29:41 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\matz\Startmenü\Programme\Windows Media Player.lnk
[2010.10.04 19:53:14 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.08.28 00:16:58 | 000,021,144 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.03 17:35:18 | 000,000,126 | ---- | C] () -- C:\WINDOWS\SiSAudioRack.ini
[2010.01.01 17:23:16 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2008.12.26 18:04:03 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.09.26 13:33:37 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.08.20 13:30:46 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.08.19 12:12:43 | 000,004,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiowp.sys
[2007.07.21 14:18:25 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.04.20 16:35:08 | 000,000,009 | ---- | C] () -- C:\WINDOWS\helpfull1.INI
[2007.04.20 16:35:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI
[2007.04.20 16:35:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\scoreplayer5.INI
[2007.04.20 16:35:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\scoreplayer4.INI
[2007.04.20 16:35:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\scoreplayer3.INI
[2007.04.20 16:35:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\scoreplayer2.INI
[2007.04.20 16:34:59 | 000,000,012 | ---- | C] () -- C:\WINDOWS\player1.INI
[2007.04.20 16:34:59 | 000,000,011 | ---- | C] () -- C:\WINDOWS\player5.INI
[2007.04.20 16:34:59 | 000,000,011 | ---- | C] () -- C:\WINDOWS\player4.INI
[2007.04.20 16:34:59 | 000,000,011 | ---- | C] () -- C:\WINDOWS\player3.INI
[2007.04.20 16:34:59 | 000,000,011 | ---- | C] () -- C:\WINDOWS\player2.INI
[2007.04.20 16:34:59 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI
[2007.04.20 16:34:59 | 000,000,008 | ---- | C] () -- C:\WINDOWS\scoreplayer1.INI
[2007.04.20 16:34:59 | 000,000,008 | ---- | C] () -- C:\WINDOWS\runfull.INI
[2007.03.30 20:04:42 | 000,000,355 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2007.03.25 22:53:26 | 000,003,467 | ---- | C] () -- C:\Programme\Profiles.xml
[2007.03.03 17:50:37 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2007.03.02 13:39:54 | 000,001,276 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.01.25 19:15:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006.08.20 20:24:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.04.15 17:55:50 | 000,089,430 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2006.04.15 17:55:50 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2006.04.15 17:55:50 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2006.04.15 17:55:50 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2006.04.15 17:55:50 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2006.04.15 17:55:50 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2006.04.15 17:55:50 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2006.04.15 17:55:50 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2006.04.15 17:55:50 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2006.04.15 17:55:50 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2006.04.15 17:55:50 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2006.04.15 17:55:50 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2006.04.15 17:55:50 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2006.04.15 17:55:50 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2006.04.15 17:55:50 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2006.04.15 17:55:50 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2006.04.15 17:55:50 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006.04.15 17:53:43 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX4200G.ini
[2006.03.09 23:41:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.03.09 23:33:43 | 000,023,504 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.03.09 23:00:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.03.09 22:59:41 | 000,131,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.11.09 16:36:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.10.23 20:20:49 | 000,000,337 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2005.10.23 17:12:23 | 000,000,679 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2005.10.20 16:20:27 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2005.10.20 16:20:09 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2005.10.20 16:20:09 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2005.10.20 16:20:09 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2005.10.03 14:53:00 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2005.10.01 10:42:00 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2005.04.16 19:45:12 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2005.04.16 19:45:12 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2005.04.16 16:15:36 | 000,000,231 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI
[2005.04.16 16:15:32 | 000,000,064 | ---- | C] () -- C:\WINDOWS\exchng32.ini
[2005.04.16 16:15:32 | 000,000,026 | ---- | C] () -- C:\WINDOWS\datalink.ini
[2005.04.16 16:15:28 | 000,000,032 | ---- | C] () -- C:\WINDOWS\GRAPH5.INI
[2005.04.16 16:15:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.04.23 16:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 19:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,455,718 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,437,906 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,084,042 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1995.08.10 00:00:00 | 000,913,952 | ---- | C] () -- C:\WINDOWS\System32\WWINTL32.DLL
[1995.08.10 00:00:00 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL
[1995.08.10 00:00:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\MSROUTE.DLL
[1995.08.10 00:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995.08.10 00:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995.08.10 00:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL
[1995.08.10 00:00:00 | 000,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI
[1995.08.10 00:00:00 | 000,000,586 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI
[1995.08.10 00:00:00 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B83F1B83
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A296A63F
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DA44E6B
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6D635C5B
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18D1A5B
@Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC95B5ED
@Alternate Data Stream - 207 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43C9D140
@Alternate Data Stream - 202 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2
@Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8247A199
@Alternate Data Stream - 199 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1713795
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA92F7C7
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57CC1FDC
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73781C4C
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1175E1D
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0DFB793
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B9EA7F
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EA99C48
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8AC644A
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EAFDF1CF
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF0D9BBA
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A392155
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3473F385
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E8BA99C
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E636D62
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D17C178
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FC7B9E4
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:270A3983
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93B8F954
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0C5AF2AA
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BF63E4A
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561568A4
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A66480
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A00BCDEF
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99A29126
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:938EC881
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E6E704F
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:640EA6E8
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CE2502D
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22313216
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93F3E4C9
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43301D1D
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC2E567F
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1D3FEF0
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D7CEA30
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2AF86D9
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE3A2438
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A47A0EB
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2C57161
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:331B76C7
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A6EBBF2
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B321E944
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC8E37E0
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4573A78F
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9E4F05ED
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:95775248
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70B3C619
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:639F0420
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:335117B1
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC4EA67C
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7776B809
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66AA0486
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2C9E369
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A745DB5D
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DA46765
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
 
< End of report >
         
--- --- ---


Die anderen Scans befinden sich im Anhang....

Wäre echt toll wenn da mal jemand nen Auge drüber huschn lassen könnte.
Mich wundert allerdings warum der saved Gmer.log so klein ist...

Liebe Grüße vom Kurt !

Ps: Hut ab, bin neuer User eures Forums und jetzt schon schwer begeistert
da schon ein paar threads gelesn habe, in denen vielen weiter geholfen
werden konnte...

Alt 19.09.2011, 12:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Zitat:
Ich hab diesen Rechner von meiner Mutter, da diese sich einen neuen besorgt hat...
Wo ist das Problem die Kiste einfach mal sauber neu aufzusetzen?
Evtl auch den Arbeitsspeicher mal aufrüsten, 256 MB machen unter XP nicht wirklich Sinn.
__________________

__________________

Alt 19.09.2011, 13:03   #3
ac3kurtac3
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Wie gesagt bin aus dem grund hier, den Rechner eben nicht neu zu installieren müssen und wollte/will mich an euch wenden um die Kiste wieder Viren Frei zu bekommen....

Meine Mutter Wohnt im Saarland und hat auf Anfrage wo die WinXP install Cd ist keine Antwort gewusst...sprich "findet sie nicht mehr"....

Ich Selbst habe auch keine Windows version mehr!
Abgesehn davon kann ich mir wirklich sicher sein das durch ein neu aufsetzen
des Betriebssystems die Viren wirklich los zu sein...?

Grüße Mathias
__________________
__________________

Alt 19.09.2011, 13:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Wenn ein Windows zu stark vermüllt ist, ich sag mal durch planloses Installieren von irgendwelcher Software und man nach der Deinstallation/Aufräumaktion die Kiste nicht signifikant schneller bekommt, ist es oft sehr viel schneller und effektiver einfach Windows neu zu installieren.

Muss es denn unbedingt Windows sein? Welchen Zweck soll der Rechner denn erfüllen? Nur surfen und mailen?

Als Installationsmedium kannst du eine beliebige Windows-CD nehmen (muss aber passend zur Version sein => Home oder Professional) - am besten eine wo das SP3 schon drin ist - als Schlüssel kommt der Key zum Einsatz, der auf deinem Lizenzaufkleber steht. Normalerweise klebt der auf dem Rechner selbst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2011, 13:19   #5
ac3kurtac3
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Hey Arne.....

Wie du selbst ja sagst (ist er total zugemuellt...) und neu installieren
ist mir auch in den sinn gekommen!
Nun habe gestern auch mit meiner Mutter ihrem Freund geredet der dies versucht hatte...aber dies nicht möglich gewesn wäre...???
Er meinte iwas mit "von dem Typ wo er den Rechner her hatt ist ein Adminkonto eingerichtet worden,weswegn iwie die neu installation nicht ging..
Ich Frage ihn mal was genau da nicht ging und würde mich dann wenn
möglich an euch wenden, wenn ich genaueres weiß...?!

Du bringst mich auf die Idee ueberhaupt(muss es windows sein)...
Könntest du mir eine Linux version emfpehlen(benutzer freundlich..!)
Ich nehme an darauf wolltest du auch hinaus...die gibts ja soweit ich
weiß "for free" ....


sry wegen kleinschreibung, muss los abendschule...argh
danke schonmal fuer den gedankenanstoß´(auf den auch selber haette kommen können) ubuntu bspw.. zu installieren...

lg matze

__________________
«Im Internet finden Sie nur, was Sie suchen. Das aber verengt den Blickwinkel doch sehr.»

Alt 19.09.2011, 13:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Zitat:
Er meinte iwas mit "von dem Typ wo er den Rechner her hatt ist ein Adminkonto eingerichtet worden,weswegn iwie die neu installation nicht ging..
Das ist leider Unsinn.
Eine Neuinstallation ist immer möglich, man muss einfach nur den Rechner von der Windows-CD/DVD booten und im Setup die Partitionen löschen, neu erstellen und formatieren.
Es ist völlig irrelevant welche oder wieviele Benutzer auf dem schon installierten Windows erstellt sind, das wird im Setup von der Windows-CD/DVD eh alles geplättet und neu aufgespielt.

Zitat:
Könntest du mir eine Linux version emfpehlen(benutzer freundlich..!)
Ubuntu oder dessen Abwandlungen wie Kubuntu/Lubuntu/Xubuntu.
Besonders Xubuntu eigenet sich für alte Rechner mit wenig Arbeitsspeicher. Lubuntu dürfte auch gehen. Kubuntu verwendet KDE, ist rel. gefräßig, ich selbst mag KDE auch nicht, aber das ist Geschmackssache.
__________________
--> svchost.exe ( Svchost Prozess Analyser)

Alt 19.09.2011, 21:56   #7
ac3kurtac3
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



Okai, vielen Dank für die Infos!!!
Ich werde jetzt Ubuntu auf meinen Rechner aufziehn.....

Ich Hoffe das Klappt wie ich es mir vorstelle.....


grüße matze.......
__________________
«Im Internet finden Sie nur, was Sie suchen. Das aber verengt den Blickwinkel doch sehr.»

Alt 23.09.2011, 15:36   #8
ac3kurtac3
 
svchost.exe ( Svchost Prozess Analyser) - Standard

svchost.exe ( Svchost Prozess Analyser)



So,
nach einer Stressigen Woche, habe ich nochmal etwas Zeit um den Rechner neu aufzuspielen...

Glaube ich Poste am besten (ubuntu installations probleme)im entsprechenden Linux coForum...


grüße matze
__________________
«Im Internet finden Sie nur, was Sie suchen. Das aber verengt den Blickwinkel doch sehr.»

Antwort

Themen zu svchost.exe ( Svchost Prozess Analyser)
0 bytes, 0x00000001, ahnung, alternate, antwort, celeron, components, deutsch, exe, fehler, gainward, gmer.log, hardware, intel, kis, langsam, neue, neuen, problem, programme, prozess, prozesse, rechner, runter, searchplugins, spiele, spielen, suche, svchost, svchost.exe, taskmanager, warum, woche, ziehen



Ähnliche Themen: svchost.exe ( Svchost Prozess Analyser)


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Avast erkennt Malware Prozess:prgramme32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (8)
  3. Infektion: URL Mal - Prozess: Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  4. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  5. svchost Prozess
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (3)
  6. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  7. PC Langsam, svchost.exe prozess hat großen Umfang
    Log-Analyse und Auswertung - 23.05.2013 (12)
  8. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  9. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  10. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  11. Avira findet DR/Delphi.Gen & verdächtiger svchost-Prozess
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (11)
  12. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  13. svchost.exe HTJ 2x ohne prozess
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  14. Problem mit dem svchost.exe Prozess
    Log-Analyse und Auswertung - 03.07.2008 (2)
  15. svchost.exe 5x als laufender prozess?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (24)
  16. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
  17. eigenartiger svchost -prozess
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (2)

Zum Thema svchost.exe ( Svchost Prozess Analyser) - Hey @ll, Ich habe ein Problem mit meinem zweit Rechner: Windows Xp Professional v.2002 Service Pack 3 ... Prozessor: Intel(R) Celeron(R), 1.70 GHz Graka: Radeon 7000 Series Ram: nur 256 - svchost.exe ( Svchost Prozess Analyser)...
Archiv
Du betrachtest: svchost.exe ( Svchost Prozess Analyser) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.