Tja , dann cheate mal weniger in Online Games und dann passiert sowas nicht

Zitat:

Zitat von -SkY-

Tja , dann cheate mal weniger in Online Games und dann passiert sowas nicht

Was möchtest du dem Hilfesuchenden damit sagen?
Ich denke nicht das 'er' selbst dieses Programm installiert hat, bzw. installieren würde.

Themida ist ein Crypter auf Windows-Basis, zum Schutz installierter Applikationen /Software.
Jedoch wird auch dieses Programm nicht alleine installiert/gestartet.

@Elite


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

C:\WINDOWS\SYSTEM32\WININET.DLL

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.6.0 2007.11.05 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 -
F-Secure 6.70.13030.0 2007.11.05 -
Ikarus T3.1.1.12 2007.11.05 -
Kaspersky 7.0.0.125 2007.11.05 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2637 2007.11.05 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.04 -
Prevx1 V2 2007.11.05 -
Rising 20.17.01.00 2007.11.05 -
Sophos 4.23.0 2007.11.05 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.6.1 2007.11.05 -

weitere Informationen
File size: 664576 bytes
MD5: 8d3cca79f45918f6164b5be5a3364b19
SHA1: cb5ee926696702308fd89832c88e1b2922777143

C:\WINDOWS\TEMP\VRT22.tmp

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.11.6.0 2007.11.05 Win-Trojan/Agent.40960.EP
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.03 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.05 DeepScan:Generic.Ranky.F0DACBE3
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.05 -
DrWeb 4.44.0.09170 2007.11.05 Trojan.DownLoader.origin
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5264 2007.11.02 Win32/Ayuckoo!generic
Ewido 4.0 2007.11.05 Proxy.Agent.mf
FileAdvisor 1 2007.11.05 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.05 W32/Heuristic-171!Eldorado
F-Secure 6.70.13030.0 2007.11.05 Trojan-Proxy.Win32.Agent.mf
Ikarus T3.1.1.12 2007.11.05 Email-Worm.Win32.Buchon.C
Kaspersky 7.0.0.125 2007.11.05 Trojan-Proxy.Win32.Agent.mf
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.05 TrojanProxy:Win32/Agent
NOD32v2 2637 2007.11.05 probably a variant of Win32/TrojanProxy.Ranky
Norman 5.80.02 2007.11.05 W32/Malware
Panda 9.0.0.4 2007.11.04 Suspicious file
Prevx1 V2 2007.11.05 Heuristic: Suspicious Backdoor
Rising 20.17.01.00 2007.11.05 Trojan.Mnless.lzw
Sophos 4.23.0 2007.11.05 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.05 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 suspected of Trojan-Proxy.Agent.2
VirusBuster 4.3.26:9 2007.11.05 -

weitere Informationen
File size: 20480 bytes
MD5: 452bd22c1304f9a34628734d440e48c9
SHA1: b6ca5092fb29a760fca678924007cd440a71ff83
packers: UPX
packers: UPX
packers: UPX
norman sandbox: [ General information ]<br /> * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.<br /> * File length: 20480 bytes.<br /><br /> [ Changes to registry ]<br /> * Creates value \"Advanced DHTML Enable\"=\"c:\sample.exe\" in key \"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\".<br /><br /> [ Security issues ]<br /> * Possible backdoor functionality [UNKNOWN] port 1205.<br /><br /> [ Process/window information ]<br /> * Will automatically restart after boot (I'll be back...).<br /><br />
Prevx info: VRTE.TMP, Spyware Remove

Bitte auch den Dateinamen zu jeder ausgwerteten Datei abkopieren bzw. nennen.

OK hat geklapt :aplaus:

ComboFix 07-11-01.1** - _G_R_O_M_ 2007-11-05 18:52:09.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\_G_R_O_M_\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\addon.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-05 bis 2007-11-05 ))))))))))))))))))))))))))))))
.

2007-11-26 18:38 58,368 --a------ C:\WINDOWS\NirCmd.exe
2007-11-26 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\vlc
2007-11-25 14:00 <DIR> d-------- C:\Programme\BearShare
2007-11-25 14:00 <DIR> d-------- C:\My Downloads
2007-11-25 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\RegistrySmart
2007-11-25 10:42 <DIR> d-------- C:\Temp
2007-11-24 18:55 <DIR> d-------- C:\Programme\Trend Micro
2007-11-24 17:18 <DIR> d-------- C:\Programme\Symantec
2007-11-24 17:18 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-24 17:18 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-24 17:17 <DIR> d-------- C:\Programme\Symantec AntiVirus
2007-11-24 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-24 15:59 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-11-24 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\FRITZ!
2007-11-24 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-11-24 11:35 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-11-24 11:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-24 11:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-24 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2007-11-24 11:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-24 11:35 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-11-24 11:35 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-11-24 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2007-11-24 02:22 <DIR> d---s---- C:\Dokumente und Einstellungen\_G_R_O_M_\UserData
2007-11-24 02:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-24 02:08 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-24 02:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-24 02:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-24 02:05 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-11-24 02:05 1,462,272 --a------ C:\WINDOWS\system\SmWizard.exe
2007-11-24 02:05 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-11-24 02:05 754,560 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-11-24 02:05 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-11-24 02:05 241,664 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-11-24 02:05 233,472 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-11-24 02:05 114,688 --a------ C:\WINDOWS\system32\cmuda.dll
2007-11-24 02:05 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-11-24 02:05 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-11-24 01:20 <DIR> d-------- C:\Programme\Lavasoft
2007-11-24 01:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-24 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\COWON
2007-11-24 01:02 <DIR> d-------- C:\Programme\JetAudio
2007-11-24 00:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-24 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-24 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Opera
2007-11-24 00:13 <DIR> d-------- C:\Programme\Opera
2007-11-24 00:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-11-24 00:07 <DIR> d-------- C:\Program Files
2007-11-24 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQ Toolbar
2007-11-24 00:06 <DIR> d-------- C:\Programme\ICQLite
2007-11-24 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQLite
2007-11-24 00:02 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-11-24 00:02 24,294 --ah----- C:\WINDOWS\system32\klog.dat
2007-11-23 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Macromedia
2007-11-23 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\WinRAR
2007-11-23 05:19 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-11-23 05:19 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-11-23 05:19 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-11-23 05:19 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-11-23 05:17 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-11-23 05:17 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-11-23 05:17 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-11-23 05:17 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-11-23 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-23 03:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-11-23 02:20 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 17:49 2,621,440 ---ha-w C:\Dokumente und Einstellungen\_G_R_O_M_\NTUSER.DAT
2007-11-25 22:26 --------- d-----w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\teamspeak2
2007-11-25 11:47 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-11-24 00:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-23 23:59 --------- d-s---w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Microsoft
2007-11-23 23:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-23 23:03 2,949,120 ----a-w C:\WINDOWS\inf\sro.exe
2007-11-23 23:03 1,220,890 ----a-w C:\WINDOWS\inf\nuB.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-04-02 13:57]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [2005-07-15 09:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"CmiRemoveDir"=C:\WINDOWS\CMIRMR~1.EXE

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft App Initialising]
C:\WINDOWS\system32\cdn.dll.exe s
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 23:20:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 13:48:41 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Programme\RegistrySmart\RegistrySmart.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 18:53:23
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-05 18:54:00
.
--- E O F ---

Und Combofix sagt mir nun endgültig was dein Problem auf dem System ist, unter anderem ein Backdoor-Trojaner.

Aber versuchen wir diesen mal zu entfernen:


Anleitung Avenger

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\TEMP\VRT22.tmp

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen

Poste ausserdem den Inhalt der C:\avenger.txt Datei.


RootkitRevealer scannen lassen

* Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
* Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
* Starte durch Klick auf "Scan".
* Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

beim starten von Avenger.exe kommt ein Problem
___________________________________________

Intergrity check failed! This File Has been modified.
Reason might be a possible virus infection!
___________________________________________
hmm

Daran ist der Trojaner Schuld, er will verhindern das du ihm an den Kragen gehst!

Versuch es mal im abgesicherten Modus:


abgesicherter Modus

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.

Wenn es von dort aus immer noch nicht klappt melde dich nochmal.

mom der system 32 ist falsch

Verzeichnis von C:\WINDOWS\system32

25.11.2007 03:30 58.596 perfc009.dat
25.11.2007 03:30 392.296 perfh009.dat
25.11.2007 03:30 70.580 perfc007.dat
25.11.2007 03:30 405.118 perfh007.dat
25.11.2007 03:30 938.224 PerfStringBackup.INI
24.11.2007 19:35 24.294 klog.dat
24.11.2007 10:49 95.864 FNTCACHE.DAT
24.11.2007 03:02 129.082 TZLog.log
23.11.2007 03:08 13.646 wpa.bak
05.11.2007 20:11 13.646 wpa.dbl
27.09.2007 22:19 18.089.592 MRT.exe
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 152.064 cdfview.dll
22.08.2007 14:13 357.888 dxtmsft.dll
22.08.2007 14:13 1.022.976 browseui.dll
22.08.2007 14:13 1.056.256 danim.dll
21.08.2007 11:53 123.904 xpsp3res.dll
21.08.2007 07:16 683.520 inetcomm.dll
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
18.07.2007 13:42 67.584 tzchange.exe
09.07.2007 14:11 584.192 rpcrt4.dll
26.06.2007 07:08 1.104.896 msxml3.dll
19.06.2007 14:31 282.112 gdi32.dll
13.06.2007 20:25 339.968 ATIDEMGX.dll
13.06.2007 20:24 268.288 ati2dvag.dll
13.06.2007 20:23 307.200 atiiiexx.dll
13.06.2007 20:17 139.264 atipdlxx.dll
13.06.2007 20:17 118.784 Oemdspif.dll
13.06.2007 20:17 33.280 Ati2mdxx.exe
13.06.2007 20:17 42.496 ati2edxx.dll
13.06.2007 20:16 118.784 ati2evxx.dll
13.06.2007 20:15 491.520 ati2evxx.exe
13.06.2007 20:14 53.248 ATIDDC.DLL
13.06.2007 20:10 8.097.792 atioglx2.dll
13.06.2007 20:07 2.922.208 ati3duag.dll
13.06.2007 19:57 1.512.960 ativvaxx.dll
13.06.2007 19:57 3.107.788 ativvaxx.dat
13.06.2007 19:57 3.107.788 ativva5x.dat
13.06.2007 19:57 972.072 ativva6x.dat
13.06.2007 19:46 5.431.296 atioglxx.dll
13.06.2007 19:43 262.144 atikvmag.dll
13.06.2007 19:42 17.408 atitvo32.dll
13.06.2007 19:41 50.176 atiok3x2.dll
13.06.2007 19:36 368.640 ati2cqag.dll
13.06.2007 13:29 528.384 ati2sgag.exe
17.05.2007 12:28 549.376 oleaut32.dll
30.04.2007 02:22 4.734.976 wmp.dll
25.04.2007 15:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 17:13 2.854.400 msi.dll
16.04.2007 16:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
05.04.2007 19:15 144.357 atiicdxx.dat
04.04.2007 00:05 7.069 atifglpf.xml
02.04.2007 14:21 147.968 swreg.exe
17.03.2007 14:44 293.376 winsrv.dll
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:32 1.843.712 win32k.sys
08.03.2007 00:51 39.672 vxblock.dll
08.03.2007 00:51 187.128 pxmas.dll
08.03.2007 00:51 1.628.920 pxsfs.dll
08.03.2007 00:51 547.576 px.dll
08.03.2007 00:51 129.784 pxafs.dll
08.03.2007 00:51 64.760 pxcpya64.exe
08.03.2007 00:51 510.712 pxdrv.dll
08.03.2007 00:51 72.440 pxhpinst.exe
08.03.2007 00:51 379.640 pxwave.dll
08.03.2007 00:51 64.760 pxinsa64.exe
28.02.2007 17:02 2.059.904 ntkrnlpa.exe
28.02.2007 17:02 2.182.656 ntoskrnl.exe
05.02.2007 21:18 185.856 upnphost.dll
23.01.2007 20:30 546.304 hhctrl.ocx
02.01.2007 18:25 261 $winnt$.inf
02.01.2007 18:22 2.951 CONFIG.NT
02.01.2007 18:22 23.392 nscompat.tlb
02.01.2007 18:22 16.832 amcompat.tlb
02.01.2007 18:21 488 WindowsLogon.manifest
02.01.2007 18:21 488 logonui.exe.manifest
02.01.2007 18:21 749 wuaucpl.cpl.manifest
02.01.2007 18:21 749 nwc.cpl.manifest
02.01.2007 18:21 749 ncpa.cpl.manifest
02.01.2007 18:21 749 cdplayer.exe.manifest
02.01.2007 18:21 749 sapi.cpl.manifest
02.01.2007 18:19 21.740 emptyregdb.dat
02.01.2007 18:13 0 h323log.txt
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
07.12.2006 18:02 2.174.976 wmvcore.dll
01.12.2006 05:20 219.648 swxcacls.exe
29.11.2006 17:21 377.856 swsc.exe
27.11.2006 15:54 433.152 riched20.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 02:34 60.996 VFind.exe
23.11.2006 16:45 24.072 uxtuneup.dll
17.11.2006 16:14 14.640 spmsg.dll
01.11.2006 20:17 927.504 mfc40u.dll
20.10.2006 02:38 715.776 sxs.dll
16.10.2006 17:15 126.976 oledlg.dll
14.10.2006 09:13 981.760 mfc42u.dll
13.10.2006 13:35 146.432 nwprovau.dll
25.08.2006 16:46 617.472 comctl32.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 30.208 fltmc.exe
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 729.600 lsasrv.dll
16.08.2006 12:58 100.352 6to4svc.dll
21.07.2006 09:29 72.704 hlink.dll
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
01.06.2006 19:47 163.840 jgdw400.dll
01.06.2006 19:47 27.648 jgpl400.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
18.05.2006 06:36 450.560 jscript.dll
17.03.2006 01:38 35.840 verclsid.exe
01.03.2006 20:43 426.496 msdtcprx.dll
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 91.136 mtxoci.dll
01.03.2006 20:43 66.560 mtxclu.dll
04.01.2006 04:35 68.096 webclnt.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 18:57 94.720 imekr61.ime
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
23.09.2005 07:29 626.688 msvcr80.dll
23.09.2005 07:28 32.768 netfxperf.dll
23.09.2005 07:28 74.240 mscories.dll
23.09.2005 07:28 150.016 mscorier.dll
23.09.2005 07:28 83.456 dfshim.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 110.080 clbcatex.dll
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
06.07.2005 17:13 499.712 msvcp71.dll
06.07.2005 17:13 348.160 msvcr71.dll
29.06.2005 02:49 74.240 mscms.dll
29.06.2005 02:49 254.976 icm32.dll
28.06.2005 10:21 22.752 spupdsvc.exe
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 65.024 spoolsv.exe
27.05.2005 03:04 41.472 hhsetup.dll
27.05.2005 03:04 155.136 itircl.dll
27.05.2005 03:04 137.216 itss.dll
11.05.2005 03:30 85.504 telnet.exe
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 86.016 msiexec.exe
04.03.2005 12:34 1.783 Netfwdsl.inf
04.03.2005 12:34 3.069 NETDSL.INF
02.03.2005 19:09 56.832 authz.dll
28.01.2005 13:44 315.904 MSWMDM.dll
28.01.2005 13:44 164.864 cewmdm.dll
28.01.2005 13:44 413.944 wmspdmod.dll
28.01.2005 13:44 364.784 MSSCP.dll
28.01.2005 13:44 173.568 MsPMSP.dll
28.01.2005 13:44 396.528 wmadmod.dll
28.01.2005 13:44 142.336 msnetobj.dll
28.01.2005 13:44 774.904 wmsdmod.dll
28.01.2005 13:44 895.736 wmvdmod.dll
28.01.2005 13:44 1.218.808 wmvadvd.dll
28.01.2005 13:44 294.912 blackbox.dll
28.01.2005 13:44 224.768 SET92.tmp
28.01.2005 13:44 502.272 drmv2clt.dll
28.01.2005 13:44 96.768 drmstor.dll
28.01.2005 13:44 258.296 drmclien.dll
28.01.2005 13:44 150.016 SET95.tmp
28.01.2005 13:44 28.160 WMDMLOG.dll
28.01.2005 13:44 25.088 MsPMSNSv.dll
28.01.2005 13:44 33.792 WMDMPS.dll
07.12.2004 20:33 96.768 srvsvc.dll
17.11.2004 18:42 356.352 hypertrm.dll
20.08.2004 01:13 34.064 lhacm.acm
04.08.2004 13:00 60.416 cryptsvc.dll
04.08.2004 13:00 530.944 cryptui.dll
04.08.2004 13:00 102.912 cscdll.dll
04.08.2004 13:00 106.496 cscript.exe
04.08.2004 13:00 334.848 cscui.dll
04.08.2004 13:00 32.768 csrsrv.dll
04.08.2004 13:00 6.144 csrss.exe
04.08.2004 13:00 73.728 csseqchk.dll
04.08.2004 13:00 22.528 ctfmon.exe
04.08.2004 13:00 27.136 ctl3d32.dll
04.08.2004 13:00 27.200 ctl3dv2.dll
04.08.2004 13:00 8.386 ctype.nls
04.08.2004 13:00 66.082 c_037.nls
04.08.2004 13:00 66.082 c_10000.nls
04.08.2004 13:00 162.850 c_10001.nls
04.08.2004 13:00 195.618 c_10002.nls
04.08.2004 13:00 177.698 c_10003.nls
04.08.2004 13:00 66.082 c_10006.nls
04.08.2004 13:00 66.082 c_10007.nls
04.08.2004 13:00 173.602 c_10008.nls
04.08.2004 13:00 66.082 c_10010.nls
04.08.2004 13:00 66.082 c_10017.nls
04.08.2004 13:00 66.082 c_10029.nls
04.08.2004 13:00 66.082 c_10079.nls
04.08.2004 13:00 66.082 c_10081.nls
04.08.2004 13:00 66.082 c_10082.nls
04.08.2004 13:00 66.082 c_1026.nls
04.08.2004 13:00 66.082 c_1250.nls
04.08.2004 13:00 66.082 c_1251.nls
04.08.2004 13:00 66.082 c_1252.nls
04.08.2004 13:00 66.082 c_1253.nls
04.08.2004 13:00 66.082 c_1254.nls
04.08.2004 13:00 66.082 c_1255.nls
04.08.2004 13:00 66.082 c_1256.nls
04.08.2004 13:00 66.082 c_1257.nls
04.08.2004 13:00 66.082 c_1258.nls
04.08.2004 13:00 189.986 c_1361.nls
04.08.2004 13:00 180.258 c_20000.nls
04.08.2004 13:00 66.082 c_20127.nls
04.08.2004 13:00 139.810 c_20261.nls
04.08.2004 13:00 66.082 c_20290.nls
04.08.2004 13:00 66.082 c_20866.nls
04.08.2004 13:00 66.082 c_20905.nls
04.08.2004 13:00 180.770 c_20932.nls
04.08.2004 13:00 173.602 c_20936.nls
04.08.2004 13:00 177.698 c_20949.nls
04.08.2004 13:00 66.082 c_21027.nls
04.08.2004 13:00 66.082 c_21866.nls
04.08.2004 13:00 66.082 c_28591.nls
04.08.2004 13:00 66.082 c_28592.nls
04.08.2004 13:00 66.082 c_28593.nls
04.08.2004 13:00 66.082 C_28594.NLS
04.08.2004 13:00 66.082 C_28595.NLS
04.08.2004 13:00 66.082 C_28597.NLS
04.08.2004 13:00 66.082 c_28598.nls
04.08.2004 13:00 66.082 c_28599.nls
04.08.2004 13:00 66.082 c_28603.nls
04.08.2004 13:00 66.082 c_28605.nls
04.08.2004 13:00 66.594 c_437.nls
04.08.2004 13:00 66.082 c_500.nls
04.08.2004 13:00 66.594 c_737.nls
04.08.2004 13:00 66.594 c_775.nls
04.08.2004 13:00 66.594 c_850.nls
04.08.2004 13:00 66.594 c_852.nls
04.08.2004 13:00 66.594 c_855.nls
04.08.2004 13:00 66.594 c_857.nls
04.08.2004 13:00 66.594 c_860.nls
04.08.2004 13:00 66.594 c_861.nls
04.08.2004 13:00 66.594 c_863.nls
04.08.2004 13:00 66.594 c_865.nls
04.08.2004 13:00 66.594 c_866.nls
04.08.2004 13:00 66.594 c_869.nls
04.08.2004 13:00 66.594 c_874.nls
04.08.2004 13:00 66.082 c_875.nls
04.08.2004 13:00 162.850 c_932.nls
04.08.2004 13:00 196.642 c_936.nls
04.08.2004 13:00 196.642 c_949.nls
04.08.2004 13:00 196.642 c_950.nls
04.08.2004 13:00 218.112 c_g18030.dll
04.08.2004 13:00 6.656 c_is2022.dll
04.08.2004 13:00 1.179.648 d3d8.dll
04.08.2004 13:00 8.192 d3d8thk.dll
04.08.2004 13:00 1.689.088 d3d9.dll
04.08.2004 13:00 436.224 d3dim.dll
04.08.2004 13:00 825.344 d3dim700.dll
04.08.2004 13:00 34.816 d3dpmesh.dll
04.08.2004 13:00 590.336 d3dramp.dll
04.08.2004 13:00 350.208 d3drm.dll
04.08.2004 13:00 47.616 d3dxof.dll
04.08.2004 13:00 76.800 cryptdlg.dll
04.08.2004 13:00 54.784 dataclen.dll
04.08.2004 13:00 152.064 datime.dll
04.08.2004 13:00 25.088 davclnt.dll
04.08.2004 13:00 153.088 daxctle.ocx
04.08.2004 13:00 78.848 dayi.ime
04.08.2004 13:00 520 dayiphr.tbl
04.08.2004 13:00 700 dayiptr.tbl
04.08.2004 13:00 847.872 dbgeng.dll
04.08.2004 13:00 640.000 dbghelp.dll
04.08.2004 13:00 24.576 dbmsrpcn.dll
04.08.2004 13:00 110.592 dbnetlib.dll
04.08.2004 13:00 28.672 dbnmpntw.dll
04.08.2004 13:00 1.788 Dcache.bin
04.08.2004 13:00 8.704 dciman32.dll
04.08.2004 13:00 12.288 dcomcnfg.exe
04.08.2004 13:00 39.424 ddeml.dll
04.08.2004 13:00 38.912 ddeshare.exe
04.08.2004 13:00 266.240 ddraw.dll
04.08.2004 13:00 27.136 ddrawex.dll
04.08.2004 13:00 21.210 debug.exe
04.08.2004 13:00 32.256 defrag.exe
04.08.2004 13:00 138.240 desk.cpl
04.08.2004 13:00 16.896 deskadp.dll
04.08.2004 13:00 16.896 deskmon.dll
04.08.2004 13:00 18.432 deskperf.dll
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 59.904 devenum.dll
04.08.2004 13:00 32.699 devmgmt.msc
04.08.2004 13:00 288.256 devmgr.dll
04.08.2004 13:00 41.118 dfrg.msc
04.08.2004 13:00 89.600 dfrgfat.exe
04.08.2004 13:00 112.128 dfrgntfs.exe
04.08.2004 13:00 54.784 dfrgres.dll
04.08.2004 13:00 38.912 dfrgsnap.dll
04.08.2004 13:00 123.904 dfrgui.dll
04.08.2004 13:00 602.624 crypt32.dll
04.08.2004 13:00 28.672 dfsshlex.dll
04.08.2004 13:00 113.152 dgnet.dll
04.08.2004 13:00 176.157 dgrpsetu.dll
04.08.2004 13:00 86.556 dgsetup.dll
04.08.2004 13:00 149.019 crtdll.dll
04.08.2004 13:00 398.848 dhcpmon.dll
04.08.2004 13:00 79.360 dhcpsapi.dll
04.08.2004 13:00 395.264 diactfrm.dll
04.08.2004 13:00 92.672 diantz.exe
04.08.2004 13:00 68.608 digest.dll
04.08.2004 13:00 44.032 dimap.dll
04.08.2004 13:00 163.328 dinput.dll
04.08.2004 13:00 186.368 dinput8.dll
04.08.2004 13:00 9.216 diskcomp.com
04.08.2004 13:00 7.168 diskcopy.com
04.08.2004 13:00 1.502.208 diskcopy.dll
04.08.2004 13:00 33.309 diskmgmt.msc
04.08.2004 13:00 177.152 diskpart.exe
04.08.2004 13:00 26.112 diskperf.exe
04.08.2004 13:00 45.083 dispex.dll
04.08.2004 13:00 12.288 dllhost.exe
04.08.2004 13:00 11.776 dllhst3g.exe
04.08.2004 13:00 232.448 dmadmin.exe
04.08.2004 13:00 28.672 dmband.dll
04.08.2004 13:00 61.440 dmcompos.dll
04.08.2004 13:00 330.752 dmconfig.dll
04.08.2004 13:00 273.920 dmdlgs.dll
04.08.2004 13:00 200.704 dmdskmgr.dll
04.08.2004 13:00 138.752 dmdskres.dll
04.08.2004 13:00 181.248 dmime.dll
04.08.2004 13:00 18.432 dmintf.dll
04.08.2004 13:00 35.840 dmloader.dll
04.08.2004 13:00 19.456 dmocx.dll
04.08.2004 13:00 23.040 dmremote.exe
04.08.2004 13:00 82.432 dmscript.dll
04.08.2004 13:00 24.064 dmserver.dll
04.08.2004 13:00 105.984 dmstyle.dll
04.08.2004 13:00 103.424 dmsynth.dll
04.08.2004 13:00 104.448 dmusic.dll
04.08.2004 13:00 59.392 dmutil.dll
04.08.2004 13:00 61.440 dmview.ocx
04.08.2004 13:00 165.376 credui.dll
04.08.2004 13:00 45.568 dnsrslvr.dll
04.08.2004 13:00 47.616 docprop.dll
04.08.2004 13:00 48.640 docprop2.dll
04.08.2004 13:00 17.920 doskey.exe
04.08.2004 13:00 54.128 dosx.exe
04.08.2004 13:00 97.280 dpcdll.dll
04.08.2004 13:00 33.040 dplay.dll
04.08.2004 13:00 37.376 dplaysvr.exe
04.08.2004 13:00 229.888 dplayx.dll
04.08.2004 13:00 24.064 dpmodemx.dll
04.08.2004 13:00 3.584 dpnaddr.dll
04.08.2004 13:00 375.296 dpnet.dll
04.08.2004 13:00 35.328 dpnhpast.dll
04.08.2004 13:00 60.928 dpnhupnp.dll
04.08.2004 13:00 3.584 dpnlobby.dll
04.08.2004 13:00 62.464 dpnmodem.dll
______________________________________________--
der ist falsch falsch

Verzeichnis von C:\WINDOWS\tasks

26.11.2007 14:48 418 RegistrySmart Scheduled Scan.job
24.11.2007 00:20 404 1-Klick-Wartung.job
06.11.2007 21:31 6 SA.DAT
04.08.2004 13:00 65 desktop.ini
4 Datei(en) 893 Bytes
0 Verzeichnis(se), 15.178.072.064 Bytes frei

Verzeichnis von C:\

24.11.2007 01:47 109.038 filelist.txt
06.11.2007 21:30 804.835.328 hiberfil.sys
06.11.2007 21:30 1.207.148.544 pagefile.sys
05.11.2007 20:53 211 boot.ini
05.11.2007 18:54 8.843 ComboFix.txt
02.01.2007 18:22 0 MSDOS.SYS
02.01.2007 18:22 0 CONFIG.SYS
02.01.2007 18:22 0 IO.SYS
02.01.2007 18:22 0 AUTOEXEC.BAT
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
12 Datei(en) 2.012.405.664 Bytes
0 Verzeichnis(se), 15.178.178.560 Bytes frei

Verzeichnis von C:\WINDOWS\Prefetch

26.11.2007 18:49 2.906 VFIND.CFEXE-2033727F.pf
26.11.2007 18:49 11.874 FINDSTR.EXE-0CA6274B.pf
26.11.2007 18:49 24.702 CMD.EXE-087B4001.pf
26.11.2007 18:48 101.250 IEXPLORE.EXE-2CA9778D.pf
26.11.2007 18:48 45.550 WMIPRVSE.EXE-28F301A9.pf
26.11.2007 18:47 3.766 SED.CFEXE-268D7E58.pf
26.11.2007 18:47 7.826 SWREG.CFEXE-2BF4FFCD.pf
26.11.2007 18:47 9.444 NIRCMD.CFEXE-19FF4781.pf
26.11.2007 18:47 3.780 GREP.CFEXE-20443039.pf
26.11.2007 18:47 10.044 NIRCMD.EXE-1F7FED22.pf
26.11.2007 18:46 67.474 OPERA.EXE-24550E7A.pf
26.11.2007 18:46 23.854 WUAUCLT.EXE-399A8E72.pf
26.11.2007 18:42 22.294 TASKMGR.EXE-20256C55.pf
26.11.2007 18:36 64.942 JETAUDIO.EXE-28E89366.pf
26.11.2007 18:21 76.640 ICQLITE.EXE-2AEFACA7.pf
26.11.2007 18:18 12.732 RUNDLL32.EXE-451FC2C0.pf
26.11.2007 18:17 102.370 WINRAR.EXE-3588DFE8.pf
26.11.2007 17:57 18.428 NOTEPAD.EXE-336351A9.pf
26.11.2007 16:02 14.580 VERCLSID.EXE-3667BD89.pf
26.11.2007 14:49 65.336 TEAMSPEAK.EXE-1C1FA5B1.pf
26.11.2007 14:03 15.228 SETHC.EXE-0D6CE1BC.pf
26.11.2007 13:42 7.956 LOGON.SCR-151EFAEA.pf
26.11.2007 00:00 34.044 SILKROAD.EXE-0B9722A6.pf
25.11.2007 15:00 19.288 DRWTSN32.EXE-2B4B52AC.pf
25.11.2007 15:00 47.902 DWWIN.EXE-30875ADC.pf
25.11.2007 13:18 16.058 TS MULTITOOL 2.EXE-213208BA.pf
25.11.2007 13:18 17.336 MODUL.EXE-043A1ED4.pf
25.11.2007 13:15 24.070 TTT 1.3.EXE-01394A01.pf
25.11.2007 13:03 18.970 TSADMINCLIENT.EXE-2AB01495.pf
24.11.2007 21:13 38.076 TBOTSRO0919.EXE-281E018A.pf
24.11.2007 21:02 16.860 TSERVER0919.EXE-08AF0E8F.pf
06.11.2007 21:35 12.284 FIND.EXE-0EC32F1E.pf
06.11.2007 21:34 15.386 OTMOVEIT.EXE-0E196B5C.pf
06.11.2007 21:32 1.017.808 NTOSBOOT-B00DFAAD.pf
06.11.2007 21:26 30.200 TSERVER1106B.EXE-0469ADD9.pf
06.11.2007 21:26 42.360 TBOTSRO.EXE-0588B9C1.pf
06.11.2007 21:25 59.112 SRO_CLIENT.EXE-0B4A62DB.pf
06.11.2007 20:56 18.662 RUNDLL32.EXE-1EF42A7F.pf
06.11.2007 20:53 25.810 WORDPAD.EXE-1EFCC5C1.pf
06.11.2007 20:51 14.910 103 KEYGENS FOR EA GAMES.EXE-1C08C38F.pf
06.11.2007 20:40 18.762 RUNDLL32.EXE-12E27DD0.pf
06.11.2007 20:07 20.506 RUNDLL32.EXE-3DCC16B6.pf
06.11.2007 19:43 88.994 WINAMP.EXE-08C38ED9.pf
06.11.2007 19:43 59.928 GG.EXE-15FC1BF3.pf
06.11.2007 19:43 9.876 AVENGER.EXE-0CDC285D.pf
06.11.2007 17:52 24.154 RUNDLL32.EXE-2E8189CD.pf
06.11.2007 17:29 26.276 REPLACER.EXE-10B3C50F.pf
06.11.2007 16:06 358.674 Layout.ini
06.11.2007 14:51 31.370 DUMPREP.EXE-1B46F901.pf
06.11.2007 14:44 18.244 IMAPI.EXE-0BF740A4.pf
06.11.2007 14:43 59.600 SHREDDER.EXE-250EB8B0.pf
06.11.2007 14:39 54.748 MRT.EXE-1B4A8D49.pf
06.11.2007 14:39 51.346 MRTSTUB.EXE-2D595CCB.pf
06.11.2007 14:39 54.182 WINDOWS-KB890830-V1.34.EXE-0A7FC513.pf
06.11.2007 14:39 72.504 UPDATE.EXE-0345FAFA.pf
06.11.2007 14:39 55.810 WINDOWSXP-KB922582-X86-DEU.EX-39C04EF5.pf
06.11.2007 14:34 23.552 RUNDLL32.EXE-13484A6A.pf
06.11.2007 14:33 23.114 SILKERRSENDER.EXE-08B814BA.pf
06.11.2007 14:32 17.358 RUNDLL32.EXE-31FD488D.pf
06.11.2007 14:26 26.980 SILKROAD.EXE-302BD086.pf
06.11.2007 14:24 23.474 AU_.EXE-33773480.pf
06.11.2007 14:24 18.430 ORBSTREAMERCLIENT.EXE-32931C84.pf
06.11.2007 14:23 16.394 REGSVR32.EXE-25EEFE2F.pf
06.11.2007 14:23 14.002 UNINSTALL.EXE-0AC08A3B.pf
06.11.2007 14:23 55.850 RUNDLL32.EXE-13404D23.pf
06.11.2007 14:09 25.908 WINAMPTBSERVER.EXE-10A3445A.pf
06.11.2007 14:04 28.690 ORBTRAY.EXE-025DD7E9.pf
06.11.2007 14:04 13.570 WINAMPA.EXE-2BDF6A16.pf
06.11.2007 14:02 47.992 BUNDLE2.EXE-174C64F1.pf
06.11.2007 14:02 13.886 ORBTVBUFFER.EXE-02F414ED.pf
06.11.2007 14:02 53.598 BUNDLE1.EXE-37B278C1.pf
06.11.2007 14:02 13.848 LOGAGENT.EXE-027AF92B.pf
06.11.2007 14:01 13.770 DRMUPGDS.EXE-3B26E8AE.pf
06.11.2007 14:01 46.628 WMSETSDK.EXE-1A57B247.pf
06.11.2007 14:01 29.660 WMFDIST.EXE-33E683EA.pf
06.11.2007 13:59 7.374 NS6B.TMP-07DDDE9C.pf
06.11.2007 13:59 14.188 PING.EXE-31216D26.pf
06.11.2007 13:59 31.586 PXSETUP.EXE-0B07494D.pf
06.11.2007 13:59 6.746 PXHPINST.EXE-19CAC65A.pf
06.11.2007 13:59 45.622 WINAMP55_FULL_EMUSIC-7PLUS_DE-25FDC099.pf
06.11.2007 13:57 17.518 RUNDLL32.EXE-299614D8.pf
06.11.2007 13:56 32.554 GG77.EXE-19BD01BA.pf
06.11.2007 13:49 17.786 SERVER.EXE-397E4F8D.pf
06.11.2007 13:49 44.352 TBOTSRO0913.EXE-23204BF0.pf
06.11.2007 13:49 20.324 RUNDLL32.EXE-29C8323B.pf
06.11.2007 13:24 23.352 RUNDLL32.EXE-3BA31E38.pf
06.11.2007 12:58 14.758 RUNDLL32.EXE-125714B1.pf
06.11.2007 12:57 20.778 RUNONCE.EXE-2803F297.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-437C3A1D.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-1655DF58.pf
06.11.2007 12:57 16.414 RUNDLL32.EXE-1586E753.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-330B8C85.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2586AB1A.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2B8B23D4.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-3775BF93.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-29F0DE28.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2FF556E2.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-2A0DDD9A.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-4A250B28.pf
06.11.2007 12:57 16.438 RUNDLL32.EXE-1449EFD1.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-2855CE4C.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-36A962EB.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-285569AC.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-3A47DF99.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-1C980510.pf
06.11.2007 12:57 16.426 RUNDLL32.EXE-20056AF4.pf
06.11.2007 12:57 14.438 RUNDLL32.EXE-2C703AED.pf
06.11.2007 12:57 14.438 RUNDLL32.EXE-14EC1EE8.pf
06.11.2007 12:57 14.560 RUNDLL32.EXE-4ABAF25B.pf
06.11.2007 12:55 16.032 RUNDLL32.EXE-2D1424B7.pf
06.11.2007 07:11 19.132 LOGONUI.EXE-0AF22957.pf
111 Datei(en) 4.364.996 Bytes
0 Verzeichnis(se), 15.178.076.160 Bytes frei

Verzeichnis von C:\WINDOWS

25.11.2007 14:06 250 svcpack.log
25.11.2007 03:10 1.393 imsins.BAK
25.11.2007 03:10 6.008 KB886185.log
24.11.2007 20:04 0 VPC32.INI
24.11.2007 11:36 250 accessdll.log
24.11.2007 10:55 31.933 KB899587.log
24.11.2007 10:55 27.749 KB927779.log
24.11.2007 10:55 28.111 KB927802.log
24.11.2007 10:55 25.759 KB922819.log
24.11.2007 10:55 26.306 KB885835.log
24.11.2007 10:55 21.881 KB885836.log
24.11.2007 10:55 26.943 KB923414.log
24.11.2007 10:55 23.662 KB928255.log
24.11.2007 10:54 27.869 KB931784.log
24.11.2007 10:54 22.329 KB911927.log
24.11.2007 10:54 25.645 KB901017.log
24.11.2007 10:54 22.103 KB899591.log
24.11.2007 10:54 15.684 KB933729.log
24.11.2007 10:54 24.466 KB920685.log
24.11.2007 10:54 21.282 KB893756.log
24.11.2007 10:54 24.919 KB923980.log
24.11.2007 10:54 21.208 KB911280.log
24.11.2007 10:54 24.799 KB936021.log
24.11.2007 10:54 21.396 KB911562.log
24.11.2007 10:53 23.710 KB938828.log
24.11.2007 10:53 24.982 KB939653.log
24.11.2007 10:53 17.477 KB924667.log
24.11.2007 10:53 14.654 KB896423.log
24.11.2007 10:53 24.243 KB900485.log
24.11.2007 10:53 17.676 KB924270.log
24.11.2007 10:53 26.041 KB931261.log
24.11.2007 10:51 923 spupdsvc.log
24.11.2007 03:11 23.083 KB936782.log
24.11.2007 03:11 35.777 KB873339.log
24.11.2007 03:11 33.422 KB924496.log
24.11.2007 03:11 27.246 KB927891.log
24.11.2007 03:11 35.593 KB921503.log
24.11.2007 03:11 22.803 KB887472.log
24.11.2007 03:11 5.730 KB887472Uninst.log
24.11.2007 03:11 36.070 KB938829.log
24.11.2007 03:11 32.662 KB896358.log
24.11.2007 03:10 22.331 KB925398.log
24.11.2007 03:10 26.392 KB910437.log
24.11.2007 03:10 20.968 KB911564.log
24.11.2007 03:10 35.957 KB925902.log
24.11.2007 03:10 31.703 KB929123.log
24.11.2007 03:09 33.545 KB920670.log
24.11.2007 03:09 30.600 KB891781.log
24.11.2007 03:09 34.409 KB918439.log
24.11.2007 03:09 36.610 KB902400.log
24.11.2007 03:09 31.213 KB890046.log
24.11.2007 03:09 28.017 KB926436.log
24.11.2007 03:08 33.097 KB920872.log
24.11.2007 03:08 29.246 KB930178.log
24.11.2007 03:08 31.322 KB919007.log
24.11.2007 03:08 28.854 KB914388.log
24.11.2007 03:08 31.748 KB917344.log
24.11.2007 03:07 28.104 KB905414.log
24.11.2007 03:07 31.106 KB917953.log
24.11.2007 03:04 28.512 KB932168.log
24.11.2007 03:04 30.537 KB901214.log
24.11.2007 03:04 24.455 KB923191.log
24.11.2007 03:03 26.237 KB941202.log
24.11.2007 03:03 30.696 KB918118.log
24.11.2007 03:03 26.634 KB926255.log
24.11.2007 03:03 28.600 KB888302.log
24.11.2007 03:03 27.323 KB900725.log
24.11.2007 03:03 29.166 KB938127.log
24.11.2007 03:03 25.479 KB920213.log
24.11.2007 03:02 38.027 KB933360.log
24.11.2007 03:02 23.813 KB935840.log
24.11.2007 03:02 23.595 KB916595.log
24.11.2007 03:02 27.099 KB930916.log
24.11.2007 03:02 23.409 KB904706.log
24.11.2007 03:02 29.932 KB901190.log
24.11.2007 03:02 27.508 KB908531.log
24.11.2007 03:02 23.765 KB905749.log
24.11.2007 03:02 12.083 KB923689.log
24.11.2007 03:01 23.759 KB913580.log
24.11.2007 03:01 25.190 KB896428.log
24.11.2007 03:01 25.651 KB935839.log
24.11.2007 03:01 22.442 KB894391.log
24.11.2007 03:01 22.771 KB908519.log
24.11.2007 03:01 20.417 KB920683.log
24.11.2007 03:00 23.339 KB914389.log
24.11.2007 03:00 21.468 KB890859.log
24.11.2007 03:00 21.152 KB928843.log
24.11.2007 02:25 10.365 KB892130.log
24.11.2007 02:05 92 CMISETUP.INI
24.11.2007 02:05 26 CMCDPLAY.INI
23.11.2007 03:08 726.668 setuplog.txt
23.11.2007 03:00 7.354 KB893803v2.log
23.11.2007 03:00 8.427 KB898461.log
06.11.2007 21:32 1.903.439 WindowsUpdate.log
06.11.2007 21:31 0 0.log
06.11.2007 21:30 2.048 bootstat.dat
06.11.2007 14:46 16.719 wmsetup.log
06.11.2007 14:39 84.299 iis6.log
06.11.2007 14:39 112.266 ntdtcsetup.log
06.11.2007 14:39 187.454 comsetup.log
06.11.2007 14:39 208.047 tsoc.log
06.11.2007 14:39 29.740 ocmsn.log
06.11.2007 14:39 1.374 imsins.log
06.11.2007 14:39 12.310 KB922582.log
06.11.2007 14:39 262.588 ocgen.log
06.11.2007 14:39 26.997 msgsocm.log
06.11.2007 14:39 531.494 FaxSetup.log
06.11.2007 14:39 430.767 setupapi.log
06.11.2007 14:39 25.213 updspapi.log
06.11.2007 07:11 4.380 SchedLgU.Txt
05.11.2007 20:53 227 system.ini
05.11.2007 20:53 477 win.ini
05.11.2007 20:47 243.718 ntbtlog.txt
05.11.2007 20:42 159 wiadebug.log
05.11.2007 20:42 50 wiaservc.log
29.10.2007 18:56 146.432 catchme.exe
17.06.2007 00:11 58.368 NirCmd.exe
13.06.2007 14:21 1.043.456 explorer.exe
03.05.2007 18:52 11.557 atiogl.xml
02.01.2007 18:28 829 OEWABLog.txt
02.01.2007 18:25 8.192 REGLOCS.OLD
02.01.2007 18:25 174.096 setupact.log
02.01.2007 18:22 0 control.ini
02.01.2007 18:22 316.640 WMSysPr9.prx
02.01.2007 18:22 4.161 ODBCINST.INI
02.01.2007 18:21 749 WindowsShell.Manifest
02.01.2007 18:19 37 vbaddin.ini
02.01.2007 18:19 36 vb.ini
02.01.2007 18:19 133 DtcInstall.log
02.01.2007 18:19 1.023 sessmgr.setup.log
02.01.2007 18:14 200 cmsetacl.log
02.01.2007 18:10 0 Sti_Trace.log
02.01.2007 18:08 1.348 regopt.log
02.01.2007 18:07 0 setuperr.log
27.05.2005 00:22 17.920 hh.exe
20.08.2004 00:03 0 Wininit.ini
04.08.2004 13:00 1.086.058 SET4.tmp
04.08.2004 13:00 14.043 SET8.tmp
04.08.2004 13:00 1.014.663 SET3.tmp
04.08.2004 13:00 65.978 Seifenblase.bmp
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 13:00 160.768 regedit.exe
04.08.2004 13:00 65.954 Präriewind.bmp
04.08.2004 13:00 77.312 NOTEPAD.EXE
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 13:00 1.405 msdfmap.ini
04.08.2004 13:00 25.600 TASKMAN.EXE
04.08.2004 13:00 82.944 clock.avi
04.08.2004 13:00 94.800 twain.dll
04.08.2004 13:00 50.688 twain_32.dll
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 32.768 twunk_32.exe
04.08.2004 13:00 34.818 wmprfDEU.prx
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 80 explorer.scf
04.08.2004 13:00 18.944 vmmreg32.dll
04.08.2004 13:00 16.730 Feder.bmp
04.08.2004 13:00 26.680 Fächer.bmp
04.08.2004 13:00 26.582 Granit.bmp
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 17.062 Kaffeetasse.bmp
04.08.2004 13:00 17.336 Angler.bmp
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 295.936 winhlp32.exe
04.08.2004 13:00 17.362 Rhododendron.bmp
04.08.2004 13:00 48.680 winnt.bmp
04.08.2004 13:00 48.680 winnt256.bmp
04.08.2004 13:00 707 _default.pif
05.08.2003 14:23 274.432 CMIUninstall.exe
22.07.2003 11:15 233.472 CmiRmRedundDir.exe
18.10.2002 15:56 28.672 CMIRmDriver.dll
17.11.1998 13:44 338.432 IsUn0407.exe
172 Datei(en) 13.355.655 Bytes
0 Verzeichnis(se), 15.178.067.968 Bytes frei