| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV Security Suite eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2010, 17:33
| #1 |
 |  AV Security Suite eingefangen Hallo! Hab mir beim surfen mit dem PC meiner Freundin die AV Security Suite eingefangen. War wohl in ner Werbung versteckt, da zu dem Zeitpunkt nur eine (seriöse) Seite geöffnet war. AntiVir hat zwar angeschlagen und einen HTML/Script Virus gemeldet den ich auch gleich löschen lies, aber hat wohl nicht wirklich was gebracht. Seitdem ging immer wieder dieses Fenster der AV Security Suite auf wo angeblich dutzende Viren und Trojaner gefunden werden und mir zum Kauf der Vollversion geraten wird. Internet geht auch nicht mehr weil immer wieder ein Proxy beim IE eingetragen wird. Wohl um den Druck zu verstärken und mich zum Kauf zu drängen öffnete sich dann auch immer der IE und versuchte Seiten wie Po*no.com oder Via**a.com zu öffnen (was aber nicht ging wegen dem Proxy Eintrag). Ich hab nen Threat gefunden wo es um das selbe geht und schonmal zusammengetragen was Coverflow dort wollte: Logfiles von HJT, HJT Scanlist, Gmer und RootRepeal. Dazu noch die Liste installierter Programme von CCleaner. Ausgeführt habe ich nichts, sondern immer nur die Logfiles gespeichert. Zuletzt dann noch ein vollständiger Scan mit Malwarebytes. Zwei schädlinge Registryeinträge(?) wurden gefunden und die hab ich auch gleich löschen lassen. Ein weiterer vollscan hat nichts mehr gefunden. Aktualisierung war aber nicht möglich, da ja das Inet nicht geht. Hoffe ihr könnt mir helfen das Laptop wieder gangbar zu machen. Gruß, Perle |
|
21.07.2010, 17:38
| #2 |
| | AV Security Suite eingefangen ccleaner_install
__________________Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
Ankh
Ankh - HdO
Avira AntiVir Personal - Free Antivirus Avira GmbH
CCleaner Piriform 2.33
ContentSAFER for Wizmax
DirPrintOK
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Dragonboard 0.9
ffdshow [rev 3078] [2009-09-17] 1.0
Free Download Manager 3.0 FreeDownloadManager.ORG
FUJIFILM FinePixViewer S Ver.2.1 FUJIFILM Corporation 2.1.0.3
Garmin MapSource Garmin Ltd or its subsidiaries 6.13.6.0
Garmin Trip and Waypoint Manager v4 Garmin Ltd or its subsidiaries 4.0.0.0
Google Earth Google 5.2.0.5932
Google Updater Google Inc. 2.4.1536.6592
HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 7.73.00
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver for Mobile 6.14.10.4332
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
JDownloader AppWork UG (haftungsbeschränkt) 0.89
Joe Wirth New Media Sarl 3.05.0100
king.com (remove only) Midasplayer Ltd (king.com)
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft IntelliPoint 6.1 Microsoft 6.10.156.0
Microsoft Silverlight Microsoft Corporation 4.0.50524.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.3) Mozilla 3.5.3 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
OpenOffice.org 2.4 OpenOffice.org 2.4.9310
PC Stop-It Wolfgang Wirth 1.01.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 1.92
SAMSUNG CDMA Modem Driver Set
Samsung Media Studio 5 Samsung 5.0
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705
Synaptics Pointing Device Driver Synaptics 8.0.16.0
Topo Deutschland v2 Garmin Deutschland GmbH 2.00
VLC media player 1.0.2 VideoLAN Team 1.0.2
webmiles-Sammelfreund webmiles 1.0.32
Wecker 2.2 2.2 Frederik Trinkmann 2.2
Winamp Nullsoft, Inc 5.541
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
ZoneAlarm Check Point, Inc 7.0.483.000
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-17 17:05:25
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAA0A3930]
SSDT F7C75EBE ZwCreateKey
SSDT F7C75EB4 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAA0A3F20]
SSDT F7C75EC3 ZwDeleteKey
SSDT F7C75ECD ZwDeleteValueKey
SSDT F7C75ED2 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAA0A3D70]
SSDT F7C75EA0 ZwOpenProcess
SSDT F7C75EA5 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAA0B0250]
SSDT F7C75EDC ZwReplaceKey
SSDT F7C75ED7 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAA0A4120]
SSDT F7C75EC8 ZwSetValueKey
SSDT F7C75EAF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? srescan.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
HJT Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04:00, on 17.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\FinePixViewerS\QuickDCF2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.king.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"hxxp://www.king.com/play.jsp?tournamentId=6885" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Pampers Pregnancy Widget.lnk = ? O4 - Global Startup: Exif Launcher S.lnk = ? O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220373424578 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373508156 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7705 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
17.07.2010 14:29 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
24.06.2010 12:18 C:\Config.Msi --------- 0
06.06.2010 23:28 C:\Downloads --------- 0
06.06.2010 12:50 C:\Programme --------- 0
11.08.2009 23:43 C:\64fe07dbf6f24d8a28240351ea --------- 0
20.12.2008 06:56 C:\boot.ini --------- 209
08.12.2008 12:32 C:\Garmin --------- 0
17.10.2008 14:57 C:\ntldr --------- 251712
02.09.2008 20:48 C:\My Video --------- 0
02.09.2008 20:04 C:\74e12c627c4352e2806364e38c --------- 0
02.09.2008 16:37 C:\RECYCLER --------- 0
02.09.2008 16:17 C:\Dokumente und Einstellungen --------- 0
02.09.2008 16:09 C:\System Volume Information --------- 0
02.09.2008 16:03 C:\IO.SYS --------- 0
02.09.2008 16:03 C:\MSDOS.SYS --------- 0
02.09.2008 16:03 C:\AUTOEXEC.BAT --------- 0
02.09.2008 16:03 C:\CONFIG.SYS --------- 0
24.03.2006 14:00 C:\NTDETECT.COM --------- 47564
24.03.2006 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
17.07.2010 14:58 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt --------- 9596
17.07.2010 14:30 C:\WINDOWS\0.log --------- 0
17.07.2010 14:29 C:\WINDOWS\wiadebug.log --------- 159
17.07.2010 14:29 C:\WINDOWS\WindowsUpdate.log --------- 1848272
17.07.2010 14:29 C:\WINDOWS\wiaservc.log --------- 50
17.07.2010 14:29 C:\WINDOWS\bootstat.dat --------- 2048
12.07.2010 20:03 C:\WINDOWS\SchedLgU.Txt --------- 32614
12.07.2010 19:05 C:\WINDOWS\ntbtlog.txt --------- 440706
12.07.2010 18:56 C:\WINDOWS\setupapi.log --------- 780102
12.07.2010 18:44 C:\WINDOWS\MedCtrOC.log --------- 181943
12.07.2010 18:44 C:\WINDOWS\ehOCGen.log --------- 91924
12.07.2010 18:44 C:\WINDOWS\tabletoc.log --------- 84487
12.07.2010 18:44 C:\WINDOWS\comsetup.log --------- 532324
12.07.2010 18:44 C:\WINDOWS\tsoc.log --------- 766071
12.07.2010 18:44 C:\WINDOWS\ntdtcsetup.log --------- 320853
12.07.2010 18:44 C:\WINDOWS\iis6.log --------- 1816293
12.07.2010 18:44 C:\WINDOWS\imsins.log --------- 1917
12.07.2010 18:44 C:\WINDOWS\ocmsn.log --------- 86800
12.07.2010 18:44 C:\WINDOWS\ocgen.log --------- 803893
12.07.2010 18:44 C:\WINDOWS\msgsocm.log --------- 83558
12.07.2010 18:44 C:\WINDOWS\plusoc.log --------- 189744
12.07.2010 18:44 C:\WINDOWS\netfxocm.log --------- 305685
12.07.2010 18:44 C:\WINDOWS\FaxSetup.log --------- 1663596
12.07.2010 18:44 C:\WINDOWS\msmqinst.log --------- 511742
12.07.2010 08:39 C:\WINDOWS\imsins.BAK --------- 1917
12.07.2010 08:30 C:\WINDOWS\setupact.log --------- 320457
24.06.2010 12:16 C:\WINDOWS\KB980218.log --------- 20732
24.06.2010 12:16 C:\WINDOWS\updspapi.log --------- 249024
24.06.2010 12:16 C:\WINDOWS\KB979904.log --------- 13790
24.06.2010 12:15 C:\WINDOWS\KB980195.log --------- 14842
24.06.2010 12:10 C:\WINDOWS\KB979559.log --------- 19724
24.06.2010 12:07 C:\WINDOWS\KB978695.log --------- 13121
24.06.2010 12:07 C:\WINDOWS\KB979482.log --------- 18514
24.06.2010 12:07 C:\WINDOWS\KB975562.log --------- 18924
24.06.2010 12:00 C:\WINDOWS\KB982381-IE7.log --------- 99896
06.06.2010 16:37 C:\WINDOWS\KB981793.log --------- 3783
06.06.2010 16:37 C:\WINDOWS\setuperr.log --------- 0
20.05.2010 11:44 C:\WINDOWS\KB979683.log --------- 9080
20.05.2010 11:43 C:\WINDOWS\KB980232.log --------- 7558
20.05.2010 11:43 C:\WINDOWS\KB981349.log --------- 13166
20.05.2010 11:43 C:\WINDOWS\KB978338.log --------- 12764
20.05.2010 11:43 C:\WINDOWS\KB977816.log --------- 12304
20.05.2010 11:43 C:\WINDOWS\KB978601.log --------- 12718
20.05.2010 11:42 C:\WINDOWS\KB978542.log --------- 12021
20.05.2010 11:42 C:\WINDOWS\KB979309.log --------- 11841
23.04.2010 20:44 C:\WINDOWS\DirectX.log --------- 103054
04.04.2010 08:39 C:\WINDOWS\KB980182-IE7.log --------- 102390
16.03.2010 23:26 C:\WINDOWS\KB975561.log --------- 6687
11.03.2010 06:02 C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt --------- 4154
07.03.2010 02:08 C:\WINDOWS\KB976002-v5.log --------- 3379
07.03.2010 02:08 C:\WINDOWS\KB979306.log --------- 3782
22.02.2010 20:56 C:\WINDOWS\DirPrintOK.ini --------- 1158
11.02.2010 00:00 C:\WINDOWS\KB978262.log --------- 7805
10.02.2010 23:59 C:\WINDOWS\KB971468.log --------- 8326
10.02.2010 23:57 C:\WINDOWS\KB978037.log --------- 13116
10.02.2010 23:57 C:\WINDOWS\KB975713.log --------- 12931
10.02.2010 23:57 C:\WINDOWS\KB978251.log --------- 7733
10.02.2010 23:57 C:\WINDOWS\KB975560.log --------- 13278
10.02.2010 23:57 C:\WINDOWS\KB977914.log --------- 13059
10.02.2010 23:56 C:\WINDOWS\KB978706.log --------- 11454
10.02.2010 23:56 C:\WINDOWS\KB977165.log --------- 8805
02.02.2010 11:40 C:\WINDOWS\KB955759.log --------- 48555
02.02.2010 11:39 C:\WINDOWS\KB972270.log --------- 18148
02.02.2010 11:35 C:\WINDOWS\KB978207-IE7.log --------- 157087
16.12.2009 00:15 C:\WINDOWS\KB970430.log --------- 25778
16.12.2009 00:15 C:\WINDOWS\KB974318.log --------- 24129
16.12.2009 00:15 C:\WINDOWS\KB973904.log --------- 14225
16.12.2009 00:14 C:\WINDOWS\KB976325-IE7.log --------- 154159
14.12.2009 01:31 C:\WINDOWS\KB974392.log --------- 17140
14.12.2009 01:31 C:\WINDOWS\KB971737.log --------- 17124
25.11.2009 13:55 C:\WINDOWS\KB976098-v2.log --------- 4285
25.11.2009 13:55 C:\WINDOWS\KB973687.log --------- 7994
25.11.2009 13:54 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316650
12.11.2009 00:28 C:\WINDOWS\KB969947.log --------- 12599
08.11.2009 03:19 C:\WINDOWS\KB976749-IE7.log --------- 17789
16.10.2009 01:27 C:\WINDOWS\KB958869.log --------- 16268
16.10.2009 01:25 C:\WINDOWS\KB969059.log --------- 23943
16.10.2009 01:25 C:\WINDOWS\KB954155.log --------- 17679
16.10.2009 01:24 C:\WINDOWS\KB974112.log --------- 23125
16.10.2009 01:24 C:\WINDOWS\KB975025.log --------- 23061
16.10.2009 01:24 C:\WINDOWS\KB974455-IE7.log --------- 101167
16.10.2009 01:23 C:\WINDOWS\KB974571.log --------- 13404
16.10.2009 01:21 C:\WINDOWS\KB971486.log --------- 9147
16.10.2009 01:20 C:\WINDOWS\KB973525.log --------- 7468
16.10.2009 01:20 C:\WINDOWS\KB953295.log --------- 7198
16.10.2009 01:18 C:\WINDOWS\KB975467.log --------- 12922
11.09.2009 08:12 C:\WINDOWS\medblker.Log --------- 2895
11.09.2009 08:12 C:\WINDOWS\spupdsvc.log --------- 53751
11.09.2009 07:40 C:\WINDOWS\KB968816.log --------- 37562
11.09.2009 07:40 C:\WINDOWS\KB956844.log --------- 37562
11.09.2009 07:39 C:\WINDOWS\KB973768.log --------- 7687
11.09.2009 07:39 C:\WINDOWS\KB971961.log --------- 9687
26.08.2009 22:14 C:\WINDOWS\KB960859.log --------- 19344
26.08.2009 22:14 C:\WINDOWS\KB971657.log --------- 19287
26.08.2009 22:14 C:\WINDOWS\KB961118.log --------- 10448
26.08.2009 22:13 C:\WINDOWS\KB971557.log --------- 18788
26.08.2009 22:13 C:\WINDOWS\KB956744.log --------- 12649
26.08.2009 22:12 C:\WINDOWS\KB973869.log --------- 12199
26.08.2009 22:12 C:\WINDOWS\KB973507.log --------- 19098
26.08.2009 22:12 C:\WINDOWS\KB973354.log --------- 11786
26.08.2009 22:12 C:\WINDOWS\KB973540.log --------- 11775
26.08.2009 22:12 C:\WINDOWS\wmsetup.log --------- 34893
26.08.2009 22:10 C:\WINDOWS\KB973815.log --------- 18456
26.08.2009 22:10 C:\WINDOWS\KB970653-v3.log --------- 8566
26.08.2009 22:10 C:\WINDOWS\KB968389.log --------- 20658
11.08.2009 23:37 C:\WINDOWS\KB972260-IE7.log --------- 127714
10.08.2009 23:45 C:\WINDOWS\nsw.log --------- 329
15.07.2009 23:34 C:\WINDOWS\KB973346.log --------- 8868
15.07.2009 23:34 C:\WINDOWS\KB971633.log --------- 14955
15.07.2009 23:32 C:\WINDOWS\KB961371.log --------- 14034
06.07.2009 15:35 C:\WINDOWS\Wdf01005Inst.log --------- 6996
05.07.2009 20:27 C:\WINDOWS\king-uninstall.exe --------- 33061
15.06.2009 02:01 C:\WINDOWS\KB961501.log --------- 19941
15.06.2009 02:01 C:\WINDOWS\KB969898.log --------- 14169
15.06.2009 02:00 C:\WINDOWS\KB970238.log --------- 19742
15.06.2009 02:00 C:\WINDOWS\KB969897-IE7.log --------- 94446
15.06.2009 01:59 C:\WINDOWS\KB968537.log --------- 12423
16.04.2009 01:01 C:\WINDOWS\KB959426.log --------- 30807
16.04.2009 01:01 C:\WINDOWS\KB961373.log --------- 29485
16.04.2009 01:01 C:\WINDOWS\KB963027-IE7.log --------- 105359
16.04.2009 00:59 C:\WINDOWS\KB956572.log --------- 19269
16.04.2009 00:58 C:\WINDOWS\KB952004.log --------- 19716
16.04.2009 00:58 C:\WINDOWS\KB960803.log --------- 17272
16.04.2009 00:58 C:\WINDOWS\KB923561.log --------- 11291
29.03.2009 13:26 C:\WINDOWS\NeroDigital.ini --------- 69
25.03.2009 23:27 C:\WINDOWS\bg_great_barrier_reef_1680x1050.jpg --------- 222708
18.03.2009 15:10 C:\WINDOWS\KingComIE.dll --------- 316672
14.03.2009 11:46 C:\WINDOWS\nsreg.dat --------- 0
12.03.2009 17:54 C:\WINDOWS\KB960225.log --------- 25967
12.03.2009 17:54 C:\WINDOWS\KB938464-v2.log --------- 6361
12.03.2009 17:54 C:\WINDOWS\KB958690.log --------- 26177
12.03.2009 17:53 C:\WINDOWS\KB959772.log --------- 6840
26.02.2009 03:41 C:\WINDOWS\KB967715.log --------- 12396
12.02.2009 23:06 C:\WINDOWS\KB960715.log --------- 11629
12.02.2009 23:06 C:\WINDOWS\KB961260-IE7.log --------- 17928
14.01.2009 02:15 C:\WINDOWS\KB958687.log --------- 7163
12.01.2009 15:22 C:\WINDOWS\bctester_de.INI --------- 142
20.12.2008 06:56 C:\WINDOWS\win.ini --------- 507
20.12.2008 06:56 C:\WINDOWS\system.ini --------- 227
20.12.2008 06:36 C:\WINDOWS\KB960714-IE7.log --------- 7989
14.12.2008 14:35 C:\WINDOWS\KB955839.log --------- 34779
14.12.2008 14:34 C:\WINDOWS\KB958215-IE7.log --------- 27686
13.12.2008 03:14 C:\WINDOWS\KB952069.log --------- 13121
13.12.2008 03:14 C:\WINDOWS\KB954600.log --------- 9055
13.12.2008 03:14 C:\WINDOWS\KB956802.log --------- 16316
17.11.2008 23:16 C:\WINDOWS\FISHUI.INI --------- 65
13.11.2008 10:09 C:\WINDOWS\KB957097.log --------- 11601
13.11.2008 10:09 C:\WINDOWS\KB954459.log --------- 20010
13.11.2008 10:09 C:\WINDOWS\KB955069.log --------- 12040
13.11.2008 10:08 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315540
01.11.2008 04:39 C:\WINDOWS\KB958644.log --------- 7791
17.10.2008 15:20 C:\WINDOWS\KB951978.log --------- 14172
17.10.2008 15:18 C:\WINDOWS\DtcInstall.log --------- 359
17.10.2008 15:18 C:\WINDOWS\spupdsvc.log.1.log --------- 187
17.10.2008 15:15 C:\WINDOWS\OEWABLog.txt --------- 1174
17.10.2008 15:13 C:\WINDOWS\svcpack.log --------- 535956
17.10.2008 15:13 C:\WINDOWS\KB957095.log --------- 206367
17.10.2008 15:13 C:\WINDOWS\KB956841.log --------- 202137
17.10.2008 15:12 C:\WINDOWS\KB956803.log --------- 206370
17.10.2008 15:12 C:\WINDOWS\KB954211.log --------- 198448
17.10.2008 15:12 C:\WINDOWS\KB953838.log --------- 137280
17.10.2008 15:12 C:\WINDOWS\KB952954.log --------- 299844
17.10.2008 15:12 C:\WINDOWS\KB952287.log --------- 286811
17.10.2008 15:12 C:\WINDOWS\KB951748.log --------- 304143
17.10.2008 15:11 C:\WINDOWS\KB951698.log --------- 307606
17.10.2008 15:11 C:\WINDOWS\KB951618-v2.log --------- 293570
17.10.2008 15:11 C:\WINDOWS\KB951376-v2.log --------- 284515
17.10.2008 15:11 C:\WINDOWS\KB951072-v2.log --------- 123595
17.10.2008 15:11 C:\WINDOWS\KB951066.log --------- 287952
17.10.2008 15:11 C:\WINDOWS\KB950974.log --------- 300029
17.10.2008 15:10 C:\WINDOWS\KB950762.log --------- 281395
17.10.2008 15:10 C:\WINDOWS\KB946648.log --------- 288418
17.10.2008 15:10 C:\WINDOWS\KB938464.log --------- 198337
17.10.2008 15:06 C:\WINDOWS\cmsetacl.log --------- 373
17.10.2008 15:06 C:\WINDOWS\sessmgr.setup.log --------- 1334
15.10.2008 04:43 C:\WINDOWS\KB956391.log --------- 14636
15.10.2008 04:43 C:\WINDOWS\KB956390-IE7.log --------- 25045
27.09.2008 03:00 C:\WINDOWS\KB954154.log --------- 4505
10.09.2008 07:56 C:\WINDOWS\bg_herz.jpg --------- 846242
02.09.2008 22:07 C:\WINDOWS\XPSEPSCLP.log --------- 3319
02.09.2008 21:03 C:\WINDOWS\KB953838-IE7.log --------- 26829
02.09.2008 21:02 C:\WINDOWS\KB929399.log --------- 10772
02.09.2008 21:02 C:\WINDOWS\KB936782.log --------- 12174
02.09.2008 21:02 C:\WINDOWS\KB939683.log --------- 10586
02.09.2008 21:01 C:\WINDOWS\KB938127-v2-IE7.log --------- 12197
02.09.2008 21:01 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290298
02.09.2008 21:01 C:\WINDOWS\KB932823-v3.log --------- 16703
02.09.2008 20:56 C:\WINDOWS\XpsEPSC.log --------- 36916
02.09.2008 20:55 C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 135148
02.09.2008 20:55 C:\WINDOWS\KB941569.log --------- 46682
02.09.2008 20:55 C:\WINDOWS\KB938127-IE7.log --------- 11884
02.09.2008 20:54 C:\WINDOWS\KB920213.log --------- 46992
02.09.2008 20:54 C:\WINDOWS\KB925720.log --------- 11821
02.09.2008 20:54 C:\WINDOWS\KB914440.log --------- 4514
02.09.2008 20:49 C:\WINDOWS\sms.db --------- 24576
02.09.2008 20:39 C:\WINDOWS\KB953839.log --------- 97260
02.09.2008 20:39 C:\WINDOWS\KB944338-v2.log --------- 109949
02.09.2008 20:38 C:\WINDOWS\KB926239.log --------- 90816
02.09.2008 20:38 C:\WINDOWS\MSCompPackV1.log --------- 87853
02.09.2008 20:38 C:\WINDOWS\wmp11.log --------- 100222
02.09.2008 20:38 C:\WINDOWS\wmsetup10.log --------- 2099
02.09.2008 20:38 C:\WINDOWS\WMFDist11.log --------- 111799
02.09.2008 20:37 C:\WINDOWS\Wudf01000Inst.log --------- 92790
02.09.2008 20:37 C:\WINDOWS\KB925766.log --------- 91753
02.09.2008 20:36 C:\WINDOWS\KB923689.log --------- 90631
02.09.2008 20:36 C:\WINDOWS\KB950749.log --------- 105806
02.09.2008 20:36 C:\WINDOWS\ie7_main.log --------- 15449
02.09.2008 20:36 C:\WINDOWS\ie7.log --------- 92516
02.09.2008 20:34 C:\WINDOWS\IDNMitigationAPIs.log --------- 37215
02.09.2008 20:34 C:\WINDOWS\NLSDownlevelMapping.log --------- 36898
02.09.2008 20:34 C:\WINDOWS\KB915865.log --------- 39059
02.09.2008 20:14 C:\WINDOWS\KB948590.log --------- 51565
02.09.2008 20:14 C:\WINDOWS\KB945553.log --------- 51684
02.09.2008 20:14 C:\WINDOWS\KB941693.log --------- 50478
02.09.2008 20:14 C:\WINDOWS\KB943055.log --------- 50305
02.09.2008 20:14 C:\WINDOWS\KB946026.log --------- 50124
02.09.2008 20:14 C:\WINDOWS\KB943485.log --------- 50114
02.09.2008 20:14 C:\WINDOWS\KB937894.log --------- 51333
02.09.2008 20:14 C:\WINDOWS\KB944653.log --------- 50059
02.09.2008 20:13 C:\WINDOWS\KB936357.log --------- 50190
02.09.2008 20:13 C:\WINDOWS\KB943460.log --------- 41963
02.09.2008 20:13 C:\WINDOWS\KB933729.log --------- 40448
02.09.2008 20:13 C:\WINDOWS\KB936021.log --------- 48221
02.09.2008 20:13 C:\WINDOWS\KB938127.log --------- 47986
02.09.2008 20:13 C:\WINDOWS\KB938828.log --------- 47979
02.09.2008 20:13 C:\WINDOWS\KB930494.log --------- 35855
02.09.2008 20:12 C:\WINDOWS\KB925398.log --------- 35501
02.09.2008 20:12 C:\WINDOWS\KB935839.log --------- 47101
02.09.2008 20:12 C:\WINDOWS\KB935840.log --------- 46731
02.09.2008 20:12 C:\WINDOWS\KB929123.log --------- 47074
02.09.2008 20:12 C:\WINDOWS\KB927891.log --------- 37624
02.09.2008 20:11 C:\WINDOWS\KB930916.log --------- 46053
02.09.2008 20:11 C:\WINDOWS\KB890046.log --------- 45945
02.09.2008 20:11 C:\WINDOWS\KB935448.log --------- 37525
02.09.2008 20:11 C:\WINDOWS\KB932168.log --------- 54431
02.09.2008 20:11 C:\WINDOWS\KB931261.log --------- 43934
02.09.2008 20:11 C:\WINDOWS\KB930178.log --------- 44832
02.09.2008 20:11 C:\WINDOWS\KB931784.log --------- 45919
02.09.2008 20:11 C:\WINDOWS\KB925902.log --------- 45445
02.09.2008 20:04 C:\WINDOWS\WIC.log --------- 31163
02.09.2008 20:04 C:\WINDOWS\KB925876.log --------- 47118
02.09.2008 20:04 C:\WINDOWS\KB926436.log --------- 43144
02.09.2008 20:04 C:\WINDOWS\KB918118.log --------- 43360
02.09.2008 20:03 C:\WINDOWS\KB927779.log --------- 43723
02.09.2008 20:03 C:\WINDOWS\KB924667.log --------- 38462
02.09.2008 20:03 C:\WINDOWS\KB927802.log --------- 40411
02.09.2008 20:03 C:\WINDOWS\KB928843.log --------- 41310
02.09.2008 20:03 C:\WINDOWS\KB928255.log --------- 41511
02.09.2008 20:03 C:\WINDOWS\KB926255.log --------- 40199
02.09.2008 20:03 C:\WINDOWS\KB923980.log --------- 40309
02.09.2008 20:03 C:\WINDOWS\KB924270.log --------- 40138
02.09.2008 20:03 C:\WINDOWS\KB923191.log --------- 36365
02.09.2008 20:03 C:\WINDOWS\KB924496.log --------- 47334
02.09.2008 20:02 C:\WINDOWS\KB923414.log --------- 37842
02.09.2008 20:02 C:\WINDOWS\KB920872.log --------- 39483
02.09.2008 20:02 C:\WINDOWS\KB920685.log --------- 37714
02.09.2008 20:02 C:\WINDOWS\KB916595.log --------- 37805
02.09.2008 20:02 C:\WINDOWS\KB922582.log --------- 30340
02.09.2008 20:02 C:\WINDOWS\KB920683.log --------- 35737
02.09.2008 20:02 C:\WINDOWS\KB920670.log --------- 34198
02.09.2008 20:02 C:\WINDOWS\KB914388.log --------- 34761
02.09.2008 20:02 C:\WINDOWS\KB904942.log --------- 33111
02.09.2008 20:02 C:\WINDOWS\KB911280.log --------- 32283
02.09.2008 20:01 C:\WINDOWS\KB913580.log --------- 34187
02.09.2008 20:01 C:\WINDOWS\KB918439.log --------- 32483
02.09.2008 20:01 C:\WINDOWS\KB914389.log --------- 33297
02.09.2008 19:58 C:\WINDOWS\KB908531.log --------- 33423
02.09.2008 19:58 C:\WINDOWS\KB900485.log --------- 33388
02.09.2008 19:58 C:\WINDOWS\KB913800.log --------- 30154
02.09.2008 19:58 C:\WINDOWS\WMSysPr9.prx --------- 316640
02.09.2008 19:57 C:\WINDOWS\KB911562.log --------- 32574
02.09.2008 19:57 C:\WINDOWS\KB912024.log --------- 27134
02.09.2008 19:57 C:\WINDOWS\KB911927.log --------- 31889
02.09.2008 19:57 C:\WINDOWS\KB908519.log --------- 31265
02.09.2008 19:57 C:\WINDOWS\KB910437.log --------- 25645
02.09.2008 19:57 C:\WINDOWS\KB900725.log --------- 32206
02.09.2008 19:57 C:\WINDOWS\KB905749.log --------- 30185
02.09.2008 19:57 C:\WINDOWS\KB905414.log --------- 29656
02.09.2008 19:56 C:\WINDOWS\KB901017.log --------- 28842
02.09.2008 19:56 C:\WINDOWS\KB902400.log --------- 34277
02.09.2008 19:56 C:\WINDOWS\KB894391.log --------- 24811
02.09.2008 19:56 C:\WINDOWS\KB896423.log --------- 22927
02.09.2008 19:56 C:\WINDOWS\KB899587.log --------- 22417
02.09.2008 19:56 C:\WINDOWS\KB899591.log --------- 21904
02.09.2008 19:56 C:\WINDOWS\KB893756.log --------- 22095
02.09.2008 19:56 C:\WINDOWS\KB896358.log --------- 21758
02.09.2008 19:56 C:\WINDOWS\KB890859.log --------- 22859
02.09.2008 19:55 C:\WINDOWS\KB901214.log --------- 18636
02.09.2008 19:55 C:\WINDOWS\KB896428.log --------- 18445
02.09.2008 19:55 C:\WINDOWS\KB885835.log --------- 18721
02.09.2008 19:55 C:\WINDOWS\KB891781.log --------- 17443
02.09.2008 19:55 C:\WINDOWS\KB887472.log --------- 17346
02.09.2008 19:55 C:\WINDOWS\KB888302.log --------- 17375
02.09.2008 19:55 C:\WINDOWS\KB885836.log --------- 16822
02.09.2008 19:55 C:\WINDOWS\KB886185.log --------- 13171
02.09.2008 19:55 C:\WINDOWS\KB873339.log --------- 16821
02.09.2008 18:44 C:\WINDOWS\KB893803v2.log --------- 6990
02.09.2008 18:41 C:\WINDOWS\KB898461.log --------- 6782
02.09.2008 18:41 C:\WINDOWS\KB892130.log --------- 5196
02.09.2008 16:52 C:\WINDOWS\Sti_Trace.log --------- 0
02.09.2008 16:50 C:\WINDOWS\KB888111.log --------- 4529
02.09.2008 16:50 C:\WINDOWS\regopt.log --------- 1348
02.09.2008 16:50 C:\WINDOWS\HideWin.exe --------- 294912
02.09.2008 16:40 C:\WINDOWS\SynInst.log --------- 546
02.09.2008 16:26 C:\WINDOWS\KB908250.log --------- 14754
02.09.2008 16:25 C:\WINDOWS\MCSetup_UI.log --------- 1487
02.09.2008 16:25 C:\WINDOWS\MCSetup.log --------- 2388
02.09.2008 16:24 C:\WINDOWS\KB900325.log --------- 26265
02.09.2008 16:23 C:\WINDOWS\KB902841.log --------- 10906
02.09.2008 16:23 C:\WINDOWS\KB888795.log --------- 12522
02.09.2008 16:22 C:\WINDOWS\KB899510.log --------- 10932
02.09.2008 16:22 C:\WINDOWS\KB899337.log --------- 9153
02.09.2008 16:22 C:\WINDOWS\KB911164.log --------- 18273
02.09.2008 16:22 C:\WINDOWS\KB895961.log --------- 4715
02.09.2008 16:22 C:\WINDOWS\KB891593.log --------- 4586
02.09.2008 16:21 C:\WINDOWS\KB903157.log --------- 4015
02.09.2008 16:20 C:\WINDOWS\COM+.log --------- 1452
02.09.2008 16:08 C:\WINDOWS\REGLOCS.OLD --------- 8192
02.09.2008 16:03 C:\WINDOWS\control.ini --------- 0
02.09.2008 16:03 C:\WINDOWS\ODBCINST.INI --------- 4161
02.09.2008 16:02 C:\WINDOWS\WindowsShell.Manifest --------- 749
02.09.2008 15:58 C:\WINDOWS\vbaddin.ini --------- 37
02.09.2008 15:58 C:\WINDOWS\vb.ini --------- 36
09.07.2008 09:05 C:\WINDOWS\zllsputility_loc0407.dll --------- 42384
09.07.2008 09:05 C:\WINDOWS\zllsputility.exe --------- 75248
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 21:01 C:\WINDOWS\003308_.tmp --------- 19569
24.03.2006 14:00 C:\WINDOWS\desktop.ini --------- 2
24.03.2006 14:00 C:\WINDOWS\explorer.scf --------- 80
24.03.2006 14:00 C:\WINDOWS\Feder.bmp --------- 16730
24.03.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
24.03.2006 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
24.03.2006 14:00 C:\WINDOWS\twain.dll --------- 94800
24.03.2006 14:00 C:\WINDOWS\Granit.bmp --------- 26582
24.03.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
24.03.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
24.03.2006 14:00 C:\WINDOWS\clock.avi --------- 82944
24.03.2006 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
24.03.2006 14:00 C:\WINDOWS\SET3.tmp --------- 106147
24.03.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
24.03.2006 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
24.03.2006 14:00 C:\WINDOWS\SET2D.tmp --------- 14573
24.03.2006 14:00 C:\WINDOWS\Angler.bmp --------- 17336
24.03.2006 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
24.03.2006 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
24.03.2006 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
24.03.2006 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
24.03.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568
24.03.2006 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
24.03.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680
24.03.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
24.03.2006 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
24.03.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
24.03.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
24.03.2006 14:00 C:\WINDOWS\SET8.tmp --------- 14043
24.03.2006 14:00 C:\WINDOWS\_default.pif --------- 707
21.03.2006 05:23 C:\WINDOWS\kb913800.exe --------- 23040
19.10.2005 11:14 C:\WINDOWS\RTHDCPL.EXE --------- 14743552
19.10.2005 11:14 C:\WINDOWS\RTLCPL.EXE --------- 9702912
19.10.2005 11:14 C:\WINDOWS\SOUNDMAN.EXE --------- 90112
19.10.2005 11:13 C:\WINDOWS\ALCWZRD.EXE --------- 2806784
19.10.2005 11:13 C:\WINDOWS\MicCal.exe --------- 2114560
19.10.2005 11:13 C:\WINDOWS\ALCMTR.EXE --------- 69632
19.10.2005 11:13 C:\WINDOWS\RtlExUpd.dll --------- 487424
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
24.03.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
24.03.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
24.03.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
24.03.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
24.03.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
24.03.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
24.03.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
24.03.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
24.03.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
24.03.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
24.03.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
24.03.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
24.03.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
24.03.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167
24.03.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
24.03.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
24.03.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
24.03.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
24.03.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
24.03.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
24.03.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
24.03.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
24.03.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
24.03.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
17.07.2010 14:30 C:\WINDOWS\system32\CatRoot2 --------- 0
17.07.2010 14:29 C:\WINDOWS\system32\Lang --------- 0
17.07.2010 14:29 C:\WINDOWS\system32\wpa.dbl --------- 2206
24.06.2010 12:18 C:\WINDOWS\system32\FNTCACHE.DAT --------- 121336
24.06.2010 12:16 C:\WINDOWS\system32\dllcache --------- 0
24.06.2010 12:13 C:\WINDOWS\system32\perfc009.dat --------- 71060
24.06.2010 12:13 C:\WINDOWS\system32\perfh009.dat --------- 441124
24.06.2010 12:13 C:\WINDOWS\system32\perfh007.dat --------- 458766
24.06.2010 12:13 C:\WINDOWS\system32\perfc007.dat --------- 84280
24.06.2010 12:13 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1024174
24.06.2010 12:00 C:\WINDOWS\system32\de-de --------- 0
06.06.2010 16:37 C:\WINDOWS\system32\TZLog.log --------- 448708
28.05.2010 21:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
20.05.2010 11:43 C:\WINDOWS\system32\drivers --------- 0
17.05.2010 22:09 C:\WINDOWS\system32\LogFiles --------- 0
04.05.2010 19:14 C:\WINDOWS\system32\wininet.dll --------- 832512
04.05.2010 19:14 C:\WINDOWS\system32\urlmon.dll --------- 1168384
04.05.2010 19:14 C:\WINDOWS\system32\webcheck.dll --------- 233472
04.05.2010 19:14 C:\WINDOWS\system32\occache.dll --------- 102912
04.05.2010 19:14 C:\WINDOWS\system32\pngfilt.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\url.dll --------- 105984
04.05.2010 19:14 C:\WINDOWS\system32\mstime.dll --------- 671232
04.05.2010 19:14 C:\WINDOWS\system32\msrating.dll --------- 193024
04.05.2010 19:14 C:\WINDOWS\system32\mshtmled.dll --------- 477696
04.05.2010 19:14 C:\WINDOWS\system32\mshtml.dll --------- 3600384
04.05.2010 19:14 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
04.05.2010 19:14 C:\WINDOWS\system32\msfeeds.dll --------- 459264
04.05.2010 19:14 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
04.05.2010 19:14 C:\WINDOWS\system32\jsproxy.dll --------- 27648
04.05.2010 19:14 C:\WINDOWS\system32\iertutil.dll --------- 268288
04.05.2010 19:14 C:\WINDOWS\system32\iernonce.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\ieframe.dll --------- 6067200
04.05.2010 19:14 C:\WINDOWS\system32\iepeers.dll --------- 192512
04.05.2010 19:14 C:\WINDOWS\system32\iedkcs32.dll --------- 385024
04.05.2010 19:14 C:\WINDOWS\system32\ieencode.dll --------- 78336
04.05.2010 19:14 C:\WINDOWS\system32\ieaksie.dll --------- 230400
04.05.2010 19:14 C:\WINDOWS\system32\ieapfltr.dll --------- 380928
04.05.2010 19:14 C:\WINDOWS\system32\dxtrans.dll --------- 214528
04.05.2010 19:14 C:\WINDOWS\system32\icardie.dll --------- 63488
04.05.2010 19:14 C:\WINDOWS\system32\extmgr.dll --------- 133120
04.05.2010 19:14 C:\WINDOWS\system32\ieakeng.dll --------- 153088
04.05.2010 19:14 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
04.05.2010 19:14 C:\WINDOWS\system32\corpol.dll --------- 17408
04.05.2010 19:14 C:\WINDOWS\system32\advpack.dll --------- 124928
04.05.2010 14:40 C:\WINDOWS\system32\html.iec --------- 389120
04.05.2010 14:39 C:\WINDOWS\system32\ieudinit.exe --------- 13824
04.05.2010 14:39 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
23.04.2010 20:44 C:\WINDOWS\system32\DirectX --------- 0
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 13:43 C:\WINDOWS\system32\ieakui.dll --------- 161792
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
23.02.2010 00:09 C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
17.02.2010 14:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
17.11.2009 16:10 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 01:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
11.10.2009 05:17 C:\WINDOWS\system32\javaws.exe --------- 149280
11.10.2009 05:17 C:\WINDOWS\system32\javaw.exe --------- 145184
11.10.2009 05:17 C:\WINDOWS\system32\java.exe --------- 145184
11.10.2009 05:17 C:\WINDOWS\system32\deploytk.dll --------- 411368
11.10.2009 03:14 C:\WINDOWS\system32\javacpl.cpl --------- 73728
11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 22:49 C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
01.09.2009 03:13 C:\WINDOWS\system32\Restore --------- 0
26.08.2009 22:14 C:\WINDOWS\system32\CatRoot --------- 0
26.08.2009 22:12 C:\WINDOWS\system32\ReinstallBackups --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
17.07.2010 15:06 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15054
17.07.2010 15:04 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15632
17.07.2010 15:04 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 54544
17.07.2010 15:03 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-310C60D3.pf --------- 12388
17.07.2010 14:59 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 57816
17.07.2010 14:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14978
17.07.2010 14:58 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28382
17.07.2010 14:50 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55482
17.07.2010 14:50 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 42246
17.07.2010 14:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 37240
17.07.2010 14:49 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 39082
17.07.2010 14:49 C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 36986
17.07.2010 14:34 C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 30346
17.07.2010 14:34 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91320
17.07.2010 14:31 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 51432
17.07.2010 14:30 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10080
17.07.2010 14:30 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 25044
17.07.2010 14:30 C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 11546
17.07.2010 14:30 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18696
17.07.2010 14:30 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 41274
17.07.2010 14:30 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1092204
12.07.2010 19:52 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 153404
12.07.2010 19:51 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 50388
12.07.2010 19:28 C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf --------- 74432
12.07.2010 19:27 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16168
12.07.2010 19:27 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15600
12.07.2010 19:27 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 12892
12.07.2010 19:27 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17600
12.07.2010 19:27 C:\WINDOWS\Prefetch\EHSCHED.EXE-1E5750BC.pf --------- 11554
12.07.2010 19:27 C:\WINDOWS\Prefetch\EHRECVR.EXE-20796750.pf --------- 21308
12.07.2010 19:26 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 44700
12.07.2010 19:26 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18670
12.07.2010 14:25 C:\WINDOWS\Prefetch\UVRFTCYTSSD.EXE-1E1E64B8.pf --------- 49796
12.07.2010 14:24 C:\WINDOWS\Prefetch\CITY.EXE-15AAF070.pf --------- 30852
12.07.2010 14:24 C:\WINDOWS\Prefetch\ALUC.EXE-0429AC25.pf --------- 13418
12.07.2010 14:23 C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 66120
12.07.2010 14:23 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16202
12.07.2010 13:50 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 33440
12.07.2010 08:38 C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf --------- 52750
12.07.2010 08:30 C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 96030
12.07.2010 07:39 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 13402
12.07.2010 07:37 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 29992
11.07.2010 12:33 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 46016
11.07.2010 12:33 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23660
11.07.2010 12:33 C:\WINDOWS\Prefetch\Layout.ini --------- 283498
11.07.2010 12:09 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 12888
11.07.2010 12:09 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 72684
10.07.2010 22:01 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13386
10.07.2010 10:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C2E6A1A.pf --------- 26460
10.07.2010 09:44 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 45140
10.07.2010 00:59 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 231786
06.07.2010 08:47 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 68648
06.07.2010 08:18 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 59506
06.07.2010 08:16 C:\WINDOWS\Prefetch\STCLIENT_WRAPPER.EXE-097360FB.pf --------- 11060
06.07.2010 08:16 C:\WINDOWS\Prefetch\SOFFICE.BIN-0C62DC9C.pf --------- 58794
06.07.2010 08:16 C:\WINDOWS\Prefetch\SOFFICE.EXE-04734775.pf --------- 24960
29.06.2010 18:13 C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 72954
29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE39F13.pf --------- 38016
29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B54F0F3.pf --------- 37704
29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-31C2CC9F.pf --------- 26790
25.06.2010 23:22 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 49458
24.06.2010 12:47 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 124764
24.06.2010 12:20 C:\WINDOWS\Prefetch\MAPSOURCE.EXE-2660B940.pf --------- 98030
24.06.2010 12:14 C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 8258
24.06.2010 12:13 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 26234
24.06.2010 12:13 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 24914
24.06.2010 12:13 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9078
24.06.2010 12:13 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 87610
24.06.2010 12:13 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20096
24.06.2010 12:13 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 37970
24.06.2010 12:13 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 37152
24.06.2010 12:12 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9908
24.06.2010 12:12 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 15814
24.06.2010 12:08 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 55134
24.06.2010 12:04 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23098
10.01.2010 02:06 C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31352
----------------------------------------
C:\WINDOWS\Tasks
17.07.2010 14:30 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
17.07.2010 14:29 C:\WINDOWS\Tasks\SA.DAT --------- 6
24.03.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
17.07.2010 14:30 C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384
07.07.2010 10:01 C:\WINDOWS\Temp\Perflib_Perfdata_434.dat --------- 16384
03.07.2010 08:13 C:\WINDOWS\Temp\GUR2.tmp --------- 0
03.07.2010 08:13 C:\WINDOWS\Temp\GUR1.tmp --------- 0
01.07.2010 19:41 C:\WINDOWS\Temp\Perflib_Perfdata_364.dat --------- 16384
24.06.2010 12:18 C:\WINDOWS\Temp\Perflib_Perfdata_74.dat --------- 16384
24.06.2010 12:16 C:\WINDOWS\Temp\NetFxUpdate_v1.0.3705.log --------- 14535
24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_SetRegNI.log --------- 2588
24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_ToGAC.log --------- 244
24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_PreInstall.log --------- 676
24.06.2010 12:16 C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 30148
24.06.2010 12:14 C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
24.06.2010 12:14 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
24.06.2010 12:13 C:\WINDOWS\Temp\dd_wcf_retCA24FB.txt --------- 4671
24.06.2010 12:13 C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
24.06.2010 12:10 C:\WINDOWS\Temp\dd_clwireg.txt --------- 59821
24.06.2010 12:07 C:\WINDOWS\Temp\dd_wcf_retCA1AE0.txt --------- 4671
24.06.2010 12:06 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
24.06.2010 12:03 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
06.06.2010 19:51 C:\WINDOWS\Temp\Perflib_Perfdata_44c.dat --------- 16384
06.06.2010 16:38 C:\WINDOWS\Temp\Silverlight0.log --------- 1800
06.06.2010 16:38 C:\WINDOWS\Temp\SilverlightMSI.log --------- 1609412
19.05.2010 11:10 C:\WINDOWS\Temp\isD.tmp --------- 0
19.05.2010 11:09 C:\WINDOWS\Temp\isB.tmp --------- 0
19.05.2010 11:09 C:\WINDOWS\Temp\._msige52 --------- 0
19.05.2010 05:32 C:\WINDOWS\Temp\Perflib_Perfdata_450.dat --------- 16384
24.04.2010 07:28 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
24.03.2010 18:55 C:\WINDOWS\Temp\Perflib_Perfdata_2bc.dat --------- 16384
19.03.2010 16:51 C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384
10.03.2010 16:31 C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384
28.02.2010 13:39 C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384
19.02.2010 01:45 C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat --------- 16384
08.02.2010 20:26 C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384
05.02.2010 15:52 C:\WINDOWS\Temp\isA.tmp --------- 0
05.02.2010 15:52 C:\WINDOWS\Temp\is8.tmp --------- 0
19.01.2010 05:55 C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384
11.01.2010 00:17 C:\WINDOWS\Temp\dd_ATL90SP1_KB973924UI51FC.txt --------- 19988
11.01.2010 00:17 C:\WINDOWS\Temp\dd_ATL90SP1_KB973924MSI51FC.txt --------- 236796
10.01.2010 02:25 C:\WINDOWS\Temp\AVSETUP_4b491bbc --------- 0
31.12.2009 19:52 C:\WINDOWS\Temp\is27.tmp --------- 0
31.12.2009 19:51 C:\WINDOWS\Temp\is25.tmp --------- 0
31.12.2009 19:46 C:\WINDOWS\Temp\is18.tmp --------- 0
31.12.2009 19:46 C:\WINDOWS\Temp\is16.tmp --------- 0
18.12.2009 20:08 C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384
04.12.2009 18:08 C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
24.11.2009 19:48 C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat --------- 16384
17.11.2009 16:10 C:\WINDOWS\Temp\Perflib_Perfdata_c78.dat --------- 16384
04.11.2009 15:42 C:\WINDOWS\Temp\Perflib_Perfdata_690.dat --------- 16384
22.10.2009 22:05 C:\WINDOWS\Temp\Perflib_Perfdata_488.dat --------- 16384
20.10.2009 16:55 C:\WINDOWS\Temp\Perflib_Perfdata_294.dat --------- 16384
01.09.2009 22:49 C:\WINDOWS\Temp\Perflib_Perfdata_d64.dat --------- 16384
27.08.2009 14:46 C:\WINDOWS\Temp\Perflib_Perfdata_224.dat --------- 16384
13.08.2009 13:28 C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384
11.08.2009 08:51 C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat --------- 16384
09.08.2009 20:10 C:\WINDOWS\Temp\ZLT0142d.TMP --------- 256
09.08.2009 20:10 C:\WINDOWS\Temp\ZLT0142a.TMP --------- 256
29.07.2009 20:30 C:\WINDOWS\Temp\Perflib_Perfdata_1e4.dat --------- 16384
29.07.2009 20:30 C:\WINDOWS\Temp\ZLT0481c.TMP --------- 256
29.07.2009 20:30 C:\WINDOWS\Temp\ZLT04819.TMP --------- 256
27.07.2009 10:36 C:\WINDOWS\Temp\ZLT01a03.TMP --------- 256
27.07.2009 10:36 C:\WINDOWS\Temp\ZLT06513.TMP --------- 256
23.07.2009 19:47 C:\WINDOWS\Temp\ZLT01d23.TMP --------- 256
23.07.2009 19:47 C:\WINDOWS\Temp\ZLT0526a.TMP --------- 256
22.07.2009 00:58 C:\WINDOWS\Temp\ZLT023f9.TMP --------- 256
22.07.2009 00:57 C:\WINDOWS\Temp\ZLT023f6.TMP --------- 256
21.07.2009 00:08 C:\WINDOWS\Temp\ZLT07585.TMP --------- 256
21.07.2009 00:08 C:\WINDOWS\Temp\ZLT03012.TMP --------- 256
20.07.2009 13:41 C:\WINDOWS\Temp\ZLT0680c.TMP --------- 256
20.07.2009 13:41 C:\WINDOWS\Temp\ZLT04fc9.TMP --------- 256
19.07.2009 03:35 C:\WINDOWS\Temp\ZLT0325a.TMP --------- 256
19.07.2009 03:35 C:\WINDOWS\Temp\ZLT03256.TMP --------- 256
18.07.2009 01:58 C:\WINDOWS\Temp\ZLT07d96.TMP --------- 256
18.07.2009 01:58 C:\WINDOWS\Temp\ZLT019b2.TMP --------- 256
16.07.2009 21:06 C:\WINDOWS\Temp\ZLT0567f.TMP --------- 256
16.07.2009 21:06 C:\WINDOWS\Temp\ZLT06bf6.TMP --------- 256
13.07.2009 17:44 C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384
13.07.2009 17:43 C:\WINDOWS\Temp\ZLT066a6.TMP --------- 256
13.07.2009 17:43 C:\WINDOWS\Temp\ZLT066a3.TMP --------- 256
11.07.2009 01:24 C:\WINDOWS\Temp\Perflib_Perfdata_638.dat --------- 16384
11.07.2009 01:24 C:\WINDOWS\Temp\ZLT05c97.TMP --------- 256
11.07.2009 01:24 C:\WINDOWS\Temp\ZLT05c93.TMP --------- 256
07.07.2009 22:51 C:\WINDOWS\Temp\ZLT063a5.TMP --------- 256
07.07.2009 22:51 C:\WINDOWS\Temp\ZLT07d24.TMP --------- 256
06.07.2009 22:42 C:\WINDOWS\Temp\ZLT07db1.TMP --------- 256
06.07.2009 22:42 C:\WINDOWS\Temp\ZLT02876.TMP --------- 256
01.07.2009 14:49 C:\WINDOWS\Temp\ZLT037d7.TMP --------- 256
01.07.2009 14:49 C:\WINDOWS\Temp\ZLT037d4.TMP --------- 256
28.06.2009 09:04 C:\WINDOWS\Temp\ZLT0040a.TMP --------- 256
28.06.2009 09:04 C:\WINDOWS\Temp\ZLT044c0.TMP --------- 256
26.06.2009 11:47 C:\WINDOWS\Temp\ZLT06a10.TMP --------- 256
26.06.2009 11:47 C:\WINDOWS\Temp\ZLT02596.TMP --------- 256
26.06.2009 09:39 C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384
26.06.2009 09:38 C:\WINDOWS\Temp\ZLT050a4.TMP --------- 256
26.06.2009 09:38 C:\WINDOWS\Temp\ZLT042eb.TMP --------- 256
25.06.2009 23:55 C:\WINDOWS\Temp\Perflib_Perfdata_4f4.dat --------- 16384
25.06.2009 23:55 C:\WINDOWS\Temp\ZLT0044f.TMP --------- 256
25.06.2009 23:55 C:\WINDOWS\Temp\ZLT0044c.TMP --------- 256
24.06.2009 10:36 C:\WINDOWS\Temp\ZLT03377.TMP --------- 256
24.06.2009 10:36 C:\WINDOWS\Temp\ZLT0530e.TMP --------- 256
23.06.2009 23:10 C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384
23.06.2009 23:10 C:\WINDOWS\Temp\ZLT0619e.TMP --------- 256
23.06.2009 23:10 C:\WINDOWS\Temp\ZLT045ae.TMP --------- 256
22.06.2009 23:06 C:\WINDOWS\Temp\ZLT02f73.TMP --------- 256
22.06.2009 23:06 C:\WINDOWS\Temp\ZLT074d4.TMP --------- 256
21.06.2009 20:38 C:\WINDOWS\Temp\ZLT04550.TMP --------- 256
21.06.2009 20:38 C:\WINDOWS\Temp\ZLT03517.TMP --------- 256
21.06.2009 01:01 C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
21.06.2009 01:01 C:\WINDOWS\Temp\ZLT03057.TMP --------- 256
21.06.2009 01:01 C:\WINDOWS\Temp\ZLT03053.TMP --------- 256
19.06.2009 15:21 C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat --------- 16384
19.06.2009 15:21 C:\WINDOWS\Temp\ZLT025f8.TMP --------- 256
19.06.2009 15:21 C:\WINDOWS\Temp\ZLT0263a.TMP --------- 256
16.06.2009 22:10 C:\WINDOWS\Temp\ZLT07528.TMP --------- 256
16.06.2009 22:10 C:\WINDOWS\Temp\ZLT07525.TMP --------- 256
13.06.2009 12:03 C:\WINDOWS\Temp\ZLT03a34.TMP --------- 256
10.06.2009 09:19 C:\WINDOWS\Temp\ZLT04a03.TMP --------- 256
10.06.2009 09:19 C:\WINDOWS\Temp\ZLT05260.TMP --------- 256
09.06.2009 22:47 C:\WINDOWS\Temp\ZLT06e23.TMP --------- 256
09.06.2009 22:47 C:\WINDOWS\Temp\ZLT06e20.TMP --------- 256
04.06.2009 22:10 C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384
04.06.2009 22:10 C:\WINDOWS\Temp\ZLT041f4.TMP --------- 256
04.06.2009 22:10 C:\WINDOWS\Temp\ZLT04b72.TMP --------- 256
02.06.2009 19:21 C:\WINDOWS\Temp\ZLT02dcf.TMP --------- 256
02.06.2009 19:21 C:\WINDOWS\Temp\ZLT02dcc.TMP --------- 256
01.06.2009 13:25 C:\WINDOWS\Temp\Perflib_Perfdata_1b4.dat --------- 16384
01.06.2009 13:24 C:\WINDOWS\Temp\ZLT04f17.TMP --------- 256
01.06.2009 13:24 C:\WINDOWS\Temp\ZLT04ed9.TMP --------- 256
01.06.2009 10:27 C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384
01.06.2009 10:27 C:\WINDOWS\Temp\ZLT02ee2.TMP --------- 256
01.06.2009 10:27 C:\WINDOWS\Temp\ZLT046ba.TMP --------- 256
31.05.2009 22:40 C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat --------- 16384
31.05.2009 22:40 C:\WINDOWS\Temp\ZLT029a2.TMP --------- 256
31.05.2009 22:40 C:\WINDOWS\Temp\ZLT0299f.TMP --------- 256
31.05.2009 11:22 C:\WINDOWS\Temp\ZLT02346.TMP --------- 256
31.05.2009 11:22 C:\WINDOWS\Temp\ZLT02343.TMP --------- 256
29.05.2009 23:15 C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat --------- 16384
29.05.2009 23:15 C:\WINDOWS\Temp\ZLT00063.TMP --------- 256
29.05.2009 23:15 C:\WINDOWS\Temp\ZLT0284c.TMP --------- 256
29.05.2009 23:03 C:\WINDOWS\Temp\ZLT01f4a.TMP --------- 256
29.05.2009 23:03 C:\WINDOWS\Temp\ZLT01f47.TMP --------- 256
27.05.2009 19:59 C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat --------- 16384
27.05.2009 19:59 C:\WINDOWS\Temp\ZLT0650f.TMP --------- 256
27.05.2009 19:59 C:\WINDOWS\Temp\ZLT0761b.TMP --------- 256
25.05.2009 12:24 C:\WINDOWS\Temp\ZLT05a47.TMP --------- 256
25.05.2009 12:24 C:\WINDOWS\Temp\ZLT07d51.TMP --------- 256
24.05.2009 10:35 C:\WINDOWS\Temp\ZLT05e57.TMP --------- 256
24.05.2009 10:35 C:\WINDOWS\Temp\ZLT05c4b.TMP --------- 256
20.05.2009 01:08 C:\WINDOWS\Temp\ZLT01314.TMP --------- 256
20.05.2009 01:08 C:\WINDOWS\Temp\ZLT071fa.TMP --------- 256
16.05.2009 05:22 C:\WINDOWS\Temp\ZLT03ce3.TMP --------- 256
16.05.2009 05:22 C:\WINDOWS\Temp\ZLT07b84.TMP --------- 256
15.05.2009 11:39 C:\WINDOWS\Temp\ZLT04d95.TMP --------- 256
15.05.2009 11:39 C:\WINDOWS\Temp\ZLT04d92.TMP --------- 256
14.05.2009 21:34 C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat --------- 16384
14.05.2009 21:34 C:\WINDOWS\Temp\ZLT0472d.TMP --------- 256
14.05.2009 21:34 C:\WINDOWS\Temp\ZLT0472a.TMP --------- 256
12.05.2009 22:50 C:\WINDOWS\Temp\ZLT037e8.TMP --------- 256
12.05.2009 22:50 C:\WINDOWS\Temp\ZLT064cc.TMP --------- 256
04.05.2009 00:17 C:\WINDOWS\Temp\ZLT037bd.TMP --------- 256
04.05.2009 00:17 C:\WINDOWS\Temp\ZLT068a3.TMP --------- 256
02.05.2009 18:56 C:\WINDOWS\Temp\ZLT024b7.TMP --------- 256
02.05.2009 18:56 C:\WINDOWS\Temp\ZLT024b4.TMP --------- 256
29.04.2009 05:39 C:\WINDOWS\Temp\ZLT0587f.TMP --------- 256
29.04.2009 05:39 C:\WINDOWS\Temp\ZLT0587c.TMP --------- 256
29.04.2009 00:52 C:\WINDOWS\Temp\ZLT006ad.TMP --------- 256
29.04.2009 00:52 C:\WINDOWS\Temp\ZLT07c94.TMP --------- 256
26.04.2009 07:28 C:\WINDOWS\Temp\ZLT04100.TMP --------- 256
26.04.2009 07:28 C:\WINDOWS\Temp\ZLT040fd.TMP --------- 256
24.04.2009 18:40 C:\WINDOWS\Temp\ZLT0535f.TMP --------- 256
24.04.2009 18:40 C:\WINDOWS\Temp\ZLT02755.TMP --------- 256
21.04.2009 06:16 C:\WINDOWS\Temp\ZLT06a9c.TMP --------- 256
21.04.2009 06:16 C:\WINDOWS\Temp\ZLT0036b.TMP --------- 256
21.04.2009 03:44 C:\WINDOWS\Temp\ZLT00ef5.TMP --------- 256
21.04.2009 03:44 C:\WINDOWS\Temp\ZLT00ef1.TMP --------- 256
21.04.2009 00:58 C:\WINDOWS\Temp\ZLT060e0.TMP --------- 256
21.04.2009 00:58 C:\WINDOWS\Temp\ZLT0568f.TMP --------- 256
14.04.2009 11:47 C:\WINDOWS\Temp\ZLT01dcb.TMP --------- 256
14.04.2009 11:47 C:\WINDOWS\Temp\ZLT05dca.TMP --------- 256
11.04.2009 11:46 C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384
11.04.2009 11:46 C:\WINDOWS\Temp\ZLT02f52.TMP --------- 256
11.04.2009 11:46 C:\WINDOWS\Temp\ZLT0727c.TMP --------- 256
08.04.2009 19:06 C:\WINDOWS\Temp\Perflib_Perfdata_698.dat --------- 16384
08.04.2009 19:06 C:\WINDOWS\Temp\ZLT058e6.TMP --------- 256
08.04.2009 19:06 C:\WINDOWS\Temp\ZLT058e3.TMP --------- 256
08.04.2009 18:36 C:\WINDOWS\Temp\ZLT04203.TMP --------- 256
08.04.2009 18:36 C:\WINDOWS\Temp\ZLT04200.TMP --------- 256
08.04.2009 04:36 C:\WINDOWS\Temp\ZLT03f03.TMP --------- 256
08.04.2009 04:36 C:\WINDOWS\Temp\ZLT03f00.TMP --------- 256
07.04.2009 15:23 C:\WINDOWS\Temp\ZLT06054.TMP --------- 256
07.04.2009 15:23 C:\WINDOWS\Temp\ZLT06051.TMP --------- 256
03.04.2009 22:49 C:\WINDOWS\Temp\ZLT07d37.TMP --------- 256
03.04.2009 22:49 C:\WINDOWS\Temp\ZLT07d34.TMP --------- 256
30.03.2009 23:01 C:\WINDOWS\Temp\ZLT04de5.TMP --------- 256
30.03.2009 23:01 C:\WINDOWS\Temp\ZLT04de2.TMP --------- 256
30.03.2009 23:01 C:\WINDOWS\Temp\gis9e032 --------- 0
25.03.2009 23:13 C:\WINDOWS\Temp\ZLT00aa0.TMP --------- 256
25.03.2009 23:13 C:\WINDOWS\Temp\ZLT0506a.TMP --------- 256
24.03.2009 23:50 C:\WINDOWS\Temp\ZLT02a11.TMP --------- 256
24.03.2009 23:50 C:\WINDOWS\Temp\ZLT01ed1.TMP --------- 256
24.03.2009 18:03 C:\WINDOWS\Temp\ZLT078ef.TMP --------- 256
24.03.2009 18:03 C:\WINDOWS\Temp\ZLT014af.TMP --------- 256
22.03.2009 10:58 C:\WINDOWS\Temp\ZLT03309.TMP --------- 256
22.03.2009 10:58 C:\WINDOWS\Temp\ZLT03306.TMP --------- 256
20.03.2009 00:02 C:\WINDOWS\Temp\ZLT0049a.TMP --------- 256
20.03.2009 00:02 C:\WINDOWS\Temp\ZLT020f4.TMP --------- 256
18.03.2009 08:52 C:\WINDOWS\Temp\Perflib_Perfdata_658.dat --------- 16384
18.03.2009 08:51 C:\WINDOWS\Temp\ZLT03263.TMP --------- 256
18.03.2009 08:51 C:\WINDOWS\Temp\ZLT019e3.TMP --------- 256
17.03.2009 23:53 C:\WINDOWS\Temp\ZLT07dc0.TMP --------- 256
17.03.2009 23:53 C:\WINDOWS\Temp\ZLT07dbc.TMP --------- 256
15.03.2009 06:01 C:\WINDOWS\Temp\ZLT052c3.TMP --------- 256
15.03.2009 06:01 C:\WINDOWS\Temp\ZLT02cc7.TMP --------- 256
14.03.2009 07:55 C:\WINDOWS\Temp\ZLT0368c.TMP --------- 256
14.03.2009 07:55 C:\WINDOWS\Temp\ZLT03688.TMP --------- 256
12.03.2009 18:06 C:\WINDOWS\Temp\ZLT0743a.TMP --------- 256
12.03.2009 18:06 C:\WINDOWS\Temp\ZLT06daa.TMP --------- 256
04.03.2009 09:51 C:\WINDOWS\Temp\ZLT04dc5.TMP --------- 256
04.03.2009 09:51 C:\WINDOWS\Temp\ZLT001dc.TMP --------- 256
03.03.2009 02:16 C:\WINDOWS\Temp\ZLT019ac.TMP --------- 256
03.03.2009 02:16 C:\WINDOWS\Temp\ZLT057a3.TMP --------- 256
28.02.2009 00:13 C:\WINDOWS\Temp\Perflib_Perfdata_494.dat --------- 16384
28.02.2009 00:13 C:\WINDOWS\Temp\ZLT03e8c.TMP --------- 256
28.02.2009 00:13 C:\WINDOWS\Temp\ZLT00e6b.TMP --------- 256
24.02.2009 17:50 C:\WINDOWS\Temp\ZLT02124.TMP --------- 256
24.02.2009 17:50 C:\WINDOWS\Temp\ZLT07f5b.TMP --------- 256
23.02.2009 11:32 C:\WINDOWS\Temp\ZLT05038.TMP --------- 256
23.02.2009 11:32 C:\WINDOWS\Temp\ZLT0100a.TMP --------- 256
18.02.2009 23:50 C:\WINDOWS\Temp\ZLT06ee2.TMP --------- 256
18.02.2009 23:50 C:\WINDOWS\Temp\ZLT03e31.TMP --------- 256
18.02.2009 01:56 C:\WINDOWS\Temp\ZLT00020.TMP --------- 256
18.02.2009 01:56 C:\WINDOWS\Temp\ZLT05006.TMP --------- 256
13.02.2009 16:13 C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384
13.02.2009 16:12 C:\WINDOWS\Temp\ZLT004d4.TMP --------- 256
13.02.2009 16:12 C:\WINDOWS\Temp\ZLT05904.TMP --------- 256
12.02.2009 16:03 C:\WINDOWS\Temp\ZLT03b77.TMP --------- 256
12.02.2009 16:03 C:\WINDOWS\Temp\ZLT003cd.TMP --------- 256
10.02.2009 19:38 C:\WINDOWS\Temp\ZLT01003.TMP --------- 256
10.02.2009 19:38 C:\WINDOWS\Temp\ZLT00c24.TMP --------- 256
10.02.2009 19:06 C:\WINDOWS\Temp\ZLT000fb.TMP --------- 256
10.02.2009 19:06 C:\WINDOWS\Temp\ZLT073a3.TMP --------- 256
09.02.2009 15:50 C:\WINDOWS\Temp\ZLT00fa8.TMP --------- 256
09.02.2009 15:50 C:\WINDOWS\Temp\ZLT00fa5.TMP --------- 256
05.02.2009 03:01 C:\WINDOWS\Temp\ZLT02e25.TMP --------- 256
05.02.2009 03:01 C:\WINDOWS\Temp\ZLT00a3d.TMP --------- 256
03.02.2009 08:07 C:\WINDOWS\Temp\ZLT06fc0.TMP --------- 256
03.02.2009 08:07 C:\WINDOWS\Temp\ZLT0587e.TMP --------- 256
02.02.2009 23:47 C:\WINDOWS\Temp\ZLT059d5.TMP --------- 256
02.02.2009 23:47 C:\WINDOWS\Temp\ZLT059d2.TMP --------- 256
01.02.2009 10:43 C:\WINDOWS\Temp\ZLT055f0.TMP --------- 256
01.02.2009 10:43 C:\WINDOWS\Temp\ZLT033ba.TMP --------- 256
31.01.2009 04:12 C:\WINDOWS\Temp\ZLT02437.TMP --------- 256
31.01.2009 04:12 C:\WINDOWS\Temp\ZLT03a3b.TMP --------- 256
27.01.2009 20:38 C:\WINDOWS\Temp\ZLT073d5.TMP --------- 256
27.01.2009 20:38 C:\WINDOWS\Temp\ZLT073d2.TMP --------- 256
27.01.2009 18:01 C:\WINDOWS\Temp\ZLT07c2b.TMP --------- 256
27.01.2009 18:01 C:\WINDOWS\Temp\ZLT07c27.TMP --------- 256
25.01.2009 12:49 C:\WINDOWS\Temp\ZLT070a8.TMP --------- 256
25.01.2009 12:49 C:\WINDOWS\Temp\ZLT070a5.TMP --------- 256
25.01.2009 02:10 C:\WINDOWS\Temp\ZLT007e5.TMP --------- 256
25.01.2009 02:10 C:\WINDOWS\Temp\ZLT007e1.TMP --------- 256
22.01.2009 14:49 C:\WINDOWS\Temp\ZLT062ad.TMP --------- 256
22.01.2009 14:49 C:\WINDOWS\Temp\ZLT062aa.TMP --------- 256
21.01.2009 20:54 C:\WINDOWS\Temp\ZLT02be1.TMP --------- 256
21.01.2009 20:54 C:\WINDOWS\Temp\ZLT02bde.TMP --------- 256
20.01.2009 12:15 C:\WINDOWS\Temp\ZLT008b5.TMP --------- 256
20.01.2009 12:15 C:\WINDOWS\Temp\ZLT0506e.TMP --------- 256
20.01.2009 03:36 C:\WINDOWS\Temp\ZLT042ec.TMP --------- 256
20.01.2009 03:36 C:\WINDOWS\Temp\ZLT042e9.TMP --------- 256
13.01.2009 23:49 C:\WINDOWS\Temp\ZLT0108e.TMP --------- 256
13.01.2009 23:49 C:\WINDOWS\Temp\ZLT0403f.TMP --------- 256
13.01.2009 00:13 C:\WINDOWS\Temp\ZLT064c4.TMP --------- 256
13.01.2009 00:13 C:\WINDOWS\Temp\ZLT004dd.TMP --------- 256
12.01.2009 11:51 C:\WINDOWS\Temp\ZLT06459.TMP --------- 256
12.01.2009 11:51 C:\WINDOWS\Temp\ZLT04c62.TMP --------- 256
03.01.2009 19:02 C:\WINDOWS\Temp\ZLT0504a.TMP --------- 256
03.01.2009 19:02 C:\WINDOWS\Temp\ZLT057a6.TMP --------- 256
27.12.2008 20:56 C:\WINDOWS\Temp\ZLT00b8d.TMP --------- 256
27.12.2008 20:56 C:\WINDOWS\Temp\ZLT00b89.TMP --------- 256
23.12.2008 06:40 C:\WINDOWS\Temp\ZLT04435.TMP --------- 256
23.12.2008 06:40 C:\WINDOWS\Temp\ZLT04431.TMP --------- 256
23.12.2008 06:29 C:\WINDOWS\Temp\ZLT03bd6.TMP --------- 256
23.12.2008 06:29 C:\WINDOWS\Temp\ZLT03bd3.TMP --------- 256
23.12.2008 00:01 C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat --------- 16384
23.12.2008 00:01 C:\WINDOWS\Temp\ZLT0651b.TMP --------- 256
23.12.2008 00:01 C:\WINDOWS\Temp\ZLT0126d.TMP --------- 256
16.12.2008 18:22 C:\WINDOWS\Temp\ZLT03a32.TMP --------- 256
16.12.2008 18:22 C:\WINDOWS\Temp\ZLT03a2e.TMP --------- 256
14.12.2008 14:51 C:\WINDOWS\Temp\ZLT0489c.TMP --------- 256
14.12.2008 14:51 C:\WINDOWS\Temp\ZLT07cdb.TMP --------- 256
13.12.2008 00:37 C:\WINDOWS\Temp\GUMD.tmp --------- 0
13.12.2008 00:17 C:\WINDOWS\Temp\ZLT0498e.TMP --------- 256
13.12.2008 00:17 C:\WINDOWS\Temp\ZLT011d1.TMP --------- 256
11.12.2008 09:22 C:\WINDOWS\Temp\ZLT016bd.TMP --------- 256
11.12.2008 09:22 C:\WINDOWS\Temp\ZLT016ba.TMP --------- 256
10.12.2008 23:50 C:\WINDOWS\Temp\ZLT00ff1.TMP --------- 256
10.12.2008 23:50 C:\WINDOWS\Temp\ZLT060ec.TMP --------- 256
10.12.2008 10:38 C:\WINDOWS\Temp\ZLT00db9.TMP --------- 256
10.12.2008 10:38 C:\WINDOWS\Temp\ZLT00219.TMP --------- 256
08.12.2008 09:16 C:\WINDOWS\Temp\ZLT0278b.TMP --------- 256
08.12.2008 09:16 C:\WINDOWS\Temp\ZLT02788.TMP --------- 256
07.12.2008 06:19 C:\WINDOWS\Temp\ZLT051cd.TMP --------- 256
07.12.2008 06:19 C:\WINDOWS\Temp\ZLT051ca.TMP --------- 256
06.12.2008 10:41 C:\WINDOWS\Temp\ZLT04c87.TMP --------- 256
06.12.2008 10:41 C:\WINDOWS\Temp\ZLT04c83.TMP --------- 256
05.12.2008 17:33 C:\WINDOWS\Temp\ZLT011b8.TMP --------- 256
05.12.2008 17:33 C:\WINDOWS\Temp\ZLT039b0.TMP --------- 256
04.12.2008 18:02 C:\WINDOWS\Temp\ZLT0016e.TMP --------- 256
04.12.2008 18:02 C:\WINDOWS\Temp\ZLT0016b.TMP --------- 256
01.12.2008 06:07 C:\WINDOWS\Temp\ZLT073b4.TMP --------- 256
01.12.2008 06:07 C:\WINDOWS\Temp\ZLT073ae.TMP --------- 256
30.11.2008 23:04 C:\WINDOWS\Temp\ZLT0275a.TMP --------- 256
30.11.2008 23:04 C:\WINDOWS\Temp\ZLT0302e.TMP --------- 256
30.11.2008 20:17 C:\WINDOWS\Temp\ZLT0301f.TMP --------- 256
30.11.2008 20:17 C:\WINDOWS\Temp\ZLT0301c.TMP --------- 256
30.11.2008 03:30 C:\WINDOWS\Temp\ZLT039d6.TMP --------- 256
30.11.2008 03:30 C:\WINDOWS\Temp\ZLT02dee.TMP --------- 256
28.11.2008 08:44 C:\WINDOWS\Temp\ZLT00181.TMP --------- 256
28.11.2008 08:44 C:\WINDOWS\Temp\ZLT0017b.TMP --------- 256
27.11.2008 02:59 C:\WINDOWS\Temp\ZLT078f1.TMP --------- 256
27.11.2008 02:59 C:\WINDOWS\Temp\ZLT02b62.TMP --------- 256
25.11.2008 23:52 C:\WINDOWS\Temp\ZLT04e6c.TMP --------- 256
25.11.2008 23:52 C:\WINDOWS\Temp\ZLT04e68.TMP --------- 256
21.11.2008 22:39 C:\WINDOWS\Temp\ZLT05de7.TMP --------- 256
21.11.2008 22:39 C:\WINDOWS\Temp\ZLT05de3.TMP --------- 256
21.11.2008 18:42 C:\WINDOWS\Temp\ZLT0280d.TMP --------- 256
21.11.2008 18:42 C:\WINDOWS\Temp\ZLT02809.TMP --------- 256
20.11.2008 20:11 C:\WINDOWS\Temp\ZLT04b7e.TMP --------- 256
20.11.2008 20:11 C:\WINDOWS\Temp\ZLT01e75.TMP --------- 256
17.11.2008 23:06 C:\WINDOWS\Temp\ZLT03a40.TMP --------- 256
17.11.2008 23:06 C:\WINDOWS\Temp\ZLT03a3d.TMP --------- 256
16.11.2008 21:13 C:\WINDOWS\Temp\ZLT015a2.TMP --------- 256
16.11.2008 21:13 C:\WINDOWS\Temp\ZLT0159e.TMP --------- 256
14.11.2008 16:45 C:\WINDOWS\Temp\ZLT07a5f.TMP --------- 256
14.11.2008 16:45 C:\WINDOWS\Temp\ZLT02bb6.TMP --------- 256
14.11.2008 02:47 C:\WINDOWS\Temp\ZLT02ada.TMP --------- 256
14.11.2008 02:47 C:\WINDOWS\Temp\ZLT02ad7.TMP --------- 256
13.11.2008 10:11 C:\WINDOWS\Temp\ZLT006cf.TMP --------- 256
13.11.2008 10:11 C:\WINDOWS\Temp\ZLT03040.TMP --------- 256
03.11.2008 14:12 C:\WINDOWS\Temp\ZLT06a0f.TMP --------- 256
03.11.2008 14:12 C:\WINDOWS\Temp\ZLT05b91.TMP --------- 256
02.11.2008 00:21 C:\WINDOWS\Temp\ZLT0036f.TMP --------- 256
02.11.2008 00:21 C:\WINDOWS\Temp\ZLT010da.TMP --------- 256
01.11.2008 09:21 C:\WINDOWS\Temp\ZLT04ab7.TMP --------- 256
01.11.2008 09:21 C:\WINDOWS\Temp\ZLT060b1.TMP --------- 256
01.11.2008 04:24 C:\WINDOWS\Temp\ZLT002e1.TMP --------- 256
01.11.2008 04:24 C:\WINDOWS\Temp\ZLT07d5e.TMP --------- 256
29.10.2008 03:57 C:\WINDOWS\Temp\ZLT07e12.TMP --------- 256
29.10.2008 03:57 C:\WINDOWS\Temp\ZLT07e0f.TMP --------- 256
21.10.2008 15:12 C:\WINDOWS\Temp\gis66f8b7 --------- 0
17.10.2008 15:17 C:\WINDOWS\Temp\ZAP12.tmp --------- 0
17.10.2008 15:16 C:\WINDOWS\Temp\ZAPE.tmp --------- 0
02.09.2008 16:45 C:\WINDOWS\Temp\IntelGFX.log --------- 92
02.09.2008 16:34 C:\WINDOWS\Temp\IntelChip --------- 0
02.09.2008 16:09 C:\WINDOWS\Temp\TempRec --------- 0
----------------------------------------
C:\DOKUME~1\***\LOKALE~1\Temp
17.07.2010 14:34 C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 401176
17.07.2010 14:29 C:\DOKUME~1\***\LOKALE~1\Temp\JETC61E.tmp --------- 0
17.07.2010 14:29 C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0
12.07.2010 19:59 C:\DOKUME~1\***\LOKALE~1\Temp\Free Download Manager --------- 0
12.07.2010 19:50 C:\DOKUME~1\***\LOKALE~1\Temp\bbbe8707.avp --------- 834
12.07.2010 19:25 C:\DOKUME~1\***\LOKALE~1\Temp\wrd8.~lk --------- 0
12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT21.xml --------- 798234
12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT20.xml --------- 426
12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1F.xml --------- 2036
12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT15.xml --------- 798234
12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT14.xml --------- 426
12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT13.xml --------- 2036
12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3F.xml --------- 798234
12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3E.xml --------- 426
12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3D.xml --------- 2036
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT34.xml --------- 798234
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT33.xml --------- 426
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT32.xml --------- 2036
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT31.xml --------- 798234
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT30.xml --------- 426
12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT2F.xml --------- 2036
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT22.xml --------- 798234
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1E.xml --------- 426
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1D.xml --------- 2036
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1C.xml --------- 798234
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1B.xml --------- 426
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1A.xml --------- 2036
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT19.xml --------- 798234
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT18.xml --------- 426
12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT17.xml --------- 2036
12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT16.xml --------- 798234
12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT12.xml --------- 426
12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT11.xml --------- 2036
12.07.2010 18:16 C:\DOKUME~1\***\LOKALE~1\Temp\JETBA76.tmp --------- 0
12.07.2010 16:42 C:\DOKUME~1\***\LOKALE~1\Temp\wrd1001c.~lk --------- 0
12.07.2010 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\9C.tmp --------- 92160
12.07.2010 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\citY.exe --------- 293632
12.07.2010 14:23 C:\DOKUME~1\***\LOKALE~1\Temp\java_install_reg.log --------- 66155
12.07.2010 14:23 C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0
07.07.2010 10:02 C:\DOKUME~1\***\LOKALE~1\Temp\wrd10004.~lk --------- 0
07.07.2010 10:02 C:\DOKUME~1\***\LOKALE~1\Temp\JET3E4C.tmp --------- 0
06.07.2010 23:48 C:\DOKUME~1\***\LOKALE~1\Temp\xprt6902.ico --------- 4286
06.07.2010 23:20 C:\DOKUME~1\***\LOKALE~1\Temp\xprt22f9.ico --------- 4286
06.07.2010 08:12 C:\DOKUME~1\***\LOKALE~1\Temp\wrd10034.~lk --------- 0
06.07.2010 08:12 C:\DOKUME~1\***\LOKALE~1\Temp\JET3AE1.tmp --------- 0
06.07.2010 00:01 C:\DOKUME~1\***\LOKALE~1\Temp\~DF3456.tmp --------- 16384
23.04.2010 20:25 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
23.04.2010 20:25 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
12.01.2010 21:11 C:\DOKUME~1\***\LOKALE~1\Temp\content.zip --------- 238634
12.01.2010 21:11 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
13.06.2009 12:01 C:\DOKUME~1\***\LOKALE~1\Temp\{67431FC6-A8B3-4B84-A3FA-746DE72B7609} --------- 0
02.09.2008 22:34 C:\DOKUME~1\***\LOKALE~1\Temp\{047BA1D8-0FE5-49B6-A769-B1293C3F5449} --------- 0
01.02.2007 21:43 C:\DOKUME~1\***\LOKALE~1\Temp\_isE.exe --------- 455600
25.05.2006 13:10 C:\DOKUME~1\***\LOKALE~1\Temp\_is18.exe --------- 455600
----------------------------------------
C:\Programme
24.06.2010 12:55 C:\Programme\ICQ6.5 --------- 0
24.06.2010 12:00 C:\Programme\Internet Explorer --------- 0
13.06.2010 23:51 C:\Programme\JDownloader --------- 0
06.06.2010 19:50 C:\Programme\Microsoft Silverlight --------- 0
06.06.2010 13:52 C:\Programme\Mozilla Firefox --------- 0
06.06.2010 12:50 C:\Programme\Free Download Manager --------- 0
20.05.2010 11:42 C:\Programme\Outlook Express --------- 0
19.05.2010 11:12 C:\Programme\Google --------- 0
23.04.2010 21:00 C:\Programme\Ankh --------- 0
23.04.2010 20:39 C:\Programme\Xider --------- 0
19.03.2010 21:59 C:\Programme\Install_Facebook_Plug-In_1.0.3[1] --------- 2114184
16.03.2010 23:26 C:\Programme\Movie Maker --------- 0
22.02.2010 20:51 C:\Programme\DirPrintOK --------- 0
22.02.2010 20:39 C:\Programme\ComPlus Applications --------- 0
22.02.2010 20:36 C:\Programme\Kopie von 7-Zip --------- 0
10.01.2010 02:14 C:\Programme\Avira --------- 0
17.11.2009 16:10 C:\Programme\Java --------- 0
07.10.2009 09:15 C:\Programme\Scanner --------- 0
01.10.2009 22:01 C:\Programme\CutAssistant --------- 0
01.10.2009 21:42 C:\Programme\ffdshow --------- 0
01.10.2009 21:13 C:\Programme\VirtualDub --------- 0
01.10.2009 21:11 C:\Programme\VideoLAN --------- 0
01.10.2009 21:07 C:\Programme\DivX --------- 0
01.10.2009 21:07 C:\Programme\Gemeinsame Dateien --------- 0
01.10.2009 19:49 C:\Programme\OTR-Decoder --------- 0
01.09.2009 15:41 C:\Programme\Tools&More --------- 0
20.07.2009 13:34 C:\Programme\LAB1.DE --------- 0
17.07.2009 16:17 C:\Programme\RemoteKeys --------- 0
13.06.2009 12:00 C:\Programme\FinePixViewerS --------- 0
13.06.2009 11:59 C:\Programme\InstallShield Installation Information --------- 0
19.04.2009 13:55 C:\Programme\MoveMediaPlayer_071303000004.exe --------- 1048200
29.03.2009 08:57 C:\Programme\7-Zip --------- 0
12.03.2009 10:28 C:\Programme\ICQ6 --------- 0
08.03.2009 23:32 C:\Programme\Wecker 2.2 --------- 0
23.02.2009 01:27 C:\Programme\hex --------- 0
12.01.2009 12:40 C:\Programme\Samsung --------- 0
31.12.2008 03:23 C:\Programme\Dragonboard --------- 0
14.12.2008 06:21 C:\Programme\webmiles --------- 0
30.11.2008 08:11 C:\Programme\Microsoft IntelliPoint --------- 0
23.11.2008 20:35 C:\Programme\Garmin --------- 0
17.10.2008 15:10 C:\Programme\Messenger --------- 0
17.10.2008 15:00 C:\Programme\NetMeeting --------- 0
17.10.2008 15:00 C:\Programme\Windows NT --------- 0
17.10.2008 14:14 C:\Programme\Zone Labs --------- 0
10.09.2008 07:49 C:\Programme\Irfan View --------- 0
02.09.2008 23:00 C:\Programme\Winamp --------- 0
02.09.2008 21:01 C:\Programme\MSXML 4.0 --------- 0
02.09.2008 20:55 C:\Programme\MSXML 6.0 --------- 0
02.09.2008 20:46 C:\Programme\MarkAny --------- 0
02.09.2008 20:38 C:\Programme\Windows Media Connect 2 --------- 0
02.09.2008 20:38 C:\Programme\Windows Media Player --------- 0
02.09.2008 20:15 C:\Programme\CONEXANT --------- 0
02.09.2008 20:09 C:\Programme\MSBuild --------- 0
02.09.2008 20:05 C:\Programme\Reference Assemblies --------- 0
02.09.2008 18:35 C:\Programme\OpenOffice.org 2.4 --------- 0
02.09.2008 18:30 C:\Programme\NOS --------- 0
02.09.2008 17:43 C:\Programme\Adobe --------- 0
02.09.2008 16:58 C:\Programme\Intel --------- 0
02.09.2008 16:49 C:\Programme\Realtek --------- 0
02.09.2008 16:40 C:\Programme\Synaptics --------- 0
02.09.2008 16:19 C:\Programme\Uninstall Information --------- 0
02.09.2008 16:04 C:\Programme\xerox --------- 0
02.09.2008 16:04 C:\Programme\microsoft frontpage --------- 0
02.09.2008 16:01 C:\Programme\WindowsUpdate --------- 0
02.09.2008 16:01 C:\Programme\Online-Dienste --------- 0
02.09.2008 15:58 C:\Programme\Online Services --------- 0
02.09.2008 15:58 C:\Programme\Windows Plus --------- 0
02.09.2008 15:56 C:\Programme\MSN Gaming Zone --------- 0
02.09.2008 15:55 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
LocalService
***
Default User
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 656 Console 0 416 K
csrss.exe 720 Console 0 3.932 K
winlogon.exe 744 Console 0 1.468 K
services.exe 788 Console 0 3.536 K
lsass.exe 804 Console 0 1.396 K
svchost.exe 968 Console 0 5.496 K
svchost.exe 1012 Console 0 4.616 K
svchost.exe 1044 Console 0 22.136 K
svchost.exe 1092 Console 0 3.400 K
svchost.exe 1276 Console 0 2.984 K
explorer.exe 1432 Console 0 23.984 K
spoolsv.exe 1612 Console 0 4.828 K
sched.exe 1660 Console 0 348 K
svchost.exe 1944 Console 0 3.472 K
ehtray.exe 1992 Console 0 1.416 K
SynTPEnh.exe 2004 Console 0 4.336 K
igfxtray.exe 2012 Console 0 3.476 K
hkcmd.exe 2020 Console 0 2.904 K
igfxpers.exe 2028 Console 0 2.976 K
RTHDCPL.EXE 2044 Console 0 22.648 K
SMSTray.exe 192 Console 0 6.232 K
winampa.exe 208 Console 0 2.384 K
ipoint.exe 248 Console 0 13.412 K
jusched.exe 284 Console 0 5.656 K
avgnt.exe 296 Console 0 2.164 K
ctfmon.exe 328 Console 0 3.716 K
ICQ.exe 388 Console 0 13.588 K
QuickDCF2.exe 452 Console 0 4.180 K
avguard.exe 1456 Console 0 12.640 K
ehrecvr.exe 1476 Console 0 4.668 K
ehSched.exe 1496 Console 0 4.624 K
GoogleUpdate.exe 1836 Console 0 1.804 K
jqs.exe 1900 Console 0 1.404 K
svchost.exe 2144 Console 0 2.892 K
svchost.exe 2196 Console 0 3.808 K
svchost.exe 2244 Console 0 4.432 K
ehmsas.exe 3192 Console 0 2.864 K
dllhost.exe 3220 Console 0 6.312 K
wscntfy.exe 3888 Console 0 2.664 K
igfxsrvc.exe 2400 Console 0 3.056 K
cmd.exe 1504 Console 0 2.292 K
tasklist.exe 580 Console 0 4.612 K
wmiprvse.exe 1268 Console 0 5.860 K
***** Ende des Scans 17.07.2010 um 15:07:00,06 ***
|
|
21.07.2010, 17:39
| #3 |
| | AV Security Suite eingefangen RootRepeal Drivers (bei HiddenServices und StealthObjects wurde nichts gefunden, daher lass ich das weg)
__________________Code:
ATTFilter ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/07/17 17:17
Program Version: Version 1.3.5.0
Windows Version: Windows XP Media Center Edition SP3
==================================================
Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xF75A7000 Size: 57344 File Visible: - Signed: -
Status: -
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF7457000 Size: 188800 File Visible: - Signed: -
Status: -
Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -
Name: ACPIEC.sys
Image Path: ACPIEC.sys
Address: 0xF79A3000 Size: 12160 File Visible: - Signed: -
Status: -
Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xF7727000 Size: 60800 File Visible: - Signed: -
Status: -
Name: atapi.sys
Image Path: atapi.sys
Address: 0xF73CB000 Size: 96512 File Visible: - Signed: -
Status: -
Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000 Size: 286720 File Visible: - Signed: -
Status: -
Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7C8D000 Size: 3072 File Visible: - Signed: -
Status: -
Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7AE9000 Size: 6144 File Visible: - Signed: -
Status: -
Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA9E51000 Size: 81920 File Visible: - Signed: -
Status: -
Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA9F1D000 Size: 114688 File Visible: - Signed: -
Status: -
Name: BATTC.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\BATTC.SYS
Address: 0xF799F000 Size: 16384 File Visible: - Signed: -
Status: -
Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7ABD000 Size: 4224 File Visible: - Signed: -
Status: -
Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7997000 Size: 12288 File Visible: - Signed: -
Status: -
Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF7797000 Size: 63744 File Visible: - Signed: -
Status: -
Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF675C000 Size: 62976 File Visible: - Signed: -
Status: -
Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF75E7000 Size: 53248 File Visible: - Signed: -
Status: -
Name: CmBatt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Address: 0xF7A63000 Size: 13952 File Visible: - Signed: -
Status: -
Name: compbatt.sys
Image Path: compbatt.sys
Address: 0xF799B000 Size: 10240 File Visible: - Signed: -
Status: -
Name: disk.sys
Image Path: disk.sys
Address: 0xF75D7000 Size: 36352 File Visible: - Signed: -
Status: -
Name: dmio.sys
Image Path: dmio.sys
Address: 0xF73E3000 Size: 154112 File Visible: - Signed: -
Status: -
Name: dmload.sys
Image Path: dmload.sys
Address: 0xF7A8D000 Size: 5888 File Visible: - Signed: -
Status: -
Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF7697000 Size: 61440 File Visible: - Signed: -
Status: -
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9EDD000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AFF000 Size: 8192 File Visible: No Signed: -
Status: -
Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF5E00000 Size: 12288 File Visible: - Signed: -
Status: -
Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: -
Status: -
Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C1F000 Size: 4096 File Visible: - Signed: -
Status: -
Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0xA8C73000 Size: 143744 File Visible: - Signed: -
Status: -
Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF7757000 Size: 44672 File Visible: - Signed: -
Status: -
Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF73AB000 Size: 129792 File Visible: - Signed: -
Status: -
Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7ABB000 Size: 7936 File Visible: - Signed: -
Status: -
Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF7409000 Size: 126336 File Visible: - Signed: -
Status: -
Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806D1000 Size: 131840 File Visible: - Signed: -
Status: -
Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF5CB3000 Size: 163840 File Visible: - Signed: -
Status: -
Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF7707000 Size: 36864 File Visible: - Signed: -
Status: -
Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF7907000 Size: 28672 File Visible: - Signed: -
Status: -
Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF5DF8000 Size: 10368 File Visible: - Signed: -
Status: -
Name: HSF_CNXT.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
Address: 0xAA1F9000 Size: 731264 File Visible: - Signed: -
Status: -
Name: HSF_DPV.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
Address: 0xAA2AC000 Size: 985472 File Visible: - Signed: -
Status: -
Name: HSFHWAZL.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
Address: 0xAA39D000 Size: 210560 File Visible: - Signed: -
Status: -
Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA93F6000 Size: 265728 File Visible: - Signed: -
Status: -
Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF677C000 Size: 52992 File Visible: - Signed: -
Status: -
Name: ialmdd5.DLL
Image Path: C:\WINDOWS\System32\ialmdd5.DLL
Address: 0xBF073000 Size: 909312 File Visible: - Signed: -
Status: -
Name: ialmdev5.DLL
Image Path: C:\WINDOWS\System32\ialmdev5.DLL
Address: 0xBF042000 Size: 200704 File Visible: - Signed: -
Status: -
Name: ialmdnt5.dll
Image Path: C:\WINDOWS\System32\ialmdnt5.dll
Address: 0xBF020000 Size: 139264 File Visible: - Signed: -
Status: -
Name: ialmnt5.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
Address: 0xF5CEF000 Size: 1050016 File Visible: - Signed: -
Status: -
Name: ialmrnt5.dll
Image Path: C:\WINDOWS\System32\ialmrnt5.dll
Address: 0xBF012000 Size: 57344 File Visible: - Signed: -
Status: -
Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF676C000 Size: 42112 File Visible: - Signed: -
Status: -
Name: intelide.sys
Image Path: intelide.sys
Address: 0xF7A8B000 Size: 5504 File Visible: - Signed: -
Status: -
Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF679C000 Size: 40448 File Visible: - Signed: -
Status: -
Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAA1A3000 Size: 75264 File Visible: - Signed: -
Status: -
Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF7587000 Size: 37632 File Visible: - Signed: -
Status: -
Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF788F000 Size: 25216 File Visible: - Signed: -
Status: -
Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7A87000 Size: 8192 File Visible: - Signed: -
Status: -
Name: klif.sys
Image Path: C:\WINDOWS\system32\DRIVERS\klif.sys
Address: 0xAA1D6000 Size: 143360 File Visible: - Signed: -
Status: -
Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF591B000 Size: 143360 File Visible: - Signed: -
Status: -
Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF7382000 Size: 92928 File Visible: - Signed: -
Status: -
Name: mdmxsdk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
Address: 0xA950B000 Size: 12672 File Visible: - Signed: -
Status: -
Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7AC1000 Size: 4224 File Visible: - Signed: -
Status: -
Name: Modem.SYS
Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS
Address: 0xF78B7000 Size: 30336 File Visible: - Signed: -
Status: -
Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF7897000 Size: 23552 File Visible: - Signed: -
Status: -
Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF7A3B000 Size: 12288 File Visible: - Signed: -
Status: -
Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF75B7000 Size: 42368 File Visible: - Signed: -
Status: -
Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA98E7000 Size: 180608 File Visible: - Signed: -
Status: -
Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xA9FD9000 Size: 455680 File Visible: - Signed: -
Status: -
Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78E7000 Size: 19072 File Visible: - Signed: -
Status: -
Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF7647000 Size: 35072 File Visible: - Signed: -
Status: -
Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7263000 Size: 15488 File Visible: - Signed: -
Status: -
Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7287000 Size: 105344 File Visible: - Signed: -
Status: -
Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF72B5000 Size: 182656 File Visible: - Signed: -
Status: -
Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF7A6B000 Size: 10112 File Visible: - Signed: -
Status: -
Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA9D75000 Size: 14592 File Visible: - Signed: -
Status: -
Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF5904000 Size: 91520 File Visible: - Signed: -
Status: -
Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF7677000 Size: 40576 File Visible: - Signed: -
Status: -
Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF7737000 Size: 34688 File Visible: - Signed: -
Status: -
Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAA0FA000 Size: 162816 File Visible: - Signed: -
Status: -
Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xF678C000 Size: 61824 File Visible: - Signed: -
Status: -
Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78EF000 Size: 30848 File Visible: - Signed: -
Status: -
Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF72E2000 Size: 574976 File Visible: - Signed: -
Status: -
Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -
Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7BE6000 Size: 2944 File Visible: - Signed: -
Status: -
Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF7597000 Size: 61696 File Visible: - Signed: -
Status: -
Name: OPRGHDLR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
Address: 0xF7B50000 Size: 4096 File Visible: - Signed: -
Status: -
Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF780F000 Size: 19712 File Visible: - Signed: -
Status: -
Name: pci.sys
Image Path: pci.sys
Address: 0xF7446000 Size: 68224 File Visible: - Signed: -
Status: -
Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7B4F000 Size: 3328 File Visible: - Signed: -
Status: -
Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF7807000 Size: 28672 File Visible: - Signed: -
Status: -
Name: pcmcia.sys
Image Path: pcmcia.sys
Address: 0xF7428000 Size: 120576 File Visible: - Signed: -
Status: -
Name: pgtdapog.sys
Image Path: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys
Address: 0xA8C31000 Size: 93056 File Visible: No Signed: -
Status: -
Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -
Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAA3D1000 Size: 147456 File Visible: - Signed: -
Status: -
Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xF58F3000 Size: 69120 File Visible: - Signed: -
Status: -
Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF78A7000 Size: 17792 File Visible: - Signed: -
Status: -
Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF75F7000 Size: 35712 File Visible: - Signed: -
Status: -
Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF5E08000 Size: 8832 File Visible: - Signed: -
Status: -
Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF673C000 Size: 51328 File Visible: - Signed: -
Status: -
Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF672C000 Size: 41472 File Visible: - Signed: -
Status: -
Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF7637000 Size: 48384 File Visible: - Signed: -
Status: -
Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF78AF000 Size: 16512 File Visible: - Signed: -
Status: -
Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -
Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAA049000 Size: 175744 File Visible: - Signed: -
Status: -
Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7AC5000 Size: 4224 File Visible: - Signed: -
Status: -
Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xF58C3000 Size: 196224 File Visible: - Signed: -
Status: -
Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF674C000 Size: 57728 File Visible: - Signed: -
Status: -
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA95B7000 Size: 49152 File Visible: No Signed: -
Status: -
Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAA3F5000 Size: 3977216 File Visible: - Signed: -
Status: -
Name: RTL8139.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
Address: 0xF7887000 Size: 20992 File Visible: - Signed: -
Status: -
Name: sr.sys
Image Path: sr.sys
Address: 0xF7399000 Size: 73472 File Visible: - Signed: -
Status: -
Name: srescan.sys
Image Path: srescan.sys
Address: 0xF72A1000 Size: 81920 File Visible: No Signed: -
Status: -
Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xA92AF000 Size: 353792 File Visible: - Signed: -
Status: -
Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF7917000 Size: 23040 File Visible: - Signed: -
Status: -
Name: StarOpen.SYS
Image Path: C:\WINDOWS\System32\Drivers\StarOpen.SYS
Address: 0xF790F000 Size: 24576 File Visible: - Signed: -
Status: -
Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7AB5000 Size: 4352 File Visible: - Signed: -
Status: -
Name: SynTP.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SynTP.sys
Address: 0xF593E000 Size: 190560 File Visible: - Signed: -
Status: -
Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA9D89000 Size: 60800 File Visible: - Signed: -
Status: -
Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAA14A000 Size: 361600 File Visible: - Signed: -
Status: -
Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF789F000 Size: 20480 File Visible: - Signed: -
Status: -
Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF7667000 Size: 40704 File Visible: - Signed: -
Status: -
Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF5865000 Size: 384768 File Visible: - Signed: -
Status: -
Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7AB3000 Size: 8192 File Visible: - Signed: -
Status: -
Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF787F000 Size: 30208 File Visible: - Signed: -
Status: -
Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF76A7000 Size: 59520 File Visible: - Signed: -
Status: -
Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF5C8F000 Size: 147456 File Visible: - Signed: -
Status: -
Name: USBSTOR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Address: 0xF794F000 Size: 26368 File Visible: - Signed: -
Status: -
Name: usbuhci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Address: 0xF7877000 Size: 20608 File Visible: - Signed: -
Status: -
Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78DF000 Size: 20992 File Visible: - Signed: -
Status: -
Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF5CDB000 Size: 81920 File Visible: - Signed: -
Status: -
Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF75C7000 Size: 53760 File Visible: - Signed: -
Status: -
Name: vsdatant.sys
Image Path: C:\WINDOWS\System32\vsdatant.sys
Address: 0xAA074000 Size: 389344 File Visible: - Signed: -
Status: -
Name: w29n51.sys
Image Path: C:\WINDOWS\system32\DRIVERS\w29n51.sys
Address: 0xF596D000 Size: 3281408 File Visible: - Signed: -
Status: -
Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF7717000 Size: 34560 File Visible: - Signed: -
Status: -
Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF7947000 Size: 20480 File Visible: - Signed: -
Status: -
Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA9AF4000 Size: 83072 File Visible: - Signed: -
Status: -
Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1851392 File Visible: - Signed: -
Status: -
Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1851392 File Visible: - Signed: -
Status: -
Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF7A89000 Size: 8192 File Visible: - Signed: -
Status: -
Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -
Name: WudfPf.sys
Image Path: WudfPf.sys
Address: 0xF736F000 Size: 77568 File Visible: - Signed: -
Status: -
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20.07.2010 16:24:15
mbam-log-2010-07-20 (16-24-15).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113864
Laufzeit: 10 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
21.07.2010, 20:36
| #4 |
| | AV Security Suite eingefangen Momentan popt das Fenster der AV Security Suite nicht mehr auf. Liegt wohl an den beiden gelöschten Registry Einträgen. Wollte dann eben Malwarebytes updaten und nochmal nen Vollscan machen, aber ich bekomm die Internetverbindung nicht mehr hin. Das Häckchen beim Proxy hab ich entfernt, IP und DNS sollen vom DHCP zugewiesen werden. Aber jetzt steht da schon seit ner Stunde "Netzwerkadresse beziehen" und nichts tut sich..... |
|
22.07.2010, 19:19
| #5 |
| |  AV Security Suite eingefangen Weiss niemand was zu tun ist?  |
|
27.07.2010, 16:59
| #6 |
| |  AV Security Suite eingefangen Noch ein letzter Versuch: Hiiiilfe!  |
|
| Themen zu AV Security Suite eingefangen |
| antivir, druck, gen, gmer, internet, laptop, liste, logfiles, löschen, nicht mehr, nicht möglich, nichts, programme, proxy, rojaner gefunden, schädlinge, security, seite, seiten, suite, surfen, trojaner, trojaner gefunden, viren, virus, werbung, wirklich, öffnen |
Linear-Darstellung
