Kein Virenscan im abgesicherten Modus

simor · 17.08.2010, 08:35

Hallo,
ich habe schon einige Zeit in diesem Forum nach der Art meine Problems gesucht aber leider nichts passendes gefunden, darum poste ich jetzt mal.
Offensichtlich wurde mein PC von einem Virus befallen und es läßt sich keinerlei Programm mehr ausführen.Betriebssystem ist "Windown XP". Es kommen u.a. Meldungen wie:"Ordnungszahl 281 konnte nicht in der "ms.dll" gefunden werden" oder "kodnotif.exe" ist infiziert.
Hier kann ich auch nur einen Scan mit "Security Suite" ausführen aber das war dann auch schon alles. Antivirguard läßt sich gar nicht starten.
Allerdings bin ich noch nicht einmal in der Lage im abgesicherten Modus einen Virenscan auszuführen. Dort kann ich zwar "Antivirguard" öffnen und die Einstellungen festlegen aber das war´s dann schon. Auf diesem Gebiet bin ich leider auch absoluter Laie. Im Normalmodus läßt sich, wie schon erwähnt, kein Programm ausführen ohne eine Fehlermeldung vorweg.
Kurz gesagt, habe ich keine Ahnung was zu tun ist.
Diese Anfrage ist über einen anderen PC versendet, da ich mit dem besagten PC auch nicht ins Internet komme und "Antivirguard" sich somit auch nicht öffnen läßt.
Danke erst mal!
MfG
simor

kira · 17.08.2010, 09:50

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Hast Du schon mit einem anderen Wiederherstellungspunkt versucht?
- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Zitat:

Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.

Zitat:

Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte - bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

oder:
Falls Kein Erfolg,einen weiteren Versuch mit:
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen

gruß
CF

simor · 17.08.2010, 11:30

Hallo,
danke erst mal für die schnelle Antwort.
Leider brachte die "Systemherstellung" nicht den erhofften Erfolg. Diese datierte sich auf einen Zeitpunkt am gestrigen(16.) Nachmittag, dort jedoch hat sich an dem Fehler nichts verändert. Kein Programm ist nach wie vor aufzurufen ohne eine Fehlermeldung und folgenden Abbruch. Ein weiter zurückliegender Punkt konnte dort nicht aufgerufen werden.
Auch:"Letzte als funktionierend bekannte Konfiguration aufrufen" brachte ebenfalls nur die gleichen Resultate ein: Gleiche Fehlermeldungen und Abbrüche.
Ich habe es gerade geschafft im abgesicherten Modus einen Scan mit Antivirguard(rechtsklick auf Dateien) einzuleiten, was jedoch, wie es scheint, einige Zeit in Anspruch zu nehmen.
MfG
simor

kira · 17.08.2010, 18:01

hi

Ob Du Programme herunterladen und ausführen kannst um eine Diagnose zu erstellen können (im norm Modus) und uns posten? z.B auf USB-Stick speichern - verwende falls anders nicht geht, einen virusfreien Computer, Computer eines Freundes, in einem Internet-Café, bei der Arbeit...)

oder :
Gehe in den abgesicherten Modus
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern<--
- Abgesicherter Modus mit Eingabeaufforderung

kannst dann Programme herunterladen, oder sogar von dort einen Online Viren-Scanner laufen lassen (falls es geht)

z.B:
1.
versuche dann einen Komplett-Systemcheck mit Nod32:
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.
eventuell zuerst mal einen Scan im abgesicherten Modus auch durchführen, wenn die Malware den Start verhindert
- Bevor das Programm startet, bitte Internet verbindung trennen
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
updaten-> 2. Scan im norm Modus durchführen
Log speichern und mir posten

4.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

simor · 18.08.2010, 07:27

Hallo,
ich habe wie gestern erwähnt einen Komplettscan mit Antivir gemacht.
Als schädliche Datei ist dabei:ADSPY/shopper.v erkannt worden.
Hier der Report dazu.

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. August 2010 22:20

Es wird nach 2708713 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 1) [5.1.2600]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Ralf Sievert
Computername : RALF

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:07:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 09:28:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:19:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 06:50:41
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:46:03
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 06:17:10
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:49:56
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 09:49:56
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 09:49:56
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 09:49:56
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 09:49:56
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 09:49:56
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 09:49:57
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 09:50:01
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 09:50:02
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 09:50:03
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 06:14:40
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 06:15:08
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 06:15:09
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 06:15:09
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 06:15:10
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 06:15:10
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 06:15:10
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 06:15:10
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 06:15:10
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 06:15:11
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 06:15:11
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 06:15:11
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 06:15:11
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 06:15:12
VBASE031.VDF : 7.10.10.151 73728 Bytes 11.08.2010 06:15:12
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.08.2010 09:50:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 04.08.2010 09:50:17
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:17:30
AESBX.DLL : 8.1.3.1 254324 Bytes 30.04.2010 05:51:26
AERDL.DLL : 8.1.8.2 614772 Bytes 04.08.2010 09:50:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 09.08.2010 06:14:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 04.08.2010 09:50:12
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 09.08.2010 06:14:50
AEHELP.DLL : 8.1.13.2 242039 Bytes 04.08.2010 09:50:07
AEGEN.DLL : 8.1.3.19 393587 Bytes 09.08.2010 06:14:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 30.04.2010 05:51:19
AECORE.DLL : 8.1.16.2 192887 Bytes 04.08.2010 09:50:05
AEBB.DLL : 8.1.1.0 53618 Bytes 30.04.2010 05:51:17
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 07:25:48
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\9cc932d4.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 17. August 2010 22:20

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <53_01_40>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\speed-bit\tbspe0.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Shopper.V
C:\WINDOWS\SoftwareDistribution\Download\c97fcaf8d4e940753ef006ebb09f6748\BIT47.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0005._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0003._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\SoftwareDistribution\Download\d430db0a7474e29e8871ded3727291b9\BIT49.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0005._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0000._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\sdra64.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Programme\speed-bit\tbspe0.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Shopper.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cde65f6.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 18. August 2010 06:46
Benötigte Zeit: 4:52:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21325 Verzeichnisse wurden überprüft
814270 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
814267 Dateien ohne Befall
4978 Archive wurden durchsucht
8 Warnungen
2 Hinweise

Ich habe jetzt Malwarebytes Anti Mal per USB rübergeladen und führe dieses im abgesicherten Modus aus.

kira · 18.08.2010, 08:05

tja..."sdra64.exe" = Backdoor mit Rootkitfunktionalität

- Rootkit können weitere neue Hintertüren ("Backdoors) öffnen...
Malwarebytes sollte die Datei finden und eliminieren können

- kannst auch noch das Programm "ZbotKiller" von Kaspersky herunterladen

simor · 18.08.2010, 09:12

Also erst 2xMalwarebytes(abgesichert und normal) drüberlaufen lassen und Report senden?
Ich hab gerade mal hineingesehen, Malware hatte schon 4 infizierte Files gefunden.

simor · 18.08.2010, 10:47

Hallo,
hier ist erst mal das Ergebnis des esrten Mlware Scans:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 1 (Safe Mode)
Internet Explorer 6.0.2800.1106

18.08.2010 11:36:32
mbam-log-2010-08-18 (11-36-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 566577
Laufzeit: 2 Stunde(n), 49 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe (Spyware.Zbot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\dokumente und einstellungen\ralf sievert.ralf\anwendungsdaten\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\4078.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

simor · 18.08.2010, 11:23

Logfiledateien:
[code]info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-08-18 11:58:52

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3dem-->C:\WINDOWS\uninst.exe -fC:\Programme\Visualization\3dem\DeIsL1.isu  -cC:\Programme\Visualization\3dem\_ISREG32.DLL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Art Dabbler 2.1-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Corel\Art Dabbler 2.1\Uninst.isu"
Artweaver 0.3.3-->"C:\Programme\Artweaver 0.3\unins000.exe"
Audials TV-->MsiExec.exe /I{1A0B8239-664B-434A-99D8-C50793513249}
AudioRecorder-->C:\AudioSuite\AudioRecorder\UninstalAR.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Black Thorn-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Red Storm Entertainment\Black Thorn\BTUninst.isu"
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CADEMIA 1.5-->C:\Programme\CADEMIA\1.5\uninstall.exe
CadStd-->C:\Programme\Apperson\CadStd\uninst.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
CheckDrive-->"C:\Programme\CheckDrive\unins000.exe"
CreationCentre 2005-->C:\WINDOWS\iun6002.exe "C:\Programme\CreationCentre 2005\irunin.ini"
Dangerous Waters-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3BEB0E3-FE9F-4B47-A471-02E185FAC51E}\Setup.exe" Uninstall
DB BR 38 with "Wannentender" -->C:\Programme\Microsoft Games\Train Simulator\Trains\DB38_Uninstal.exe
DC310L Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CF75496D-9CA2-47F0-BF12-2EBD413BB5A5}\Setup.exe" -l0x7 
Deep Exploration-->MsiExec.exe /I{2B306442-CAA3-4FD5-AB52-F10AA3CE7802}
doPDF 6.1  printer-->"C:\Programme\Softland\doPDF 6\unins000.exe"
EA SPORTS online 2005-->C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC79_D78 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC79_D78\DEU\USE_G\DOCUNINS.EXE
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
Express Burn-->C:\Programme\NCH Swift Sound\ExpressBurn\uninst.exe
FavOrg-->C:\PROGRA~1\FavOrg\UNWISE.EXE C:\PROGRA~1\FavOrg\INSTALL.LOG
Ferry Panel v1.0-->MsiExec.exe /I{38129D69-F673-450D-B667-870F23A44AF2}
FIFA 2005-->C:\Programme\EA SPORTS\FIFA 2005\EAUninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Führerstand BR-101 V1.0-->C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRAINS\TRAINSET\AR-DB101030\Uninstal.exe
Führerstand BR-120 V1.0-->C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRAINS\TRAINSET\TSER_DB_BR_120_121\Uninstal.exe
German Railroads - Vol 2 - Rollbahn-->C:\Programme\Microsoft Games\Train Simulator\gr2uinst.exe
GIMP 2.6.8-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google SketchUp 7-->MsiExec.exe /I{BEF106F8-2689-4530-925A-E1117836E8CD}
Google SketchUp-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E1423608-F529-40A1-93CA-C7F396F30DF0}\setup.exe" -l0x9 
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hama Double Action Air Grip-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{975E4CAE-D408-48DA-9346-65D7DB72B7DE}\setup.exe" -l0x7  -removeonly
Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe
HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HyperPen USB Manager-->Rmtablet KNL
Installation Stellwerk Bremen-->C:\PROGRA~1\STELLW~2\UNWISE.EXE C:\PROGRA~1\STELLW~2\INSTALL.LOG
Installation Stellwerk Hannover-->C:\PROGRA~1\STELLW~1\UNWISE.EXE C:\PROGRA~1\STELLW~1\INSTALL.LOG
Installation Stellwerk Kempten-->C:\PROGRA~1\STELLW~4\UNWISE.EXE C:\PROGRA~1\STELLW~4\INSTALL.LOG
Installation Stellwerk Köln-Deutz-->C:\PROGRA~1\STELLW~3\UNWISE.EXE C:\PROGRA~1\STELLW~3\INSTALL.LOG
Internet Explorer Q832894-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q832894.inf
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
InterVideo WinDVR 3-->"C:\Programme\InstallShield Installation Information\{6BF4613C-0A46-43AA-8FA8-0CB9F2C1A548}\setup.exe" REMOVEALL
iPhone-Konfigurationsprogramm-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
iTunes-->MsiExec.exe /I{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JVComm32-->C:\WINDOWS\uninst.exe -fC:\Programme\JVComm32\DeIsL1.isu  -cC:\Programme\JVComm32\_ISREG32.DLL
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
Kodak EasyShare Software-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kodak\EasyShareSetup\$SETUP_140010_f2b9b\Setup.exe /APR-REMOVE
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Label Designer Plus DELUXE 8.0.1.0-->"C:\Programme\CAM Development\Label Designer Plus DELUXE 8\Uninstall\unins000.exe"
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveUpdate 3.1 (Symantec Corporation)-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
Locomotive SNCF CC70001 V.2-->C:\Programme\Microsoft Games\Train Simulator\Uninstal_SNCF_CC70001.exe
Lufthansa Express-->C:\Programme\Microsoft Games\Train Simulator\Lufthansa Express Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0409-6000-11D3-8CFE-0150048383C9}
Microsoft Speech SDK 5.1-->MsiExec.exe /I{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}
Microsoft Train Simulator-->"C:\Programme\Microsoft Games\Train Simulator\UNINSTAL.EXE" /runtemp /addremove
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
MobileMe Control Panel-->MsiExec.exe /I{146E206D-7D2C-493A-B431-1F1D16E822AF}
ModEnabler-->C:\WINDOWS\st6unst.exe -n "C:\Programme\ModEnabler\ST6UNST.000"  
Mozilla Firefox (2.0)-->C:\Programme\Mozilla Firefox\uninstall\uninst.exe
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSTS Patch 1.6.0922-->C:\Programme\Microsoft Games\Train Simulator\Uninst_MSTS Patch 1.6.0922.exe /U "C:\Programme\Microsoft Games\Train Simulator\Uninst_MSTS Patch 1.6.0922.log"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7  -uninst 
MyProduct-->C:\PROGRAMME\MICROSOFT GAMES\TRAIN SIMULATOR\TRAINS\TRAINSET\DB LAE E111 049-3\Uninstal.exe
NMBS-SNCB HLE 1317 Light Dirty-->C:\Programme\Microsoft Games\Train Simulator\Uninstall NMBS-SNCB HLE 1317.exe
NMBS-SNCB HLE 1330-->C:\Programme\Microsoft Games\Train Simulator\Uninstall SNCB-NMBS HLE1330
NoteTab Light (Remove only)-->"C:\Programme\NoteTab Light\unins000.exe"
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
Outlook Express Update Q330994-->C:\WINDOWS\Q330994.exe C:\WINDOWS\INF\Q330994.inf
Paint.NET v3.5.4-->MsiExec.exe /X{053B3DA8-91B5-4682-A130-715412A1A252}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything
PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
Ports Of Call Classic Edition - astragon 1.2.2-->C:\PROGRA~1\poc\POC_CL~1\UNWISE.EXE C:\PROGRA~1\poc\POC_CL~1\INSTALLXXL.LOG
ProTrain 14 Kassel - Frankfurt 1.0-->"C:\Programme\Microsoft Games\Train Simulator\SETUP.8\setup.exe" /u
ProTrain 8 - Update auf Version 1.1 1.1-->"C:\Programme\Microsoft Games\Train Simulator\SETUP.7\setup.exe" /u
ProTrain 8 Hannover-Berlin 1.0-->"C:\Programme\Microsoft Games\Train Simulator\SETUP.4\setup.exe" /u
ProTrain 8 Raildriver 1.0-->"C:\Programme\PIEngineering\RailDriver\SETUP\setup.exe" /u
ProTrain Rheintal 1.0-->"C:\Programme\Microsoft Games\Train Simulator\SETUP.6\setup.exe" /u
ProTrain Vogelfluglinie Activitiepack 1 1.0-->"C:\Programme\Microsoft Games\Train Simulator\SETUP.5\setup.exe" /u
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Route_Riter v7.0.27 for XP & Vista-->C:\Programme\Route_Riter\Uninstal.exe
Scanner Recorder-->MsiExec.exe /I{914928E5-4BA3-4809-9280-9C3DC20B993D}
Scenery_Designer (C:\Programme\Scenery_Designer\)-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Scenery_Designer\ST6UNST.000"  
Scenery_Designer-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Scenery_Designer\ST6UNST.LOG"  
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SketchUp 5 Architecture Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A535CF14-E12F-40B0-B6A3-6E214EA12CD3}\setup.exe" -l0x9  -removeonly
SketchUp 5 Construction Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC842852-5787-441A-90C1-5F315531BCE3}\setup.exe" -l0x9  -removeonly
SketchUp 5 Transportation Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{862E85C6-3A84-444C-A9B8-456E8115C392}\setup.exe" -l0x9  -removeonly
SketchUp Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5AE16DD0-7253-11D5-94D9-0050DA73EEF2}\setup.exe" -l0x7 
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Sognefjorden Season Winter BETA-->MsiExec.exe /I{6318CBEE-9F22-4348-9CDA-27D5DA6761E6}
speed-bit Toolbar-->C:\PROGRA~1\SPEED-~1\UNWISE.EXE C:\PROGRA~1\SPEED-~1\INSTALL.LOG
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
STP DB ICE T 411 V1.0-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
STP DB ICE VT 605 V1.0-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
STP DB ICE1 Prinz Eugen-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
STP DB ICE2 402 001-2-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
STP DB ICE3 403 V1.0-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
STP DB ICE3 406 V1.0-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
SuddenStrike Forever-->C:\PROGRA~1\SUDDEN~1\UNWISE.EXE C:\PROGRA~1\SUDDEN~1\INSTALL.LOG
SuddenStrike-->C:\PROGRA~1\SUDDEN~1\UNWISE.EXE C:\PROGRA~1\SUDDEN~1\INSTALL.LOG
TGATool2A version 4.00.34-->C:\Programme\MW\TGATool2\unins000.exe
T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
T-Online Dialerschutz-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E8C5BD56-F5D8-41D3-8A71-273468FE256A}\Setup.exe" -l0x7 
T-Online WLAN-Access Finder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Train Store (German Language Pack)-->C:\Programme\J A Formoso\Train Store\Uninstaldeu.exe
Train Store V3.2-->C:\Programme\J A Formoso\Train Store\Uninstal.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
UPDATE STP DB ICE2 auf V1.1-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
version 1.3-->C:\Programme\LithUnwrap\unins000.exe
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Virtual Earth 3D (Beta)-->MsiExec.exe /I{39CE3C17-846D-4D9B-8B3E-C01A4B90FB73}
Virtual Sailor 6.8-->MsiExec.exe /I{A381C835-942E-4780-BD70-35411F5E9C00}
Virtual Sailor 7-->"C:\Programme\Virtual Sailor\unins000.exe"
Virtual Train DB 103 Pack 1-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
Virtual Train DB 103 Pack Rot-Beige A-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
Virtual Train DB 103 Pack Rot-Beige D-->C:\Programme\Microsoft Games\Train Simulator\Uninstal.exe
Virtual Train DB 110 Soundupdate-->C:\Programme\Microsoft Games\Train Simulator\TRAINS\TRAINSET\TP_110_3\Sound\Uninstal.exe
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
Xara XS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{538A8F91-7431-4CDB-8E8D-C16D3E228407}\setup.exe" -l0x9 
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
zl-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\ZornsLemma\zl\Uninst.isu

======System event log======

Computer Name: RALF
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 277601
Source Name: Service Control Manager
Time Written: 20100810203837.000000+120
Event Type: Informationen
User: 

Computer Name: RALF
Event Code: 7022
Message: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Record Number: 277600
Source Name: Service Control Manager
Time Written: 20100810203835.000000+120
Event Type: Fehler
User: 

Computer Name: RALF
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Konfigurationsfreie drahtlose Verbindung" gesendet.

Record Number: 277599
Source Name: Service Control Manager
Time Written: 20100810203639.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RALF
Event Code: 7000
Message: Der Dienst "DXSOFTIO" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 277598
Source Name: Service Control Manager
Time Written: 20100810203639.000000+120
Event Type: Fehler
User: 

Computer Name: RALF
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "AVM FRITZ!WLAN USB Stick v1.1 - Paketplaner-Miniport" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 277597
Source Name: Tcpip
Time Written: 20100810203602.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: RALF
Event Code: 101
Message: Informationsebene: success

Wiederherstellung des Zeitplans nicht möglich, da die Ausführung am 12:40 um PM stattfindet.

Record Number: 78291
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100806123517.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RALF
Event Code: 101
Message: Informationsebene: success

Wiederherstellung des Zeitplans nicht möglich, da die Ausführung am 12:35 um PM stattfindet.

Record Number: 78290
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100806123010.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RALF
Event Code: 0
Message: 
Record Number: 78289
Source Name: gusvc
Time Written: 20100806122720.000000+120
Event Type: Informationen
User: 

Computer Name: RALF
Event Code: 0
Message: 
Record Number: 78288
Source Name: gusvc
Time Written: 20100806122620.000000+120
Event Type: Informationen
User: 

Computer Name: RALF
Event Code: 101
Message: Informationsebene: success

Wiederherstellung des Zeitplans nicht möglich, da die Ausführung am 12:30 um PM stattfindet.

Record Number: 78287
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100806122504.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Pinnacle\Shared Files\InstantCDDVD\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

--- --- ---

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Ralf Sievert at 2010-08-18 12:08:07
Microsoft Windows XP Home Edition Service Pack 1
System drive C: has 3 GB (4%) free of 76 GB
Total RAM: 512 MB (45% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0D848AAA-8936-4383-8EDE-98DD9E693F9C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
speed-bit Toolbar - C:\Programme\speed-bit\tbspe1.dll [2008-03-28 1470488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-19 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-15 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-03 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-01-05 399352]
{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - speed-bit Toolbar - C:\Programme\speed-bit\tbspe1.dll [2008-03-28 1470488]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2003-04-02 845852]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-03 149280]
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-11-10 406016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
"nwiz"=nwiz.exe /install []
"WinDVR SchSvr"=C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe [2003-10-07 155648]
"PinnacleRemote"=C:\Programme\Pinnacle\Shared Files\remoterm.exe [2002-01-28 61440]
"atwtusb"=atwtusb.exe beta []
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-02-23 131072]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"T-Online Dialerschutz-Software"=C:\Programme\T-Online\Dialerschutz-Software\Defender.exe [2006-10-31 951912]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-04-13 47392]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-06-19 198160]
"MMTray"=C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [2004-08-29 131072]
"mmtask"=C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [2004-08-29 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-07-16 141608]
"ydyktowi"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe [2010-08-16 257024]
"wrwprpry"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe [2010-08-16 257024]
"muabjopk"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe [2010-08-16 257024]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2003-04-02 208953]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-06-10 55296]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 81920]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2003-04-02 13312]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-17 68856]
"ydyktowi"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe [2010-08-16 257024]
"GabPath"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe [2010-08-16 1052672]
"wrwprpry"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe [2010-08-16 257024]
"muabjopk"=C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe [2010-08-16 257024]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Kodak EasyShare Software.lnk - C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
KODAK Software Updater.lnk - C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\SoldnerSecretWars\game\Bin\SoeldnerSecretWarsServer.exe"="C:\Programme\SoldnerSecretWars\game\Bin\SoeldnerSecretWarsServer.exe:*:Enabled:SoeldnerSecretWarsServer"
"C:\Programme\DAP\DAP.exe"="C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus"
"C:\Programme\Team Factor\tf.exe"="C:\Programme\Team Factor\tf.exe:*:Enabled:tf"
"C:\Programme\Cyanide\Radsport Manager\CYM2003DX7.EXE"="C:\Programme\Cyanide\Radsport Manager\CYM2003DX7.EXE:*:Enabled:CyclingManager"
"C:\Programme\Cyanide\Radsport Manager\CYM2003.EXE"="C:\Programme\Cyanide\Radsport Manager\CYM2003.EXE:*:Enabled:CyclingManager"
"C:\Programme\Virtual Sailor\vs.exe"="C:\Programme\Virtual Sailor\vs.exe:*:Enabled:Virtual Sailor update"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Programme\FlightGear\bin\win32\fgfs.exe"="C:\Programme\FlightGear\bin\win32\fgfs.exe:*:Disabled:fgfs"
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\Programme\Atari\BOILING POINT\Xenus.exe"="C:\Programme\Atari\BOILING POINT\Xenus.exe:*:Enabled:Xenus"
"C:\Programme\Cyanide\Radsportmanager Pro 2005-2006\Cym2005.exe"="C:\Programme\Cyanide\Radsportmanager Pro 2005-2006\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\Programme\Cyanide\GameCenter\GameCenter.exe"="C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program files\Real\RealPlayer\realplay.exe"="C:\Program files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Programme\poc\poc2008\Poc3D2008.exe"="C:\Programme\poc\poc2008\Poc3D2008.exe:*:Enabled:Poc3D2008"
"C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe"="C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe:*:Enabled:T-Online eMail-Anzeige"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

======List of files/folders created in the last 1 months======

2010-08-18 11:58:44 ----D---- C:\Programme\trend micro
2010-08-18 11:58:42 ----D---- C:\rsit
2010-08-18 11:36:54 ----A---- C:\WINDOWS\System32\drivers\pchis.sys
2010-08-18 08:37:07 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Malwarebytes
2010-08-18 08:36:51 ----A---- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2010-08-18 08:36:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-18 08:36:49 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-08-18 08:36:49 ----A---- C:\WINDOWS\System32\drivers\mbam.sys
2010-08-17 22:14:39 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-17 20:01:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-16 17:18:53 ----ASH---- C:\pagefile.sys
2010-08-16 16:15:07 ----D---- C:\WINDOWS\Prefetch
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\sqlsrv32.dll
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\odbcbcp.dll
2010-08-16 16:04:13 ----A---- C:\WINDOWS\System32\dbmsvinn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\sqlunirl.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbnmpntw.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbnetlib.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsrpcn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsgnet.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\dbmsadsn.dll
2010-08-16 16:04:12 ----A---- C:\WINDOWS\System32\cliconfg.exe
2010-08-16 16:04:11 ----A---- C:\WINDOWS\System32\cliconfg.dll
2010-08-16 16:04:08 ----A---- C:\WINDOWS\System32\msxml3r.dll
2010-08-16 16:04:08 ----A---- C:\WINDOWS\System32\msxml3.dll
2010-08-16 16:04:06 ----A---- C:\WINDOWS\System32\mscpxl32.dll
2010-08-16 16:04:06 ----A---- C:\WINDOWS\System32\ds16gt.dll
2010-08-16 16:04:05 ----A---- C:\WINDOWS\System32\msorc32r.dll
2010-08-16 16:04:04 ----A---- C:\WINDOWS\System32\odbc16gt.dll
2010-08-16 16:04:04 ----A---- C:\WINDOWS\System32\msorcl32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbccr32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbccp32.dll
2010-08-16 16:04:03 ----A---- C:\WINDOWS\System32\odbcad32.exe
2010-08-16 16:04:02 ----A---- C:\WINDOWS\System32\odbc32gt.dll
2010-08-16 16:04:02 ----A---- C:\WINDOWS\System32\odbc32.dll
2010-08-16 16:04:01 ----A---- C:\WINDOWS\System32\odbctrac.dll
2010-08-16 16:04:01 ----A---- C:\WINDOWS\System32\msdart.dll
2010-08-16 16:03:59 ----A---- C:\WINDOWS\System32\odbcint.dll
2010-08-16 16:03:58 ----A---- C:\WINDOWS\System32\odbccu32.dll
2010-08-16 16:03:58 ----A---- C:\WINDOWS\System32\ds32gt.dll
2010-08-16 16:03:57 ----A---- C:\WINDOWS\System32\odbcconf.exe
2010-08-16 16:03:57 ----A---- C:\WINDOWS\System32\odbcconf.dll
2010-08-16 16:03:05 ----A---- C:\WINDOWS\System32\msgsvc.dll
2010-08-16 16:02:12 ----A---- C:\WINDOWS\System32\crypt32.dll
2010-08-16 16:02:12 ----A---- C:\WINDOWS\System32\accwiz.exe
2010-08-16 16:02:12 ----A---- C:\WINDOWS\hh.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\srrstr.dll
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\narrator.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\magnify.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\locator.exe
2010-08-16 16:02:11 ----A---- C:\WINDOWS\System32\cryptsvc.dll
2010-08-16 16:02:10 ----A---- C:\WINDOWS\System32\osk.exe
2010-08-16 16:02:10 ----A---- C:\WINDOWS\System32\ole32.dll
2010-08-16 16:02:09 ----A---- C:\WINDOWS\System32\rpcrt4.dll
2010-08-16 16:02:08 ----A---- C:\WINDOWS\System32\rpcss.dll
2010-08-16 16:02:06 ----A---- C:\WINDOWS\System32\shmedia.dll
2010-08-16 16:02:04 ----A---- C:\WINDOWS\System32\newdev.dll
2010-08-16 16:02:04 ----A---- C:\WINDOWS\System32\itss.dll
2010-08-16 16:02:03 ----A---- C:\WINDOWS\System32\zipfldr.dll
2010-08-16 16:02:03 ----A---- C:\WINDOWS\System32\hhsetup.dll
2010-08-16 16:02:01 ----A---- C:\WINDOWS\System32\shell32.dll
2010-08-16 15:58:00 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrslv.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrdm.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2010-08-16 15:57:19 ----A---- C:\WINDOWS\System32\racpldlg.dll
2010-08-16 15:57:17 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2010-08-16 15:57:17 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\isign32.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\inetcfg.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\icwphbk.dll
2010-08-16 15:57:14 ----A---- C:\WINDOWS\System32\icwdial.dll
2010-08-16 15:57:05 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2010-08-16 15:57:05 ----A---- C:\WINDOWS\System32\qmgr.dll
2010-08-16 15:56:59 ----A---- C:\WINDOWS\System32\srsvc.dll
2010-08-16 15:56:59 ----A---- C:\WINDOWS\System32\srclient.dll
2010-08-16 15:56:58 ----A---- C:\WINDOWS\System32\drivers\sr.sys
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\mnmdd.dll
2010-08-16 15:56:57 ----A---- C:\WINDOWS\System32\ils.dll
2010-08-16 15:56:56 ----A---- C:\WINDOWS\System32\msconf.dll
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\schedsvc.dll
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\mstinit.exe
2010-08-16 15:56:51 ----A---- C:\WINDOWS\System32\mstask.dll
2010-08-16 15:54:49 ----A---- C:\WINDOWS\System32\sndrec32.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\rdshost.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\qprocess.exe
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\hypertrm.dll
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\drivers\tdtcp.sys
2010-08-16 15:54:48 ----A---- C:\WINDOWS\System32\drivers\tdpipe.sys
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\xolehlp.dll
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\mtxoci.dll
2010-08-16 15:54:47 ----A---- C:\WINDOWS\System32\msdtctm.dll
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\msdtclog.dll
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\msdtc.exe
2010-08-16 15:54:46 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\stclient.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxex.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\mtxdm.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\comrepl.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\comaddin.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\colbact.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\clbcatex.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\catsrvps.dll
2010-08-16 15:54:45 ----A---- C:\WINDOWS\System32\catsrv.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\comuid.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\comsnap.dll
2010-08-16 15:54:44 ----A---- C:\WINDOWS\System32\clbcatq.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\servdeps.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\mmfutil.dll
2010-08-16 15:54:39 ----A---- C:\WINDOWS\System32\cmprops.dll
2010-08-16 15:54:38 ----A---- C:\WINDOWS\System32\mplay32.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\wuauclt.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\spider.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\mspaint.exe
2010-08-16 15:54:37 ----A---- C:\WINDOWS\System32\clipbrd.exe
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\wuauserv.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\wuaueng.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\mstscax.dll
2010-08-16 15:54:36 ----A---- C:\WINDOWS\System32\drivers\rdpwd.sys
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\termsrv.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\sessmgr.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\remotepg.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdpclip.exe
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\rdchost.dll
2010-08-16 15:54:35 ----A---- C:\WINDOWS\System32\mstsc.exe
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\icaapi.dll
2010-08-16 15:54:34 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2010-08-16 15:54:33 ----A---- C:\WINDOWS\System32\comsvcs.dll
2010-08-16 15:54:33 ----A---- C:\WINDOWS\System32\catsrvut.dll
2010-08-16 15:54:27 ----A---- C:\WINDOWS\System32\licwmi.dll
2010-08-16 15:54:24 ----A---- C:\WINDOWS\System32\drivers\rdpdr.sys
2010-08-16 15:35:55 ----A---- C:\WINDOWS\System32\drivers\DMusic.sys
2010-08-16 15:35:38 ----A---- C:\WINDOWS\System32\drivers\splitter.sys
2010-08-16 15:35:06 ----A---- C:\WINDOWS\System32\drivers\redbook.sys
2010-08-16 15:34:38 ----A---- C:\WINDOWS\System32\vfwwdm32.dll
2010-08-16 15:32:09 ----A---- C:\WINDOWS\System32\drivers\termdd.sys
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\spxcoins.dll
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\irclass.dll
2010-08-16 15:30:39 ----A---- C:\WINDOWS\System32\drivers\irenum.sys
2010-08-16 15:30:38 ----A---- C:\WINDOWS\System32\storprop.dll
2010-08-16 15:30:09 ----RA---- C:\WINDOWS\SET104.tmp
2010-08-16 15:30:04 ----RA---- C:\WINDOWS\SETF8.tmp
2010-08-16 14:40:48 ----D---- C:\Programme\ResultDns
2010-08-16 14:40:48 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns
2010-08-16 14:39:10 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath
2010-08-16 14:38:30 ----SHD---- C:\WINDOWS\System32\lowsec
2010-08-16 14:38:09 ----D---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\32E7BC312973E941F38A9F41C0062BE3
2010-08-16 12:54:13 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
2010-08-16 12:53:26 ----D---- C:\Programme\Pando Networks
2010-08-15 08:46:37 ----A---- C:\WINDOWS\System32\iacenc.dll
2010-08-14 13:17:17 ----A---- C:\WINDOWS\iun6002.exe
2010-08-14 13:17:10 ----D---- C:\Programme\CreationCentre 2005
2010-08-13 15:49:50 ----D---- C:\Programme\SuddenStrike
2010-07-30 16:12:20 ----D---- C:\Programme\VID_0E8F&PID_0012
2010-07-30 07:08:55 ----SHD---- C:\Config.Msi
2010-07-21 11:01:30 ----D---- C:\Programme\iPod

======List of files/folders modified in the last 1 months======

2010-08-18 11:58:44 ----RD---- C:\Programme
2010-08-18 11:36:54 ----D---- C:\WINDOWS\System32\drivers
2010-08-18 11:36:32 ----AD---- C:\WINDOWS\system32
2010-08-18 08:37:31 ----D---- C:\WINDOWS\System32\CatRoot2
2010-08-18 07:51:21 ----D---- C:\WINDOWS\Temp
2010-08-17 22:18:21 ----AC---- C:\WINDOWS\System32\PerfStringBackup.INI
2010-08-17 22:14:39 ----D---- C:\WINDOWS
2010-08-17 20:15:58 ----SD---- C:\WINDOWS\Tasks
2010-08-17 20:02:14 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2010-08-17 20:01:51 ----D---- C:\WINDOWS\Debug
2010-08-17 19:59:19 ----D---- C:\WINDOWS\System32\config
2010-08-17 19:58:56 ----D---- C:\WINDOWS\System32\wbem
2010-08-17 19:58:55 ----D---- C:\WINDOWS\Registration
2010-08-17 19:58:47 ----D---- C:\Programme\Virtual Sailor
2010-08-17 19:58:45 ----D---- C:\Programme\speed-bit
2010-08-17 12:32:12 ----D---- C:\Dokumente und Einstellungen
2010-08-17 07:47:52 ----HD---- C:\WINDOWS\inf
2010-08-16 17:24:30 ----D---- C:\WINDOWS\System32\Setup
2010-08-16 17:24:23 ----D---- C:\WINDOWS\ime
2010-08-16 17:24:03 ----D---- C:\WINDOWS\System32\npp
2010-08-16 17:23:42 ----RSD---- C:\WINDOWS\Fonts
2010-08-16 17:22:18 ----D---- C:\WINDOWS\System32\1031
2010-08-16 17:22:11 ----D---- C:\WINDOWS\Media
2010-08-16 17:22:05 ----D---- C:\WINDOWS\twain_32
2010-08-16 17:21:33 ----D---- C:\WINDOWS\System32\icsxml
2010-08-16 17:21:12 ----D---- C:\WINDOWS\msagent
2010-08-16 17:20:36 ----D---- C:\WINDOWS\System32\1033
2010-08-16 17:18:54 ----D---- C:\WINDOWS\Driver Cache
2010-08-16 17:18:53 ----D---- C:\WINDOWS\WinSxS
2010-08-16 16:40:29 ----SD---- C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Microsoft
2010-08-16 16:17:09 ----SHD---- C:\System Volume Information
2010-08-16 16:17:09 ----D---- C:\WINDOWS\System32\Restore
2010-08-16 16:12:45 ----D---- C:\WINDOWS\AppPatch
2010-08-16 16:12:44 ----D---- C:\WINDOWS\Help
2010-08-16 16:12:43 ----D---- C:\WINDOWS\nview
2010-08-16 16:07:57 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-08-16 16:04:46 ----D---- C:\Programme\Windows Media Player
2010-08-16 16:04:16 ----A---- C:\WINDOWS\win.ini
2010-08-16 16:03:57 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-08-16 16:03:16 ----D---- C:\Programme\Internet Explorer
2010-08-16 16:03:12 ----D---- C:\WINDOWS\System32\CatRoot
2010-08-16 16:03:12 ----D---- C:\Programme\Outlook Express
2010-08-16 16:02:34 ----D---- C:\WINDOWS\System32\usmt
2010-08-16 16:00:20 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-08-16 15:58:52 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-08-16 15:58:48 ----D---- C:\WINDOWS\System32\ias
2010-08-16 15:58:04 ----RD---- C:\WINDOWS\Web
2010-08-16 15:57:50 ----RAHC---- C:\WINDOWS\System32\cdplayer.exe.manifest
2010-08-16 15:57:35 ----D---- C:\Programme\Online-Dienste
2010-08-16 15:57:26 ----D---- C:\WINDOWS\srchasst
2010-08-16 15:57:21 ----AD---- C:\WINDOWS\System32\oobe
2010-08-16 15:57:16 ----D---- C:\Programme\NetMeeting
2010-08-16 15:57:05 ----D---- C:\Programme\Movie Maker
2010-08-16 15:56:15 ----D---- C:\WINDOWS\System32\Com
2010-08-16 15:54:48 ----D---- C:\Programme\Windows NT
2010-08-16 15:51:49 ----D---- C:\WINDOWS\security
2010-08-16 15:51:28 ----SH---- C:\boot.ini
2010-08-16 15:33:31 ----D---- C:\WINDOWS\System32\ReinstallBackups
2010-08-16 15:31:29 ----D---- C:\Driver
2010-08-16 15:30:49 ----A---- C:\WINDOWS\system.ini
2010-08-16 15:30:39 ----D---- C:\WINDOWS\system
2010-08-16 15:30:23 ----ASHC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
2010-08-15 09:02:02 ----D---- C:\Programme\Microsoft Games
2010-08-12 20:24:37 ----AC---- C:\WINDOWS\cdplayer.ini
2010-07-30 16:12:20 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-30 07:23:28 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-30 07:16:02 ----SHD---- C:\WINDOWS\Installer
2010-07-25 09:04:41 ----AC---- C:\WINDOWS\NeroDigital.ini
2010-07-21 11:06:13 ----D---- C:\Programme\iTunes
2010-07-21 11:01:20 ----D---- C:\Programme\Gemeinsame Dateien\Apple

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2003-04-02 25472]
R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-01-26 95552]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-11-03 46080]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-03-03 48640]
R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-02-23 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2004-12-03 20544]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-08 25280]
R3 MxlW2k;MxlW2k; C:\WINDOWS\System32\drivers\MxlW2k.sys [2009-07-15 28352]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-09-27 9856]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service; C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys [2006-08-09 16000]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-02 21760]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-04-02 19328]
S0 cqixrl;cqixrl; C:\WINDOWS\System32\drivers\pchis.sys [2010-08-18 54016]
S1 aiptektp;HyperPen; C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-02-24 21248]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
S1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-18 56816]
S2 BT848;WinFast TV2000 XP WDM Video Capture; C:\WINDOWS\system32\drivers\wf2kvcap.sys [2003-10-30 76117]
S2 DXSOFTIO;DXSOFTIO; C:\WINDOWS\System32\drivers\DXSOFTIO.sys []
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; C:\WINDOWS\system32\drivers\wf2ktunr.sys [2003-10-30 32631]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; C:\WINDOWS\system32\drivers\wf2kxbar.sys [2003-10-30 10005]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-06-19 752764]
S3 avgntdd;avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\System32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DFSYS;T-Systems Defender Service; \??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS []
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 ham50;Intel V92 HaM Data Fax Voice; C:\WINDOWS\System32\DRIVERS\IntelH51.sys [2002-06-21 469935]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
S3 jnv4_mib;jnv4_mib; \??\C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jnv4_mib.sys []
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2003-04-02 38272]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2009-12-21 37920]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-10-13 198336]
S2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
S2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 DFSVC;Dialerschutz Dienst; C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe [2006-04-06 165480]
S2 gupdate1c9f0e060d9d940;Google Update Service (gupdate1c9f0e060d9d940); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-19 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-03 153376]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
S2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-01-01 66872]
S2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-01-01 103736]
S2 ResultDns Service;ResultDns Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe [2010-08-16 57608]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-07-16 540968]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-10-13 2528960]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--- --- ---

kira · 18.08.2010, 15:16

hi

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
"CCleaner" starten:
- klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
- wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

6.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

simor · 19.08.2010, 07:38

Hallo,
ich hoffe,ich habe das mit den Ordneroptionn richtig gemacht und sende hier erst einmal die Listen von HJTscan und CCleaner.

Zitat:

Wähle dein Betriebsystem aus - Vista

Das habe ich nicht ganz verstanden,da ich xp habe, also habe ich zwei scans gemacht.

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.11.2085 00:48      C:\A320T Supercritical.afl --------- 11238 
  18.08.2085 00:48      C:\A320R Supercritical.afl --------- 11263 
  22.09.2077 00:48      C:\E-Flight Airbus A319 --------- 12697 
  06.07.2077 00:48      C:\E-Flight Airbus A320 --------- 12697 
        C:\pagefile.sys ---------  
  18.08.2010 12:27      C:\Avenger --------- 0 
  18.08.2010 12:05      C:\rsit --------- 0 
  18.08.2010 11:58      C:\Programme --------- 0 
  17.08.2010 22:14      C:\WINDOWS --------- 0 
  17.08.2010 12:32      C:\Dokumente und Einstellungen --------- 0 
  16.08.2010 16:17      C:\System Volume Information --------- 0 
  16.08.2010 15:51      C:\boot.ini --------- 211 
  16.08.2010 15:31      C:\Driver --------- 0 
  30.07.2010 19:05      C:\Config.Msi --------- 0 
  18.07.2010 09:31      C:\FileOut.Cns --------- 0 
  18.07.2010 09:31      C:\FileIn.Cns --------- 0 
  23.06.2010 20:13      C:\Train Store --------- 0 
  22.12.2009 12:04      C:\gmax --------- 0 
  08.12.2009 23:38      C:\drwtsn32.log --------- 190 
  17.10.2009 13:45      C:\TO_InstallLog.txt --------- 157 
  21.08.2009 20:51      C:\3a21b6903e5dfb24e9d916 --------- 0 
  19.06.2009 15:23      C:\Program files --------- 0 
  08.11.2008 10:06      C:\metaseq.log --------- 999 
  22.10.2008 14:29      C:\log --------- 0 
  30.09.2008 19:42      C:\00.bmp --------- 934482 
  10.09.2008 12:37      C:\AudioSuite --------- 0 
  14.05.2008 16:40      C:\Loksim3D --------- 0 
  12.05.2008 08:45      C:\Norman --------- 0 
  09.05.2008 11:43      C:\tmp --------- 0 
  09.05.2008 11:08      C:\eigene Dateien --------- 0 
  25.04.2008 16:48      C:\SBS --------- 0 
  11.03.2008 08:58      C:\Virtual Sailor --------- 0 
  05.03.2008 18:01      C:\T-Online_Software_6 --------- 0 
  04.01.2008 19:52      C:\NVIDIA --------- 0 
  03.01.2008 13:17      C:\overall_network.csv --------- 381 
  11.11.2007 11:34      C:\ProgrammeVirtual SailorBoatsSkyhawk --------- 0 
  26.09.2007 17:07      C:\Train Simulator --------- 0 
  11.08.2007 15:44      C:\ColdBlood --------- 0 
  03.05.2007 07:46      C:\Desktop --------- 0 
  12.04.2007 08:18      C:\VCOM --------- 0 
  12.04.2007 08:17      C:\_Backup.RC --------- 0 
  20.02.2007 18:04      C:\Games --------- 0 
  14.12.2006 19:48      C:\KPCMS --------- 0 
  20.11.2006 17:09      C:\28b47149aeea8ace90 --------- 0 
  09.11.2006 11:08      C:\Animation --------- 0 
  26.10.2006 16:05      C:\VGigant --------- 0 
  06.10.2006 09:24      C:\pdwork --------- 0 
  06.10.2006 09:23      C:\Normanav --------- 0 
  06.10.2006 09:23      C:\Bsi --------- 0 
  06.10.2006 09:23      C:\acarsd --------- 0 
  06.10.2006 09:23      C:\$CTJTMP --------- 0 
  05.05.2006 11:27      C:\Data.out --------- 0 
  05.05.2006 11:27      C:\X-Plane.out --------- 0 
  05.05.2006 11:27      C:\Error.out --------- 0 
  16.03.2006 13:58      C:\debugInstaller.txt --------- 711 
  12.02.2006 12:09      C:\panel.cfg --------- 109 
  12.02.2006 12:07      C:\panel.x --------- 199359 
  12.02.2006 11:33      C:\panel4.JPG --------- 46133 
  12.02.2006 11:30      C:\panel1.jpg --------- 52133 
  12.02.2006 10:50      C:\ics.jpg --------- 10527 
  12.02.2006 10:50      C:\dc2.jpg --------- 10112 
  12.02.2006 10:50      C:\console6.jpg --------- 26291 
  12.02.2006 10:49      C:\panel3.jpg --------- 7527 
  12.02.2006 10:49      C:\panel2.jpg --------- 15131 
  12.02.2006 10:49      C:\nav.jpg --------- 12042 
  12.02.2006 10:49      C:\Steering.jpg --------- 7247 
  12.02.2006 10:48      C:\sonar.jpg --------- 8898 
  12.02.2006 10:48      C:\radar5.jpg --------- 10419 
  12.02.2006 10:48      C:\radar2.jpg --------- 10017 
  12.02.2006 10:43      C:\console.bmp --------- 164106 
  11.02.2006 21:45      C:\weapon.cfg --------- 277 
  11.02.2006 21:42      C:\base.x --------- 11862 
  11.02.2006 21:42      C:\fire.x --------- 3017 
  11.02.2006 21:42      C:\barrel.x --------- 28469 
  11.02.2006 21:42      C:\turret.x --------- 25887 
  11.02.2006 21:42      C:\shell.x --------- 5741 
  11.02.2006 21:28      C:\doors2.bmp --------- 694030 
  11.02.2006 21:24      C:\doors.bmp --------- 694030 
  18.01.2006 19:20      C:\grey.bmp --------- 225318 
  14.01.2006 10:00      C:\cover.bmp --------- 12086 
  03.01.2006 11:46      C:\grey.JPG --------- 3351 
  25.12.2005 17:43      C:\Radio Control --------- 0 
  30.09.2005 08:02      C:\timestmp.tmp --------- 4 
  03.09.2005 21:44      C:\DECK.bmp --------- 168086 
  01.09.2005 16:25      C:\black.bmp --------- 66614 
  09.08.2005 16:54      C:\chart.JPG --------- 31814 
  09.08.2005 15:29      C:\rotr.jpg --------- 19000 
  09.08.2005 15:27      C:\almanac.jpg --------- 17120 
  07.08.2005 19:29      C:\fire.wav --------- 22114 
  28.06.2005 07:36      C:\drvpnp.dat --------- 981 
  28.06.2005 07:36      C:\pnpID.dat --------- 600 
  28.06.2005 07:35      C:\CTJINI.INI --------- 39 
  27.06.2005 19:28      C:\RECYCLER --------- 0 
  27.06.2005 18:05      C:\AddOn --------- 0 
  20.06.2005 14:22      C:\situations --------- 0 
  09.06.2005 07:21      C:\X-System 6 X-Plane.lnk --------- 459 
  09.06.2005 07:01      C:\X-Plane UDP_format.lnk --------- 1349 
  09.06.2005 07:01      C:\X-Plane ENV_format.lnk --------- 1349 
  09.06.2005 07:01      C:\X-Plane.lnk --------- 1340 
  08.06.2005 20:22      C:\X-Plane Pilot.txt --------- 964 
  08.06.2005 20:22      C:\X-System 6 X-Plane.prf --------- 403483 
  08.06.2005 18:19      C:\X-PLANE 626.EXE-0FEC4281.pf --------- 84958 
  08.06.2005 14:28      C:\X-Plane.txt --------- 3506 
  08.06.2005 14:28      C:\X-Plane ENV_format.html --------- 6176 
  08.06.2005 14:28      C:\X-Plane Manual.html --------- 7499 
  08.06.2005 14:28      C:\X-Plane Menus.html --------- 17177 
  08.06.2005 14:28      C:\X-Plane ACF_format.html --------- 20949 
  08.06.2005 14:28      C:\X-Plane UDP_format.html --------- 53632 
  08.06.2005 14:28      C:\Intro to X-Plane.html --------- 5753 
  08.06.2005 14:28      C:\X-Plane 626.exe --------- 3415580 
  08.06.2005 14:25      C:\A320 NORMAL CHECKLIST --------- 6109 
  08.06.2005 14:25      C:\A319 NORMAL CHECKLIST --------- 6109 
  08.06.2005 14:25      C:\plugins --------- 0 
  08.06.2005 14:25      C:\English --------- 0 
  08.06.2005 14:25      C:\keys --------- 0 
  08.06.2005 14:25      C:\Spanish --------- 0 
  08.06.2005 14:25      C:\text --------- 0 
  08.06.2005 14:25      C:\French --------- 0 
  08.06.2005 14:25      C:\Korean --------- 0 
  08.06.2005 14:25      C:\Italian --------- 0 
  08.06.2005 14:25      C:\German --------- 0 
  08.06.2005 14:25      C:\menus --------- 0 
  08.06.2005 14:25      C:\Earth nav data --------- 0 
  08.06.2005 14:25      C:\SoCal --------- 0 
  08.06.2005 14:25      C:\Nice --------- 0 
  08.06.2005 14:25      C:\twr --------- 0 
  08.06.2005 14:25      C:\Generic --------- 0 
  08.06.2005 14:25      C:\IC_twr --------- 0 
  08.06.2005 14:25      C:\trees --------- 0 
  08.06.2005 14:25      C:\CL-215 --------- 0 
  08.06.2005 14:25      C:\roads --------- 0 
  08.06.2005 14:25      C:\clouds --------- 0 
  08.06.2005 14:25      C:\overlays --------- 0 
  08.06.2005 14:25      C:\moon --------- 0 
  08.06.2005 14:25      C:\AC --------- 0 
  08.06.2005 14:25      C:\Cdn --------- 0 
  08.06.2005 14:25      C:\BEAVER --------- 0 
  08.06.2005 14:25      C:\fire --------- 0 
  08.06.2005 14:25      C:\twin-otter --------- 0 
  08.06.2005 14:25      C:\buildings --------- 0 
  08.06.2005 14:25      C:\water --------- 0 
  08.06.2005 14:25      C:\wetland --------- 0 
  08.06.2005 14:25      C:\world --------- 0 
  08.06.2005 14:25      C:\concrete --------- 0 
  08.06.2005 14:25      C:\asphalt --------- 0 
  08.06.2005 14:25      C:\grass --------- 0 
  08.06.2005 14:25      C:\city --------- 0 
  08.06.2005 14:25      C:\tundra --------- 0 
  08.06.2005 14:25      C:\grav --------- 0 
  08.06.2005 14:25      C:\ice --------- 0 
  08.06.2005 14:25      C:\forest --------- 0 
  08.06.2005 14:25      C:\field --------- 0 
  08.06.2005 14:25      C:\desert --------- 0 
  08.06.2005 14:25      C:\dirt --------- 0 
  08.06.2005 14:25      C:\lakebed --------- 0 
  08.06.2005 14:25      C:\runways --------- 0 
  08.06.2005 14:25      C:\terrain --------- 0 
  08.06.2005 14:25      C:\supplement --------- 0 
  08.06.2005 14:25      C:\standard --------- 0 
  08.06.2005 14:25      C:\intro --------- 0 
  08.06.2005 14:25      C:\panels --------- 0 
  08.06.2005 14:25      C:\EFIS --------- 0 
  08.06.2005 14:25      C:\engine --------- 0 
  08.06.2005 14:25      C:\rheostat --------- 0 
  08.06.2005 14:25      C:\radios --------- 0 
  08.06.2005 14:25      C:\handles --------- 0 
  08.06.2005 14:25      C:\annunciators --------- 0 
  08.06.2005 14:25      C:\logbooks --------- 0 
  08.06.2005 14:25      C:\movies --------- 0 
  08.06.2005 14:25      C:\Output --------- 0 
  08.06.2005 14:25      C:\ECAM --------- 0 
  08.06.2005 14:25      C:\buttons --------- 0 
  08.06.2005 14:25      C:\FMS plans --------- 0 
  08.06.2005 14:25      C:\Resources --------- 0 
  08.06.2005 14:25      C:\bitmaps --------- 0 
  08.06.2005 14:25      C:\autopilot --------- 0 
  08.06.2005 14:25      C:\Dreaminsky B777-200 --------- 0 
  08.06.2005 14:25      C:\FlightPlan --------- 0 
  08.06.2005 14:25      C:\Readme --------- 0 
  08.06.2005 14:25      C:\Plans de vol GOOD-WAY --------- 0 
  08.06.2005 14:25      C:\Cartes --------- 0 
  08.06.2005 14:25      C:\Instructions --------- 0 
  08.06.2005 14:25      C:\International Extras --------- 0 
  08.06.2005 14:25      C:\Manual_Files --------- 0 
  08.06.2005 14:25      C:\images --------- 0 
  08.06.2005 14:25      C:\RC Helo --------- 0 
  08.06.2005 14:25      C:\Austin's Mega-Splash --------- 0 
  08.06.2005 14:25      C:\VTOL --------- 0 
  08.06.2005 14:25      C:\RC Cessna --------- 0 
  08.06.2005 14:25      C:\Japanese Anime --------- 0 
  08.06.2005 14:25      C:\Northrop B-2 Spirit --------- 0 
  08.06.2005 14:25      C:\Helicopters --------- 0 
  08.06.2005 14:25      C:\SH-Cirrus --------- 0 
  08.06.2005 14:25      C:\sounds --------- 0 
  08.06.2005 14:25      C:\General Aviation --------- 0 
  08.06.2005 14:25      C:\Fighters --------- 0 
  08.06.2005 14:25      C:\Hindenburg --------- 0 
  30.05.2005 11:35      C:\PTW --------- 0 
  23.05.2005 05:19      C:\log.txt --------- 111 
  22.05.2005 10:11      C:\PDOXUSRS.NET --------- 13030 
  20.05.2005 19:54      C:\TOPOS.TXT --------- 80 
  03.04.2005 16:02      C:\ispInfo.dat --------- 95 
  03.04.2005 16:02      C:\ispInst.dat --------- 114 
  03.04.2005 16:02      C:\00.dat --------- 3 
  18.03.2005 12:57      C:\Auth.prof --------- 40 
  14.03.2005 09:24      C:\Setup.log --------- 184 
  25.02.2005 11:20      C:\Homepage Ralf.html --------- 333 
  05.02.2005 19:04      C:\JANUS.ERR --------- 167 
  15.01.2005 12:21      C:\console1.bmp --------- 47286 
  15.01.2005 12:03      C:\console4.bmp --------- 26234 
  03.12.2004 08:32      C:\dmgctr.bmp --------- 72294 
  23.09.2004 19:03      C:\2_scree.bmp --------- 175086 
  22.09.2004 07:18      C:\AOS --------- 0 
  12.08.2004 20:42      C:\Top.bmp --------- 111414 
  12.08.2004 19:43      C:\lt_kb.bmp --------- 273222 
  12.08.2004 19:43      C:\lt_back.bmp --------- 62382 
  12.08.2004 19:43      C:\lt_front.bmp --------- 40446 
  12.08.2004 19:43      C:\lt_right.bmp --------- 46630 
  12.08.2004 19:43      C:\lt_left.bmp --------- 44742 
  12.08.2004 19:43      C:\lt_top.bmp --------- 273222 
  05.07.2004 19:16      C:\win2.log --------- 15 
  05.05.2004 16:40      C:\keyboard.bmp --------- 23878 
  05.05.2004 15:23      C:\echosoun.bmp --------- 126782 
  05.05.2004 15:16      C:\engineco.bmp --------- 79758 
  03.05.2004 09:46      C:\Patch4.cmd --------- 3189 
  05.04.2004 20:55      C:\fastboot.txt --------- 26 
  05.04.2004 20:54      C:\isp --------- 0 
  05.04.2004 20:51      C:\_fsc_temp.log --------- 0 
  05.04.2004 20:43      C:\DRVlog.dat --------- 749 
  05.04.2004 20:32      C:\MSDOS.SYS --------- 0 
  05.04.2004 20:32      C:\CONFIG.SYS --------- 0 
  05.04.2004 20:32      C:\IO.SYS --------- 0 
  05.04.2004 20:32      C:\AUTOEXEC.BAT --------- 0 
  16.03.2004 04:19      C:\PMC --------- 0 
  16.03.2004 03:58      C:\Patches --------- 0 
  16.03.2004 03:56      C:\Works --------- 0 
  16.03.2004 03:56      C:\SBSI --------- 0 
  12.02.2004 11:35      C:\PatchMCE.cmd --------- 2822 
  12.02.2004 11:34      C:\Patch_IR.cmd --------- 3015 
  12.02.2004 09:36      C:\Patch1.cmd --------- 549 
  02.07.2003 08:49      C:\FirstSteps.exe --------- 520192 
  02.04.2003 14:00      C:\ntldr --------- 235296 
  02.04.2003 14:00      C:\NTDETECT.COM --------- 47580 
  02.04.2003 14:00      C:\bootfont.bin --------- 4952 
  05.03.2003 16:03      C:\$OEM$ --------- 0 
  10.02.2003 11:57      C:\Wizard.ex_ --------- 368640 
  11.11.2002 17:16      C:\fastboot.exe --------- 20480 
  12.08.2002 00:48      C:\KoreanAir_747.acf --------- 433733 
  12.08.2002 00:48      C:\KX-15.acf --------- 433733 
  12.08.2002 00:48      C:\Boeing 777 POH --------- 13782 
  12.08.2002 00:48      C:\Cessna172 Dream.acf --------- 433733 
  12.08.2002 00:48      C:\Singapore.acf --------- 433693 
  12.08.2002 00:48      C:\Austrian.acf --------- 433693 
  12.08.2002 00:48      C:\Asiana_747.acf --------- 433733 
  12.08.2002 00:48      C:\falcon.acf --------- 433733 
  12.08.2002 00:48      C:\A340-300 POH --------- 8465 
  12.08.2002 00:48      C:\Read me --------- 1357 
  12.08.2002 00:48      C:\Lauda 777.acf --------- 433693 
  12.08.2002 00:48      C:\Dreaminsky.acf --------- 433733 
  12.08.2002 00:48      C:\martinair.acf --------- 433693 
  30.07.2002 20:20      C:\Columbia 400.acf --------- 433693 
  20.07.2002 21:46      C:\MarsJet.acf --------- 433693 
  20.07.2002 21:46      C:\MarsRocket.acf --------- 433693 
  19.07.2002 20:05      C:\Japanese Anime.acf --------- 433693 
  19.07.2002 16:50      C:\Jetranger.acf --------- 433693 
  19.07.2002 16:01      C:\Robinson R-22 Beta.acf --------- 433693 
  19.07.2002 15:58      C:\Bell UH-1H Huey.acf --------- 433693 
  19.07.2002 12:01      C:\King Air B200.acf --------- 433693 
  12.07.2002 19:15      C:\V-22 Osprey.acf --------- 433693 
  12.07.2002 19:14      C:\Royal Navy Harrier.acf --------- 433693 
  12.07.2002 19:13      C:\Carter Copter.acf --------- 433693 
  12.07.2002 19:13      C:\BA6093.acf --------- 433693 
  12.07.2002 19:11      C:\X-30 Aerospace Plane.acf --------- 433693 
  12.07.2002 19:07      C:\X-15.acf --------- 433693 
  12.07.2002 19:07      C:\B26 Airspray.ACF --------- 433693 
  12.07.2002 19:05      C:\Austin's Mega-Splash.acf --------- 433693 
  12.07.2002 19:01      C:\Shuttle Orbiter.acf --------- 433693 
  12.07.2002 19:00      C:\B-1B Lancer.acf --------- 433693 
  12.07.2002 18:58      C:\Northrop B-2 Spirit.acf --------- 433693 
  12.07.2002 18:51      C:\Concorde SST.acf --------- 433693 
  12.07.2002 18:47      C:\KC-10.acf --------- 433693 
  12.07.2002 18:43      C:\United-Air.acf --------- 433693 
  12.07.2002 18:41      C:\B-52H Stratofortress.acf --------- 433693 
  12.07.2002 18:38      C:\Speed-Bird.acf --------- 433693 
  12.07.2002 18:37      C:\America-West.acf --------- 433693 
  12.07.2002 18:35      C:\SH-Cirrus.acf --------- 433693 
  12.07.2002 18:34      C:\Glasair II-S FT.acf --------- 433693 
  12.07.2002 18:31      C:\Cessna172 Skyhawk.acf --------- 433693 
  12.07.2002 18:30      C:\F-22 Raptor.acf --------- 433693 
  12.07.2002 18:30      C:\F-4J.acf --------- 433693 
  12.07.2002 18:26      C:\C-119.acf --------- 433693 
  12.07.2002 18:25      C:\RC Helo.acf --------- 433693 
  12.07.2002 18:25      C:\RC Cessna.acf --------- 433693 
  12.07.2002 18:25      C:\SR-71.acf --------- 433693 
  12.07.2002 18:25      C:\Special Ops Blackhawk.acf --------- 433693 
  12.07.2002 18:23      C:\viper.acf --------- 433693 
  12.07.2002 18:23      C:\F-15E.acf --------- 433693 
  12.07.2002 18:23      C:\F-14d fleet.acf --------- 433693 
  12.07.2002 18:23      C:\F-105.acf --------- 433693 
  12.07.2002 18:23      C:\Hindenburg.acf --------- 433693 
  03.09.2001 01:38      C:\explode.wav --------- 52097 
  18.08.2001 14:00      C:\oem.tag --------- 2 
  27.07.2001 17:56      C:\fire_fla.bmp --------- 66614 
  24.05.2001 12:59      C:\UNWISE.EXE --------- 162304 
  10.03.2001 16:02      C:\CHROME3.bmp --------- 196662 
----------------------------------------

 
C:\WINDOWS

  19.08.2010 08:19     C:\WINDOWS\ntbtlog.txt --------- 223852 
  19.08.2010 07:45     C:\WINDOWS\0.log --------- 0 
  19.08.2010 07:43     C:\WINDOWS\bootstat.dat --------- 2048 
  18.08.2010 12:37     C:\WINDOWS\SchedLgU.Txt --------- 8082 
  18.08.2010 12:37     C:\WINDOWS\wiadebug.log --------- 216 
  18.08.2010 12:31     C:\WINDOWS\wiaservc.log --------- 50 
  18.08.2010 08:35     C:\WINDOWS\setupapi.log --------- 19624 
  17.08.2010 20:17     C:\WINDOWS\DirectX.log --------- 4663 
  17.08.2010 20:03     C:\WINDOWS\avmfwlanci.log --------- 10453 
  17.08.2010 20:02     C:\WINDOWS\Sti_Trace.log --------- 0 
  16.08.2010 16:04     C:\WINDOWS\win.ini --------- 742 
  16.08.2010 16:03     C:\WINDOWS\ODBCINST.INI --------- 4161 
  16.08.2010 15:59     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  16.08.2010 15:57     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  16.08.2010 15:30     C:\WINDOWS\system.ini --------- 231 
  14.08.2010 13:16     C:\WINDOWS\iun6002.exe --------- 737280 
  12.08.2010 20:24     C:\WINDOWS\cdplayer.ini --------- 41763 
  12.08.2010 13:49     C:\WINDOWS\wallpaper.bmp --------- 2359350 
  25.07.2010 09:04     C:\WINDOWS\NeroDigital.ini --------- 69 
  18.07.2010 09:31     C:\WINDOWS\aiptbl.ini --------- 3470 
  23.04.2010 18:34     C:\WINDOWS\SCANREC.INI --------- 335 
  16.02.2010 07:59     C:\WINDOWS\ulead32.ini --------- 26 
  07.01.2010 16:09     C:\WINDOWS\Podcasts.INI --------- 118 
  08.10.2009 07:11     C:\WINDOWS\WINHELP.BMK --------- 63 
  26.10.2008 13:45     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  09.08.2008 13:53     C:\WINDOWS\ModemLog_Intel V92 HaM Data Fax Voice.txt --------- 11750 
  08.08.2008 17:16     C:\WINDOWS\pex.INI --------- 71 
  19.07.2008 07:11     C:\WINDOWS\QTFont.qfn --------- 54156 
  23.05.2008 20:41     C:\WINDOWS\eReg.dat --------- 920 
  18.04.2008 12:30     C:\WINDOWS\QTFont.for --------- 1409 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  03.03.2008 14:22     C:\WINDOWS\wacars.ini --------- 786 
  21.01.2008 09:43     C:\WINDOWS\_detmp.2 --------- 4679984 
  01.01.2008 16:39     C:\WINDOWS\game.ini --------- 311 
  14.12.2007 21:44     C:\WINDOWS\Setup1.exe --------- 286720 
  27.07.2007 14:34     C:\WINDOWS\cncscore.ini --------- 151 
  23.07.2007 18:34     C:\WINDOWS\PTTYXDRV.INI --------- 205 
  06.04.2007 17:52     C:\WINDOWS\WORDPAD.INI --------- 754 
  28.12.2006 21:01     C:\WINDOWS\005643_.tmp --------- 19569 
  28.12.2006 20:26     C:\WINDOWS\EPSMTL32.TXT --------- 62 
  28.12.2006 02:02     C:\WINDOWS\instwcli.inf --------- 7031 
  27.12.2006 10:38     C:\WINDOWS\CDE D78DEFGIPS.ini --------- 25 
  15.12.2006 07:30     C:\WINDOWS\kodakpcd.Ralf Sievert.ini --------- 22 
  20.09.2006 16:04     C:\WINDOWS\PTTXYDRV.INI --------- 205 
  20.09.2006 16:03     C:\WINDOWS\loginput.ini --------- 48 
  06.07.2006 09:17     C:\WINDOWS\d3dx.dat --------- 4096 
  24.05.2006 18:03     C:\WINDOWS\X-System 6 Language & Res.prf --------- 25 
  24.05.2006 18:03     C:\WINDOWS\X-System 6 Pilot.prf --------- 36 
  24.05.2006 18:03     C:\WINDOWS\X-System 6 X-Plane.prf --------- 403483 
  27.04.2006 11:36     C:\WINDOWS\viewer.ini --------- 431 
  13.04.2006 19:27     C:\WINDOWS\system.snk --------- 9 
  22.03.2006 18:10     C:\WINDOWS\AM_D8.PRF --------- 24 
  21.03.2006 16:17     C:\WINDOWS\_detmp.1 --------- 4680241 
  06.02.2006 11:52     C:\WINDOWS\PowerReg.dat --------- 0 
  11.01.2006 10:12     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  05.12.2005 10:22     C:\WINDOWS\ODBC.INI --------- 105 
  20.11.2005 16:12     C:\WINDOWS\hdkctnts.ini --------- 72 
  02.07.2005 16:10     C:\WINDOWS\X-System 6 World-Maker.prf --------- 53 
  01.07.2005 08:11     C:\WINDOWS\EAREMOVE.INI --------- 0 
  30.06.2005 08:58     C:\WINDOWS\X-System 6 Airfoil-Maker.prf --------- 1017 
  30.06.2005 08:58     C:\WINDOWS\X-System 6 Plane-Maker.prf --------- 40333 
  29.06.2005 14:59     C:\WINDOWS\X-System 6 EULA.prf --------- 14 
  27.06.2005 18:59     C:\WINDOWS\NewRecorder.reg --------- 2019 
  27.06.2005 18:59     C:\WINDOWS\Recorder.reg --------- 1742626 
  27.06.2005 18:32     C:\WINDOWS\ModemLog_Standard  9600 bps Modem.txt --------- 5024 
  27.06.2005 18:27     C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt --------- 14746 
  27.06.2005 17:39     C:\WINDOWS\control.ini --------- 0 
  27.06.2005 17:36     C:\WINDOWS\vbaddin.ini --------- 37 
  27.06.2005 17:36     C:\WINDOWS\vb.ini --------- 36 
  06.12.2004 12:12     C:\WINDOWS\ST5UNST.EXE --------- 71680 
  16.09.2004 13:26     C:\WINDOWS\ADFUUD.SYS --------- 12634 
  23.08.2004 15:01     C:\WINDOWS\AdfuUpdate.inf --------- 1381 
  26.04.2004 11:56     C:\WINDOWS\RmTablet.exe --------- 73728 
  10.06.2003 19:12     C:\WINDOWS\SOUNDMAN.EXE --------- 55296 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\regedit.exe --------- 141312 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\notepad.exe --------- 67072 
  02.04.2003 14:00     C:\WINDOWS\twain_32.dll --------- 46592 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\SETF8.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02.04.2003 14:00     C:\WINDOWS\SET104.tmp --------- 13898 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\explorer.exe --------- 1007104 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\winhlp32.exe --------- 271872 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  03.03.2003 15:25     C:\WINDOWS\ieuninst.exe --------- 34304 
  03.03.2003 15:25     C:\WINDOWS\Q330994.exe --------- 34304 
  09.11.2002 14:47     C:\WINDOWS\hh.exe --------- 10752 
  12.04.2001 19:00     C:\WINDOWS\patchw32.dll --------- 182272 
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016 
  23.03.1999 08:12     C:\WINDOWS\uninst.exe --------- 299520 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 18.02.2004 00:11    C:\WINDOWS\System\raccd32a.dll --------- 56320 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69792 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 132608 
 21.11.2002 15:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 07:46     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 18.08.2010 12:32     C:\WINDOWS\system32\perfh009.dat --------- 441260 
 18.08.2010 12:32     C:\WINDOWS\system32\perfh007.dat --------- 459152 
 18.08.2010 12:32     C:\WINDOWS\system32\perfc009.dat --------- 71196 
 18.08.2010 12:32     C:\WINDOWS\system32\perfc007.dat --------- 84524 
 18.08.2010 12:32     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1070080 
 18.08.2010 12:27     C:\WINDOWS\system32\drivers --------- 0 
 18.08.2010 08:37     C:\WINDOWS\system32\CatRoot2 --------- 0 
 17.08.2010 19:59     C:\WINDOWS\system32\config --------- 0 
 17.08.2010 19:58     C:\WINDOWS\system32\wbem --------- 0 
 16.08.2010 17:24     C:\WINDOWS\system32\Setup --------- 0 
 16.08.2010 17:24     C:\WINDOWS\system32\npp --------- 0 
 16.08.2010 17:22     C:\WINDOWS\system32\1031 --------- 0 
 16.08.2010 17:21     C:\WINDOWS\system32\icsxml --------- 0 
 16.08.2010 17:20     C:\WINDOWS\system32\1033 --------- 0 
 16.08.2010 16:17     C:\WINDOWS\system32\Restore --------- 0 
 16.08.2010 16:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 147608 
 16.08.2010 16:11     C:\WINDOWS\system32\$winnt$.inf --------- 264 
 16.08.2010 16:07     C:\WINDOWS\system32\dllcache --------- 0 
 16.08.2010 16:03     C:\WINDOWS\system32\CatRoot --------- 0 
 16.08.2010 16:02     C:\WINDOWS\system32\usmt --------- 0 
 16.08.2010 15:59     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 16.08.2010 15:59     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 16.08.2010 15:59     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 16.08.2010 15:58     C:\WINDOWS\system32\ias --------- 0 
 16.08.2010 15:58     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 16.08.2010 15:58     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 16.08.2010 15:57     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 16.08.2010 15:57     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 16.08.2010 15:57     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 16.08.2010 15:57     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 16.08.2010 15:57     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 16.08.2010 15:57     C:\WINDOWS\system32\oobe --------- 0 
 16.08.2010 15:56     C:\WINDOWS\system32\Com --------- 0 
 16.08.2010 15:56     C:\WINDOWS\system32\emptyregdb.dat --------- 23504 
 16.08.2010 15:33     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 02.07.2010 21:39     C:\WINDOWS\system32\MRT.exe --------- 34045896 
 27.06.2010 17:41     C:\WINDOWS\system32\TZLog.log --------- 850758 
 20.06.2010 19:41     C:\WINDOWS\system32\DRVSTORE --------- 0 
 05.06.2010 10:47     C:\WINDOWS\system32\LogFiles --------- 0 
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
 08.04.2010 20:38     C:\WINDOWS\system32\mlfcache.dat --------- 30652 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 03.12.2009 15:29     C:\WINDOWS\system32\javaws.exe --------- 149280 
 03.12.2009 15:29     C:\WINDOWS\system32\javaw.exe --------- 145184 
 03.12.2009 15:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 03.12.2009 15:29     C:\WINDOWS\system32\java.exe --------- 145184 
 03.12.2009 15:28     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.08.2009 20:57     C:\WINDOWS\system32\XPSViewer --------- 0 
 21.08.2009 20:57     C:\WINDOWS\system32\en-US --------- 0 
 21.08.2009 20:50     C:\WINDOWS\system32\spool --------- 0 
 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 11.07.2009 14:06     C:\WINDOWS\system32\de-de --------- 0 
 19.06.2009 15:24     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 19.06.2009 15:23     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 19.06.2009 15:23     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 19.06.2009 15:23     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 21.03.2009 16:06     C:\WINDOWS\system32\RSA32_16.DLL --------- 1868944 
 08.03.2009 14:29     C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528 
 08.03.2009 14:29     C:\WINDOWS\system32\msrating.dll.mui --------- 57344 
 08.03.2009 14:28     C:\WINDOWS\system32\mshta.exe.mui --------- 2560 
 08.03.2009 14:27     C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096 
 08.03.2009 14:27     C:\WINDOWS\system32\advpack.dll.mui --------- 12288 
 08.03.2009 14:27     C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920 
 08.03.2009 04:35     C:\WINDOWS\system32\html.iec --------- 385024 
 08.03.2009 04:34     C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384 
 08.03.2009 04:32     C:\WINDOWS\system32\ieudinit.exe --------- 36864 
 08.03.2009 04:31     C:\WINDOWS\system32\msfeedssync.exe --------- 13312 
 08.03.2009 04:31     C:\WINDOWS\system32\icardie.dll --------- 59904 
 08.03.2009 04:22     C:\WINDOWS\system32\ieui.dll --------- 164352 
 08.03.2009 04:11     C:\WINDOWS\system32\ieapfltr.dll --------- 445952 
 02.03.2009 13:49     C:\WINDOWS\system32\pthreadGC2.dll --------- 60273 
 02.03.2009 12:33     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547 
 02.03.2009 12:33     C:\WINDOWS\system32\ff_vfw.dll --------- 67584 
----------------------------------------

 
C:\WINDOWS\Prefetch

 18.08.2010 12:37     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23894 
 18.08.2010 12:36     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 86536 
 18.08.2010 12:34     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 70344 
 18.08.2010 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26DA8C9B.pf --------- 25812 
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 11064 
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29288 
 18.08.2010 12:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf --------- 27184 
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 38086 
 18.08.2010 12:31     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 51940 
 18.08.2010 12:31     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 61596 
 18.08.2010 12:31     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 75264 
 18.08.2010 12:31     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 70022 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\EASYSHARE.EXE-36762C23.pf --------- 77828 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf --------- 22506 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\RESULTDNS110.EXE-16D0751B.pf --------- 19122 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\WINCINEMAMGR.EXE-04A7509F.pf --------- 14794 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 14580 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14104 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GHQULSGSHDW.EXE-23DA9FAA.pf --------- 7304 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GABPATH.EXE-24AC5366.pf --------- 19038 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GQOJVMCSHDW.EXE-2026A490.pf --------- 7394 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CA84483.pf --------- 17684 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 13736 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 24796 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 31818 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 31918 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12438 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 32824 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MMDIAG.EXE-34585558.pf --------- 17990 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 24690 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GBHWMLLSHDW.EXE-0258B5B1.pf --------- 7304 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 9008 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 49312 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 4370 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 20092 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MMTASK.EXE-0895BF3C.pf --------- 12756 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-00E0C56E.pf --------- 36746 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MM_TRAY.EXE-0DD75E2A.pf --------- 18054 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 24672 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 7376 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 27506 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 494106 
 18.08.2010 12:30     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10324 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\DXDLLREG.EXE-3A74F11F.pf --------- 10938 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 21140 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 12936 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B56991F.pf --------- 29018 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 14086 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\DEFENDER.EXE-2C0A55F3.pf --------- 22376 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 16072 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\E_FATIBGE.EXE-2FF22BEB.pf --------- 11254 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\ATWTUSB.EXE-24406882.pf --------- 14998 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\REMOTERM.EXE-0B81F2AD.pf --------- 13742 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\SCHSVR.EXE-2049B39F.pf --------- 16860 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 18300 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-145B62BE.pf --------- 23272 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 19042 
 17.08.2010 20:15     C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf --------- 9966 
 17.08.2010 20:02     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 89460 
 17.08.2010 20:02     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 34814 
 17.08.2010 20:02     C:\WINDOWS\Prefetch\MZCCNTRL.EXE-33E4DEBB.pf --------- 6354 
 17.08.2010 19:17     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 49336 
 17.08.2010 19:12     C:\WINDOWS\Prefetch\KODNOTIF.EXE-20423AC3.pf --------- 26886 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\JNIPMO.EXE-3A7B8152.pf --------- 14574 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 15100 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\DFINJECT.EXE-3312080D.pf --------- 8084 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 13904 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 25972 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 22908 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 7396 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 69576 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 43448 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SDRA64.EXE-1467C740.pf --------- 14770 
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SDRA64.EXE-22920778.pf --------- 14106 
 17.08.2010 19:02     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 21478 
 17.08.2010 18:06     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 93384 
 17.08.2010 12:12     C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 30696 
 17.08.2010 12:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F78E4AF.pf --------- 22748 
 17.08.2010 12:04     C:\WINDOWS\Prefetch\SC_WATCH.EXE-105B9A9E.pf --------- 12984 
 17.08.2010 12:04     C:\WINDOWS\Prefetch\KERNEL.EXE-02A660F3.pf --------- 35918 
 17.08.2010 11:59     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 29930 
 17.08.2010 11:59     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 101672 
 17.08.2010 11:58     C:\WINDOWS\Prefetch\Layout.ini --------- 333502 
 17.08.2010 11:21     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 137730 
 17.08.2010 11:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17052E5B.pf --------- 15346 
 17.08.2010 08:27     C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-1D8A3E40.pf --------- 17968 
 17.08.2010 08:20     C:\WINDOWS\Prefetch\ARTWEAVER.EXE-088E15EC.pf --------- 12318 
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-339781FD.pf --------- 21726 
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4162489D.pf --------- 41504 
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-135FD51B.pf --------- 23686 
 17.08.2010 07:59     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 49540 
 17.08.2010 07:57     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 25760 
 17.08.2010 07:57     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 70944 
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC0BF2B.pf --------- 16192 
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DD0F66.pf --------- 17840 
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-23B02A9B.pf --------- 15606 
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1952A45E.pf --------- 17966 
 17.08.2010 07:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B16C7BA.pf --------- 13362 
 17.08.2010 07:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-119B0CE2.pf --------- 7888 
 17.08.2010 07:44     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 24608 
 17.08.2010 06:45     C:\WINDOWS\Prefetch\GLB1A2B.EXE-0200FDE1.pf --------- 21068 
 17.08.2010 06:44     C:\WINDOWS\Prefetch\UNWISE.EXE-35D93B72.pf --------- 17556 
 17.08.2010 06:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A6D9918.pf --------- 26512 
 16.08.2010 23:15     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 53308 
 16.08.2010 23:15     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 45570 
 16.08.2010 22:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 22352 
 16.08.2010 19:30     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 73204 
 16.08.2010 19:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FDD21.pf --------- 31974 
 16.08.2010 19:27     C:\WINDOWS\Prefetch\VS.EXE-03B64253.pf --------- 30380 
 16.08.2010 19:24     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48352 
 16.08.2010 17:46     C:\WINDOWS\Prefetch\PAINTDOTNET.EXE-35AE260C.pf --------- 44372 
 16.08.2010 17:45     C:\WINDOWS\Prefetch\XARAPICTUREEDITOR.EXE-1D44E09C.pf --------- 121608 
 16.08.2010 17:37     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 85984 
 16.08.2010 16:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 22748 
 16.08.2010 16:42     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 63292 
 16.08.2010 16:39     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17934 
 16.08.2010 16:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B3130A1.pf --------- 28606 
 16.08.2010 16:39     C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 25822 
 16.08.2010 16:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F982821.pf --------- 15024 
 16.08.2010 16:38     C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf --------- 65690 
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C4722C0.pf --------- 8418 
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-32AFAB81.pf --------- 50402 
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E57845F.pf --------- 23250 
 16.08.2010 16:38     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 2218 
 16.08.2010 16:37     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 13402 
 16.08.2010 16:37     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 24362 
 16.08.2010 16:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-43503B78.pf --------- 21086 
 16.08.2010 16:16     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 2750 
 16.08.2010 16:16     C:\WINDOWS\Prefetch\MSOOBE.EXE-30411B02.pf --------- 15170 
 16.08.2010 16:16     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 1776 
----------------------------------------

 
C:\WINDOWS\Tasks

 18.08.2010 12:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2010 12:35     C:\WINDOWS\Tasks\User_Feed_Synchronization-{0D848AAA-8936-4383-8EDE-98DD9E693F9C}.job --------- 432 
 18.08.2010 12:30     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044 
 18.08.2010 12:29     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 17.08.2010 20:15     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 11.06.2009 22:39     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 07:51     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 19.08.2010 07:46     C:\WINDOWS\Temp\WGAErrLog.txt --------- 43 
 18.08.2010 12:30     C:\WINDOWS\Temp\Perflib_Perfdata_374.dat --------- 16384 
 17.08.2010 20:01     C:\WINDOWS\Temp\Perflib_Perfdata_4dc.dat --------- 16384 
 17.08.2010 12:09     C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384 
 17.08.2010 11:33     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384 
 17.08.2010 11:05     C:\WINDOWS\Temp\Perflib_Perfdata_468.dat --------- 16384 
 17.08.2010 08:26     C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384 
 17.08.2010 08:11     C:\WINDOWS\Temp\Perflib_Perfdata_6c0.dat --------- 16384 
 17.08.2010 07:44     C:\WINDOWS\Temp\Perflib_Perfdata_554.dat --------- 16384 
 16.08.2010 14:39     C:\WINDOWS\Temp\History --------- 0 
 16.08.2010 14:39     C:\WINDOWS\Temp\Cookies --------- 0 
 16.08.2010 14:39     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 16.08.2010 07:42     C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat --------- 16384 
 18.06.2010 07:55     C:\WINDOWS\Temp\TOB_ILP.xml --------- 96 
 28.12.2006 20:29     C:\WINDOWS\Temp\E_S8D.tmp --------- 120 
----------------------------------------

 
C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp

 18.08.2010 12:36      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\baa04766.avp --------- 780 
 18.08.2010 12:36      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF79E3.tmp --------- 65536 
 18.08.2010 12:35      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFE7D0.tmp --------- 16384 
 18.08.2010 12:35      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFC7BB.tmp --------- 16384 
 18.08.2010 12:34      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF4023.tmp --------- 16384 
 18.08.2010 12:34      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF1BA6.tmp --------- 65536 
 18.08.2010 12:34      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jusched.log --------- 687354 
 18.08.2010 12:34      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF9081.tmp --------- 65536 
 18.08.2010 12:34      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF8660.tmp --------- 16384 
 18.08.2010 12:33      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Google Toolbar --------- 0 
 18.08.2010 12:33      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFFDA6.tmp --------- 16384 
 18.08.2010 12:30      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp.dir00 --------- 0 
 18.08.2010 12:30      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp --------- 0 
 18.08.2010 07:50      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT18.xml --------- 776086 
 18.08.2010 07:50      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT17.xml --------- 426 
 18.08.2010 07:50      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT16.xml --------- 2036 
 17.08.2010 20:01      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp.dir00 --------- 0 
 17.08.2010 20:01      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp --------- 0 
 17.08.2010 19:47      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT65.xml --------- 776086 
 17.08.2010 19:47      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT64.xml --------- 426 
 17.08.2010 19:47      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT63.xml --------- 2036 
 17.08.2010 19:46      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT59.xml --------- 776086 
 17.08.2010 19:46      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT58.xml --------- 426 
 17.08.2010 19:46      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT57.xml --------- 2036 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2F.xml --------- 776086 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2E.xml --------- 426 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2D.xml --------- 2036 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1E.xml --------- 776086 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1D.xml --------- 426 
 17.08.2010 19:42      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1C.xml --------- 2036 
 17.08.2010 19:41      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1B.xml --------- 776086 
 17.08.2010 19:41      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1A.xml --------- 426 
 17.08.2010 19:41      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT19.xml --------- 2036 
 17.08.2010 19:10      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp.dir00 --------- 0 
 17.08.2010 19:10      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp --------- 0 
 17.08.2010 18:06      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\14abcd14.avp --------- 794 
 17.08.2010 17:46      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp.dir00 --------- 0 
 17.08.2010 17:45      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp --------- 0 
 17.08.2010 12:10      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp.dir00 --------- 0 
 17.08.2010 12:09      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp --------- 0 
 17.08.2010 11:33      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp.dir00 --------- 0 
 17.08.2010 11:33      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp --------- 0 
 17.08.2010 11:05      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp.dir00 --------- 0 
 17.08.2010 11:05      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp --------- 0 
 17.08.2010 09:04      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp.dir00 --------- 0 
 17.08.2010 09:03      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp --------- 0 
 17.08.2010 08:54      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT23.xml --------- 776086 
 17.08.2010 08:54      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT22.xml --------- 426 
 17.08.2010 08:54      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT21.xml --------- 2036 
 17.08.2010 08:53      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT20.xml --------- 776086 
 17.08.2010 08:53      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1F.xml --------- 426 
 17.08.2010 08:27      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp.dir00 --------- 0 
 17.08.2010 08:27      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp --------- 0 
 17.08.2010 08:11      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp.dir00 --------- 0 
 17.08.2010 08:11      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp --------- 0 
 17.08.2010 08:04      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp.dir00 --------- 0 
 17.08.2010 08:04      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp --------- 0 
 17.08.2010 07:44      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp.dir00 --------- 0 
 17.08.2010 07:44      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp --------- 0 
 16.08.2010 23:15      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\java_install_reg.log --------- 1580 
 16.08.2010 16:46      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFF913.tmp --------- 32768 
 16.08.2010 14:40      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nss46.tmp --------- 0 
 16.08.2010 14:40      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nsq45.tmp --------- 0 
 16.08.2010 14:39      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\hcb40.tmp --------- 192512 
 16.08.2010 14:39      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\kfi3F.tmp --------- 722088 
 16.08.2010 14:38      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\qgldko.exe --------- 257024 
 16.08.2010 14:38      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\umqkpf.exe --------- 118272 
 16.08.2010 14:38      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\onwmrxcsae.tmp --------- 360448 
 16.08.2010 12:59      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\ShotOnlineDownloader_DE_04282010.exe.log --------- 558904 
 16.08.2010 12:54      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\pdo34.tmp --------- 0 
 16.08.2010 12:53      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\b734fee1bf6fa464e4221f1df3278171.lock --------- 0 
 16.08.2010 12:53      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\swt-win32-3349.dll --------- 139672 
 16.08.2010 12:31      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\SketchUpUndo0.log --------- 49874 
 16.08.2010 10:12      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF74B5.tmp --------- 32768 
 16.08.2010 07:41      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\AdobeARM.log --------- 471165 
 15.08.2010 08:48      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP2.DIR --------- 0 
 15.08.2010 08:07      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
 12.08.2010 20:33      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\vstemp.tmp --------- 10861 
 11.08.2010 02:18      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\1102.exe --------- 339968 
 11.08.2010 00:57      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\102.exe --------- 1073152 
 02.08.2010 19:58      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT4A.xml --------- 797676 
 02.08.2010 19:58      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT49.xml --------- 426 
 02.08.2010 19:58      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT48.xml --------- 2036 
 31.07.2010 09:22      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1136-1-2010-7-31-7-22-44-390 --------- 0 
 21.07.2010 08:07      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache3168284396854102835.tmp --------- 5258 
 27.06.2010 17:53      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100627_155223875.html --------- 114476 
 27.06.2010 17:51      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100627_154200343.html --------- 505528 
 27.06.2010 17:26      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100627_151317750.html --------- 586152 
 27.06.2010 17:12      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100627_145928187.html --------- 502306 
 24.06.2010 16:55      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1064-1-2010-6-20-16-4-33-984 --------- 0 
 15.06.2010 15:24      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache8042435766545709538.tmp --------- 8193 
 14.06.2010 11:05      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12E.tmp --------- 1232 
 14.06.2010 11:05      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12D.tmp --------- 362813 
 05.06.2010 13:37      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\MPC7.tmp --------- 13318 
 17.11.2007 17:37      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\XTracks.exe --------- 18738949 
 11.02.2004 17:58      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IadHide5.dll --------- 24613 
 22.08.2000 17:05      C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\sc6_10_ivw_hits.htm --------- 43 
----------------------------------------

 
C:\Programme

 18.08.2010 11:58     C:\Programme\trend micro --------- 0 
 18.08.2010 08:36     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 17.08.2010 19:58     C:\Programme\Virtual Sailor --------- 0 
 17.08.2010 19:58     C:\Programme\speed-bit --------- 0 
 16.08.2010 16:04     C:\Programme\Windows Media Player --------- 0 
 16.08.2010 16:03     C:\Programme\Internet Explorer --------- 0 
 16.08.2010 16:03     C:\Programme\Outlook Express --------- 0 
 16.08.2010 15:57     C:\Programme\Online-Dienste --------- 0 
 16.08.2010 15:57     C:\Programme\NetMeeting --------- 0 
 16.08.2010 15:57     C:\Programme\Movie Maker --------- 0 
 16.08.2010 15:54     C:\Programme\Windows NT --------- 0 
 16.08.2010 14:40     C:\Programme\ResultDns --------- 0 
 16.08.2010 12:53     C:\Programme\Pando Networks --------- 0 
 15.08.2010 09:12     C:\Programme\SuddenStrike --------- 0 
 15.08.2010 09:02     C:\Programme\Microsoft Games --------- 0 
 14.08.2010 13:17     C:\Programme\CreationCentre 2005 --------- 0 
 30.07.2010 16:12     C:\Programme\VID_0E8F&PID_0012 --------- 0 
 30.07.2010 16:12     C:\Programme\InstallShield Installation Information --------- 0 
 21.07.2010 11:06     C:\Programme\iTunes --------- 0 
 21.07.2010 11:01     C:\Programme\iPod --------- 0 
 21.06.2010 17:44     C:\Programme\GIMP-2.0 --------- 0 
 20.06.2010 19:39     C:\Programme\Bonjour --------- 0 
 11.05.2010 19:29     C:\Programme\Google --------- 0 
 08.05.2010 07:57     C:\Programme\EA SPORTS --------- 0 
 06.05.2010 19:05     C:\Programme\Common Files --------- 0 
 26.04.2010 08:54     C:\Programme\BlackBean --------- 0 
 13.04.2010 09:56     C:\Programme\Gemeinsame Dateien --------- 0 
 13.04.2010 09:53     C:\Programme\RapidSolution --------- 0 
 03.04.2010 18:22     C:\Programme\QuickTime --------- 0 
 28.02.2010 20:58     C:\Programme\Paint.NET --------- 0 
 02.02.2010 14:56     C:\Programme\Right Hemisphere --------- 0 
 22.01.2010 17:18     C:\Programme\Mozilla Firefox --------- 0 
 07.01.2010 15:03     C:\Programme\PixiePack Codec Pack --------- 0 
 22.12.2009 17:36     C:\Programme\poc --------- 0 
 22.12.2009 12:01     C:\Programme\log2004 --------- 0 
 22.12.2009 12:00     C:\Programme\SEATTY --------- 0 
 21.12.2009 09:52     C:\Programme\Oberon Media --------- 0 
 18.12.2009 11:37     C:\Programme\Apperson --------- 0 
 16.12.2009 10:21     C:\Programme\Destroyer Command --------- 0 
 12.12.2009 16:19     C:\Programme\Avira --------- 0 
 03.12.2009 15:27     C:\Programme\Java --------- 0 
 13.10.2009 17:23     C:\Programme\Stellwerk Kempten --------- 0 
 13.10.2009 17:22     C:\Programme\Stellwerk K”ln-Deutz --------- 0 
 11.10.2009 07:41     C:\Programme\Stellwerk Bremen --------- 0 
 07.10.2009 08:36     C:\Programme\Stellwerk Hannover --------- 0 
 25.09.2009 14:42     C:\Programme\iPhone-Konfigurationsprogramm --------- 0 
 21.08.2009 20:56     C:\Programme\MSBuild --------- 0 
 21.08.2009 20:53     C:\Programme\Reference Assemblies --------- 0 
 10.08.2009 13:35     C:\Programme\CADEMIA --------- 0 
 10.08.2009 09:43     C:\Programme\DATA BECKER --------- 0 
 15.07.2009 05:43     C:\Programme\Musicmatch --------- 0 
 08.07.2009 14:26     C:\Programme\Hamachi --------- 0 
 12.06.2009 06:30     C:\Programme\POV-Ray for Windows v3.6 --------- 0 
 12.06.2009 06:25     C:\Programme\NCH Swift Sound --------- 0 
 11.06.2009 18:50     C:\Programme\CheckDrive --------- 0 
 18.05.2009 10:00     C:\Programme\Amabilis --------- 0 
 26.03.2009 18:00     C:\Programme\Ubisoft --------- 0 
 26.03.2009 17:56     C:\Programme\Playboy - The Mansion --------- 0 
 26.03.2009 12:26     C:\Programme\Adobe --------- 0 
 09.02.2009 10:56     C:\Programme\Jasc Software Inc --------- 0 
 04.02.2009 14:02     C:\Programme\Google SketchUp 6 --------- 0 
 03.02.2009 13:21     C:\Programme\DVDVideoSoft --------- 0 
 20.12.2008 18:40     C:\Programme\Xfire --------- 0 
 20.12.2008 14:49     C:\Programme\PANZERS - Phase1 --------- 0 
 20.12.2008 14:48     C:\Programme\Der Schreibtrainer --------- 0 
 20.12.2008 14:46     C:\Programme\GameSpy Arcade --------- 0 
 28.09.2008 19:18     C:\Programme\Apple Software Update --------- 0 
 26.09.2008 15:19     C:\Programme\Scanner Recorder --------- 0 
 19.09.2008 18:38     C:\Programme\Messenger --------- 0 
 12.09.2008 16:58     C:\Programme\Microsoft Office --------- 0 
 19.08.2008 17:11     C:\Programme\Virtual Earth 3D --------- 0 
 14.08.2008 21:05     C:\Programme\Softland --------- 0 
 11.08.2008 10:30     C:\Programme\Total War --------- 0 
 08.08.2008 18:37     C:\Programme\FavOrg --------- 0 
 07.08.2008 12:13     C:\Programme\CCleaner --------- 0 
 02.08.2008 16:58     C:\Programme\Vstep --------- 0 
 26.05.2008 15:20     C:\Programme\FlightGear --------- 0 
 12.05.2008 08:19     C:\Programme\Symantec --------- 0 
 09.05.2008 11:07     C:\Programme\MS wappen.3ds --------- 0 
 08.04.2008 13:09     C:\Programme\My Company Name --------- 0 
 30.03.2008 14:50     C:\Programme\wings3d_0.98.32a --------- 0 
 27.03.2008 10:03     C:\Programme\MW --------- 0 
 27.03.2008 10:02     C:\Programme\Route_Riter --------- 0 
 18.03.2008 09:44     C:\Programme\Visualization Software --------- 0 
 20.02.2008 12:04     C:\Programme\Dive.wav --------- 13105240 
 11.01.2008 12:17     C:\Programme\Monte Cristo --------- 0 
 03.01.2008 09:09     C:\Programme\Activision --------- 0 
 14.12.2007 21:43     C:\Programme\SSI --------- 0 
 25.11.2007 09:19     C:\Programme\Delftship --------- 0 
 23.10.2007 19:32     C:\Programme\LithUnwrap --------- 0 
 23.10.2007 17:11     C:\Programme\@Last Software --------- 0 
 22.09.2007 18:19     C:\Programme\T-Online --------- 0 
 22.09.2007 14:32     C:\Programme\avmwlanstick --------- 0 
 29.08.2007 17:05     C:\Programme\Illusion Softworks --------- 0 
 05.08.2007 19:28     C:\Programme\KDH-Remote Control --------- 0 
 27.07.2007 07:11     C:\Programme\Microsoft Speech SDK 5.1 --------- 0 
 24.04.2007 07:45     C:\Programme\TransportGigant --------- 0 
 12.04.2007 08:14     C:\Programme\VCOM --------- 0 
 05.04.2007 09:47     C:\Programme\WinRAR --------- 0 
 22.03.2007 11:18     C:\Programme\Ascaron Entertainment --------- 0 
 22.03.2007 11:17     C:\Programme\Port Royale --------- 0 
 28.12.2006 20:29     C:\Programme\EPSON --------- 0 
 20.12.2006 16:59     C:\Programme\Rockstar Games --------- 0 
 14.12.2006 19:51     C:\Programme\Kodak --------- 0 
 09.12.2006 20:50     C:\Programme\Digital Integration --------- 0 
 20.11.2006 17:09     C:\Programme\MSXML 4.0 --------- 0 
 09.11.2006 11:10     C:\Programme\%ALLUSERSPROFILE% --------- 0 
 29.10.2006 10:16     C:\Programme\Ubi Soft --------- 0 
 29.10.2006 10:14     C:\Programme\Ultimate Unwrap3D Demo --------- 0 
 06.10.2006 09:24     C:\Programme\Thumbs.db --------- 8704 
 06.10.2006 09:24     C:\Programme\Rails --------- 0 
 06.10.2006 09:24     C:\Programme\Texturen --------- 0 
 06.10.2006 09:24     C:\Programme\Tiscali --------- 0 
 06.10.2006 09:24     C:\Programme\Funk-Prognose --------- 0 
 06.10.2006 09:24     C:\Programme\Fonts --------- 0 
 06.10.2006 09:24     C:\Programme\Cbsinstall --------- 0 
 21.09.2006 14:53     C:\Programme\ZornsLemma --------- 0 
 20.09.2006 16:05     C:\Programme\RCKRtty --------- 0 
 08.09.2006 13:55     C:\Programme\Enlight --------- 0 
 31.08.2006 14:57     C:\Programme\Microsoft Works --------- 0 
 09.08.2006 19:43     C:\Programme\Celestia --------- 0 
 08.07.2006 12:29     C:\Programme\MP3 Player Utilities --------- 0 
 11.05.2006 10:14     C:\Programme\Visualization --------- 0 
 04.05.2006 08:04     C:\Programme\GameShadow --------- 0 
 27.04.2006 11:36     C:\Programme\Corel --------- 0 
 13.04.2006 19:22     C:\Programme\Loksim3D --------- 0 
 09.04.2006 09:42     C:\Programme\Yahoo --------- 0 
 09.04.2006 09:21     C:\Programme\Xara --------- 0 
 22.03.2006 18:15     C:\Programme\Ashampoo --------- 0 
 22.03.2006 10:32     C:\Programme\CAM Development --------- 0 
 15.03.2006 09:59     C:\Programme\J A Formoso --------- 0 
 31.01.2006 16:47     C:\Programme\Artweaver 0.3 --------- 0 
 13.01.2006 16:25     C:\Programme\VideoLAN --------- 0 
 13.01.2006 15:54     C:\Programme\InterVideo --------- 0 
 05.01.2006 10:00     C:\Programme\PIEngineering --------- 0 
 03.01.2006 15:31     C:\Programme\PTH2004 --------- 0 
 06.12.2005 11:49     C:\Programme\JVComm32 --------- 0 
 05.12.2005 10:22     C:\Programme\Uninstall Information --------- 0 
 23.11.2005 13:45     C:\Programme\ModEnabler --------- 0 
 11.11.2005 13:43     C:\Programme\THQ --------- 0 
 26.10.2005 15:35     C:\Programme\EA GAMES --------- 0 
 12.10.2005 08:59     C:\Programme\Strecken --------- 0 
 12.10.2005 08:59     C:\Programme\Sounds --------- 0 
 12.10.2005 08:59     C:\Programme\Signale --------- 0 
 12.10.2005 08:59     C:\Programme\Objekte --------- 0 
 12.10.2005 08:58     C:\Programme\Lok --------- 0 
 02.10.2005 22:53     C:\Programme\Loksim3D_DE_WINXP.EXE --------- 5579746 
 20.09.2005 12:08     C:\Programme\Scenery_Designer --------- 0 
 08.09.2005 13:37     C:\Programme\JoWooD --------- 0 
 29.08.2005 22:54     C:\Programme\Anim8or.exe --------- 1454080 
 26.08.2005 20:54     C:\Programme\Viewpoint --------- 0 
 29.07.2005 11:44     C:\Programme\directx --------- 0 
 28.07.2005 15:51     C:\Programme\Real --------- 0 
 13.07.2005 16:35     C:\Programme\NoteTab Light --------- 0 
 28.06.2005 12:04     C:\Programme\WinZip --------- 0 
 28.06.2005 08:01     C:\Programme\WindowsUpdate --------- 0 
 26.05.2005 10:16     C:\Programme\Blender Foundation --------- 0 
 11.05.2005 11:02     C:\Programme\FMS32 --------- 0 
 14.03.2005 09:24     C:\Programme\CyberLink --------- 0 
 08.03.2005 15:19     C:\Programme\Nival Interactive --------- 0 
 25.02.2005 22:46     C:\Programme\Intel --------- 0 
 24.02.2005 12:49     C:\Programme\phase5 --------- 0 
 24.02.2005 12:49     C:\Programme\Html Editor --------- 0 
 18.02.2005 21:48     C:\Programme\PI Engeneering --------- 0 
 15.02.2005 14:22     C:\Programme\FIS2004 --------- 0 
 27.12.2004 14:41     C:\Programme\MMTTY --------- 0 
 22.12.2004 21:06     C:\Programme\WexTech --------- 0 
 02.09.2004 09:59     C:\Programme\Sierra On-Line --------- 0 
 08.04.2004 22:49     C:\Programme\Loksim3DSetup 2.3.1.EXE --------- 3655012 
 05.04.2004 20:52     C:\Programme\Pinnacle --------- 0 
 05.04.2004 20:32     C:\Programme\xerox --------- 0 
 05.04.2004 20:32     C:\Programme\microsoft frontpage --------- 0 
 05.04.2004 20:30     C:\Programme\ComPlus Applications --------- 0 
 05.04.2004 20:30     C:\Programme\Online Services --------- 0 
 05.04.2004 20:30     C:\Programme\MSN --------- 0 
 05.04.2004 20:29     C:\Programme\MSN Gaming Zone --------- 0 
 17.01.2004 22:05     C:\Programme\World-Standard-HiRes.bmp --------- 2098230 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

Ralf Sievert.RALF    
NetworkService.NT-AUTORITŽT    
LocalService.NT-AUTORITŽT    
Administrator    
Default User.WINDOWS    
Ralf Sievert    
All Users    
RALFSI~1~RAL    
All Users.WINDOWS    
LocalService    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           212 K
smss.exe                    852 Console                   0           464 K
csrss.exe                   908 Console                   0         3.880 K
winlogon.exe                932 Console                   0         3.512 K
services.exe                976 Console                   0         3.168 K
lsass.exe                   988 Console                   0         1.440 K
svchost.exe                1144 Console                   0         1.852 K
svchost.exe                1224 Console                   0         3.128 K
svchost.exe                1480 Console                   0        15.088 K
svchost.exe                1672 Console                   0         1.760 K
svchost.exe                1704 Console                   0         1.828 K
explorer.exe                268 Console                   0        13.480 K
WgaTray.exe                 296 Console                   0           204 K
wmiprvse.exe               1316 Console                   0         4.264 K
cmd.exe                     760 Console                   0         2.328 K
tasklist.exe                724 Console                   0         2.936 K

 
***** Ende des Scans 19.08.2010 um  8:23:39,75 ***

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.11.2085 00:48     C:\A320T Supercritical.afl --------- 11238   
  18.08.2085 00:48     C:\A320R Supercritical.afl --------- 11263   
  22.09.2077 00:48     C:\E-Flight Airbus A319 --------- 12697   
  06.07.2077 00:48     C:\E-Flight Airbus A320 --------- 12697   
       C:\pagefile.sys ---------    
  18.08.2010 12:27     C:\Avenger --------- 0   
  18.08.2010 12:05     C:\rsit --------- 0   
  18.08.2010 11:58     C:\Programme --------- 0   
  17.08.2010 22:14     C:\WINDOWS --------- 0   
  17.08.2010 12:32     C:\Dokumente und Einstellungen --------- 0   
  16.08.2010 16:17     C:\System Volume Information --------- 0   
  16.08.2010 15:51     C:\boot.ini --------- 211   
  16.08.2010 15:31     C:\Driver --------- 0   
  30.07.2010 19:05     C:\Config.Msi --------- 0   
  18.07.2010 09:31     C:\FileOut.Cns --------- 0   
  18.07.2010 09:31     C:\FileIn.Cns --------- 0   
  23.06.2010 20:13     C:\Train Store --------- 0   
  22.12.2009 12:04     C:\gmax --------- 0   
  08.12.2009 23:38     C:\drwtsn32.log --------- 190   
  17.10.2009 13:45     C:\TO_InstallLog.txt --------- 157   
  21.08.2009 20:51     C:\3a21b6903e5dfb24e9d916 --------- 0   
  19.06.2009 15:23     C:\Program files --------- 0   
  08.11.2008 10:06     C:\metaseq.log --------- 999   
  22.10.2008 14:29     C:\log --------- 0   
  30.09.2008 19:42     C:\00.bmp --------- 934482   
  10.09.2008 12:37     C:\AudioSuite --------- 0   
  14.05.2008 16:40     C:\Loksim3D --------- 0   
  12.05.2008 08:45     C:\Norman --------- 0   
  09.05.2008 11:43     C:\tmp --------- 0   
  09.05.2008 11:08     C:\eigene Dateien --------- 0   
  25.04.2008 16:48     C:\SBS --------- 0   
  11.03.2008 08:58     C:\Virtual Sailor --------- 0   
  05.03.2008 18:01     C:\T-Online_Software_6 --------- 0   
  04.01.2008 19:52     C:\NVIDIA --------- 0   
  03.01.2008 13:17     C:\overall_network.csv --------- 381   
  11.11.2007 11:34     C:\ProgrammeVirtual SailorBoatsSkyhawk --------- 0   
  26.09.2007 17:07     C:\Train Simulator --------- 0   
  11.08.2007 15:44     C:\ColdBlood --------- 0   
  03.05.2007 07:46     C:\Desktop --------- 0   
  12.04.2007 08:18     C:\VCOM --------- 0   
  12.04.2007 08:17     C:\_Backup.RC --------- 0   
  20.02.2007 18:04     C:\Games --------- 0   
  14.12.2006 19:48     C:\KPCMS --------- 0   
  20.11.2006 17:09     C:\28b47149aeea8ace90 --------- 0   
  09.11.2006 11:08     C:\Animation --------- 0   
  26.10.2006 16:05     C:\VGigant --------- 0   
  06.10.2006 09:24     C:\pdwork --------- 0   
  06.10.2006 09:23     C:\Normanav --------- 0   
  06.10.2006 09:23     C:\Bsi --------- 0   
  06.10.2006 09:23     C:\acarsd --------- 0   
  06.10.2006 09:23     C:\$CTJTMP --------- 0   
  05.05.2006 11:27     C:\Data.out --------- 0   
  05.05.2006 11:27     C:\X-Plane.out --------- 0   
  05.05.2006 11:27     C:\Error.out --------- 0   
  16.03.2006 13:58     C:\debugInstaller.txt --------- 711   
  12.02.2006 12:09     C:\panel.cfg --------- 109   
  12.02.2006 12:07     C:\panel.x --------- 199359   
  12.02.2006 11:33     C:\panel4.JPG --------- 46133   
  12.02.2006 11:30     C:\panel1.jpg --------- 52133   
  12.02.2006 10:50     C:\ics.jpg --------- 10527   
  12.02.2006 10:50     C:\dc2.jpg --------- 10112   
  12.02.2006 10:50     C:\console6.jpg --------- 26291   
  12.02.2006 10:49     C:\panel3.jpg --------- 7527   
  12.02.2006 10:49     C:\panel2.jpg --------- 15131   
  12.02.2006 10:49     C:\nav.jpg --------- 12042   
  12.02.2006 10:49     C:\Steering.jpg --------- 7247   
  12.02.2006 10:48     C:\sonar.jpg --------- 8898   
  12.02.2006 10:48     C:\radar5.jpg --------- 10419   
  12.02.2006 10:48     C:\radar2.jpg --------- 10017   
  12.02.2006 10:43     C:\console.bmp --------- 164106   
  11.02.2006 21:45     C:\weapon.cfg --------- 277   
  11.02.2006 21:42     C:\base.x --------- 11862   
  11.02.2006 21:42     C:\fire.x --------- 3017   
  11.02.2006 21:42     C:\barrel.x --------- 28469   
  11.02.2006 21:42     C:\turret.x --------- 25887   
  11.02.2006 21:42     C:\shell.x --------- 5741   
  11.02.2006 21:28     C:\doors2.bmp --------- 694030   
  11.02.2006 21:24     C:\doors.bmp --------- 694030   
  18.01.2006 19:20     C:\grey.bmp --------- 225318   
  14.01.2006 10:00     C:\cover.bmp --------- 12086   
  03.01.2006 11:46     C:\grey.JPG --------- 3351   
  25.12.2005 17:43     C:\Radio Control --------- 0   
  30.09.2005 08:02     C:\timestmp.tmp --------- 4   
  03.09.2005 21:44     C:\DECK.bmp --------- 168086   
  01.09.2005 16:25     C:\black.bmp --------- 66614   
  09.08.2005 16:54     C:\chart.JPG --------- 31814   
  09.08.2005 15:29     C:\rotr.jpg --------- 19000   
  09.08.2005 15:27     C:\almanac.jpg --------- 17120   
  07.08.2005 19:29     C:\fire.wav --------- 22114   
  28.06.2005 07:36     C:\drvpnp.dat --------- 981   
  28.06.2005 07:36     C:\pnpID.dat --------- 600   
  28.06.2005 07:35     C:\CTJINI.INI --------- 39   
  27.06.2005 19:28     C:\RECYCLER --------- 0   
  27.06.2005 18:05     C:\AddOn --------- 0   
  20.06.2005 14:22     C:\situations --------- 0   
  09.06.2005 07:21     C:\X-System 6 X-Plane.lnk --------- 459   
  09.06.2005 07:01     C:\X-Plane UDP_format.lnk --------- 1349   
  09.06.2005 07:01     C:\X-Plane ENV_format.lnk --------- 1349   
  09.06.2005 07:01     C:\X-Plane.lnk --------- 1340   
  08.06.2005 20:22     C:\X-Plane Pilot.txt --------- 964   
  08.06.2005 20:22     C:\X-System 6 X-Plane.prf --------- 403483   
  08.06.2005 18:19     C:\X-PLANE 626.EXE-0FEC4281.pf --------- 84958   
  08.06.2005 14:28     C:\X-Plane.txt --------- 3506   
  08.06.2005 14:28     C:\X-Plane ENV_format.html --------- 6176   
  08.06.2005 14:28     C:\X-Plane Manual.html --------- 7499   
  08.06.2005 14:28     C:\X-Plane Menus.html --------- 17177   
  08.06.2005 14:28     C:\X-Plane ACF_format.html --------- 20949   
  08.06.2005 14:28     C:\X-Plane UDP_format.html --------- 53632   
  08.06.2005 14:28     C:\Intro to X-Plane.html --------- 5753   
  08.06.2005 14:28     C:\X-Plane 626.exe --------- 3415580   
  08.06.2005 14:25     C:\A320 NORMAL CHECKLIST --------- 6109   
  08.06.2005 14:25     C:\A319 NORMAL CHECKLIST --------- 6109   
  08.06.2005 14:25     C:\plugins --------- 0   
  08.06.2005 14:25     C:\English --------- 0   
  08.06.2005 14:25     C:\keys --------- 0   
  08.06.2005 14:25     C:\Spanish --------- 0   
  08.06.2005 14:25     C:\text --------- 0   
  08.06.2005 14:25     C:\French --------- 0   
  08.06.2005 14:25     C:\Korean --------- 0   
  08.06.2005 14:25     C:\Italian --------- 0   
  08.06.2005 14:25     C:\German --------- 0   
  08.06.2005 14:25     C:\menus --------- 0   
  08.06.2005 14:25     C:\Earth nav data --------- 0   
  08.06.2005 14:25     C:\SoCal --------- 0   
  08.06.2005 14:25     C:\Nice --------- 0   
  08.06.2005 14:25     C:\twr --------- 0   
  08.06.2005 14:25     C:\Generic --------- 0   
  08.06.2005 14:25     C:\IC_twr --------- 0   
  08.06.2005 14:25     C:\trees --------- 0   
  08.06.2005 14:25     C:\CL-215 --------- 0   
  08.06.2005 14:25     C:\roads --------- 0   
  08.06.2005 14:25     C:\clouds --------- 0   
  08.06.2005 14:25     C:\overlays --------- 0   
  08.06.2005 14:25     C:\moon --------- 0   
  08.06.2005 14:25     C:\AC --------- 0   
  08.06.2005 14:25     C:\Cdn --------- 0   
  08.06.2005 14:25     C:\BEAVER --------- 0   
  08.06.2005 14:25     C:\fire --------- 0   
  08.06.2005 14:25     C:\twin-otter --------- 0   
  08.06.2005 14:25     C:\buildings --------- 0   
  08.06.2005 14:25     C:\water --------- 0   
  08.06.2005 14:25     C:\wetland --------- 0   
  08.06.2005 14:25     C:\world --------- 0   
  08.06.2005 14:25     C:\concrete --------- 0   
  08.06.2005 14:25     C:\asphalt --------- 0   
  08.06.2005 14:25     C:\grass --------- 0   
  08.06.2005 14:25     C:\city --------- 0   
  08.06.2005 14:25     C:\tundra --------- 0   
  08.06.2005 14:25     C:\grav --------- 0   
  08.06.2005 14:25     C:\ice --------- 0   
  08.06.2005 14:25     C:\forest --------- 0   
  08.06.2005 14:25     C:\field --------- 0   
  08.06.2005 14:25     C:\desert --------- 0   
  08.06.2005 14:25     C:\dirt --------- 0   
  08.06.2005 14:25     C:\lakebed --------- 0   
  08.06.2005 14:25     C:\runways --------- 0   
  08.06.2005 14:25     C:\terrain --------- 0   
  08.06.2005 14:25     C:\supplement --------- 0   
  08.06.2005 14:25     C:\standard --------- 0   
  08.06.2005 14:25     C:\intro --------- 0   
  08.06.2005 14:25     C:\panels --------- 0   
  08.06.2005 14:25     C:\EFIS --------- 0   
  08.06.2005 14:25     C:\engine --------- 0   
  08.06.2005 14:25     C:\rheostat --------- 0   
  08.06.2005 14:25     C:\radios --------- 0   
  08.06.2005 14:25     C:\handles --------- 0   
  08.06.2005 14:25     C:\annunciators --------- 0   
  08.06.2005 14:25     C:\logbooks --------- 0   
  08.06.2005 14:25     C:\movies --------- 0   
  08.06.2005 14:25     C:\Output --------- 0   
  08.06.2005 14:25     C:\ECAM --------- 0   
  08.06.2005 14:25     C:\buttons --------- 0   
  08.06.2005 14:25     C:\FMS plans --------- 0   
  08.06.2005 14:25     C:\Resources --------- 0   
  08.06.2005 14:25     C:\bitmaps --------- 0   
  08.06.2005 14:25     C:\autopilot --------- 0   
  08.06.2005 14:25     C:\Dreaminsky B777-200 --------- 0   
  08.06.2005 14:25     C:\FlightPlan --------- 0   
  08.06.2005 14:25     C:\Readme --------- 0   
  08.06.2005 14:25     C:\Plans de vol GOOD-WAY --------- 0   
  08.06.2005 14:25     C:\Cartes --------- 0   
  08.06.2005 14:25     C:\Instructions --------- 0   
  08.06.2005 14:25     C:\International Extras --------- 0   
  08.06.2005 14:25     C:\Manual_Files --------- 0   
  08.06.2005 14:25     C:\images --------- 0   
  08.06.2005 14:25     C:\RC Helo --------- 0   
  08.06.2005 14:25     C:\Austin's Mega-Splash --------- 0   
  08.06.2005 14:25     C:\VTOL --------- 0   
  08.06.2005 14:25     C:\RC Cessna --------- 0   
  08.06.2005 14:25     C:\Japanese Anime --------- 0   
  08.06.2005 14:25     C:\Northrop B-2 Spirit --------- 0   
  08.06.2005 14:25     C:\Helicopters --------- 0   
  08.06.2005 14:25     C:\SH-Cirrus --------- 0   
  08.06.2005 14:25     C:\sounds --------- 0   
  08.06.2005 14:25     C:\General Aviation --------- 0   
  08.06.2005 14:25     C:\Fighters --------- 0   
  08.06.2005 14:25     C:\Hindenburg --------- 0   
  30.05.2005 11:35     C:\PTW --------- 0   
  23.05.2005 05:19     C:\log.txt --------- 111   
  22.05.2005 10:11     C:\PDOXUSRS.NET --------- 13030   
  20.05.2005 19:54     C:\TOPOS.TXT --------- 80   
  03.04.2005 16:02     C:\ispInfo.dat --------- 95   
  03.04.2005 16:02     C:\ispInst.dat --------- 114   
  03.04.2005 16:02     C:\00.dat --------- 3   
  18.03.2005 12:57     C:\Auth.prof --------- 40   
  14.03.2005 09:24     C:\Setup.log --------- 184   
  25.02.2005 11:20     C:\Homepage Ralf.html --------- 333   
  05.02.2005 19:04     C:\JANUS.ERR --------- 167   
  15.01.2005 12:21     C:\console1.bmp --------- 47286   
  15.01.2005 12:03     C:\console4.bmp --------- 26234   
  03.12.2004 08:32     C:\dmgctr.bmp --------- 72294   
  23.09.2004 19:03     C:\2_scree.bmp --------- 175086   
  22.09.2004 07:18     C:\AOS --------- 0   
  12.08.2004 20:42     C:\Top.bmp --------- 111414   
  12.08.2004 19:43     C:\lt_kb.bmp --------- 273222   
  12.08.2004 19:43     C:\lt_back.bmp --------- 62382   
  12.08.2004 19:43     C:\lt_front.bmp --------- 40446   
  12.08.2004 19:43     C:\lt_right.bmp --------- 46630   
  12.08.2004 19:43     C:\lt_left.bmp --------- 44742   
  12.08.2004 19:43     C:\lt_top.bmp --------- 273222   
  05.07.2004 19:16     C:\win2.log --------- 15   
  05.05.2004 16:40     C:\keyboard.bmp --------- 23878   
  05.05.2004 15:23     C:\echosoun.bmp --------- 126782   
  05.05.2004 15:16     C:\engineco.bmp --------- 79758   
  03.05.2004 09:46     C:\Patch4.cmd --------- 3189   
  05.04.2004 20:55     C:\fastboot.txt --------- 26   
  05.04.2004 20:54     C:\isp --------- 0   
  05.04.2004 20:51     C:\_fsc_temp.log --------- 0   
  05.04.2004 20:43     C:\DRVlog.dat --------- 749   
  05.04.2004 20:32     C:\MSDOS.SYS --------- 0   
  05.04.2004 20:32     C:\CONFIG.SYS --------- 0   
  05.04.2004 20:32     C:\IO.SYS --------- 0   
  05.04.2004 20:32     C:\AUTOEXEC.BAT --------- 0   
  16.03.2004 04:19     C:\PMC --------- 0   
  16.03.2004 03:58     C:\Patches --------- 0   
  16.03.2004 03:56     C:\Works --------- 0   
  16.03.2004 03:56     C:\SBSI --------- 0   
  12.02.2004 11:35     C:\PatchMCE.cmd --------- 2822   
  12.02.2004 11:34     C:\Patch_IR.cmd --------- 3015   
  12.02.2004 09:36     C:\Patch1.cmd --------- 549   
  02.07.2003 08:49     C:\FirstSteps.exe --------- 520192   
  02.04.2003 14:00     C:\ntldr --------- 235296   
  02.04.2003 14:00     C:\NTDETECT.COM --------- 47580   
  02.04.2003 14:00     C:\bootfont.bin --------- 4952   
  05.03.2003 16:03     C:\$OEM$ --------- 0   
  10.02.2003 11:57     C:\Wizard.ex_ --------- 368640   
  11.11.2002 17:16     C:\fastboot.exe --------- 20480   
  12.08.2002 00:48     C:\KoreanAir_747.acf --------- 433733   
  12.08.2002 00:48     C:\KX-15.acf --------- 433733   
  12.08.2002 00:48     C:\Boeing 777 POH --------- 13782   
  12.08.2002 00:48     C:\Cessna172 Dream.acf --------- 433733   
  12.08.2002 00:48     C:\Singapore.acf --------- 433693   
  12.08.2002 00:48     C:\Austrian.acf --------- 433693   
  12.08.2002 00:48     C:\Asiana_747.acf --------- 433733   
  12.08.2002 00:48     C:\falcon.acf --------- 433733   
  12.08.2002 00:48     C:\A340-300 POH --------- 8465   
  12.08.2002 00:48     C:\Read me --------- 1357   
  12.08.2002 00:48     C:\Lauda 777.acf --------- 433693   
  12.08.2002 00:48     C:\Dreaminsky.acf --------- 433733   
  12.08.2002 00:48     C:\martinair.acf --------- 433693   
  30.07.2002 20:20     C:\Columbia 400.acf --------- 433693   
  20.07.2002 21:46     C:\MarsJet.acf --------- 433693   
  20.07.2002 21:46     C:\MarsRocket.acf --------- 433693   
  19.07.2002 20:05     C:\Japanese Anime.acf --------- 433693   
  19.07.2002 16:50     C:\Jetranger.acf --------- 433693   
  19.07.2002 16:01     C:\Robinson R-22 Beta.acf --------- 433693   
  19.07.2002 15:58     C:\Bell UH-1H Huey.acf --------- 433693   
  19.07.2002 12:01     C:\King Air B200.acf --------- 433693   
  12.07.2002 19:15     C:\V-22 Osprey.acf --------- 433693   
  12.07.2002 19:14     C:\Royal Navy Harrier.acf --------- 433693   
  12.07.2002 19:13     C:\Carter Copter.acf --------- 433693   
  12.07.2002 19:13     C:\BA6093.acf --------- 433693   
  12.07.2002 19:11     C:\X-30 Aerospace Plane.acf --------- 433693   
  12.07.2002 19:07     C:\X-15.acf --------- 433693   
  12.07.2002 19:07     C:\B26 Airspray.ACF --------- 433693   
  12.07.2002 19:05     C:\Austin's Mega-Splash.acf --------- 433693   
  12.07.2002 19:01     C:\Shuttle Orbiter.acf --------- 433693   
  12.07.2002 19:00     C:\B-1B Lancer.acf --------- 433693   
  12.07.2002 18:58     C:\Northrop B-2 Spirit.acf --------- 433693   
  12.07.2002 18:51     C:\Concorde SST.acf --------- 433693   
  12.07.2002 18:47     C:\KC-10.acf --------- 433693   
  12.07.2002 18:43     C:\United-Air.acf --------- 433693   
  12.07.2002 18:41     C:\B-52H Stratofortress.acf --------- 433693   
  12.07.2002 18:38     C:\Speed-Bird.acf --------- 433693   
  12.07.2002 18:37     C:\America-West.acf --------- 433693   
  12.07.2002 18:35     C:\SH-Cirrus.acf --------- 433693   
  12.07.2002 18:34     C:\Glasair II-S FT.acf --------- 433693   
  12.07.2002 18:31     C:\Cessna172 Skyhawk.acf --------- 433693   
  12.07.2002 18:30     C:\F-22 Raptor.acf --------- 433693   
  12.07.2002 18:30     C:\F-4J.acf --------- 433693   
  12.07.2002 18:26     C:\C-119.acf --------- 433693   
  12.07.2002 18:25     C:\RC Helo.acf --------- 433693   
  12.07.2002 18:25     C:\RC Cessna.acf --------- 433693   
  12.07.2002 18:25     C:\SR-71.acf --------- 433693   
  12.07.2002 18:25     C:\Special Ops Blackhawk.acf --------- 433693   
  12.07.2002 18:23     C:\viper.acf --------- 433693   
  12.07.2002 18:23     C:\F-15E.acf --------- 433693   
  12.07.2002 18:23     C:\F-14d fleet.acf --------- 433693   
  12.07.2002 18:23     C:\F-105.acf --------- 433693   
  12.07.2002 18:23     C:\Hindenburg.acf --------- 433693   
  03.09.2001 01:38     C:\explode.wav --------- 52097   
  18.08.2001 14:00     C:\oem.tag --------- 2   
  27.07.2001 17:56     C:\fire_fla.bmp --------- 66614   
  24.05.2001 12:59     C:\UNWISE.EXE --------- 162304   
  10.03.2001 16:02     C:\CHROME3.bmp --------- 196662   
----------------------------------------

 
C:\WINDOWS

  19.08.2010 08:19     C:\WINDOWS\ntbtlog.txt --------- 223852   
  19.08.2010 07:45     C:\WINDOWS\0.log --------- 0   
  19.08.2010 07:43     C:\WINDOWS\bootstat.dat --------- 2048   
  18.08.2010 12:37     C:\WINDOWS\SchedLgU.Txt --------- 8082   
  18.08.2010 12:37     C:\WINDOWS\wiadebug.log --------- 216   
  18.08.2010 12:31     C:\WINDOWS\wiaservc.log --------- 50   
  18.08.2010 08:35     C:\WINDOWS\setupapi.log --------- 19624   
  17.08.2010 20:17     C:\WINDOWS\DirectX.log --------- 4663   
  17.08.2010 20:03     C:\WINDOWS\avmfwlanci.log --------- 10453   
  17.08.2010 20:02     C:\WINDOWS\Sti_Trace.log --------- 0   
  16.08.2010 16:04     C:\WINDOWS\win.ini --------- 742   
  16.08.2010 16:03     C:\WINDOWS\ODBCINST.INI --------- 4161   
  16.08.2010 15:59     C:\WINDOWS\WMSysPrx.prx --------- 299552   
  16.08.2010 15:57     C:\WINDOWS\WindowsShell.Manifest --------- 749   
  16.08.2010 15:30     C:\WINDOWS\system.ini --------- 231   
  14.08.2010 13:16     C:\WINDOWS\iun6002.exe --------- 737280   
  12.08.2010 20:24     C:\WINDOWS\cdplayer.ini --------- 41763   
  12.08.2010 13:49     C:\WINDOWS\wallpaper.bmp --------- 2359350   
  25.07.2010 09:04     C:\WINDOWS\NeroDigital.ini --------- 69   
  18.07.2010 09:31     C:\WINDOWS\aiptbl.ini --------- 3470   
  23.04.2010 18:34     C:\WINDOWS\SCANREC.INI --------- 335   
  16.02.2010 07:59     C:\WINDOWS\ulead32.ini --------- 26   
  07.01.2010 16:09     C:\WINDOWS\Podcasts.INI --------- 118   
  08.10.2009 07:11     C:\WINDOWS\WINHELP.BMK --------- 63   
  26.10.2008 13:45     C:\WINDOWS\WMSysPr9.prx --------- 316640   
  09.08.2008 13:53     C:\WINDOWS\ModemLog_Intel V92 HaM Data Fax Voice.txt --------- 11750   
  08.08.2008 17:16     C:\WINDOWS\pex.INI --------- 71   
  19.07.2008 07:11     C:\WINDOWS\QTFont.qfn --------- 54156   
  23.05.2008 20:41     C:\WINDOWS\eReg.dat --------- 920   
  18.04.2008 12:30     C:\WINDOWS\QTFont.for --------- 1409   
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866   
  03.03.2008 14:22     C:\WINDOWS\wacars.ini --------- 786   
  21.01.2008 09:43     C:\WINDOWS\_detmp.2 --------- 4679984   
  01.01.2008 16:39     C:\WINDOWS\game.ini --------- 311   
  14.12.2007 21:44     C:\WINDOWS\Setup1.exe --------- 286720   
  27.07.2007 14:34     C:\WINDOWS\cncscore.ini --------- 151   
  23.07.2007 18:34     C:\WINDOWS\PTTYXDRV.INI --------- 205   
  06.04.2007 17:52     C:\WINDOWS\WORDPAD.INI --------- 754   
  28.12.2006 21:01     C:\WINDOWS\005643_.tmp --------- 19569   
  28.12.2006 20:26     C:\WINDOWS\EPSMTL32.TXT --------- 62   
  28.12.2006 02:02     C:\WINDOWS\instwcli.inf --------- 7031   
  27.12.2006 10:38     C:\WINDOWS\CDE D78DEFGIPS.ini --------- 25   
  15.12.2006 07:30     C:\WINDOWS\kodakpcd.Ralf Sievert.ini --------- 22   
  20.09.2006 16:04     C:\WINDOWS\PTTXYDRV.INI --------- 205   
  20.09.2006 16:03     C:\WINDOWS\loginput.ini --------- 48   
  06.07.2006 09:17     C:\WINDOWS\d3dx.dat --------- 4096   
  24.05.2006 18:03     C:\WINDOWS\X-System 6 Language & Res.prf --------- 25   
  24.05.2006 18:03     C:\WINDOWS\X-System 6 Pilot.prf --------- 36   
  24.05.2006 18:03     C:\WINDOWS\X-System 6 X-Plane.prf --------- 403483   
  27.04.2006 11:36     C:\WINDOWS\viewer.ini --------- 431   
  13.04.2006 19:27     C:\WINDOWS\system.snk --------- 9   
  22.03.2006 18:10     C:\WINDOWS\AM_D8.PRF --------- 24   
  21.03.2006 16:17     C:\WINDOWS\_detmp.1 --------- 4680241   
  06.02.2006 11:52     C:\WINDOWS\PowerReg.dat --------- 0   
  11.01.2006 10:12     C:\WINDOWS\ST6UNST.EXE --------- 74752   
  05.12.2005 10:22     C:\WINDOWS\ODBC.INI --------- 105   
  20.11.2005 16:12     C:\WINDOWS\hdkctnts.ini --------- 72   
  02.07.2005 16:10     C:\WINDOWS\X-System 6 World-Maker.prf --------- 53   
  01.07.2005 08:11     C:\WINDOWS\EAREMOVE.INI --------- 0   
  30.06.2005 08:58     C:\WINDOWS\X-System 6 Airfoil-Maker.prf --------- 1017   
  30.06.2005 08:58     C:\WINDOWS\X-System 6 Plane-Maker.prf --------- 40333   
  29.06.2005 14:59     C:\WINDOWS\X-System 6 EULA.prf --------- 14   
  27.06.2005 18:59     C:\WINDOWS\NewRecorder.reg --------- 2019   
  27.06.2005 18:59     C:\WINDOWS\Recorder.reg --------- 1742626   
  27.06.2005 18:32     C:\WINDOWS\ModemLog_Standard  9600 bps Modem.txt --------- 5024   
  27.06.2005 18:27     C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt --------- 14746   
  27.06.2005 17:39     C:\WINDOWS\control.ini --------- 0   
  27.06.2005 17:36     C:\WINDOWS\vbaddin.ini --------- 37   
  27.06.2005 17:36     C:\WINDOWS\vb.ini --------- 36   
  06.12.2004 12:12     C:\WINDOWS\ST5UNST.EXE --------- 71680   
  16.09.2004 13:26     C:\WINDOWS\ADFUUD.SYS --------- 12634   
  23.08.2004 15:01     C:\WINDOWS\AdfuUpdate.inf --------- 1381   
  26.04.2004 11:56     C:\WINDOWS\RmTablet.exe --------- 73728   
  10.06.2003 19:12     C:\WINDOWS\SOUNDMAN.EXE --------- 55296   
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2   
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405   
  02.04.2003 14:00     C:\WINDOWS\regedit.exe --------- 141312   
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832   
  02.04.2003 14:00     C:\WINDOWS\taskman.exe --------- 15872   
  02.04.2003 14:00     C:\WINDOWS\notepad.exe --------- 67072   
  02.04.2003 14:00     C:\WINDOWS\twain_32.dll --------- 46592   
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680   
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600   
  02.04.2003 14:00     C:\WINDOWS\SETF8.tmp --------- 1086182   
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730   
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582   
  02.04.2003 14:00     C:\WINDOWS\SET7.tmp --------- 13898   
  02.04.2003 14:00     C:\WINDOWS\SET3.tmp --------- 1086182   
  02.04.2003 14:00     C:\WINDOWS\SET104.tmp --------- 13898   
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944   
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978   
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944   
  02.04.2003 14:00     C:\WINDOWS\explorer.exe --------- 1007104   
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272   
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336   
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680   
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362   
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568   
  02.04.2003 14:00     C:\WINDOWS\winhlp32.exe --------- 271872   
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680   
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680   
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818   
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80   
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707   
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062   
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522   
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800   
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954   
  03.03.2003 15:25     C:\WINDOWS\ieuninst.exe --------- 34304   
  03.03.2003 15:25     C:\WINDOWS\Q330994.exe --------- 34304   
  09.11.2002 14:47     C:\WINDOWS\hh.exe --------- 10752   
  12.04.2001 19:00     C:\WINDOWS\patchw32.dll --------- 182272   
  17.12.1999 11:13     C:\WINDOWS\unvise32.exe --------- 86016   
  23.03.1999 08:12     C:\WINDOWS\uninst.exe --------- 299520   
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704   
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688   
----------------------------------------

 
C:\WINDOWS\System

 18.02.2004 00:11      C:\WINDOWS\System\raccd32a.dll --------- 56320 
 02.04.2003 14:00      C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00      C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00      C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00      C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00      C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00      C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00      C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00      C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00      C:\WINDOWS\System\MMSYSTEM.DLL --------- 69792 
 02.04.2003 14:00      C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00      C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00      C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.04.2003 14:00      C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00      C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00      C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00      C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00      C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00      C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00      C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00      C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00      C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00      C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00      C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00      C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00      C:\WINDOWS\System\WINSPOOL.DRV --------- 132608 
 21.11.2002 15:07      C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 07:46     C:\WINDOWS\system32\wpa.dbl --------- 2206  
 18.08.2010 12:32     C:\WINDOWS\system32\perfh009.dat --------- 441260  
 18.08.2010 12:32     C:\WINDOWS\system32\perfh007.dat --------- 459152  
 18.08.2010 12:32     C:\WINDOWS\system32\perfc009.dat --------- 71196  
 18.08.2010 12:32     C:\WINDOWS\system32\perfc007.dat --------- 84524  
 18.08.2010 12:32     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1070080  
 18.08.2010 12:27     C:\WINDOWS\system32\drivers --------- 0  
 18.08.2010 08:37     C:\WINDOWS\system32\CatRoot2 --------- 0  
 17.08.2010 19:59     C:\WINDOWS\system32\config --------- 0  
 17.08.2010 19:58     C:\WINDOWS\system32\wbem --------- 0  
 16.08.2010 17:24     C:\WINDOWS\system32\Setup --------- 0  
 16.08.2010 17:24     C:\WINDOWS\system32\npp --------- 0  
 16.08.2010 17:22     C:\WINDOWS\system32\1031 --------- 0  
 16.08.2010 17:21     C:\WINDOWS\system32\icsxml --------- 0  
 16.08.2010 17:20     C:\WINDOWS\system32\1033 --------- 0  
 16.08.2010 16:17     C:\WINDOWS\system32\Restore --------- 0  
 16.08.2010 16:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 147608  
 16.08.2010 16:11     C:\WINDOWS\system32\$winnt$.inf --------- 264  
 16.08.2010 16:07     C:\WINDOWS\system32\dllcache --------- 0  
 16.08.2010 16:03     C:\WINDOWS\system32\CatRoot --------- 0  
 16.08.2010 16:02     C:\WINDOWS\system32\usmt --------- 0  
 16.08.2010 15:59     C:\WINDOWS\system32\wmpscheme.xml --------- 25065  
 16.08.2010 15:59     C:\WINDOWS\system32\amcompat.tlb --------- 16832  
 16.08.2010 15:59     C:\WINDOWS\system32\nscompat.tlb --------- 23392  
 16.08.2010 15:58     C:\WINDOWS\system32\ias --------- 0  
 16.08.2010 15:58     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488  
 16.08.2010 15:58     C:\WINDOWS\system32\logonui.exe.manifest --------- 488  
 16.08.2010 15:57     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749  
 16.08.2010 15:57     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749  
 16.08.2010 15:57     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749  
 16.08.2010 15:57     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749  
 16.08.2010 15:57     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749  
 16.08.2010 15:57     C:\WINDOWS\system32\oobe --------- 0  
 16.08.2010 15:56     C:\WINDOWS\system32\Com --------- 0  
 16.08.2010 15:56     C:\WINDOWS\system32\emptyregdb.dat --------- 23504  
 16.08.2010 15:33     C:\WINDOWS\system32\ReinstallBackups --------- 0  
 02.07.2010 21:39     C:\WINDOWS\system32\MRT.exe --------- 34045896  
 27.06.2010 17:41     C:\WINDOWS\system32\TZLog.log --------- 850758  
 20.06.2010 19:41     C:\WINDOWS\system32\DRVSTORE --------- 0  
 05.06.2010 10:47     C:\WINDOWS\system32\LogFiles --------- 0  
 18.05.2010 16:35     C:\WINDOWS\system32\dnssd.dll --------- 91424  
 18.05.2010 16:35     C:\WINDOWS\system32\dns-sd.exe --------- 107808  
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296  
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536  
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040  
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096  
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080  
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048  
 08.04.2010 20:38     C:\WINDOWS\system32\mlfcache.dat --------- 30652  
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176  
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264  
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632  
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208  
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376  
 03.12.2009 15:29     C:\WINDOWS\system32\javaws.exe --------- 149280  
 03.12.2009 15:29     C:\WINDOWS\system32\javaw.exe --------- 145184  
 03.12.2009 15:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728  
 03.12.2009 15:29     C:\WINDOWS\system32\java.exe --------- 145184  
 03.12.2009 15:28     C:\WINDOWS\system32\deploytk.dll --------- 411368  
 07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488  
 07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808  
 07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824  
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088  
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776  
 21.08.2009 20:57     C:\WINDOWS\system32\XPSViewer --------- 0  
 21.08.2009 20:57     C:\WINDOWS\system32\en-US --------- 0  
 21.08.2009 20:50     C:\WINDOWS\system32\spool --------- 0  
 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632  
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896  
 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144  
 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552  
 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584  
 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768  
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584  
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264  
 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704  
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672  
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432  
 11.07.2009 14:06     C:\WINDOWS\system32\de-de --------- 0  
 19.06.2009 15:24     C:\WINDOWS\system32\rmoc3260.dll --------- 185920  
 19.06.2009 15:23     C:\WINDOWS\system32\pndx5032.dll --------- 5632  
 19.06.2009 15:23     C:\WINDOWS\system32\pndx5016.dll --------- 6656  
 19.06.2009 15:23     C:\WINDOWS\system32\pncrt.dll --------- 278528  
 21.03.2009 16:06     C:\WINDOWS\system32\RSA32_16.DLL --------- 1868944  
 08.03.2009 14:29     C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528  
 08.03.2009 14:29     C:\WINDOWS\system32\msrating.dll.mui --------- 57344  
 08.03.2009 14:28     C:\WINDOWS\system32\mshta.exe.mui --------- 2560  
 08.03.2009 14:27     C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096  
 08.03.2009 14:27     C:\WINDOWS\system32\advpack.dll.mui --------- 12288  
 08.03.2009 14:27     C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920  
 08.03.2009 04:35     C:\WINDOWS\system32\html.iec --------- 385024  
 08.03.2009 04:34     C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384  
 08.03.2009 04:32     C:\WINDOWS\system32\ieudinit.exe --------- 36864  
 08.03.2009 04:31     C:\WINDOWS\system32\msfeedssync.exe --------- 13312  
 08.03.2009 04:31     C:\WINDOWS\system32\icardie.dll --------- 59904  
 08.03.2009 04:22     C:\WINDOWS\system32\ieui.dll --------- 164352  
 08.03.2009 04:11     C:\WINDOWS\system32\ieapfltr.dll --------- 445952  
 02.03.2009 13:49     C:\WINDOWS\system32\pthreadGC2.dll --------- 60273  
 02.03.2009 12:33     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547  
 02.03.2009 12:33     C:\WINDOWS\system32\ff_vfw.dll --------- 67584  
----------------------------------------

 
C:\WINDOWS\Prefetch

 18.08.2010 12:37     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23894  
 18.08.2010 12:36     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 86536  
 18.08.2010 12:34     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 70344  
 18.08.2010 12:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26DA8C9B.pf --------- 25812  
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 11064  
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29288  
 18.08.2010 12:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf --------- 27184  
 18.08.2010 12:32     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 38086  
 18.08.2010 12:31     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 51940  
 18.08.2010 12:31     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 61596  
 18.08.2010 12:31     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 75264  
 18.08.2010 12:31     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 70022  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\EASYSHARE.EXE-36762C23.pf --------- 77828  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\KODAK SOFTWARE UPDATER.EXE-1D546EFD.pf --------- 22506  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\RESULTDNS110.EXE-16D0751B.pf --------- 19122  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\WINCINEMAMGR.EXE-04A7509F.pf --------- 14794  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 14580  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14104  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GHQULSGSHDW.EXE-23DA9FAA.pf --------- 7304  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GABPATH.EXE-24AC5366.pf --------- 19038  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GQOJVMCSHDW.EXE-2026A490.pf --------- 7394  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CA84483.pf --------- 17684  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 13736  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 24796  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 31818  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 31918  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12438  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 32824  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MMDIAG.EXE-34585558.pf --------- 17990  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 24690  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\GBHWMLLSHDW.EXE-0258B5B1.pf --------- 7304  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 9008  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 49312  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 4370  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 20092  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MMTASK.EXE-0895BF3C.pf --------- 12756  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-00E0C56E.pf --------- 36746  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\MM_TRAY.EXE-0DD75E2A.pf --------- 18054  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 24672  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 7376  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 27506  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 494106  
 18.08.2010 12:30     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10324  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\DXDLLREG.EXE-3A74F11F.pf --------- 10938  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 21140  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 12936  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B56991F.pf --------- 29018  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 14086  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\DEFENDER.EXE-2C0A55F3.pf --------- 22376  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 16072  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\E_FATIBGE.EXE-2FF22BEB.pf --------- 11254  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\ATWTUSB.EXE-24406882.pf --------- 14998  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\REMOTERM.EXE-0B81F2AD.pf --------- 13742  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\SCHSVR.EXE-2049B39F.pf --------- 16860  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 18300  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-145B62BE.pf --------- 23272  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 19042  
 17.08.2010 20:15     C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf --------- 9966  
 17.08.2010 20:02     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 89460  
 17.08.2010 20:02     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 34814  
 17.08.2010 20:02     C:\WINDOWS\Prefetch\MZCCNTRL.EXE-33E4DEBB.pf --------- 6354  
 17.08.2010 19:17     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 49336  
 17.08.2010 19:12     C:\WINDOWS\Prefetch\KODNOTIF.EXE-20423AC3.pf --------- 26886  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\JNIPMO.EXE-3A7B8152.pf --------- 14574  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 15100  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\DFINJECT.EXE-3312080D.pf --------- 8084  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 13904  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 25972  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 22908  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 7396  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 69576  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 43448  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SDRA64.EXE-1467C740.pf --------- 14770  
 17.08.2010 19:10     C:\WINDOWS\Prefetch\SDRA64.EXE-22920778.pf --------- 14106  
 17.08.2010 19:02     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 21478  
 17.08.2010 18:06     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 93384  
 17.08.2010 12:12     C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 30696  
 17.08.2010 12:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F78E4AF.pf --------- 22748  
 17.08.2010 12:04     C:\WINDOWS\Prefetch\SC_WATCH.EXE-105B9A9E.pf --------- 12984  
 17.08.2010 12:04     C:\WINDOWS\Prefetch\KERNEL.EXE-02A660F3.pf --------- 35918  
 17.08.2010 11:59     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 29930  
 17.08.2010 11:59     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 101672  
 17.08.2010 11:58     C:\WINDOWS\Prefetch\Layout.ini --------- 333502  
 17.08.2010 11:21     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 137730  
 17.08.2010 11:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17052E5B.pf --------- 15346  
 17.08.2010 08:27     C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-1D8A3E40.pf --------- 17968  
 17.08.2010 08:20     C:\WINDOWS\Prefetch\ARTWEAVER.EXE-088E15EC.pf --------- 12318  
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-339781FD.pf --------- 21726  
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4162489D.pf --------- 41504  
 17.08.2010 08:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-135FD51B.pf --------- 23686  
 17.08.2010 07:59     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 49540  
 17.08.2010 07:57     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 25760  
 17.08.2010 07:57     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 70944  
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC0BF2B.pf --------- 16192  
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DD0F66.pf --------- 17840  
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-23B02A9B.pf --------- 15606  
 17.08.2010 07:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1952A45E.pf --------- 17966  
 17.08.2010 07:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B16C7BA.pf --------- 13362  
 17.08.2010 07:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-119B0CE2.pf --------- 7888  
 17.08.2010 07:44     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 24608  
 17.08.2010 06:45     C:\WINDOWS\Prefetch\GLB1A2B.EXE-0200FDE1.pf --------- 21068  
 17.08.2010 06:44     C:\WINDOWS\Prefetch\UNWISE.EXE-35D93B72.pf --------- 17556  
 17.08.2010 06:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A6D9918.pf --------- 26512  
 16.08.2010 23:15     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 53308  
 16.08.2010 23:15     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 45570  
 16.08.2010 22:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 22352  
 16.08.2010 19:30     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 73204  
 16.08.2010 19:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E0FDD21.pf --------- 31974  
 16.08.2010 19:27     C:\WINDOWS\Prefetch\VS.EXE-03B64253.pf --------- 30380  
 16.08.2010 19:24     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48352  
 16.08.2010 17:46     C:\WINDOWS\Prefetch\PAINTDOTNET.EXE-35AE260C.pf --------- 44372  
 16.08.2010 17:45     C:\WINDOWS\Prefetch\XARAPICTUREEDITOR.EXE-1D44E09C.pf --------- 121608  
 16.08.2010 17:37     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 85984  
 16.08.2010 16:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 22748  
 16.08.2010 16:42     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 63292  
 16.08.2010 16:39     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17934  
 16.08.2010 16:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B3130A1.pf --------- 28606  
 16.08.2010 16:39     C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 25822  
 16.08.2010 16:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F982821.pf --------- 15024  
 16.08.2010 16:38     C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf --------- 65690  
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C4722C0.pf --------- 8418  
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-32AFAB81.pf --------- 50402  
 16.08.2010 16:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E57845F.pf --------- 23250  
 16.08.2010 16:38     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 2218  
 16.08.2010 16:37     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 13402  
 16.08.2010 16:37     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 24362  
 16.08.2010 16:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-43503B78.pf --------- 21086  
 16.08.2010 16:16     C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf --------- 2750  
 16.08.2010 16:16     C:\WINDOWS\Prefetch\MSOOBE.EXE-30411B02.pf --------- 15170  
 16.08.2010 16:16     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 1776  
----------------------------------------

 
C:\WINDOWS\Tasks

 18.08.2010 12:37     C:\WINDOWS\Tasks\SA.DAT --------- 6  
 18.08.2010 12:35     C:\WINDOWS\Tasks\User_Feed_Synchronization-{0D848AAA-8936-4383-8EDE-98DD9E693F9C}.job --------- 432  
 18.08.2010 12:30     C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044  
 18.08.2010 12:29     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084  
 17.08.2010 20:15     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088  
 11.06.2009 22:39     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276  
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65  
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 07:51     C:\WINDOWS\Temp\WGANotify.settings --------- 409  
 19.08.2010 07:46     C:\WINDOWS\Temp\WGAErrLog.txt --------- 43  
 18.08.2010 12:30     C:\WINDOWS\Temp\Perflib_Perfdata_374.dat --------- 16384  
 17.08.2010 20:01     C:\WINDOWS\Temp\Perflib_Perfdata_4dc.dat --------- 16384  
 17.08.2010 12:09     C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384  
 17.08.2010 11:33     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384  
 17.08.2010 11:05     C:\WINDOWS\Temp\Perflib_Perfdata_468.dat --------- 16384  
 17.08.2010 08:26     C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384  
 17.08.2010 08:11     C:\WINDOWS\Temp\Perflib_Perfdata_6c0.dat --------- 16384  
 17.08.2010 07:44     C:\WINDOWS\Temp\Perflib_Perfdata_554.dat --------- 16384  
 16.08.2010 14:39     C:\WINDOWS\Temp\History --------- 0  
 16.08.2010 14:39     C:\WINDOWS\Temp\Cookies --------- 0  
 16.08.2010 14:39     C:\WINDOWS\Temp\Temporary Internet Files --------- 0  
 16.08.2010 07:42     C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat --------- 16384  
 18.06.2010 07:55     C:\WINDOWS\Temp\TOB_ILP.xml --------- 96  
 28.12.2006 20:29     C:\WINDOWS\Temp\E_S8D.tmp --------- 120  
----------------------------------------

 
C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp

 18.08.2010 12:36     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\baa04766.avp --------- 780  
 18.08.2010 12:36     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF79E3.tmp --------- 65536  
 18.08.2010 12:35     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFE7D0.tmp --------- 16384  
 18.08.2010 12:35     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFC7BB.tmp --------- 16384  
 18.08.2010 12:34     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF4023.tmp --------- 16384  
 18.08.2010 12:34     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF1BA6.tmp --------- 65536  
 18.08.2010 12:34     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jusched.log --------- 687354  
 18.08.2010 12:34     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF9081.tmp --------- 65536  
 18.08.2010 12:34     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF8660.tmp --------- 16384  
 18.08.2010 12:33     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Google Toolbar --------- 0  
 18.08.2010 12:33     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFFDA6.tmp --------- 16384  
 18.08.2010 12:30     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp.dir00 --------- 0  
 18.08.2010 12:30     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERD.tmp --------- 0  
 18.08.2010 07:50     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT18.xml --------- 776086  
 18.08.2010 07:50     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT17.xml --------- 426  
 18.08.2010 07:50     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT16.xml --------- 2036  
 17.08.2010 20:01     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp.dir00 --------- 0  
 17.08.2010 20:01     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERC.tmp --------- 0  
 17.08.2010 19:47     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT65.xml --------- 776086  
 17.08.2010 19:47     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT64.xml --------- 426  
 17.08.2010 19:47     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT63.xml --------- 2036  
 17.08.2010 19:46     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT59.xml --------- 776086  
 17.08.2010 19:46     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT58.xml --------- 426  
 17.08.2010 19:46     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT57.xml --------- 2036  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2F.xml --------- 776086  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2E.xml --------- 426  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT2D.xml --------- 2036  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1E.xml --------- 776086  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1D.xml --------- 426  
 17.08.2010 19:42     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1C.xml --------- 2036  
 17.08.2010 19:41     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1B.xml --------- 776086  
 17.08.2010 19:41     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1A.xml --------- 426  
 17.08.2010 19:41     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT19.xml --------- 2036  
 17.08.2010 19:10     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp.dir00 --------- 0  
 17.08.2010 19:10     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERB.tmp --------- 0  
 17.08.2010 18:06     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\14abcd14.avp --------- 794  
 17.08.2010 17:46     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp.dir00 --------- 0  
 17.08.2010 17:45     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WERA.tmp --------- 0  
 17.08.2010 12:10     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp.dir00 --------- 0  
 17.08.2010 12:09     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER9.tmp --------- 0  
 17.08.2010 11:33     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp.dir00 --------- 0  
 17.08.2010 11:33     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER8.tmp --------- 0  
 17.08.2010 11:05     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp.dir00 --------- 0  
 17.08.2010 11:05     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER7.tmp --------- 0  
 17.08.2010 09:04     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp.dir00 --------- 0  
 17.08.2010 09:03     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER6.tmp --------- 0  
 17.08.2010 08:54     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT23.xml --------- 776086  
 17.08.2010 08:54     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT22.xml --------- 426  
 17.08.2010 08:54     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT21.xml --------- 2036  
 17.08.2010 08:53     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT20.xml --------- 776086  
 17.08.2010 08:53     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT1F.xml --------- 426  
 17.08.2010 08:27     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp.dir00 --------- 0  
 17.08.2010 08:27     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER5.tmp --------- 0  
 17.08.2010 08:11     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp.dir00 --------- 0  
 17.08.2010 08:11     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER4.tmp --------- 0  
 17.08.2010 08:04     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp.dir00 --------- 0  
 17.08.2010 08:04     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER3.tmp --------- 0  
 17.08.2010 07:44     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp.dir00 --------- 0  
 17.08.2010 07:44     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\WER2.tmp --------- 0  
 16.08.2010 23:15     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\java_install_reg.log --------- 1580  
 16.08.2010 16:46     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DFF913.tmp --------- 32768  
 16.08.2010 14:40     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nss46.tmp --------- 0  
 16.08.2010 14:40     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\nsq45.tmp --------- 0  
 16.08.2010 14:39     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\hcb40.tmp --------- 192512  
 16.08.2010 14:39     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\kfi3F.tmp --------- 722088  
 16.08.2010 14:38     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\qgldko.exe --------- 257024  
 16.08.2010 14:38     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\umqkpf.exe --------- 118272  
 16.08.2010 14:38     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\onwmrxcsae.tmp --------- 360448  
 16.08.2010 12:59     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\ShotOnlineDownloader_DE_04282010.exe.log --------- 558904  
 16.08.2010 12:54     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\pdo34.tmp --------- 0  
 16.08.2010 12:53     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\b734fee1bf6fa464e4221f1df3278171.lock --------- 0  
 16.08.2010 12:53     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\swt-win32-3349.dll --------- 139672  
 16.08.2010 12:31     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\SketchUpUndo0.log --------- 49874  
 16.08.2010 10:12     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\~DF74B5.tmp --------- 32768  
 16.08.2010 07:41     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\AdobeARM.log --------- 471165  
 15.08.2010 08:48     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP2.DIR --------- 0  
 15.08.2010 08:07     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\_ISTMP1.DIR --------- 0  
 12.08.2010 20:33     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\vstemp.tmp --------- 10861  
 11.08.2010 02:18     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\1102.exe --------- 339968  
 11.08.2010 00:57     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\102.exe --------- 1073152  
 02.08.2010 19:58     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT4A.xml --------- 797676  
 02.08.2010 19:58     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT49.xml --------- 426  
 02.08.2010 19:58     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IMT48.xml --------- 2036  
 31.07.2010 09:22     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1136-1-2010-7-31-7-22-44-390 --------- 0  
 21.07.2010 08:07     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache3168284396854102835.tmp --------- 5258  
 27.06.2010 17:53     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100627_155223875.html --------- 114476  
 27.06.2010 17:51     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100627_154200343.html --------- 505528  
 27.06.2010 17:26     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100627_151317750.html --------- 586152  
 27.06.2010 17:12     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100627_145928187.html --------- 502306  
 24.06.2010 16:55     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\FromCamera1064-1-2010-6-20-16-4-33-984 --------- 0  
 15.06.2010 15:24     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\jar_cache8042435766545709538.tmp --------- 8193  
 14.06.2010 11:05     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12E.tmp --------- 1232  
 14.06.2010 11:05     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\VGX12D.tmp --------- 362813  
 05.06.2010 13:37     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\MPC7.tmp --------- 13318  
 17.11.2007 17:37     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\XTracks.exe --------- 18738949  
 11.02.2004 17:58     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\IadHide5.dll --------- 24613  
 22.08.2000 17:05     C:\DOKUME~1\RALFSI~1.RAL\LOKALE~1\Temp\sc6_10_ivw_hits.htm --------- 43  
----------------------------------------

 
C:\Programme

 28.07.2005 15:51     C:\Programme\Real --------- 0  
 26.03.2009 12:26     C:\Programme\Adobe --------- 0  
      C:\Programme\Exporters ---------   
      C:\Programme\Support ---------   
      C:\Programme\Resources ---------   
 08.05.2010 07:57     C:\Programme\EA Sports --------- 0  
 17.08.2010 19:58     C:\Programme\Virtual Sailor --------- 0  
      C:\Programme\WMV9_VCM ---------   
      C:\Programme\Codemasters ---------   
      C:\Programme\InterActual ---------   
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

A320T Supercritical.afl    
A320R Supercritical.afl    
E-Flight Airbus A319    
E-Flight Airbus A320    
pagefile.sys    
Avenger    
rsit    
Programme    
WINDOWS    
Dokumente und Einstellungen    
System Volume Information    
boot.ini    
Driver    
Config.Msi    
FileOut.Cns    
FileIn.Cns    
Train Store    
gmax    
drwtsn32.log    
TO_InstallLog.txt    
3a21b6903e5dfb24e9d916    
Program files    
metaseq.log    
log    
00.bmp    
AudioSuite    
Loksim3D    
Norman    
tmp    
eigene Dateien    
SBS    
Virtual Sailor    
T-Online_Software_6    
NVIDIA    
overall_network.csv    
ProgrammeVirtual SailorBoatsSkyhawk    
Train Simulator    
ColdBlood    
Desktop    
VCOM    
_Backup.RC    
Games    
KPCMS    
28b47149aeea8ace90    
Animation    
VGigant    
pdwork    
Normanav    
Bsi    
acarsd    
$CTJTMP    
Data.out    
X-Plane.out    
Error.out    
debugInstaller.txt    
panel.cfg    
panel.x    
panel4.JPG    
panel1.jpg    
ics.jpg    
dc2.jpg    
console6.jpg    
panel3.jpg    
panel2.jpg    
nav.jpg    
Steering.jpg    
sonar.jpg    
radar5.jpg    
radar2.jpg    
console.bmp    
weapon.cfg    
base.x    
fire.x    
barrel.x    
turret.x    
shell.x    
doors2.bmp    
doors.bmp    
grey.bmp    
cover.bmp    
grey.JPG    
Radio Control    
timestmp.tmp    
DECK.bmp    
black.bmp    
chart.JPG    
rotr.jpg    
almanac.jpg    
fire.wav    
drvpnp.dat    
pnpID.dat    
CTJINI.INI    
RECYCLER    
AddOn    
situations    
X-System 6 X-Plane.lnk    
X-Plane UDP_format.lnk    
X-Plane ENV_format.lnk    
X-Plane.lnk    
X-Plane Pilot.txt    
X-System 6 X-Plane.prf    
X-PLANE 626.EXE-0FEC4281.pf    
X-Plane.txt    
X-Plane ENV_format.html    
X-Plane Manual.html    
X-Plane Menus.html    
X-Plane ACF_format.html    
X-Plane UDP_format.html    
Intro to X-Plane.html    
X-Plane 626.exe    
A320 NORMAL CHECKLIST    
A319 NORMAL CHECKLIST    
plugins    
English    
keys    
Spanish    
text    
French    
Korean    
Italian    
German    
menus    
Earth nav data    
SoCal    
Nice    
twr    
Generic    
IC_twr    
trees    
CL-215    
roads    
clouds    
overlays    
moon    
AC    
Cdn    
BEAVER    
fire    
twin-otter    
buildings    
water    
wetland    
world    
concrete    
asphalt    
grass    
city    
tundra    
grav    
ice    
forest    
field    
desert    
dirt    
lakebed    
runways    
terrain    
supplement    
standard    
intro    
panels    
EFIS    
engine    
rheostat    
radios    
handles    
annunciators    
logbooks    
movies    
Output    
ECAM    
buttons    
FMS plans    
Resources    
bitmaps    
autopilot    
Dreaminsky B777-200    
FlightPlan    
Readme    
Plans de vol GOOD-WAY    
Cartes    
Instructions    
International Extras    
Manual_Files    
images    
RC Helo    
Austin's Mega-Splash    
VTOL    
RC Cessna    
Japanese Anime    
Northrop B-2 Spirit    
Helicopters    
SH-Cirrus    
sounds    
General Aviation    
Fighters    
Hindenburg    
PTW    
log.txt    
PDOXUSRS.NET    
TOPOS.TXT    
ispInfo.dat    
ispInst.dat    
00.dat    
Auth.prof    
Setup.log    
Homepage Ralf.html    
JANUS.ERR    
console1.bmp    
console4.bmp    
dmgctr.bmp    
2_scree.bmp    
AOS    
Top.bmp    
lt_kb.bmp    
lt_back.bmp    
lt_front.bmp    
lt_right.bmp    
lt_left.bmp    
lt_top.bmp    
win2.log    
keyboard.bmp    
echosoun.bmp    
engineco.bmp    
Patch4.cmd    
fastboot.txt    
isp    
_fsc_temp.log    
DRVlog.dat    
MSDOS.SYS    
CONFIG.SYS    
IO.SYS    
AUTOEXEC.BAT    
PMC    
Patches    
Works    
SBSI    
PatchMCE.cmd    
Patch_IR.cmd    
Patch1.cmd    
FirstSteps.exe    
ntldr    
NTDETECT.COM    
bootfont.bin    
$OEM$    
Wizard.ex_    
fastboot.exe    
KoreanAir_747.acf    
KX-15.acf    
Boeing 777 POH    
Cessna172 Dream.acf    
Singapore.acf    
Austrian.acf    
Asiana_747.acf    
falcon.acf    
A340-300 POH    
Read me    
Lauda 777.acf    
Dreaminsky.acf    
martinair.acf    
Columbia 400.acf    
MarsJet.acf    
MarsRocket.acf    
Japanese Anime.acf    
Jetranger.acf    
Robinson R-22 Beta.acf    
Bell UH-1H Huey.acf    
King Air B200.acf    
V-22 Osprey.acf    
Royal Navy Harrier.acf    
Carter Copter.acf    
BA6093.acf    
X-30 Aerospace Plane.acf    
X-15.acf    
B26 Airspray.ACF    
Austin's Mega-Splash.acf    
Shuttle Orbiter.acf    
B-1B Lancer.acf    
Northrop B-2 Spirit.acf    
Concorde SST.acf    
KC-10.acf    
United-Air.acf    
B-52H Stratofortress.acf    
Speed-Bird.acf    
America-West.acf    
SH-Cirrus.acf    
Glasair II-S FT.acf    
Cessna172 Skyhawk.acf    
F-22 Raptor.acf    
F-4J.acf    
C-119.acf    
RC Helo.acf    
RC Cessna.acf    
SR-71.acf    
Special Ops Blackhawk.acf    
viper.acf    
F-15E.acf    
F-14d fleet.acf    
F-105.acf    
Hindenburg.acf    
explode.wav    
oem.tag    
fire_fla.bmp    
UNWISE.EXE    
CHROME3.bmp    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           212 K
smss.exe                    852 Console                   0           464 K
csrss.exe                   908 Console                   0         4.088 K
winlogon.exe                932 Console                   0         3.512 K
services.exe                976 Console                   0         3.168 K
lsass.exe                   988 Console                   0         1.408 K
svchost.exe                1144 Console                   0         1.852 K
svchost.exe                1224 Console                   0         3.128 K
svchost.exe                1480 Console                   0        15.100 K
svchost.exe                1672 Console                   0         1.760 K
svchost.exe                1704 Console                   0         1.828 K
explorer.exe                268 Console                   0        13.768 K
WgaTray.exe                 296 Console                   0           304 K
cmd.exe                     760 Console                   0         2.684 K
notepad.exe                1256 Console                   0           360 K
tasklist.exe               1452 Console                   0         2.940 K
wmiprvse.exe               1512 Console                   0         4.188 K

 
***** Ende des Scans 19.08.2010 um  8:25:27,79 ***

Code:

ATTFilter

3dem
Adobe Flash Player 10 ActiveX
Adobe Photoshop Album 2.0 Starter Edition
Adobe Reader 9.3.3 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Art Dabbler 2.1
Artweaver 0.3.3
Audials TV
AudioRecorder
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Black Thorn
Bonjour
CADEMIA 1.5
CadStd
CCleaner (remove only)
CheckDrive
CreationCentre 2005
Dangerous Waters
DB BR 38 with "Wannentender"
DC310L Driver
Deep Exploration
doPDF 6.1  printer
EA SPORTS online 2005
EAX4 Unified Redist
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan Assistant
EPSON-Drucker-Software
ESC79_D78 Benutzerhandbuch
Express Burn
FavOrg
Ferry Panel v1.0
FIFA 2005
Free YouTube to Mp3 Converter version 3.1
Führerstand BR-101 V1.0
Führerstand BR-120 V1.0
GabPath
German Railroads - Vol 2 - Rollbahn
GIMP 2.6.8
Google Earth
Google SketchUp
Google SketchUp 7
Google Toolbar for Internet Explorer
Google Updater
Hama Double Action Air Grip
Hamachi 1.0.3.0
HyperPen USB Manager
Installation Stellwerk Bremen
Installation Stellwerk Hannover
Installation Stellwerk Kempten
Installation Stellwerk Köln-Deutz
Internet Explorer Q832894
InterVideo WinDVD
InterVideo WinDVR 3
iPhone-Konfigurationsprogramm
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 17
Java(TM) 6 Update 5
JVComm32
Kodak EasyShare Software
Label Designer Plus DELUXE 8.0.1.0
Lernout & Hauspie TruVoice American English TTS Engine
LiveUpdate 3.1 (Symantec Corporation)
Locomotive SNCF CC70001 V.2
Lufthansa Express
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office PowerPoint Viewer 2003
Microsoft Speech SDK 5.1
Microsoft Train Simulator
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Windows Media Video 9 VCM
Microsoft Works 7.0 
MobileMe Control Panel
ModEnabler
Mozilla Firefox (2.0)
MP3 Player Utilities
MSTS Patch 1.6.0922
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Musicmatch® Jukebox
MyProduct
NMBS-SNCB HLE 1317 Light Dirty
NMBS-SNCB HLE 1330
NoteTab Light (Remove only)
NVIDIA Drivers
Outlook Express Update Q330994
Paint.NET v3.5.4
Pando Media Booster
PIF DESIGNER
PixiePack Codec Pack
Ports Of Call Classic Edition - astragon 1.2.2
ProTrain 14 Kassel - Frankfurt 1.0
ProTrain 8 - Update auf Version 1.1 1.1
ProTrain 8 Hannover-Berlin 1.0
ProTrain 8 Raildriver 1.0
ProTrain Rheintal 1.0
ProTrain Vogelfluglinie Activitiepack 1 1.0
QuickTime
RealPlayer
Route_Riter v7.0.27 for XP & Vista
Scanner Recorder
Scenery_Designer
Scenery_Designer (C:\Programme\Scenery_Designer\)
SketchUp 5 Architecture Library
SketchUp 5 Construction Library
SketchUp 5 Transportation Library
SketchUp Viewer
Sognefjorden Season Winter BETA
speed-bit Toolbar
STP DB ICE T 411 V1.0
STP DB ICE VT 605 V1.0
STP DB ICE1 Prinz Eugen
STP DB ICE2 402 001-2
STP DB ICE3 403 V1.0
STP DB ICE3 406 V1.0
SuddenStrike
SuddenStrike Forever
TGATool2A version 4.00.34
T-Online 6.0
T-Online Dialerschutz-Software
T-Online WLAN-Access Finder
Train Store (German Language Pack)
Train Store V3.2
Uninstall 1.0.0.1
UPDATE STP DB ICE2 auf V1.1
version 1.3
Viewpoint Media Player
Virtual Earth 3D (Beta)
Virtual Sailor 6.8
Virtual Sailor 7
Virtual Train DB 103 Pack 1
Virtual Train DB 103 Pack Rot-Beige A
Virtual Train DB 103 Pack Rot-Beige D
Virtual Train DB 110 Soundupdate
Windows Internet Explorer 8
WinRAR Archivierer
WinZip
Wupper Express 11 Actpack 1.0
Xara XS
Xfire (remove only)
XML4
Yahoo! Toolbar
zl

simor · 19.08.2010, 08:35

Hier einmal das Ergebnis aus der Codebox.
Hoffe das war richtig.

Code:

ATTFilter

VT Community Sign in ▼ My account ▼ Sign out Signing out... 	Languages ▼
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community

Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email 	
password 	
	Keep me logged in
	
Sign in
Signing in, please wait...
	Login failed, please try again
Forgot your password? 	Create an account
Edit my profile
View my profile
Inbox
Virus Total 	
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Viruscontrol.txt
Submission date:
2010-08-19 07:29:10 (UTC)
Current status:
queued (#6) queued analysing finished
Result:
0/ 42 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.19.00	2010.08.18	-
AntiVir	8.2.4.38	2010.08.18	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.19	-
Avast	4.8.1351.0	2010.08.18	-
Avast5	5.0.332.0	2010.08.18	-
AVG	9.0.0.851	2010.08.18	-
BitDefender	7.2	2010.08.19	-
CAT-QuickHeal	11.00	2010.08.19	-
ClamAV	0.96.2.0-git	2010.08.19	-
Comodo	5784	2010.08.18	-
DrWeb	5.0.2.03300	2010.08.19	-
Emsisoft	5.0.0.37	2010.08.18	-
eSafe	7.0.17.0	2010.08.17	-
eTrust-Vet	36.1.7799	2010.08.18	-
F-Prot	4.6.1.107	2010.08.18	-
F-Secure	9.0.15370.0	2010.08.19	-
Fortinet	4.1.143.0	2010.08.18	-
GData	21	2010.08.19	-
Ikarus	T3.1.1.88.0	2010.08.18	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.19	-
McAfee	5.400.0.1158	2010.08.19	-
McAfee-GW-Edition	2010.1B	2010.08.18	-
Microsoft	1.6004	2010.08.19	-
NOD32	5377	2010.08.18	-
Norman	6.05.11	2010.08.18	-
nProtect	2010-08-18.01	2010.08.18	-
Panda	10.0.2.7	2010.08.18	-
PCTools	7.0.3.5	2010.08.19	-
Prevx	3.0	2010.08.19	-
Rising	22.61.03.01	2010.08.19	-
Sophos	4.56.0	2010.08.19	-
Sunbelt	6759	2010.08.19	-
SUPERAntiSpyware	4.40.0.1006	2010.08.19	-
Symantec	20101.1.1.7	2010.08.19	-
TheHacker	6.5.2.1.351	2010.08.19	-
TrendMicro	9.120.0.1004	2010.08.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.19	-
VBA32	3.12.14.0	2010.08.19	-
ViRobot	2010.8.16.3990	2010.08.19	-
VirusBuster	5.0.27.0	2010.08.18	-
Additional information
Show all
MD5   : 19691b28297db193860cd3406b648beb
SHA1  : 69af635dbab1780efba2a2c759e5d63cfaf83ef2
SHA256: 21a31b171abbf04a04c18693b6d26852fe92de058fd39982b9fe11324b58e09e
ssdeep: 12:oDKLeWncnACKLeWncsYmeKLeWncYqKLeWnWpF:oDKLRCKL6KLeKL8F
File size : 427 bytes
First seen: 2010-08-19 07:29:10
Last seen : 2010-08-19 07:29:10
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough

	Code: 

 ATTFilter

  
	text
         
  -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download


Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted




ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy

kira · 19.08.2010, 10:01

die 4 Dateien aus Codebox einzeln (blau geschrieben) bitte bei Virustotal prüfen lassen!:

Zitat:

Zitat von Coverflow

6.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe 
C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -

...über 40 Virenscannern...also Geduld!!

und unter Punkte 4. und 5. noch..-> http://www.trojaner-board.de/89630-k...tml#post557030

simor · 19.08.2010, 11:36

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe 

VT Community Sign in ▼ My account ▼ Sign out Signing out... 	Languages ▼
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community

Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email 	
password 	
	Keep me logged in
	
Sign in
Signing in, please wait...
	Login failed, please try again
Forgot your password? 	Create an account
Edit my profile
View my profile
Inbox
Virus Total 	
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Viruscontrol.txt
Submission date:
2010-08-19 10:17:41 (UTC)
Current status:
queued (#2) queued (#3) analysing finished
Result:
0/ 41 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.19.01	2010.08.19	-
AntiVir	8.2.4.38	2010.08.19	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.19	-
Avast	4.8.1351.0	2010.08.18	-
Avast5	5.0.332.0	2010.08.18	-
AVG	9.0.0.851	2010.08.19	-
BitDefender	7.2	2010.08.19	-
CAT-QuickHeal	11.00	2010.08.19	-
ClamAV	0.96.2.0-git	2010.08.19	-
Comodo	5784	2010.08.18	-
Emsisoft	5.0.0.37	2010.08.19	-
eSafe	7.0.17.0	2010.08.17	-
eTrust-Vet	36.1.7800	2010.08.19	-
F-Prot	4.6.1.107	2010.08.18	-
F-Secure	9.0.15370.0	2010.08.19	-
Fortinet	4.1.143.0	2010.08.19	-
GData	21	2010.08.19	-
Ikarus	T3.1.1.88.0	2010.08.19	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.19	-
McAfee	5.400.0.1158	2010.08.19	-
McAfee-GW-Edition	2010.1B	2010.08.19	-
Microsoft	1.6004	2010.08.19	-
NOD32	5378	2010.08.19	-
Norman	6.05.11	2010.08.18	-
nProtect	2010-08-19.01	2010.08.19	-
Panda	10.0.2.7	2010.08.19	-
PCTools	7.0.3.5	2010.08.19	-
Prevx	3.0	2010.08.19	-
Rising	22.61.03.04	2010.08.19	-
Sophos	4.56.0	2010.08.19	-
Sunbelt	6760	2010.08.19	-
SUPERAntiSpyware	4.40.0.1006	2010.08.19	-
Symantec	20101.1.1.7	2010.08.19	-
TheHacker	6.5.2.1.351	2010.08.19	-
TrendMicro	9.120.0.1004	2010.08.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.19	-
VBA32	3.12.14.0	2010.08.19	-
ViRobot	2010.8.16.3990	2010.08.19	-
VirusBuster	5.0.27.0	2010.08.18	-
Additional information
Show all
MD5   : 61e019d5c8ba2aaa2a3265ef7470ab05
SHA1  : 3970c7d1eb48fdebf29aab0d05fd9ac6f12a780f
SHA256: ae31a63a6acfddbff0b96feff307db18aeefbbb5d1bb9e3ed0b22577a95af084
ssdeep: 3:oymwzJLHHeW49V/FWRAHNmAaLVcHAIqDdd:oymKLeWQFWcHHAl
File size : 114 bytes
First seen: 2010-08-19 10:17:41
Last seen : 2010-08-19 10:17:41
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough

	Code: 

 ATTFilter

  
	text
         
  -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download


Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted




ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe 

VT Community Sign in ▼ My account ▼ Sign out Signing out... 	Languages ▼
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community

Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email 	
password 	
	Keep me logged in
	
Sign in
Signing in, please wait...
	Login failed, please try again
Forgot your password? 	Create an account
Edit my profile
View my profile
Inbox
Virus Total 	
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
V2.txt
Submission date:
2010-08-19 10:23:33 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.19.01	2010.08.19	-
AntiVir	8.2.4.38	2010.08.19	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.19	-
Avast	4.8.1351.0	2010.08.18	-
Avast5	5.0.332.0	2010.08.18	-
AVG	9.0.0.851	2010.08.19	-
BitDefender	7.2	2010.08.19	-
CAT-QuickHeal	11.00	2010.08.19	-
ClamAV	0.96.2.0-git	2010.08.19	-
Comodo	5784	2010.08.18	-
DrWeb	5.0.2.03300	2010.08.19	-
Emsisoft	5.0.0.37	2010.08.19	-
eSafe	7.0.17.0	2010.08.17	-
eTrust-Vet	36.1.7800	2010.08.19	-
F-Prot	4.6.1.107	2010.08.18	-
F-Secure	9.0.15370.0	2010.08.19	-
Fortinet	4.1.143.0	2010.08.19	-
GData	21	2010.08.19	-
Ikarus	T3.1.1.88.0	2010.08.19	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.19	-
McAfee	5.400.0.1158	2010.08.19	-
Microsoft	1.6004	2010.08.19	-
NOD32	5378	2010.08.19	-
Norman	6.05.11	2010.08.18	-
nProtect	2010-08-19.01	2010.08.19	-
Panda	10.0.2.7	2010.08.19	-
PCTools	7.0.3.5	2010.08.19	-
Prevx	3.0	2010.08.19	-
Rising	22.61.03.04	2010.08.19	-
Sophos	4.56.0	2010.08.19	-
Sunbelt	6760	2010.08.19	-
SUPERAntiSpyware	4.40.0.1006	2010.08.19	-
Symantec	20101.1.1.7	2010.08.19	-
TheHacker	6.5.2.1.351	2010.08.19	-
TrendMicro	9.120.0.1004	2010.08.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.19	-
VBA32	3.12.14.0	2010.08.19	-
ViRobot	2010.8.16.3990	2010.08.19	-
VirusBuster	5.0.27.0	2010.08.18	-
Additional information
Show all
MD5   : f1aecc4299f1f2ddaaa85a088ab5b235
SHA1  : 03a3a7db3cab7af19d7e683cced772021d1ac10a
SHA256: 82fadbd337c61b41d070e54771cecc178d683c1ab6c86320dbffd3fd39386715
ssdeep: 3:oymwzJLHHeW49V/FWRAHNmAaLJWW5pKrSUAdg:oymKLeWQFWcsRKrSU
File size : 112 bytes
First seen: 2010-08-19 10:23:33
Last seen : 2010-08-19 10:23:33
TrID:
file seems to be plain text/ASCII (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough

	Code: 

 ATTFilter

  
	text
         
  -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download


Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted




ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exe
VT Community Sign in ▼ My account ▼ Sign out Signing out... 	Languages ▼
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community

Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email 	
password 	
	Keep me logged in
	
Sign in
Signing in, please wait...
	Login failed, please try again
Forgot your password? 	Create an account
Edit my profile
View my profile
Inbox
Virus Total 	
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
V3.txt
Submission date:
2010-08-19 10:25:42 (UTC)
Current status:
queued (#4) queued analysing finished
Result:
0/ 41 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.19.01	2010.08.19	-
AntiVir	8.2.4.38	2010.08.19	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.19	-
Avast	4.8.1351.0	2010.08.18	-
Avast5	5.0.332.0	2010.08.18	-
AVG	9.0.0.851	2010.08.19	-
BitDefender	7.2	2010.08.19	-
CAT-QuickHeal	11.00	2010.08.19	-
ClamAV	0.96.2.0-git	2010.08.19	-
Comodo	5784	2010.08.18	-
DrWeb	5.0.2.03300	2010.08.19	-
Emsisoft	5.0.0.37	2010.08.19	-
eSafe	7.0.17.0	2010.08.17	-
eTrust-Vet	36.1.7800	2010.08.19	-
F-Prot	4.6.1.107	2010.08.18	-
F-Secure	9.0.15370.0	2010.08.19	-
Fortinet	4.1.143.0	2010.08.19	-
GData	21	2010.08.19	-
Ikarus	T3.1.1.88.0	2010.08.19	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.19	-
McAfee	5.400.0.1158	2010.08.19	-
McAfee-GW-Edition	2010.1B	2010.08.19	-
Microsoft	1.6004	2010.08.19	-
NOD32	5378	2010.08.19	-
Norman	6.05.11	2010.08.18	-
nProtect	2010-08-19.01	2010.08.19	-
Panda	10.0.2.7	2010.08.19	-
PCTools	7.0.3.5	2010.08.19	-
Rising	22.61.03.04	2010.08.19	-
Sophos	4.56.0	2010.08.19	-
Sunbelt	6760	2010.08.19	-
SUPERAntiSpyware	4.40.0.1006	2010.08.19	-
Symantec	20101.1.1.7	2010.08.19	-
TheHacker	6.5.2.1.351	2010.08.19	-
TrendMicro	9.120.0.1004	2010.08.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.19	-
VBA32	3.12.14.0	2010.08.19	-
ViRobot	2010.8.16.3990	2010.08.19	-
VirusBuster	5.0.27.0	2010.08.18	-
Additional information
Show all
MD5   : cdeb50d39bafa7044a4dd951f3fe52da
SHA1  : ef9bee4e88e0c545a875811c3a25b3d8e643d8fe
SHA256: 8d129d7e710cefe6a82e8e3b08ae2860ebc947a5a01a6e7eaa6e6f5535ad758c
ssdeep: 3:oymwzJLHHeW49V/FWRAHNmAaL7HWWMVNJN4A:oymKLeWQFWcYMJP
File size : 111 bytes
First seen: 2010-08-19 10:25:42
Last seen : 2010-08-19 10:25:42
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough

	Code: 

 ATTFilter

  
	text
         
  -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download


Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted




ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Code:

ATTFilter

C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe

VT Community Sign in ▼ My account ▼ Sign out Signing out... 	Languages ▼
VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT Community

Safety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email 	
password 	
	Keep me logged in
	
Sign in
Signing in, please wait...
	Login failed, please try again
Forgot your password? 	Create an account
Edit my profile
View my profile
Inbox
Virus Total 	
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
V4.txt
Submission date:
2010-08-19 10:33:31 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 40 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.19.01	2010.08.19	-
AntiVir	8.2.4.38	2010.08.19	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.19	-
Avast	4.8.1351.0	2010.08.18	-
Avast5	5.0.332.0	2010.08.18	-
AVG	9.0.0.851	2010.08.19	-
BitDefender	7.2	2010.08.19	-
CAT-QuickHeal	11.00	2010.08.19	-
ClamAV	0.96.2.0-git	2010.08.19	-
Comodo	5784	2010.08.18	-
DrWeb	5.0.2.03300	2010.08.19	-
Emsisoft	5.0.0.37	2010.08.19	-
eTrust-Vet	36.1.7800	2010.08.19	-
F-Prot	4.6.1.107	2010.08.18	-
F-Secure	9.0.15370.0	2010.08.19	-
Fortinet	4.1.143.0	2010.08.19	-
GData	21	2010.08.19	-
Ikarus	T3.1.1.88.0	2010.08.19	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.19	-
McAfee	5.400.0.1158	2010.08.19	-
Microsoft	1.6004	2010.08.19	-
NOD32	5378	2010.08.19	-
Norman	6.05.11	2010.08.18	-
nProtect	2010-08-19.01	2010.08.19	-
Panda	10.0.2.7	2010.08.19	-
PCTools	7.0.3.5	2010.08.19	-
Prevx	3.0	2010.08.19	-
Rising	22.61.03.04	2010.08.19	-
Sophos	4.56.0	2010.08.19	-
Sunbelt	6760	2010.08.19	-
SUPERAntiSpyware	4.40.0.1006	2010.08.19	-
Symantec	20101.1.1.7	2010.08.19	-
TheHacker	6.5.2.1.351	2010.08.19	-
TrendMicro	9.120.0.1004	2010.08.19	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.19	-
VBA32	3.12.14.0	2010.08.19	-
ViRobot	2010.8.16.3990	2010.08.19	-
VirusBuster	5.0.27.0	2010.08.18	-
Additional information
Show all
MD5   : c2abe5cf8dbcef47a02c8242ce4d364c
SHA1  : becfa58b9edc7cd4cc34c63edd55baf7a43e790c
SHA256: 3e9c67e0b0d46fbbedd1553f95fe13d4643df1cb410f15ff6e460960d0e79d96
ssdeep: 3:oymwzJLHHeW4wmAaLJEBuAAF:oymKLeWnmAma4F
File size : 85 bytes
First seen: 2010-08-19 10:33:31
Last seen : 2010-08-19 10:33:31
TrID:
file seems to be plain text/ASCII (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough

	Code: 

 ATTFilter

  
	text
         
  -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download


Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview comment Edit comment
Post comment
Posting comment...
Comment successfully posted




ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - Terms of Service & Privacy Policy

simor · 19.08.2010, 14:40

Hallo,
nachdem ich heute morgen mit der Installation und dem Start von GMER begonnen hatte, hängte sich gegen 15:00 Uhr der PC im abgesicherten Modus offenbar komplett auf und reagierte nicht mehr. Ich startete neu und startete RootRepeal doch hier klagt der PC plötzlich über zu wenig Speicher und verliert extrem an Leistung, beginnt gar nicht erst mit Root Repeal und arbeitet so gut wie überhaupt nicht mehr.
MfG
simor

Kein Virenscan im abgesicherten Modus

Plagegeister aller Art und deren Bekämpfung: Kein Virenscan im abgesicherten Modus