Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2010, 21:43   #1
dennis79
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



Hallo,

ich habe mir gleich 2 Trojaner eingefangen (laut AntiVir):
C:\WINDOWS\explorer.exe Ist das Trojanische Pferd TR/Patched.GR.10
C:\WINDOWS\system32\winlogon.exe Ist das Trojanische Pferd TR/Patched.KL.238

Mit Malwarebytes habe ich einen vollen Scan gemacht. Der findet nicht die beiden oben erwähnten Viren/Trojaner.

Hat einer eine Idee wie ich die beiden Dateien säubern kann ohne diese zu löschen?

Gruß
Dennis

Alt 30.11.2010, 22:08   #2
kira
/// Helfer-Team
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\explorer.exe 
C:\WINDOWS\system32\winlogon.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........
         
...über 40 Virenscannern...also Geduld!!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 01.12.2010, 00:57   #3
dennis79
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



Hallo Coverflow,

danke das du mir bei meinem Problem hilfst.

1. RSIT:
Habe beide Dateien als Anhang angehängt.

2. Alle Dateien sind nun sichtbar.

3. hjtscanlist log-Datei:

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  01.12.2010 01:08      C:\rsit --------- 0 
  01.12.2010 01:07      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  30.11.2010 21:04      C:\WINDOWS --------- 0 
  30.11.2010 20:48      C:\mbam-error.txt --------- 158 
  30.11.2010 20:45      C:\System Volume Information --------- 0 
  30.11.2010 20:40      C:\explorer.exe_Virus2.jpg --------- 247913 
  30.11.2010 20:40      C:\explorer.exe_Virus1.jpg --------- 252587 
  30.11.2010 20:01      C:\Downloads --------- 0 
  29.11.2010 16:24      C:\YG --------- 0 
  07.09.2010 19:04      C:\vlc-1.1.4-win32.exe --------- 19657194 
  06.08.2010 14:46      C:\vlc-1.1.2-win32.exe --------- 19461015 
  11.07.2010 13:35      C:\vlc-1.1.0-win32.exe --------- 19495102 
  06.07.2010 12:04      C:\Nvidia Version.txt --------- 58 
  06.07.2010 11:56      C:\NVIDIA --------- 0 
  07.05.2010 10:36      C:\197.45_desktop_winxp_32bit_international_whql.exe --------- 111159872 
  14.04.2010 16:58      C:\$RECYCLE.BIN --------- 0 
  08.02.2010 22:28      C:\vlc-1.0.5-win32.exe --------- 18499623 
  09.10.2009 00:19      C:\Test1 --------- 0 
  07.10.2009 19:34      C:\Temp --------- 0 
  03.12.2008 15:48      C:\ntldr --------- 251712 
  08.08.2007 22:36      C:\Documents and settings --------- 0 
  16.06.2007 18:22      C:\Program Files --------- 0 
  18.01.2007 20:26      C:\RECYCLER --------- 0 
  01.06.2006 20:06      C:\bootfont.bin --------- 4952 
  01.06.2006 20:06      C:\NTDETECT.COM --------- 47564 
  01.01.2006 00:45      C:\Dokumente und Einstellungen --------- 0 
  01.01.2006 00:39      C:\IO.SYS --------- 0 
  01.01.2006 00:39      C:\MSDOS.SYS --------- 0 
----------------------------------------

 
C:\windows

  01.12.2010 01:15     C:\windows\WindowsUpdate.log --------- 1251274 
  30.11.2010 21:35     C:\windows\0.log --------- 0 
  30.11.2010 21:35     C:\windows\wiadebug.log --------- 159 
  30.11.2010 21:35     C:\windows\wiaservc.log --------- 50 
  30.11.2010 21:35     C:\windows\bootstat.dat --------- 2048 
  30.11.2010 21:34     C:\windows\SchedLgU.Txt --------- 32468 
  30.11.2010 21:04     C:\windows\is-1BM6A.lst --------- 395 
  30.11.2010 21:04     C:\windows\is-1BM6A.exe --------- 709456 
  30.11.2010 21:04     C:\windows\is-1BM6A.msg --------- 12846 
  27.11.2010 13:33     C:\windows\NeroDigital.ini --------- 116 
  23.11.2010 17:21     C:\windows\DirectX.log --------- 440876 
  12.11.2010 23:03     C:\windows\QTFont.qfn --------- 54156 
  10.11.2010 13:56     C:\windows\setupapi.log --------- 1103846 
  09.11.2010 19:07     C:\windows\setupact.log --------- 193819 
  05.11.2010 22:16     C:\windows\oodjobd.INI --------- 42 
  18.10.2010 13:09     C:\windows\QTFont.for --------- 1409 
  15.10.2010 13:44     C:\windows\wmsetup.log --------- 8988 
  21.08.2010 19:02     C:\windows\FinalAlert2.ini --------- 81 
  09.07.2010 20:40     C:\windows\cdplayer.ini --------- 34 
  27.06.2010 20:26     C:\windows\wininit.ini --------- 1310 
  27.06.2010 20:24     C:\windows\wininit.tmp --------- 1258 
  17.04.2010 15:35     C:\windows\system.ini --------- 227 
  17.04.2010 15:35     C:\windows\win.ini --------- 810 
  25.02.2010 01:56     C:\windows\MedCtrOC.log --------- 38515 
  25.02.2010 01:56     C:\windows\comsetup.log --------- 187268 
  25.02.2010 01:56     C:\windows\ntdtcsetup.log --------- 111568 
  25.02.2010 01:56     C:\windows\iis6.log --------- 592550 
  25.02.2010 01:56     C:\windows\ocmsn.log --------- 29129 
  25.02.2010 01:56     C:\windows\netfxocm.log --------- 92549 
  25.02.2010 01:56     C:\windows\tabletoc.log --------- 27221 
  25.02.2010 01:56     C:\windows\tsoc.log --------- 245254 
  25.02.2010 01:56     C:\windows\imsins.log --------- 1917 
  25.02.2010 01:56     C:\windows\msgsocm.log --------- 26387 
  25.02.2010 01:56     C:\windows\ocgen.log --------- 262147 
  25.02.2010 01:56     C:\windows\FaxSetup.log --------- 525359 
  25.02.2010 01:56     C:\windows\msmqinst.log --------- 166320 
  24.02.2010 22:18     C:\windows\spupdsvc.log --------- 87044 
  24.02.2010 19:47     C:\windows\imsins.BAK --------- 1374 
  24.02.2010 19:47     C:\windows\KB976662-IE8.log --------- 12518 
  24.02.2010 19:47     C:\windows\KB955759.log --------- 12706 
  24.02.2010 19:47     C:\windows\updspapi.log --------- 135316 
  24.02.2010 19:47     C:\windows\KB951978.log --------- 18068 
  24.02.2010 19:47     C:\windows\KB961118.log --------- 9656 
  24.02.2010 19:46     C:\windows\KB973687.log --------- 11789 
  24.02.2010 19:46     C:\windows\KB952287.log --------- 10796 
  24.02.2010 19:46     C:\windows\KB967715.log --------- 16744 
  24.02.2010 19:46     C:\windows\KB929399.log --------- 13715 
  24.02.2010 19:44     C:\windows\msxml4-KB973688-deu.LOG --------- 308728 
  24.02.2010 19:44     C:\windows\KB979306.log --------- 7465 
  24.02.2010 19:44     C:\windows\KB968389.log --------- 17213 
  23.02.2010 22:19     C:\windows\KB978207-IE8.log --------- 35208 
  23.02.2010 22:19     C:\windows\KB978207-IE7.log --------- 1275 
  23.02.2010 22:09     C:\windows\KB971961-IE8.log --------- 24307 
  23.02.2010 22:06     C:\windows\KB972260-IE8.log --------- 26858 
  23.02.2010 22:05     C:\windows\KB972260-IE7.log --------- 1274 
  23.02.2010 22:00     C:\windows\KB951376-v2.log --------- 8616 
  23.02.2010 21:58     C:\windows\KB938127-v2-IE7.log --------- 1193 
  23.02.2010 21:55     C:\windows\ie8_main.log --------- 62727 
  23.02.2010 21:55     C:\windows\ie8.log --------- 96945 
  28.12.2009 02:47     C:\windows\vtmb.ini --------- 267 
  02.10.2009 12:23     C:\windows\nsreg.dat --------- 0 
  25.09.2009 22:57     C:\windows\Burnout(TM) Paradise The Ultimate Box Patch Log.txt --------- 60313 
  25.09.2009 13:41     C:\windows\nsw.log --------- 470 
  24.07.2009 21:30     C:\windows\KB893803v2.log --------- 6057 
  05.12.2008 18:44     C:\windows\Wdf01001Inst.log --------- 9335 
  03.12.2008 16:53     C:\windows\Wudf01000Inst.log --------- 25489 
  03.12.2008 16:53     C:\windows\WMFDist11.log --------- 49279 
  03.12.2008 15:57     C:\windows\DtcInstall.log --------- 359 
  03.12.2008 15:57     C:\windows\OEWABLog.txt --------- 1174 
  03.12.2008 15:56     C:\windows\spupdsvc.log.1.log --------- 187 
  03.12.2008 15:55     C:\windows\svcpack.log --------- 476482 
  03.12.2008 15:54     C:\windows\ehOCGen.log --------- 4589 
  03.12.2008 15:53     C:\windows\cmsetacl.log --------- 400 
  03.12.2008 15:53     C:\windows\sessmgr.setup.log --------- 1334 
  03.12.2008 15:47     C:\windows\plusoc.log --------- 12135 
  20.05.2008 15:56     C:\windows\popcinfo.dat --------- 10 
  14.04.2008 07:53     C:\windows\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\windows\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\windows\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\windows\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\windows\hh.exe --------- 10752 
  14.04.2008 07:52     C:\windows\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\windows\twain_32.dll --------- 50688 
  13.04.2008 16:03     C:\windows\game.ini --------- 290 
  09.04.2008 20:29     C:\windows\@loha.ini --------- 28 
  04.02.2007 14:46     C:\windows\KB896256.log --------- 7057 
  04.02.2007 14:45     C:\windows\KB890859.log --------- 13594 
  03.02.2007 09:12     C:\windows\hpothb07.dat --------- 30746 
  03.02.2007 09:12     C:\windows\hpothb07.tif --------- 331007 
  24.01.2007 23:18     C:\windows\EventSystem.log --------- 606 
  18.01.2007 20:23     C:\windows\ODBC.INI --------- 400 
  18.01.2007 19:09     C:\windows\KB888111.log --------- 9529 
  18.01.2007 19:04     C:\windows\KB867282.log --------- 17483 
  18.01.2007 19:03     C:\windows\KB867282-IE6SP1-20050127.163319.log --------- 1209 
  18.01.2007 19:03     C:\windows\KB867282-IE501SP4-20050107.164742.log --------- 1335 
  18.01.2007 19:03     C:\windows\KB885250.log --------- 15120 
  18.01.2007 19:03     C:\windows\KB834707.log --------- 15166 
  18.01.2007 19:03     C:\windows\vminst.log --------- 939 
  08.08.2006 16:06     C:\windows\vorbisfile.dll --------- 20480 
  08.08.2006 16:06     C:\windows\vorbis.dll --------- 1118208 
  08.08.2006 16:06     C:\windows\vorbisenc.dll --------- 978944 
  08.08.2006 16:06     C:\windows\ogg.dll --------- 12800 
  01.06.2006 20:06     C:\windows\twain.dll --------- 94800 
  01.06.2006 20:06     C:\windows\_default.pif --------- 707 
  01.06.2006 20:06     C:\windows\Santa Fe-Stuck.bmp --------- 65832 
  01.06.2006 20:06     C:\windows\TASKMAN.EXE --------- 15872 
  01.06.2006 20:06     C:\windows\vmmreg32.dll --------- 18944 
  01.06.2006 20:06     C:\windows\twunk_32.exe --------- 25600 
  01.06.2006 20:06     C:\windows\twunk_16.exe --------- 49680 
  01.06.2006 20:06     C:\windows\desktop.ini --------- 2 
  01.06.2006 20:06     C:\windows\F„cher.bmp --------- 26680 
  01.06.2006 20:06     C:\windows\explorer.scf --------- 80 
  01.06.2006 20:06     C:\windows\Feder.bmp --------- 16730 
  01.06.2006 20:06     C:\windows\clock.avi --------- 82944 
  01.06.2006 20:06     C:\windows\Blaue Spitzen 16.bmp --------- 1272 
  01.06.2006 20:06     C:\windows\Pr„riewind.bmp --------- 65954 
  01.06.2006 20:06     C:\windows\Angler.bmp --------- 17336 
  01.06.2006 20:06     C:\windows\msdfmap.ini --------- 1405 
  01.06.2006 20:06     C:\windows\Kaffeetasse.bmp --------- 17062 
  01.06.2006 20:06     C:\windows\winhelp.exe --------- 257568 
  01.06.2006 20:06     C:\windows\Rhododendron.bmp --------- 17362 
  01.06.2006 20:06     C:\windows\winnt.bmp --------- 48680 
  01.06.2006 20:06     C:\windows\winnt256.bmp --------- 48680 
  01.06.2006 20:06     C:\windows\wmprfDEU.prx --------- 34818 
  01.06.2006 20:06     C:\windows\Zapotek.bmp --------- 9522 
  01.06.2006 20:06     C:\windows\Seifenblase.bmp --------- 65978 
  01.06.2006 20:06     C:\windows\Granit.bmp --------- 26582 
  04.05.2006 10:35     C:\windows\RTLCPL.exe --------- 9709568 
  04.05.2006 10:26     C:\windows\alcwzrd.exe --------- 2808832 
  04.05.2006 10:22     C:\windows\SoundMan.exe --------- 86016 
  04.05.2006 09:59     C:\windows\RTHDCPL.exe --------- 16206848 
  24.04.2006 09:20     C:\windows\SkyTel.exe --------- 1448960 
  10.03.2006 13:32     C:\windows\MicCal.exe --------- 2158592 
  09.03.2006 11:45     C:\windows\RtlUpd.exe --------- 364544 
  01.01.2006 00:46     C:\windows\WGA.log --------- 6386 
  01.01.2006 00:46     C:\windows\wmp11.log --------- 14075 
  01.01.2006 00:45     C:\windows\oobeact.log --------- 52 
  01.01.2006 00:45     C:\windows\REGLOCS.OLD --------- 8192 
  01.01.2006 00:44     C:\windows\setuperr.log --------- 685 
  01.01.2006 00:42     C:\windows\KB887742.log --------- 6383 
  01.01.2006 00:42     C:\windows\KB893086.log --------- 6942 
  01.01.2006 00:42     C:\windows\KB893066.log --------- 6995 
  01.01.2006 00:42     C:\windows\KB890923.log --------- 8245 
  01.01.2006 00:42     C:\windows\KB873339.log --------- 6392 
  01.01.2006 00:42     C:\windows\KB885523.log --------- 6494 
  01.01.2006 00:42     C:\windows\KB885626.log --------- 4531 
  01.01.2006 00:42     C:\windows\KB885835.log --------- 6752 
  01.01.2006 00:42     C:\windows\KB885836.log --------- 6317 
  01.01.2006 00:42     C:\windows\KB886185.log --------- 6270 
  01.01.2006 00:42     C:\windows\KB887797.log --------- 6740 
  01.01.2006 00:42     C:\windows\KB890175.log --------- 6368 
  01.01.2006 00:42     C:\windows\KB873333.log --------- 6762 
  01.01.2006 00:41     C:\windows\KB887472.log --------- 6366 
  01.01.2006 00:41     C:\windows\KB888113.log --------- 6244 
  01.01.2006 00:41     C:\windows\KB888302.log --------- 6294 
  01.01.2006 00:41     C:\windows\KB891781.log --------- 6342 
  01.01.2006 00:41     C:\windows\KB898461.log --------- 8841 
  01.01.2006 00:41     C:\windows\KB896358.log --------- 7494 
  01.01.2006 00:41     C:\windows\KB890046.log --------- 7258 
  01.01.2006 00:41     C:\windows\KB883939.log --------- 8825 
  01.01.2006 00:41     C:\windows\KB896422.log --------- 6991 
  01.01.2006 00:41     C:\windows\KB896428.log --------- 6910 
  01.01.2006 00:41     C:\windows\KB901214.log --------- 7195 
  01.01.2006 00:41     C:\windows\KB903235.log --------- 5157 
  01.01.2006 00:41     C:\windows\KB893756.log --------- 7552 
  01.01.2006 00:41     C:\windows\KB894391.log --------- 7354 
  01.01.2006 00:41     C:\windows\KB896423.log --------- 7242 
  01.01.2006 00:41     C:\windows\KB896688.log --------- 9951 
  01.01.2006 00:40     C:\windows\KB899587.log --------- 7341 
  01.01.2006 00:40     C:\windows\KB899589.log --------- 7306 
  01.01.2006 00:40     C:\windows\KB899591.log --------- 7269 
  01.01.2006 00:40     C:\windows\KB900725.log --------- 7902 
  01.01.2006 00:40     C:\windows\KB901017.log --------- 7273 
  01.01.2006 00:40     C:\windows\KB902400.log --------- 10313 
  01.01.2006 00:40     C:\windows\KB904706.log --------- 7211 
  01.01.2006 00:40     C:\windows\KB905414.log --------- 7174 
  01.01.2006 00:40     C:\windows\KB905749.log --------- 7181 
  01.01.2006 00:40     C:\windows\KB896424.log --------- 7516 
  01.01.2006 00:40     C:\windows\KB905915.log --------- 9772 
  01.01.2006 00:40     C:\windows\KB910437.log --------- 7119 
  01.01.2006 00:40     C:\windows\KB908519.log --------- 7157 
  01.01.2006 00:40     C:\windows\KB912919.log --------- 7118 
  01.01.2006 00:39     C:\windows\KB911565.log --------- 4012 
  01.01.2006 00:39     C:\windows\KB911927.log --------- 5611 
  01.01.2006 00:39     C:\windows\KB913446.log --------- 5443 
  01.01.2006 00:39     C:\windows\KB908531.log --------- 6016 
  01.01.2006 00:39     C:\windows\KB911562.log --------- 5554 
  01.01.2006 00:39     C:\windows\KB911567.log --------- 5995 
  01.01.2006 00:39     C:\windows\KB912812.log --------- 8553 
  01.01.2006 00:39     C:\windows\KB913580.log --------- 6547 
  01.01.2006 00:39     C:\windows\control.ini --------- 0 
  01.01.2006 00:39     C:\windows\WMSysPr9.prx --------- 316640 
  01.01.2006 00:39     C:\windows\ODBCINST.INI --------- 4161 
  01.01.2006 00:38     C:\windows\WindowsShell.Manifest --------- 749 
  01.01.2006 00:36     C:\windows\vb.ini --------- 36 
  01.01.2006 00:36     C:\windows\vbaddin.ini --------- 37 
  01.01.2006 00:35     C:\windows\Sti_Trace.log --------- 0 
  01.01.2006 00:33     C:\windows\regopt.log --------- 1310 
  15.09.2005 14:35     C:\windows\UNNeroMediaHome.cfg --------- 50 
  12.09.2005 16:13     C:\windows\UNRecode.exe --------- 233472 
  12.09.2005 16:13     C:\windows\UNNeroShowTime.exe --------- 233472 
  12.09.2005 16:13     C:\windows\UNNeroBackItUp.exe --------- 233472 
  12.09.2005 16:13     C:\windows\UNNeroMediaHome.exe --------- 233472 
  12.09.2005 16:13     C:\windows\UNNeroVision.exe --------- 233472 
  30.08.2005 21:37     C:\windows\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\windows\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\windows\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\windows\UNNeroBackItUp.cfg --------- 50 
  03.05.2005 12:43     C:\windows\Alcmtr.exe --------- 69632 
  16.04.2005 16:20     C:\windows\RtlExUpd.dll --------- 487424 
  02.08.1995 05:04     C:\windows\uninst.exe --------- 258560 
----------------------------------------

 
C:\windows\System

 14.04.2008 07:53    C:\windows\System\winspool.drv --------- 146944 
 01.06.2006 20:06    C:\windows\System\AVIFILE.DLL --------- 109504 
 01.06.2006 20:06    C:\windows\System\COMMDLG.DLL --------- 33744 
 01.06.2006 20:06    C:\windows\System\KEYBOARD.DRV --------- 2000 
 01.06.2006 20:06    C:\windows\System\LZEXPAND.DLL --------- 9936 
 01.06.2006 20:06    C:\windows\System\MCIAVI.DRV --------- 73760 
 01.06.2006 20:06    C:\windows\System\MCISEQ.DRV --------- 25296 
 01.06.2006 20:06    C:\windows\System\MCIWAVE.DRV --------- 28160 
 01.06.2006 20:06    C:\windows\System\MMSYSTEM.DLL --------- 69632 
 01.06.2006 20:06    C:\windows\System\MMTASK.TSK --------- 1152 
 01.06.2006 20:06    C:\windows\System\MOUSE.DRV --------- 2032 
 01.06.2006 20:06    C:\windows\System\AVICAP.DLL --------- 70368 
 01.06.2006 20:06    C:\windows\System\OLECLI.DLL --------- 82944 
 01.06.2006 20:06    C:\windows\System\OLESVR.DLL --------- 24064 
 01.06.2006 20:06    C:\windows\System\setup.inf --------- 59167 
 01.06.2006 20:06    C:\windows\System\SHELL.DLL --------- 5120 
 01.06.2006 20:06    C:\windows\System\SOUND.DRV --------- 1744 
 01.06.2006 20:06    C:\windows\System\stdole.tlb --------- 5532 
 01.06.2006 20:06    C:\windows\System\SYSTEM.DRV --------- 3360 
 01.06.2006 20:06    C:\windows\System\TAPI.DLL --------- 19200 
 01.06.2006 20:06    C:\windows\System\TIMER.DRV --------- 4048 
 01.06.2006 20:06    C:\windows\System\VER.DLL --------- 9200 
 01.06.2006 20:06    C:\windows\System\VGA.DRV --------- 2176 
 01.06.2006 20:06    C:\windows\System\WFWNET.DRV --------- 13600 
 01.06.2006 20:06    C:\windows\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\windows\System32

 30.11.2010 21:36     C:\windows\system32\NvApps.xml --------- 276202 
 30.11.2010 21:35     C:\windows\system32\CatRoot2 --------- 0 
 30.11.2010 21:35     C:\windows\system32\oodbs.lor --------- 104632 
 30.11.2010 21:35     C:\windows\system32\drivers --------- 0 
 30.11.2010 20:45     C:\windows\system32\Restore --------- 0 
 24.11.2010 20:17     C:\windows\system32\NtmsData --------- 0 
 23.11.2010 17:21     C:\windows\system32\DirectX --------- 0 
 09.11.2010 15:02     C:\windows\system32\wpa.dbl --------- 2228 
 02.11.2010 16:04     C:\windows\system32\oodag --------- 0 
 31.10.2010 11:56     C:\windows\system32\perfh009.dat --------- 443724 
 31.10.2010 11:56     C:\windows\system32\perfc007.dat --------- 85534 
 31.10.2010 11:56     C:\windows\system32\perfc009.dat --------- 71982 
 31.10.2010 11:56     C:\windows\system32\perfh007.dat --------- 462306 
 31.10.2010 11:56     C:\windows\system32\PerfStringBackup.INI --------- 1077826 
 15.10.2010 11:50     C:\windows\system32\CmdLineExt03.dll --------- 43520 
 22.09.2010 01:01     C:\windows\system32\zllictbl.dat --------- 4212 
 13.09.2010 10:32     C:\windows\system32\wbem --------- 0 
 10.09.2010 12:02     C:\windows\system32\ooscrsav.scr --------- 1556808 
 10.09.2010 12:01     C:\windows\system32\oodbs.exe --------- 275272 
 10.09.2010 12:01     C:\windows\system32\oodssrs.dll --------- 535880 
 10.09.2010 12:00     C:\windows\system32\oodbsrs.dll --------- 10056 
 21.08.2010 12:01     C:\windows\system32\ZoneLabs --------- 0 
 21.08.2010 11:59     C:\windows\system32\vsconfig.xml --------- 416457 
 20.07.2010 20:22     C:\windows\system32\zpeng25.dll --------- 1238528 
 20.07.2010 20:22     C:\windows\system32\zlcommdb.dll --------- 103936 
 20.07.2010 20:22     C:\windows\system32\zlcomm.dll --------- 69120 
 20.07.2010 20:22     C:\windows\system32\vswmi.dll --------- 43520 
 20.07.2010 20:22     C:\windows\system32\vsmonapi.dll --------- 107520 
 20.07.2010 20:22     C:\windows\system32\vsregexp.dll --------- 58368 
 20.07.2010 20:22     C:\windows\system32\vsutil.dll --------- 686592 
 20.07.2010 20:22     C:\windows\system32\vsxml.dll --------- 110080 
 20.07.2010 20:22     C:\windows\system32\vspubapi.dll --------- 300544 
 20.07.2010 20:22     C:\windows\system32\vsinit.dll --------- 228352 
 20.07.2010 20:22     C:\windows\system32\vsdata.dll --------- 112128 
 06.07.2010 11:57     C:\windows\system32\dllcache --------- 0 
 06.07.2010 11:57     C:\windows\system32\CatRoot --------- 0 
 18.06.2010 12:25     C:\windows\system32\DRVSTORE --------- 0 
 09.06.2010 18:16     C:\windows\system32\vsdatant.sys --------- 528128 
 03.04.2010 23:55     C:\windows\system32\nv4_disp.dll --------- 6432128 
 03.04.2010 23:55     C:\windows\system32\nvcod.dll --------- 227944 
 03.04.2010 23:55     C:\windows\system32\nvcuda.dll --------- 4075520 
 03.04.2010 23:55     C:\windows\system32\nvcodins.dll --------- 227944 
 03.04.2010 23:55     C:\windows\system32\nvinfo.pb --------- 9046 
 03.04.2010 23:55     C:\windows\system32\nvcompiler.dll --------- 11647592 
 03.04.2010 23:55     C:\windows\system32\OpenCL.dll --------- 61440 
 03.04.2010 23:55     C:\windows\system32\nvoglnt.dll --------- 14757888 
 03.04.2010 23:55     C:\windows\system32\nvcuvid.dll --------- 2030184 
 03.04.2010 23:55     C:\windows\system32\nvcuvenc.dll --------- 2646632 
 03.04.2010 23:55     C:\windows\system32\nvdata.bin --------- 2183470 
 03.04.2010 23:55     C:\windows\system32\nvapi.dll --------- 1097728 
 03.04.2010 18:23     C:\windows\system32\nvmccs.dll --------- 278120 
 03.04.2010 18:23     C:\windows\system32\nvsvc32.exe --------- 154216 
 03.04.2010 18:23     C:\windows\system32\nvcpl.dll --------- 13670504 
 03.04.2010 18:23     C:\windows\system32\nvmctray.dll --------- 110696 
 03.04.2010 18:23     C:\windows\system32\nvcolor.exe --------- 145000 
 03.04.2010 18:23     C:\windows\system32\nvrszhc.dll --------- 229376 
 03.04.2010 18:23     C:\windows\system32\nvrszht.dll --------- 126976 
 03.04.2010 18:22     C:\windows\system32\nvrsru.dll --------- 270336 
 03.04.2010 18:22     C:\windows\system32\nvrsnl.dll --------- 274432 
 03.04.2010 18:22     C:\windows\system32\nvrssk.dll --------- 258048 
 03.04.2010 18:22     C:\windows\system32\nvrstr.dll --------- 258048 
 03.04.2010 18:22     C:\windows\system32\nvrssv.dll --------- 253952 
 03.04.2010 18:22     C:\windows\system32\nvrsth.dll --------- 253952 
 03.04.2010 18:22     C:\windows\system32\nvrspt.dll --------- 274432 
 03.04.2010 18:22     C:\windows\system32\nvrsno.dll --------- 253952 
 03.04.2010 18:22     C:\windows\system32\nvrspl.dll --------- 258048 
 03.04.2010 18:22     C:\windows\system32\nvrsptb.dll --------- 270336 
 03.04.2010 18:22     C:\windows\system32\nvrssl.dll --------- 258048 
 03.04.2010 18:22     C:\windows\system32\nvrsde.dll --------- 278528 
 03.04.2010 18:22     C:\windows\system32\nvrseng.dll --------- 249856 
 03.04.2010 18:22     C:\windows\system32\nvrsit.dll --------- 282624 
 03.04.2010 18:22     C:\windows\system32\nvrshe.dll --------- 335872 
 03.04.2010 18:22     C:\windows\system32\nvrses.dll --------- 282624 
 03.04.2010 18:22     C:\windows\system32\nvrsesm.dll --------- 274432 
 03.04.2010 18:22     C:\windows\system32\nvrsja.dll --------- 274432 
 03.04.2010 18:22     C:\windows\system32\nvrsfi.dll --------- 249856 
 03.04.2010 18:22     C:\windows\system32\nvrsfr.dll --------- 286720 
 03.04.2010 18:22     C:\windows\system32\nvrsko.dll --------- 266240 
 03.04.2010 18:22     C:\windows\system32\nvrshu.dll --------- 262144 
 03.04.2010 18:22     C:\windows\system32\nvrsel.dll --------- 282624 
 03.04.2010 18:22     C:\windows\system32\nvwddi.dll --------- 81920 
 03.04.2010 18:22     C:\windows\system32\nvrsar.dll --------- 335872 
 03.04.2010 18:22     C:\windows\system32\nvrscs.dll --------- 249856 
 03.04.2010 18:22     C:\windows\system32\nvrsda.dll --------- 253952 
 03.04.2010 18:22     C:\windows\system32\NvwsApps.xml --------- 66714 
 24.02.2010 19:44     C:\windows\system32\TZLog.log --------- 4230 
 24.02.2010 17:14     C:\windows\system32\SoftwareDistribution --------- 0 
 23.02.2010 22:51     C:\windows\system32\FNTCACHE.DAT --------- 193776 
 23.02.2010 21:56     C:\windows\system32\de-de --------- 0 
 23.02.2010 21:50     C:\windows\system32\config --------- 0 
 04.02.2010 09:01     C:\windows\system32\XAudio2_6.dll --------- 528216 
 04.02.2010 09:01     C:\windows\system32\X3DAudio1_7.dll --------- 22360 
 04.02.2010 09:01     C:\windows\system32\XAPOFX1_4.dll --------- 74072 
 04.02.2010 09:01     C:\windows\system32\xactengine3_6.dll --------- 238936 
 01.02.2010 11:26     C:\windows\system32\MRT.exe --------- 30364104 
 23.01.2010 09:11     C:\windows\system32\tzchange.exe --------- 46080 
 23.01.2010 03:48     C:\windows\system32\SIntfNT.dll --------- 21840 
 23.01.2010 03:48     C:\windows\system32\SIntf32.dll --------- 17212 
 23.01.2010 03:48     C:\windows\system32\SIntf16.dll --------- 12067 
 21.12.2009 20:05     C:\windows\system32\wininet.dll --------- 916480 
----------------------------------------

 
C:\windows\Prefetch

 01.12.2010 01:16     C:\windows\Prefetch\CMD.EXE-087B4001.pf --------- 12948 
 01.12.2010 01:15     C:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 193704 
 01.12.2010 01:12     C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 76512 
 01.12.2010 01:12     C:\windows\Prefetch\FLASHGOT.EXE-337E604C.pf --------- 30698 
 01.12.2010 01:12     C:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8378 
 01.12.2010 01:12     C:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 80346 
 01.12.2010 01:07     C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 32724 
 01.12.2010 01:00     C:\windows\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 56396 
 01.12.2010 00:59     C:\windows\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 57950 
 30.11.2010 23:08     C:\windows\Prefetch\FLASHGET.EXE-0B7C6B66.pf --------- 71112 
 30.11.2010 22:45     C:\windows\Prefetch\VLC.EXE-29851A71.pf --------- 112672 
 30.11.2010 22:32     C:\windows\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64646 
 30.11.2010 22:32     C:\windows\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 62652 
 30.11.2010 22:32     C:\windows\Prefetch\MSINFO32.EXE-20B2F2A1.pf --------- 20624 
 30.11.2010 22:02     C:\windows\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 45546 
 30.11.2010 21:52     C:\windows\Prefetch\UPDZAEX.EXE-17AAB77C.pf --------- 8330 
 30.11.2010 21:46     C:\windows\Prefetch\CHECKER.EXE-08940A57.pf --------- 36426 
 30.11.2010 21:36     C:\windows\Prefetch\DAEMON.EXE-0281E4E0.pf --------- 48284 
 30.11.2010 21:36     C:\windows\Prefetch\NPSAGENT.EXE-1D864B3E.pf --------- 21432 
 30.11.2010 21:36     C:\windows\Prefetch\ACROBAT_SL.EXE-0BEB5E3D.pf --------- 10886 
 30.11.2010 21:36     C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12142 
 30.11.2010 21:36     C:\windows\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14172 
 30.11.2010 21:36     C:\windows\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 55872 
 30.11.2010 21:36     C:\windows\Prefetch\ADOBEUPDATEMANAGER.EXE-343920C3.pf --------- 18018 
 30.11.2010 21:36     C:\windows\Prefetch\RUNDLL32.EXE-4B8EDE3F.pf --------- 28102 
 30.11.2010 21:36     C:\windows\Prefetch\SKYTEL.EXE-12751D3A.pf --------- 63018 
 30.11.2010 21:36     C:\windows\Prefetch\XBOXSTAT.EXE-0A580283.pf --------- 15192 
 30.11.2010 21:36     C:\windows\Prefetch\ACROTRAY.EXE-195EEA28.pf --------- 14232 
 30.11.2010 21:36     C:\windows\Prefetch\RUNDLL32.EXE-41BBDEE0.pf --------- 26358 
 30.11.2010 21:36     C:\windows\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12906 
 30.11.2010 21:36     C:\windows\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56698 
 30.11.2010 21:36     C:\windows\Prefetch\ALCMTR.EXE-235F9538.pf --------- 35800 
 30.11.2010 21:36     C:\windows\Prefetch\NEROCHECK.EXE-1BD71082.pf --------- 7118 
 30.11.2010 21:36     C:\windows\Prefetch\RUNDLL32.EXE-18DA868B.pf --------- 34456 
 30.11.2010 21:36     C:\windows\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 61912 
 30.11.2010 21:36     C:\windows\Prefetch\RUNDLL32.EXE-3674555E.pf --------- 17172 
 30.11.2010 21:36     C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 913110 
 30.11.2010 21:13     C:\windows\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 118952 
 30.11.2010 21:09     C:\windows\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21828 
 30.11.2010 21:08     C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 79808 
 30.11.2010 21:08     C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 15762 
 30.11.2010 21:05     C:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 34156 
 30.11.2010 20:58     C:\windows\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 16882 
 30.11.2010 20:58     C:\windows\Prefetch\JAVA.EXE-2167859B.pf --------- 72734 
 30.11.2010 20:50     C:\windows\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 114794 
 30.11.2010 20:22     C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14780 
 30.11.2010 20:06     C:\windows\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21304 
 30.11.2010 18:50     C:\windows\Prefetch\Layout.ini --------- 423374 
 30.11.2010 18:06     C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 70606 
 30.11.2010 18:05     C:\windows\Prefetch\ACROBAT.EXE-02E9AE67.pf --------- 84876 
 30.11.2010 16:53     C:\windows\Prefetch\OODTRAY.EXE-1EC2EACA.pf --------- 19726 
 30.11.2010 16:02     C:\windows\Prefetch\WINWORD.EXE-3395695A.pf --------- 76576 
 30.11.2010 16:02     C:\windows\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 109854 
 29.11.2010 22:55     C:\windows\Prefetch\ACROBATINFO.EXE-2A2FB9E7.pf --------- 92976 
 29.11.2010 21:43     C:\windows\Prefetch\UNRAR.EXE-0A51DB36.pf --------- 63746 
 29.11.2010 19:41     C:\windows\Prefetch\JAVAW.EXE-0159D575.pf --------- 73578 
 29.11.2010 19:41     C:\windows\Prefetch\JDOWNLOADER.EXE-30A3CA9C.pf --------- 11346 
 29.11.2010 19:32     C:\windows\Prefetch\OODCNT.EXE-38B0D83B.pf --------- 82222 
 29.11.2010 19:27     C:\windows\Prefetch\ACRODIST.EXE-30D43D94.pf --------- 57306 
 29.11.2010 19:12     C:\windows\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 118944 
 28.11.2010 16:33     C:\windows\Prefetch\RUNDLL32.EXE-4A40D17E.pf --------- 35292 
 28.11.2010 14:34     C:\windows\Prefetch\RUNDLL32.EXE-428D6743.pf --------- 16714 
 28.11.2010 12:15     C:\windows\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 12016 
 28.11.2010 12:15     C:\windows\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 40872 
 28.11.2010 12:15     C:\windows\Prefetch\NERO.EXE-2031B565.pf --------- 58938 
 27.11.2010 16:11     C:\windows\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 29040 
 27.11.2010 16:11     C:\windows\Prefetch\DWWIN.EXE-30875ADC.pf --------- 112660 
 27.11.2010 16:11     C:\windows\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 22724 
 27.11.2010 16:10     C:\windows\Prefetch\RETAIL-STRANGLEHOLD.EXE-39381FE7.pf --------- 95922 
 27.11.2010 16:09     C:\windows\Prefetch\UNL-STLTRN.EXE-317AB09A.pf --------- 9636 
 27.11.2010 15:57     C:\windows\Prefetch\STHOLDXT.EXE-17172279.pf --------- 11940 
 24.11.2010 23:34     C:\windows\Prefetch\CALC.EXE-02CD573A.pf --------- 21784 
 24.11.2010 21:24     C:\windows\Prefetch\DMADMIN.EXE-00BCB146.pf --------- 14362 
 24.11.2010 21:24     C:\windows\Prefetch\DMREMOTE.EXE-2F82CB90.pf --------- 9272 
 24.11.2010 21:24     C:\windows\Prefetch\MMC.EXE-2D0BECB8.pf --------- 50862 
 24.11.2010 20:16     C:\windows\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 14200 
 24.11.2010 19:44     C:\windows\Prefetch\RUNDLL32.EXE-453A7D67.pf --------- 19004 
 24.11.2010 19:23     C:\windows\Prefetch\VDUB.EXE-08A3B775.pf --------- 21672 
 24.11.2010 17:14     C:\windows\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 27324 
 24.11.2010 16:29     C:\windows\Prefetch\RA2MD.EXE-06C36C73.pf --------- 15134 
 24.11.2010 16:29     C:\windows\Prefetch\GAMEMD.EXE-38906E15.pf --------- 58098 
 23.11.2010 21:42     C:\windows\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 98330 
 23.11.2010 17:46     C:\windows\Prefetch\STRANGLEHOLD_1_1EU.EXE-1653F367.pf --------- 20772 
 23.11.2010 17:46     C:\windows\Prefetch\SH_GERMAN1_1A.EXE-18403C36.pf --------- 15146 
 23.11.2010 17:21     C:\windows\Prefetch\DXDLLREG.EXE-1EAB43E7.pf --------- 7948 
 23.11.2010 16:53     C:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82512 
 23.11.2010 16:52     C:\windows\Prefetch\VCREDI~3.EXE-23613F7B.pf --------- 19660 
 23.11.2010 16:52     C:\windows\Prefetch\VCREDIST_X86.EXE-0DB47050.pf --------- 23970 
 23.11.2010 16:51     C:\windows\Prefetch\SETUP.EXE-0962830B.pf --------- 23472 
 23.11.2010 16:51     C:\windows\Prefetch\MWYSETUP.EXE-01CF3BD1.pf --------- 17428 
 23.11.2010 16:51     C:\windows\Prefetch\SETUP.EXE-1A2B5A93.pf --------- 14634 
 23.11.2010 16:51     C:\windows\Prefetch\AUTORUN.EXE-055703AF.pf --------- 12414 
 23.11.2010 16:41     C:\windows\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 48830 
 23.11.2010 16:40     C:\windows\Prefetch\GDFINSTALL.EXE-156F77BA.pf --------- 60328 
 23.11.2010 16:40     C:\windows\Prefetch\ACTIVATOR.EXE-18326E36.pf --------- 55650 
 23.11.2010 16:40     C:\windows\Prefetch\SET5.TMP-2EA75310.pf --------- 60970 
 23.11.2010 16:40     C:\windows\Prefetch\RUNDLL32.EXE-301DE004.pf --------- 16664 
 23.11.2010 16:40     C:\windows\Prefetch\RUNDLL32.EXE-3EFBE283.pf --------- 53258 
 23.11.2010 02:27     C:\windows\Prefetch\MPLAYER.EXE-3334BD23.pf --------- 52930 
 23.11.2010 02:27     C:\windows\Prefetch\SMPLAYER.EXE-14362BEC.pf --------- 45950 
 23.11.2010 02:26     C:\windows\Prefetch\DXLIST.EXE-14CDB7DF.pf --------- 7094 
 21.11.2010 23:19     C:\windows\Prefetch\RUNDLL32.EXE-4B36BA85.pf --------- 38088 
 21.11.2010 22:26     C:\windows\Prefetch\RUNDLL32.EXE-2DE6C7E9.pf --------- 31008 
 21.11.2010 18:18     C:\windows\Prefetch\RUNDLL32.EXE-1D608C53.pf --------- 36268 
 20.11.2010 21:49     C:\windows\Prefetch\RUNDLL32.EXE-321AF8BA.pf --------- 34382 
 20.11.2010 21:43     C:\windows\Prefetch\RUNDLL32.EXE-1B1368FC.pf --------- 34382 
 20.11.2010 21:38     C:\windows\Prefetch\RUNDLL32.EXE-2D208024.pf --------- 33888 
 20.11.2010 21:34     C:\windows\Prefetch\RUNDLL32.EXE-477826FC.pf --------- 35160 
 20.11.2010 16:30     C:\windows\Prefetch\RUNDLL32.EXE-36C00B51.pf --------- 39158 
 20.11.2010 01:58     C:\windows\Prefetch\RUNDLL32.EXE-258EAF54.pf --------- 31848 
 15.11.2010 17:06     C:\windows\Prefetch\0.8864843532816803.EXE-2171722D.pf --------- 16852 
 15.11.2010 17:06     C:\windows\Prefetch\0.059959133789583285.EXE-2FC17AC4.pf --------- 16878 
 14.11.2010 03:26     C:\windows\Prefetch\RUNDLL32.EXE-23D569EB.pf --------- 35376 
 10.11.2010 15:57     C:\windows\Prefetch\RUNDLL32.EXE-3004690A.pf --------- 15704 
 10.11.2010 15:51     C:\windows\Prefetch\RUNDLL32.EXE-2185B965.pf --------- 51098 
 10.11.2010 13:59     C:\windows\Prefetch\RUNDLL32.EXE-455AF5A8.pf --------- 15596 
 10.11.2010 13:56     C:\windows\Prefetch\NPSCW.EXE-1CA84070.pf --------- 41190 
 10.11.2010 13:56     C:\windows\Prefetch\NPSNOTIFYCLIENT.EXE-075912E8.pf --------- 38096 
 10.11.2010 13:56     C:\windows\Prefetch\NPSCM.EXE-02219E48.pf --------- 19700 
 10.11.2010 13:56     C:\windows\Prefetch\NPSSTAGESYNC.EXE-2A8580A1.pf --------- 43504 
 10.11.2010 13:56     C:\windows\Prefetch\NPSDM.EXE-31D38A99.pf --------- 28724 
 10.11.2010 13:56     C:\windows\Prefetch\NPSALARM.EXE-356EBCEC.pf --------- 32222 
 10.11.2010 13:56     C:\windows\Prefetch\NPSMEDIAMANAGER.EXE-20F70B82.pf --------- 69692 
 10.11.2010 13:56     C:\windows\Prefetch\NEWPCSTUDIO.EXE-309EE6B4.pf --------- 73452 
 10.11.2010 13:56     C:\windows\Prefetch\NPSGUIDE.EXE-2E6265FB.pf --------- 23412 
 10.11.2010 13:55     C:\windows\Prefetch\RUNDLL32.EXE-2515EABB.pf --------- 15284 
 10.11.2010 13:21     C:\windows\Prefetch\RUNDLL32.EXE-4C9AD8B0.pf --------- 17002 
 10.11.2010 13:20     C:\windows\Prefetch\NPSMAINCHECKER.EXE-0065DE91.pf --------- 64196 
 10.11.2010 13:17     C:\windows\Prefetch\NPSMYEXPLORER.EXE-1247B6E6.pf --------- 68196 
 10.11.2010 13:17     C:\windows\Prefetch\NPSWIZARD.EXE-08400FC8.pf --------- 31698 
----------------------------------------

 
C:\windows\Tasks

 01.12.2010 00:59     C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1102 
 30.11.2010 21:35     C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1098 
 30.11.2010 21:35     C:\windows\Tasks\WGASetup.job --------- 260 
 30.11.2010 21:35     C:\windows\Tasks\SA.DAT --------- 6 
 01.06.2006 20:06     C:\windows\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\windows\Temp

 30.11.2010 21:35     C:\windows\Temp\Perflib_Perfdata_1d4.dat --------- 16384 
 30.11.2010 21:35     C:\windows\Temp\ZLT066f7.TMP --------- 256 
 30.11.2010 20:09     C:\windows\Temp\Cookies --------- 0 
 30.11.2010 20:09     C:\windows\Temp\History --------- 0 
 23.11.2010 16:32     C:\windows\Temp\ZLT05c89.TMP --------- 256 
 08.11.2010 12:14     C:\windows\Temp\AVSETUP_4cd7db9c --------- 0 
 01.11.2010 19:06     C:\windows\Temp\ZLT01b63.TMP --------- 256 
 01.10.2010 02:09     C:\windows\Temp\is111.tmp --------- 0 
 01.10.2010 02:09     C:\windows\Temp\is109.tmp --------- 0 
 01.10.2010 02:09     C:\windows\Temp\._msige52 --------- 0 
 12.05.2010 00:46     C:\windows\Temp\is1E07.tmp --------- 0 
 12.05.2010 00:46     C:\windows\Temp\is1E05.tmp --------- 0 
 24.02.2010 19:46     C:\windows\Temp\netfxupdate.log --------- 6659 
 24.02.2010 19:46     C:\windows\Temp\netfxsl.log --------- 10944 
 24.02.2010 19:45     C:\windows\Temp\ASPNETSetup.log --------- 5755 
 22.02.2010 21:47     C:\windows\Temp\Verlauf --------- 0 
 22.02.2010 21:47     C:\windows\Temp\Temporary Internet Files --------- 0 
 22.01.2010 23:32     C:\windows\Temp\ZLT006fc.TMP --------- 256 
 21.01.2010 23:52     C:\windows\Temp\_INZ0432._MP --------- 20592 
 21.01.2010 23:52     C:\windows\Temp\_WUTL95.DLL --------- 27648 
 21.01.2010 23:52     C:\windows\Temp\_INS0432._MP --------- 617984 
 13.12.2009 15:11     C:\windows\Temp\ZLT0528f.TMP --------- 256 
 09.12.2009 14:58     C:\windows\Temp\ZLT00fc8.TMP --------- 256 
 29.11.2009 12:34     C:\windows\Temp\MSI158bb.LOG --------- 586 
 29.11.2009 12:33     C:\windows\Temp\MSI158ba.LOG --------- 586 
 29.11.2009 12:32     C:\windows\Temp\ZLT012fa.TMP --------- 256 
 10.11.2009 17:01     C:\windows\Temp\PQ_DEBUG.TXT --------- 9102 
 10.11.2009 17:00     C:\windows\Temp\PQ_DEBUG.001 --------- 9102 
 05.11.2009 19:57     C:\windows\Temp\PQ_DEBUG.002 --------- 9829 
 05.11.2009 19:54     C:\windows\Temp\PQ_DEBUG.003 --------- 8568 
 05.11.2009 19:46     C:\windows\Temp\PQ_DEBUG.004 --------- 30668 
 05.11.2009 19:46     C:\windows\Temp\PQ_BATCH.004 --------- 1314 
 11.07.2009 21:23     C:\windows\Temp\Perflib_Perfdata_6ac.dat --------- 16384 
 11.07.2009 16:48     C:\windows\Temp\Perflib_Perfdata_9f8.dat --------- 16384 
 30.03.2009 16:08     C:\windows\Temp\vmware-vmount.log --------- 85 
 30.03.2009 11:28     C:\windows\Temp\vmware-vmount-1.log --------- 85 
 29.03.2009 18:00     C:\windows\Temp\vmware-vmount-2.log --------- 85 
 29.03.2009 11:15     C:\windows\Temp\vmware-vmount-3.log --------- 85 
 28.03.2009 22:22     C:\windows\Temp\vmware-vmount-4.log --------- 85 
 28.03.2009 20:39     C:\windows\Temp\vmware-vmount-5.log --------- 85 
 28.03.2009 12:02     C:\windows\Temp\vmware-vmount-6.log --------- 85 
 27.03.2009 13:46     C:\windows\Temp\vmware-vmount-7.log --------- 85 
 26.03.2009 16:21     C:\windows\Temp\vmware-vmount-8.log --------- 85 
 26.03.2009 12:43     C:\windows\Temp\vmware-vmount-9.log --------- 85 
 25.03.2009 16:33     C:\windows\Temp\vmware-vmount-10.log --------- 85 
 10.03.2009 17:22     C:\windows\Temp\Perflib_Perfdata_728.dat --------- 16384 
 22.02.2009 23:02     C:\windows\Temp\Perflib_Perfdata_74c.dat --------- 16384 
 15.02.2009 22:36     C:\windows\Temp\Perflib_Perfdata_740.dat --------- 16384 
 15.02.2009 13:35     C:\windows\Temp\PQ_DEBUG.005 --------- 9544 
 12.02.2009 17:01     C:\windows\Temp\Perflib_Perfdata_738.dat --------- 16384 
 11.02.2009 18:54     C:\windows\Temp\Perflib_Perfdata_504.dat --------- 16384 
 06.02.2009 15:21     C:\windows\Temp\Perflib_Perfdata_720.dat --------- 16384 
 05.02.2009 17:04     C:\windows\Temp\Perflib_Perfdata_77c.dat --------- 16384 
 03.02.2009 15:37     C:\windows\Temp\Perflib_Perfdata_734.dat --------- 16384 
 11.01.2009 16:48     C:\windows\Temp\Perflib_Perfdata_72c.dat --------- 16384 
 02.01.2009 15:29     C:\windows\Temp\Perflib_Perfdata_75c.dat --------- 16384 
 26.12.2008 23:21     C:\windows\Temp\Perflib_Perfdata_24c.dat --------- 16384 
 26.12.2008 15:21     C:\windows\Temp\Perflib_Perfdata_748.dat --------- 16384 
 26.12.2008 00:34     C:\windows\Temp\Perflib_Perfdata_778.dat --------- 16384 
 24.12.2008 14:06     C:\windows\Temp\Perflib_Perfdata_750.dat --------- 16384 
 22.12.2008 19:57     C:\windows\Temp\Perflib_Perfdata_408.dat --------- 16384 
 20.12.2008 13:32     C:\windows\Temp\Perflib_Perfdata_758.dat --------- 16384 
 13.12.2008 20:41     C:\windows\Temp\Perflib_Perfdata_754.dat --------- 16384 
 13.12.2008 12:10     C:\windows\Temp\Perflib_Perfdata_73c.dat --------- 16384 
 11.12.2008 14:22     C:\windows\Temp\Perflib_Perfdata_768.dat --------- 16384 
 10.12.2008 19:34     C:\windows\Temp\Perflib_Perfdata_764.dat --------- 16384 
 09.12.2008 18:42     C:\windows\Temp\Perflib_Perfdata_760.dat --------- 16384 
 08.12.2008 21:53     C:\windows\Temp\Perflib_Perfdata_744.dat --------- 16384 
 08.12.2008 18:42     C:\windows\Temp\Perflib_Perfdata_238.dat --------- 16384 
 07.12.2008 14:36     C:\windows\Temp\Perflib_Perfdata_220.dat --------- 16384 
 05.12.2008 18:44     C:\windows\Temp\hpzcoi05.log --------- 596 
 05.12.2008 18:44     C:\windows\Temp\vminst.log --------- 788 
 05.12.2008 18:44     C:\windows\Temp\hpzcoi04.log --------- 596 
 05.12.2008 18:33     C:\windows\Temp\Perflib_Perfdata_22c.dat --------- 16384 
 04.12.2008 21:51     C:\windows\Temp\Perflib_Perfdata_2bc.dat --------- 16384 
 03.12.2008 16:08     C:\windows\Temp\Perflib_Perfdata_66c.dat --------- 16384 
 03.12.2008 16:02     C:\windows\Temp\Perflib_Perfdata_640.dat --------- 16384 
 02.12.2008 19:38     C:\windows\Temp\Perflib_Perfdata_32c.dat --------- 16384 
 30.11.2008 15:06     C:\windows\Temp\Perflib_Perfdata_4f8.dat --------- 16384 
 29.11.2008 10:12     C:\windows\Temp\Perflib_Perfdata_4c4.dat --------- 16384 
 25.11.2008 15:48     C:\windows\Temp\Perflib_Perfdata_57c.dat --------- 16384 
 10.10.2008 16:49     C:\windows\Temp\Perflib_Perfdata_47c.dat --------- 16384 
 08.10.2008 17:27     C:\windows\Temp\Perflib_Perfdata_124.dat --------- 16384 
 03.10.2008 19:24     C:\windows\Temp\Perflib_Perfdata_44c.dat --------- 16384 
 01.10.2008 15:08     C:\windows\Temp\Perflib_Perfdata_36c.dat --------- 16384 
 27.09.2008 17:05     C:\windows\Temp\Perflib_Perfdata_4bc.dat --------- 16384 
 25.09.2008 16:24     C:\windows\Temp\Perflib_Perfdata_50c.dat --------- 16384 
 17.08.2008 12:21     C:\windows\Temp\Perflib_Perfdata_4dc.dat --------- 16384 
 16.08.2008 13:05     C:\windows\Temp\Perflib_Perfdata_4d4.dat --------- 16384 
 11.08.2008 17:35     C:\windows\Temp\Perflib_Perfdata_39c.dat --------- 16384 
 04.07.2008 15:43     C:\windows\Temp\Perflib_Perfdata_540.dat --------- 16384 
 29.06.2008 12:58     C:\windows\Temp\Perflib_Perfdata_488.dat --------- 16384 
 07.06.2008 18:31     C:\windows\Temp\Perflib_Perfdata_2a8.dat --------- 16384 
 21.05.2008 17:32     C:\windows\Temp\Perflib_Perfdata_2d0.dat --------- 16384 
 19.05.2008 22:26     C:\windows\Temp\Perflib_Perfdata_4e0.dat --------- 16384 
 13.05.2008 19:22     C:\windows\Temp\Perflib_Perfdata_2c8.dat --------- 16384 
 29.04.2008 13:24     C:\windows\Temp\Perflib_Perfdata_558.dat --------- 16384 
 27.04.2008 22:23     C:\windows\Temp\Perflib_Perfdata_ac.dat --------- 16384 
 22.04.2008 20:18     C:\windows\Temp\Perflib_Perfdata_154.dat --------- 16384 
 18.04.2008 17:59     C:\windows\Temp\Perflib_Perfdata_510.dat --------- 16384 
 15.04.2008 18:44     C:\windows\Temp\Perflib_Perfdata_4c8.dat --------- 16384 
 12.04.2008 23:32     C:\windows\Temp\Perflib_Perfdata_3c4.dat --------- 16384 
 09.04.2008 20:29     C:\windows\Temp\~@HA1243 --------- 0 
 08.04.2008 18:15     C:\windows\Temp\Perflib_Perfdata_13c.dat --------- 16384 
 05.04.2008 12:37     C:\windows\Temp\Perflib_Perfdata_138.dat --------- 16384 
 01.04.2008 16:23     C:\windows\Temp\Perflib_Perfdata_584.dat --------- 16384 
 28.03.2008 19:00     C:\windows\Temp\Perflib_Perfdata_568.dat --------- 16384 
 21.03.2008 12:56     C:\windows\Temp\Perflib_Perfdata_404.dat --------- 16384 
 05.03.2008 19:35     C:\windows\Temp\Perflib_Perfdata_134.dat --------- 16384 
 01.03.2008 19:53     C:\windows\Temp\Perflib_Perfdata_2b4.dat --------- 16384 
 01.03.2008 18:40     C:\windows\Temp\Perflib_Perfdata_200.dat --------- 16384 
 26.02.2008 19:23     C:\windows\Temp\Perflib_Perfdata_a4.dat --------- 16384 
 06.01.2008 22:10     C:\windows\Temp\Perflib_Perfdata_188.dat --------- 16384 
 06.01.2008 15:59     C:\windows\Temp\Perflib_Perfdata_2ac.dat --------- 16384 
 02.12.2007 15:13     C:\windows\Temp\Perflib_Perfdata_284.dat --------- 16384 
 11.11.2007 13:56     C:\windows\Temp\Perflib_Perfdata_2a0.dat --------- 16384 
 27.10.2007 10:55     C:\windows\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 29.09.2007 12:43     C:\windows\Temp\Perflib_Perfdata_784.dat --------- 16384 
 16.09.2007 11:48     C:\windows\Temp\Perflib_Perfdata_794.dat --------- 16384 
 15.08.2007 16:11     C:\windows\Temp\Perflib_Perfdata_f0.dat --------- 16384 
 06.08.2007 12:31     C:\windows\Temp\Perflib_Perfdata_4d0.dat --------- 16384 
 05.08.2007 21:44     C:\windows\Temp\Perflib_Perfdata_f4.dat --------- 16384 
 05.08.2007 14:24     C:\windows\Temp\Perflib_Perfdata_798.dat --------- 16384 
 17.07.2007 18:39     C:\windows\Temp\Perflib_Perfdata_7a0.dat --------- 16384 
 01.07.2007 14:30     C:\windows\Temp\Perflib_Perfdata_ec.dat --------- 16384 
 27.06.2007 19:06     C:\windows\Temp\Perflib_Perfdata_7a8.dat --------- 16384 
 22.06.2007 20:21     C:\windows\Temp\Perflib_Perfdata_29c.dat --------- 16384 
 21.06.2007 16:45     C:\windows\Temp\Perflib_Perfdata_7a4.dat --------- 16384 
 20.06.2007 18:27     C:\windows\Temp\Perflib_Perfdata_79c.dat --------- 16384 
 17.06.2007 14:05     C:\windows\Temp\Perflib_Perfdata_790.dat --------- 16384 
 08.06.2007 12:28     C:\windows\Temp\Perflib_Perfdata_788.dat --------- 16384 
 07.06.2007 17:04     C:\windows\Temp\Perflib_Perfdata_780.dat --------- 16384 
 04.06.2007 17:34     C:\windows\Temp\Perflib_Perfdata_fb8.dat --------- 16384 
 02.02.2007 18:27     C:\windows\Temp\hpzcoi03.log --------- 678 
 02.02.2007 18:27     C:\windows\Temp\hpzcoi02.log --------- 924 
 02.02.2007 18:27     C:\windows\Temp\hpzcoi01.log --------- 596 
 02.02.2007 18:27     C:\windows\Temp\hpzcoi00.log --------- 596 
 18.01.2007 19:49     C:\windows\Temp\Perflib_Perfdata_9c8.dat --------- 16384 
 18.01.2007 19:07     C:\windows\Temp\IntelChip --------- 0 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 01.12.2010 01:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\flashgot.jpp60u9q.default --------- 0 
 30.11.2010 21:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBB1E.tmp --------- 98304 
 30.11.2010 21:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 30.11.2010 21:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8715.tmp --------- 98304 
 30.11.2010 21:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-AG8M7.tmp --------- 0 
 30.11.2010 21:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5F40.tmp --------- 65536 
 30.11.2010 20:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache3470076991325894620.tmp --------- 13914 
 30.11.2010 20:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7020073467220061964.tmp --------- 3496 
 30.11.2010 20:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 7900 
 30.11.2010 20:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hsperfdata_Administrator --------- 0 
 30.11.2010 20:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFE01.tmp --------- 311296 
 30.11.2010 20:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC404.tmp --------- 98304 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms2cfg32.exe --------- 72427 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\36e4_appcompat.txt --------- 222 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms0cfg32.exe --------- 426496 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache876289628116019134.tmp --------- 2857 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache1354505876787216496.tmp --------- 2434 
 30.11.2010 18:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 30.11.2010 16:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB84F.tmp --------- 98304 
 30.11.2010 14:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msohtml1 --------- 0 
 30.11.2010 14:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFB08.tmp --------- 98304 
 29.11.2010 19:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5768.tmp --------- 98304 
 29.11.2010 19:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Acrobat Distiller 7 --------- 0 
 29.11.2010 19:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB912.tmp --------- 98304 
 29.11.2010 16:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF93AB.tmp --------- 98304 
 29.11.2010 13:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4D0F.tmp --------- 98304 
 28.11.2010 21:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF82B6.tmp --------- 98304 
 28.11.2010 12:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3841.tmp --------- 98304 
 27.11.2010 12:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3DC6.tmp --------- 98304 
 26.11.2010 16:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC244.tmp --------- 98304 
 25.11.2010 20:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6074.tmp --------- 98304 
 25.11.2010 13:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4EFE.tmp --------- 98304 
 24.11.2010 21:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53AF.tmp --------- 98304 
 24.11.2010 20:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCF21.tmp --------- 98304 
 24.11.2010 20:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7D9F.tmp --------- 98304 
 24.11.2010 18:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5FE1.tmp --------- 98304 
 24.11.2010 18:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDE43.tmp --------- 98304 
 24.11.2010 16:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9DD3.tmp --------- 98304 
 23.11.2010 17:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2BB4.tmp --------- 98304 
 23.11.2010 16:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{21DBBDD6-93A5-4326-9A04-C9A5C9148502} --------- 0 
 23.11.2010 16:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3293.tmp --------- 98304 
 22.11.2010 22:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5F4E.tmp --------- 98304 
 22.11.2010 14:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7077.tmp --------- 98304 
 22.11.2010 12:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8594.tmp --------- 98304 
 21.11.2010 13:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cst9tDkc.htm.part --------- 0 
 21.11.2010 13:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53BD.tmp --------- 98304 
 20.11.2010 13:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4DEA.tmp --------- 98304 
 19.11.2010 16:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD215.tmp --------- 98304 
 18.11.2010 18:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5B40.tmp --------- 98304 
 18.11.2010 15:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBF09.tmp --------- 98304 
 17.11.2010 18:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF50AA.tmp --------- 98304 
 17.11.2010 15:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7E96.tmp --------- 98304 
 17.11.2010 14:18      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7223.tmp --------- 98304 
 16.11.2010 16:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE88F.tmp --------- 98304 
 16.11.2010 11:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2899.tmp --------- 98304 
 15.11.2010 17:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 15.11.2010 15:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 15.11.2010 15:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF379.tmp --------- 98304 
 15.11.2010 14:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF38A4.tmp --------- 98304 
 14.11.2010 22:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF47FF.tmp --------- 98304 
 14.11.2010 18:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAE6F.tmp --------- 98304 
 14.11.2010 12:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB448.tmp --------- 98304 
 14.11.2010 11:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF787A.tmp --------- 98304 
 14.11.2010 01:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF61A2.tmp --------- 98304 
 13.11.2010 11:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5841.tmp --------- 98304 
 12.11.2010 16:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF86D9.tmp --------- 98304 
 12.11.2010 15:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF870C.tmp --------- 98304 
 11.11.2010 21:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFACCE.tmp --------- 98304 
 11.11.2010 15:21      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7B81.tmp --------- 98304 
 11.11.2010 12:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53DC.tmp --------- 98304 
 10.11.2010 20:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3578.tmp --------- 98304 
 10.11.2010 12:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_mrBheky.zip.part --------- 0 
 10.11.2010 11:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF41B7.tmp --------- 98304 
 10.11.2010 08:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8DBA.tmp --------- 98304 
 09.11.2010 20:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF538F.tmp --------- 98304 
 09.11.2010 15:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4F9F.tmp --------- 98304 
 08.11.2010 13:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4587.tmp --------- 98304 
 08.11.2010 12:16      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9EBF.tmp --------- 98304 
 08.11.2010 12:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2970.tmp --------- 98304 
 07.11.2010 10:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF47CE.tmp --------- 98304 
 07.11.2010 02:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\f985_appcompat.txt --------- 240 
 07.11.2010 02:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 07.11.2010 00:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7.dir --------- 0 
 07.11.2010 00:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA0DE.tmp --------- 98304 
 07.11.2010 00:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7.tmp --------- 0 
 06.11.2010 16:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA0CE.tmp --------- 98304 
 06.11.2010 14:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF943B.tmp --------- 98304 
 06.11.2010 12:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9842.tmp --------- 98304 
 06.11.2010 01:25      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF616F.tmp --------- 98304 
 05.11.2010 22:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bZIQ3yn9.htm.part --------- 0 
 05.11.2010 22:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9031.tmp --------- 98304 
 05.11.2010 19:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8028.tmp --------- 98304 
 05.11.2010 18:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3EF0.tmp --------- 98304 
 05.11.2010 15:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDD62.tmp --------- 98304 
 05.11.2010 11:08      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF27F1.tmp --------- 98304 
 04.11.2010 18:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2754.tmp --------- 98304 
 04.11.2010 16:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEE9B.tmp --------- 98304 
 04.11.2010 12:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7970.tmp --------- 98304 
 03.11.2010 17:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF78AF.tmp --------- 98304 
 03.11.2010 12:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF34A0.tmp --------- 98304 
 02.11.2010 13:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8B7C.tmp --------- 98304 
 02.11.2010 11:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF14C3.tmp --------- 98304 
 01.11.2010 20:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF29BE.tmp --------- 98304 
 01.11.2010 19:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF36BA.tmp --------- 98304 
 01.11.2010 16:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF57D3.tmp --------- 98304 
 01.11.2010 12:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF32F0.tmp --------- 98304 
 31.10.2010 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4F88.tmp --------- 98304 
 31.10.2010 11:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2560.tmp --------- 98304 
 30.10.2010 22:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2FFF.tmp --------- 98304 
 30.10.2010 17:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD8F0.tmp --------- 98304 
 30.10.2010 13:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 30.10.2010 13:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{AC76BA86-1033-F400-7760-000000000002} --------- 0 
 30.10.2010 09:30      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFED6F.tmp --------- 98304 
 29.10.2010 19:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempCover2 --------- 0 
 29.10.2010 11:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDFE0.tmp --------- 98304 
 28.10.2010 17:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC87D.tmp --------- 98304 
 28.10.2010 16:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2045.tmp --------- 98304 
 28.10.2010 10:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE311.tmp --------- 98304 
 27.10.2010 18:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFB1A.tmp --------- 98304 
 27.10.2010 15:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2793.tmp --------- 98304 
 26.10.2010 21:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qtplugin.log --------- 3885 
 26.10.2010 14:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE3E8.tmp --------- 98304 
 25.10.2010 18:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCC4F.tmp --------- 98304 
 25.10.2010 15:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5239.tmp --------- 98304 
 25.10.2010 11:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB31F.tmp --------- 98304 
 24.10.2010 11:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF66A6.tmp --------- 98304 
 23.10.2010 22:46      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEB16.tmp --------- 98304 
 23.10.2010 15:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF11D2.tmp --------- 98304 
 23.10.2010 11:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1811.tmp --------- 98304 
 22.10.2010 21:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8963.tmp --------- 98304 
 22.10.2010 13:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF40C5.tmp --------- 98304 
 22.10.2010 10:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3DA.tmp --------- 98304 
 21.10.2010 21:07      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFADE1.tmp --------- 98304 
 21.10.2010 11:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD44C.tmp --------- 98304 
 20.10.2010 18:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCFF5.tmp --------- 98304 
 20.10.2010 13:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ekytDMrv.htm.part --------- 0 
 20.10.2010 11:35      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBF82.tmp --------- 98304 
 20.10.2010 00:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5QUuSJfu.svg.part --------- 0 
 19.10.2010 18:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1145.tmp --------- 98304 
 19.10.2010 15:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5137.tmp --------- 98304 
 19.10.2010 13:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGXE.tmp --------- 0 
 19.10.2010 12:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6E8A.tmp --------- 98304 
 18.10.2010 18:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF88A.tmp --------- 98304 
 18.10.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX27.tmp --------- 302172 
 18.10.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX26.tmp --------- 455928 
 18.10.2010 13:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX25.tmp --------- 340228 
 18.10.2010 12:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSIe38d1.LOG --------- 33654 
 18.10.2010 12:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6CB7.tmp --------- 98304 
 17.10.2010 11:06      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF12B.tmp --------- 98304 
 17.10.2010 00:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF29F.tmp --------- 98304 
 16.10.2010 16:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD7FD.tmp --------- 98304 
 16.10.2010 12:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1F15.tmp --------- 98304 
 15.10.2010 13:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9A85.tmp --------- 98304 
 15.10.2010 11:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfIcn.ani --------- 4592 
 15.10.2010 11:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfNT.dll --------- 24744 
 15.10.2010 11:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf16.dll --------- 12305 
 15.10.2010 11:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf32.dll --------- 20016 
 15.10.2010 11:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCA1A.tmp --------- 98304 
 14.10.2010 20:44      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6D8A.tmp --------- 98304 
 14.10.2010 18:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBBE7.tmp --------- 98304 
 14.10.2010 12:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAD4.tmp --------- 98304 
 14.10.2010 11:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB0B9.tmp --------- 98304 
 13.10.2010 19:37      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD615.tmp --------- 98304 
 13.10.2010 16:20      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4D3C.tmp --------- 98304 
 13.10.2010 12:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF74E7.tmp --------- 98304 
 13.10.2010 12:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5A27.tmp --------- 81920 
 13.10.2010 12:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1E95.tmp --------- 81920 
 13.10.2010 12:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF349A.tmp --------- 98304 
 12.10.2010 18:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF82.tmp --------- 98304 
 12.10.2010 15:50      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF444F.tmp --------- 98304 
 12.10.2010 14:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD0A7.tmp --------- 98304 
 12.10.2010 10:57      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE58D.tmp --------- 98304 
 11.10.2010 17:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF2F1.tmp --------- 98304 
 10.10.2010 16:03      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEE0B.tmp --------- 98304 
 10.10.2010 00:15      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5E3FC13B.TMP --------- 59 
 09.10.2010 18:52      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF12CC.tmp --------- 98304 
 09.10.2010 16:39      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD9A5.tmp --------- 98304 
 09.10.2010 13:04      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF90F6.tmp --------- 98304 
 09.10.2010 11:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE7EF.tmp --------- 98304 
 09.10.2010 00:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6.dir --------- 0 
 09.10.2010 00:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE1E0.tmp --------- 98304 
 09.10.2010 00:31      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6.tmp --------- 0 
 08.10.2010 22:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC060.tmp --------- 98304 
 08.10.2010 17:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFF16.tmp --------- 98304 
 08.10.2010 16:05      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC324.tmp --------- 98304 
 08.10.2010 11:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD57F.tmp --------- 98304 
 07.10.2010 20:48      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFDED.tmp --------- 98304 
 07.10.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 07.10.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\outlook logging --------- 0 
 07.10.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Excel8.0 --------- 0 
 07.10.2010 12:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\8.dir --------- 0 
 07.10.2010 12:51      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF4CC.tmp --------- 98304 
 07.10.2010 11:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDCB5.tmp --------- 98304 
 06.10.2010 17:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE1C3.tmp --------- 98304 
 06.10.2010 16:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7832.tmp --------- 98304 
 06.10.2010 13:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE0D0.tmp --------- 98304 
 06.10.2010 11:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBA50.tmp --------- 98304 
 05.10.2010 17:32      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3_fjDODW.zip.part --------- 0 
 05.10.2010 17:27      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OjJYFfRe.html.part --------- 0 
 05.10.2010 15:28      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5A51.tmp --------- 98304 
 04.10.2010 17:26      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF6BF.tmp --------- 98304 
 04.10.2010 15:55      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF11A8.tmp --------- 98304 
 25.09.2010 22:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 25.09.2010 01:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp --------- 0 
 16.09.2010 18:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msohtml --------- 0 
 21.08.2010 12:01      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\082110125808 --------- 0 
 21.08.2010 11:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IswTmp --------- 0 
 12.07.2010 15:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\._msige52 --------- 0 
 31.03.2010 21:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VBE --------- 0 
 18.01.2007 19:11      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\German.bin --------- 24274 
 23.08.2006 11:13      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uni25.tmp --------- 70240 
 16.07.2004 02:09      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set5.tmp --------- 117200 
 02.12.2002 15:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setB.tmp --------- 107512 
----------------------------------------

 
C:\Programme

 01.12.2010 01:08     C:\Programme\trend micro --------- 0 
 01.12.2010 00:07     C:\Programme\FlashGet --------- 0 
 30.11.2010 21:07     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 28.11.2010 21:11     C:\Programme\JDownloader --------- 0 
 23.11.2010 16:53     C:\Programme\InstallShield Installation Information --------- 0 
 15.11.2010 17:06     C:\Programme\Mozilla Firefox --------- 0 
 05.11.2010 22:47     C:\Programme\VideoLAN --------- 0 
 05.11.2010 22:38     C:\Programme\SMPlayer --------- 0 
 30.10.2010 18:44     C:\Programme\OO Software --------- 0 
 15.10.2010 13:59     C:\Programme\AnvSoft --------- 0 
 01.10.2010 02:10     C:\Programme\Google --------- 0 
 13.09.2010 18:17     C:\Programme\HD Tune --------- 0 
 21.08.2010 19:08     C:\Programme\FinalAlert 2 Yuri's Revenge --------- 0 
 08.08.2010 17:28     C:\Programme\Winamp --------- 0 
 06.08.2010 14:49     C:\Programme\SpeedFan --------- 0 
 06.07.2010 11:58     C:\Programme\NVIDIA Corporation --------- 0 
 18.06.2010 12:25     C:\Programme\Samsung --------- 0 
 18.06.2010 12:24     C:\Programme\MarkAny --------- 0 
 15.05.2010 12:50     C:\Programme\XCC --------- 0 
 06.05.2010 17:33     C:\Programme\Adobe --------- 0 
 23.04.2010 16:42     C:\Programme\ratDVD --------- 0 
 24.03.2010 23:01     C:\Programme\Avira --------- 0 
 03.03.2010 17:16     C:\Programme\ABBYY FineReader 6.0 Sprint --------- 0 
 03.03.2010 17:09     C:\Programme\epson --------- 0 
 28.02.2010 18:31     C:\Programme\Winamp Detect --------- 0 
 23.02.2010 22:19     C:\Programme\Internet Explorer --------- 0 
 23.02.2010 22:06     C:\Programme\Outlook Express --------- 0 
 23.02.2010 22:01     C:\Programme\MSXML 4.0 --------- 0 
 09.12.2009 21:38     C:\Programme\NOS --------- 0 
 02.12.2009 22:30     C:\Programme\Java --------- 0 
 17.11.2009 03:05     C:\Programme\WinRAR --------- 0 
 17.11.2009 03:05     C:\Programme\IrfanView --------- 0 
 08.10.2009 23:00     C:\Programme\Mp3 Audio Editor --------- 0 
 25.09.2009 14:31     C:\Programme\Zone Labs --------- 0 
 11.07.2009 16:38     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 11.07.2009 16:22     C:\Programme\DAEMON Tools Lite --------- 0 
 15.06.2009 13:32     C:\Programme\Microsoft WSE --------- 0 
 07.05.2009 20:39     C:\Programme\Gemeinsame Dateien --------- 0 
 05.12.2008 18:37     C:\Programme\Microsoft Xbox 360 Accessories --------- 0 
 03.12.2008 16:53     C:\Programme\Windows Media Player --------- 0 
 03.12.2008 16:17     C:\Programme\MSBuild --------- 0 
 03.12.2008 16:14     C:\Programme\Reference Assemblies --------- 0 
 03.12.2008 15:52     C:\Programme\msn --------- 0 
 03.12.2008 15:52     C:\Programme\Movie Maker --------- 0 
 03.12.2008 15:50     C:\Programme\NetMeeting --------- 0 
 03.12.2008 15:50     C:\Programme\Windows NT --------- 0 
 26.07.2008 12:52     C:\Programme\SlySoft --------- 0 
 20.07.2008 16:05     C:\Programme\ProtectDisc Driver Installer --------- 0 
 10.06.2008 16:45     C:\Programme\MagicISO --------- 0 
 30.01.2008 19:57     C:\Programme\7-Zip --------- 0 
 19.10.2007 16:22     C:\Programme\XviD --------- 0 
 19.10.2007 16:13     C:\Programme\OpenAL --------- 0 
 22.06.2007 20:27     C:\Programme\Debugging Tools for Windows --------- 0 
 27.05.2007 20:44     C:\Programme\CDex_150 --------- 0 
 30.03.2007 17:25     C:\Programme\Audiograbber --------- 0 
 30.01.2007 21:32     C:\Programme\Easy Video Joiner --------- 0 
 21.01.2007 12:14     C:\Programme\DivX --------- 0 
 18.01.2007 20:24     C:\Programme\QuickTime --------- 0 
 18.01.2007 20:23     C:\Programme\CyberLink --------- 0 
 18.01.2007 20:21     C:\Programme\Microsoft Office --------- 0 
 18.01.2007 20:20     C:\Programme\Microsoft.NET --------- 0 
 18.01.2007 19:50     C:\Programme\Nero --------- 0 
 18.01.2007 19:47     C:\Programme\DVD Shrink DE --------- 0 
 18.01.2007 19:12     C:\Programme\Realtek --------- 0 
 18.01.2007 19:07     C:\Programme\Intel --------- 0 
 01.01.2006 00:49     C:\Programme\Uninstall Information --------- 0 
 01.01.2006 00:48     C:\Programme\TuneUpUtilities2006 --------- 0 
 01.01.2006 00:47     C:\Programme\HighMAT CD Writing Wizard --------- 0 
 01.01.2006 00:43     C:\Programme\microsoft frontpage --------- 0 
 01.01.2006 00:43     C:\Programme\xerox --------- 0 
 01.01.2006 00:43     C:\Programme\msn gaming zone --------- 0 
 01.01.2006 00:38     C:\Programme\WindowsUpdate --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

LocalService    
Administrator    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
SYSTEM                        4 Console                   0           244 K
smss.exe                    648 Console                   0           416 K
csrss.exe                   724 Console                   0         3.936 K
winlogon.exe                748 Console                   0         4.920 K
services.exe                800 Console                   0         4.600 K
lsass.exe                   812 Console                   0         1.384 K
nvsvc32.exe                1044 Console                   0         4.848 K
svchost.exe                1076 Console                   0         4.904 K
svchost.exe                1144 Console                   0         4.300 K
svchost.exe                1252 Console                   0         3.948 K
svchost.exe                1332 Console                   0         3.948 K
svchost.exe                1348 Console                   0        24.180 K
explorer.exe               1472 Console                   0        10.544 K
vsmon.exe                  1488 Console                   0        30.544 K
spoolsv.exe                1956 Console                   0         5.356 K
sched.exe                  2004 Console                   0           440 K
svchost.exe                 176 Console                   0         3.788 K
avguard.exe                 224 Console                   0           460 K
FsUsbExService.Exe          324 Console                   0         2.476 K
avshadow.exe                428 Console                   0         2.624 K
jqs.exe                     468 Console                   0         1.380 K
oodag.exe                   516 Console                   0         7.028 K
svchost.exe                1212 Console                   0         4.360 K
wmiapsrv.exe               2012 Console                   0         4.572 K
RTHDCPL.exe                2344 Console                   0        22.512 K
SkyTel.exe                 2484 Console                   0         5.648 K
acrotray.exe               2560 Console                   0         2.616 K
XBoxStat.exe               2620 Console                   0         5.064 K
avgnt.exe                  2672 Console                   0         1.788 K
rundll32.exe               2684 Console                   0         4.260 K
zlclient.exe               2760 Console                   0         3.548 K
ctfmon.exe                 3436 Console                   0         3.180 K
NPSAgent.exe               3496 Console                   0         4.932 K
daemon.exe                 3596 Console                   0        10.888 K
firefox.exe                3688 Console                   0        80.732 K
cmd.exe                    3232 Console                   0         2.328 K
tasklist.exe               1312 Console                   0         4.320 K
wmiprvse.exe                192 Console                   0         5.872 K

 
***** Ende des Scans 01.12.2010 um  1:16:51,90 ***
         

4. Ccleaner Textdatei:

Code:
ATTFilter
7-Zip 4.57		
ABBYY FineReader 6.0 Sprint	ABBYY Software House	6.00.1395.4512
Addon XP	ABC	1.0
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch	Adobe Systems	7.0.5
Adobe Download Manager	NOS Microsystems Ltd.	1.6.2.90
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Aliens vs. Predator 2		
Any Video Converter 3.0.7	Any-Video-Converter.com	
AnyDVD	SlySoft	
Audiograbber 1.83 SE	Ghisler	1.83
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.596
Black Mirror 1.2 (PATCHED BY XEONKING©)		
Burnout(TM) Paradise The Ultimate Box	Electronic Arts	1.0.0.0
CCleaner	Piriform	3.01
CDex extraction audio		
Command & Conquer Alarmstufe Rot 2		
Command && Conquer Alarmstufe Rot 2 - Yuris Rache		
Debugging Tools for Windows	Microsoft Corporation	6.4.7.2
DivX Codec	DivX, Inc.	6.4.0
DivX Converter	DivX, Inc.	6.2.1
DivX Player	DivXNetworks, Inc.	6.4
DVD Shrink 3.2 deutsch	DVD Shrink	
Easy Video Joiner 5.21	DoEasier Tech Inc.	
EPSON Scan		
FinalAlert 2 Yuri's Revenge		
FlashGet 1.9.6.1073	hxxp://www.FlashGet.com	1.9.6.1073
Google Earth	Google	5.2.1.1588
Grand Theft Auto IV	Rockstar Games	1.00.0000
HD Tune 2.55	EFD Software	
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HijackThis 2.0.2	TrendMicro	2.0.2
IrfanView (remove only)		
Java(TM) 6 Update 15	Sun Microsystems, Inc.	6.0.150
JDownloader	AppWork UG (haftungsbeschränkt)	0.89
Magic ISO Maker v5.3 (build 0221)		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Manhunt	Ihr Firmenname	1.00.0000
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.1.186.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.1.99.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.7969.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft WSE 3.0 Runtime	Microsoft Corp.	3.0.5305.0
Microsoft Xbox 360 Accessories 1.1	Microsoft	1.10.123.0
Monkey Island 2 LeChucks Revenge Special Edition		
Mozilla Firefox (3.6.12)	Mozilla	3.6.12 (de)
Mp3 Audio Editor	Mp3AudioEditor Inc.	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
Nero 7 Premium	Nero AG	7.01.0483
No23 Recorder	No23	2.1.0.3
NVIDIA Display Control Panel	NVIDIA Corporation	6.14.11.9745
NVIDIA Drivers	NVIDIA Corporation	1.10.59.37
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.12561
NVIDIA PhysX	NVIDIA Corporation	9.10.0129
O&O Defrag Professional	O&O Software GmbH	14.0.177
OpenAL		
PowerDVD		
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	11.0.0.10
Prototype(TM)	Activision	1.0
QuickTime	Apple Computer, Inc.	7.0.4
ratDVD 0.78.1444	ratDVD	0.78.1444
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	2.09
Rockstar Games Social Club	Rockstar Games	1.00.0000
Samsung New PC Studio	Samsung Electronics Co., Ltd.	1.00.0000
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	1.2.912.1314
Scarface: The World is Yours	Sierra Entertainment	1.00.0000
SMPlayer 0.6.9	RVM	0.6.9
Stranglehold	Midway Games Limited	1.00.0000
The Whispered World	Deep Silver	1.00
TuneUp Utilities 2006	TuneUp Software	5.0.2327
Update for Scarface: The World is Yours	Sierra Entertainment	1.00.2
Vampire - The Masquerade Bloodlines	Activision	1.00.0000
VLC media player 1.1.2	VideoLAN	1.1.2
Winamp	Nullsoft, Inc	5.572 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	1.0.0.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Messenger 5.1	Microsoft Corporation	5.1.0715
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
WinRar3.70	Projekt-PolytroX	3.70.0000
XCC Utilities 1.46		
Xvid 1.1.2 final uninstall	Xvid team (Koepi)	1.1
ZoneAlarm Pro	Check Point, Inc	9.3.014.000
         
5. virustotal
Log-Datei für explorer.exe

Code:
ATTFilter
File name:
explorer.exe
Submission date:
2010-12-01 00:26:06 (UTC)
Current status:
queued queued analysing finished
Result:
32/ 43 (74.4%)

Antivirus 		Version 	Last Update 	Result
AhnLab-V3		2010.12.01.01	2010.11.30	Trojan/Win32.Patched
AntiVir			7.10.14.155	2010.11.30	TR/Patched.GR.10
Antiy-AVL		2.0.3.7		2010.11.30	-
Avast			4.8.1351.0	2010.11.30	Win32:Bamital-AO
Avast5			5.0.677.0	2010.11.30	Win32:Bamital-AO
AVG			9.0.0.851	2010.11.30	Win32/Patched
BitDefender		7.2		2010.12.01	Trojan.Generic.5123572
CAT-QuickHeal		11.00		2010.11.30	Trojan.Patched.JW
ClamAV			0.96.4.0	2010.12.01	-
Command			5.2.11.5	2010.11.30	W32/Bamital.F
Comodo			6906	2010.11.30		TrojWare.Win32.Patched.kl
DrWeb			5.0.2.03300	2010.12.01	Win32.Dat.14
Emsisoft		5.0.0.50	2010.11.30	Trojan.Win32.Patched!IK
eSafe			7.0.17.0	2010.11.29	-
eTrust-Vet		36.1.8010	2010.11.30	Win32/Bamital.AP
F-Prot			4.6.2.117	2010.11.30	W32/Bamital.F
F-Secure		9.0.16160.0	2010.12.01	Trojan.Generic.5123572
Fortinet		4.2.254.0	2010.11.30	W32/Pached.KL!tr
GData			21	2010.11.30		Trojan.Generic.5123572
Ikarus			T3.1.1.90.0	2010.11.30	Trojan.Win32.Patched
Jiangmin		13.0.900	2010.11.30	-
K7AntiVirus		9.69.3126	2010.11.30	Virus
Kaspersky		7.0.0.125	2010.12.01	Trojan.Win32.Patched.kl
McAfee			5.400.0.1158	2010.12.01	Artemis!502E19BB8BD5
McAfee-GW-Edition	2010.1C	2010.11.30	Artemis!502E19BB8BD5
Microsoft		1.6402	2010.11.30		Virus:Win32/Bamital.I
NOD32			5662	2010.11.30		Win32/Bamital.EV
Norman			6.06.10	2010.11.30		-
nProtect		2010-11-30.01	2010.11.30	Trojan.Generic.5123572
Panda			10.0.2.7	2010.11.30	W32/Patched.AC
PCTools			7.0.3.5	2010.11.30		Trojan.Bamital
Prevx			3.0	2010.12.01		-
Rising			22.76.01.04	2010.11.30	Trojan.Win32.Generic.524A34B9
Sophos			4.60.0	2010.11.30		Troj/Patched-O
SUPERAntiSpyware	4.40.0.1006	2010.12.01	-
Symantec		20101.2.0.161	2010.11.30	Trojan.Bamital!inf
TheHacker		6.7.0.1.093	2010.11.30	-
TrendMicro		9.120.0.1004	2010.11.30	PE_PATCHED.SMC
TrendMicro-HouseCall	9.120.0.1004	2010.12.01	PE_PATCHED.SMC
VBA32			3.12.14.2	2010.11.30	-
VIPRE			7458	2010.12.01		Trojan.Win32.Generic!BT
ViRobot			2010.11.30.4177	2010.11.30	-
VirusBuster		13.6.67.6	2010.11.30	-


Additional information
Show all
MD5   : 502e19bb8bd58fe277c0df4ee8a893c8
SHA1  : 4f1ddf94eb42f51c2f4278a58af408175a3803c6
SHA256: 0f20c1a9549aeb31c767dc331ebdfe95623f3f6f05ebb510378250554ac9fc3f
ssdeep: 12288:LHmcoCUyptwAvAs4wTCyrPT7Gs0VezabYEoJpaz/g/J/vWy:zmftyvwAvN7lrHp0VeEYr
az/g/J/O
File size : 1036800 bytes
First seen: 2010-11-18 00:00:18
Last seen : 2010-12-01 00:26:06
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows Explorer
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1A55F
timedatestamp....: 0x48025C30 (Sun Apr 13 19:17:04 2008)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x44D2B, 0x44E00, 6.39, 982557179a8521316c7b58f8cead92e4
.data, 0x46000, 0x1DB4, 0x1800, 1.30, 983f35021232560eaaa99fcbc1b7d359
.rsrc, 0x48000, 0xB2F64, 0xB3000, 6.64, f7df812e2e64b1514d61a9681fbe71da
.reloc, 0xFB000, 0x374C, 0x3800, 6.79, 06599fddfaadfbbf585a65228ae0238c

[[ 13 import(s) ]]
ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW
BROWSEUI.dll: -, -, -, -
GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode
KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject
msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf
ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess
ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop
OLEAUT32.dll: -, -
SHDOCVW.dll: -, -, -
SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -
SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -
USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW
UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 282112
CompanyName: Microsoft Corporation
EntryPoint: 0x1a55f
FileDescription: Windows Explorer
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 1012 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
FileVersionNumber: 6.0.2900.5512
ImageVersion: 5.1
InitializedDataSize: 753664
InternalName: explorer
LanguageCode: German
LegalCopyright: Microsoft Corporation. Alle Rechte vorbehalten.
LinkerVersion: 187.7
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Executable application
OriginalFilename: EXPLORER.EXE
PEType: PE32
ProductName: Betriebssystem Microsoft Windows
ProductVersion: 6.00.2900.5512
ProductVersionNumber: 6.0.2900.5512
Subsystem: Windows GUI
SubsystemVersion: 4.1
TimeStamp: 2008:04:13 21:17:04+02:00
UninitializedDataSize: 0
Warning: Possibly corrupt Version resource

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
         
Log-Datei für winlogon.exe

Code:
ATTFilter
File name:
winlogon.exe
Submission date:
2010-12-01 00:38:00 (UTC)
Current status:
queued (#3) queued analysing finished
Result:
33/ 43 (76.7%)


Antivirus 		Version 	Last Update 	Result
AhnLab-V3		2010.12.01.01	2010.11.30	-
AntiVir			7.10.14.155	2010.11.30	TR/Patched.KL.238
Antiy-AVL		2.0.3.7	2010.11.30		Trojan/Win32.Patched
Avast			4.8.1351.0	2010.11.30	Win32:Bamital-AO
Avast5			5.0.677.0	2010.11.30	Win32:Bamital-AO
AVG			9.0.0.851	2010.12.01	Win32/Patched
BitDefender		7.2		2010.12.01	Trojan.Patched.GR
CAT-QuickHeal		11.00		2010.11.30	Trojan.Patched.JW
ClamAV			0.96.4.0	2010.12.01	-
Command			5.2.11.5	2010.11.30	W32/Bamital.F
Comodo			6906		2010.11.30	TrojWare.Win32.Patched.kl
DrWeb			5.0.2.03300	2010.12.01	Win32.Dat.14
Emsisoft		5.0.0.50	2010.11.30	Virus.Win32.Bamital!IK
eSafe			7.0.17.0	2010.11.29	Win32.Patched.Gr
eTrust-Vet		36.1.8010	2010.11.30	Win32/Bamital.AP
F-Prot			4.6.2.117	2010.11.30	W32/Bamital.F
F-Secure		9.0.16160.0	2010.12.01	Trojan.Patched.GR
Fortinet		4.2.254.0	2010.11.30	W32/Pached.KL!tr
GData			21		2010.11.30	Win32:Bamital-AO
Ikarus			T3.1.1.90.0	2010.11.30	Virus.Win32.Bamital
Jiangmin		13.0.900	2010.11.30	-
K7AntiVirus		9.69.3126	2010.11.30	Virus
Kaspersky		7.0.0.125	2010.12.01	Trojan.Win32.Patched.kl
McAfee			5.400.0.1158	2010.12.01	Generic.dx!vas
McAfee-GW-Edition	2010.1C		2010.11.30	Generic.dx!vas
Microsoft		1.6402		2010.11.30	Virus:Win32/Bamital.I
NOD32			5662		2010.11.30	Win32/Bamital.EV
Norman			6.06.10		2010.11.30	-
nProtect		2010-11-30.01	2010.11.30	Trojan-Downloader/W32.Small.513024
Panda			10.0.2.7	2010.11.30	W32/Patched.AC
PCTools			7.0.3.5		2010.11.30	Trojan.Bamital
Prevx			3.0		2010.12.01	-
Rising			22.76.01.04	2010.11.30	Trojan.Win32.Generic.5249C047
Sophos			4.60.0		2010.11.30	Troj/Patched-O
SUPERAntiSpyware	4.40.0.1006	2010.12.01	-
Symantec		20101.2.0.161	2010.11.30	Trojan.Bamital!inf
TheHacker		6.7.0.1.093	2010.11.30	-
TrendMicro		9.120.0.1004	2010.11.30	PE_PATCHED.SMC
TrendMicro-HouseCall	9.120.0.1004	2010.12.01	PE_PATCHED.SMC
VBA32			3.12.14.2	2010.11.30	-
VIPRE			7458		2010.12.01	Trojan.Win32.Generic!BT
ViRobot			2010.11.30.4177	2010.11.30	-
VirusBuster		13.6.67.6	2010.11.30	-


Additional information
Show all
MD5   : b3e285cf17f38eb03553dadcd42b2bb0
SHA1  : 7691f4f838f62636f9d2490d79f532185914dbe7
SHA256: 7e8eca001ef7f5c28e00a6df13f0c0172bb2ae38a97c389e7ee5c878deed42f1
ssdeep: 6144:tNZlxEdL5RvGlcHF37newMLao6nanKHOD13XRnCfOVSePfLtisgZYlI:Cdz+lcDKao6nkK
HsRqOMgxZgt
File size : 513024 bytes
First seen: 2010-11-27 22:34:21
Last seen : 2010-12-01 00:38:00
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows NT-Anmeldung
original name: WINLOGON.EXE
internal name: winlogon
file version.: 5.1.2600.5512 (xpsp.080413-2113)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x3E5E1
timedatestamp....: 0x48027549 (Sun Apr 13 21:04:09 2008)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x70991, 0x70A00, 6.82, 325e54ef7489438451a0f1150001c3d1
.data, 0x72000, 0x4E70, 0x2000, 6.28, 44bd27282514b5e3a27b570106930d8d
.rsrc, 0x77000, 0xA552, 0xA600, 3.73, 66572771120506c9ca05c221393a4a3c

[[ 20 import(s) ]]
ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA
AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle
CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx
GDI32.dll: RemoveFontResourceW, AddFontResourceW
KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, ExpandEnvironmentStringsW, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, GetVersionExA, DuplicateHandle, OpenProcess, GetOverlappedResult, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, TlsGetValue, DeleteCriticalSection, TlsAlloc, VirtualFree, TlsFree
msvcrt.dll: wcslen, _vsnwprintf, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp
NDdeApi.dll: -, -, -, -
ntdll.dll: RtlSubAuthoritySid, RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtSetInformationProcess, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlInitString, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlGetNtProductType, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtOpenDirectoryObject
PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW
PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery
RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate
Secur32.dll: LsaCallAuthenticationPackage, GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess
SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW
USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, GetMessageTime, SetTimer, SetLogonNotifyWindow, UnlockWindowStation, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, RegisterClassW, SetCursor, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, KillTimer, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, DefWindowProcW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW
USERENV.dll: -, WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, -, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, GetUserProfileDirectoryW
VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, _WinStationNotifyLogoff, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon
WINTRUST.dll: CryptCATAdminEnumCatalogFromHash, CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext
WS2_32.dll: -, -, getaddrinfo
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 461312
CompanyName: Microsoft Corporation
EntryPoint: 0x3e5e1
FileDescription: Windows NT-Anmeldung
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 501 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 21315.20512
InitializedDataSize: 50688
InternalName: winlogon
LanguageCode: German
LegalCopyright: Microsoft Corporation. Alle Rechte vorbehalten.
LinkerVersion: 187.7
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Executable application
OriginalFilename: WINLOGON.EXE
PEType: PE32
ProductName: Betriebssystem Microsoft Windows
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:04:13 23:04:09+02:00
UninitializedDataSize: 0
Warning: Possibly corrupt Version resource

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
         

Gruß
Dennis
__________________

Alt 01.12.2010, 07:44   #4
kira
/// Helfer-Team
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



schlechte Nachricht:
Die Ergebnisse zeigen eindeutig, dass die systemdateien infiziert sind. Dir eine Menge Zeit und Ärger zu ersparen, mache eine Datensicherung der für dich wichtigen persönlichen Dateien und setze dein System neu auf.

Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Tipss & Hilfe:
SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung
Was muss ich bei einer Neuinstallation beachten?/computerleben.net
Windows XP neu installieren/computerleben.net
Windows Vista neu installieren/computerleben.net

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw



gruß
Cf

Alt 01.12.2010, 11:14   #5
dennis79
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



Danke Dir trotzdem für deine Mühe.

Ich werde dann mit dem neuen System auf jeden Fall nicht mehr mit Admin-Rechten ins Internet gehen. Denn so habe ich mir mit Sicherheit den Trojaner einfacher eingefangen.

Gruß
Dennis


Alt 01.12.2010, 21:22   #6
kira
/// Helfer-Team
 
TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Standard

TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe



Die Internetnutzung ist nicht einfach, die Zeiten für PC-Nutzer sind damit härter geworden, da die "Virenprogrammierer" fast täglich produzieren hunderttausende neue Viren und einen großen Schritt voran
Zitat:
Die Flut der Schädlinge: Die Zahl der Malware steigt fast exponentiell, die Signatur-Datenbanken halten nicht mit.
Der Grund für die neue Strategie der Antiviren-Spezialisten: Die Malware-Explosion des vergangenen Jahres zeigt, dass die Virenschreiber mit sich immer schneller verbreitenden Varianten versuchen, die Scanner auszutricksen. Bevor eine Sicherheitsfirma reagieren kann, gibt es bereits eine andere Version des Schädlings.
Also eine 100-Prozent-Erkennung gibt`s nicht!

eine Reihe von Vorsichtsmaßnahmen - Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
antivir, dateien, eingefangen, explorer.exe, gefangen, gen, logon.exe, löschen, malwarebytes, pferd, scan, system, system32, säubern, troja, trojaner, trojaner eingefangen, trojanische, trojanische pferd, volle, windows, winlogon.exe



Ähnliche Themen: TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe


  1. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  2. Patched.Ren.Gen again
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (17)
  3. W32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  4. W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (15)
  5. W32/Patched.UB
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  6. w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (1)
  7. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  8. Win32:Patched- TM [Trj] in c:\windows\explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (5)
  9. explorer problem mit tr/patched kl 242
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (3)
  10. TR/Patched.GR.10 in Explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (26)
  11. Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (14)
  12. Trojan.Win32.Patched.aa!A2 in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (6)
  13. tr/patched.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (0)
  14. TR/Patched.DY.1, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (4)
  15. TR/PAtched.EJ in winlogon.exe seit antivir update
    Log-Analyse und Auswertung - 06.02.2009 (6)
  16. Patched.DN
    Mülltonne - 27.12.2008 (0)
  17. Trojan.Win.32.Patched.i in Winlogon.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (1)

Zum Thema TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe - Hallo, ich habe mir gleich 2 Trojaner eingefangen (laut AntiVir): C:\WINDOWS\explorer.exe Ist das Trojanische Pferd TR/Patched.GR.10 C:\WINDOWS\system32\winlogon.exe Ist das Trojanische Pferd TR/Patched.KL.238 Mit Malwarebytes habe ich einen vollen Scan gemacht. - TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe...
Archiv
Du betrachtest: TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.