Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
scvhpst.exe - Firefox öffnet sich von selber

scvhpst.exe - Firefox öffnet sich von selber


Plagegeister aller Art und deren Bekämpfung: scvhpst.exe - Firefox öffnet sich von selber

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2011, 18:56   #1
NeonX
 
scvhpst.exe - Firefox öffnet sich von selber - Standard

scvhpst.exe - Firefox öffnet sich von selber


Hallo ich bin neu hier

Also mein Problem ist, dass sich seit einigen tagen firefox immer wieder von alleine aufmacht..

wenn ich den taskmanager öffne, und firedox.exe schließe kommt eine fehlermeldung:



die datei scvhpst.exe kann ich auch nirgendwo am pc finden...

und wenn ich auf "ok" klicke öffnet sich firefox wieder..


weiß echt nicht was ich machen.. bitte um hilfe
Geändert von NeonX (01.04.2011 um 19:29 Uhr)

Alt 01.04.2011, 19:28   #2
NeonX
 
scvhpst.exe - Firefox öffnet sich von selber - Standard

scvhpst.exe - Firefox öffnet sich von selber


ahja was ich vergessen habe zu sagen.. seit dem ich das habe.. wird der flash-player usw. immer wieder gelöscht
__________________
Alt 01.04.2011, 19:30   #3
kira
/// Helfer-Team
 
scvhpst.exe - Firefox öffnet sich von selber - Standard

scvhpst.exe - Firefox öffnet sich von selber


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
__________________
Alt 01.04.2011, 20:44   #4
NeonX
 
scvhpst.exe - Firefox öffnet sich von selber - Standard

scvhpst.exe - Firefox öffnet sich von selber


1) funktioniert bei mir leider nicht

2)
Code:
ATTFilter
 dauert noch ein bisschen
3)


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:19:34, on 01.04.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
D:\Program Files\Labtec\WebCam10\WebCam10.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
D:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZVfox000&ptb=OEJ9PjtNiiPiTLqd7Agr.Q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HKLM] D:\WINDOWS\system32\default\scvhpst.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HKCU] D:\WINDOWS\system32\default\scvhpst.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\default\scvhpst.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\default\scvhpst.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WNA1100 Setup-Assistent.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - D:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - D:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
 
--
End of file - 8204 bytes
--- --- ---


4) erledigt


5)
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 
Microsoft Windows XP [Version 5.1.2600]
 
 
D:
 
  01.04.2011 20:43      D:\WINDOWS --------- 0 
  01.04.2011 20:36      D:\Program Files --------- 0 
        D:\pagefile.sys ---------  
  01.04.2011 20:22      D:\Config.Msi --------- 0 
  01.04.2011 18:46      D:\e5fe8c3b293a59c4f8e4a698ee8f --------- 0 
  01.04.2011 16:58      D:\System Volume Information --------- 0 
  10.02.2011 01:18      D:\SpeedRang1.txt --------- 161593 
  25.01.2011 20:21      D:\_@481.tmp --------- 0 
  29.12.2010 15:19      D:\361dea697153813a3c9dab14968c02 --------- 0 
  04.12.2010 16:16      D:\TEMP --------- 0 
  04.11.2010 20:23      D:\pfsvoddata.bbv --------- 1073741824 
  31.08.2010 17:36      D:\HLserver --------- 0 
  07.04.2010 17:29      D:\MSOCache --------- 0 
  04.04.2010 20:18      D:\RECYCLER --------- 0 
  04.04.2010 19:24      D:\Documents and Settings --------- 0 
  31.01.2010 18:47      D:\boot.ini --------- 389 
  22.12.2009 23:02      D:\Programme --------- 0 
  31.08.2009 00:17      D:\6129dcb3344381cbe957 --------- 0 
  31.08.2008 17:29      D:\sqmdata06.sqm --------- 268 
  31.08.2008 17:29      D:\sqmnoopt06.sqm --------- 244 
  31.08.2008 15:15      D:\sqmdata05.sqm --------- 268 
  31.08.2008 15:15      D:\sqmnoopt05.sqm --------- 244 
  31.08.2008 15:11      D:\sqmdata04.sqm --------- 268 
  31.08.2008 15:11      D:\sqmnoopt04.sqm --------- 244 
  31.08.2008 12:51      D:\hiberfil.sys --------- 804839424 
  31.08.2008 12:50      D:\sqmnoopt03.sqm --------- 244 
  31.08.2008 12:50      D:\sqmdata03.sqm --------- 268 
  31.08.2008 10:15      D:\sqmdata02.sqm --------- 268 
  31.08.2008 10:15      D:\sqmnoopt02.sqm --------- 244 
  31.08.2008 10:11      D:\sqmdata01.sqm --------- 268 
  31.08.2008 10:11      D:\sqmnoopt01.sqm --------- 244 
  30.08.2008 17:56      D:\sqmdata00.sqm --------- 268 
  30.08.2008 17:56      D:\sqmnoopt00.sqm --------- 244 
  09.07.2008 15:10      D:\data3.pwd --------- 0 
  28.06.2008 20:32      D:\Nokia --------- 0 
  06.05.2008 16:37      D:\DVDVideoSoft --------- 0 
  01.05.2008 17:34      D:\Dokumente und Einstellungen --------- 0 
  01.05.2008 17:26      D:\MSDOS.SYS --------- 0 
  01.05.2008 17:26      D:\CONFIG.SYS --------- 0 
  01.05.2008 17:26      D:\IO.SYS --------- 0 
  01.05.2008 17:26      D:\AUTOEXEC.BAT --------- 0 
  03.08.2004 23:59      D:\ntldr --------- 251184 
  03.08.2004 23:38      D:\NTDETECT.COM --------- 47564 
  18.08.2001 12:00      D:\bootfont.bin --------- 4952 
----------------------------------------
 
 
D:\WINDOWS
 
  01.04.2011 21:10     D:\WINDOWS\setupapi.log --------- 1173 
  01.04.2011 20:25     D:\WINDOWS\WindowsUpdate.log --------- 1163405 
  01.04.2011 20:24     D:\WINDOWS\0.log --------- 0 
  01.04.2011 20:24     D:\WINDOWS\wiadebug.log --------- 157 
  01.04.2011 20:24     D:\WINDOWS\wiaservc.log --------- 50 
  01.04.2011 20:23     D:\WINDOWS\bootstat.dat --------- 2048 
  01.04.2011 20:21     D:\WINDOWS\SchedLgU.Txt --------- 32310 
  01.04.2011 18:46     D:\WINDOWS\Thumbs.db --------- 7680 
  30.01.2011 18:07     D:\WINDOWS\SoftWriting.ini --------- 339 
  30.01.2011 17:47     D:\WINDOWS\Face.INI --------- 14639 
  30.01.2011 17:46     D:\WINDOWS\Layout2.INI --------- 26 
  21.09.2010 22:07     D:\WINDOWS\GMouse.ini --------- 110 
  21.09.2010 18:16     D:\WINDOWS\Setup1.exe --------- 249856 
  21.09.2010 18:16     D:\WINDOWS\ST6UNST.EXE --------- 73216 
  07.09.2010 14:11     D:\WINDOWS\hpoins14.dat --------- 159918 
  16.04.2010 17:08     D:\WINDOWS\win.ini --------- 582 
  16.04.2010 17:07     D:\WINDOWS\WMSysPr9.prx --------- 316640 
  07.04.2010 21:52     D:\WINDOWS\system.ini --------- 227 
  07.04.2010 17:51     D:\WINDOWS\BricoPackFoldersDelete.cmd --------- 6120 
  07.04.2010 17:51     D:\WINDOWS\BricoPackUninst.txt --------- 65257 
  07.04.2010 17:51     D:\WINDOWS\BricoPackUninst.cmd --------- 65257 
  07.04.2010 17:50     D:\WINDOWS\BricoPack Wallpaper.bmp --------- 5760054 
  06.04.2010 11:21     D:\WINDOWS\hpoins14.dat.temp --------- 132115 
  05.04.2010 02:51     D:\WINDOWS\RtlRack.ini --------- 169 
  04.04.2010 21:07     D:\WINDOWS\Sti_Trace.log --------- 0 
  04.04.2010 20:15     D:\WINDOWS\nsreg.dat --------- 0 
  04.04.2010 19:24     D:\WINDOWS\REGLOCS.OLD --------- 8192 
  04.04.2010 19:17     D:\WINDOWS\control.ini --------- 0 
  04.04.2010 19:17     D:\WINDOWS\ODBCINST.INI --------- 4161 
  04.04.2010 19:15     D:\WINDOWS\WindowsShell.Manifest --------- 749 
  04.04.2010 19:13     D:\WINDOWS\vbaddin.ini --------- 37 
  04.04.2010 19:13     D:\WINDOWS\vb.ini --------- 36 
  27.04.2008 21:28     D:\WINDOWS\tesseract.exe --------- 962560 
  20.09.2007 18:51     D:\WINDOWS\hpomdl14.dat.temp --------- 1996 
  20.09.2007 17:47     D:\WINDOWS\hpomdl14.dat --------- 2000 
  12.03.2007 03:35     D:\WINDOWS\Twunk_32.dll --------- 12288 
  12.03.2007 03:35     D:\WINDOWS\Twunk_16.dll --------- 12288 
  31.07.2006 11:27     D:\WINDOWS\Alcrmv.exe --------- 217088 
  31.07.2006 11:19     D:\WINDOWS\alcupd.exe --------- 315392 
  21.07.2006 16:14     D:\WINDOWS\SOUNDMAN.EXE --------- 86016 
  01.02.2005 18:18     D:\WINDOWS\bcm42rly.sys --------- 17992 
  04.08.2004 03:07     D:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 03:07     D:\WINDOWS\SET8.tmp --------- 13753 
  04.08.2004 03:07     D:\WINDOWS\FeatherTexture.bmp --------- 16730 
  04.08.2004 03:07     D:\WINDOWS\explorer.exe --------- 1032192 
  04.08.2004 03:07     D:\WINDOWS\Soap Bubbles.bmp --------- 65978 
  04.08.2004 03:07     D:\WINDOWS\Gone Fishing.bmp --------- 17336 
  04.08.2004 03:07     D:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 03:07     D:\WINDOWS\SET3.tmp --------- 1042903 
  04.08.2004 03:07     D:\WINDOWS\River Sumida.bmp --------- 26680 
  04.08.2004 03:07     D:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 03:07     D:\WINDOWS\Coffee Bean.bmp --------- 17062 
  04.08.2004 03:07     D:\WINDOWS\TASKMAN.EXE --------- 15360 
  04.08.2004 03:07     D:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 03:07     D:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 03:07     D:\WINDOWS\twain.dll --------- 94784 
  04.08.2004 03:07     D:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 03:07     D:\WINDOWS\regedit.exe --------- 146432 
  04.08.2004 03:07     D:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 03:07     D:\WINDOWS\Prairie Wind.bmp --------- 65954 
  04.08.2004 03:07     D:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 03:07     D:\WINDOWS\notepad.exe --------- 69120 
  04.08.2004 03:07     D:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 03:07     D:\WINDOWS\Greenstone.bmp --------- 26582 
  04.08.2004 03:07     D:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 03:07     D:\WINDOWS\Blue Lace 16.bmp --------- 1272 
  04.08.2004 03:07     D:\WINDOWS\Santa Fe Stucco.bmp --------- 65832 
  04.08.2004 03:07     D:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 03:07     D:\WINDOWS\Zapotec.bmp --------- 9522 
  04.08.2004 03:07     D:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 03:07     D:\WINDOWS\winhelp.exe --------- 256192 
  04.08.2004 03:07     D:\WINDOWS\winhlp32.exe --------- 283648 
  04.08.2004 03:07     D:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 03:07     D:\WINDOWS\_default.pif --------- 707 
  06.07.2001 00:19     D:\WINDOWS\avrack.ini --------- 164 
  21.10.1998 18:43     D:\WINDOWS\IsUn0407.exe --------- 328704 
  09.01.1996 10:38     D:\WINDOWS\uninst.exe --------- 283648 
----------------------------------------
 
 
D:\WINDOWS\System
 
 04.08.2004 03:07    D:\WINDOWS\System\AVICAP.DLL --------- 69584 
 04.08.2004 03:07    D:\WINDOWS\System\AVIFILE.DLL --------- 109456 
 04.08.2004 03:07    D:\WINDOWS\System\COMMDLG.DLL --------- 32816 
 04.08.2004 03:07    D:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 03:07    D:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 03:07    D:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 03:07    D:\WINDOWS\System\MCIAVI.DRV --------- 73376 
 04.08.2004 03:07    D:\WINDOWS\System\MCISEQ.DRV --------- 25264 
 04.08.2004 03:07    D:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 03:07    D:\WINDOWS\System\MMSYSTEM.DLL --------- 68768 
 04.08.2004 03:07    D:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 03:07    D:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 03:07    D:\WINDOWS\System\WINSPOOL.DRV --------- 146432 
 04.08.2004 03:07    D:\WINDOWS\System\MSVIDEO.DLL --------- 126912 
 04.08.2004 03:07    D:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 03:07    D:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 03:07    D:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 03:07    D:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 03:07    D:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 03:07    D:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 03:07    D:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 03:07    D:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 03:07    D:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 03:07    D:\WINDOWS\System\VER.DLL --------- 9008 
 04.08.2004 03:07    D:\WINDOWS\System\VGA.DRV --------- 2176 
 26.02.2003 16:04    D:\WINDOWS\System\Crlds3d.dll --------- 765952 
 21.02.2003 05:42    D:\WINDOWS\System\msvcr71.dll --------- 348160 
----------------------------------------
 
 
D:\WINDOWS\System32
 
 01.04.2011 20:36     D:\WINDOWS\system32\drivers --------- 0 
 01.04.2011 20:24     D:\WINDOWS\system32\CatRoot2 --------- 0 
 01.04.2011 20:09     D:\WINDOWS\system32\Restore --------- 0 
 01.04.2011 16:58     D:\WINDOWS\system32\NtmsData --------- 0 
 01.04.2011 10:40     D:\WINDOWS\system32\mozsqlite3.dll --------- 781272 
 27.03.2011 13:29     D:\WINDOWS\system32\perfh009.dat --------- 495958 
 27.03.2011 13:29     D:\WINDOWS\system32\perfc009.dat --------- 84442 
 27.03.2011 13:29     D:\WINDOWS\system32\PerfStringBackup.INI --------- 592924 
 21.03.2011 13:16     D:\WINDOWS\system32\wpa.dbl --------- 2206 
 24.02.2011 16:54     D:\WINDOWS\system32\dllcache --------- 0 
 24.02.2011 16:53     D:\WINDOWS\system32\oobe --------- 0 
 24.02.2011 16:53     D:\WINDOWS\system32\usmt --------- 0 
 24.02.2011 16:52     D:\WINDOWS\system32\wbem --------- 0 
 10.02.2011 00:33     D:\WINDOWS\system32\en-US --------- 0 
 01.02.2011 00:26     D:\WINDOWS\system32\DRVSTORE --------- 0 
 01.02.2011 00:26     D:\WINDOWS\system32\WdfCoInstaller01007.dll --------- 1112288 
 25.01.2011 18:48     D:\WINDOWS\system32\ezsidmv.dat --------- 56 
 24.01.2011 23:54     D:\WINDOWS\system32\de-de --------- 0 
 24.01.2011 23:54     D:\WINDOWS\system32\XPSViewer --------- 0 
 16.01.2011 23:17     D:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 5735 
 13.01.2011 00:15     D:\WINDOWS\system32\MRT.exe --------- 37403080 
 31.12.2010 01:28     D:\WINDOWS\system32\config --------- 0 
 31.12.2010 01:11     D:\WINDOWS\system32\FNTCACHE.DAT --------- 2135096 
 30.12.2010 12:25     D:\WINDOWS\system32\CatRoot --------- 0 
 29.12.2010 20:56     D:\WINDOWS\system32\lvcoinst.log --------- 1789 
 28.12.2010 21:21     D:\WINDOWS\system32\CatRoot_bak --------- 0 
 10.12.2010 19:25     D:\WINDOWS\system32\QuickTime --------- 0 
 09.12.2010 23:09     D:\WINDOWS\system32\Adobe --------- 0 
 03.12.2010 21:00     D:\WINDOWS\system32\ias --------- 0 
 23.11.2010 16:18     D:\WINDOWS\system32\DirectX --------- 0 
 12.11.2010 19:53     D:\WINDOWS\system32\javaws.exe --------- 157472 
 12.11.2010 19:53     D:\WINDOWS\system32\javaw.exe --------- 145184 
 12.11.2010 19:53     D:\WINDOWS\system32\java.exe --------- 145184 
 12.11.2010 19:53     D:\WINDOWS\system32\deployJava1.dll --------- 472808 
 12.11.2010 17:34     D:\WINDOWS\system32\javacpl.cpl --------- 73728 
 12.11.2010 02:44     D:\WINDOWS\system32\dpl100.dll --------- 94208 
 09.11.2010 00:57     D:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 25.10.2010 13:54     D:\WINDOWS\system32\TZLog.log --------- 7992 
 22.10.2010 13:43     D:\WINDOWS\system32\msvcr71.dll --------- 348160 
 19.07.2010 16:33     D:\WINDOWS\system32\tsccvid.dll --------- 594944 
 02.06.2010 05:55     D:\WINDOWS\system32\xactengine3_7.dll --------- 239960 
 02.06.2010 05:55     D:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072 
 02.06.2010 05:55     D:\WINDOWS\system32\XAudio2_7.dll --------- 527192 
 26.05.2010 12:41     D:\WINDOWS\system32\D3DX9_43.dll --------- 1998168 
 26.05.2010 12:41     D:\WINDOWS\system32\d3dx10_43.dll --------- 470880 
 26.05.2010 12:41     D:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216 
 26.05.2010 12:41     D:\WINDOWS\system32\d3dx11_43.dll --------- 248672 
 26.05.2010 12:41     D:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128 
 06.05.2010 12:48     D:\WINDOWS\system32\spool --------- 0 
 06.05.2010 12:41     D:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:41     D:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:41     D:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:41     D:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:41     D:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:41     D:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:41     D:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:41     D:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:41     D:\WINDOWS\system32\iepeers.backup --------- 184320 
 06.05.2010 12:41     D:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:41     D:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:41     D:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:41     D:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:41     D:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     D:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 07:56     D:\WINDOWS\system32\win32k.sys --------- 1850880 
 21.04.2010 15:28     D:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:51     D:\WINDOWS\system32\atmfd.dll --------- 285696 
 17.04.2010 18:41     D:\WINDOWS\system32\amcompat.tlb --------- 16832 
 17.04.2010 18:41     D:\WINDOWS\system32\nscompat.tlb --------- 23392 
 16.04.2010 23:12     D:\WINDOWS\system32\sirenacm.dll --------- 48464 
 16.04.2010 17:36     D:\WINDOWS\system32\shlwapi.dll --------- 474112 
 16.04.2010 17:36     D:\WINDOWS\system32\shdocvw.dll --------- 1506304 
 16.04.2010 17:36     D:\WINDOWS\system32\extmgr.dll --------- 55808 
 16.04.2010 17:36     D:\WINDOWS\system32\danim.dll --------- 1054208 
 16.04.2010 17:36     D:\WINDOWS\system32\cdfview.dll --------- 151040 
 16.04.2010 17:36     D:\WINDOWS\system32\browseui.dll --------- 1023488 
 16.04.2010 17:06     D:\WINDOWS\system32\LogFiles --------- 0 
 16.04.2010 15:21     D:\WINDOWS\system32\xpsp3res.dll --------- 352768 
 07.04.2010 17:51     D:\WINDOWS\system32\uxtheme.dll --------- 218624 
 06.04.2010 10:59     D:\WINDOWS\system32\Setup --------- 0 
 06.04.2010 04:52     D:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 04.04.2010 21:35     D:\WINDOWS\system32\ReinstallBackups --------- 0 
 04.04.2010 21:11     D:\WINDOWS\system32\h323log.txt --------- 0 
 04.04.2010 20:59     D:\WINDOWS\system32\npp --------- 0 
 04.04.2010 20:57     D:\WINDOWS\system32\ras --------- 0 
 04.04.2010 20:57     D:\WINDOWS\system32\icsxml --------- 0 
 04.04.2010 20:56     D:\WINDOWS\system32\1033 --------- 0 
 04.04.2010 20:55     D:\WINDOWS\system32\mui --------- 0 
 04.04.2010 20:55     D:\WINDOWS\system32\inetsrv --------- 0 
 04.04.2010 20:55     D:\WINDOWS\system32\1031 --------- 0 
 04.04.2010 20:54     D:\WINDOWS\system32\msssc.dll --------- 44 
 04.04.2010 19:29     D:\WINDOWS\system32\results.txt --------- 308 
 04.04.2010 19:21     D:\WINDOWS\system32\$winnt$.inf --------- 261 
 04.04.2010 19:17     D:\WINDOWS\system32\CONFIG.NT --------- 2577 
 04.04.2010 19:16     D:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 04.04.2010 19:16     D:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 04.04.2010 19:15     D:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 04.04.2010 19:15     D:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 04.04.2010 19:15     D:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 04.04.2010 19:15     D:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
----------------------------------------
 
 
D:\WINDOWS\Prefetch
 
 01.04.2011 21:13     D:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 16024 
 01.04.2011 21:13     D:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 40362 
 01.04.2011 21:13     D:\WINDOWS\Prefetch\WINRAR.EXE-0AA31BB9.pf --------- 52512 
 01.04.2011 21:12     D:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 17928 
 01.04.2011 21:10     D:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf --------- 92696 
 01.04.2011 21:10     D:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf --------- 29782 
 01.04.2011 21:10     D:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf --------- 28886 
 01.04.2011 20:42     D:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 42410 
 01.04.2011 20:42     D:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 36424 
 01.04.2011 20:42     D:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf --------- 79418 
 01.04.2011 20:41     D:\WINDOWS\Prefetch\SCVHPST.EXE-03E357A9.pf --------- 35196 
 01.04.2011 20:41     D:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 45678 
 01.04.2011 20:30     D:\WINDOWS\Prefetch\JUCHECK.EXE-20BD56D6.pf --------- 52940 
 01.04.2011 20:30     D:\WINDOWS\Prefetch\JAVA.EXE-32FD225F.pf --------- 7756 
 01.04.2011 20:29     D:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-0EB365FC.pf --------- 88974 
 01.04.2011 20:28     D:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-160E1F62.pf --------- 30470 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 55938 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 51740 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\WNA1100.EXE-363E533E.pf --------- 36458 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\REGISTRYBOOSTER.EXE-2F8FCEAF.pf --------- 48084 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf --------- 24500 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\LAUNCHER.EXE-119D01A5.pf --------- 30222 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\WEBCAM10.EXE-2373E7D3.pf --------- 35810 
 01.04.2011 20:26     D:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1293094 
 01.04.2011 20:16     D:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 51456 
 01.04.2011 20:16     D:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 34614 
 01.04.2011 20:14     D:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf --------- 63058 
 01.04.2011 20:04     D:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 28594 
 01.04.2011 20:04     D:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 23246 
 01.04.2011 20:04     D:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 36830 
 01.04.2011 19:44     D:\WINDOWS\Prefetch\CHROME.EXE-06E767D5.pf --------- 74068 
 01.04.2011 19:41     D:\WINDOWS\Prefetch\CHROME.EXE-06E767D2.pf --------- 77220 
 01.04.2011 19:36     D:\WINDOWS\Prefetch\AU_.EXE-11435265.pf --------- 26732 
 01.04.2011 19:36     D:\WINDOWS\Prefetch\HELPER.EXE-0324EC74.pf --------- 17050 
 01.04.2011 19:36     D:\WINDOWS\Prefetch\UNINSTALLER.EXE-2541B7A3.pf --------- 15660 
 01.04.2011 19:36     D:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf --------- 55670 
 01.04.2011 19:28     D:\WINDOWS\Prefetch\RUNDLL32.EXE-75DE2262.pf --------- 25670 
 01.04.2011 19:28     D:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 15218 
 01.04.2011 19:24     D:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1BBA4720.pf --------- 29568 
 01.04.2011 19:21     D:\WINDOWS\Prefetch\RUNDLL32.EXE-61685A6A.pf --------- 37830 
 01.04.2011 19:17     D:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 15136 
 01.04.2011 19:03     D:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 24168 
 01.04.2011 19:02     D:\WINDOWS\Prefetch\MBAMGUI.EXE-17BFFE8F.pf --------- 10886 
 01.04.2011 19:02     D:\WINDOWS\Prefetch\MBAM-SETUP.TMP-132991FC.pf --------- 15658 
 01.04.2011 19:02     D:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2B8FD720.pf --------- 16300 
 01.04.2011 18:52     D:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf --------- 26756 
 01.04.2011 18:45     D:\WINDOWS\Prefetch\ICQ.EXE-005938DE.pf --------- 97150 
 01.04.2011 18:38     D:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf --------- 13680 
 01.04.2011 18:38     D:\WINDOWS\Prefetch\RUNDLL32.EXE-74B57683.pf --------- 43634 
 01.04.2011 18:35     D:\WINDOWS\Prefetch\RUNDLL32.EXE-3BE682DB.pf --------- 48458 
 01.04.2011 18:35     D:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf --------- 77864 
 01.04.2011 18:31     D:\WINDOWS\Prefetch\SCANN-BOT VER. 1.07.5.EXE-22A8AEB3.pf --------- 47282 
 01.04.2011 18:25     D:\WINDOWS\Prefetch\RUNDLL32.EXE-47B7A1D1.pf --------- 37202 
 01.04.2011 18:13     D:\WINDOWS\Prefetch\RUNDLL32.EXE-5E86952A.pf --------- 29918 
 01.04.2011 18:07     D:\WINDOWS\Prefetch\RBMONITOR.EXE-24BEE54A.pf --------- 39398 
 01.04.2011 18:07     D:\WINDOWS\Prefetch\RB_UBM.EXE-2629AE99.pf --------- 32188 
 01.04.2011 18:07     D:\WINDOWS\Prefetch\RB_MOVE_SERIAL.EXE-1D1FC46E.pf --------- 18926 
 01.04.2011 18:06     D:\WINDOWS\Prefetch\TASKKILL.EXE-1EEA7CB4.pf --------- 19836 
 01.04.2011 18:06     D:\WINDOWS\Prefetch\BM_INSTALLER.EXE-14676C90.pf --------- 27858 
 01.04.2011 18:06     D:\WINDOWS\Prefetch\REGISTRYBOOSTER.EXE-170EAC9C.pf --------- 47602 
 01.04.2011 18:00     D:\WINDOWS\Prefetch\RUNDLL32.EXE-7111DF85.pf --------- 16788 
 01.04.2011 16:58     D:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 21262 
 01.04.2011 16:47     D:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 24210 
 01.04.2011 16:47     D:\WINDOWS\Prefetch\DLLHOST.EXE-24DDE44E.pf --------- 30186 
 01.04.2011 16:47     D:\WINDOWS\Prefetch\DLLHOST.EXE-1BEB40B5.pf --------- 19488 
 01.04.2011 16:47     D:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 36740 
 01.04.2011 16:46     D:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf --------- 54596 
 01.04.2011 16:46     D:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf --------- 57104 
 01.04.2011 16:44     D:\WINDOWS\Prefetch\S4LSCANNBOT.EXE-04102D61.pf --------- 38980 
 01.04.2011 15:25     D:\WINDOWS\Prefetch\WLCOMM.EXE-2F4516F1.pf --------- 46666 
 01.04.2011 15:24     D:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf --------- 80002 
 01.04.2011 11:42     D:\WINDOWS\Prefetch\HPQUSGL.EXE-0EB3A1D2.pf --------- 11354 
 01.04.2011 11:31     D:\WINDOWS\Prefetch\WINWORD.EXE-15ED065E.pf --------- 78512 
 01.04.2011 09:29     D:\WINDOWS\Prefetch\RUNDLL32.EXE-5124271F.pf --------- 35628 
 01.04.2011 09:28     D:\WINDOWS\Prefetch\RUNDLL32.EXE-4843AF66.pf --------- 37482 
 01.04.2011 08:20     D:\WINDOWS\Prefetch\LULNCHR.EXE-101B5592.pf --------- 30182 
 01.04.2011 08:20     D:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-14CC4D52.pf --------- 12640 
 31.03.2011 23:07     D:\WINDOWS\Prefetch\WINAMP.EXE-22223556.pf --------- 38488 
 31.03.2011 22:28     D:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-024AD864.pf --------- 14370 
 31.03.2011 22:20     D:\WINDOWS\Prefetch\RUNDLL32.EXE-7656811C.pf --------- 33934 
 31.03.2011 22:16     D:\WINDOWS\Prefetch\SETUP.EXE-2111FBCD.pf --------- 20656 
 31.03.2011 22:16     D:\WINDOWS\Prefetch\FIREFOX SETUP 4.0.EXE-3A208541.pf --------- 9670 
 31.03.2011 22:15     D:\WINDOWS\Prefetch\SCHED.EXE-058E7628.pf --------- 40608 
 31.03.2011 22:15     D:\WINDOWS\Prefetch\AVSHADOW.EXE-03B4314F.pf --------- 11784 
 31.03.2011 22:15     D:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf --------- 47098 
 31.03.2011 22:14     D:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf --------- 27828 
 31.03.2011 22:14     D:\WINDOWS\Prefetch\GRPCONV.EXE-375690AD.pf --------- 12154 
 31.03.2011 22:13     D:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf --------- 47624 
 31.03.2011 22:13     D:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf --------- 41046 
 31.03.2011 22:12     D:\WINDOWS\Prefetch\CHROME.EXE-06E767D9.pf --------- 34572 
 31.03.2011 22:07     D:\WINDOWS\Prefetch\_IU14D2N.TMP-12B09506.pf --------- 17594 
 31.03.2011 22:07     D:\WINDOWS\Prefetch\UNINS000.EXE-02BE57AE.pf --------- 18876 
 31.03.2011 20:27     D:\WINDOWS\Prefetch\SETUP.EXE-06AEFC4C.pf --------- 57316 
 31.03.2011 20:27     D:\WINDOWS\Prefetch\FIREFOX SETUP 4.0.EXE-0C349DA4.pf --------- 54058 
 31.03.2011 20:08     D:\WINDOWS\Prefetch\SPEED4LIFE.EXE-2B61D2AE.pf --------- 37566 
 31.03.2011 20:08     D:\WINDOWS\Prefetch\RUNDLL32.EXE-576191C8.pf --------- 50296 
 31.03.2011 20:04     D:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 12760 
 31.03.2011 19:58     D:\WINDOWS\Prefetch\20818593_SCANN-BOT VER. 1.07.-26148F55.pf --------- 32380 
 31.03.2011 19:51     D:\WINDOWS\Prefetch\RUNDLL32.EXE-60255BE7.pf --------- 30430 
 31.03.2011 19:48     D:\WINDOWS\Prefetch\RUNDLL32.EXE-6FFC4011.pf --------- 17644 
 31.03.2011 19:46     D:\WINDOWS\Prefetch\DLLCURE.EXE-0BAD2E27.pf --------- 21260 
 31.03.2011 19:45     D:\WINDOWS\Prefetch\DLLCURE_SETUP.TMP-0BD94A12.pf --------- 19842 
 31.03.2011 19:45     D:\WINDOWS\Prefetch\DLLCURE_SETUP.EXE-094C9149.pf --------- 16308 
 31.03.2011 19:42     D:\WINDOWS\Prefetch\SPEED4LIFEBOT.EXE-1C37ADD2.pf --------- 24900 
 31.03.2011 16:13     D:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16340 
 31.03.2011 16:13     D:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 69122 
 31.03.2011 16:10     D:\WINDOWS\Prefetch\Layout.ini --------- 307412 
 31.03.2011 14:24     D:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-38E49FAA.pf --------- 13486 
 30.03.2011 21:35     D:\WINDOWS\Prefetch\SETUP.EXE-27E3C3DA.pf --------- 19228 
 30.03.2011 21:30     D:\WINDOWS\Prefetch\INSTALL.EXE-0149A475.pf --------- 19410 
 30.03.2011 21:30     D:\WINDOWS\Prefetch\VCREDIST_X86.EXE-16957360.pf --------- 49284 
 30.03.2011 21:30     D:\WINDOWS\Prefetch\CONTROLPANEL_INSTALLER.EXE-290FA2A5.pf --------- 49674 
 30.03.2011 21:29     D:\WINDOWS\Prefetch\SC.EXE-28F2B663.pf --------- 11042 
 30.03.2011 21:25     D:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf --------- 13176 
 30.03.2011 18:45     D:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80A.pf --------- 51950 
 30.03.2011 18:45     D:\WINDOWS\Prefetch\RUNDLL32.EXE-7392C5F9.pf --------- 21650 
 30.03.2011 16:00     D:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 17478 
 29.03.2011 23:29     D:\WINDOWS\Prefetch\HPRBUPDATE.EXE-3362536C.pf --------- 34848 
 29.03.2011 19:37     D:\WINDOWS\Prefetch\JAVAWS.EXE-078C20EA.pf --------- 13246 
 29.03.2011 19:37     D:\WINDOWS\Prefetch\JAVAW.EXE-392A4E93.pf --------- 66576 
 29.03.2011 19:37     D:\WINDOWS\Prefetch\JAUCHECK.EXE-3A67A7CD.pf --------- 29300 
 29.03.2011 17:33     D:\WINDOWS\Prefetch\RUNDLL32.EXE-45432099.pf --------- 35998 
 28.03.2011 20:32     D:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 53154 
 28.03.2011 17:31     D:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A7F4D94.pf --------- 22814 
 28.03.2011 17:30     D:\WINDOWS\Prefetch\FIREWORKS.EXE-14C9A577.pf --------- 58164 
 28.03.2011 17:30     D:\WINDOWS\Prefetch\RUNDLL32.EXE-6D202C54.pf --------- 30022 
 27.03.2011 16:03     D:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 13654 
 03.03.2011 20:01     D:\WINDOWS\Prefetch\SAUPDATE.EXE-2FAD0BC2.pf --------- 10006 
 03.03.2011 20:01     D:\WINDOWS\Prefetch\UPDATETASK.EXE-2A136EDB.pf --------- 18314 
 03.03.2011 20:00     D:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-2D961130.pf --------- 63936 
----------------------------------------
 
 
D:\WINDOWS\Tasks
 
 01.04.2011 20:28     D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110 
 01.04.2011 20:24     D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1364589140-839522115-500UA.job --------- 1220 
 01.04.2011 20:23     D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106 
 01.04.2011 20:23     D:\WINDOWS\Tasks\RegistryBooster.job --------- 280 
 01.04.2011 20:23     D:\WINDOWS\Tasks\SA.DAT --------- 6 
 01.04.2011 18:00     D:\WINDOWS\Tasks\ParetoLogic Registration3.job --------- 460 
 31.03.2011 14:24     D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1364589140-839522115-500Core.job --------- 1168 
 16.02.2011 01:22     D:\WINDOWS\Tasks\ParetoLogic Update Version3.job --------- 434 
 04.08.2004 03:07     D:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------
 
 
D:\WINDOWS\Temp
 
 01.04.2011 21:12     D:\WINDOWS\Temp\hpqddsvc.log --------- 2728207 
 01.04.2011 21:12     D:\WINDOWS\Temp\ProductContextF2100.log --------- 3806 
 01.04.2011 20:24     D:\WINDOWS\Temp\Perflib_Perfdata_530.dat --------- 16384 
 01.04.2011 20:23     D:\WINDOWS\Temp\Perflib_Perfdata_2cc.dat --------- 16384 
 01.04.2011 19:38     D:\WINDOWS\Temp\Perflib_Perfdata_864.dat --------- 16384 
 01.04.2011 19:38     D:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat --------- 16384 
 01.04.2011 10:40     D:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat --------- 16384 
 01.04.2011 08:17     D:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384 
 01.04.2011 08:17     D:\WINDOWS\Temp\Perflib_Perfdata_370.dat --------- 16384 
----------------------------------------
 
 
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
 
 01.04.2011 21:14      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Administrator7 --------- 8 
 01.04.2011 21:10      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE752.tmp --------- 81920 
 01.04.2011 20:36      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-32PF5.tmp --------- 0 
 01.04.2011 20:36      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log --------- 367491 
 01.04.2011 20:36      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jinstall.cfg --------- 1290 
 01.04.2011 20:32      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plugtmp --------- 0 
 01.04.2011 20:31      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Administrator15.Administrator15 --------- 653 
 01.04.2011 20:30      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Administrator13.Administrator13 --------- 661 
 01.04.2011 20:30      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xxxyyyzzz.dat --------- 218 
 01.04.2011 20:30      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Administrator10.Administrator10 --------- 218 
 01.04.2011 20:26      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WPDNSE --------- 0 
 01.04.2011 20:26      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LVCOMSX.LOG --------- 3918 
 01.04.2011 20:25      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpqddusr.log --------- 116625 
 01.04.2011 20:25      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR1C.tmp --------- 1285 
 01.04.2011 20:25      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR1B.tmp --------- 1342 
 01.04.2011 20:25      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2357D.dmp --------- 0 
 01.04.2011 20:14      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR1A.tmp --------- 1285 
 01.04.2011 20:14      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR19.tmp --------- 1342 
 01.04.2011 20:04      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR18.tmp --------- 1285 
 01.04.2011 20:04      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR17.tmp --------- 1342 
 01.04.2011 19:39      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR16.tmp --------- 1285 
 01.04.2011 19:39      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR15.tmp --------- 1342 
 01.04.2011 19:32      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR14.tmp --------- 1285 
 01.04.2011 19:32      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR13.tmp --------- 1342 
 01.04.2011 19:20      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR12.tmp --------- 1285 
 01.04.2011 19:20      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR11.tmp --------- 1342 
 01.04.2011 18:37      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MessengerCache --------- 0 
 01.04.2011 18:35      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR10.tmp --------- 1285 
 01.04.2011 18:35      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARF.tmp --------- 1342 
 01.04.2011 18:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARE.tmp --------- 1285 
 01.04.2011 18:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARD.tmp --------- 1342 
 01.04.2011 18:17      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Speed4LifeBot.exe --------- 59392 
 01.04.2011 18:06      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mia4F.tmp --------- 0 
 01.04.2011 15:22      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARC.tmp --------- 1285 
 01.04.2011 15:22      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARB.tmp --------- 1342 
 01.04.2011 10:41      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MARA.tmp --------- 1285 
 01.04.2011 10:41      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR9.tmp --------- 1342 
 01.04.2011 08:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR8.tmp --------- 1285 
 01.04.2011 08:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR7.tmp --------- 1342 
 31.03.2011 23:07      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\FLER-Deutschland_Deine_Stars.mp3 --------- 4703630 
 31.03.2011 22:11      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR6.tmp --------- 1285 
 31.03.2011 22:11      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR5.tmp --------- 1342 
 31.03.2011 22:04      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\569826.dmp --------- 0 
 31.03.2011 20:31      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR58.tmp --------- 1285 
 31.03.2011 20:31      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR57.tmp --------- 1342 
 31.03.2011 20:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR56.tmp --------- 1285 
 31.03.2011 20:18      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR55.tmp --------- 1342 
 31.03.2011 20:07      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR54.tmp --------- 1285 
 31.03.2011 20:07      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR53.tmp --------- 1342 
 31.03.2011 19:58      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20818593_Scann-Bot Ver. 1.07.5.exe --------- 477696 
 31.03.2011 19:57      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5fegO643.exe.part --------- 2255736 
 31.03.2011 19:47      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20244046.tmp --------- 0 
 31.03.2011 19:35      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19494093.tmp --------- 58689 
 31.03.2011 14:11      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR52.tmp --------- 1285 
 31.03.2011 14:11      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR51.tmp --------- 1342 
 31.03.2011 08:03      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR50.tmp --------- 1285 
 31.03.2011 08:03      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MAR4F.tmp --------- 1342 
 10.02.2011 02:48      D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536 
----------------------------------------
 
 
D:\Program Files
 
----------------------------------------
 
 
D:\Documents and Settings\All Users\.. 
 
Administrator    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------
 
 
D:\WINDOWS\system32\drivers\etc\hosts
 
127.0.0.1       localhost
 
----------------------------------------
 
 
 
Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            36 K
smss.exe                    376 Console                   0            48 K
csrss.exe                   732 Console                   0         2.112 K
winlogon.exe                780 Console                   0         1.004 K
services.exe                856 Console                   0         1.628 K
lsass.exe                   868 Console                   0         1.268 K
svchost.exe                1052 Console                   0         1.576 K
svchost.exe                1116 Console                   0         1.528 K
svchost.exe                1156 Console                   0        12.064 K
svchost.exe                1244 Console                   0         1.280 K
svchost.exe                1368 Console                   0         1.200 K
spoolsv.exe                1848 Console                   0         1.924 K
sched.exe                  1896 Console                   0           104 K
rbmonitor.exe               468 Console                   0           172 K
svchost.exe                 716 Console                   0         4.100 K
avguard.exe                 724 Console                   0        16.104 K
svchost.exe                1236 Console                   0         3.100 K
jqs.exe                    1328 Console                   0           812 K
svchost.exe                1532 Console                   0           252 K
svchost.exe                1712 Console                   0           256 K
avshadow.exe               1756 Console                   0           104 K
svchost.exe                1960 Console                   0           740 K
wscntfy.exe                 676 Console                   0           588 K
alg.exe                     680 Console                   0           604 K
igfxtray.exe               3664 Console                   0           328 K
hkcmd.exe                  3684 Console                   0           364 K
avgnt.exe                  3732 Console                   0         1.544 K
GrooveMonitor.exe          3860 Console                   0         3.140 K
hpwuSchd2.exe              1584 Console                   0           296 K
Communications_Helper.exe  1628 Console                   0         1.664 K
WebCam10.exe               2092 Console                   0         2.020 K
jusched.exe                1260 Console                   0           152 K
ctfmon.exe                 2164 Console                   0           624 K
msmsgs.exe                 2336 Console                   0         1.308 K
hpqtra08.exe               3528 Console                   0         1.448 K
registrybooster.exe        3980 Console                   0        12.764 K
LVComSX.exe                3212 Console                   0         1.120 K
explorer.exe               1512 Console                   0        13.448 K
firefox.exe                2088 Console                   0        84.264 K
plugin-container.exe       1640 Console                   0           504 K
sp_rsser.exe               1188 Console                   0           436 K
firefox.exe                3520 Console                   0         5.412 K
msiexec.exe                2068 Console                   0         2.236 K
mbam.exe                   3316 Console                   0        86.472 K
wmiprvse.exe               1876 Console                   0         5.960 K
cmd.exe                    3124 Console                   0         2.184 K
tasklist.exe               1972 Console                   0         4.396 K
 
 
***** Ende des Scans 01.04.2011 um 21:14:15,14 ***

6)

Code:
ATTFilter
 
ABBYY FineReader 10 Corporate Edition    ABBYY    10.00.221.7212
Adobe Fireworks CS4    Adobe Systems Incorporated    10.0
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.0.45.2
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.2.153.1
Adobe Reader 9.3 - Deutsch    Adobe Systems Incorporated    9.3.0
Adobe Shockwave Player 11.5    Adobe Systems, Inc.    11.5.9.615
Akamai NetSession Interface        
AutoIt v3.3.6.1    AutoIt Team    
Avira AntiVir Personal - Free Antivirus    Avira GmbH    10.0.0.635
CamStudio        
Camtasia Studio 7    TechSmith Corporation    7.1.0
CCleaner    Piriform    2.30
Counter-Strike 1.6        
CuneiForm v12 Master    Cognitive Technologies    12.07.1206
DivX-Setup    DivX, LLC    2.2.1.2
EVEREST Home Edition v2.20    Lavalys Inc    2.20
GIMP 2.6.11    The GIMP Team    2.6.11
Google Chrome    Google Inc.    10.0.648.204
Google Earth    Google    5.2.1.1588
High Definition Audio Driver Package - KB888111    Microsoft Corporation    20040219.000000
HiJackThis    Trend Micro    1.0.0
HP Customer Participation Program 9.0    HP    9.0
HP Deskjet All-In-One Software 9.0    HP    9.0
HP Imaging Device Functions 9.0    HP    9.0
HP Photosmart Essential 2.01    HP    2.01
HP Solution Center 9.0    HP    9.0
HP Update    Hewlett-Packard    4.000.006.003
HPSSupply    Ihr Firmenname    2.2.0.0000
ICQ7.2    ICQ    7.2
Intel(R) Extreme Graphics Driver        
Java(TM) 6 Update 23    Sun Microsystems, Inc.    6.0.230
Labtec WebCam    Labtec, Inc.    10.51.1130
Labtec® Camera-Treiber        
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
Messenger Plus! 5    Yuna Software    5.00.0.702
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU    Microsoft Corporation    
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    4.0.30319
Microsoft .NET Framework 4 Extended    Microsoft Corporation    4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP    Microsoft Corporation    1
Microsoft Office Enterprise 2007    Microsoft Corporation    12.0.6425.1000
Microsoft Silverlight    Microsoft Corporation    4.0.60129.0
Microsoft SQL Server Compact 3.5 Design Tools DEU    Microsoft Corporation    3.5.5386.0
Microsoft SQL Server Compact 3.5 DEU    Microsoft Corporation    3.5.5386.0
Microsoft User-Mode Driver Framework Feature Pack 1.0    Microsoft Corporation    
Microsoft Visual Basic 2008 Express Edition - DEU    Microsoft Corporation    
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework    Microsoft    3.5.21022
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32    Microsoft Corporation    6.1.5288.17011
Microsoft Windows-Journal-Viewer    Microsoft    1.5.2316.0
Mozilla Firefox 4.0 (x86 de)    Mozilla    4.0
MSN        
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)    Microsoft Corporation    6.20.2003.0
NETGEAR WNA1100 wireless USB 2.0 adapter    NETGEAR    1.0.0.133
SimpleOCR 3.1        
Skype™ 5.1    Skype Technologies S.A.    5.1.112
Softi FreeOCR    Softi Software    2.6.0
Software Informer 1.0 BETA    Informer Technologies, Inc.    
Sony Ericsson PC Companion 2.01.110    Sony Ericsson    2.01.110
Sony Ericsson Update Engine    Sony Ericsson Mobile Communications AB    2.11.1.9
SopCast 3.2.9    www.sopcast.com    3.2.9
SoundMAX        
Spyware Terminator    Crawler Inc.    2.8.2.192
Tweet Adder 3    TweetAdder.com    3.0.17
Uniblue RegistryBooster    Uniblue Systems Ltd    6.0.0.6
VIA Audio Driver Setup Program        
VLC media player 1.1.5    VideoLAN    1.1.5
Winamp    Nullsoft, Inc    5.572 
Winamp Anwendungserkennung    Nullsoft, Inc    1.0.0.1
Windows Installer 3.1 (KB893803)    Microsoft Corporation    3.1
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows Live Anmelde-Assistent    Microsoft Corporation    5.000.818.5
Windows Live Essentials    Microsoft Corporation    14.0.8117.0416
Windows Live OneCare safety scanner        
Windows Live-Uploadtool    Microsoft Corporation    14.0.8014.1029
Windows Media Format 11 runtime        
Windows Media Player 11        
WinRAR        
µTorrent        1.8.5
kann mir keiner weiterhelfen ?

der pc wird immer langsamer

Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Database version: 6239
 
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
 
01.04.2011 23:02:42
mbam-log-2011-04-01 (23-02-42).txt
 
Scan type: Quick scan
Objects scanned: 148666
Time elapsed: 9 minute(s), 39 second(s)
 
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
 
Memory Processes Infected:
(No malicious items detected)
 
Memory Modules Infected:
(No malicious items detected)
 
Registry Keys Infected:
(No malicious items detected)
 
Registry Values Infected:
(No malicious items detected)
 
Registry Data Items Infected:
(No malicious items detected)
 
Folders Infected:
(No malicious items detected)
 
Files Infected:
d:\documents and settings\administrator\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
d:\documents and settings\administrator\local settings\Temp\teste.vbs (Trojan.VBS) -> Quarantined and deleted successfully.

Alt 02.04.2011, 06:05   #5
kira
/// Helfer-Team
 
scvhpst.exe - Firefox öffnet sich von selber - Standard

scvhpst.exe - Firefox öffnet sich von selber


Code:
ATTFilter
Platform: Windows XP SP2 (WinNT 5.01.2600)
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
aber ACHTUNG! nur am Ende der Reinigung das aktuelle Service Pack installieren, sonst mehr schadet als nutzt! - ich werde Dir Bescheid sagen wann

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren (noch besser deinstallieren :
Zitat:
Spyware Terminator <- nicht nötig, bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden. Ausserdem Jeder laufende Dienst und Prozess belastet das System und kostet Performance.
RegistryBooster <- in die Registry und System tief eingreifen, kann es sehr schnell schief gehen! Ich würde auch deinstallieren
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKCU\..\Run: [HKCU] D:\WINDOWS\system32\default\scvhpst.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\default\scvhpst.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\default\scvhpst.exe
3.
Um dein System flotter machen, kannst Du es von unnötigen Aufgaben befreien...
unter Start->Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort einfach löschen:
Code:
ATTFilter
01.04.2011 20:28     D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110 
 01.04.2011 20:24     D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1364589140-839522115-500UA.job --------- 1220 
 01.04.2011 20:23     D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106 
 01.04.2011 20:23     D:\WINDOWS\Tasks\RegistryBooster.job --------- 280 
 01.04.2011 18:00     D:\WINDOWS\Tasks\ParetoLogic Registration3.job --------- 460 
 31.03.2011 14:24     D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1364589140-839522115-500Core.job --------- 1168 
 16.02.2011 01:22     D:\WINDOWS\Tasks\ParetoLogic Update Version3.job
4.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
hjtscanlist v2.0 - Dateiliste

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (02.04.2011 um 06:12 Uhr)

Antwort

Themen zu scvhpst.exe - Firefox öffnet sich von selber
bitte um hilfe, datei, fehlermeldung, firefox, immer wieder, klicke, neu, problem, schließe, tagen, taskma, taskmanager, von selber, öffnet


« Antimalware Doctor eingefangen | Adware.Zwunzi, Trojan.SpyEyes, Spyware.Passwords.XGen »


Ähnliche Themen: scvhpst.exe - Firefox öffnet sich von selber


  1. Internet (Mozilla Firefox) öffnet sich alle 5-15 Minuten selber und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  2. Programm öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  3. Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (7)
  4. Internet Explorer öffnet sich von selber mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  5. Internet Explorer öffnet sich von selber mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (11)
  6. Werbung öffnet sich selber, durch Malware?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (7)
  7. Programm öffnet sich immer selber
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (17)
  8. Internet Explorer öffnet sich von selber...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (36)
  9. Mein Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (7)
  10. Programm öffnet sich von selber
    Alles rund um Windows - 28.12.2009 (3)
  11. IExplorer.exe öffnet mehrfach/Firefox schliesst sich selber/C++ Runtime Error
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (2)
  12. msn verschickt links und i-net explorer öffnet sich selber
    Log-Analyse und Auswertung - 15.05.2009 (5)
  13. internet explorer öffnet sich von selber
    Log-Analyse und Auswertung - 03.07.2008 (0)
  14. internet explorer öffnet sich selber
    Mülltonne - 20.06.2008 (0)
  15. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  16. Firefox Prozess öffnet sich von selber
    Log-Analyse und Auswertung - 21.05.2007 (2)
  17. CD Laufwerk öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema scvhpst.exe - Firefox öffnet sich von selber - Hallo ich bin neu hier Also mein Problem ist, dass sich seit einigen tagen firefox immer wieder von alleine aufmacht.. wenn ich den taskmanager öffne, und firedox.exe schließe kommt eine - scvhpst.exe - Firefox öffnet sich von selber...
Archiv
Du betrachtest: scvhpst.exe - Firefox öffnet sich von selber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132