| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ebenfalls Windows Restore BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
12.04.2011, 19:59
| #1 |
 |  Ebenfalls Windows Restore Befall Hi, hab dieses Problem schon öfters hier im Forum entdeckt und komme deshalb gleich zum Punkt: Ich hab Malwarebytes und OTL drüberlaufen lassen und poste hier mal die Logfiles. Danke für die Hilfe! |
|
13.04.2011, 11:10
| #2 | ||||
| /// Helfer-Team    | Ebenfalls Windows Restore Befall Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Zitat:
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
13.04.2011, 20:39
| #3 |
| | Ebenfalls Windows Restore Befall GMER Logfile:
__________________Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-13 21:37:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-a ST3250620A rev.3.AAE
Running: pz699rps.exe; Driver: C:\DOKUME~1\USER~1.STR\LOKALE~1\Temp\uxtdrpow.sys
.text ...
---- System - GMER 1.0.15 ----
INT 0x62 ? 8A69ABF8
INT 0x73 ? 8A4F6BF8
INT 0x73 ? 8A4F6BF8
INT 0x83 ? 8A69ABF8
INT 0x83 ? 8A69ABF8
INT 0xA4 ? 8A4F6BF8
INT 0xB4 ? 8A4F6BF8
---- Devices - GMER 1.0.15 ----
Device \Driver\af3jmwxq \Device\Scsi\af3jmwxq1 8A400500
Device \Driver\af3jmwxq \Device\Scsi\af3jmwxq1Port4Path0Target0Lun0 8A400500
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-a [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-12 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom0 8A422500
Device \Driver\Cdrom \Device\CdRom1 8A422500
Device \Driver\Ftdisk \Device\FtControl 8A7091F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A7091F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A7091F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
Device \Driver\NetBT \Device\NetbiosSmb 89C1F1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{976361F9-12DC-45C6-BCEE-85EFFE557996} 89C1F1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C1F1F8
Device \Driver\PCI_PNP1554 \Device\00000041 spix.sys
Device \Driver\sptd \Device\794961554 spix.sys
Device \Driver\usbehci \Device\USBFDO-5 8A43B500
Device \Driver\usbehci \Device\USBPDO-5 8A43B500
Device \Driver\usbohci \Device\USBFDO-0 8A45A500
Device \Driver\usbohci \Device\USBFDO-1 8A45A500
Device \Driver\usbohci \Device\USBFDO-2 8A45A500
Device \Driver\usbohci \Device\USBFDO-3 8A45A500
Device \Driver\usbohci \Device\USBFDO-4 8A45A500
Device \Driver\usbohci \Device\USBPDO-0 8A45A500
Device \Driver\usbohci \Device\USBPDO-1 8A45A500
Device \Driver\usbohci \Device\USBPDO-2 8A45A500
Device \Driver\usbohci \Device\USBPDO-3 8A45A500
Device \Driver\usbohci \Device\USBPDO-4 8A45A500
Device \FileSystem\Cdfs \Cdfs 89BE81F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C0D1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C0D1F8
Device \FileSystem\Ntfs \Ntfs 8A6991F8
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
IAT \SystemRoot\System32\Drivers\af3jmwxq.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EC5B90] spix.sys
---- Kernel code sections - GMER 1.0.15 ----
.text af3jmwxq.SYS B77A0386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text af3jmwxq.SYS B77A03AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text af3jmwxq.SYS B77A03C4 3 Bytes [00, 80, 02]
.text af3jmwxq.SYS B77A03C9 1 Byte [30]
.text af3jmwxq.SYS B77A03C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spix.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spix.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spix.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spix.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spix.sys
SSDT BA79B768 ZwOpenProcess
SSDT BA79B76D ZwOpenThread
SSDT BA79B77C ZwCreateThread
SSDT BA79B786 ZwCreateKey
SSDT BA79B78B ZwDeleteKey
SSDT BA79B790 ZwSetValueKey
SSDT BA79B795 ZwDeleteValueKey
SSDT BA79B79A ZwLoadKey
SSDT BA79B79F ZwRestoreKey
SSDT BA79B7A4 ZwReplaceKey
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\User.STROHL-7AEA4840\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7AKHRSK9\background_gradient[1] 453 bytes
File C:\Dokumente und Einstellungen\User.STROHL-7AEA4840\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DDS8G8EH\dnserrordiagoff_webOC[1] 6914 bytes
File C:\Dokumente und Einstellungen\User.STROHL-7AEA4840\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G54Y1KHJ\httpErrorPagesScripts[1] 0 bytes
File C:\Dokumente und Einstellungen\User.STROHL-7AEA4840\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y1877WA6\dnserrordiagoff_webOC[2] 6914 bytes
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe[640] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe[628] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe[612] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[1940] WININET.dll!HttpAddRequestHeadersA 408CCF4E 5 Bytes JMP 00BC164F
.text C:\WINDOWS\Explorer.EXE[1940] WININET.dll!HttpAddRequestHeadersW 408CFE49 5 Bytes JMP 00BC1817
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x10 0x76 0xAB 0xDD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x95 0x2A 0x14 0x09 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x77 0xDC 0x3B 0xD2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x10 0x76 0xAB 0xDD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x95 0x2A 0x14 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x77 0xDC 0x3B 0xD2 ...
SSDT spix.sys ZwEnumerateKey [0xB9ECDDA4]
SSDT spix.sys ZwEnumerateValueKey [0xB9ECE132]
SSDT spix.sys ZwOpenKey [0xB9EB50C0]
SSDT spix.sys ZwQueryKey [0xB9ECE20A]
SSDT spix.sys ZwQueryValueKey [0xB9ECE08A]
---- Kernel code sections - GMER 1.0.15 ----
? spix.sys Das System kann die angegebene Datei nicht finden. !
---- Threads - GMER 1.0.15 ----
Thread System [4:252] 8A588E84
Thread System [4:256] 8A58B084
---- Kernel code sections - GMER 1.0.15 ----
.text USBPORT.SYS!DllUnload B78298AC 5 Bytes JMP 8A4F61D8
---- EOF - GMER 1.0.15 ----
Geändert von srcaa (13.04.2011 um 20:53 Uhr) |
|
13.04.2011, 20:45
| #4 |
| | Ebenfalls Windows Restore BefallCode:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250620A rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-a
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A5841ED]<<
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A61BAB8]
3 CLASSPNP[0xBA108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000063[0x8A5E69E8]
5 ACPI[0xB9E73620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP2T0L0-a[0x8A678940]
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x8a5841ed
user & kernel MBR OK
Warning: possible MBR rootkit infection !
Geändert von srcaa (13.04.2011 um 20:54 Uhr) |
|
13.04.2011, 20:48
| #5 |
| | Ebenfalls Windows Restore Befall HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:47:39, on 13.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\PDF24\pdf24.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Programme\NCH\prxtbNC2.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O2 - BHO: NCH - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Programme\NCH\prxtbNC2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Programme\NCH\prxtbNC2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1273680476\ee\AOLSoftware.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8450 bytes Geändert von srcaa (13.04.2011 um 20:54 Uhr) |
|
13.04.2011, 20:58
| #6 |
| | Ebenfalls Windows Restore BefallCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
13.04.2011 21:46 C:\Config.Msi --------- 0
13.04.2011 21:46 C:\Programme --------- 0
13.04.2011 21:45 C:\mbr.log --------- 791
C:\pagefile.sys ---------
12.04.2011 19:12 C:\System Volume Information --------- 0
12.04.2011 17:37 C:\WINDOWS --------- 0
21.08.2010 17:51 C:\INSTALL.LOG --------- 1120
12.05.2010 12:04 C:\boot.ini --------- 211
12.05.2010 11:50 C:\MyWorks --------- 0
12.05.2010 10:32 C:\My Music --------- 0
11.05.2010 15:05 C:\RECYCLER --------- 0
11.05.2010 14:00 C:\Dokumente und Einstellungen --------- 0
11.05.2010 13:53 C:\CONFIG.SYS --------- 0
11.05.2010 13:53 C:\IO.SYS --------- 0
11.05.2010 13:53 C:\MSDOS.SYS --------- 0
11.05.2010 13:53 C:\AUTOEXEC.BAT --------- 0
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\ntldr --------- 251712
24.05.2001 12:59 C:\UNWISE.EXE --------- 162304
----------------------------------------
C:\WINDOWS
13.04.2011 19:45 C:\WINDOWS\WindowsUpdate.log --------- 1208644
13.04.2011 19:43 C:\WINDOWS\wiaservc.log --------- 50
13.04.2011 19:43 C:\WINDOWS\bootstat.dat --------- 2048
13.04.2011 10:44 C:\WINDOWS\SchedLgU.Txt --------- 32626
12.04.2011 16:16 C:\WINDOWS\wiadebug.log --------- 273
12.04.2011 11:01 C:\WINDOWS\ulead32.ini --------- 26
12.04.2011 10:09 C:\WINDOWS\0.log --------- 0
11.04.2011 22:29 C:\WINDOWS\win.ini --------- 654
11.04.2011 18:58 C:\WINDOWS\pex.INI --------- 71
04.04.2011 17:35 C:\WINDOWS\NeroDigital.ini --------- 69
24.03.2011 16:27 C:\WINDOWS\iis6.log --------- 145584
24.03.2011 16:27 C:\WINDOWS\ntdtcsetup.log --------- 195245
24.03.2011 16:27 C:\WINDOWS\comsetup.log --------- 321403
24.03.2011 16:27 C:\WINDOWS\tsoc.log --------- 358742
24.03.2011 16:27 C:\WINDOWS\ocmsn.log --------- 51562
24.03.2011 16:27 C:\WINDOWS\imsins.log --------- 1374
24.03.2011 16:27 C:\WINDOWS\KB2524375.log --------- 6731
24.03.2011 16:27 C:\WINDOWS\msgsocm.log --------- 46728
24.03.2011 16:27 C:\WINDOWS\ocgen.log --------- 457566
24.03.2011 16:27 C:\WINDOWS\FaxSetup.log --------- 927717
24.03.2011 16:27 C:\WINDOWS\setupapi.log --------- 801857
23.03.2011 22:24 C:\WINDOWS\setuplog.txt --------- 810285
16.03.2011 12:21 C:\WINDOWS\imsins.BAK --------- 1374
16.03.2011 12:21 C:\WINDOWS\KB971029.log --------- 12843
16.03.2011 12:21 C:\WINDOWS\updspapi.log --------- 64976
09.03.2011 15:43 C:\WINDOWS\KB2479943.log --------- 11919
09.03.2011 15:42 C:\WINDOWS\KB2481109.log --------- 13480
09.02.2011 22:37 C:\WINDOWS\KB2478971.log --------- 18624
09.02.2011 22:37 C:\WINDOWS\KB2485376.log --------- 17784
09.02.2011 22:37 C:\WINDOWS\KB2479628.log --------- 18703
09.02.2011 22:36 C:\WINDOWS\KB2483185.log --------- 17944
09.02.2011 22:35 C:\WINDOWS\KB2482017-IE8.log --------- 16360
09.02.2011 22:35 C:\WINDOWS\KB2476687.log --------- 13341
09.02.2011 22:35 C:\WINDOWS\KB2478960.log --------- 13057
09.02.2011 22:35 C:\WINDOWS\KB2393802.log --------- 10140
12.01.2011 21:53 C:\WINDOWS\KB2419632.log --------- 20112
16.12.2010 22:12 C:\WINDOWS\KB2296199.log --------- 15879
16.12.2010 22:12 C:\WINDOWS\KB2443105.log --------- 15879
16.12.2010 22:12 C:\WINDOWS\KB2416400-IE8.log --------- 15347
16.12.2010 22:12 C:\WINDOWS\KB2440591.log --------- 7736
16.12.2010 22:11 C:\WINDOWS\KB2443685.log --------- 4133
16.12.2010 22:11 C:\WINDOWS\KB2436673.log --------- 13384
16.12.2010 22:11 C:\WINDOWS\KB2467659.log --------- 6945
16.12.2010 22:10 C:\WINDOWS\KB2423089.log --------- 7181
24.10.2010 11:26 C:\WINDOWS\spupdsvc.log --------- 47706
23.10.2010 20:47 C:\WINDOWS\KB2387149.log --------- 17007
23.10.2010 20:47 C:\WINDOWS\KB2279986.log --------- 22473
23.10.2010 20:47 C:\WINDOWS\KB2345886.log --------- 23768
23.10.2010 20:46 C:\WINDOWS\KB2296011.log --------- 13302
23.10.2010 20:46 C:\WINDOWS\KB2378111.log --------- 13908
23.10.2010 20:46 C:\WINDOWS\wmsetup.log --------- 49646
23.10.2010 20:46 C:\WINDOWS\KB982132.log --------- 21716
23.10.2010 20:46 C:\WINDOWS\KB979687.log --------- 22323
23.10.2010 20:46 C:\WINDOWS\KB2360131-IE8.log --------- 18298
23.10.2010 20:45 C:\WINDOWS\KB981957.log --------- 17543
23.10.2010 20:45 C:\WINDOWS\KB2360937.log --------- 10700
23.10.2010 17:54 C:\WINDOWS\setupact.log --------- 172909
29.09.2010 20:24 C:\WINDOWS\KB2158563.log --------- 3781
21.09.2010 20:06 C:\WINDOWS\KB929399.log --------- 7296
21.09.2010 20:06 C:\WINDOWS\KB939683.log --------- 7070
21.09.2010 20:06 C:\WINDOWS\KB954154.log --------- 4167
20.09.2010 21:43 C:\WINDOWS\KB975558.log --------- 14453
20.09.2010 21:43 C:\WINDOWS\KB954155.log --------- 71811
20.09.2010 21:43 C:\WINDOWS\KB941569.log --------- 16599
20.09.2010 21:43 C:\WINDOWS\KB978695.log --------- 11451
20.09.2010 21:43 C:\WINDOWS\KB973540.log --------- 27767
20.09.2010 21:43 C:\WINDOWS\KB952069.log --------- 83639
20.09.2010 18:36 C:\WINDOWS\MSCompPackV1.log --------- 4943
20.09.2010 18:36 C:\WINDOWS\wmp11.log --------- 18622
20.09.2010 18:35 C:\WINDOWS\WMFDist11.log --------- 24681
20.09.2010 18:35 C:\WINDOWS\Wudf01000Inst.log --------- 9645
20.09.2010 18:32 C:\WINDOWS\wmsetup10.log --------- 401
14.09.2010 21:48 C:\WINDOWS\KB2259922.log --------- 9526
14.09.2010 21:48 C:\WINDOWS\KB2347290.log --------- 15007
14.09.2010 21:48 C:\WINDOWS\KB2121546.log --------- 14490
14.09.2010 21:48 C:\WINDOWS\KB982802.log --------- 14325
14.09.2010 21:48 C:\WINDOWS\KB981322.log --------- 12753
14.09.2010 21:47 C:\WINDOWS\KB2141007.log --------- 12581
05.09.2010 19:00 C:\WINDOWS\hpqins15.dat --------- 23673
29.08.2010 17:36 C:\WINDOWS\hpqins05.dat --------- 78197
21.08.2010 15:36 C:\WINDOWS\hpwins22.dat --------- 216900
13.08.2010 22:03 C:\WINDOWS\KB982214.log --------- 12405
13.08.2010 22:03 C:\WINDOWS\KB2115168.log --------- 17219
13.08.2010 22:03 C:\WINDOWS\KB981852.log --------- 14051
13.08.2010 22:03 C:\WINDOWS\KB2079403.log --------- 17616
13.08.2010 22:03 C:\WINDOWS\KB2183461-IE8.log --------- 15537
13.08.2010 22:03 C:\WINDOWS\KB2160329.log --------- 14038
13.08.2010 22:03 C:\WINDOWS\KB980436.log --------- 13439
13.08.2010 22:01 C:\WINDOWS\KB981997.log --------- 7170
13.08.2010 22:01 C:\WINDOWS\KB982665.log --------- 11909
06.08.2010 22:26 C:\WINDOWS\KB2286198.log --------- 12712
15.07.2010 00:01 C:\WINDOWS\KB2229593.log --------- 7282
23.06.2010 22:56 C:\WINDOWS\BRWMARK.INI --------- 468
10.06.2010 08:17 C:\WINDOWS\KB980218.log --------- 15856
10.06.2010 08:17 C:\WINDOWS\KB980195.log --------- 10688
10.06.2010 08:17 C:\WINDOWS\KB979559.log --------- 16685
10.06.2010 08:17 C:\WINDOWS\KB982381-IE8.log --------- 14757
10.06.2010 08:16 C:\WINDOWS\KB979482.log --------- 11838
10.06.2010 08:16 C:\WINDOWS\KB975562.log --------- 11885
26.05.2010 11:23 C:\WINDOWS\KB981793.log --------- 3721
15.05.2010 18:36 C:\WINDOWS\Brownie.ini --------- 0
15.05.2010 17:13 C:\WINDOWS\Brpfx04a.ini --------- 299
15.05.2010 17:13 C:\WINDOWS\brpcfx.ini --------- 148
15.05.2010 16:18 C:\WINDOWS\BRPP2KA.INI --------- 79
12.05.2010 18:38 C:\WINDOWS\ODBC.INI --------- 400
12.05.2010 12:04 C:\WINDOWS\system.ini --------- 227
12.05.2010 12:02 C:\WINDOWS\lgfwup.ini --------- 320
12.05.2010 12:00 C:\WINDOWS\KB978542.log --------- 14027
12.05.2010 11:59 C:\WINDOWS\KB981332-IE8.log --------- 9360
12.05.2010 11:59 C:\WINDOWS\KB976662-IE8.log --------- 10189
12.05.2010 11:59 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316620
12.05.2010 11:59 C:\WINDOWS\KB971737.log --------- 14219
12.05.2010 11:59 C:\WINDOWS\KB970430.log --------- 14573
12.05.2010 11:59 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 317798
12.05.2010 11:59 C:\WINDOWS\KB968816.log --------- 66015
12.05.2010 11:59 C:\WINDOWS\KB971961-IE8.log --------- 8570
12.05.2010 11:36 C:\WINDOWS\WMSysPr9.prx --------- 316640
12.05.2010 11:33 C:\WINDOWS\DirectX.log --------- 28080
12.05.2010 10:30 C:\WINDOWS\nsreg.dat --------- 335
11.05.2010 16:04 C:\WINDOWS\KB952011.log --------- 6475
11.05.2010 15:01 C:\WINDOWS\KB976002-v5.log --------- 65428
11.05.2010 15:01 C:\WINDOWS\KB978601.log --------- 80281
11.05.2010 15:01 C:\WINDOWS\KB979402.log --------- 66189
11.05.2010 15:01 C:\WINDOWS\KB981349.log --------- 80604
11.05.2010 15:01 C:\WINDOWS\KB979683.log --------- 70590
11.05.2010 15:01 C:\WINDOWS\KB978338.log --------- 80840
11.05.2010 15:01 C:\WINDOWS\KB979309.log --------- 89695
11.05.2010 15:01 C:\WINDOWS\KB977816.log --------- 80488
11.05.2010 15:01 C:\WINDOWS\KB980232.log --------- 70101
11.05.2010 15:00 C:\WINDOWS\KB980182.log --------- 83080
11.05.2010 15:00 C:\WINDOWS\KB975561.log --------- 68866
11.05.2010 15:00 C:\WINDOWS\KB979306.log --------- 64890
11.05.2010 15:00 C:\WINDOWS\KB978706.log --------- 79770
11.05.2010 15:00 C:\WINDOWS\KB971468.log --------- 69375
11.05.2010 15:00 C:\WINDOWS\KB977914.log --------- 81675
11.05.2010 15:00 C:\WINDOWS\KB978262.log --------- 69055
11.05.2010 15:00 C:\WINDOWS\KB975560.log --------- 81207
11.05.2010 15:00 C:\WINDOWS\KB978037.log --------- 80400
11.05.2010 15:00 C:\WINDOWS\KB975713.log --------- 80315
11.05.2010 15:00 C:\WINDOWS\KB972270.log --------- 68965
11.05.2010 15:00 C:\WINDOWS\KB973904.log --------- 69938
11.05.2010 15:00 C:\WINDOWS\KB955759.log --------- 70053
11.05.2010 15:00 C:\WINDOWS\KB974392.log --------- 79660
11.05.2010 15:00 C:\WINDOWS\KB974318.log --------- 79353
11.05.2010 15:00 C:\WINDOWS\KB973687.log --------- 68765
11.05.2010 15:00 C:\WINDOWS\KB969947.log --------- 78238
11.05.2010 14:59 C:\WINDOWS\KB975467.log --------- 78727
11.05.2010 14:59 C:\WINDOWS\KB968389.log --------- 79905
11.05.2010 14:59 C:\WINDOWS\KB969059.log --------- 76251
11.05.2010 14:59 C:\WINDOWS\KB958869.log --------- 62416
11.05.2010 14:59 C:\WINDOWS\KB974112.log --------- 75529
11.05.2010 14:59 C:\WINDOWS\KB974571.log --------- 75933
11.05.2010 14:59 C:\WINDOWS\KB975025.log --------- 75146
11.05.2010 14:59 C:\WINDOWS\KB971961.log --------- 64932
11.05.2010 14:59 C:\WINDOWS\KB956844.log --------- 64631
11.05.2010 14:59 C:\WINDOWS\ie8_main.log --------- 58906
11.05.2010 14:59 C:\WINDOWS\KB980182-IE8.log --------- 81118
11.05.2010 14:59 C:\WINDOWS\KB980302-IE8.log --------- 71720
11.05.2010 14:59 C:\WINDOWS\ie8.log --------- 72993
11.05.2010 14:56 C:\WINDOWS\KB971657.log --------- 36676
11.05.2010 14:56 C:\WINDOWS\KB973815.log --------- 36400
11.05.2010 14:56 C:\WINDOWS\KB960859.log --------- 36514
11.05.2010 14:56 C:\WINDOWS\KB973507.log --------- 36783
11.05.2010 14:56 C:\WINDOWS\KB973354.log --------- 25280
11.05.2010 14:56 C:\WINDOWS\KB956744.log --------- 25805
11.05.2010 14:56 C:\WINDOWS\KB973869.log --------- 25411
11.05.2010 14:56 C:\WINDOWS\KB970238.log --------- 36605
11.05.2010 14:55 C:\WINDOWS\KB961501.log --------- 36020
11.05.2010 14:55 C:\WINDOWS\KB959426.log --------- 36064
11.05.2010 14:55 C:\WINDOWS\KB960803.log --------- 35136
11.05.2010 14:55 C:\WINDOWS\KB952004.log --------- 35707
11.05.2010 14:55 C:\WINDOWS\KB956572.log --------- 26254
11.05.2010 14:55 C:\WINDOWS\KB923561.log --------- 20416
11.05.2010 14:55 C:\WINDOWS\KB967715.log --------- 29789
11.05.2010 14:55 C:\WINDOWS\KB960225.log --------- 29190
11.05.2010 14:55 C:\WINDOWS\KB956803.log --------- 18946
11.05.2010 14:55 C:\WINDOWS\KB956802.log --------- 29769
11.05.2010 14:55 C:\WINDOWS\KB954459.log --------- 29374
11.05.2010 14:55 C:\WINDOWS\KB955069.log --------- 18151
11.05.2010 14:55 C:\WINDOWS\KB958644.log --------- 17744
11.05.2010 14:55 C:\WINDOWS\KB952287.log --------- 17033
11.05.2010 14:55 C:\WINDOWS\KB950974.log --------- 28114
11.05.2010 14:55 C:\WINDOWS\KB952954.log --------- 27396
11.05.2010 14:55 C:\WINDOWS\KB946648.log --------- 17028
11.05.2010 14:54 C:\WINDOWS\KB951066.log --------- 16889
11.05.2010 14:54 C:\WINDOWS\KB951748.log --------- 28557
11.05.2010 14:54 C:\WINDOWS\KB951978.log --------- 25503
11.05.2010 14:54 C:\WINDOWS\KB951376-v2.log --------- 12912
11.05.2010 14:54 C:\WINDOWS\KB950762.log --------- 13357
11.05.2010 14:54 C:\WINDOWS\KB950760.log --------- 12758
11.05.2010 14:47 C:\WINDOWS\Sti_Trace.log --------- 0
11.05.2010 14:45 C:\WINDOWS\KB898461.log --------- 13486
11.05.2010 14:45 C:\WINDOWS\KB892130.log --------- 4814
11.05.2010 14:44 C:\WINDOWS\regopt.log --------- 1348
11.05.2010 14:44 C:\WINDOWS\setuperr.log --------- 0
11.05.2010 14:00 C:\WINDOWS\OEWABLog.txt --------- 829
11.05.2010 13:59 C:\WINDOWS\REGLOCS.OLD --------- 8192
11.05.2010 13:53 C:\WINDOWS\control.ini --------- 0
11.05.2010 13:52 C:\WINDOWS\ODBCINST.INI --------- 4161
11.05.2010 13:52 C:\WINDOWS\WindowsShell.Manifest --------- 749
11.05.2010 13:50 C:\WINDOWS\vb.ini --------- 36
11.05.2010 13:50 C:\WINDOWS\vbaddin.ini --------- 37
11.05.2010 13:50 C:\WINDOWS\DtcInstall.log --------- 130
11.05.2010 13:50 C:\WINDOWS\sessmgr.setup.log --------- 1023
11.05.2010 13:49 C:\WINDOWS\cmsetacl.log --------- 200
12.03.2010 23:53 C:\WINDOWS\RTLCPL.EXE --------- 9721888
12.03.2010 23:53 C:\WINDOWS\RtlUpd.exe --------- 1489440
12.03.2010 23:53 C:\WINDOWS\RtkAudioService.exe --------- 129568
12.03.2010 23:53 C:\WINDOWS\RTHDCPL.EXE --------- 19521056
12.03.2010 23:53 C:\WINDOWS\vncutil.exe --------- 358944
12.03.2010 23:53 C:\WINDOWS\SkyTel.exe --------- 1833504
12.03.2010 23:53 C:\WINDOWS\SOUNDMAN.EXE --------- 84512
12.03.2010 23:53 C:\WINDOWS\MicCal.exe --------- 2177568
12.03.2010 23:53 C:\WINDOWS\ALCWZRD.EXE --------- 2815520
12.03.2010 23:53 C:\WINDOWS\ALCMTR.EXE --------- 64032
26.02.2010 05:20 C:\WINDOWS\RtlExUpd.dll --------- 1247776
27.01.2010 05:13 C:\WINDOWS\RtaUpd.exe --------- 1489440
25.10.2008 11:40 C:\WINDOWS\hpwmdl22.dat --------- 2979
15.10.2008 18:49 C:\WINDOWS\Twunk_32.dll --------- 12288
15.10.2008 18:49 C:\WINDOWS\Twunk_16.dll --------- 12288
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\SET8.tmp --------- 16825
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\SET4.tmp --------- 1088840
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\SET3.tmp --------- 1246537
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
15.05.2007 15:56 C:\WINDOWS\NuNInst.exe --------- 239152
20.03.2007 21:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
31.08.2005 13:49 C:\WINDOWS\NuNInst.cfg --------- 50
30.08.2005 21:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
11.12.2003 09:32 C:\WINDOWS\brunin03.dll --------- 147456
24.09.2003 11:37 C:\WINDOWS\maxlink.ini --------- 27114
27.08.2003 10:29 C:\WINDOWS\wanmpsvc.exe --------- 65536
18.01.2002 18:12 C:\WINDOWS\ActiveSkin.INI --------- 112
04.01.2000 22:20 C:\WINDOWS\unvise32qt.exe --------- 86016
17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
13.04.2011 21:40 C:\WINDOWS\system32\mbr.exe --------- 89088
13.04.2011 19:44 C:\WINDOWS\system32\CatRoot2 --------- 0
12.04.2011 20:43 C:\WINDOWS\system32\drivers --------- 0
12.04.2011 19:13 C:\WINDOWS\system32\NtmsData --------- 0
29.03.2011 19:38 C:\WINDOWS\system32\wpa.dbl --------- 13646
27.03.2011 18:49 C:\WINDOWS\system32\perfh007.dat --------- 316594
27.03.2011 18:49 C:\WINDOWS\system32\perfc009.dat --------- 39992
27.03.2011 18:49 C:\WINDOWS\system32\perfc007.dat --------- 48156
27.03.2011 18:49 C:\WINDOWS\system32\perfh009.dat --------- 311604
27.03.2011 18:49 C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744
16.03.2011 12:21 C:\WINDOWS\system32\dllcache --------- 0
09.03.2011 15:42 C:\WINDOWS\system32\MRT.exe --------- 37943240
09.03.2011 12:55 C:\WINDOWS\system32\ConduitEngine.tmp --------- 0
10.02.2011 11:07 C:\WINDOWS\system32\FNTCACHE.DAT --------- 176264
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
07.01.2011 16:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
31.12.2010 16:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
21.12.2010 06:22 C:\WINDOWS\system32\ieframe.dll --------- 11080704
21.12.2010 01:52 C:\WINDOWS\system32\mstime.dll --------- 611840
21.12.2010 01:52 C:\WINDOWS\system32\urlmon.dll --------- 1210880
21.12.2010 01:52 C:\WINDOWS\system32\occache.dll --------- 206848
21.12.2010 01:52 C:\WINDOWS\system32\wininet.dll --------- 916480
21.12.2010 01:52 C:\WINDOWS\system32\mshtmled.dll --------- 66560
21.12.2010 01:52 C:\WINDOWS\system32\mshtml.dll --------- 5961216
21.12.2010 01:52 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
21.12.2010 01:52 C:\WINDOWS\system32\iertutil.dll --------- 1991680
21.12.2010 01:52 C:\WINDOWS\system32\msfeeds.dll --------- 602112
21.12.2010 01:52 C:\WINDOWS\system32\licmgr10.dll --------- 43520
21.12.2010 01:52 C:\WINDOWS\system32\jsproxy.dll --------- 25600
21.12.2010 01:52 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
21.12.2010 01:52 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
21.12.2010 01:52 C:\WINDOWS\system32\iepeers.dll --------- 184320
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
20.12.2010 14:55 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
20.12.2010 14:55 C:\WINDOWS\system32\html.iec --------- 385024
16.12.2010 22:11 C:\WINDOWS\system32\TZLog.log --------- 16696
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
05.10.2010 11:18 C:\WINDOWS\system32\msvcr71.dll --------- 348160
05.10.2010 10:29 C:\WINDOWS\system32\DirectX --------- 0
29.09.2010 20:24 C:\WINDOWS\system32\CatRoot --------- 0
20.09.2010 18:36 C:\WINDOWS\system32\nscompat.tlb --------- 23392
20.09.2010 18:36 C:\WINDOWS\system32\amcompat.tlb --------- 16832
20.09.2010 18:35 C:\WINDOWS\system32\LogFiles --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
21.08.2010 15:06 C:\WINDOWS\system32\DRVSTORE --------- 0
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
05.07.2010 15:14 C:\WINDOWS\system32\spmsg.dll --------- 18808
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
15.05.2010 16:18 C:\WINDOWS\system32\BRIDF04A.dat --------- 50
12.05.2010 20:39 C:\WINDOWS\system32\ezsidmv.dat --------- 56
12.05.2010 17:54 C:\WINDOWS\system32\brss01a.ini --------- 30
12.05.2010 17:54 C:\WINDOWS\system32\brsvc01a.bsi --------- 184
12.05.2010 10:32 C:\WINDOWS\system32\QuickTime --------- 0
12.05.2010 10:32 C:\WINDOWS\system32\qtplugin.log --------- 3294
12.05.2010 10:32 C:\WINDOWS\system32\rmoc3260.dll --------- 157696
12.05.2010 10:32 C:\WINDOWS\system32\prefscpl.cpl --------- 25088
12.05.2010 10:32 C:\WINDOWS\system32\pndx5016.dll --------- 6656
12.05.2010 10:32 C:\WINDOWS\system32\pndx5032.dll --------- 5632
12.05.2010 10:32 C:\WINDOWS\system32\pncrt.dll --------- 278528
11.05.2010 16:25 C:\WINDOWS\system32\javaws.exe --------- 153376
11.05.2010 16:25 C:\WINDOWS\system32\java.exe --------- 145184
11.05.2010 16:25 C:\WINDOWS\system32\javaw.exe --------- 145184
11.05.2010 16:25 C:\WINDOWS\system32\javacpl.cpl --------- 73728
11.05.2010 16:25 C:\WINDOWS\system32\deploytk.dll --------- 411368
11.05.2010 15:42 C:\WINDOWS\system32\Setup --------- 0
11.05.2010 15:42 C:\WINDOWS\system32\usmt --------- 0
11.05.2010 15:42 C:\WINDOWS\system32\1031 --------- 0
11.05.2010 15:41 C:\WINDOWS\system32\npp --------- 0
11.05.2010 15:41 C:\WINDOWS\system32\de --------- 0
11.05.2010 15:38 C:\WINDOWS\system32\ras --------- 0
11.05.2010 15:38 C:\WINDOWS\system32\icsxml --------- 0
11.05.2010 15:37 C:\WINDOWS\system32\ias --------- 0
11.05.2010 15:37 C:\WINDOWS\system32\1033 --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
13.04.2011 21:56 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13406
13.04.2011 21:56 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 113426
13.04.2011 21:56 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 42694
13.04.2011 21:55 C:\WINDOWS\Prefetch\TASKLIST.EXE-1891DC81.pf --------- 21002
13.04.2011 21:50 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19278
13.04.2011 21:49 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29316
13.04.2011 21:47 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14840
13.04.2011 21:47 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21904
13.04.2011 21:47 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 26412
13.04.2011 21:45 C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 8306
13.04.2011 21:40 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 30572
13.04.2011 21:37 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8446
13.04.2011 21:37 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 86092
13.04.2011 21:33 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 121342
13.04.2011 20:12 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 118138
13.04.2011 20:12 C:\WINDOWS\Prefetch\Layout.ini --------- 471524
13.04.2011 19:44 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 27064
13.04.2011 19:44 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17518
13.04.2011 19:44 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 71566
13.04.2011 19:44 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 29868
13.04.2011 19:44 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 84714
13.04.2011 19:44 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 77170
13.04.2011 10:42 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 38852
12.04.2011 19:55 C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 129148
12.04.2011 10:58 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 29304
12.04.2011 10:58 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 58038
12.04.2011 10:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12560
12.04.2011 10:10 C:\WINDOWS\Prefetch\HPQGPC01.EXE-2133B2E0.pf --------- 27140
12.04.2011 10:10 C:\WINDOWS\Prefetch\HPQBAM08.EXE-24BEEEF6.pf --------- 18802
12.04.2011 10:10 C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf --------- 92872
12.04.2011 10:09 C:\WINDOWS\Prefetch\WANMPSVC.EXE-079295ED.pf --------- 10772
12.04.2011 10:09 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 23044
12.04.2011 10:09 C:\WINDOWS\Prefetch\RICHVIDEO.EXE-116D67F9.pf --------- 12904
11.04.2011 22:32 C:\WINDOWS\Prefetch\AOLNYSEV.EXE-1CC5208B.pf --------- 14060
11.04.2011 22:32 C:\WINDOWS\Prefetch\AOLNYSEV.EXE-26B8BD7B.pf --------- 23022
11.04.2011 22:29 C:\WINDOWS\Prefetch\AOLTPSPD.EXE-3850049D.pf --------- 14638
11.04.2011 22:29 C:\WINDOWS\Prefetch\SHELLMON.EXE-1C0146BB.pf --------- 13744
11.04.2011 22:29 C:\WINDOWS\Prefetch\WAOL.EXE-24E2CCAA.pf --------- 119578
11.04.2011 22:29 C:\WINDOWS\Prefetch\AOL.EXE-2202F9A1.pf --------- 21498
09.04.2011 19:12 C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 15144
08.04.2011 09:53 C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf --------- 11418
11.05.2010 14:30 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 437424
----------------------------------------
C:\WINDOWS\Tasks
13.04.2011 19:43 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
13.04.2011 19:43 C:\WINDOWS\Temp\HPSLPSVC0390.log --------- 5239
13.04.2011 19:43 C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat --------- 16384
13.04.2011 09:13 C:\WINDOWS\Temp\HPSLPSVC0389.log --------- 3625
12.04.2011 20:44 C:\WINDOWS\Temp\HPSLPSVC0388.log --------- 5844
12.04.2011 19:39 C:\WINDOWS\Temp\HPSLPSVC0387.log --------- 3562
12.04.2011 18:28 C:\WINDOWS\Temp\HPSLPSVC0386.log --------- 1151
12.04.2011 18:01 C:\WINDOWS\Temp\HPSLPSVC0385.log --------- 1151
12.04.2011 17:34 C:\WINDOWS\Temp\HPSLPSVC0384.log --------- 2071
12.04.2011 17:33 C:\WINDOWS\Temp\Perflib_Perfdata_e60.dat --------- 16384
12.04.2011 17:32 C:\WINDOWS\Temp\HPSLPSVC0383.log --------- 2091
12.04.2011 17:32 C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat --------- 16384
12.04.2011 16:18 C:\WINDOWS\Temp\HPSLPSVC0382.log --------- 2976
12.04.2011 10:08 C:\WINDOWS\Temp\HPSLPSVC0381.log --------- 4369
11.04.2011 18:31 C:\WINDOWS\Temp\HPSLPSVC0380.log --------- 8751
11.04.2011 15:17 C:\WINDOWS\Temp\HPSLPSVC0379.log --------- 2280
11.04.2011 08:56 C:\WINDOWS\Temp\HPSLPSVC0378.log --------- 6024
10.04.2011 19:48 C:\WINDOWS\Temp\HPSLPSVC0377.log --------- 2280
10.04.2011 09:57 C:\WINDOWS\Temp\HPSLPSVC0376.log --------- 7735
09.04.2011 13:13 C:\WINDOWS\Temp\HPSLPSVC0375.log --------- 3672
08.04.2011 16:40 C:\WINDOWS\Temp\HPSLPSVC0374.log --------- 5516
08.04.2011 09:31 C:\WINDOWS\Temp\HPSLPSVC0373.log --------- 8244
07.04.2011 17:55 C:\WINDOWS\Temp\HPSLPSVC0372.log --------- 5384
07.04.2011 13:33 C:\WINDOWS\Temp\HPSLPSVC0371.log --------- 2280
07.04.2011 10:20 C:\WINDOWS\Temp\HPSLPSVC0370.log --------- 6024
06.04.2011 16:57 C:\WINDOWS\Temp\HPSLPSVC0369.log --------- 6719
06.04.2011 13:21 C:\WINDOWS\Temp\HPSLPSVC0368.log --------- 5516
05.04.2011 16:19 C:\WINDOWS\Temp\HPSLPSVC0367.log --------- 6669
05.04.2011 11:24 C:\WINDOWS\Temp\HPSLPSVC0366.log --------- 6579
04.04.2011 17:29 C:\WINDOWS\Temp\HPSLPSVC0365.log --------- 6720
04.04.2011 13:32 C:\WINDOWS\Temp\HPSLPSVC0364.log --------- 2280
04.04.2011 10:13 C:\WINDOWS\Temp\HPSLPSVC0363.log --------- 2280
03.04.2011 14:01 C:\WINDOWS\Temp\HPSLPSVC0362.log --------- 10094
03.04.2011 10:47 C:\WINDOWS\Temp\HPSLPSVC0361.log --------- 3296
02.04.2011 18:40 C:\WINDOWS\Temp\HPSLPSVC0360.log --------- 6400
01.04.2011 20:14 C:\WINDOWS\Temp\HPSLPSVC0359.log --------- 6344
01.04.2011 16:49 C:\WINDOWS\Temp\HPSLPSVC0358.log --------- 2280
31.03.2011 17:19 C:\WINDOWS\Temp\HPSLPSVC0357.log --------- 10734
31.03.2011 09:51 C:\WINDOWS\Temp\HPSLPSVC0356.log --------- 2280
30.03.2011 17:06 C:\WINDOWS\Temp\HPSLPSVC0355.log --------- 8194
29.03.2011 19:39 C:\WINDOWS\Temp\HPSLPSVC0354.log --------- 2280
28.03.2011 18:00 C:\WINDOWS\Temp\HPSLPSVC0353.log --------- 5516
27.03.2011 18:47 C:\WINDOWS\Temp\HPSLPSVC0352.log --------- 2279
26.03.2011 16:40 C:\WINDOWS\Temp\HPSLPSVC0351.log --------- 12167
25.03.2011 19:14 C:\WINDOWS\Temp\HPSLPSVC0350.log --------- 6024
24.03.2011 18:15 C:\WINDOWS\Temp\HPSLPSVC0349.log --------- 9301
24.03.2011 16:24 C:\WINDOWS\Temp\HPSLPSVC0348.log --------- 5008
23.03.2011 19:12 C:\WINDOWS\Temp\HPSLPSVC0347.log --------- 10972
22.03.2011 19:50 C:\WINDOWS\Temp\HPSLPSVC0346.log --------- 3296
21.03.2011 18:43 C:\WINDOWS\Temp\HPSLPSVC0345.log --------- 7457
20.03.2011 21:42 C:\WINDOWS\Temp\HPSLPSVC0344.log --------- 2280
20.03.2011 18:42 C:\WINDOWS\Temp\HPSLPSVC0343.log --------- 6343
20.03.2011 11:29 C:\WINDOWS\Temp\HPSLPSVC0342.log --------- 2280
20.03.2011 02:16 C:\WINDOWS\Temp\HPSLPSVC0341.log --------- 2280
19.03.2011 12:22 C:\WINDOWS\Temp\HPSLPSVC0340.log --------- 10651
18.03.2011 16:54 C:\WINDOWS\Temp\HPSLPSVC0339.log --------- 7548
18.03.2011 11:13 C:\WINDOWS\Temp\HPSLPSVC0338.log --------- 3712
17.03.2011 23:35 C:\WINDOWS\Temp\HPSLPSVC0337.log --------- 2279
17.03.2011 17:24 C:\WINDOWS\Temp\HPSLPSVC0336.log --------- 3991
16.03.2011 18:15 C:\WINDOWS\Temp\HPSLPSVC0335.log --------- 9545
16.03.2011 10:47 C:\WINDOWS\Temp\HPSLPSVC0334.log --------- 2280
16.03.2011 01:22 C:\WINDOWS\Temp\HPSLPSVC0333.log --------- 2279
15.03.2011 20:11 C:\WINDOWS\Temp\HPSLPSVC0332.log --------- 5195
14.03.2011 20:13 C:\WINDOWS\Temp\HPSLPSVC0331.log --------- 6023
13.03.2011 15:13 C:\WINDOWS\Temp\HPSLPSVC0330.log --------- 8056
12.03.2011 22:30 C:\WINDOWS\Temp\HPSLPSVC0329.log --------- 2975
12.03.2011 12:51 C:\WINDOWS\Temp\HPSLPSVC0328.log --------- 10184
11.03.2011 17:39 C:\WINDOWS\Temp\HPSLPSVC0327.log --------- 13323
11.03.2011 15:12 C:\WINDOWS\Temp\HPSLPSVC0326.log --------- 2279
11.03.2011 09:36 C:\WINDOWS\Temp\HPSLPSVC0325.log --------- 2976
10.03.2011 18:54 C:\WINDOWS\Temp\HPSLPSVC0324.log --------- 8752
10.03.2011 16:29 C:\WINDOWS\Temp\HPSLPSVC0323.log --------- 2279
10.03.2011 07:47 C:\WINDOWS\Temp\HPSLPSVC0322.log --------- 2280
09.03.2011 17:28 C:\WINDOWS\Temp\HPSLPSVC0321.log --------- 5516
09.03.2011 14:27 C:\WINDOWS\Temp\RedboxLog.txt --------- 15614
09.03.2011 12:34 C:\WINDOWS\Temp\HPSLPSVC0320.log --------- 4917
09.03.2011 10:30 C:\WINDOWS\Temp\HPSLPSVC0319.log --------- 2280
08.03.2011 10:56 C:\WINDOWS\Temp\HPSLPSVC0318.log --------- 18049
07.03.2011 18:02 C:\WINDOWS\Temp\HPSLPSVC0317.log --------- 11988
07.03.2011 11:37 C:\WINDOWS\Temp\HPSLPSVC0316.log --------- 2976
07.03.2011 02:29 C:\WINDOWS\Temp\HPSLPSVC0315.log --------- 2279
06.03.2011 17:39 C:\WINDOWS\Temp\HPSLPSVC0314.log --------- 8473
06.03.2011 15:05 C:\WINDOWS\Temp\HPSLPSVC0313.log --------- 2280
06.03.2011 12:54 C:\WINDOWS\Temp\HPSLPSVC0312.log --------- 2280
05.03.2011 18:46 C:\WINDOWS\Temp\HPSLPSVC0311.log --------- 5704
05.03.2011 13:09 C:\WINDOWS\Temp\HPSLPSVC0310.log --------- 2976
04.03.2011 20:01 C:\WINDOWS\Temp\HPSLPSVC0309.log --------- 8941
04.03.2011 12:36 C:\WINDOWS\Temp\HPSLPSVC0308.log --------- 2280
04.03.2011 10:39 C:\WINDOWS\Temp\HPSLPSVC0307.log --------- 2280
03.03.2011 19:11 C:\WINDOWS\Temp\HPSLPSVC0306.log --------- 8056
02.03.2011 21:43 C:\WINDOWS\Temp\HPSLPSVC0305.log --------- 6532
02.03.2011 19:24 C:\WINDOWS\Temp\HPSLPSVC0304.log --------- 2279
02.03.2011 13:39 C:\WINDOWS\Temp\HPSLPSVC0303.log --------- 2976
02.03.2011 12:02 C:\WINDOWS\Temp\HPSLPSVC0302.log --------- 2280
02.03.2011 10:10 C:\WINDOWS\Temp\HPSLPSVC0301.log --------- 2280
01.03.2011 17:32 C:\WINDOWS\Temp\HPSLPSVC0300.log --------- 9906
01.03.2011 10:21 C:\WINDOWS\Temp\HPSLPSVC0299.log --------- 3713
28.02.2011 21:38 C:\WINDOWS\Temp\HPSLPSVC0298.log --------- 3803
28.02.2011 18:32 C:\WINDOWS\Temp\HPSLPSVC0297.log --------- 9677
28.02.2011 12:47 C:\WINDOWS\Temp\HPSLPSVC0296.log --------- 3712
28.02.2011 11:31 C:\WINDOWS\Temp\HPSLPSVC0295.log --------- 2280
27.02.2011 18:30 C:\WINDOWS\Temp\HPSLPSVC0294.log --------- 12913
27.02.2011 13:48 C:\WINDOWS\Temp\HPSLPSVC0293.log --------- 2280
26.02.2011 10:32 C:\WINDOWS\Temp\HPSLPSVC0292.log --------- 16795
25.02.2011 18:09 C:\WINDOWS\Temp\HPSLPSVC0291.log --------- 16281
25.02.2011 12:34 C:\WINDOWS\Temp\HPSLPSVC0290.log --------- 2279
24.02.2011 18:36 C:\WINDOWS\Temp\HPSLPSVC0289.log --------- 10692
24.02.2011 12:54 C:\WINDOWS\Temp\HPSLPSVC0288.log --------- 5105
23.02.2011 18:49 C:\WINDOWS\Temp\HPSLPSVC0287.log --------- 12167
22.02.2011 16:54 C:\WINDOWS\Temp\HPSLPSVC0286.log --------- 11527
22.02.2011 08:03 C:\WINDOWS\Temp\hpqddsvc.log --------- 1000119
22.02.2011 08:01 C:\WINDOWS\Temp\Perflib_Perfdata_f24.dat --------- 16384
22.02.2011 08:01 C:\WINDOWS\Temp\HPSLPSVC0285.log --------- 2280
21.02.2011 20:24 C:\WINDOWS\Temp\HPSLPSVC0284.log --------- 5146
21.02.2011 18:32 C:\WINDOWS\Temp\HPSLPSVC0283.log --------- 2280
20.02.2011 20:52 C:\WINDOWS\Temp\HPSLPSVC0282.log --------- 3803
20.02.2011 16:57 C:\WINDOWS\Temp\HPSLPSVC0281.log --------- 7269
20.02.2011 11:54 C:\WINDOWS\Temp\HPSLPSVC0280.log --------- 2280
19.02.2011 16:42 C:\WINDOWS\Temp\HPSLPSVC0279.log --------- 3672
19.02.2011 12:08 C:\WINDOWS\Temp\HPSLPSVC0278.log --------- 2280
18.02.2011 19:15 C:\WINDOWS\Temp\HPSLPSVC0277.log --------- 2279
18.02.2011 16:14 C:\WINDOWS\Temp\HPSLPSVC0276.log --------- 2280
17.02.2011 18:40 C:\WINDOWS\Temp\HPSLPSVC0275.log --------- 9072
17.02.2011 10:22 C:\WINDOWS\Temp\HPSLPSVC0274.log --------- 2280
16.02.2011 18:52 C:\WINDOWS\Temp\HPSLPSVC0273.log --------- 8432
16.02.2011 11:29 C:\WINDOWS\Temp\HPSLPSVC0272.log --------- 2280
16.02.2011 02:46 C:\WINDOWS\Temp\HPSLPSVC0271.log --------- 2280
15.02.2011 17:47 C:\WINDOWS\Temp\HPSLPSVC0270.log --------- 20345
14.02.2011 19:35 C:\WINDOWS\Temp\HPSLPSVC0269.log --------- 8793
13.02.2011 17:31 C:\WINDOWS\Temp\HPSLPSVC0268.log --------- 6344
13.02.2011 12:47 C:\WINDOWS\Temp\HPSLPSVC0267.log --------- 4820
12.02.2011 18:23 C:\WINDOWS\Temp\HPSLPSVC0266.log --------- 6858
12.02.2011 14:27 C:\WINDOWS\Temp\HPSLPSVC0265.log --------- 3713
12.02.2011 14:04 C:\WINDOWS\Temp\HPSLPSVC0264.log --------- 3992
11.02.2011 19:02 C:\WINDOWS\Temp\HPSLPSVC0263.log --------- 7040
11.02.2011 17:31 C:\WINDOWS\Temp\HPSLPSVC0262.log --------- 2280
11.02.2011 10:34 C:\WINDOWS\Temp\HPSLPSVC0261.log --------- 2280
10.02.2011 15:54 C:\WINDOWS\Temp\HPSLPSVC0260.log --------- 12125
10.02.2011 11:08 C:\WINDOWS\Temp\HPSLPSVC0259.log --------- 2280
09.02.2011 17:57 C:\WINDOWS\Temp\HPSLPSVC0258.log --------- 4179
08.02.2011 18:38 C:\WINDOWS\Temp\HPSLPSVC0257.log --------- 5007
07.02.2011 18:50 C:\WINDOWS\Temp\HPSLPSVC0256.log --------- 2976
06.02.2011 17:14 C:\WINDOWS\Temp\HPSLPSVC0255.log --------- 6276
06.02.2011 17:14 C:\WINDOWS\Temp\Perflib_Perfdata_534.dat --------- 16384
05.02.2011 19:45 C:\WINDOWS\Temp\HPSLPSVC0254.log --------- 5007
05.02.2011 18:04 C:\WINDOWS\Temp\HPSLPSVC0253.log --------- 2280
05.02.2011 11:51 C:\WINDOWS\Temp\HPSLPSVC0252.log --------- 3672
04.02.2011 19:02 C:\WINDOWS\Temp\HPSLPSVC0251.log --------- 9768
03.02.2011 18:00 C:\WINDOWS\Temp\HPSLPSVC0250.log --------- 8792
02.02.2011 19:04 C:\WINDOWS\Temp\AVSETUP_4d498ea0 --------- 0
02.02.2011 19:02 C:\WINDOWS\Temp\HPSLPSVC0249.log --------- 5900
01.02.2011 18:54 C:\WINDOWS\Temp\HPSLPSVC0248.log --------- 9209
01.02.2011 11:19 C:\WINDOWS\Temp\HPSLPSVC0247.log --------- 2976
31.01.2011 21:28 C:\WINDOWS\Temp\HPSLPSVC0246.log --------- 3803
31.01.2011 13:28 C:\WINDOWS\Temp\HPSLPSVC0245.log --------- 11567
30.01.2011 17:41 C:\WINDOWS\Temp\HPSLPSVC0244.log --------- 5196
29.01.2011 16:34 C:\WINDOWS\Temp\HPSLPSVC0243.log --------- 8152
29.01.2011 12:10 C:\WINDOWS\Temp\HPSLPSVC0242.log --------- 2975
28.01.2011 18:33 C:\WINDOWS\Temp\HPSLPSVC0241.log --------- 5892
28.01.2011 15:45 C:\WINDOWS\Temp\HPSLPSVC0240.log --------- 4819
28.01.2011 12:24 C:\WINDOWS\Temp\HPSLPSVC0239.log --------- 2280
27.01.2011 17:46 C:\WINDOWS\Temp\HPSLPSVC0238.log --------- 8981
26.01.2011 17:53 C:\WINDOWS\Temp\HPSLPSVC0237.log --------- 8472
25.01.2011 19:48 C:\WINDOWS\Temp\HPSLPSVC0236.log --------- 8193
24.01.2011 16:29 C:\WINDOWS\Temp\HPSLPSVC0235.log --------- 10922
23.01.2011 19:58 C:\WINDOWS\Temp\HPSLPSVC0234.log --------- 3992
23.01.2011 14:16 C:\WINDOWS\Temp\HPSLPSVC0233.log --------- 3713
23.01.2011 12:58 C:\WINDOWS\Temp\HPSLPSVC0232.log --------- 10916
22.01.2011 20:35 C:\WINDOWS\Temp\HPSLPSVC0231.log --------- 3713
22.01.2011 13:16 C:\WINDOWS\Temp\HPSLPSVC0230.log --------- 3296
21.01.2011 19:57 C:\WINDOWS\Temp\HPSLPSVC0229.log --------- 10275
20.01.2011 18:43 C:\WINDOWS\Temp\HPSLPSVC0228.log --------- 10504
19.01.2011 20:28 C:\WINDOWS\Temp\HPSLPSVC0227.log --------- 8056
18.01.2011 18:36 C:\WINDOWS\Temp\HPSLPSVC0226.log --------- 8244
18.01.2011 13:16 C:\WINDOWS\Temp\HPSLPSVC0225.log --------- 2976
17.01.2011 19:25 C:\WINDOWS\Temp\HPSLPSVC0224.log --------- 6721
17.01.2011 00:36 C:\WINDOWS\Temp\HPSLPSVC0223.log --------- 2280
16.01.2011 17:34 C:\WINDOWS\Temp\HPSLPSVC0222.log --------- 9448
16.01.2011 12:29 C:\WINDOWS\Temp\HPSLPSVC0221.log --------- 2280
15.01.2011 17:19 C:\WINDOWS\Temp\HPSLPSVC0220.log --------- 8752
14.01.2011 18:18 C:\WINDOWS\Temp\HPSLPSVC0219.log --------- 4499
14.01.2011 12:42 C:\WINDOWS\Temp\HPSLPSVC0218.log --------- 2279
13.01.2011 15:01 C:\WINDOWS\Temp\HPSLPSVC0217.log --------- 12405
13.01.2011 11:33 C:\WINDOWS\Temp\HPSLPSVC0216.log --------- 3713
12.01.2011 17:38 C:\WINDOWS\Temp\HPSLPSVC0215.log --------- 12816
12.01.2011 13:25 C:\WINDOWS\Temp\HPSLPSVC0214.log --------- 3713
11.01.2011 18:41 C:\WINDOWS\Temp\HPSLPSVC0213.log --------- 7458
11.01.2011 10:07 C:\WINDOWS\Temp\HPSLPSVC0212.log --------- 2280
10.01.2011 19:12 C:\WINDOWS\Temp\HPSLPSVC0211.log --------- 9357
10.01.2011 10:15 C:\WINDOWS\Temp\HPSLPSVC0210.log --------- 5105
09.01.2011 23:43 C:\WINDOWS\Temp\HPSLPSVC0209.log --------- 2280
09.01.2011 18:27 C:\WINDOWS\Temp\HPSLPSVC0208.log --------- 6949
08.01.2011 18:09 C:\WINDOWS\Temp\HPSLPSVC0207.log --------- 5745
08.01.2011 12:17 C:\WINDOWS\Temp\HPSLPSVC0206.log --------- 4500
08.01.2011 10:47 C:\WINDOWS\Temp\HPSLPSVC0205.log --------- 2279
07.01.2011 20:17 C:\WINDOWS\Temp\HPSLPSVC0204.log --------- 10922
07.01.2011 10:29 C:\WINDOWS\Temp\HPSLPSVC0203.log --------- 2279
06.01.2011 17:32 C:\WINDOWS\Temp\HPSLPSVC0202.log --------- 2280
06.01.2011 13:08 C:\WINDOWS\Temp\HPSLPSVC0201.log --------- 2280
06.01.2011 10:55 C:\WINDOWS\Temp\HPSLPSVC0200.log --------- 2280
05.01.2011 11:46 C:\WINDOWS\Temp\HPSLPSVC0199.log --------- 13050
04.01.2011 18:25 C:\WINDOWS\Temp\HPSLPSVC0198.log --------- 7039
04.01.2011 12:55 C:\WINDOWS\Temp\HPSLPSVC0197.log --------- 3712
04.01.2011 11:09 C:\WINDOWS\Temp\HPSLPSVC0196.log --------- 2280
03.01.2011 18:58 C:\WINDOWS\Temp\HPSLPSVC0195.log --------- 8055
02.01.2011 17:07 C:\WINDOWS\Temp\HPSLPSVC0194.log --------- 6948
02.01.2011 12:48 C:\WINDOWS\Temp\HPSLPSVC0193.log --------- 5745
01.01.2011 14:22 C:\WINDOWS\Temp\HPSLPSVC0192.log --------- 5760
31.12.2010 19:17 C:\WINDOWS\Temp\HPSLPSVC0191.log --------- 2279
31.12.2010 12:25 C:\WINDOWS\Temp\HPSLPSVC0190.log --------- 4376
31.12.2010 10:18 C:\WINDOWS\Temp\HPSLPSVC0189.log --------- 5836
31.12.2010 01:05 C:\WINDOWS\Temp\HPSLPSVC0188.log --------- 2279
30.12.2010 21:47 C:\WINDOWS\Temp\HPSLPSVC0187.log --------- 3803
30.12.2010 12:58 C:\WINDOWS\Temp\HPSLPSVC0186.log --------- 10373
29.12.2010 15:45 C:\WINDOWS\Temp\HPSLPSVC0185.log --------- 13511
28.12.2010 18:28 C:\WINDOWS\Temp\HPSLPSVC0184.log --------- 9768
27.12.2010 18:59 C:\WINDOWS\Temp\HPSLPSVC0183.log --------- 10316
27.12.2010 17:23 C:\WINDOWS\Temp\HPSLPSVC0182.log --------- 2281
27.12.2010 12:18 C:\WINDOWS\Temp\HPSLPSVC0181.log --------- 6400
26.12.2010 13:28 C:\WINDOWS\Temp\HPSLPSVC0180.log --------- 11667
25.12.2010 15:51 C:\WINDOWS\Temp\HPSLPSVC0179.log --------- 2788
25.12.2010 14:18 C:\WINDOWS\Temp\HPSLPSVC0178.log --------- 3804
24.12.2010 14:50 C:\WINDOWS\Temp\HPSLPSVC0177.log --------- 3804
23.12.2010 20:50 C:\WINDOWS\Temp\HPSLPSVC0176.log --------- 4820
22.12.2010 19:49 C:\WINDOWS\Temp\HPSLPSVC0175.log --------- 10916
21.12.2010 19:04 C:\WINDOWS\Temp\HPSLPSVC0174.log --------- 9900
20.12.2010 18:42 C:\WINDOWS\Temp\HPSLPSVC0173.log --------- 4313
19.12.2010 14:17 C:\WINDOWS\Temp\HPSLPSVC0172.log --------- 8376
17.12.2010 21:45 C:\WINDOWS\Temp\HPSLPSVC0171.log --------- 3295
17.12.2010 17:57 C:\WINDOWS\Temp\HPSLPSVC0170.log --------- 6344
17.12.2010 09:34 C:\WINDOWS\Temp\HPSLPSVC0169.log --------- 2279
16.12.2010 17:49 C:\WINDOWS\Temp\HPSLPSVC0168.log --------- 12948
15.12.2010 20:28 C:\WINDOWS\Temp\HPSLPSVC0167.log --------- 3296
14.12.2010 18:37 C:\WINDOWS\Temp\HPSLPSVC0166.log --------- 5836
14.12.2010 12:49 C:\WINDOWS\Temp\HPSLPSVC0165.log --------- 2280
14.12.2010 09:52 C:\WINDOWS\Temp\HPSLPSVC0164.log --------- 2279
14.12.2010 09:33 C:\WINDOWS\Temp\HPSLPSVC0163.log --------- 2279
13.12.2010 20:08 C:\WINDOWS\Temp\HPSLPSVC0162.log --------- 5329
13.12.2010 10:58 C:\WINDOWS\Temp\HPSLPSVC0161.log --------- 2280
12.12.2010 20:43 C:\WINDOWS\Temp\HPSLPSVC0160.log --------- 2343
12.12.2010 20:41 C:\WINDOWS\Temp\HPSLPSVC0159.log --------- 2280
12.12.2010 15:28 C:\WINDOWS\Temp\HPSLPSVC0158.log --------- 3803
12.12.2010 11:44 C:\WINDOWS\Temp\HPSLPSVC0157.log --------- 4311
11.12.2010 17:04 C:\WINDOWS\Temp\HPSLPSVC0156.log --------- 10408
10.12.2010 17:31 C:\WINDOWS\Temp\HPSLPSVC0155.log --------- 6344
10.12.2010 11:41 C:\WINDOWS\Temp\HPSLPSVC0154.log --------- 2280
09.12.2010 21:55 C:\WINDOWS\Temp\HPSLPSVC0153.log --------- 5836
09.12.2010 18:43 C:\WINDOWS\Temp\HPSLPSVC0152.log --------- 4312
08.12.2010 19:44 C:\WINDOWS\Temp\HPSLPSVC0151.log --------- 3296
08.12.2010 13:53 C:\WINDOWS\Temp\HPSLPSVC0150.log --------- 2280
07.12.2010 18:33 C:\WINDOWS\Temp\HPSLPSVC0149.log --------- 8884
06.12.2010 18:12 C:\WINDOWS\Temp\HPSLPSVC0148.log --------- 7359
05.12.2010 18:29 C:\WINDOWS\Temp\HPSLPSVC0147.log --------- 5328
04.12.2010 20:18 C:\WINDOWS\Temp\HPSLPSVC0146.log --------- 5328
03.12.2010 18:26 C:\WINDOWS\Temp\HPSLPSVC0145.log --------- 5328
02.12.2010 16:48 C:\WINDOWS\Temp\HPSLPSVC0144.log --------- 11424
01.12.2010 17:28 C:\WINDOWS\Temp\HPSLPSVC0143.log --------- 7360
01.12.2010 10:23 C:\WINDOWS\Temp\HPSLPSVC0142.log --------- 2280
30.11.2010 18:08 C:\WINDOWS\Temp\HPSLPSVC0141.log --------- 7868
30.11.2010 09:54 C:\WINDOWS\Temp\HPSLPSVC0140.log --------- 2280
29.11.2010 20:19 C:\WINDOWS\Temp\HPSLPSVC0139.log --------- 5835
29.11.2010 18:07 C:\WINDOWS\Temp\HPSLPSVC0138.log --------- 5327
29.11.2010 17:26 C:\WINDOWS\Temp\HPSLPSVC0137.log --------- 2280
29.11.2010 10:11 C:\WINDOWS\Temp\HPSLPSVC0136.log --------- 2280
28.11.2010 17:38 C:\WINDOWS\Temp\HPSLPSVC0135.log --------- 9900
28.11.2010 11:28 C:\WINDOWS\Temp\HPSLPSVC0134.log --------- 3295
27.11.2010 11:46 C:\WINDOWS\Temp\HPSLPSVC0133.log --------- 7868
26.11.2010 20:43 C:\WINDOWS\Temp\HPSLPSVC0132.log --------- 2279
26.11.2010 17:05 C:\WINDOWS\Temp\HPSLPSVC0131.log --------- 2279
26.11.2010 09:45 C:\WINDOWS\Temp\HPSLPSVC0130.log --------- 9391
25.11.2010 17:54 C:\WINDOWS\Temp\HPSLPSVC0129.log --------- 5836
25.11.2010 09:28 C:\WINDOWS\Temp\HPSLPSVC0128.log --------- 3804
24.11.2010 22:18 C:\WINDOWS\Temp\HPSLPSVC0127.log --------- 3803
23.11.2010 19:21 C:\WINDOWS\Temp\HPSLPSVC0126.log --------- 8883
23.11.2010 10:45 C:\WINDOWS\Temp\HPSLPSVC0125.log --------- 2280
23.11.2010 00:42 C:\WINDOWS\Temp\HPSLPSVC0124.log --------- 2280
22.11.2010 20:16 C:\WINDOWS\Temp\HPSLPSVC0123.log --------- 7359
22.11.2010 17:57 C:\WINDOWS\Temp\HPSLPSVC0122.log --------- 2280
21.11.2010 16:05 C:\WINDOWS\Temp\HPSLPSVC0121.log --------- 6344
20.11.2010 12:47 C:\WINDOWS\Temp\HPSLPSVC0120.log --------- 7868
19.11.2010 18:46 C:\WINDOWS\Temp\HPSLPSVC0119.log --------- 6852
18.11.2010 20:44 C:\WINDOWS\Temp\HPSLPSVC0118.log --------- 3804
17.11.2010 18:09 C:\WINDOWS\Temp\HPSLPSVC0117.log --------- 6344
16.11.2010 16:45 C:\WINDOWS\Temp\HPSLPSVC0116.log --------- 5836
16.11.2010 11:12 C:\WINDOWS\Temp\HPSLPSVC0115.log --------- 2279
15.11.2010 15:47 C:\WINDOWS\Temp\Perflib_Perfdata_308.dat --------- 16384
15.11.2010 15:47 C:\WINDOWS\Temp\HPSLPSVC0114.log --------- 3296
14.11.2010 18:22 C:\WINDOWS\Temp\HPSLPSVC0113.log --------- 9391
14.11.2010 11:39 C:\WINDOWS\Temp\HPSLPSVC0112.log --------- 4312
13.11.2010 14:43 C:\WINDOWS\Temp\HPSLPSVC0111.log --------- 6852
13.11.2010 11:43 C:\WINDOWS\Temp\HPSLPSVC0110.log --------- 2280
12.11.2010 20:20 C:\WINDOWS\Temp\HPSLPSVC0109.log --------- 7359
11.11.2010 19:37 C:\WINDOWS\Temp\HPSLPSVC0108.log --------- 8376
10.11.2010 19:45 C:\WINDOWS\Temp\HPSLPSVC0107.log --------- 4820
10.11.2010 10:31 C:\WINDOWS\Temp\HPSLPSVC0106.log --------- 2280
09.11.2010 18:36 C:\WINDOWS\Temp\HPSLPSVC0105.log --------- 4820
09.11.2010 10:43 C:\WINDOWS\Temp\HPSLPSVC0104.log --------- 2279
08.11.2010 17:42 C:\WINDOWS\Temp\HPSLPSVC0103.log --------- 7868
08.11.2010 15:15 C:\WINDOWS\Temp\HPSLPSVC0102.log --------- 2280
08.11.2010 09:51 C:\WINDOWS\Temp\HPSLPSVC0101.log --------- 2279
07.11.2010 12:35 C:\WINDOWS\Temp\HPSLPSVC0100.log --------- 12440
06.11.2010 21:12 C:\WINDOWS\Temp\HPSLPSVC0099.log --------- 4311
06.11.2010 15:09 C:\WINDOWS\Temp\HPSLPSVC0098.log --------- 5328
06.11.2010 11:20 C:\WINDOWS\Temp\HPSLPSVC0097.log --------- 3296
05.11.2010 19:32 C:\WINDOWS\Temp\HPSLPSVC0096.log --------- 5836
05.11.2010 12:20 C:\WINDOWS\Temp\HPSLPSVC0095.log --------- 2279
04.11.2010 19:57 C:\WINDOWS\Temp\HPSLPSVC0094.log --------- 6343
04.11.2010 16:18 C:\WINDOWS\Temp\HPSLPSVC0093.log --------- 2280
04.11.2010 10:05 C:\WINDOWS\Temp\HPSLPSVC0092.log --------- 2280
03.11.2010 18:52 C:\WINDOWS\Temp\HPSLPSVC0091.log --------- 3803
03.11.2010 15:34 C:\WINDOWS\Temp\HPSLPSVC0090.log --------- 2279
03.11.2010 12:56 C:\WINDOWS\Temp\HPSLPSVC0089.log --------- 2279
02.11.2010 22:37 C:\WINDOWS\Temp\HPSLPSVC0088.log --------- 2280
02.11.2010 15:28 C:\WINDOWS\Temp\HPSLPSVC0087.log --------- 2280
01.11.2010 18:34 C:\WINDOWS\Temp\HPSLPSVC0086.log --------- 3805
01.11.2010 17:11 C:\WINDOWS\Temp\HPSLPSVC0085.log --------- 2280
01.11.2010 11:45 C:\WINDOWS\Temp\HPSLPSVC0084.log --------- 5327
31.10.2010 21:06 C:\WINDOWS\Temp\HPSLPSVC0083.log --------- 2279
31.10.2010 16:54 C:\WINDOWS\Temp\HPSLPSVC0082.log --------- 5328
30.10.2010 19:03 C:\WINDOWS\Temp\HPSLPSVC0081.log --------- 4312
29.10.2010 19:45 C:\WINDOWS\Temp\HPSLPSVC0080.log --------- 7868
28.10.2010 18:21 C:\WINDOWS\Temp\HPSLPSVC0079.log --------- 5329
27.10.2010 18:04 C:\WINDOWS\Temp\HPSLPSVC0078.log --------- 5835
26.10.2010 17:09 C:\WINDOWS\Temp\HPSLPSVC0077.log --------- 9899
25.10.2010 17:17 C:\WINDOWS\Temp\HPSLPSVC0076.log --------- 7359
24.10.2010 17:25 C:\WINDOWS\Temp\HPSLPSVC0075.log --------- 5835
24.10.2010 11:25 C:\WINDOWS\Temp\HPSLPSVC0074.log --------- 8884
23.10.2010 17:52 C:\WINDOWS\Temp\HPSLPSVC0073.log --------- 3804
18.10.2010 16:10 C:\WINDOWS\Temp\HPSLPSVC0072.log --------- 1151
09.10.2010 12:01 C:\WINDOWS\Temp\Perflib_Perfdata_c90.dat --------- 16384
09.10.2010 12:00 C:\WINDOWS\Temp\HPSLPSVC0071.log --------- 1151
08.10.2010 17:10 C:\WINDOWS\Temp\Perflib_Perfdata_c70.dat --------- 16384
08.10.2010 17:09 C:\WINDOWS\Temp\HPSLPSVC0070.log --------- 1151
08.10.2010 17:06 C:\WINDOWS\Temp\Perflib_Perfdata_c7c.dat --------- 16384
08.10.2010 17:06 C:\WINDOWS\Temp\Perflib_Perfdata_320.dat --------- 16384
08.10.2010 17:06 C:\WINDOWS\Temp\HPSLPSVC0069.log --------- 1151
08.10.2010 16:18 C:\WINDOWS\Temp\Perflib_Perfdata_d30.dat --------- 16384
08.10.2010 16:17 C:\WINDOWS\Temp\HPSLPSVC0068.log --------- 1151
07.10.2010 14:54 C:\WINDOWS\Temp\HPSLPSVC0067.log --------- 2788
06.10.2010 19:05 C:\WINDOWS\Temp\HPSLPSVC0066.log --------- 5327
06.10.2010 18:17 C:\WINDOWS\Temp\HPSLPSVC0065.log --------- 2280
05.10.2010 19:36 C:\WINDOWS\Temp\HPSLPSVC0064.log --------- 2279
05.10.2010 15:08 C:\WINDOWS\Temp\HPSLPSVC0063.log --------- 4313
05.10.2010 08:26 C:\WINDOWS\Temp\HPSLPSVC0062.log --------- 13964
04.10.2010 18:23 C:\WINDOWS\Temp\HPSLPSVC0061.log --------- 7867
04.10.2010 08:52 C:\WINDOWS\Temp\HPSLPSVC0060.log --------- 10916
03.10.2010 09:20 C:\WINDOWS\Temp\HPSLPSVC0059.log --------- 17013
03.10.2010 01:34 C:\WINDOWS\Temp\HPSLPSVC0058.log --------- 2280
02.10.2010 11:53 C:\WINDOWS\Temp\HPSLPSVC0057.log --------- 5837
02.10.2010 09:55 C:\WINDOWS\Temp\HPSLPSVC0056.log --------- 3804
01.10.2010 16:44 C:\WINDOWS\Temp\HPSLPSVC0055.log --------- 6344
30.09.2010 16:58 C:\WINDOWS\Temp\HPSLPSVC0054.log --------- 7868
29.09.2010 19:23 C:\WINDOWS\Temp\HPSLPSVC0053.log --------- 3804
28.09.2010 18:11 C:\WINDOWS\Temp\HPSLPSVC0052.log --------- 3296
27.09.2010 17:06 C:\WINDOWS\Temp\HPSLPSVC0051.log --------- 9391
25.09.2010 20:21 C:\WINDOWS\Temp\HPSLPSVC0050.log --------- 4312
25.09.2010 18:27 C:\WINDOWS\Temp\HPSLPSVC0049.log --------- 4819
24.09.2010 19:32 C:\WINDOWS\Temp\HPSLPSVC0048.log --------- 6343
24.09.2010 19:11 C:\WINDOWS\Temp\HPSLPSVC0047.log --------- 3803
24.09.2010 19:02 C:\WINDOWS\Temp\HPSLPSVC0046.log --------- 4311
23.09.2010 16:25 C:\WINDOWS\Temp\HPSLPSVC0045.log --------- 9900
22.09.2010 17:53 C:\WINDOWS\Temp\HPSLPSVC0044.log --------- 3803
21.09.2010 20:06 C:\WINDOWS\Temp\HPZIDS003.log --------- 383
21.09.2010 20:06 C:\WINDOWS\Temp\hppldcoi.log --------- 29229
21.09.2010 20:06 C:\WINDOWS\Temp\update002.log --------- 613
21.09.2010 20:06 C:\WINDOWS\Temp\HPZIDS002.log --------- 383
21.09.2010 20:06 C:\WINDOWS\Temp\update001.log --------- 613
21.09.2010 19:26 C:\WINDOWS\Temp\HPSLPSVC0043.log --------- 3803
21.09.2010 17:09 C:\WINDOWS\Temp\HPSLPSVC0042.log --------- 7359
20.09.2010 21:43 C:\WINDOWS\Temp\HPZIDS001.log --------- 383
20.09.2010 21:43 C:\WINDOWS\Temp\update000.log --------- 613
20.09.2010 19:01 C:\WINDOWS\Temp\HPSLPSVC0041.log --------- 6344
20.09.2010 15:32 C:\WINDOWS\Temp\HPSLPSVC0040.log --------- 4312
19.09.2010 19:56 C:\WINDOWS\Temp\HPSLPSVC0039.log --------- 3804
19.09.2010 15:10 C:\WINDOWS\Temp\HPSLPSVC0038.log --------- 7359
19.09.2010 14:41 C:\WINDOWS\Temp\HPSLPSVC0037.log --------- 2279
18.09.2010 13:41 C:\WINDOWS\Temp\HPSLPSVC0036.log --------- 2279
18.09.2010 12:03 C:\WINDOWS\Temp\HPSLPSVC0035.log --------- 2279
17.09.2010 18:44 C:\WINDOWS\Temp\HPSLPSVC0034.log --------- 3296
15.09.2010 16:54 C:\WINDOWS\Temp\HPSLPSVC0033.log --------- 12947
14.09.2010 19:38 C:\WINDOWS\Temp\HPSLPSVC0032.log --------- 7867
13.09.2010 17:46 C:\WINDOWS\Temp\Perflib_Perfdata_44c.dat --------- 16384
13.09.2010 17:46 C:\WINDOWS\Temp\HPSLPSVC0031.log --------- 4312
12.09.2010 17:11 C:\WINDOWS\Temp\HPSLPSVC0030.log --------- 8883
12.09.2010 12:34 C:\WINDOWS\Temp\HPSLPSVC0029.log --------- 2279
11.09.2010 18:05 C:\WINDOWS\Temp\HPSLPSVC0028.log --------- 2280
11.09.2010 13:52 C:\WINDOWS\Temp\HPSLPSVC0027.log --------- 2280
10.09.2010 16:05 C:\WINDOWS\Temp\HPSLPSVC0026.log --------- 2279
10.09.2010 10:48 C:\WINDOWS\Temp\HPSLPSVC0025.log --------- 2280
09.09.2010 18:54 C:\WINDOWS\Temp\HPSLPSVC0024.log --------- 3803
08.09.2010 19:36 C:\WINDOWS\Temp\HPSLPSVC0023.log --------- 5835
07.09.2010 19:39 C:\WINDOWS\Temp\HPSLPSVC0022.log --------- 7359
05.09.2010 18:51 C:\WINDOWS\Temp\HPSLPSVC0021.log --------- 5836
03.09.2010 18:29 C:\WINDOWS\Temp\HPSLPSVC0020.log --------- 4821
02.09.2010 17:50 C:\WINDOWS\Temp\HPSLPSVC0019.log --------- 9899
01.09.2010 17:35 C:\WINDOWS\Temp\HPSLPSVC0018.log --------- 5835
31.08.2010 16:50 C:\WINDOWS\Temp\HPSLPSVC0017.log --------- 7867
30.08.2010 18:10 C:\WINDOWS\Temp\HPSLPSVC0016.log --------- 7360
29.08.2010 17:35 C:\WINDOWS\Temp\HPSLPSVC0015.log --------- 5328
29.08.2010 16:53 C:\WINDOWS\Temp\HPSLPSVC0014.log --------- 3296
28.08.2010 10:36 C:\WINDOWS\Temp\HPSLPSVC0013.log --------- 8375
27.08.2010 17:21 C:\WINDOWS\Temp\HPSLPSVC0012.log --------- 5327
26.08.2010 17:38 C:\WINDOWS\Temp\HPSLPSVC0011.log --------- 5327
25.08.2010 17:25 C:\WINDOWS\Temp\HPSLPSVC0010.log --------- 6344
24.08.2010 17:12 C:\WINDOWS\Temp\HPSLPSVC0009.log --------- 7360
23.08.2010 19:46 C:\WINDOWS\Temp\HPSLPSVC0008.log --------- 5327
23.08.2010 17:24 C:\WINDOWS\Temp\HPSLPSVC0007.log --------- 5328
22.08.2010 15:43 C:\WINDOWS\Temp\HPSLPSVC0006.log --------- 3804
22.08.2010 12:30 C:\WINDOWS\Temp\HPSLPSVC0005.log --------- 8375
22.08.2010 11:38 C:\WINDOWS\Temp\HPSLPSVC0004.log --------- 2280
21.08.2010 17:19 C:\WINDOWS\Temp\HPSLPSVC0003.log --------- 2279
21.08.2010 15:56 C:\WINDOWS\Temp\HPSLPSVC0002.log --------- 3803
21.08.2010 15:36 C:\WINDOWS\Temp\ProductContext8200.log --------- 1056770
21.08.2010 15:35 C:\WINDOWS\Temp\HPSLPSVC0001.log --------- 2279
21.08.2010 15:33 C:\WINDOWS\Temp\hpzstu000.log --------- 2101
21.08.2010 15:33 C:\WINDOWS\Temp\hpzset000.log --------- 46870
21.08.2010 15:14 C:\WINDOWS\Temp\hpzshl007.log --------- 1752
21.08.2010 15:14 C:\WINDOWS\Temp\hpzrcv003.log --------- 1905
21.08.2010 15:14 C:\WINDOWS\Temp\hpzmsi014.log --------- 1781
21.08.2010 15:14 C:\WINDOWS\Temp\hpzfwx000.log --------- 2590
21.08.2010 15:14 C:\WINDOWS\Temp\hpzmsi013.log --------- 2728
21.08.2010 15:14 C:\WINDOWS\Temp\hpwMPM.log --------- 190
21.08.2010 15:14 C:\WINDOWS\Temp\hpzset015.log --------- 1799
21.08.2010 15:14 C:\WINDOWS\Temp\hpzarp008.log --------- 2313
21.08.2010 15:14 C:\WINDOWS\Temp\hpzset014.log --------- 1831
21.08.2010 15:14 C:\WINDOWS\Temp\hpzprl014.log --------- 2198
21.08.2010 15:14 C:\WINDOWS\Temp\hpzmsi012.log --------- 3306
21.08.2010 15:14 C:\WINDOWS\Temp\hpwWebPrinting.log --------- 190
21.08.2010 15:14 C:\WINDOWS\Temp\hpzarp007.log --------- 2313
21.08.2010 15:14 C:\WINDOWS\Temp\hpzmsi011.log --------- 2824
21.08.2010 15:14 C:\WINDOWS\Temp\hpwHPUpdate.log --------- 226
21.08.2010 15:14 C:\WINDOWS\Temp\updatedatfix.log --------- 325
21.08.2010 15:14 C:\WINDOWS\Temp\hpzset013.log --------- 1789
21.08.2010 15:14 C:\WINDOWS\Temp\hpzset012.log --------- 1831
21.08.2010 15:14 C:\WINDOWS\Temp\hpzprl013.log --------- 2168
21.08.2010 15:14 C:\WINDOWS\Temp\hpzmsi010.log --------- 2750
21.08.2010 15:14 C:\WINDOWS\Temp\hpzarp006.log --------- 2228
21.08.2010 15:14 C:\WINDOWS\Temp\hpzset011.log --------- 1799
21.08.2010 15:13 C:\WINDOWS\Temp\hpzset010.log --------- 1831
21.08.2010 15:13 C:\WINDOWS\Temp\hpzprl012.log --------- 2198
21.08.2010 15:13 C:\WINDOWS\Temp\hpzmsi009.log --------- 6531
21.08.2010 15:13 C:\WINDOWS\Temp\hpwGPBaseService2.log --------- 190
21.08.2010 15:13 C:\WINDOWS\Temp\hpwHPProductAssistant.log --------- 284
21.08.2010 15:13 C:\WINDOWS\Temp\hpwSolutionCenter.log --------- 582
21.08.2010 15:13 C:\WINDOWS\Temp\hpzarp005.log --------- 2384
21.08.2010 15:13 C:\WINDOWS\Temp\hpzset009.log --------- 1799
21.08.2010 15:13 C:\WINDOWS\Temp\hpzset008.log --------- 1831
21.08.2010 15:13 C:\WINDOWS\Temp\hpzprl011.log --------- 2198
21.08.2010 15:13 C:\WINDOWS\Temp\hpzmsi008.log --------- 3262
21.08.2010 15:13 C:\WINDOWS\Temp\hpwDTSS.log --------- 190
21.08.2010 15:13 C:\WINDOWS\Temp\hpzarp004.log --------- 2291
21.08.2010 15:13 C:\WINDOWS\Temp\hpzset007.log --------- 1795
21.08.2010 15:13 C:\WINDOWS\Temp\hpzset006.log --------- 1831
21.08.2010 15:13 C:\WINDOWS\Temp\hpzprl010.log --------- 2240
21.08.2010 15:13 C:\WINDOWS\Temp\hpzmsi007.log --------- 5084
21.08.2010 15:13 C:\WINDOWS\Temp\hpwDocProc.log --------- 190
21.08.2010 15:12 C:\WINDOWS\Temp\hpwDocMgr.log --------- 646
21.08.2010 15:12 C:\WINDOWS\Temp\hpzarp003.log --------- 2324
21.08.2010 15:12 C:\WINDOWS\Temp\hpzset005.log --------- 1831
21.08.2010 15:12 C:\WINDOWS\Temp\hpzprl009.log --------- 2246
21.08.2010 15:12 C:\WINDOWS\Temp\hpzmsi006.log --------- 9060
21.08.2010 15:12 C:\WINDOWS\Temp\hpwFax.log --------- 190
21.08.2010 15:12 C:\WINDOWS\Temp\hpwDestinations.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwDeviceDiscovery.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwstatus.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwTrayApp.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpzarp002.log --------- 2362
21.08.2010 15:11 C:\WINDOWS\Temp\hpzset004.log --------- 1819
21.08.2010 15:11 C:\WINDOWS\Temp\hpzset003.log --------- 1831
21.08.2010 15:11 C:\WINDOWS\Temp\hpzprl008.log --------- 2258
21.08.2010 15:11 C:\WINDOWS\Temp\hpzmsi005.log --------- 3339
21.08.2010 15:11 C:\WINDOWS\Temp\hpwMarketResearch.log --------- 190
21.08.2010 15:11 C:\WINDOWS\Temp\MsiExe000.log --------- 58
21.08.2010 15:11 C:\WINDOWS\Temp\hpzarp001.log --------- 2383
21.08.2010 15:11 C:\WINDOWS\Temp\hpzrcv002.log --------- 2339
21.08.2010 15:11 C:\WINDOWS\Temp\hpzrcv001.log --------- 1905
21.08.2010 15:11 C:\WINDOWS\Temp\hpzset002.log --------- 1831
21.08.2010 15:11 C:\WINDOWS\Temp\hpzmsi004.log --------- 1781
21.08.2010 15:11 C:\WINDOWS\Temp\hpzset001.log --------- 1831
21.08.2010 15:11 C:\WINDOWS\Temp\hpzmsi003.log --------- 15311
21.08.2010 15:11 C:\WINDOWS\Temp\hpw8500A909_eDocs.log --------- 190
21.08.2010 15:11 C:\WINDOWS\Temp\hpwBufferChm.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwWebReg.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwToolbox.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwbpd_scan.log --------- 284
21.08.2010 15:11 C:\WINDOWS\Temp\hpwUnloadSupport.log --------- 284
21.08.2010 15:10 C:\WINDOWS\Temp\hpwBPDSoftware_Ini.log --------- 284
21.08.2010 15:10 C:\WINDOWS\Temp\hpwBPDSoftware.log --------- 284
21.08.2010 15:10 C:\WINDOWS\Temp\hpwdswiz_MSI.log --------- 284
21.08.2010 15:10 C:\WINDOWS\Temp\hpzarp000.log --------- 2472
21.08.2010 15:10 C:\WINDOWS\Temp\hpzprl007.log --------- 2249
21.08.2010 15:10 C:\WINDOWS\Temp\hpzprl006.log --------- 2245
21.08.2010 15:10 C:\WINDOWS\Temp\hpzprl005.log --------- 2257
21.08.2010 15:10 C:\WINDOWS\Temp\hpzprl004.log --------- 2261
21.08.2010 15:09 C:\WINDOWS\Temp\hpzprl003.log --------- 2301
21.08.2010 15:09 C:\WINDOWS\Temp\hpzcdl000.log --------- 1854
21.08.2010 15:09 C:\WINDOWS\Temp\hpznop003.log --------- 1782
21.08.2010 15:09 C:\WINDOWS\Temp\hpzpnp002.log --------- 5389
21.08.2010 15:09 C:\WINDOWS\Temp\hpzdui000.log --------- 2632
21.08.2010 15:09 C:\WINDOWS\Temp\hpzpnp001.log --------- 5389
21.08.2010 15:09 C:\WINDOWS\Temp\hpzmsi002.log --------- 3094
21.08.2010 15:09 C:\WINDOWS\Temp\hpwScan.log --------- 190
21.08.2010 15:09 C:\WINDOWS\Temp\_add_ds.log --------- 991
21.08.2010 15:09 C:\WINDOWS\Temp\hpzprl002.log --------- 2297
21.08.2010 15:09 C:\WINDOWS\Temp\hpzmsi001.log --------- 3153
21.08.2010 15:09 C:\WINDOWS\Temp\hpwNetwork.log --------- 190
21.08.2010 15:09 C:\WINDOWS\Temp\HPSLPSVC0000.log --------- 770
21.08.2010 15:09 C:\WINDOWS\Temp\hpzmsi000.log --------- 2621
21.08.2010 15:09 C:\WINDOWS\Temp\hpwMSI_CIOUM32.log --------- 190
21.08.2010 15:08 C:\WINDOWS\Temp\hpzwis000.log --------- 1513
21.08.2010 15:08 C:\WINDOWS\Temp\hpzshl006.log --------- 1891
21.08.2010 15:08 C:\WINDOWS\Temp\hpznop002.log --------- 1852
21.08.2010 15:08 C:\WINDOWS\Temp\hpzprl001.log --------- 3289
21.08.2010 15:08 C:\WINDOWS\Temp\hpzrcv000.log --------- 2186
21.08.2010 15:08 C:\WINDOWS\Temp\hpzprl000.log --------- 2285
21.08.2010 15:08 C:\WINDOWS\Temp\hpzshl005.log --------- 121916
21.08.2010 15:08 C:\WINDOWS\Temp\hpzwrp001.log --------- 1989
21.08.2010 15:08 C:\WINDOWS\Temp\hpznop001.log --------- 1525
21.08.2010 15:08 C:\WINDOWS\Temp\hpzshl004.log --------- 1622
21.08.2010 15:08 C:\WINDOWS\Temp\hpzpsc001.log --------- 2273
21.08.2010 15:08 C:\WINDOWS\Temp\hpqbhp000.log --------- 1589
21.08.2010 15:08 C:\WINDOWS\Temp\hpzshl003.log --------- 1602
21.08.2010 15:08 C:\WINDOWS\Temp\hpzwup000.log --------- 3195
21.08.2010 15:08 C:\WINDOWS\Temp\hpzrei000.log --------- 3603
21.08.2010 15:08 C:\WINDOWS\Temp\hpzchk001.log --------- 8126
21.08.2010 15:08 C:\WINDOWS\Temp\hpzchk000.log --------- 8126
21.08.2010 15:07 C:\WINDOWS\Temp\hpzshl002.log --------- 1610
21.08.2010 15:07 C:\WINDOWS\Temp\hpzshl001.log --------- 1877
21.08.2010 15:07 C:\WINDOWS\Temp\hpznop000.log --------- 2065
21.08.2010 15:07 C:\WINDOWS\Temp\hpzshl000.log --------- 1862
21.08.2010 15:07 C:\WINDOWS\Temp\hpzwrp000.log --------- 2052
21.08.2010 15:07 C:\WINDOWS\Temp\hpzpsc000.log --------- 2070
21.08.2010 15:07 C:\WINDOWS\Temp\hpzpnp000.log --------- 1401
21.08.2010 15:07 C:\WINDOWS\Temp\HPZIDS000.log --------- 4915
21.08.2010 15:07 C:\WINDOWS\Temp\servic000.log --------- 540
13.07.2010 17:10 C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat --------- 16384
12.05.2010 11:53 C:\WINDOWS\Temp\LG_FW_Update --------- 0
11.05.2010 14:40 C:\WINDOWS\Temp\Perflib_Perfdata_fec.dat --------- 16384
----------------------------------------
|
|
19.04.2011, 17:21
| #7 |
| | Ebenfalls Windows Restore Befall So hier das HijackThis Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:18:22, on 19.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 6078 bytes das Logfile des Defogger habe ich leider nicht gefunden. Außerdem hab ich immer noch folgende Problematik: Die Symbole auf dem Desktop sind versteckt und unter Start - Programme finden sich keine Einträge. Gruß |
|
19.04.2011, 21:10
| #8 | ||
| /// Helfer-Team | Ebenfalls Windows Restore Befall 1.
2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Ebenfalls Windows Restore Befall |
| befall, ebenfalls, entdeck, entdeckt, forum, hilfe!, malwarebytes, poste, problem, punkt, restore, windows, windows restore, öfters |
Hybrid-Darstellung
