Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet 2. Browserfenster sehr langsam (https://www.trojaner-board.de/96176-internet-2-browserfenster-sehr-langsam.html)

Bieber 01.03.2011 16:18
Internet 2. Browserfenster sehr langsam
 
Hallo, seit einigen Tagen habe ich folgendes bemerkt:

Wenn ich ein 2. Browserfenster öffne und z.B. was googlen möchte...braucht er fast 3 min um den Suchvorgang überhaupt zu starten.....

Ich habe eine 6000er Versatel Leitung und habe einen fritzbox 7270. Dort ist seit 2 Monaten ein 2. Rechner(Virenfrei) mit angeschlossen.

Selbst wenn der 2. Rechner ausgeschaltet ist, ist das selbe Problem vorhanden.

Ich habe vor einer Woche mal nen virenscan im Abgesicherten Modus gemacht: kein Funde...Auch Malwarebytes hat nix bedrohliches gefunden....

Habe nun mal ein HijackLogfile gemacht....mit bitte zur Überprüfung.
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:06:28, on 01.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
d:\games\Der Herr der Ringe Online\TurbineLauncher.exe
d:\games\Der Herr der Ringe Online\lotroclient.exe
C:\Dokumente und Einstellungen\Kabi\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchqu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" -delay=10
O4 - HKLM\..\Run: [DT ACR] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe -ACR
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Kabi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289464071531
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8126 bytes

kira 01.03.2011 17:57
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Bieber 01.03.2011 18:39
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  01.03.2011 10:52      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  28.02.2011 21:01      C:\Programme --------- 0
  22.02.2011 13:45      C:\os466477.bin --------- 462
  21.02.2011 10:34      C:\mbam-error.txt --------- 158
  21.02.2011 10:27      C:\Config.Msi --------- 0
  20.12.2010 16:34      C:\boot.ini --------- 211
  20.12.2010 16:30      C:\Dokumente und Einstellungen --------- 0
  22.11.2010 11:27      C:\Lxk1100 --------- 0
  21.11.2010 18:08      C:\Sounds --------- 0
  16.11.2010 01:30      C:\split.log --------- 1833
  13.11.2010 23:34      C:\ProgramData --------- 0
  10.11.2010 22:04      C:\DVDVideoSoft --------- 0
  06.11.2010 13:22      C:\Program Files --------- 0
  01.11.2010 14:44      C:\ntldr --------- 251712
  01.11.2010 13:16      C:\RECYCLER --------- 0
  01.11.2010 12:42      C:\System Volume Information --------- 0
  01.11.2010 12:39      C:\CONFIG.SYS --------- 0
  01.11.2010 12:39      C:\AUTOEXEC.BAT --------- 0
  01.11.2010 12:39      C:\IO.SYS --------- 0
  01.11.2010 12:39      C:\MSDOS.SYS --------- 0
  28.02.2006 13:00      C:\NTDETECT.COM --------- 47564
  28.02.2006 13:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  01.03.2011 08:54    C:\WINDOWS\WindowsUpdate.log --------- 1455877
  01.03.2011 08:52    C:\WINDOWS\0.log --------- 0
  01.03.2011 08:52    C:\WINDOWS\wiaservc.log --------- 50
  01.03.2011 08:52    C:\WINDOWS\wiadebug.log --------- 157
  01.03.2011 08:51    C:\WINDOWS\bootstat.dat --------- 2048
  01.03.2011 02:49    C:\WINDOWS\SchedLgU.Txt --------- 32642
  28.02.2011 16:04    C:\WINDOWS\KB971029.log --------- 3650
  22.02.2011 13:45    C:\WINDOWS\ULEAD32.INI --------- 326
  19.02.2011 14:51    C:\WINDOWS\NeroDigital.ini --------- 69
  20.12.2010 16:34    C:\WINDOWS\system.ini --------- 227
  20.12.2010 16:34    C:\WINDOWS\win.ini --------- 507
  22.11.2010 11:32    C:\WINDOWS\lexstat.ini --------- 101
  06.11.2010 13:33    C:\WINDOWS\mixerdef.ini --------- 25
  06.11.2010 13:22    C:\WINDOWS\CMCDPLAY.INI --------- 26
  04.11.2010 18:00    C:\WINDOWS\iun506.exe --------- 286720
  01.11.2010 15:01    C:\WINDOWS\WMSysPr9.prx --------- 316640
  01.11.2010 14:33    C:\WINDOWS\ODBC.INI --------- 400
  01.11.2010 13:06    C:\WINDOWS\nsreg.dat --------- 0
  01.11.2010 12:59    C:\WINDOWS\setupapi.log.0.old --------- 1065251
  01.11.2010 12:42    C:\WINDOWS\REGLOCS.OLD --------- 8192
  01.11.2010 12:39    C:\WINDOWS\control.ini --------- 0
  01.11.2010 12:38    C:\WINDOWS\ODBCINST.INI --------- 4161
  01.11.2010 12:37    C:\WINDOWS\WindowsShell.Manifest --------- 749
  01.11.2010 12:35    C:\WINDOWS\vbaddin.ini --------- 37
  01.11.2010 12:35    C:\WINDOWS\vb.ini --------- 36
  01.11.2010 12:29    C:\WINDOWS\Sti_Trace.log --------- 0
  07.09.2010 17:12    C:\WINDOWS\avastSS.scr --------- 38848
  18.08.2009 06:48    C:\WINDOWS\vncutil.exe --------- 348160
  14.08.2009 07:08    C:\WINDOWS\RTHDCPL.EXE --------- 18702336
  04.08.2009 07:31    C:\WINDOWS\MicCal.exe --------- 2170880
  12.07.2009 01:56    C:\WINDOWS\mfcm80.dll --------- 69632
  12.07.2009 01:55    C:\WINDOWS\msvcr80.dll --------- 632656
  12.07.2009 01:55    C:\WINDOWS\msvcm80.dll --------- 479232
  12.07.2009 01:55    C:\WINDOWS\msvcp80.dll --------- 554832
  12.07.2009 01:55    C:\WINDOWS\mfcm80u.dll --------- 57856
  11.07.2009 20:46    C:\WINDOWS\mfc80u.dll --------- 1093120
  11.07.2009 20:46    C:\WINDOWS\Microsoft.VC80.MFC.manifest --------- 2372
  11.07.2009 20:46    C:\WINDOWS\mfc80.dll --------- 1105920
  11.07.2009 19:10    C:\WINDOWS\atl80.dll --------- 97280
  11.07.2009 19:10    C:\WINDOWS\Microsoft.VC80.ATL.manifest --------- 466
  11.07.2009 19:10    C:\WINDOWS\Microsoft.VC80.CRT.manifest --------- 1870
  24.06.2009 03:43    C:\WINDOWS\RtlExUpd.dll --------- 831488
  22.06.2009 10:39    C:\WINDOWS\RtlUpd.exe --------- 1482752
  17.03.2009 07:07    C:\WINDOWS\RtkAudioService.exe --------- 122880
  02.03.2009 04:14    C:\WINDOWS\ALCMTR.EXE --------- 57344
  19.08.2008 06:26    C:\WINDOWS\SOUNDMAN.EXE --------- 77824
  19.06.2008 09:42    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  19.06.2008 09:27    C:\WINDOWS\RTLCPL.EXE --------- 9715200
  14.04.2008 03:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 03:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 03:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 03:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 03:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 03:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 03:22    C:\WINDOWS\twain_32.dll --------- 50688
  22.01.2008 11:14    C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
  20.11.2007 11:15    C:\WINDOWS\SkyTel.exe --------- 1826816
  03.08.2007 15:04    C:\WINDOWS\UNRecode.exe --------- 972072
  03.08.2007 14:58    C:\WINDOWS\UNNeroVision.exe --------- 972072
  20.03.2007 21:22    C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
  28.02.2007 16:41    C:\WINDOWS\UNNeroShowTime.exe --------- 972336
  28.12.2006 20:01    C:\WINDOWS\002514_.tmp --------- 19569
  28.02.2006 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  28.02.2006 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  28.02.2006 13:00    C:\WINDOWS\SET25.tmp --------- 14573
  28.02.2006 13:00    C:\WINDOWS\SET3.tmp --------- 1014663
  28.02.2006 13:00    C:\WINDOWS\SET4.tmp --------- 1086058
  28.02.2006 13:00    C:\WINDOWS\SET8.tmp --------- 14043
  28.02.2006 13:00    C:\WINDOWS\clock.avi --------- 82944
  28.02.2006 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 13:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  28.02.2006 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  28.02.2006 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  28.02.2006 13:00    C:\WINDOWS\twain.dll --------- 94800
  28.02.2006 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  28.02.2006 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 13:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  28.02.2006 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  28.02.2006 13:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  28.02.2006 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  28.02.2006 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  28.02.2006 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  28.02.2006 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 13:00    C:\WINDOWS\F„cher.bmp --------- 26680
  28.02.2006 13:00    C:\WINDOWS\_default.pif --------- 707
  15.09.2005 14:35    C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
  30.08.2005 21:37    C:\WINDOWS\UNNeroVision.cfg --------- 50
  30.08.2005 21:37    C:\WINDOWS\UNNeroShowTime.cfg --------- 50
  30.08.2005 21:36    C:\WINDOWS\UNRecode.cfg --------- 50
  30.08.2005 21:33    C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
  04.08.2004 01:56    C:\WINDOWS\msvbvm60.dll --------- 1392671
  19.11.2002 15:46    C:\WINDOWS\cmijack.dat --------- 39104
  19.11.2002 15:43    C:\WINDOWS\cmaudio.dat --------- 22178
  15.10.2002 18:00    C:\WINDOWS\mixer.exe --------- 1818624
  11.07.2002 12:13    C:\WINDOWS\cmuninst.dat --------- 135168
  11.07.2002 11:24    C:\WINDOWS\cmuninst.exe --------- 139264
  05.01.2002 05:48    C:\WINDOWS\mfc70.dll --------- 974848
  05.01.2002 04:40    C:\WINDOWS\msvcp70.dll --------- 487424
  05.01.2002 04:37    C:\WINDOWS\msvcr70.dll --------- 344064
  01.06.2001 09:26    C:\WINDOWS\ijl15.dll --------- 372736
  21.10.1998 18:43    C:\WINDOWS\IsUn0407.exe --------- 328704
  13.10.1997 20:55    C:\WINDOWS\unin0407.exe --------- 299008
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944
 28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 20.10.2000 18:28    C:\WINDOWS\System\crlds3d.dll --------- 765952
----------------------------------------

 
C:\WINDOWS\System32

 01.03.2011 08:51    C:\WINDOWS\system32\wpa.dbl --------- 13704
 01.03.2011 02:49    C:\WINDOWS\system32\CatRoot2 --------- 0
 22.02.2011 13:45    C:\WINDOWS\system32\ws344069.ocx --------- 459
 21.02.2011 10:34    C:\WINDOWS\system32\drivers --------- 0
 21.02.2011 09:40    C:\WINDOWS\system32\FNTCACHE.DAT --------- 329888
 21.02.2011 09:33    C:\WINDOWS\system32\dllcache --------- 0
 21.02.2011 09:32    C:\WINDOWS\system32\perfc009.dat --------- 80268
 21.02.2011 09:32    C:\WINDOWS\system32\perfh009.dat --------- 481812
 21.02.2011 09:32    C:\WINDOWS\system32\perfh007.dat --------- 503120
 21.02.2011 09:32    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1130852
 21.02.2011 09:32    C:\WINDOWS\system32\perfc007.dat --------- 96036
 21.02.2011 09:27    C:\WINDOWS\system32\MRT.exe --------- 37443528
 21.02.2011 09:12    C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3326
 19.02.2011 21:16    C:\WINDOWS\system32\gafilter.sti --------- 3176
 19.02.2011 21:16    C:\WINDOWS\system32\gaeffect.sti --------- 4808
 07.02.2011 23:12    C:\WINDOWS\system32\avjcap32.dll --------- 28672
 02.02.2011 21:40    C:\WINDOWS\system32\javaws.exe --------- 157472
 02.02.2011 21:40    C:\WINDOWS\system32\javaw.exe --------- 145184
 02.02.2011 21:40    C:\WINDOWS\system32\java.exe --------- 145184
 02.02.2011 21:40    C:\WINDOWS\system32\deployJava1.dll --------- 472808
 02.02.2011 19:19    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 22.01.2011 15:20    C:\WINDOWS\system32\PnkBstrB.exe --------- 107832
 21.01.2011 15:44    C:\WINDOWS\system32\shimgvw.dll --------- 440832
 21.01.2011 15:44    C:\WINDOWS\system32\shell32.dll --------- 8503296
 11.01.2011 10:50    C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3755
 11.01.2011 00:37    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 07.01.2011 15:09    C:\WINDOWS\system32\atmfd.dll --------- 290048
 05.01.2011 17:05    C:\WINDOWS\system32\nvdrssel.bin --------- 1
 05.01.2011 17:05    C:\WINDOWS\system32\nvdrsdb0.bin --------- 240592
 05.01.2011 17:05    C:\WINDOWS\system32\nvdrswr.lk --------- 0
 05.01.2011 17:05    C:\WINDOWS\system32\nvdrsdb1.bin --------- 240592
 05.01.2011 17:05    C:\WINDOWS\system32\CatRoot --------- 0
 31.12.2010 15:03    C:\WINDOWS\system32\win32k.sys --------- 1855104
 22.12.2010 13:34    C:\WINDOWS\system32\kerberos.dll --------- 301568
 21.12.2010 05:22    C:\WINDOWS\system32\ieframe.dll --------- 11080704
 21.12.2010 00:52    C:\WINDOWS\system32\wininet.dll --------- 916480
 21.12.2010 00:52    C:\WINDOWS\system32\mstime.dll --------- 611840
 21.12.2010 00:52    C:\WINDOWS\system32\occache.dll --------- 206848
 21.12.2010 00:52    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 21.12.2010 00:52    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 21.12.2010 00:52    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 21.12.2010 00:52    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 21.12.2010 00:52    C:\WINDOWS\system32\mshtml.dll --------- 5961216
 21.12.2010 00:52    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 21.12.2010 00:52    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 21.12.2010 00:52    C:\WINDOWS\system32\iertutil.dll --------- 1991680
 21.12.2010 00:52    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 21.12.2010 00:52    C:\WINDOWS\system32\iepeers.dll --------- 184320
 21.12.2010 00:52    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 20.12.2010 18:25    C:\WINDOWS\system32\lsasrv.dll --------- 737792
 20.12.2010 13:55    C:\WINDOWS\system32\ie4uinit.exe --------- 173568
 20.12.2010 13:55    C:\WINDOWS\system32\html.iec --------- 385024
 16.12.2010 04:54    C:\WINDOWS\system32\TZLog.log --------- 12468
 09.12.2010 16:15    C:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 16:13    C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072
 09.12.2010 16:13    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680
 09.12.2010 15:29    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 07.12.2010 14:00    C:\WINDOWS\system32\DirectX --------- 0
 01.12.2010 06:08    C:\WINDOWS\system32\URTTEMP --------- 0
 26.11.2010 14:50    C:\WINDOWS\system32\PnkBstrA.exe --------- 66872
 23.11.2010 19:05    C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
 23.11.2010 12:26    C:\WINDOWS\system32\LogFiles --------- 0
 23.11.2010 10:34    C:\WINDOWS\system32\DRVSTORE --------- 0
 18.11.2010 19:12    C:\WINDOWS\system32\isign32.dll --------- 86016
 18.11.2010 17:22    C:\WINDOWS\system32\XPSViewer --------- 0
 11.11.2010 16:39    C:\WINDOWS\system32\Restore --------- 0
 09.11.2010 15:51    C:\WINDOWS\system32\odbc32.dll --------- 249856
 08.11.2010 16:43    C:\WINDOWS\system32\mui --------- 0
 07.11.2010 10:26    C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
 03.11.2010 16:39    C:\WINDOWS\system32\en-US --------- 0
 03.11.2010 16:22    C:\WINDOWS\system32\spool --------- 0
 03.11.2010 16:14    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 03.11.2010 16:14    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 03.11.2010 14:12    C:\WINDOWS\system32\tzchange.exe --------- 46080
 03.11.2010 13:45    C:\WINDOWS\system32\CONFIG.NT --------- 3002
 01.11.2010 15:00    C:\WINDOWS\system32\spupdwxp.log --------- 269
 01.11.2010 14:59    C:\WINDOWS\system32\Setup --------- 0
 01.11.2010 14:59    C:\WINDOWS\system32\wbem --------- 0
 01.11.2010 14:49    C:\WINDOWS\system32\de-DE --------- 0
 01.11.2010 14:49    C:\WINDOWS\system32\usmt --------- 0
 01.11.2010 14:49    C:\WINDOWS\system32\de --------- 0
 01.11.2010 14:49    C:\WINDOWS\system32\bits --------- 0
 01.11.2010 14:46    C:\WINDOWS\system32\npp --------- 0
 01.11.2010 14:46    C:\WINDOWS\system32\Com --------- 0
 01.11.2010 14:46    C:\WINDOWS\system32\oobe --------- 0
 01.11.2010 14:43    C:\WINDOWS\system32\ReinstallBackups --------- 0
 01.11.2010 13:43    C:\WINDOWS\system32\PreInstall --------- 0
 01.11.2010 13:24    C:\WINDOWS\system32\1031 --------- 0
 01.11.2010 13:20    C:\WINDOWS\system32\ras --------- 0
 01.11.2010 13:20    C:\WINDOWS\system32\icsxml --------- 0
 01.11.2010 13:19    C:\WINDOWS\system32\ias --------- 0
 01.11.2010 13:19    C:\WINDOWS\system32\1033 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\3076 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\1042 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\3com_dmi --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\2052 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\inetsrv --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\1037 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\1025 --------- 0
 01.11.2010 13:18    C:\WINDOWS\system32\IME --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 01.03.2011 18:37    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16694
 01.03.2011 18:36    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 47348
 01.03.2011 18:36    C:\WINDOWS\Prefetch\TASKLIST.EXE-280EBF8B.pf --------- 23342
 01.03.2011 18:35    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 27056
 01.03.2011 18:35    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21628
 01.03.2011 18:33    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 14198
 01.03.2011 18:32    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87636
 01.03.2011 18:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 18950
 01.03.2011 17:01    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 84098
 01.03.2011 17:00    C:\WINDOWS\Prefetch\AVAST.SETUP-235119C9.pf --------- 74556
 01.03.2011 16:06    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16886
 01.03.2011 16:06    C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-138E4A54.pf --------- 14552
 01.03.2011 10:52    C:\WINDOWS\Prefetch\LOTROCLIENT.EXE-1052CB0E.pf --------- 63236
 01.03.2011 10:52    C:\WINDOWS\Prefetch\CSC.EXE-1113BFA6.pf --------- 34330
 01.03.2011 10:52    C:\WINDOWS\Prefetch\CVTRES.EXE-13DEB540.pf --------- 7160
 01.03.2011 10:52    C:\WINDOWS\Prefetch\TURBINELAUNCHER.EXE-0D55B2C7.pf --------- 81410
 01.03.2011 10:52    C:\WINDOWS\Prefetch\SF.BIN-29C2278B.pf --------- 47286
 01.03.2011 10:52    C:\WINDOWS\Prefetch\TURBINEINVOKER.EXE-140F893E.pf --------- 58228
 01.03.2011 09:55    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 74436
 01.03.2011 08:53    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17682
 01.03.2011 08:53    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 51754
 01.03.2011 08:53    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 22894
 01.03.2011 08:53    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 30094
 01.03.2011 08:53    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 22136
 01.03.2011 08:53    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 29732
 01.03.2011 08:53    C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 13434
 01.03.2011 08:53    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 18566
 01.03.2011 08:53    C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf --------- 11620
 01.03.2011 08:53    C:\WINDOWS\Prefetch\PDISRVC.EXE-3A2FF187.pf --------- 28970
 01.03.2011 08:53    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1708296
 01.03.2011 00:13    C:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 22104
 28.02.2011 22:17    C:\WINDOWS\Prefetch\LAME.EXE-30512C77.pf --------- 155446
 28.02.2011 22:17    C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 189570
 28.02.2011 21:02    C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 62716
 28.02.2011 21:02    C:\WINDOWS\Prefetch\FIXCOMPONENTSSILENT.EXE-28D672C8.pf --------- 15464
 28.02.2011 21:02    C:\WINDOWS\Prefetch\COMMON.EXE-19D63CEF.pf --------- 18738
 28.02.2011 21:02    C:\WINDOWS\Prefetch\COMMON.TMP-3A370DE4.pf --------- 59088
 28.02.2011 21:02    C:\WINDOWS\Prefetch\BROWSERHELPERSINSTALLER.EXE-13BA5508.pf --------- 35080
 28.02.2011 21:02    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 45208
 28.02.2011 21:02    C:\WINDOWS\Prefetch\COMMON.EXE-0A49D5A8.pf --------- 18646
 28.02.2011 21:01    C:\WINDOWS\Prefetch\COMMON.TMP-0B88E2D5.pf --------- 59420
 28.02.2011 21:01    C:\WINDOWS\Prefetch\FREEAUDIOCDBURNERNO.EXE-17BCCE13.pf --------- 19250
 28.02.2011 21:01    C:\WINDOWS\Prefetch\FREEAUDIOCDBURNERNO.TMP-3027ECF8.pf --------- 60510
 28.02.2011 21:01    C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-1B3DF6AE.pf --------- 19460
 28.02.2011 21:01    C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.TMP-2D9978E0.pf --------- 18870
 28.02.2011 20:51    C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-0B7938DC.pf --------- 60352
 28.02.2011 20:47    C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 116308
 28.02.2011 16:30    C:\WINDOWS\Prefetch\SUMATRAPDF.EXE-12B76A99.pf --------- 37964
 28.02.2011 16:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14466
 28.02.2011 16:04    C:\WINDOWS\Prefetch\UPDATE.EXE-00921CAA.pf --------- 57468
 28.02.2011 12:40    C:\WINDOWS\Prefetch\SF.BIN-215DA93D.pf --------- 75460
 28.02.2011 12:39    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 15324
 28.02.2011 12:39    C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 30222
 28.02.2011 12:39    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 114214
 28.02.2011 09:47    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 77926
 28.02.2011 09:47    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17756
 28.02.2011 09:47    C:\WINDOWS\Prefetch\Layout.ini --------- 445256
 28.02.2011 09:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21906
 28.02.2011 08:48    C:\WINDOWS\Prefetch\FLOATER.EXE-2F04E547.pf --------- 15294
 28.02.2011 08:48    C:\WINDOWS\Prefetch\WPCTRL.EXE-34E7207A.pf --------- 27818
 28.02.2011 08:48    C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 41614
 28.02.2011 08:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 27778
 28.02.2011 08:48    C:\WINDOWS\Prefetch\HOOKMANAGER.EXE-2140CB12.pf --------- 13874
 28.02.2011 08:48    C:\WINDOWS\Prefetch\DATAMN~1.EXE-0284944D.pf --------- 25768
 28.02.2011 08:48    C:\WINDOWS\Prefetch\LXBKBMON.EXE-2C462B38.pf --------- 13814
 28.02.2011 08:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 34512
 28.02.2011 08:48    C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 20728
 28.02.2011 08:48    C:\WINDOWS\Prefetch\LXBKBMGR.EXE-14B8319B.pf --------- 14006
 28.02.2011 08:48    C:\WINDOWS\Prefetch\AVASTUI.EXE-08F5549F.pf --------- 39914
 28.02.2011 08:48    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 95052
 28.02.2011 08:48    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 27318
 28.02.2011 08:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 32366
 28.02.2011 08:48    C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 20502
 27.02.2011 19:38    C:\WINDOWS\Prefetch\SF.BIN-06B31CFD.pf --------- 46344
 27.02.2011 13:10    C:\WINDOWS\Prefetch\SF.BIN-1C4CF1ED.pf --------- 85276
 27.02.2011 11:22    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 16424
 27.02.2011 11:22    C:\WINDOWS\Prefetch\DTHTML.EXE-06C5F7EE.pf --------- 25424
 27.02.2011 11:22    C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 13578
 27.02.2011 11:22    C:\WINDOWS\Prefetch\PIVOT_STARTUP.EXE-077D8461.pf --------- 11776
 27.02.2011 11:22    C:\WINDOWS\Prefetch\DT_STARTUP.EXE-2401781B.pf --------- 19300
 27.02.2011 11:22    C:\WINDOWS\Prefetch\NWIZ.EXE-3A3352B2.pf --------- 16532
 26.02.2011 16:54    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 12278
 26.02.2011 14:06    C:\WINDOWS\Prefetch\SF.BIN-2ED2DEDB.pf --------- 72036
 26.02.2011 12:16    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 55500
 26.02.2011 00:49    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 26260
 25.02.2011 14:54    C:\WINDOWS\Prefetch\SF.BIN-34D8B166.pf --------- 46368
 25.02.2011 12:30    C:\WINDOWS\Prefetch\NETDDE.EXE-069F07D9.pf --------- 16208
 25.02.2011 12:29    C:\WINDOWS\Prefetch\SMSVCHOST.EXE-0FA04CA0.pf --------- 61074
 25.02.2011 12:27    C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 55904
 25.02.2011 11:29    C:\WINDOWS\Prefetch\SF.BIN-0ED7BC4F.pf --------- 75346
 24.02.2011 13:59    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 52732
 24.02.2011 12:06    C:\WINDOWS\Prefetch\SF.BIN-00AD4A72.pf --------- 84402
 24.02.2011 10:25    C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-2E1C999E.pf --------- 83068
 24.02.2011 10:25    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6C217.pf --------- 19528
 24.02.2011 10:14    C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 65252
 23.02.2011 18:13    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 60940
 23.02.2011 18:12    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 52626
 23.02.2011 16:33    C:\WINDOWS\Prefetch\SF.BIN-27637BC8.pf --------- 75334
 23.02.2011 16:06    C:\WINDOWS\Prefetch\CONTENTMGR.EXE-35FCC925.pf --------- 77718
 23.02.2011 16:05    C:\WINDOWS\Prefetch\LG_MOBILESYNC_LAUNCHER.EXE-288AB7E5.pf --------- 79534
 23.02.2011 10:57    C:\WINDOWS\Prefetch\SF.BIN-016286B1.pf --------- 39268
 22.02.2011 20:45    C:\WINDOWS\Prefetch\SF.BIN-23BC5500.pf --------- 46920
 22.02.2011 13:21    C:\WINDOWS\Prefetch\FILEZILLA.EXE-279C234E.pf --------- 58210
 22.02.2011 13:19    C:\WINDOWS\Prefetch\HTMLEDIT.EXE-075431FA.pf --------- 52754
 22.02.2011 13:13    C:\WINDOWS\Prefetch\GA_MAIN.EXE-37116EF4.pf --------- 72296
 22.02.2011 13:02    C:\WINDOWS\Prefetch\SF.BIN-0E228010.pf --------- 95650
 21.02.2011 11:59    C:\WINDOWS\Prefetch\SF.BIN-2F881B1A.pf --------- 70756
 21.02.2011 11:33    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf --------- 95034
 21.02.2011 10:26    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 132946
 21.02.2011 09:43    C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 27906
----------------------------------------

 
C:\WINDOWS\Tasks

 01.03.2011 08:52    C:\WINDOWS\Tasks\SA.DAT --------- 6
 28.02.2006 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 01.03.2011 18:35    C:\WINDOWS\Temp\_avast5_ --------- 0
 01.03.2011 08:52    C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat --------- 16384
 01.03.2011 18:35    C:\WINDOWS\Temp\_avast_ --------- 0
 09.02.2011 13:05    C:\WINDOWS\Temp\rtdrvmon.exe --------- 40960
 03.02.2011 18:04    C:\WINDOWS\Temp\Perflib_Perfdata_27c.dat --------- 16384
 03.02.2011 17:52    C:\WINDOWS\Temp\Perflib_Perfdata_264.dat --------- 16384
 03.02.2011 11:09    C:\WINDOWS\Temp\Perflib_Perfdata_1ec.dat --------- 16384
 01.02.2011 12:38    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
 01.02.2011 12:36    C:\WINDOWS\Temp\dd_clwireg.txt --------- 71159
 01.02.2011 12:36    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 01.02.2011 12:34    C:\WINDOWS\Temp\dd_wcf_retCA31EF.txt --------- 4242
 01.02.2011 12:33    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 01.02.2011 12:31    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
----------------------------------------

 
C:\DOKUME~1\Kabi\LOKALE~1\Temp

 01.03.2011 14:16      C:\DOKUME~1\Kabi\LOKALE~1\Temp\fla3D.tmp --------- 575471616
 01.03.2011 14:16      C:\DOKUME~1\Kabi\LOKALE~1\Temp\plugtmp --------- 0
 01.03.2011 10:52      C:\DOKUME~1\Kabi\LOKALE~1\Temp\rtdrvmon.exe --------- 40960
 01.03.2011 10:52      C:\DOKUME~1\Kabi\LOKALE~1\Temp\~DFBCC8.tmp --------- 16384
 01.03.2011 08:56      C:\DOKUME~1\Kabi\LOKALE~1\Temp\jusched.log --------- 42936
 01.03.2011 08:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\WPDNSE --------- 0
 01.03.2011 08:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\_avast5_ --------- 0
 01.03.2011 00:14      C:\DOKUME~1\Kabi\LOKALE~1\Temp\~DF215.tmp --------- 16384
 28.02.2011 21:02      C:\DOKUME~1\Kabi\LOKALE~1\Temp\N+KcqOza.lnk --------- 0
 24.02.2011 10:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\TWAIN.LOG --------- 1097
 24.02.2011 10:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Twain001.Mtx --------- 3
 24.02.2011 10:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Twunk001.MTX --------- 156
 22.02.2011 13:13      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmv4A.tmp --------- 0
 22.02.2011 13:08      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmv48.tmp --------- 0
 22.02.2011 13:05      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmv46.tmp --------- 0
 22.02.2011 13:02      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmv44.tmp --------- 0
 21.02.2011 15:36      C:\DOKUME~1\Kabi\LOKALE~1\Temp\NGMUninstallInfo.dat --------- 658
 21.02.2011 09:32      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20110221_083007109.html --------- 449920
 21.02.2011 09:32      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20110221_083007109-Msi0.txt --------- 14522812
 21.02.2011 09:27      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2418241_20110221_082456453.html --------- 450458
 21.02.2011 09:27      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2418241_20110221_082456453-Msi0.txt --------- 14533254
 21.02.2011 09:24      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20110221_082154937.html --------- 524550
 21.02.2011 09:24      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20110221_082154937-Msi1.txt --------- 2922724
 21.02.2011 09:24      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20110221_082154937-Msi0.txt --------- 14531744
 21.02.2011 09:21      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20110221_081926281.html --------- 449562
 21.02.2011 09:21      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20110221_081926281-Msi0.txt --------- 14512734
 21.02.2011 09:13      C:\DOKUME~1\Kabi\LOKALE~1\Temp\JAUReg.log --------- 160
 21.02.2011 09:12      C:\DOKUME~1\Kabi\LOKALE~1\Temp\java_install_reg.log --------- 2126
 21.02.2011 09:12      C:\DOKUME~1\Kabi\LOKALE~1\Temp\java_install_sp.log --------- 1397
 21.02.2011 09:12      C:\DOKUME~1\Kabi\LOKALE~1\Temp\jinstall.cfg --------- 1270
 20.02.2011 12:44      C:\DOKUME~1\Kabi\LOKALE~1\Temp\tmp_grafx.jpg --------- 14520
 19.02.2011 21:16      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmv92.tmp --------- 0
 16.02.2011 14:33      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim6C.tmp --------- 0
 16.02.2011 14:33      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim6B.tmp --------- 0
 16.02.2011 14:31      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim6A.tmp --------- 0
 16.02.2011 14:30      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim69.tmp --------- 0
 16.02.2011 14:29      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim68.tmp --------- 0
 16.02.2011 14:26      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim67.tmp --------- 0
 16.02.2011 14:26      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim66.tmp --------- 0
 12.02.2011 14:04      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim13.tmp --------- 0
 12.02.2011 14:04      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim12.tmp --------- 0
 12.02.2011 14:03      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim11.tmp --------- 0
 12.02.2011 14:03      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim10.tmp --------- 0
 12.02.2011 14:03      C:\DOKUME~1\Kabi\LOKALE~1\Temp\simC.tmp --------- 0
 12.02.2011 11:36      C:\DOKUME~1\Kabi\LOKALE~1\Temp\SkypeSetup.exe --------- 21176712
 10.02.2011 16:04      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pdi_pivot_install.log --------- 186
 10.02.2011 16:04      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Pivot-plugin-R2010-05-13-1621-45.log --------- 1266
 10.02.2011 16:03      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pdi_sdk_install.log --------- 173
 10.02.2011 16:01      C:\DOKUME~1\Kabi\LOKALE~1\Temp\xqIwheql.pdf.part --------- 442192
 10.02.2011 15:57      C:\DOKUME~1\Kabi\LOKALE~1\Temp\kFcWOt3h.pdf.part --------- 2193140
 09.02.2011 13:12      C:\DOKUME~1\Kabi\LOKALE~1\Temp\lastscan.JPG --------- 171701
 08.02.2011 00:12      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog05.sqm --------- 1508
 07.02.2011 16:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nsn4.tmp --------- 0
 06.02.2011 18:21      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim2.tmp --------- 0
 06.02.2011 14:46      C:\DOKUME~1\Kabi\LOKALE~1\Temp\simB.tmp --------- 0
 05.02.2011 15:33      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim14.tmp --------- 0
 05.02.2011 00:45      C:\DOKUME~1\Kabi\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536
 04.02.2011 16:41      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog04.sqm --------- 1384
 04.02.2011 16:41      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog03.sqm --------- 1384
 04.02.2011 16:40      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog02.sqm --------- 1384
 04.02.2011 16:39      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog01.sqm --------- 1384
 04.02.2011 16:27      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog00.sqm --------- 1384
 04.02.2011 16:26      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog19.sqm --------- 1384
 04.02.2011 16:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog18.sqm --------- 1384
 04.02.2011 16:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog17.sqm --------- 1384
 04.02.2011 16:25      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog16.sqm --------- 1648
 04.02.2011 16:24      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog15.sqm --------- 1384
 04.02.2011 16:23      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog14.sqm --------- 1384
 04.02.2011 16:22      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog13.sqm --------- 1384
 04.02.2011 16:22      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog12.sqm --------- 1384
 04.02.2011 16:21      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog11.sqm --------- 1384
 04.02.2011 16:21      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog10.sqm --------- 1384
 04.02.2011 16:20      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog09.sqm --------- 1384
 04.02.2011 16:19      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog08.sqm --------- 1384
 04.02.2011 16:18      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog07.sqm --------- 1384
 04.02.2011 16:18      C:\DOKUME~1\Kabi\LOKALE~1\Temp\wmplog06.sqm --------- 1648
 04.02.2011 14:39      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Searchqu.ini --------- 381
 04.02.2011 14:38      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nsl2E.tmp --------- 0
 03.02.2011 18:59      C:\DOKUME~1\Kabi\LOKALE~1\Temp\simF.tmp --------- 0
 03.02.2011 18:59      C:\DOKUME~1\Kabi\LOKALE~1\Temp\simE.tmp --------- 0
 03.02.2011 18:59      C:\DOKUME~1\Kabi\LOKALE~1\Temp\simD.tmp --------- 0
 03.02.2011 15:42      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim188.tmp --------- 0
 03.02.2011 15:10      C:\DOKUME~1\Kabi\LOKALE~1\Temp\fla187.tmp --------- 404570093
 03.02.2011 14:06      C:\DOKUME~1\Kabi\LOKALE~1\Temp\sim184.tmp --------- 0
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png157.tmp --------- 3667
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gif156.tmp --------- 3122
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png155.tmp --------- 1607
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gif154.tmp --------- 3124
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png153.tmp --------- 1538
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gif152.tmp --------- 3124
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png151.tmp --------- 1777
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gif150.tmp --------- 3131
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png14F.tmp --------- 1981
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gif14E.tmp --------- 3122
 03.02.2011 13:35      C:\DOKUME~1\Kabi\LOKALE~1\Temp\png14D.tmp --------- 2047
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngDF.tmp --------- 3667
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gifDE.tmp --------- 3122
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngDD.tmp --------- 1607
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gifDC.tmp --------- 3124
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngDB.tmp --------- 1538
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gifDA.tmp --------- 3124
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngD9.tmp --------- 1777
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gifD8.tmp --------- 3131
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngD7.tmp --------- 1981
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\gifD6.tmp --------- 3122
 03.02.2011 12:50      C:\DOKUME~1\Kabi\LOKALE~1\Temp\pngD5.tmp --------- 2047
 03.02.2011 12:14      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nss31.tmp --------- 0
 31.01.2011 20:39      C:\DOKUME~1\Kabi\LOKALE~1\Temp\Twunk002.MTX --------- 0
 13.01.2011 01:01      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nsl2E.tmp.exe --------- 1716551
 13.01.2011 01:01      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nss31.tmp.exe --------- 1716551
 13.01.2011 01:00      C:\DOKUME~1\Kabi\LOKALE~1\Temp\nsn4.tmp.exe --------- 166840
 30.11.2010 14:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\NGMResource.dll --------- 405504
 30.11.2010 14:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\NGMDll.dll --------- 831488
 30.11.2010 14:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\NGM.exe --------- 172032
 04.11.2010 14:10      C:\DOKUME~1\Kabi\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe --------- 2457960
 28.10.2010 09:41      C:\DOKUME~1\Kabi\LOKALE~1\Temp\InstallHelper.dll --------- 1323520
 07.04.2010 16:40      C:\DOKUME~1\Kabi\LOKALE~1\Temp\uitools.dll --------- 10240
 21.03.2009 15:06      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np36.tmp --------- 1063424
 21.03.2009 15:06      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np3A.tmp --------- 1063424
 21.03.2009 15:06      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np32.tmp --------- 1063424
 21.03.2009 15:06      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np37.tmp --------- 1063424
 09.02.2009 11:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np39.tmp --------- 678400
 09.02.2009 11:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np3C.tmp --------- 678400
 09.02.2009 11:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np34.tmp --------- 678400
 09.02.2009 11:51      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np35.tmp --------- 740352
 14.04.2008 03:22      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np38.tmp --------- 580096
 14.04.2008 03:22      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np33.tmp --------- 580096
 14.04.2008 03:22      C:\DOKUME~1\Kabi\LOKALE~1\Temp\np3B.tmp --------- 580096
 31.08.2007 18:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\qmgr.inf --------- 2072
 31.08.2007 18:58      C:\DOKUME~1\Kabi\LOKALE~1\Temp\qmgr.cab --------- 79377
----------------------------------------

 
C:\Programme

 28.02.2011 21:01    C:\Programme\DVDVideoSoft --------- 0
 23.02.2011 16:06    C:\Programme\LG PC Suite II --------- 0
 21.02.2011 20:14    C:\Programme\Winamp --------- 0
 21.02.2011 15:37    C:\Programme\DivX --------- 0
 21.02.2011 11:57    C:\Programme\Windows Live SkyDrive --------- 0
 21.02.2011 10:34    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 21.02.2011 10:18    C:\Programme\PriceGong --------- 0
 21.02.2011 09:27    C:\Programme\Internet Explorer --------- 0
 21.02.2011 09:13    C:\Programme\Gemeinsame Dateien --------- 0
 21.02.2011 09:12    C:\Programme\Java --------- 0
 19.02.2011 21:16    C:\Programme\Ulead Systems --------- 0
 19.02.2011 21:16    C:\Programme\InstallShield Installation Information --------- 0
 13.02.2011 22:15    C:\Programme\ShotOnline --------- 0
 10.02.2011 16:04    C:\Programme\Portrait Displays --------- 0
 10.02.2011 16:03    C:\Programme\Acer Display --------- 0
 09.02.2011 13:12    C:\Programme\Lexmark X1100 Series --------- 0
 04.02.2011 14:40    C:\Programme\Windows Searchqu Toolbar --------- 0
 17.01.2011 18:17    C:\Programme\TeamSpeak 3 Client --------- 0
 11.01.2011 00:36    C:\Programme\Skype --------- 0
 05.01.2011 17:06    C:\Programme\NVIDIA Corporation --------- 0
 02.01.2011 18:24    C:\Programme\VirtualDJ --------- 0
 16.12.2010 04:42    C:\Programme\Outlook Express --------- 0
 11.12.2010 03:43    C:\Programme\Mozilla Firefox --------- 0
 06.12.2010 14:15    C:\Programme\Lavalys --------- 0
 22.11.2010 14:25    C:\Programme\eMule --------- 0
 20.11.2010 17:48    C:\Programme\WMV9_VCM --------- 0
 16.11.2010 01:31    C:\Programme\Solveig Multimedia --------- 0
 15.11.2010 16:43    C:\Programme\Free FLV Converter --------- 0
 15.11.2010 16:34    C:\Programme\VSO --------- 0
 13.11.2010 23:33    C:\Programme\Electronic Arts --------- 0
 13.11.2010 22:49    C:\Programme\Microsoft WSE --------- 0
 11.11.2010 17:15    C:\Programme\Microsoft.NET --------- 0
 11.11.2010 09:34    C:\Programme\Pidgin --------- 0
 10.11.2010 22:16    C:\Programme\Free YouTube to MP3 Converter --------- 0
 05.11.2010 18:20    C:\Programme\7-Zip --------- 0
 05.11.2010 10:56    C:\Programme\htmledit --------- 0
 05.11.2010 10:20    C:\Programme\SumatraPDF --------- 0
 05.11.2010 09:42    C:\Programme\LG Electronics --------- 0
 04.11.2010 23:03    C:\Programme\FileZilla FTP Client --------- 0
 04.11.2010 18:00    C:\Programme\Mp3 File Editor --------- 0
 04.11.2010 09:56    C:\Programme\DAEMON Tools Lite --------- 0
 03.11.2010 23:55    C:\Programme\AC3Filter --------- 0
 03.11.2010 16:23    C:\Programme\MSBuild --------- 0
 03.11.2010 16:22    C:\Programme\Reference Assemblies --------- 0
 03.11.2010 16:13    C:\Programme\Windows Media Connect 2 --------- 0
 03.11.2010 16:13    C:\Programme\Windows Media Player --------- 0
 03.11.2010 14:02    C:\Programme\Howies Quick Screen Capture --------- 0
 03.11.2010 12:53    C:\Programme\Movie Maker --------- 0
 01.11.2010 15:39    C:\Programme\Pando Networks --------- 0
 01.11.2010 15:04    C:\Programme\Messenger --------- 0
 01.11.2010 15:02    C:\Programme\Canon --------- 0
 01.11.2010 14:46    C:\Programme\NetMeeting --------- 0
 01.11.2010 14:46    C:\Programme\Windows NT --------- 0
 01.11.2010 14:35    C:\Programme\Adobe --------- 0
 01.11.2010 14:33    C:\Programme\Microsoft Office --------- 0
 01.11.2010 14:10    C:\Programme\MSXML 4.0 --------- 0
 01.11.2010 13:34    C:\Programme\CCleaner --------- 0
 01.11.2010 13:26    C:\Programme\Nero --------- 0
 01.11.2010 13:20    C:\Programme\Smart Projects --------- 0
 01.11.2010 13:19    C:\Programme\Defraggler --------- 0
 01.11.2010 13:19    C:\Programme\WinRAR --------- 0
 01.11.2010 13:00    C:\Programme\Realtek --------- 0
 01.11.2010 12:44    C:\Programme\Alwil Software --------- 0
 01.11.2010 12:43    C:\Programme\Uninstall Information --------- 0
 01.11.2010 12:39    C:\Programme\microsoft frontpage --------- 0
 01.11.2010 12:39    C:\Programme\xerox --------- 0
 01.11.2010 12:37    C:\Programme\WindowsUpdate --------- 0
 01.11.2010 12:37    C:\Programme\Online-Dienste --------- 0
 01.11.2010 12:35    C:\Programme\ComPlus Applications --------- 0
 01.11.2010 12:35    C:\Programme\Online Services --------- 0
 01.11.2010 12:35    C:\Programme\MSN Gaming Zone --------- 0
 01.11.2010 12:34    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Kabi   
Administrator   
NetworkService   
Default User   
LocalService   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          248 K
smss.exe                    576 Console                  0          432 K
csrss.exe                  640 Console                  0        4.488 K
winlogon.exe                672 Console                  0        4.132 K
services.exe                716 Console                  0        4.024 K
lsass.exe                  728 Console                  0        1.472 K
nvsvc32.exe                896 Console                  0        5.904 K
svchost.exe                944 Console                  0        4.984 K
svchost.exe                1032 Console                  0        4.388 K
svchost.exe                1128 Console                  0        31.784 K
svchost.exe                1188 Console                  0        4.116 K
svchost.exe                1328 Console                  0        6.268 K
AvastSvc.exe              1540 Console                  0        30.604 K
explorer.exe              1628 Console                  0        28.612 K
AvastUI.exe                1728 Console                  0        2.324 K
lxbkbmgr.exe              1736 Console                  0        2.388 K
lxbkbmon.exe              1748 Console                  0        2.176 K
rundll32.exe              1744 Console                  0        5.180 K
DATAMN~1.EXE              1784 Console                  0        5.104 K
jusched.exe                1832 Console                  0        2.664 K
dthtml.exe                1848 Console                  0        13.468 K
ctfmon.exe                1872 Console                  0        3.584 K
DTLite.exe                1936 Console                  0        9.004 K
HookManager.exe            1968 Console                  0        2.600 K
wpCtrl.exe                2012 Console                  0        4.316 K
Floater.exe                2020 Console                  0        3.784 K
LEXBCES.EXE                456 Console                  0        3.596 K
LEXPPS.EXE                  500 Console                  0        3.256 K
spoolsv.exe                492 Console                  0        5.824 K
svchost.exe                1820 Console                  0        3.912 K
netdde.exe                1720 Console                  0        3.124 K
DTSRVC.exe                  164 Console                  0        2.248 K
jqs.exe                    416 Console                  0        1.380 K
SMSvcHost.exe              352 Console                  0        20.560 K
pdisrvc.exe                1152 Console                  0        2.392 K
IoctlSvc.exe              1212 Console                  0        2.276 K
PnkBstrA.exe              1252 Console                  0        2.596 K
svchost.exe                1304 Console                  0        4.820 K
wmiapsrv.exe              2552 Console                  0        4.616 K
alg.exe                    2876 Console                  0        3.656 K
svchost.exe                3188 Console                  0        3.504 K
wuauclt.exe                3492 Console                  0        4.168 K
firefox.exe                3588 Console                  0      297.868 K
plugin-container.exe      2776 Console                  0        66.784 K
TurbineLauncher.exe        2168 Console                  0        14.684 K
lotroclient.exe            3112 Console                  0      511.572 K
wmiprvse.exe              2812 Console                  0        6.248 K
cmd.exe                    1476 Console                  0        2.732 K
tasklist.exe              2528 Console                  0        4.452 K

 
***** Ende des Scans 01.03.2011 um 18:37:13,85 ***

Code:
7-Zip 4.65               
AC3Filter 1.63b        Alexander Vigovsky        1.63b
Acer eDisplay Management        Portrait Displays, Inc.        1.34.003
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.152.26
Adobe Photoshop 7.0        Adobe Systems, Inc.        7.0
avast! Free Antivirus        Alwil Software        5.0.677.0
Canon iP5200               
CCleaner        Piriform        3.00
CD-LabelPrint               
ConvertXtoDVD 2.2.3.258        VSO-Software SARL        2.2.3.258
Defraggler        Piriform        1.20
Der Herr der Ringe Online v03.02.04.8010        Codemasters        03.02.04.8010
Deutsche Sprachdatei für Winamp 5.02 v14               
Die Sims™ 3        Electronic Arts        1.17.60
Die Sims™ 3 Gib Gas-Accessoires        Electronic Arts        5.0.44
Die Sims™ 3 Late Night        Electronic Arts        6.0.81
Die Sims™ 3 Luxus-Accessoires        Electronic Arts        3.0.38
Die Sims™ 3 Reiseabenteuer        Electronic Arts        2.0.86
DivX-Setup        DivX, Inc.        2.1.2.2
EA Download Manager        Electronic Arts, Inc.        7.1.3.3
EVEREST Home Edition v2.20        Lavalys Inc        2.20
FileZilla Client 3.3.4.1                3.3.4.1
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.       
Free FLV Converter V 6.93.0        Koyote Soft        6.93.0.0
Free YouTube to MP3 Converter version 3.9.33        DVDVideoSoft Limited.       
GolfStar        Com2uS Corporation        13.2.1
GTK+ Runtime 2.14.7 rev a (nur entfernen)               
High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000
IsoBuster 2.4        Smart Projects        2.4
Java(TM) 6 Update 24        Oracle        6.0.240
Lexmark X1100 Series               
LG PC Suite II        LG PC Suite        2.00.0000
LG USB Modem driver        LG Electronics        4.9.4
Mafia II        Take-Two Interactive Software, Inc.        1.0
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Medal of Honor Airborne        Electronic Arts        1.0.1.0
Microsoft .NET Compact Framework 2.0 SP1        Microsoft Corporation        2.0.6129
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30730
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30730
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        10.0.6626.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Windows Media Video 9 VCM               
Microsoft WSE 3.0 Runtime        Microsoft Corp.        3.0.5305.0
Mozilla Firefox (3.6.13)        Mozilla        3.6.13 (de)
mp3-2-wav converter 1.14               
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
Nero 7 Premium        Nero AG        7.03.1151
NVIDIA Grafiktreiber 260.99        NVIDIA Corporation        260.99
NVIDIA nView 135.36        NVIDIA Corporation        135.36
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        9.10.0514
Pando Media Booster        Pando Networks Inc.        2.3.4.8
PCI Audio Driver               
Pidgin                2.7.4
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5888
ShotOnline        OnNet        1.0
Silent Hunter 4 Wolves of the Pacific        Ubisoft        1.04.0000
Skype Toolbars        Skype Technologies S.A.        5.0.4137
Skype™ 5.1        Skype Technologies S.A.        5.1.112
SumatraPDF                1.1
TeamSpeak 3 Client        TeamSpeak Systems GmbH       
Ulead GIF Animator 5 Test               
Uninstall 1.0.0.1               
Virtual DJ - Atomix Productions               
Winamp (remove only)               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows Searchqu Toolbar        Bandoo Media Inc        2.0.0.94786
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
WinRAR Archivierer               
World Championship Snooker 2004        Codemasters        1.00.0000
WSC Real 09        Blade Interactive Studios        1.00.0000

kira 02.03.2011 16:38
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchqu.com/
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Gibt es noch weitere Auffälligkeiten/Probleme mit dem Rechner?

Bieber 02.03.2011 19:34
Hier der SUPERAntiSpyware Scan Log:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/02/2011 at 07:18 PM

Application Version : 4.49.1000

Core Rules Database Version : 6514
Trace Rules Database Version: 4326

Scan type      : Complete Scan
Total Scan Time : 00:35:02

Memory items scanned      : 523
Memory threats detected  : 0
Registry items scanned    : 6931
Registry threats detected : 1
File items scanned        : 27341
File threats detected    : 2

Disabled.SecurityCenterOption
        HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY

Trojan.VXGame-Variant/D
        D:\FERTIGES\SIMS 3\THE SIMS 3 LATE NIGHT [MULTI10][PCDVD][WWW.GAMESTORRENTS.COM]\CRACK\RLD-S3E3.EXE

Trojan.Agent/Gen-HackPatch
        H:\SONSTIGES\WSC REAL 2009 WORLD SNOOKER CHAMPIONSHIP\RU-WCSND.EXE
ESET konnte nicht scannen...folgende Meldung :
Code:
Ihr Browser unterstützt keine ActvieX-Elemente. Laden Sie bitte ESET Smart Installer herunter, der dann ESET Online Scanner ausführen wird. Nach der Virensuche haben Sie die Möglichkeit ESET Online Scanner vollständig zu entfernen.

Um ESET Smart Installer herunter zu laden, klicken Sie bitte auf folgenden Link:

    * ESET Smart Installer herunterladen
     

Nach erfolgreicher Installation von ESET Smart Installer startet ESET Online Scanner automatisch.
Da in der Anleitung steht ich soll die Software nicht Installieren sondern nur nen Online Scan machen, was aber nicht möglich war, weiss ich nun nicht was ich weitermachen soll.

kira 03.03.2011 16:31
Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizierenhttp://www.world-of-smilies.com/wos_sonstige/a048.gif
- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:
Code:

       
Code:

       
D:\FERTIGES\SIMS 3\THE SIMS 3 LATE NIGHT [MULTI10][PCDVD][WWW.GAMESTORRENTS.COM]\CRACK\RLD-S3E3.EXE

möchte dich auf folgendes hinweisen:->klick hier-> http://www.trojaner-board.de/95393-c...-software.html
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28