Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   KaZy.Mekml.1 , auch ich ... (https://www.trojaner-board.de/97784-kazy-mekml-1-a.html)

muaythaipdm 21.04.2011 05:33
KaZy.Mekml.1 , auch ich ...
 
Liebe Boarder, auch ich hab den Trojaner Kazy.Mekml.1

Da ich mit diesem PC auch nicht mehr ins Internet komme, habe ich die OLT und die Extras Textdokumente zumindest auf n Stick gezogen.

Da die OTL 105 kb groß ist (zu groß zum hochladen) habe ich die hälfte in OTL 2 kopiert.)

Ich hoffe mir kann jemand helfen.

Grüße, sportfrei

kira 21.04.2011 07:59
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
PRC - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CijYFJMKlQ.exe (BitSprx)
@Alternate Data Stream - 98 bytes -> F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88050731

:Files
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CijYFJMKlQ.exe
:Commands
[purity]
[emptytemp]

2.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes
3.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
Search Settings - Adware -Toolbar
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

4.
Code:
LimeWire
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

muaythaipdm 21.04.2011 08:09
Da ich mich momentan noch im Dienst befinde werde ich diese Anweisungen erst im Verlauf des Abends ausführen !

Vielen Dank aber schoneinmal vorab.

muaythaipdm 21.04.2011 14:40
Code:
All processes killed
========== OTL ==========
No active process named CijYFJMKlQ.exe was found!
ADS F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88050731 deleted successfully.
========== FILES ==========
File\Folder F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CijYFJMKlQ.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: BieBa-One-
->Temp folder emptied: 86857154 bytes
->Temporary Internet Files folder emptied: 404514825 bytes
->Java cache emptied: 66811014 bytes
->FireFox cache emptied: 48254243 bytes
->Flash cache emptied: 143145 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1753951 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 289905 bytes
%systemroot%\System32 .tmp files removed: 2214693 bytes
%systemroot%\System32\dllcache .tmp files removed: 15104 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68349922 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 648,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04212011_153533

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Das tauchte nach dem Neustart auf.

muaythaipdm 21.04.2011 14:58
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6412

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.04.2011 15:57:13
mbam-log-2011-04-21 (15-57-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148432
Laufzeit: 8 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CijYFJMKlQ (Rogue.Agent.SA) -> Value: CijYFJMKlQ -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
kam bei malmware raus ....

muaythaipdm 21.04.2011 15:00
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
F:

  21.04.2011 15:46      F:\Programme --------- 0
  21.04.2011 15:39      F:\WINDOWS --------- 0
        F:\hiberfil.sys --------- 
        F:\pagefile.sys --------- 
  21.04.2011 15:21      F:\Config.Msi --------- 0
  19.04.2011 19:26      F:\_OTL --------- 0
  19.04.2011 15:39      F:\8cac7875c86bb67488b56f484f --------- 0
  05.12.2010 15:29      F:\tradesignal --------- 0
  28.03.2010 18:02      F:\Dokumente und Einstellungen --------- 0
  15.03.2010 20:04      F:\ntldr --------- 251712
  08.08.2009 11:56      F:\239af5078ccc52ed9e567868 --------- 0
  24.12.2008 13:58      F:\os651826.bin --------- 6068
  28.07.2008 18:02      F:\$VAULT$.AVG --------- 0
  14.10.2007 19:20      F:\sqmdata00.sqm --------- 232
  14.10.2007 19:20      F:\sqmnoopt00.sqm --------- 244
  07.09.2007 06:07      F:\Notes.txt --------- 0
  29.04.2007 10:52      F:\Temp --------- 0
  20.04.2007 17:01      F:\MSOCache --------- 0
  15.04.2007 10:55      F:\RECYCLER --------- 0
  15.04.2007 10:36      F:\boot.ini --------- 210
  15.04.2007 08:53      F:\System Volume Information --------- 0
  31.12.2002 14:00      F:\bootfont.bin --------- 4952
  31.12.2002 14:00      F:\NTDETECT.COM --------- 47564
----------------------------------------

 
F:\WINDOWS

  21.04.2011 15:42    F:\WINDOWS\WindowsUpdate.log --------- 1238016
  21.04.2011 15:38    F:\WINDOWS\wiaservc.log --------- 50
  21.04.2011 15:37    F:\WINDOWS\bootstat.dat --------- 2048
  21.04.2011 15:37    F:\WINDOWS\SchedLgU.Txt --------- 32542
  21.04.2011 15:30    F:\WINDOWS\KB2510581.log --------- 17155
  21.04.2011 15:30    F:\WINDOWS\KB2506223.log --------- 15308
  21.04.2011 15:30    F:\WINDOWS\KB2503658.log --------- 13887
  21.04.2011 15:30    F:\WINDOWS\KB2507618.log --------- 13779
  21.04.2011 15:30    F:\WINDOWS\KB2497640.log --------- 14717
  21.04.2011 15:29    F:\WINDOWS\KB2508429.log --------- 13668
  21.04.2011 15:28    F:\WINDOWS\KB2506212.log --------- 13668
  20.04.2011 19:23    F:\WINDOWS\win.ini --------- 603
  20.04.2011 18:53    F:\WINDOWS\setupapi.log --------- 419449
  20.04.2011 18:43    F:\WINDOWS\NeroDigital.ini --------- 116
  19.04.2011 18:11    F:\WINDOWS\wiadebug.log --------- 216
  19.04.2011 16:39    F:\WINDOWS\0.log --------- 0
  19.04.2011 15:49    F:\WINDOWS\system.ini --------- 227
  19.04.2011 15:37    F:\WINDOWS\iis6.log --------- 1965747
  19.04.2011 15:37    F:\WINDOWS\comsetup.log --------- 435806
  19.04.2011 15:37    F:\WINDOWS\ntdtcsetup.log --------- 264441
  19.04.2011 15:37    F:\WINDOWS\ocmsn.log --------- 72577
  19.04.2011 15:37    F:\WINDOWS\tsoc.log --------- 834793
  19.04.2011 15:37    F:\WINDOWS\tabletoc.log --------- 91901
  19.04.2011 15:37    F:\WINDOWS\imsins.log --------- 1374
  19.04.2011 15:37    F:\WINDOWS\KB2509553.log --------- 14690
  19.04.2011 15:37    F:\WINDOWS\ocgen.log --------- 872049
  19.04.2011 15:37    F:\WINDOWS\MedCtrOC.log --------- 127161
  19.04.2011 15:37    F:\WINDOWS\netfxocm.log --------- 320177
  19.04.2011 15:37    F:\WINDOWS\msgsocm.log --------- 91339
  19.04.2011 15:37    F:\WINDOWS\FaxSetup.log --------- 1825152
  19.04.2011 15:37    F:\WINDOWS\msmqinst.log --------- 558292
  19.04.2011 15:37    F:\WINDOWS\updspapi.log --------- 204283
  15.04.2011 18:55    F:\WINDOWS\winamp.ini --------- 155
  28.03.2011 09:15    F:\WINDOWS\cdplayer.ini --------- 69
  25.03.2011 19:21    F:\WINDOWS\imsins.BAK --------- 1374
  25.03.2011 19:21    F:\WINDOWS\KB2524375.log --------- 6147
  18.03.2011 22:36    F:\WINDOWS\KB971029.log --------- 14014
  10.03.2011 18:04    F:\WINDOWS\KB2479943.log --------- 10733
  10.03.2011 17:57    F:\WINDOWS\KB2481109.log --------- 12420
  20.02.2011 04:19    F:\WINDOWS\setupact.log --------- 1959731
  13.02.2011 11:38    F:\WINDOWS\KB2478971.log --------- 16983
  13.02.2011 11:36    F:\WINDOWS\KB2485376.log --------- 16367
  13.02.2011 11:36    F:\WINDOWS\KB2479628.log --------- 16556
  13.02.2011 11:36    F:\WINDOWS\KB2483185.log --------- 15835
  13.02.2011 11:32    F:\WINDOWS\KB2476687.log --------- 14833
  13.02.2011 11:32    F:\WINDOWS\KB2482017.log --------- 16852
  13.02.2011 11:31    F:\WINDOWS\KB2478960.log --------- 12023
  13.02.2011 11:31    F:\WINDOWS\KB2393802.log --------- 9738
  13.01.2011 17:04    F:\WINDOWS\KB2419632.log --------- 19072
  05.01.2011 20:34    F:\WINDOWS\KB2416400.log --------- 26990
  02.01.2011 20:00    F:\WINDOWS\KB2360131.log --------- 14915
  31.12.2010 10:34    F:\WINDOWS\spupdsvc.log --------- 94041
  30.12.2010 22:40    F:\WINDOWS\KB2387149.log --------- 14476
  30.12.2010 22:39    F:\WINDOWS\KB2345886.log --------- 18938
  30.12.2010 22:38    F:\WINDOWS\KB2296011.log --------- 10249
  30.12.2010 22:38    F:\WINDOWS\KB2296199.log --------- 17055
  30.12.2010 22:37    F:\WINDOWS\KB2378111.log --------- 10681
  30.12.2010 22:37    F:\WINDOWS\wmsetup.log --------- 85820
  30.12.2010 22:37    F:\WINDOWS\KB2443105.log --------- 16245
  30.12.2010 22:37    F:\WINDOWS\KB2440591.log --------- 12096
  30.12.2010 22:37    F:\WINDOWS\KB982132.log --------- 16297
  30.12.2010 22:36    F:\WINDOWS\KB2443685.log --------- 8996
  30.12.2010 22:35    F:\WINDOWS\KB979687.log --------- 16936
  30.12.2010 22:31    F:\WINDOWS\KB2436673.log --------- 16036
  30.12.2010 22:31    F:\WINDOWS\KB2467659.log --------- 10367
  30.12.2010 22:26    F:\WINDOWS\KB2423089.log --------- 7971
  30.12.2010 22:25    F:\WINDOWS\KB2360937.log --------- 8684
  02.12.2010 14:40    F:\WINDOWS\War3Unin.dat --------- 246066
  25.09.2010 11:54    F:\WINDOWS\KB980218.log --------- 21884
  25.09.2010 11:52    F:\WINDOWS\KB2183461.log --------- 22915
  25.09.2010 11:48    F:\WINDOWS\KB2115168.log --------- 18518
  25.09.2010 11:47    F:\WINDOWS\KB2347290.log --------- 18896
  25.09.2010 11:47    F:\WINDOWS\KB2079403.log --------- 18396
  25.09.2010 11:47    F:\WINDOWS\KB2121546.log --------- 17942
  25.09.2010 11:47    F:\WINDOWS\KB982802.log --------- 17384
  25.09.2010 11:47    F:\WINDOWS\KB2160329.log --------- 17044
  25.09.2010 11:46    F:\WINDOWS\KB980436.log --------- 15949
  25.09.2010 11:46    F:\WINDOWS\KB981322.log --------- 15488
  25.09.2010 11:42    F:\WINDOWS\KB978542.log --------- 14502
  25.09.2010 11:42    F:\WINDOWS\KB2286198.log --------- 14673
  25.09.2010 11:41    F:\WINDOWS\KB979482.log --------- 13773
  25.09.2010 11:41    F:\WINDOWS\KB975562.log --------- 14085
  25.09.2010 11:41    F:\WINDOWS\KB2141007.log --------- 13893
  25.09.2010 11:41    F:\WINDOWS\KB982665.log --------- 12838
  24.09.2010 19:10    F:\WINDOWS\KB982214.log --------- 9818
  24.09.2010 19:07    F:\WINDOWS\KB2259922.log --------- 9358
  24.09.2010 19:07    F:\WINDOWS\KB980195.log --------- 9175
  24.09.2010 19:07    F:\WINDOWS\KB975558.log --------- 8127
  24.09.2010 19:06    F:\WINDOWS\KB2229593.log --------- 9551
  24.09.2010 18:58    F:\WINDOWS\KB981852.log --------- 11093
  24.09.2010 18:41    F:\WINDOWS\KB981793.log --------- 3788
  24.09.2010 18:41    F:\WINDOWS\KB978695.log --------- 6462
  24.09.2010 18:36    F:\WINDOWS\KB981997.log --------- 7689
  16.07.2010 18:45    F:\WINDOWS\ntbtlog.txt --------- 253182
  16.04.2010 08:41    F:\WINDOWS\KB979683.log --------- 8657
  16.04.2010 08:41    F:\WINDOWS\KB980232.log --------- 7200
  16.04.2010 08:41    F:\WINDOWS\KB979402.log --------- 5216
  16.04.2010 08:39    F:\WINDOWS\KB981349.log --------- 12276
  16.04.2010 08:39    F:\WINDOWS\KB978338.log --------- 11876
  16.04.2010 08:39    F:\WINDOWS\KB977816.log --------- 11414
  16.04.2010 08:38    F:\WINDOWS\KB978601.log --------- 11928
  16.04.2010 08:38    F:\WINDOWS\KB979309.log --------- 10915
  03.04.2010 11:52    F:\WINDOWS\KB980182.log --------- 15546
  29.03.2010 05:17    F:\WINDOWS\KB951978.log --------- 12358
  29.03.2010 05:17    F:\WINDOWS\KB975713.log --------- 11676
  29.03.2010 05:17    F:\WINDOWS\KB956744.log --------- 6889
  29.03.2010 05:16    F:\WINDOWS\KB973540.log --------- 21803
  29.03.2010 05:16    F:\WINDOWS\KB971961.log --------- 15443
  15.03.2010 22:52    F:\WINDOWS\OEWABLog.txt --------- 1174
  15.03.2010 22:52    F:\WINDOWS\DtcInstall.log --------- 236
  15.03.2010 22:50    F:\WINDOWS\spupdsvc.log.1.log --------- 187
  15.03.2010 22:49    F:\WINDOWS\setuplog.txt --------- 9626
  15.03.2010 20:27    F:\WINDOWS\svcpack.log --------- 598323
  15.03.2010 20:27    F:\WINDOWS\KB978706.log --------- 200286
  15.03.2010 20:27    F:\WINDOWS\KB978251.log --------- 197060
  15.03.2010 20:27    F:\WINDOWS\KB978207.log --------- 401565
  15.03.2010 20:27    F:\WINDOWS\KB978037.log --------- 201454
  15.03.2010 20:27    F:\WINDOWS\KB977914.log --------- 204044
  15.03.2010 20:26    F:\WINDOWS\KB977165.log --------- 199464
  15.03.2010 20:26    F:\WINDOWS\KB976749.log --------- 201802
  15.03.2010 20:26    F:\WINDOWS\KB976325.log --------- 211698
  15.03.2010 20:26    F:\WINDOWS\KB975561.log --------- 195760
  15.03.2010 20:26    F:\WINDOWS\KB975560.log --------- 202589
  15.03.2010 20:26    F:\WINDOWS\KB975467.log --------- 202639
  15.03.2010 20:26    F:\WINDOWS\KB975025.log --------- 201222
  15.03.2010 20:26    F:\WINDOWS\KB974571.log --------- 202557
  15.03.2010 20:26    F:\WINDOWS\KB974455.log --------- 210995
  15.03.2010 20:25    F:\WINDOWS\KB974392.log --------- 203928
  15.03.2010 20:25    F:\WINDOWS\KB974318.log --------- 209075
  15.03.2010 20:25    F:\WINDOWS\KB974112.log --------- 385563
  15.03.2010 20:25    F:\WINDOWS\KB973869.log --------- 204830
  15.03.2010 20:25    F:\WINDOWS\KB973815.log --------- 208922
  15.03.2010 20:25    F:\WINDOWS\KB973687.log --------- 383042
  15.03.2010 20:25    F:\WINDOWS\KB973507.log --------- 209767
  15.03.2010 20:25    F:\WINDOWS\KB973354.log --------- 203899
  15.03.2010 20:24    F:\WINDOWS\KB972270.log --------- 196302
  15.03.2010 20:24    F:\WINDOWS\KB972260.log --------- 215421
  15.03.2010 20:24    F:\WINDOWS\KB971737.log --------- 203830
  15.03.2010 20:24    F:\WINDOWS\KB971657.log --------- 210128
  15.03.2010 20:24    F:\WINDOWS\KB971633.log --------- 201171
  15.03.2010 20:24    F:\WINDOWS\KB971557.log --------- 209495
  15.03.2010 20:24    F:\WINDOWS\KB971486.log --------- 199046
  15.03.2010 20:23    F:\WINDOWS\KB971468.log --------- 196697
  15.03.2010 20:23    F:\WINDOWS\KB970430.log --------- 210376
  15.03.2010 20:23    F:\WINDOWS\KB970238.log --------- 202236
  15.03.2010 20:23    F:\WINDOWS\KB969947.log --------- 199810
  15.03.2010 20:23    F:\WINDOWS\KB969897.log --------- 210795
  15.03.2010 20:23    F:\WINDOWS\KB969059.log --------- 201501
  15.03.2010 20:23    F:\WINDOWS\KB968537.log --------- 201050
  15.03.2010 20:23    F:\WINDOWS\KB968389.log --------- 216083
  15.03.2010 20:22    F:\WINDOWS\KB967715.log --------- 199469
  15.03.2010 20:22    F:\WINDOWS\KB963027.log --------- 212397
  15.03.2010 20:22    F:\WINDOWS\KB961503.log --------- 197315
  15.03.2010 20:22    F:\WINDOWS\KB961501.log --------- 204271
  15.03.2010 20:22    F:\WINDOWS\KB961373.log --------- 208019
  15.03.2010 20:22    F:\WINDOWS\KB961371.log --------- 198776
  15.03.2010 20:21    F:\WINDOWS\KB961118.log --------- 195503
  15.03.2010 20:21    F:\WINDOWS\KB960859.log --------- 207481
  15.03.2010 20:21    F:\WINDOWS\KB960803.log --------- 204204
  15.03.2010 20:21    F:\WINDOWS\KB960714.log --------- 195478
  15.03.2010 20:21    F:\WINDOWS\KB960225.log --------- 199184
  15.03.2010 20:21    F:\WINDOWS\KB959426.log --------- 209847
  15.03.2010 20:20    F:\WINDOWS\KB958690.log --------- 199336
  15.03.2010 20:20    F:\WINDOWS\KB958687.log --------- 193561
  15.03.2010 20:20    F:\WINDOWS\KB958644.log --------- 194785
  15.03.2010 20:20    F:\WINDOWS\KB958215.log --------- 206764
  15.03.2010 20:20    F:\WINDOWS\KB957097.log --------- 193688
  15.03.2010 20:20    F:\WINDOWS\KB957095.log --------- 197451
  15.03.2010 20:20    F:\WINDOWS\KB956844.log --------- 196028
  15.03.2010 20:20    F:\WINDOWS\KB956841.log --------- 197611
  15.03.2010 20:19    F:\WINDOWS\KB956803.log --------- 197379
  15.03.2010 20:19    F:\WINDOWS\KB956802.log --------- 199134
  15.03.2010 20:19    F:\WINDOWS\KB956572.log --------- 214708
  15.03.2010 20:19    F:\WINDOWS\KB956390.log --------- 207902
  15.03.2010 20:19    F:\WINDOWS\KB955839.log --------- 33668
  15.03.2010 20:19    F:\WINDOWS\KB955759.log --------- 195825
  15.03.2010 20:18    F:\WINDOWS\KB955069.log --------- 193534
  15.03.2010 20:18    F:\WINDOWS\KB954600.log --------- 192792
  15.03.2010 20:18    F:\WINDOWS\KB954211.log --------- 195650
  15.03.2010 20:18    F:\WINDOWS\KB953838.log --------- 209092
  15.03.2010 20:18    F:\WINDOWS\KB952954.log --------- 198334
  15.03.2010 20:17    F:\WINDOWS\KB952287.log --------- 192691
  15.03.2010 20:17    F:\WINDOWS\KB952004.log --------- 206651
  15.03.2010 20:17    F:\WINDOWS\KB951748.log --------- 204025
  15.03.2010 20:17    F:\WINDOWS\KB951698.log --------- 199052
  15.03.2010 20:17    F:\WINDOWS\KB951376-v2.log --------- 192669
  15.03.2010 20:17    F:\WINDOWS\KB951376.log --------- 192251
  15.03.2010 20:17    F:\WINDOWS\KB951072-v2.log --------- 27059
  15.03.2010 20:17    F:\WINDOWS\KB951066.log --------- 192687
  15.03.2010 20:16    F:\WINDOWS\KB950974.log --------- 203262
  15.03.2010 20:16    F:\WINDOWS\KB950762.log --------- 192559
  15.03.2010 20:16    F:\WINDOWS\KB950759.log --------- 205419
  15.03.2010 20:16    F:\WINDOWS\KB946648.log --------- 192394
  15.03.2010 20:16    F:\WINDOWS\KB938464.log --------- 191074
  15.03.2010 20:16    F:\WINDOWS\KB923561.log --------- 197043
  15.03.2010 20:13    F:\WINDOWS\cmsetacl.log --------- 173
  15.03.2010 20:13    F:\WINDOWS\sessmgr.setup.log --------- 311
  09.03.2010 19:50    F:\WINDOWS\KB976002-v5.log --------- 3385
  01.03.2010 09:21    F:\WINDOWS\KB979306.log --------- 3784
  15.02.2010 12:55    F:\WINDOWS\KB978262.log --------- 6943
  11.12.2009 17:11    F:\WINDOWS\KB973904.log --------- 8521
  29.11.2009 18:30    F:\WINDOWS\msxml6-KB973686-enu-x86.LOG --------- 515540
  29.11.2009 18:29    F:\WINDOWS\KB976098-v2.log --------- 4299
  29.11.2009 18:28    F:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316560
  31.10.2009 18:14    F:\WINDOWS\nsw.log --------- 457
  15.10.2009 15:56    F:\WINDOWS\KB958869.log --------- 5557
  15.10.2009 15:56    F:\WINDOWS\KB954155.log --------- 7779
  15.10.2009 15:54    F:\WINDOWS\KB973525.log --------- 7032
  13.09.2009 16:26    F:\WINDOWS\KB968816.log --------- 10142
  29.08.2009 12:11    F:\WINDOWS\KB970653-v3.log --------- 3807
  16.08.2009 19:35    F:\WINDOWS\KB958470.log --------- 23136
  16.08.2009 19:35    F:\WINDOWS\KB971032.log --------- 21419
  09.08.2009 10:31    F:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 514690
  09.08.2009 10:31    F:\WINDOWS\KB925720.log --------- 10756
  29.07.2009 20:08    F:\WINDOWS\KB973346.log --------- 6537
  29.06.2009 08:11    F:\WINDOWS\KB969898.log --------- 7680
  13.02.2009 07:31    F:\WINDOWS\KB960715.log --------- 6082
  10.01.2009 11:49    F:\WINDOWS\is-25RLE.msg --------- 13147
  10.01.2009 11:49    F:\WINDOWS\is-25RLE.lst --------- 316
  10.01.2009 11:49    F:\WINDOWS\is-25RLE.exe --------- 685056
  26.12.2008 19:33    F:\WINDOWS\AviSplitter.INI --------- 38
  25.12.2008 21:07    F:\WINDOWS\KB936782.log --------- 14566
  23.12.2008 15:55    F:\WINDOWS\wmp11Uninst.log --------- 9760
  23.12.2008 15:55    F:\WINDOWS\wmsetup10.log --------- 1680
  21.12.2008 18:13    F:\WINDOWS\ie7_main.log --------- 1251
  21.12.2008 18:09    F:\WINDOWS\WgaNotify.log --------- 23096
  13.12.2008 13:20    F:\WINDOWS\KB952069.log --------- 18029
  15.11.2008 21:02    F:\WINDOWS\msxml4-KB954430-enu.LOG --------- 316004
  15.10.2008 07:08    F:\WINDOWS\KB956391.log --------- 10112
  11.09.2008 06:59    F:\WINDOWS\KB954154.log --------- 4177
  14.08.2008 21:07    F:\WINDOWS\KB953839.log --------- 6358
  11.06.2008 06:34    F:\WINDOWS\KB950760.log --------- 6131
  14.05.2008 20:23    F:\WINDOWS\KB950749.log --------- 13217
  14.04.2008 04:23    F:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23    F:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22    F:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22    F:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22    F:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22    F:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22    F:\WINDOWS\twain_32.dll --------- 50688
  09.04.2008 21:00    F:\WINDOWS\DPINST.LOG --------- 12316
  09.04.2008 13:43    F:\WINDOWS\KB948881.log --------- 10791
  09.04.2008 13:43    F:\WINDOWS\KB947864.log --------- 19513
  09.04.2008 13:43    F:\WINDOWS\KB941693.log --------- 12319
  09.04.2008 13:43    F:\WINDOWS\KB948590.log --------- 12098
  09.04.2008 13:41    F:\WINDOWS\KB944338.log --------- 12788
  09.04.2008 13:41    F:\WINDOWS\KB945553.log --------- 12112
  14.02.2008 17:53    F:\WINDOWS\KB946026.log --------- 14385
  14.02.2008 17:52    F:\WINDOWS\KB944533.log --------- 18213
  14.02.2008 17:51    F:\WINDOWS\KB943055.log --------- 10907
  09.01.2008 14:01    F:\WINDOWS\KB941644.log --------- 12088
  09.01.2008 14:01    F:\WINDOWS\KB943485.log --------- 12341
  27.12.2007 19:14    F:\WINDOWS\DirectX.log --------- 282806
  21.12.2007 17:12    F:\WINDOWS\KB946627.log --------- 5845
  12.12.2007 21:47    F:\WINDOWS\KB937894.log --------- 14464
  12.12.2007 21:47    F:\WINDOWS\KB942840.log --------- 14025
  12.12.2007 21:46    F:\WINDOWS\KB942763.log --------- 25119
  12.12.2007 21:46    F:\WINDOWS\KB941569.log --------- 12009
  12.12.2007 21:45    F:\WINDOWS\KB941568.log --------- 12925
  12.12.2007 21:45    F:\WINDOWS\KB942615.log --------- 17106
  12.12.2007 21:45    F:\WINDOWS\KB944653.log --------- 10836
  14.11.2007 14:33    F:\WINDOWS\KB943460.log --------- 8459
  24.10.2007 07:34    F:\WINDOWS\setupapi.log.0.old --------- 2419831
  23.10.2007 15:07    F:\WINDOWS\game.ini --------- 316
  14.10.2007 19:26    F:\WINDOWS\KB933729.log --------- 13316
  14.10.2007 19:26    F:\WINDOWS\KB939653.log --------- 19776
  14.10.2007 19:24    F:\WINDOWS\KB941202.log --------- 11955
  29.08.2007 06:56    F:\WINDOWS\KB939683.log --------- 6656
  29.08.2007 06:08    F:\WINDOWS\KB933360.log --------- 21386
  18.08.2007 09:15    F:\WINDOWS\KB936021.log --------- 16079
  18.08.2007 09:15    F:\WINDOWS\KB938828.log --------- 15594
  18.08.2007 09:15    F:\WINDOWS\KB921503.log --------- 14962
  18.08.2007 09:15    F:\WINDOWS\KB938829.log --------- 14761
  18.08.2007 09:14    F:\WINDOWS\KB938127.log --------- 14524
  18.08.2007 09:14    F:\WINDOWS\KB937143.log --------- 18394
  18.08.2007 09:14    F:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290768
  30.05.2007 21:16    F:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1609.exe --------- 264097
  11.05.2007 15:22    F:\WINDOWS\War3Unin.pif --------- 2829
  11.05.2007 15:22    F:\WINDOWS\War3Unin.exe --------- 139264
  20.04.2007 17:05    F:\WINDOWS\ODBC.INI --------- 400
  15.04.2007 12:42    F:\WINDOWS\mozver.dat --------- 3228
  15.04.2007 09:39    F:\WINDOWS\Sti_Trace.log --------- 0
  15.04.2007 09:37    F:\WINDOWS\setuperr.log --------- 0
  15.04.2007 09:36    F:\WINDOWS\nsreg.dat --------- 0
  15.04.2007 09:36    F:\WINDOWS\UninstallFirefox.exe --------- 99971
  15.04.2007 08:57    F:\WINDOWS\CMISETUP.INI --------- 92
  15.04.2007 08:57    F:\WINDOWS\CMCDPLAY.INI --------- 26
  15.04.2007 08:57    F:\WINDOWS\Wininit.ini --------- 0
  15.04.2007 08:52    F:\WINDOWS\REGLOCS.OLD --------- 8192
  15.04.2007 08:48    F:\WINDOWS\control.ini --------- 0
  15.04.2007 08:48    F:\WINDOWS\WMSysPr9.prx --------- 316640
  15.04.2007 08:48    F:\WINDOWS\ODBCINST.INI --------- 4161
  15.04.2007 08:47    F:\WINDOWS\WindowsShell.Manifest --------- 749
  15.04.2007 08:45    F:\WINDOWS\vbaddin.ini --------- 37
  15.04.2007 08:45    F:\WINDOWS\vb.ini --------- 36
  14.03.2005 07:01    F:\WINDOWS\Uninstall.ico --------- 766
  05.08.2003 14:23    F:\WINDOWS\CMIUninstall.exe --------- 266240
  22.07.2003 11:15    F:\WINDOWS\CmiRmRedundDir.exe --------- 225280
  31.12.2002 14:00    F:\WINDOWS\twunk_32.exe --------- 25600
  31.12.2002 14:00    F:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  31.12.2002 14:00    F:\WINDOWS\twain.dll --------- 94800
  31.12.2002 14:00    F:\WINDOWS\vmmreg32.dll --------- 18944
  31.12.2002 14:00    F:\WINDOWS\explorer.scf --------- 80
  31.12.2002 14:00    F:\WINDOWS\Feder.bmp --------- 16730
  31.12.2002 14:00    F:\WINDOWS\Rhododendron.bmp --------- 17362
  31.12.2002 14:00    F:\WINDOWS\Seifenblase.bmp --------- 65978
  31.12.2002 14:00    F:\WINDOWS\F„cher.bmp --------- 26680
  31.12.2002 14:00    F:\WINDOWS\Zapotek.bmp --------- 9522
  31.12.2002 14:00    F:\WINDOWS\TASKMAN.EXE --------- 15872
  31.12.2002 14:00    F:\WINDOWS\clock.avi --------- 82944
  31.12.2002 14:00    F:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  31.12.2002 14:00    F:\WINDOWS\Granit.bmp --------- 26582
  31.12.2002 14:00    F:\WINDOWS\desktop.ini --------- 2
  31.12.2002 14:00    F:\WINDOWS\winhelp.exe --------- 257568
  31.12.2002 14:00    F:\WINDOWS\Kaffeetasse.bmp --------- 17062
  31.12.2002 14:00    F:\WINDOWS\Pr„riewind.bmp --------- 65954
  31.12.2002 14:00    F:\WINDOWS\winnt.bmp --------- 48680
  31.12.2002 14:00    F:\WINDOWS\winnt256.bmp --------- 48680
  31.12.2002 14:00    F:\WINDOWS\msdfmap.ini --------- 1405
  31.12.2002 14:00    F:\WINDOWS\wmprfDEU.prx --------- 34818
  31.12.2002 14:00    F:\WINDOWS\Angler.bmp --------- 17336
  31.12.2002 14:00    F:\WINDOWS\twunk_16.exe --------- 49680
  31.12.2002 14:00    F:\WINDOWS\_default.pif --------- 707
  18.10.2002 15:56    F:\WINDOWS\CMIRmDriver.dll --------- 28672
  17.11.1998 14:44    F:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
F:\WINDOWS\System

 09.01.2011 13:21    F:\WINDOWS\System\CmiCnfg.ini --------- 531
 14.04.2008 04:23    F:\WINDOWS\System\winspool.drv --------- 146944
 29.05.2007 19:18    F:\WINDOWS\System\color --------- 0
 15.10.2003 17:26    F:\WINDOWS\System\SmWizard.exe --------- 1454080
 14.10.2003 12:52    F:\WINDOWS\System\cmicnfg.cpl --------- 2301952
 31.12.2002 14:00    F:\WINDOWS\System\WFWNET.DRV --------- 13600
 31.12.2002 14:00    F:\WINDOWS\System\COMMDLG.DLL --------- 33744
 31.12.2002 14:00    F:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 31.12.2002 14:00    F:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 31.12.2002 14:00    F:\WINDOWS\System\MCIAVI.DRV --------- 73760
 31.12.2002 14:00    F:\WINDOWS\System\MCISEQ.DRV --------- 25296
 31.12.2002 14:00    F:\WINDOWS\System\AVIFILE.DLL --------- 109504
 31.12.2002 14:00    F:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 31.12.2002 14:00    F:\WINDOWS\System\MMTASK.TSK --------- 1152
 31.12.2002 14:00    F:\WINDOWS\System\AVICAP.DLL --------- 70368
 31.12.2002 14:00    F:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 31.12.2002 14:00    F:\WINDOWS\System\OLECLI.DLL --------- 82944
 31.12.2002 14:00    F:\WINDOWS\System\OLESVR.DLL --------- 24064
 31.12.2002 14:00    F:\WINDOWS\System\setup.inf --------- 59167
 31.12.2002 14:00    F:\WINDOWS\System\SHELL.DLL --------- 5120
 31.12.2002 14:00    F:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 31.12.2002 14:00    F:\WINDOWS\System\SOUND.DRV --------- 1744
 31.12.2002 14:00    F:\WINDOWS\System\stdole.tlb --------- 5532
 31.12.2002 14:00    F:\WINDOWS\System\SYSTEM.DRV --------- 3360
 31.12.2002 14:00    F:\WINDOWS\System\TAPI.DLL --------- 19200
 31.12.2002 14:00    F:\WINDOWS\System\TIMER.DRV --------- 4048
 31.12.2002 14:00    F:\WINDOWS\System\VER.DLL --------- 9200
 31.12.2002 14:00    F:\WINDOWS\System\VGA.DRV --------- 2176
 31.12.2002 14:00    F:\WINDOWS\System\MOUSE.DRV --------- 2032
 29.04.2002 16:04    F:\WINDOWS\System\cmids3d.dll --------- 917504
----------------------------------------

 
F:\WINDOWS\System32

 21.04.2011 15:46    F:\WINDOWS\system32\drivers --------- 0
 21.04.2011 15:38    F:\WINDOWS\system32\wpa.dbl --------- 2206
 21.04.2011 15:36    F:\WINDOWS\system32\dllcache --------- 0
 21.04.2011 15:28    F:\WINDOWS\system32\CatRoot2 --------- 0
 20.04.2011 19:03    F:\WINDOWS\system32\config --------- 0
 19.04.2011 15:37    F:\WINDOWS\system32\MRT.exe --------- 39828936
 28.03.2011 09:14    F:\WINDOWS\system32\perfh009.dat --------- 435260
 28.03.2011 09:14    F:\WINDOWS\system32\perfc009.dat --------- 68156
 28.03.2011 09:14    F:\WINDOWS\system32\perfh007.dat --------- 451970
 28.03.2011 09:14    F:\WINDOWS\system32\perfc007.dat --------- 80928
 28.03.2011 09:14    F:\WINDOWS\system32\PerfStringBackup.INI --------- 1050652
 09.03.2011 19:54    F:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3326
 03.03.2011 08:54    F:\WINDOWS\system32\dnsapi.dll --------- 149504
 13.02.2011 11:39    F:\WINDOWS\system32\FNTCACHE.DAT --------- 261432
 09.02.2011 15:53    F:\WINDOWS\system32\encdec.dll --------- 186880
 09.02.2011 15:53    F:\WINDOWS\system32\sbe.dll --------- 270848
 02.02.2011 22:40    F:\WINDOWS\system32\javaws.exe --------- 157472
 02.02.2011 22:40    F:\WINDOWS\system32\javaw.exe --------- 145184
 02.02.2011 22:40    F:\WINDOWS\system32\java.exe --------- 145184
 02.02.2011 22:40    F:\WINDOWS\system32\deployJava1.dll --------- 472808
 02.02.2011 20:19    F:\WINDOWS\system32\javacpl.cpl --------- 73728
 02.02.2011 09:58    F:\WINDOWS\system32\mstscax.dll --------- 2067456
 31.01.2011 21:43    F:\WINDOWS\system32\ezsidmv.dat --------- 56
 29.01.2011 15:54    F:\WINDOWS\system32\DRVSTORE --------- 0
 27.01.2011 13:57    F:\WINDOWS\system32\mstsc.exe --------- 677888
 21.01.2011 16:44    F:\WINDOWS\system32\shell32.dll --------- 8503296
 21.01.2011 16:44    F:\WINDOWS\system32\shimgvw.dll --------- 440832
 09.01.2011 13:09    F:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3755
 07.01.2011 16:09    F:\WINDOWS\system32\atmfd.dll --------- 290048
 05.01.2011 20:34    F:\WINDOWS\system32\CatRoot --------- 0
 31.12.2010 16:03    F:\WINDOWS\system32\win32k.sys --------- 1855104
 30.12.2010 22:36    F:\WINDOWS\system32\TZLog.log --------- 855292
 22.12.2010 14:34    F:\WINDOWS\system32\kerberos.dll --------- 301568
 21.12.2010 00:14    F:\WINDOWS\system32\urlmon.dll --------- 628736
 21.12.2010 00:14    F:\WINDOWS\system32\mshtmled.dll --------- 449024
 21.12.2010 00:14    F:\WINDOWS\system32\shdocvw.dll --------- 1510400
 21.12.2010 00:14    F:\WINDOWS\system32\wininet.dll --------- 672768
 21.12.2010 00:14    F:\WINDOWS\system32\mstime.dll --------- 532480
 21.12.2010 00:14    F:\WINDOWS\system32\tdc.ocx --------- 61952
 21.12.2010 00:14    F:\WINDOWS\system32\mshtml.dll --------- 3099136
 21.12.2010 00:14    F:\WINDOWS\system32\iepeers.dll --------- 251904
 21.12.2010 00:14    F:\WINDOWS\system32\ieencode.dll --------- 81920
 21.12.2010 00:14    F:\WINDOWS\system32\browseui.dll --------- 1025024
 21.12.2010 00:13    F:\WINDOWS\system32\html.iec --------- 371200
 20.12.2010 19:25    F:\WINDOWS\system32\lsasrv.dll --------- 737792
 14.12.2010 19:51    F:\WINDOWS\system32\usbaaplrc.dll --------- 4184352
 09.12.2010 17:15    F:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 17:13    F:\WINDOWS\system32\ntoskrnl.exe --------- 2195072
 09.12.2010 17:13    F:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680
 09.12.2010 16:29    F:\WINDOWS\system32\csrsrv.dll --------- 33280
 29.11.2010 18:38    F:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 29.11.2010 18:38    F:\WINDOWS\system32\QuickTime.qts --------- 69632
 18.11.2010 20:12    F:\WINDOWS\system32\isign32.dll --------- 86016
 10.11.2010 21:50    F:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055
 09.11.2010 16:51    F:\WINDOWS\system32\odbc32.dll --------- 249856
 03.11.2010 15:12    F:\WINDOWS\system32\tzchange.exe --------- 46080
 18.09.2010 13:22    F:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 08:52    F:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 08:52    F:\WINDOWS\system32\mfc42.dll --------- 974848
 18.09.2010 08:52    F:\WINDOWS\system32\mfc40.dll --------- 954368
 08.09.2010 14:49    F:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5478
 27.08.2010 10:01    F:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57    F:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 03:43    F:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 18:16    F:\WINDOWS\system32\wmp.dll --------- 4886528
 23.08.2010 18:11    F:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 15:17    F:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    F:\WINDOWS\system32\rpcrt4.dll --------- 590848
 16.07.2010 14:05    F:\WINDOWS\system32\ole32.dll --------- 1288192
 05.07.2010 15:14    F:\WINDOWS\system32\spmsg.dll --------- 18808
 30.06.2010 14:28    F:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 19:44    F:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03    F:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    F:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41    F:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 09:43    F:\WINDOWS\system32\inetcomm.dll --------- 692736
 02.06.2010 09:39    F:\WINDOWS\system32\wbem --------- 0
 16.04.2010 23:12    F:\WINDOWS\system32\sirenacm.dll --------- 48464
 16.04.2010 17:36    F:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52    F:\WINDOWS\system32\WMVCore.dll --------- 2462720
 02.04.2010 11:02    F:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444
 31.03.2010 00:16    F:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    F:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 12:24    F:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 30.03.2010 00:52    F:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 15.03.2010 22:50    F:\WINDOWS\system32\spupdwxp.log --------- 249
 15.03.2010 22:48    F:\WINDOWS\system32\Setup --------- 0
 15.03.2010 20:12    F:\WINDOWS\system32\inetsrv --------- 0
 15.03.2010 20:11    F:\WINDOWS\system32\de-de --------- 0
 15.03.2010 20:11    F:\WINDOWS\system32\usmt --------- 0
 15.03.2010 20:11    F:\WINDOWS\system32\de --------- 0
 15.03.2010 20:11    F:\WINDOWS\system32\bits --------- 0
 15.03.2010 20:07    F:\WINDOWS\system32\Restore --------- 0
 15.03.2010 20:07    F:\WINDOWS\system32\npp --------- 0
 15.03.2010 20:07    F:\WINDOWS\system32\Com --------- 0
 15.03.2010 20:07    F:\WINDOWS\system32\oobe --------- 0
 15.03.2010 20:03    F:\WINDOWS\system32\ReinstallBackups --------- 0
 13.03.2010 15:53    F:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 4611
 09.03.2010 13:09    F:\WINDOWS\system32\vbscript.dll --------- 430080
 05.03.2010 16:37    F:\WINDOWS\system32\asycfilt.dll --------- 65536
----------------------------------------

 
F:\WINDOWS\Prefetch

 21.04.2011 15:59    F:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15818
 21.04.2011 15:58    F:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7360
 21.04.2011 15:58    F:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 119650
 21.04.2011 15:57    F:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 54804
 21.04.2011 15:57    F:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 53088
 21.04.2011 15:56    F:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 147110
 21.04.2011 15:53    F:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 84480
 21.04.2011 15:48    F:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 75592
 21.04.2011 15:48    F:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19234
 21.04.2011 15:48    F:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 81762
 21.04.2011 15:47    F:\WINDOWS\Prefetch\RUNDLL32.EXE-127AA482.pf --------- 77410
 21.04.2011 15:46    F:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7916
 21.04.2011 15:46    F:\WINDOWS\Prefetch\MBAM-SETUP.TMP-094421DC.pf --------- 26116
 21.04.2011 15:46    F:\WINDOWS\Prefetch\MBAM-SETUP.EXE-12C44C6D.pf --------- 14488
 21.04.2011 15:45    F:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 152508
 21.04.2011 15:45    F:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14082
 21.04.2011 15:43    F:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 97868
 21.04.2011 15:40    F:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15624
 21.04.2011 15:40    F:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 59802
 21.04.2011 15:39    F:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 81186
 21.04.2011 15:39    F:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 37402
 21.04.2011 15:39    F:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 40172
 21.04.2011 15:39    F:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 28002
 21.04.2011 15:39    F:\WINDOWS\Prefetch\RUNDLL32.EXE-313A33B0.pf --------- 19502
 21.04.2011 15:39    F:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1096274
 21.04.2011 15:36    F:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 29836
 21.04.2011 15:35    F:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 45452
 21.04.2011 15:35    F:\WINDOWS\Prefetch\OTL.EXE-0D18CDA8.pf --------- 67866
 21.04.2011 15:34    F:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 88794
 21.04.2011 15:33    F:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 39178
 21.04.2011 15:32    F:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15982
 21.04.2011 15:30    F:\WINDOWS\Prefetch\UPDATE.EXE-218EC946.pf --------- 58582
 21.04.2011 15:30    F:\WINDOWS\Prefetch\UPDATE.EXE-3427B48A.pf --------- 65930
 21.04.2011 15:30    F:\WINDOWS\Prefetch\UPDATE.EXE-1F40D4D5.pf --------- 67884
 21.04.2011 15:30    F:\WINDOWS\Prefetch\UPDATE.EXE-10CAD6BB.pf --------- 61150
 21.04.2011 15:29    F:\WINDOWS\Prefetch\UPDATE.EXE-1D0BAF15.pf --------- 61412
 21.04.2011 15:29    F:\WINDOWS\Prefetch\UPDATE.EXE-01D241C2.pf --------- 90436
 21.04.2011 15:28    F:\WINDOWS\Prefetch\UPDATE.EXE-1BE2A2DA.pf --------- 117900
 21.04.2011 15:24    F:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 82574
 21.04.2011 15:23    F:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 23164
 21.04.2011 15:23    F:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 117268
 21.04.2011 15:23    F:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10718
 21.04.2011 15:23    F:\WINDOWS\Prefetch\RUNDLL32.EXE-35DDB8D0.pf --------- 35108
 21.04.2011 15:23    F:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 59744
 21.04.2011 15:23    F:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 68478
 21.04.2011 15:23    F:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 36550
 21.04.2011 15:23    F:\WINDOWS\Prefetch\RUNDLL32.EXE-11ACEB5A.pf --------- 37088
 20.04.2011 19:23    F:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf --------- 10190
 20.04.2011 19:21    F:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 92820
 20.04.2011 19:19    F:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 19336
 20.04.2011 19:19    F:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 10106
 20.04.2011 19:18    F:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 35806
 20.04.2011 19:18    F:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 49018
 20.04.2011 19:18    F:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 22690
 20.04.2011 19:17    F:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 10120
 20.04.2011 19:14    F:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1B10BCC6.pf --------- 37504
 20.04.2011 19:14    F:\WINDOWS\Prefetch\NDP20SP2-KB2446704-V2-X86.EXE-23ADA7F2.pf --------- 52902
 20.04.2011 19:14    F:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 11428
 20.04.2011 19:13    F:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf --------- 5600
 20.04.2011 19:12    F:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 37408
 20.04.2011 19:11    F:\WINDOWS\Prefetch\RUNDLL32.EXE-26293AF3.pf --------- 17952
 20.04.2011 19:10    F:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11458
 20.04.2011 19:03    F:\WINDOWS\Prefetch\REGISTRYDEFRAGHELPER.EXE-0E849A8A.pf --------- 37396
 20.04.2011 19:03    F:\WINDOWS\Prefetch\REGISTRYDEFRAG.EXE-131829B2.pf --------- 80536
 20.04.2011 19:02    F:\WINDOWS\Prefetch\INTEGRATOR.EXE-328E2F5A.pf --------- 111966
 20.04.2011 18:48    F:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf --------- 84766
 20.04.2011 18:48    F:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 49484
 20.04.2011 18:44    F:\WINDOWS\Prefetch\SETUP.EXE-340A5726.pf --------- 50860
 20.04.2011 18:42    F:\WINDOWS\Prefetch\FLVPLAYER.EXE-08163C9B.pf --------- 87710
 20.04.2011 18:35    F:\WINDOWS\Prefetch\RUNDLL32.EXE-2C099D01.pf --------- 18074
 20.04.2011 18:33    F:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WIN704U_D-046DF437.pf --------- 39516
 20.04.2011 18:28    F:\WINDOWS\Prefetch\UPDATEWIZARD.EXE-1106B464.pf --------- 50830
 20.04.2011 18:22    F:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 11300
 20.04.2011 18:19    F:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf --------- 41668
 20.04.2011 18:13    F:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 44338
 20.04.2011 18:13    F:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf --------- 51256
 20.04.2011 18:10    F:\WINDOWS\Prefetch\RUNDLL32.EXE-42A27DED.pf --------- 33486
 20.04.2011 18:10    F:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 56080
 20.04.2011 18:04    F:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 55178
 20.04.2011 18:04    F:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 15266
 19.04.2011 19:26    F:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14468
 19.04.2011 18:14    F:\WINDOWS\Prefetch\RUNDLL32.EXE-4503067F.pf --------- 16512
 19.04.2011 17:50    F:\WINDOWS\Prefetch\CIJYFJMKLQ.EXE-0727CA7A.pf --------- 34010
 19.04.2011 17:50    F:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 75238
 19.04.2011 17:49    F:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 62064
 19.04.2011 16:52    F:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 101578
 19.04.2011 16:52    F:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18494
 19.04.2011 16:52    F:\WINDOWS\Prefetch\Layout.ini --------- 275396
 19.04.2011 16:05    F:\WINDOWS\Prefetch\WUDFHOST.EXE-215E7549.pf --------- 21396
 19.04.2011 16:05    F:\WINDOWS\Prefetch\RUNDLL32.EXE-19B3AED6.pf --------- 11324
 19.04.2011 16:02    F:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13888
 19.04.2011 15:47    F:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30312
 19.04.2011 15:39    F:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 95622
 19.04.2011 15:39    F:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 30286
 19.04.2011 15:39    F:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 29878
 19.04.2011 15:39    F:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 51908
 19.04.2011 15:37    F:\WINDOWS\Prefetch\MRTSTUB.EXE-0893D3B3.pf --------- 50616
 19.04.2011 15:37    F:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.18-DELTA.-10262742.pf --------- 48330
 19.04.2011 15:33    F:\WINDOWS\Prefetch\UPDATE.EXE-1BAA80B3.pf --------- 55190
 17.04.2011 13:54    F:\WINDOWS\Prefetch\README[1].EXE-13837FA0.pf --------- 11898
 17.04.2011 13:51    F:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 74832
 17.04.2011 13:49    F:\WINDOWS\Prefetch\UPDATE.EXE-063EC5A4.pf --------- 89884
 15.04.2011 18:49    F:\WINDOWS\Prefetch\DLLHOST.EXE-2D8F82CF.pf --------- 18058
 15.04.2011 18:49    F:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 22490
 15.04.2011 18:49    F:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 21212
 15.04.2011 18:48    F:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 53126
 15.04.2011 18:48    F:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 54856
 15.04.2011 18:45    F:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 117976
 13.04.2011 19:07    F:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 18798
 13.04.2011 19:07    F:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf --------- 66946
 13.04.2011 19:06    F:\WINDOWS\Prefetch\LAME.EXE-30512C77.pf --------- 41346
 13.04.2011 19:00    F:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 60598
 13.04.2011 19:00    F:\WINDOWS\Prefetch\FREESTUDIOMANAGER.EXE-019C2D18.pf --------- 59882
 07.04.2011 15:44    F:\WINDOWS\Prefetch\DIVX PLAYER.EXE-0459E47A.pf --------- 68746
 07.04.2011 15:32    F:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 26688
 06.04.2011 16:19    F:\WINDOWS\Prefetch\WPDSHEXTAUTOPLAY.EXE-17D83223.pf --------- 13260
----------------------------------------

 
F:\WINDOWS\Tasks

 21.04.2011 15:37    F:\WINDOWS\Tasks\SA.DAT --------- 6
 11.03.2011 18:19    F:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 392
 29.01.2011 15:50    F:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 31.12.2002 14:00    F:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
F:\WINDOWS\Temp

 21.04.2011 15:38    F:\WINDOWS\Temp\WGAErrLog.txt --------- 439
 21.04.2011 15:38    F:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384
----------------------------------------

 
F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp

 21.04.2011 15:56      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\Rar$DI01.079 --------- 0
 21.04.2011 15:48      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\~DF3FAD.tmp --------- 81920
 21.04.2011 15:43      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\plugtmp --------- 0
 21.04.2011 15:43      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\jusched.log --------- 399
 21.04.2011 15:38      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\MessengerCache --------- 0
 21.04.2011 15:38      F:\DOKUME~1\BIEBA-~1\LOKALE~1\Temp\WPDNSE --------- 0
----------------------------------------

 
F:\Programme

 21.04.2011 15:46    F:\Programme\Malwarebytes' Anti-Malware --------- 0
 20.04.2011 18:17    F:\Programme\Mozilla Firefox --------- 0
 20.04.2011 18:15    F:\Programme\AntiVir PersonalEdition Classic --------- 0
 25.03.2011 19:49    F:\Programme\DVDVideoSoft --------- 0
 09.03.2011 19:54    F:\Programme\Java --------- 0
 31.01.2011 21:42    F:\Programme\Skype --------- 0
 31.01.2011 21:42    F:\Programme\Gemeinsame Dateien --------- 0
 29.01.2011 15:54    F:\Programme\iTunes --------- 0
 29.01.2011 15:53    F:\Programme\iPod --------- 0
 29.01.2011 15:52    F:\Programme\QuickTime --------- 0
 29.01.2011 15:50    F:\Programme\Apple Software Update --------- 0
 20.01.2011 09:21    F:\Programme\Buhl --------- 0
 30.12.2010 22:26    F:\Programme\Outlook Express --------- 0
 30.12.2010 16:32    F:\Programme\Google --------- 0
 30.12.2010 16:13    F:\Programme\Warcraft III --------- 0
 30.12.2010 15:47    F:\Programme\ConduitEngine --------- 0
 30.12.2010 15:47    F:\Programme\DVDVideoSoftTB --------- 0
 30.12.2010 15:45    F:\Programme\Gamers.IRC --------- 0
 30.12.2010 15:44    F:\Programme\InstallShield Installation Information --------- 0
 30.12.2010 15:44    F:\Programme\ElsterFormular --------- 0
 05.12.2010 15:26    F:\Programme\Tradesignal Online Chart --------- 0
 17.11.2010 20:07    F:\Programme\Conduit --------- 0
 24.09.2010 18:35    F:\Programme\Movie Maker --------- 0
 15.03.2010 20:16    F:\Programme\Messenger --------- 0
 15.03.2010 20:12    F:\Programme\Windows Media Player --------- 0
 15.03.2010 20:11    F:\Programme\Internet Explorer --------- 0
 15.03.2010 20:07    F:\Programme\NetMeeting --------- 0
 15.03.2010 20:07    F:\Programme\Windows NT --------- 0
 25.11.2009 22:06    F:\Programme\Microsoft --------- 0
 08.11.2009 13:54    F:\Programme\PokerStars.NET --------- 0
 01.11.2009 18:46    F:\Programme\Rockstar Games --------- 0
 08.08.2009 11:56    F:\Programme\MSBuild --------- 0
 08.08.2009 11:56    F:\Programme\Reference Assemblies --------- 0
 08.08.2009 11:47    F:\Programme\MSXML 6.0 --------- 0
 30.07.2009 19:18    F:\Programme\TuneUp Utilities 2008 --------- 0
 30.07.2009 18:50    F:\Programme\ICQ6 --------- 0
 09.05.2009 12:09    F:\Programme\DivX --------- 0
 07.05.2009 09:31    F:\Programme\Spybot - Search & Destroy --------- 0
 11.03.2009 21:25    F:\Programme\MSN --------- 0
 11.03.2009 19:00    F:\Programme\Windows Live --------- 0
 11.03.2009 19:00    F:\Programme\Windows Live SkyDrive --------- 0
 11.01.2009 17:40    F:\Programme\XMedia Recode --------- 0
 10.01.2009 10:13    F:\Programme\ArcSoft --------- 0
 10.01.2009 10:06    F:\Programme\Philips --------- 0
 23.12.2008 15:55    F:\Programme\Windows Media Connect 2 --------- 0
 21.12.2008 18:11    F:\Programme\Trend Micro --------- 0
 08.11.2008 16:04    F:\Programme\Agfa --------- 0
 23.08.2008 12:59    F:\Programme\Free FLV Converter --------- 0
 23.08.2008 12:59    F:\Programme\Search Settings --------- 0
 11.07.2008 17:28    F:\Programme\Microsoft Picture It 10 --------- 0
 29.12.2007 14:17    F:\Programme\Real --------- 0
 18.10.2007 14:10    F:\Programme\Samsung ML-2010 Series --------- 0
 01.10.2007 18:36    F:\Programme\Microsoft Office --------- 0
 01.10.2007 18:36    F:\Programme\MSECache --------- 0
 17.08.2007 19:15    F:\Programme\PDFCreator --------- 0
 13.08.2007 19:54    F:\Programme\Winamp --------- 0
 22.07.2007 12:14    F:\Programme\VideoLAN --------- 0
 04.07.2007 21:55    F:\Programme\CamStudio --------- 0
 26.06.2007 18:40    F:\Programme\Adobe --------- 0
 05.06.2007 19:18    F:\Programme\Kaspersky Lab --------- 0
 30.05.2007 21:16    F:\Programme\PDFCreator Toolbar --------- 0
 28.05.2007 09:54    F:\Programme\MSXML 4.0 --------- 0
 26.05.2007 18:24    F:\Programme\CyberLink --------- 0
 26.05.2007 09:34    F:\Programme\Samsung --------- 0
 22.05.2007 08:09    F:\Programme\mp3DirectCut --------- 0
 07.05.2007 18:09    F:\Programme\Zero G Registry --------- 0
 21.04.2007 19:14    F:\Programme\AtomCurb --------- 0
 21.04.2007 19:14    F:\Programme\Download Plugin --------- 0
 21.04.2007 19:03    F:\Programme\Ahead --------- 0
 20.04.2007 17:05    F:\Programme\Microsoft.NET --------- 0
 18.04.2007 21:03    F:\Programme\WinRAR --------- 0
 17.04.2007 19:45    F:\Programme\CDex_150 --------- 0
 15.04.2007 11:05    F:\Programme\XP Codec Pack --------- 0
 15.04.2007 08:57    F:\Programme\C-Media 3D Audio --------- 0
 15.04.2007 08:54    F:\Programme\Uninstall Information --------- 0
 15.04.2007 08:49    F:\Programme\xerox --------- 0
 15.04.2007 08:49    F:\Programme\microsoft frontpage --------- 0
 15.04.2007 08:47    F:\Programme\WindowsUpdate --------- 0
 15.04.2007 08:47    F:\Programme\Online-Dienste --------- 0
 15.04.2007 08:45    F:\Programme\ComPlus Applications --------- 0
 15.04.2007 08:45    F:\Programme\Online Services --------- 0
 15.04.2007 08:45    F:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
F:\Dokumente und Einstellungen\All Users\..

BieBa-One-   
LocalService   
NetworkService   
All Users   
Default User   
----------------------------------------

 
F:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
127.0.0.1        007guard.com
127.0.0.1        www.007guard.com
127.0.0.1        008i.com
127.0.0.1        008k.com
127.0.0.1        www.008k.com
127.0.0.1        00hq.com
127.0.0.1        www.00hq.com
127.0.0.1        010402.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0            36 K
smss.exe                    376 Console                  0            48 K
csrss.exe                  496 Console                  0        2.368 K
winlogon.exe                636 Console                  0        1.380 K
services.exe                680 Console                  0        1.532 K
lsass.exe                  692 Console                  0        1.440 K
svchost.exe                852 Console                  0        1.548 K
svchost.exe                944 Console                  0        1.420 K
svchost.exe                984 Console                  0        8.448 K
svchost.exe                1024 Console                  0          272 K
svchost.exe                1128 Console                  0        1.484 K
svchost.exe                1196 Console                  0          176 K
LEXBCES.EXE                1504 Console                  0          160 K
spoolsv.exe                1540 Console                  0          684 K
LEXPPS.EXE                1548 Console                  0          376 K
avguard.exe                1636 Console                  0        13.404 K
svchost.exe                1672 Console                  0          676 K
sched.exe                  132 Console                  0          436 K
AppleMobileDeviceService.  172 Console                  0          496 K
mscorsvw.exe                364 Console                  0        3.120 K
jqs.exe                    452 Console                  0        1.380 K
nvsvc32.exe                520 Console                  0          516 K
svchost.exe                612 Console                  0        1.876 K
WgaTray.exe                1372 Console                  0          188 K
explorer.exe              1804 Console                  0        7.252 K
avgnt.exe                  2140 Console                  0          984 K
rundll32.exe              2172 Console                  0          260 K
iTunesHelper.exe          2180 Console                  0        1.732 K
jusched.exe                2212 Console                  0          112 K
firefox.exe                2544 Console                  0        75.636 K
iPodService.exe            3308 Console                  0        1.164 K
alg.exe                    3352 Console                  0          276 K
rundll32.exe              2924 Console                  0          680 K
mbam.exe                  2476 Console                  0        85.792 K
WinRAR.exe                1472 Console                  0          436 K
cmd.exe                    1848 Console                  0        2.280 K
tasklist.exe                256 Console                  0        4.452 K
wmiprvse.exe              2816 Console                  0        5.784 K

 
***** Ende des Scans 21.04.2011 um 15:59:57,51 ***
von Hijackthis

muaythaipdm 21.04.2011 15:08
und schlussendlich der CC Cleaner

Code:
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.153.1
Adobe Flash Player 9 ActiveX        Adobe Systems        9
Adobe Reader 7.1.0 - Deutsch        Adobe Systems Incorporated        7.1.0
Agfa ScanWise 2.00               
Apple Application Support        Apple Inc.        1.4.1
Apple Mobile Device Support        Apple Inc.        3.3.1.3
Apple Software Update        Apple Inc.        2.1.2.120
Avira AntiVir PersonalEdition Classic        Avira GmbH       
C-Media 3D Audio               
CamStudio               
CCleaner        Piriform        3.05
CDex extraction audio               
CiD Help               
Compatibility Pack for the 2007 Office system        Microsoft Corporation        12.0.6425.1000
DivX Codec        DivX, Inc.        6.8.5
DivX Converter        DivX, Inc.        7.0.0
DivX Player        DivX, Inc.        7.1.0
DivX Plus DirectShow Filters        DivX, Inc.       
DivX Web Player        DivX,Inc.        1.4.3
Download Plugin for Mozilla, Opera, Netscape               
DVDVideoSoftTB Toolbar               
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.       
Free FLV Converter V 5.4        Koyote Soft       
Free YouTube to MP3 Converter version 3.9.35.324        DVDVideoSoft Limited.       
iTunes        Apple Inc.        10.1.2.17
J2SE Runtime Environment 5.0 Update 3        Sun Microsystems, Inc.        1.5.0.30
Java(TM) 6 Update 24        Sun Microsystems, Inc.        6.0.240
Java(TM) 6 Update 3        Sun Microsystems, Inc.        1.6.0.30
Java(TM) 6 Update 5        Sun Microsystems, Inc.        1.6.0.50
Java(TM) 6 Update 6        Sun Microsystems, Inc.        1.6.0.60
Java(TM) 6 Update 7        Sun Microsystems, Inc.        1.6.0.70
Lexmark Supplies Monitor               
Lexmark Z25-Z35               
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
MediaConverter 2.5 for Philips        ArcSoft       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.8173.0
Microsoft Picture It! Foto Premium 10        Microsoft Corporation        10.0.0715
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        9.0.30729
Mozilla Firefox (3.6.13)        Mozilla        3.6.13 (de)
MSN               
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)        Microsoft Corporation        6.20.2003.0
Nero 6 Enterprise Edition               
NVIDIA Drivers               
PDFCreator        Frank Heindörfer, Philip Chinery        0.9.3
PDFCreator Toolbar                3.0.0.0
QuickTime        Apple Inc.        7.69.80.9
RealPlayer        RealNetworks       
SA52xx Device Manager        Philips        01.01.05.1026
SAMSUNG CDMA Modem Driver Set               
Samsung ML-2010 Series               
SAMSUNG Mobile Composite Device Software               
Samsung Mobile phone USB driver Software               
Samsung PC Studio 3        Samsung Electronics Co., Ltd.        3.1.2.70605
Samsung PC Studio 3 USB Driver Installer        Samsung Electronics Co., Ltd.        1.00.0000
Search Settings 1.2               
Skype™ 5.1        Skype Technologies S.A.        5.1.112
Sothink FLV Player        SourceTec Software Co., LTD        2.1
Spybot - Search & Destroy        Safer Networking Limited        1.5.1.15
Tradesignal Online Chart        Tradesignal GmbH        5.6.703
TuneUp Utilities 2008        TuneUp Software        7.0.7986
Uninstall 1.0.0.1               
VideoLAN VLC media player 0.8.6c        VideoLAN Team        0.8.6c
Warcraft III: All Products               
Winamp (remove only)               
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.6
Windows Live Essentials        Microsoft Corporation        14.0.8117.0416
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows Media Format 11 runtime               
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
WinRAR Archivierer               
WISO Mein Geld 2011 Professional        Buhl Data Service GmbH       
XMedia Recode 2.1.0.3        Sebastian Dörfler        2.1.0.3
XP Codec Pack

....

Die Dateien die vorher komplett unsichtbar und versteckt waren sind jetzt transparent angezeigt ....

nun warte ich auf weiteres ... tausend dank vorab

kira 21.04.2011 15:44
1.
Punkt 2.:-> http://www.trojaner-board.de/97784-k...tml#post643585
nicht deinstalliert?:
Code:
Search Settings
2.
auch deinstallieren:
Code:
CiD Help <- Adware
3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
Java(TM) 6 Update 11
Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► kannst Du über den Systemzustand des Rechners berichten? Auffälligkeiten..Probleme?

muaythaipdm 23.04.2011 12:12
1. kann ich nicht deinstallieren (bei Software ändern / entfernen ) steht nichts davon ....

kira 23.04.2011 21:47
was ist das denn hier?-> http://www.trojaner-board.de/97784-k...tml#post643857


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28