|
Plagegeister aller Art und deren Bekämpfung: AV Security Suite eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.07.2010, 17:33 | #1 |
| AV Security Suite eingefangen Hallo! Hab mir beim surfen mit dem PC meiner Freundin die AV Security Suite eingefangen. War wohl in ner Werbung versteckt, da zu dem Zeitpunkt nur eine (seriöse) Seite geöffnet war. AntiVir hat zwar angeschlagen und einen HTML/Script Virus gemeldet den ich auch gleich löschen lies, aber hat wohl nicht wirklich was gebracht. Seitdem ging immer wieder dieses Fenster der AV Security Suite auf wo angeblich dutzende Viren und Trojaner gefunden werden und mir zum Kauf der Vollversion geraten wird. Internet geht auch nicht mehr weil immer wieder ein Proxy beim IE eingetragen wird. Wohl um den Druck zu verstärken und mich zum Kauf zu drängen öffnete sich dann auch immer der IE und versuchte Seiten wie Po*no.com oder Via**a.com zu öffnen (was aber nicht ging wegen dem Proxy Eintrag). Ich hab nen Threat gefunden wo es um das selbe geht und schonmal zusammengetragen was Coverflow dort wollte: Logfiles von HJT, HJT Scanlist, Gmer und RootRepeal. Dazu noch die Liste installierter Programme von CCleaner. Ausgeführt habe ich nichts, sondern immer nur die Logfiles gespeichert. Zuletzt dann noch ein vollständiger Scan mit Malwarebytes. Zwei schädlinge Registryeinträge(?) wurden gefunden und die hab ich auch gleich löschen lassen. Ein weiterer vollscan hat nichts mehr gefunden. Aktualisierung war aber nicht möglich, da ja das Inet nicht geht. Hoffe ihr könnt mir helfen das Laptop wieder gangbar zu machen. Gruß, Perle |
21.07.2010, 17:38 | #2 |
| AV Security Suite eingefangen ccleaner_install
__________________Code:
ATTFilter 7-Zip 4.65 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18 Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2 Adobe Shockwave Player 11 Adobe Systems, Inc. 11 Ankh Ankh - HdO Avira AntiVir Personal - Free Antivirus Avira GmbH CCleaner Piriform 2.33 ContentSAFER for Wizmax DirPrintOK DivX Codec DivX, Inc. 6.8.5 DivX Converter DivX, Inc. 7.1.0 DivX Player DivX, Inc. 7.2.0 DivX Plus DirectShow Filters DivX, Inc. DivX Web Player DivX,Inc. 1.5.0 Dragonboard 0.9 ffdshow [rev 3078] [2009-09-17] 1.0 Free Download Manager 3.0 FreeDownloadManager.ORG FUJIFILM FinePixViewer S Ver.2.1 FUJIFILM Corporation 2.1.0.3 Garmin MapSource Garmin Ltd or its subsidiaries 6.13.6.0 Garmin Trip and Waypoint Manager v4 Garmin Ltd or its subsidiaries 4.0.0.0 Google Earth Google 5.2.0.5932 Google Updater Google Inc. 2.4.1536.6592 HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 7.73.00 High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 HijackThis 2.0.2 TrendMicro 2.0.2 ICQ6.5 ICQ 6.5 Intel(R) Graphics Media Accelerator Driver for Mobile 6.14.10.4332 Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170 Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 JDownloader AppWork UG (haftungsbeschränkt) 0.89 Joe Wirth New Media Sarl 3.05.0100 king.com (remove only) Midasplayer Ltd (king.com) Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft IntelliPoint 6.1 Microsoft 6.10.156.0 Microsoft Silverlight Microsoft Corporation 4.0.50524.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Mozilla Firefox (3.5.3) Mozilla 3.5.3 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 OpenOffice.org 2.4 OpenOffice.org 2.4.9310 PC Stop-It Wolfgang Wirth 1.01.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 1.92 SAMSUNG CDMA Modem Driver Set Samsung Media Studio 5 Samsung 5.0 SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705 Synaptics Pointing Device Driver Synaptics 8.0.16.0 Topo Deutschland v2 Garmin Deutschland GmbH 2.00 VLC media player 1.0.2 VideoLAN Team 1.0.2 webmiles-Sammelfreund webmiles 1.0.32 Wecker 2.2 2.2 Frederik Trinkmann 2.2 Winamp Nullsoft, Inc 5.541 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 ZoneAlarm Check Point, Inc 7.0.483.000 GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-07-17 17:05:25 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAA0A3930] SSDT F7C75EBE ZwCreateKey SSDT F7C75EB4 ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAA0A3F20] SSDT F7C75EC3 ZwDeleteKey SSDT F7C75ECD ZwDeleteValueKey SSDT F7C75ED2 ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAA0A3D70] SSDT F7C75EA0 ZwOpenProcess SSDT F7C75EA5 ZwOpenThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAA0B0250] SSDT F7C75EDC ZwReplaceKey SSDT F7C75ED7 ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAA0A4120] SSDT F7C75EC8 ZwSetValueKey SSDT F7C75EAF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- HJT Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04:00, on 17.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\FinePixViewerS\QuickDCF2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.king.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"hxxp://www.king.com/play.jsp?tournamentId=6885" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Pampers Pregnancy Widget.lnk = ? O4 - Global Startup: Exif Launcher S.lnk = ? O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220373424578 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373508156 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7705 bytes Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 17.07.2010 14:29 C:\WINDOWS --------- 0 C:\pagefile.sys --------- 24.06.2010 12:18 C:\Config.Msi --------- 0 06.06.2010 23:28 C:\Downloads --------- 0 06.06.2010 12:50 C:\Programme --------- 0 11.08.2009 23:43 C:\64fe07dbf6f24d8a28240351ea --------- 0 20.12.2008 06:56 C:\boot.ini --------- 209 08.12.2008 12:32 C:\Garmin --------- 0 17.10.2008 14:57 C:\ntldr --------- 251712 02.09.2008 20:48 C:\My Video --------- 0 02.09.2008 20:04 C:\74e12c627c4352e2806364e38c --------- 0 02.09.2008 16:37 C:\RECYCLER --------- 0 02.09.2008 16:17 C:\Dokumente und Einstellungen --------- 0 02.09.2008 16:09 C:\System Volume Information --------- 0 02.09.2008 16:03 C:\IO.SYS --------- 0 02.09.2008 16:03 C:\MSDOS.SYS --------- 0 02.09.2008 16:03 C:\AUTOEXEC.BAT --------- 0 02.09.2008 16:03 C:\CONFIG.SYS --------- 0 24.03.2006 14:00 C:\NTDETECT.COM --------- 47564 24.03.2006 14:00 C:\bootfont.bin --------- 4952 ---------------------------------------- C:\WINDOWS 17.07.2010 14:58 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt --------- 9596 17.07.2010 14:30 C:\WINDOWS\0.log --------- 0 17.07.2010 14:29 C:\WINDOWS\wiadebug.log --------- 159 17.07.2010 14:29 C:\WINDOWS\WindowsUpdate.log --------- 1848272 17.07.2010 14:29 C:\WINDOWS\wiaservc.log --------- 50 17.07.2010 14:29 C:\WINDOWS\bootstat.dat --------- 2048 12.07.2010 20:03 C:\WINDOWS\SchedLgU.Txt --------- 32614 12.07.2010 19:05 C:\WINDOWS\ntbtlog.txt --------- 440706 12.07.2010 18:56 C:\WINDOWS\setupapi.log --------- 780102 12.07.2010 18:44 C:\WINDOWS\MedCtrOC.log --------- 181943 12.07.2010 18:44 C:\WINDOWS\ehOCGen.log --------- 91924 12.07.2010 18:44 C:\WINDOWS\tabletoc.log --------- 84487 12.07.2010 18:44 C:\WINDOWS\comsetup.log --------- 532324 12.07.2010 18:44 C:\WINDOWS\tsoc.log --------- 766071 12.07.2010 18:44 C:\WINDOWS\ntdtcsetup.log --------- 320853 12.07.2010 18:44 C:\WINDOWS\iis6.log --------- 1816293 12.07.2010 18:44 C:\WINDOWS\imsins.log --------- 1917 12.07.2010 18:44 C:\WINDOWS\ocmsn.log --------- 86800 12.07.2010 18:44 C:\WINDOWS\ocgen.log --------- 803893 12.07.2010 18:44 C:\WINDOWS\msgsocm.log --------- 83558 12.07.2010 18:44 C:\WINDOWS\plusoc.log --------- 189744 12.07.2010 18:44 C:\WINDOWS\netfxocm.log --------- 305685 12.07.2010 18:44 C:\WINDOWS\FaxSetup.log --------- 1663596 12.07.2010 18:44 C:\WINDOWS\msmqinst.log --------- 511742 12.07.2010 08:39 C:\WINDOWS\imsins.BAK --------- 1917 12.07.2010 08:30 C:\WINDOWS\setupact.log --------- 320457 24.06.2010 12:16 C:\WINDOWS\KB980218.log --------- 20732 24.06.2010 12:16 C:\WINDOWS\updspapi.log --------- 249024 24.06.2010 12:16 C:\WINDOWS\KB979904.log --------- 13790 24.06.2010 12:15 C:\WINDOWS\KB980195.log --------- 14842 24.06.2010 12:10 C:\WINDOWS\KB979559.log --------- 19724 24.06.2010 12:07 C:\WINDOWS\KB978695.log --------- 13121 24.06.2010 12:07 C:\WINDOWS\KB979482.log --------- 18514 24.06.2010 12:07 C:\WINDOWS\KB975562.log --------- 18924 24.06.2010 12:00 C:\WINDOWS\KB982381-IE7.log --------- 99896 06.06.2010 16:37 C:\WINDOWS\KB981793.log --------- 3783 06.06.2010 16:37 C:\WINDOWS\setuperr.log --------- 0 20.05.2010 11:44 C:\WINDOWS\KB979683.log --------- 9080 20.05.2010 11:43 C:\WINDOWS\KB980232.log --------- 7558 20.05.2010 11:43 C:\WINDOWS\KB981349.log --------- 13166 20.05.2010 11:43 C:\WINDOWS\KB978338.log --------- 12764 20.05.2010 11:43 C:\WINDOWS\KB977816.log --------- 12304 20.05.2010 11:43 C:\WINDOWS\KB978601.log --------- 12718 20.05.2010 11:42 C:\WINDOWS\KB978542.log --------- 12021 20.05.2010 11:42 C:\WINDOWS\KB979309.log --------- 11841 23.04.2010 20:44 C:\WINDOWS\DirectX.log --------- 103054 04.04.2010 08:39 C:\WINDOWS\KB980182-IE7.log --------- 102390 16.03.2010 23:26 C:\WINDOWS\KB975561.log --------- 6687 11.03.2010 06:02 C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt --------- 4154 07.03.2010 02:08 C:\WINDOWS\KB976002-v5.log --------- 3379 07.03.2010 02:08 C:\WINDOWS\KB979306.log --------- 3782 22.02.2010 20:56 C:\WINDOWS\DirPrintOK.ini --------- 1158 11.02.2010 00:00 C:\WINDOWS\KB978262.log --------- 7805 10.02.2010 23:59 C:\WINDOWS\KB971468.log --------- 8326 10.02.2010 23:57 C:\WINDOWS\KB978037.log --------- 13116 10.02.2010 23:57 C:\WINDOWS\KB975713.log --------- 12931 10.02.2010 23:57 C:\WINDOWS\KB978251.log --------- 7733 10.02.2010 23:57 C:\WINDOWS\KB975560.log --------- 13278 10.02.2010 23:57 C:\WINDOWS\KB977914.log --------- 13059 10.02.2010 23:56 C:\WINDOWS\KB978706.log --------- 11454 10.02.2010 23:56 C:\WINDOWS\KB977165.log --------- 8805 02.02.2010 11:40 C:\WINDOWS\KB955759.log --------- 48555 02.02.2010 11:39 C:\WINDOWS\KB972270.log --------- 18148 02.02.2010 11:35 C:\WINDOWS\KB978207-IE7.log --------- 157087 16.12.2009 00:15 C:\WINDOWS\KB970430.log --------- 25778 16.12.2009 00:15 C:\WINDOWS\KB974318.log --------- 24129 16.12.2009 00:15 C:\WINDOWS\KB973904.log --------- 14225 16.12.2009 00:14 C:\WINDOWS\KB976325-IE7.log --------- 154159 14.12.2009 01:31 C:\WINDOWS\KB974392.log --------- 17140 14.12.2009 01:31 C:\WINDOWS\KB971737.log --------- 17124 25.11.2009 13:55 C:\WINDOWS\KB976098-v2.log --------- 4285 25.11.2009 13:55 C:\WINDOWS\KB973687.log --------- 7994 25.11.2009 13:54 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316650 12.11.2009 00:28 C:\WINDOWS\KB969947.log --------- 12599 08.11.2009 03:19 C:\WINDOWS\KB976749-IE7.log --------- 17789 16.10.2009 01:27 C:\WINDOWS\KB958869.log --------- 16268 16.10.2009 01:25 C:\WINDOWS\KB969059.log --------- 23943 16.10.2009 01:25 C:\WINDOWS\KB954155.log --------- 17679 16.10.2009 01:24 C:\WINDOWS\KB974112.log --------- 23125 16.10.2009 01:24 C:\WINDOWS\KB975025.log --------- 23061 16.10.2009 01:24 C:\WINDOWS\KB974455-IE7.log --------- 101167 16.10.2009 01:23 C:\WINDOWS\KB974571.log --------- 13404 16.10.2009 01:21 C:\WINDOWS\KB971486.log --------- 9147 16.10.2009 01:20 C:\WINDOWS\KB973525.log --------- 7468 16.10.2009 01:20 C:\WINDOWS\KB953295.log --------- 7198 16.10.2009 01:18 C:\WINDOWS\KB975467.log --------- 12922 11.09.2009 08:12 C:\WINDOWS\medblker.Log --------- 2895 11.09.2009 08:12 C:\WINDOWS\spupdsvc.log --------- 53751 11.09.2009 07:40 C:\WINDOWS\KB968816.log --------- 37562 11.09.2009 07:40 C:\WINDOWS\KB956844.log --------- 37562 11.09.2009 07:39 C:\WINDOWS\KB973768.log --------- 7687 11.09.2009 07:39 C:\WINDOWS\KB971961.log --------- 9687 26.08.2009 22:14 C:\WINDOWS\KB960859.log --------- 19344 26.08.2009 22:14 C:\WINDOWS\KB971657.log --------- 19287 26.08.2009 22:14 C:\WINDOWS\KB961118.log --------- 10448 26.08.2009 22:13 C:\WINDOWS\KB971557.log --------- 18788 26.08.2009 22:13 C:\WINDOWS\KB956744.log --------- 12649 26.08.2009 22:12 C:\WINDOWS\KB973869.log --------- 12199 26.08.2009 22:12 C:\WINDOWS\KB973507.log --------- 19098 26.08.2009 22:12 C:\WINDOWS\KB973354.log --------- 11786 26.08.2009 22:12 C:\WINDOWS\KB973540.log --------- 11775 26.08.2009 22:12 C:\WINDOWS\wmsetup.log --------- 34893 26.08.2009 22:10 C:\WINDOWS\KB973815.log --------- 18456 26.08.2009 22:10 C:\WINDOWS\KB970653-v3.log --------- 8566 26.08.2009 22:10 C:\WINDOWS\KB968389.log --------- 20658 11.08.2009 23:37 C:\WINDOWS\KB972260-IE7.log --------- 127714 10.08.2009 23:45 C:\WINDOWS\nsw.log --------- 329 15.07.2009 23:34 C:\WINDOWS\KB973346.log --------- 8868 15.07.2009 23:34 C:\WINDOWS\KB971633.log --------- 14955 15.07.2009 23:32 C:\WINDOWS\KB961371.log --------- 14034 06.07.2009 15:35 C:\WINDOWS\Wdf01005Inst.log --------- 6996 05.07.2009 20:27 C:\WINDOWS\king-uninstall.exe --------- 33061 15.06.2009 02:01 C:\WINDOWS\KB961501.log --------- 19941 15.06.2009 02:01 C:\WINDOWS\KB969898.log --------- 14169 15.06.2009 02:00 C:\WINDOWS\KB970238.log --------- 19742 15.06.2009 02:00 C:\WINDOWS\KB969897-IE7.log --------- 94446 15.06.2009 01:59 C:\WINDOWS\KB968537.log --------- 12423 16.04.2009 01:01 C:\WINDOWS\KB959426.log --------- 30807 16.04.2009 01:01 C:\WINDOWS\KB961373.log --------- 29485 16.04.2009 01:01 C:\WINDOWS\KB963027-IE7.log --------- 105359 16.04.2009 00:59 C:\WINDOWS\KB956572.log --------- 19269 16.04.2009 00:58 C:\WINDOWS\KB952004.log --------- 19716 16.04.2009 00:58 C:\WINDOWS\KB960803.log --------- 17272 16.04.2009 00:58 C:\WINDOWS\KB923561.log --------- 11291 29.03.2009 13:26 C:\WINDOWS\NeroDigital.ini --------- 69 25.03.2009 23:27 C:\WINDOWS\bg_great_barrier_reef_1680x1050.jpg --------- 222708 18.03.2009 15:10 C:\WINDOWS\KingComIE.dll --------- 316672 14.03.2009 11:46 C:\WINDOWS\nsreg.dat --------- 0 12.03.2009 17:54 C:\WINDOWS\KB960225.log --------- 25967 12.03.2009 17:54 C:\WINDOWS\KB938464-v2.log --------- 6361 12.03.2009 17:54 C:\WINDOWS\KB958690.log --------- 26177 12.03.2009 17:53 C:\WINDOWS\KB959772.log --------- 6840 26.02.2009 03:41 C:\WINDOWS\KB967715.log --------- 12396 12.02.2009 23:06 C:\WINDOWS\KB960715.log --------- 11629 12.02.2009 23:06 C:\WINDOWS\KB961260-IE7.log --------- 17928 14.01.2009 02:15 C:\WINDOWS\KB958687.log --------- 7163 12.01.2009 15:22 C:\WINDOWS\bctester_de.INI --------- 142 20.12.2008 06:56 C:\WINDOWS\win.ini --------- 507 20.12.2008 06:56 C:\WINDOWS\system.ini --------- 227 20.12.2008 06:36 C:\WINDOWS\KB960714-IE7.log --------- 7989 14.12.2008 14:35 C:\WINDOWS\KB955839.log --------- 34779 14.12.2008 14:34 C:\WINDOWS\KB958215-IE7.log --------- 27686 13.12.2008 03:14 C:\WINDOWS\KB952069.log --------- 13121 13.12.2008 03:14 C:\WINDOWS\KB954600.log --------- 9055 13.12.2008 03:14 C:\WINDOWS\KB956802.log --------- 16316 17.11.2008 23:16 C:\WINDOWS\FISHUI.INI --------- 65 13.11.2008 10:09 C:\WINDOWS\KB957097.log --------- 11601 13.11.2008 10:09 C:\WINDOWS\KB954459.log --------- 20010 13.11.2008 10:09 C:\WINDOWS\KB955069.log --------- 12040 13.11.2008 10:08 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315540 01.11.2008 04:39 C:\WINDOWS\KB958644.log --------- 7791 17.10.2008 15:20 C:\WINDOWS\KB951978.log --------- 14172 17.10.2008 15:18 C:\WINDOWS\DtcInstall.log --------- 359 17.10.2008 15:18 C:\WINDOWS\spupdsvc.log.1.log --------- 187 17.10.2008 15:15 C:\WINDOWS\OEWABLog.txt --------- 1174 17.10.2008 15:13 C:\WINDOWS\svcpack.log --------- 535956 17.10.2008 15:13 C:\WINDOWS\KB957095.log --------- 206367 17.10.2008 15:13 C:\WINDOWS\KB956841.log --------- 202137 17.10.2008 15:12 C:\WINDOWS\KB956803.log --------- 206370 17.10.2008 15:12 C:\WINDOWS\KB954211.log --------- 198448 17.10.2008 15:12 C:\WINDOWS\KB953838.log --------- 137280 17.10.2008 15:12 C:\WINDOWS\KB952954.log --------- 299844 17.10.2008 15:12 C:\WINDOWS\KB952287.log --------- 286811 17.10.2008 15:12 C:\WINDOWS\KB951748.log --------- 304143 17.10.2008 15:11 C:\WINDOWS\KB951698.log --------- 307606 17.10.2008 15:11 C:\WINDOWS\KB951618-v2.log --------- 293570 17.10.2008 15:11 C:\WINDOWS\KB951376-v2.log --------- 284515 17.10.2008 15:11 C:\WINDOWS\KB951072-v2.log --------- 123595 17.10.2008 15:11 C:\WINDOWS\KB951066.log --------- 287952 17.10.2008 15:11 C:\WINDOWS\KB950974.log --------- 300029 17.10.2008 15:10 C:\WINDOWS\KB950762.log --------- 281395 17.10.2008 15:10 C:\WINDOWS\KB946648.log --------- 288418 17.10.2008 15:10 C:\WINDOWS\KB938464.log --------- 198337 17.10.2008 15:06 C:\WINDOWS\cmsetacl.log --------- 373 17.10.2008 15:06 C:\WINDOWS\sessmgr.setup.log --------- 1334 15.10.2008 04:43 C:\WINDOWS\KB956391.log --------- 14636 15.10.2008 04:43 C:\WINDOWS\KB956390-IE7.log --------- 25045 27.09.2008 03:00 C:\WINDOWS\KB954154.log --------- 4505 10.09.2008 07:56 C:\WINDOWS\bg_herz.jpg --------- 846242 02.09.2008 22:07 C:\WINDOWS\XPSEPSCLP.log --------- 3319 02.09.2008 21:03 C:\WINDOWS\KB953838-IE7.log --------- 26829 02.09.2008 21:02 C:\WINDOWS\KB929399.log --------- 10772 02.09.2008 21:02 C:\WINDOWS\KB936782.log --------- 12174 02.09.2008 21:02 C:\WINDOWS\KB939683.log --------- 10586 02.09.2008 21:01 C:\WINDOWS\KB938127-v2-IE7.log --------- 12197 02.09.2008 21:01 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290298 02.09.2008 21:01 C:\WINDOWS\KB932823-v3.log --------- 16703 02.09.2008 20:56 C:\WINDOWS\XpsEPSC.log --------- 36916 02.09.2008 20:55 C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 135148 02.09.2008 20:55 C:\WINDOWS\KB941569.log --------- 46682 02.09.2008 20:55 C:\WINDOWS\KB938127-IE7.log --------- 11884 02.09.2008 20:54 C:\WINDOWS\KB920213.log --------- 46992 02.09.2008 20:54 C:\WINDOWS\KB925720.log --------- 11821 02.09.2008 20:54 C:\WINDOWS\KB914440.log --------- 4514 02.09.2008 20:49 C:\WINDOWS\sms.db --------- 24576 02.09.2008 20:39 C:\WINDOWS\KB953839.log --------- 97260 02.09.2008 20:39 C:\WINDOWS\KB944338-v2.log --------- 109949 02.09.2008 20:38 C:\WINDOWS\KB926239.log --------- 90816 02.09.2008 20:38 C:\WINDOWS\MSCompPackV1.log --------- 87853 02.09.2008 20:38 C:\WINDOWS\wmp11.log --------- 100222 02.09.2008 20:38 C:\WINDOWS\wmsetup10.log --------- 2099 02.09.2008 20:38 C:\WINDOWS\WMFDist11.log --------- 111799 02.09.2008 20:37 C:\WINDOWS\Wudf01000Inst.log --------- 92790 02.09.2008 20:37 C:\WINDOWS\KB925766.log --------- 91753 02.09.2008 20:36 C:\WINDOWS\KB923689.log --------- 90631 02.09.2008 20:36 C:\WINDOWS\KB950749.log --------- 105806 02.09.2008 20:36 C:\WINDOWS\ie7_main.log --------- 15449 02.09.2008 20:36 C:\WINDOWS\ie7.log --------- 92516 02.09.2008 20:34 C:\WINDOWS\IDNMitigationAPIs.log --------- 37215 02.09.2008 20:34 C:\WINDOWS\NLSDownlevelMapping.log --------- 36898 02.09.2008 20:34 C:\WINDOWS\KB915865.log --------- 39059 02.09.2008 20:14 C:\WINDOWS\KB948590.log --------- 51565 02.09.2008 20:14 C:\WINDOWS\KB945553.log --------- 51684 02.09.2008 20:14 C:\WINDOWS\KB941693.log --------- 50478 02.09.2008 20:14 C:\WINDOWS\KB943055.log --------- 50305 02.09.2008 20:14 C:\WINDOWS\KB946026.log --------- 50124 02.09.2008 20:14 C:\WINDOWS\KB943485.log --------- 50114 02.09.2008 20:14 C:\WINDOWS\KB937894.log --------- 51333 02.09.2008 20:14 C:\WINDOWS\KB944653.log --------- 50059 02.09.2008 20:13 C:\WINDOWS\KB936357.log --------- 50190 02.09.2008 20:13 C:\WINDOWS\KB943460.log --------- 41963 02.09.2008 20:13 C:\WINDOWS\KB933729.log --------- 40448 02.09.2008 20:13 C:\WINDOWS\KB936021.log --------- 48221 02.09.2008 20:13 C:\WINDOWS\KB938127.log --------- 47986 02.09.2008 20:13 C:\WINDOWS\KB938828.log --------- 47979 02.09.2008 20:13 C:\WINDOWS\KB930494.log --------- 35855 02.09.2008 20:12 C:\WINDOWS\KB925398.log --------- 35501 02.09.2008 20:12 C:\WINDOWS\KB935839.log --------- 47101 02.09.2008 20:12 C:\WINDOWS\KB935840.log --------- 46731 02.09.2008 20:12 C:\WINDOWS\KB929123.log --------- 47074 02.09.2008 20:12 C:\WINDOWS\KB927891.log --------- 37624 02.09.2008 20:11 C:\WINDOWS\KB930916.log --------- 46053 02.09.2008 20:11 C:\WINDOWS\KB890046.log --------- 45945 02.09.2008 20:11 C:\WINDOWS\KB935448.log --------- 37525 02.09.2008 20:11 C:\WINDOWS\KB932168.log --------- 54431 02.09.2008 20:11 C:\WINDOWS\KB931261.log --------- 43934 02.09.2008 20:11 C:\WINDOWS\KB930178.log --------- 44832 02.09.2008 20:11 C:\WINDOWS\KB931784.log --------- 45919 02.09.2008 20:11 C:\WINDOWS\KB925902.log --------- 45445 02.09.2008 20:04 C:\WINDOWS\WIC.log --------- 31163 02.09.2008 20:04 C:\WINDOWS\KB925876.log --------- 47118 02.09.2008 20:04 C:\WINDOWS\KB926436.log --------- 43144 02.09.2008 20:04 C:\WINDOWS\KB918118.log --------- 43360 02.09.2008 20:03 C:\WINDOWS\KB927779.log --------- 43723 02.09.2008 20:03 C:\WINDOWS\KB924667.log --------- 38462 02.09.2008 20:03 C:\WINDOWS\KB927802.log --------- 40411 02.09.2008 20:03 C:\WINDOWS\KB928843.log --------- 41310 02.09.2008 20:03 C:\WINDOWS\KB928255.log --------- 41511 02.09.2008 20:03 C:\WINDOWS\KB926255.log --------- 40199 02.09.2008 20:03 C:\WINDOWS\KB923980.log --------- 40309 02.09.2008 20:03 C:\WINDOWS\KB924270.log --------- 40138 02.09.2008 20:03 C:\WINDOWS\KB923191.log --------- 36365 02.09.2008 20:03 C:\WINDOWS\KB924496.log --------- 47334 02.09.2008 20:02 C:\WINDOWS\KB923414.log --------- 37842 02.09.2008 20:02 C:\WINDOWS\KB920872.log --------- 39483 02.09.2008 20:02 C:\WINDOWS\KB920685.log --------- 37714 02.09.2008 20:02 C:\WINDOWS\KB916595.log --------- 37805 02.09.2008 20:02 C:\WINDOWS\KB922582.log --------- 30340 02.09.2008 20:02 C:\WINDOWS\KB920683.log --------- 35737 02.09.2008 20:02 C:\WINDOWS\KB920670.log --------- 34198 02.09.2008 20:02 C:\WINDOWS\KB914388.log --------- 34761 02.09.2008 20:02 C:\WINDOWS\KB904942.log --------- 33111 02.09.2008 20:02 C:\WINDOWS\KB911280.log --------- 32283 02.09.2008 20:01 C:\WINDOWS\KB913580.log --------- 34187 02.09.2008 20:01 C:\WINDOWS\KB918439.log --------- 32483 02.09.2008 20:01 C:\WINDOWS\KB914389.log --------- 33297 02.09.2008 19:58 C:\WINDOWS\KB908531.log --------- 33423 02.09.2008 19:58 C:\WINDOWS\KB900485.log --------- 33388 02.09.2008 19:58 C:\WINDOWS\KB913800.log --------- 30154 02.09.2008 19:58 C:\WINDOWS\WMSysPr9.prx --------- 316640 02.09.2008 19:57 C:\WINDOWS\KB911562.log --------- 32574 02.09.2008 19:57 C:\WINDOWS\KB912024.log --------- 27134 02.09.2008 19:57 C:\WINDOWS\KB911927.log --------- 31889 02.09.2008 19:57 C:\WINDOWS\KB908519.log --------- 31265 02.09.2008 19:57 C:\WINDOWS\KB910437.log --------- 25645 02.09.2008 19:57 C:\WINDOWS\KB900725.log --------- 32206 02.09.2008 19:57 C:\WINDOWS\KB905749.log --------- 30185 02.09.2008 19:57 C:\WINDOWS\KB905414.log --------- 29656 02.09.2008 19:56 C:\WINDOWS\KB901017.log --------- 28842 02.09.2008 19:56 C:\WINDOWS\KB902400.log --------- 34277 02.09.2008 19:56 C:\WINDOWS\KB894391.log --------- 24811 02.09.2008 19:56 C:\WINDOWS\KB896423.log --------- 22927 02.09.2008 19:56 C:\WINDOWS\KB899587.log --------- 22417 02.09.2008 19:56 C:\WINDOWS\KB899591.log --------- 21904 02.09.2008 19:56 C:\WINDOWS\KB893756.log --------- 22095 02.09.2008 19:56 C:\WINDOWS\KB896358.log --------- 21758 02.09.2008 19:56 C:\WINDOWS\KB890859.log --------- 22859 02.09.2008 19:55 C:\WINDOWS\KB901214.log --------- 18636 02.09.2008 19:55 C:\WINDOWS\KB896428.log --------- 18445 02.09.2008 19:55 C:\WINDOWS\KB885835.log --------- 18721 02.09.2008 19:55 C:\WINDOWS\KB891781.log --------- 17443 02.09.2008 19:55 C:\WINDOWS\KB887472.log --------- 17346 02.09.2008 19:55 C:\WINDOWS\KB888302.log --------- 17375 02.09.2008 19:55 C:\WINDOWS\KB885836.log --------- 16822 02.09.2008 19:55 C:\WINDOWS\KB886185.log --------- 13171 02.09.2008 19:55 C:\WINDOWS\KB873339.log --------- 16821 02.09.2008 18:44 C:\WINDOWS\KB893803v2.log --------- 6990 02.09.2008 18:41 C:\WINDOWS\KB898461.log --------- 6782 02.09.2008 18:41 C:\WINDOWS\KB892130.log --------- 5196 02.09.2008 16:52 C:\WINDOWS\Sti_Trace.log --------- 0 02.09.2008 16:50 C:\WINDOWS\KB888111.log --------- 4529 02.09.2008 16:50 C:\WINDOWS\regopt.log --------- 1348 02.09.2008 16:50 C:\WINDOWS\HideWin.exe --------- 294912 02.09.2008 16:40 C:\WINDOWS\SynInst.log --------- 546 02.09.2008 16:26 C:\WINDOWS\KB908250.log --------- 14754 02.09.2008 16:25 C:\WINDOWS\MCSetup_UI.log --------- 1487 02.09.2008 16:25 C:\WINDOWS\MCSetup.log --------- 2388 02.09.2008 16:24 C:\WINDOWS\KB900325.log --------- 26265 02.09.2008 16:23 C:\WINDOWS\KB902841.log --------- 10906 02.09.2008 16:23 C:\WINDOWS\KB888795.log --------- 12522 02.09.2008 16:22 C:\WINDOWS\KB899510.log --------- 10932 02.09.2008 16:22 C:\WINDOWS\KB899337.log --------- 9153 02.09.2008 16:22 C:\WINDOWS\KB911164.log --------- 18273 02.09.2008 16:22 C:\WINDOWS\KB895961.log --------- 4715 02.09.2008 16:22 C:\WINDOWS\KB891593.log --------- 4586 02.09.2008 16:21 C:\WINDOWS\KB903157.log --------- 4015 02.09.2008 16:20 C:\WINDOWS\COM+.log --------- 1452 02.09.2008 16:08 C:\WINDOWS\REGLOCS.OLD --------- 8192 02.09.2008 16:03 C:\WINDOWS\control.ini --------- 0 02.09.2008 16:03 C:\WINDOWS\ODBCINST.INI --------- 4161 02.09.2008 16:02 C:\WINDOWS\WindowsShell.Manifest --------- 749 02.09.2008 15:58 C:\WINDOWS\vbaddin.ini --------- 37 02.09.2008 15:58 C:\WINDOWS\vb.ini --------- 36 09.07.2008 09:05 C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 09.07.2008 09:05 C:\WINDOWS\zllsputility.exe --------- 75248 14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866 14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144 14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688 28.12.2006 21:01 C:\WINDOWS\003308_.tmp --------- 19569 24.03.2006 14:00 C:\WINDOWS\desktop.ini --------- 2 24.03.2006 14:00 C:\WINDOWS\explorer.scf --------- 80 24.03.2006 14:00 C:\WINDOWS\Feder.bmp --------- 16730 24.03.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 24.03.2006 14:00 C:\WINDOWS\F„cher.bmp --------- 26680 24.03.2006 14:00 C:\WINDOWS\twain.dll --------- 94800 24.03.2006 14:00 C:\WINDOWS\Granit.bmp --------- 26582 24.03.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 24.03.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 24.03.2006 14:00 C:\WINDOWS\clock.avi --------- 82944 24.03.2006 14:00 C:\WINDOWS\SET4.tmp --------- 1086058 24.03.2006 14:00 C:\WINDOWS\SET3.tmp --------- 106147 24.03.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 24.03.2006 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 24.03.2006 14:00 C:\WINDOWS\SET2D.tmp --------- 14573 24.03.2006 14:00 C:\WINDOWS\Angler.bmp --------- 17336 24.03.2006 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 24.03.2006 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 24.03.2006 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522 24.03.2006 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 24.03.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568 24.03.2006 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 24.03.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680 24.03.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 24.03.2006 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 24.03.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 24.03.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 24.03.2006 14:00 C:\WINDOWS\SET8.tmp --------- 14043 24.03.2006 14:00 C:\WINDOWS\_default.pif --------- 707 21.03.2006 05:23 C:\WINDOWS\kb913800.exe --------- 23040 19.10.2005 11:14 C:\WINDOWS\RTHDCPL.EXE --------- 14743552 19.10.2005 11:14 C:\WINDOWS\RTLCPL.EXE --------- 9702912 19.10.2005 11:14 C:\WINDOWS\SOUNDMAN.EXE --------- 90112 19.10.2005 11:13 C:\WINDOWS\ALCWZRD.EXE --------- 2806784 19.10.2005 11:13 C:\WINDOWS\MicCal.exe --------- 2114560 19.10.2005 11:13 C:\WINDOWS\ALCMTR.EXE --------- 69632 19.10.2005 11:13 C:\WINDOWS\RtlExUpd.dll --------- 487424 ---------------------------------------- C:\WINDOWS\System 14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944 24.03.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 24.03.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 24.03.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 24.03.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 24.03.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 24.03.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 24.03.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 24.03.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 24.03.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 24.03.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 24.03.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 24.03.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 24.03.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 24.03.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167 24.03.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 24.03.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 24.03.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 24.03.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 24.03.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 24.03.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 24.03.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 24.03.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 24.03.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 24.03.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\WINDOWS\System32 17.07.2010 14:30 C:\WINDOWS\system32\CatRoot2 --------- 0 17.07.2010 14:29 C:\WINDOWS\system32\Lang --------- 0 17.07.2010 14:29 C:\WINDOWS\system32\wpa.dbl --------- 2206 24.06.2010 12:18 C:\WINDOWS\system32\FNTCACHE.DAT --------- 121336 24.06.2010 12:16 C:\WINDOWS\system32\dllcache --------- 0 24.06.2010 12:13 C:\WINDOWS\system32\perfc009.dat --------- 71060 24.06.2010 12:13 C:\WINDOWS\system32\perfh009.dat --------- 441124 24.06.2010 12:13 C:\WINDOWS\system32\perfh007.dat --------- 458766 24.06.2010 12:13 C:\WINDOWS\system32\perfc007.dat --------- 84280 24.06.2010 12:13 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1024174 24.06.2010 12:00 C:\WINDOWS\system32\de-de --------- 0 06.06.2010 16:37 C:\WINDOWS\system32\TZLog.log --------- 448708 28.05.2010 21:37 C:\WINDOWS\system32\MRT.exe --------- 32472008 20.05.2010 11:43 C:\WINDOWS\system32\drivers --------- 0 17.05.2010 22:09 C:\WINDOWS\system32\LogFiles --------- 0 04.05.2010 19:14 C:\WINDOWS\system32\wininet.dll --------- 832512 04.05.2010 19:14 C:\WINDOWS\system32\urlmon.dll --------- 1168384 04.05.2010 19:14 C:\WINDOWS\system32\webcheck.dll --------- 233472 04.05.2010 19:14 C:\WINDOWS\system32\occache.dll --------- 102912 04.05.2010 19:14 C:\WINDOWS\system32\pngfilt.dll --------- 44544 04.05.2010 19:14 C:\WINDOWS\system32\url.dll --------- 105984 04.05.2010 19:14 C:\WINDOWS\system32\mstime.dll --------- 671232 04.05.2010 19:14 C:\WINDOWS\system32\msrating.dll --------- 193024 04.05.2010 19:14 C:\WINDOWS\system32\mshtmled.dll --------- 477696 04.05.2010 19:14 C:\WINDOWS\system32\mshtml.dll --------- 3600384 04.05.2010 19:14 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 04.05.2010 19:14 C:\WINDOWS\system32\msfeeds.dll --------- 459264 04.05.2010 19:14 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 04.05.2010 19:14 C:\WINDOWS\system32\jsproxy.dll --------- 27648 04.05.2010 19:14 C:\WINDOWS\system32\iertutil.dll --------- 268288 04.05.2010 19:14 C:\WINDOWS\system32\iernonce.dll --------- 44544 04.05.2010 19:14 C:\WINDOWS\system32\ieframe.dll --------- 6067200 04.05.2010 19:14 C:\WINDOWS\system32\iepeers.dll --------- 192512 04.05.2010 19:14 C:\WINDOWS\system32\iedkcs32.dll --------- 385024 04.05.2010 19:14 C:\WINDOWS\system32\ieencode.dll --------- 78336 04.05.2010 19:14 C:\WINDOWS\system32\ieaksie.dll --------- 230400 04.05.2010 19:14 C:\WINDOWS\system32\ieapfltr.dll --------- 380928 04.05.2010 19:14 C:\WINDOWS\system32\dxtrans.dll --------- 214528 04.05.2010 19:14 C:\WINDOWS\system32\icardie.dll --------- 63488 04.05.2010 19:14 C:\WINDOWS\system32\extmgr.dll --------- 133120 04.05.2010 19:14 C:\WINDOWS\system32\ieakeng.dll --------- 153088 04.05.2010 19:14 C:\WINDOWS\system32\dxtmsft.dll --------- 347136 04.05.2010 19:14 C:\WINDOWS\system32\corpol.dll --------- 17408 04.05.2010 19:14 C:\WINDOWS\system32\advpack.dll --------- 124928 04.05.2010 14:40 C:\WINDOWS\system32\html.iec --------- 389120 04.05.2010 14:39 C:\WINDOWS\system32\ieudinit.exe --------- 13824 04.05.2010 14:39 C:\WINDOWS\system32\ie4uinit.exe --------- 70656 02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392 23.04.2010 20:44 C:\WINDOWS\system32\DirectX --------- 0 21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080 20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696 16.04.2010 13:43 C:\WINDOWS\system32\ieakui.dll --------- 161792 06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720 31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264 09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080 05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536 23.02.2010 00:09 C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 17.02.2010 14:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376 12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864 05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408 29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712 29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422 29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260 13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528 24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664 17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624 14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280 08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624 27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920 27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128 27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264 27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504 27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672 27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704 17.11.2009 16:10 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488 07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808 07.11.2009 01:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824 21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088 21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776 15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920 15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808 13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360 12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872 12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528 11.10.2009 05:17 C:\WINDOWS\system32\javaws.exe --------- 149280 11.10.2009 05:17 C:\WINDOWS\system32\javaw.exe --------- 145184 11.10.2009 05:17 C:\WINDOWS\system32\java.exe --------- 145184 11.10.2009 05:17 C:\WINDOWS\system32\deploytk.dll --------- 411368 11.10.2009 03:14 C:\WINDOWS\system32\javacpl.cpl --------- 73728 11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192 04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880 01.09.2009 22:49 C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654 01.09.2009 03:13 C:\WINDOWS\system32\Restore --------- 0 26.08.2009 22:14 C:\WINDOWS\system32\CatRoot --------- 0 26.08.2009 22:12 C:\WINDOWS\system32\ReinstallBackups --------- 0 ---------------------------------------- C:\WINDOWS\Prefetch 17.07.2010 15:06 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15054 17.07.2010 15:04 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15632 17.07.2010 15:04 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 54544 17.07.2010 15:03 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-310C60D3.pf --------- 12388 17.07.2010 14:59 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 57816 17.07.2010 14:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14978 17.07.2010 14:58 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28382 17.07.2010 14:50 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55482 17.07.2010 14:50 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 42246 17.07.2010 14:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 37240 17.07.2010 14:49 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 39082 17.07.2010 14:49 C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 36986 17.07.2010 14:34 C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 30346 17.07.2010 14:34 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91320 17.07.2010 14:31 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 51432 17.07.2010 14:30 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10080 17.07.2010 14:30 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 25044 17.07.2010 14:30 C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 11546 17.07.2010 14:30 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18696 17.07.2010 14:30 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 41274 17.07.2010 14:30 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1092204 12.07.2010 19:52 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 153404 12.07.2010 19:51 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 50388 12.07.2010 19:28 C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf --------- 74432 12.07.2010 19:27 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16168 12.07.2010 19:27 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15600 12.07.2010 19:27 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 12892 12.07.2010 19:27 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17600 12.07.2010 19:27 C:\WINDOWS\Prefetch\EHSCHED.EXE-1E5750BC.pf --------- 11554 12.07.2010 19:27 C:\WINDOWS\Prefetch\EHRECVR.EXE-20796750.pf --------- 21308 12.07.2010 19:26 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 44700 12.07.2010 19:26 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18670 12.07.2010 14:25 C:\WINDOWS\Prefetch\UVRFTCYTSSD.EXE-1E1E64B8.pf --------- 49796 12.07.2010 14:24 C:\WINDOWS\Prefetch\CITY.EXE-15AAF070.pf --------- 30852 12.07.2010 14:24 C:\WINDOWS\Prefetch\ALUC.EXE-0429AC25.pf --------- 13418 12.07.2010 14:23 C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 66120 12.07.2010 14:23 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16202 12.07.2010 13:50 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 33440 12.07.2010 08:38 C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf --------- 52750 12.07.2010 08:30 C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 96030 12.07.2010 07:39 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 13402 12.07.2010 07:37 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 29992 11.07.2010 12:33 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 46016 11.07.2010 12:33 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23660 11.07.2010 12:33 C:\WINDOWS\Prefetch\Layout.ini --------- 283498 11.07.2010 12:09 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 12888 11.07.2010 12:09 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 72684 10.07.2010 22:01 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13386 10.07.2010 10:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C2E6A1A.pf --------- 26460 10.07.2010 09:44 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 45140 10.07.2010 00:59 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 231786 06.07.2010 08:47 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 68648 06.07.2010 08:18 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 59506 06.07.2010 08:16 C:\WINDOWS\Prefetch\STCLIENT_WRAPPER.EXE-097360FB.pf --------- 11060 06.07.2010 08:16 C:\WINDOWS\Prefetch\SOFFICE.BIN-0C62DC9C.pf --------- 58794 06.07.2010 08:16 C:\WINDOWS\Prefetch\SOFFICE.EXE-04734775.pf --------- 24960 29.06.2010 18:13 C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 72954 29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE39F13.pf --------- 38016 29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B54F0F3.pf --------- 37704 29.06.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-31C2CC9F.pf --------- 26790 25.06.2010 23:22 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 49458 24.06.2010 12:47 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 124764 24.06.2010 12:20 C:\WINDOWS\Prefetch\MAPSOURCE.EXE-2660B940.pf --------- 98030 24.06.2010 12:14 C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 8258 24.06.2010 12:13 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 26234 24.06.2010 12:13 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 24914 24.06.2010 12:13 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9078 24.06.2010 12:13 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 87610 24.06.2010 12:13 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20096 24.06.2010 12:13 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 37970 24.06.2010 12:13 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 37152 24.06.2010 12:12 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9908 24.06.2010 12:12 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 15814 24.06.2010 12:08 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 55134 24.06.2010 12:04 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23098 10.01.2010 02:06 C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31352 ---------------------------------------- C:\WINDOWS\Tasks 17.07.2010 14:30 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044 17.07.2010 14:29 C:\WINDOWS\Tasks\SA.DAT --------- 6 24.03.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 17.07.2010 14:30 C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384 07.07.2010 10:01 C:\WINDOWS\Temp\Perflib_Perfdata_434.dat --------- 16384 03.07.2010 08:13 C:\WINDOWS\Temp\GUR2.tmp --------- 0 03.07.2010 08:13 C:\WINDOWS\Temp\GUR1.tmp --------- 0 01.07.2010 19:41 C:\WINDOWS\Temp\Perflib_Perfdata_364.dat --------- 16384 24.06.2010 12:18 C:\WINDOWS\Temp\Perflib_Perfdata_74.dat --------- 16384 24.06.2010 12:16 C:\WINDOWS\Temp\NetFxUpdate_v1.0.3705.log --------- 14535 24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_SetRegNI.log --------- 2588 24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_ToGAC.log --------- 244 24.06.2010 12:16 C:\WINDOWS\Temp\_NDP_OCM_PreInstall.log --------- 676 24.06.2010 12:16 C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 30148 24.06.2010 12:14 C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 24.06.2010 12:14 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22 24.06.2010 12:13 C:\WINDOWS\Temp\dd_wcf_retCA24FB.txt --------- 4671 24.06.2010 12:13 C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 24.06.2010 12:10 C:\WINDOWS\Temp\dd_clwireg.txt --------- 59821 24.06.2010 12:07 C:\WINDOWS\Temp\dd_wcf_retCA1AE0.txt --------- 4671 24.06.2010 12:06 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 24.06.2010 12:03 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 06.06.2010 19:51 C:\WINDOWS\Temp\Perflib_Perfdata_44c.dat --------- 16384 06.06.2010 16:38 C:\WINDOWS\Temp\Silverlight0.log --------- 1800 06.06.2010 16:38 C:\WINDOWS\Temp\SilverlightMSI.log --------- 1609412 19.05.2010 11:10 C:\WINDOWS\Temp\isD.tmp --------- 0 19.05.2010 11:09 C:\WINDOWS\Temp\isB.tmp --------- 0 19.05.2010 11:09 C:\WINDOWS\Temp\._msige52 --------- 0 19.05.2010 05:32 C:\WINDOWS\Temp\Perflib_Perfdata_450.dat --------- 16384 24.04.2010 07:28 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384 24.03.2010 18:55 C:\WINDOWS\Temp\Perflib_Perfdata_2bc.dat --------- 16384 19.03.2010 16:51 C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384 10.03.2010 16:31 C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 28.02.2010 13:39 C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384 19.02.2010 01:45 C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat --------- 16384 08.02.2010 20:26 C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 05.02.2010 15:52 C:\WINDOWS\Temp\isA.tmp --------- 0 05.02.2010 15:52 C:\WINDOWS\Temp\is8.tmp --------- 0 19.01.2010 05:55 C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384 11.01.2010 00:17 C:\WINDOWS\Temp\dd_ATL90SP1_KB973924UI51FC.txt --------- 19988 11.01.2010 00:17 C:\WINDOWS\Temp\dd_ATL90SP1_KB973924MSI51FC.txt --------- 236796 10.01.2010 02:25 C:\WINDOWS\Temp\AVSETUP_4b491bbc --------- 0 31.12.2009 19:52 C:\WINDOWS\Temp\is27.tmp --------- 0 31.12.2009 19:51 C:\WINDOWS\Temp\is25.tmp --------- 0 31.12.2009 19:46 C:\WINDOWS\Temp\is18.tmp --------- 0 31.12.2009 19:46 C:\WINDOWS\Temp\is16.tmp --------- 0 18.12.2009 20:08 C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384 04.12.2009 18:08 C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384 24.11.2009 19:48 C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat --------- 16384 17.11.2009 16:10 C:\WINDOWS\Temp\Perflib_Perfdata_c78.dat --------- 16384 04.11.2009 15:42 C:\WINDOWS\Temp\Perflib_Perfdata_690.dat --------- 16384 22.10.2009 22:05 C:\WINDOWS\Temp\Perflib_Perfdata_488.dat --------- 16384 20.10.2009 16:55 C:\WINDOWS\Temp\Perflib_Perfdata_294.dat --------- 16384 01.09.2009 22:49 C:\WINDOWS\Temp\Perflib_Perfdata_d64.dat --------- 16384 27.08.2009 14:46 C:\WINDOWS\Temp\Perflib_Perfdata_224.dat --------- 16384 13.08.2009 13:28 C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384 11.08.2009 08:51 C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat --------- 16384 09.08.2009 20:10 C:\WINDOWS\Temp\ZLT0142d.TMP --------- 256 09.08.2009 20:10 C:\WINDOWS\Temp\ZLT0142a.TMP --------- 256 29.07.2009 20:30 C:\WINDOWS\Temp\Perflib_Perfdata_1e4.dat --------- 16384 29.07.2009 20:30 C:\WINDOWS\Temp\ZLT0481c.TMP --------- 256 29.07.2009 20:30 C:\WINDOWS\Temp\ZLT04819.TMP --------- 256 27.07.2009 10:36 C:\WINDOWS\Temp\ZLT01a03.TMP --------- 256 27.07.2009 10:36 C:\WINDOWS\Temp\ZLT06513.TMP --------- 256 23.07.2009 19:47 C:\WINDOWS\Temp\ZLT01d23.TMP --------- 256 23.07.2009 19:47 C:\WINDOWS\Temp\ZLT0526a.TMP --------- 256 22.07.2009 00:58 C:\WINDOWS\Temp\ZLT023f9.TMP --------- 256 22.07.2009 00:57 C:\WINDOWS\Temp\ZLT023f6.TMP --------- 256 21.07.2009 00:08 C:\WINDOWS\Temp\ZLT07585.TMP --------- 256 21.07.2009 00:08 C:\WINDOWS\Temp\ZLT03012.TMP --------- 256 20.07.2009 13:41 C:\WINDOWS\Temp\ZLT0680c.TMP --------- 256 20.07.2009 13:41 C:\WINDOWS\Temp\ZLT04fc9.TMP --------- 256 19.07.2009 03:35 C:\WINDOWS\Temp\ZLT0325a.TMP --------- 256 19.07.2009 03:35 C:\WINDOWS\Temp\ZLT03256.TMP --------- 256 18.07.2009 01:58 C:\WINDOWS\Temp\ZLT07d96.TMP --------- 256 18.07.2009 01:58 C:\WINDOWS\Temp\ZLT019b2.TMP --------- 256 16.07.2009 21:06 C:\WINDOWS\Temp\ZLT0567f.TMP --------- 256 16.07.2009 21:06 C:\WINDOWS\Temp\ZLT06bf6.TMP --------- 256 13.07.2009 17:44 C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384 13.07.2009 17:43 C:\WINDOWS\Temp\ZLT066a6.TMP --------- 256 13.07.2009 17:43 C:\WINDOWS\Temp\ZLT066a3.TMP --------- 256 11.07.2009 01:24 C:\WINDOWS\Temp\Perflib_Perfdata_638.dat --------- 16384 11.07.2009 01:24 C:\WINDOWS\Temp\ZLT05c97.TMP --------- 256 11.07.2009 01:24 C:\WINDOWS\Temp\ZLT05c93.TMP --------- 256 07.07.2009 22:51 C:\WINDOWS\Temp\ZLT063a5.TMP --------- 256 07.07.2009 22:51 C:\WINDOWS\Temp\ZLT07d24.TMP --------- 256 06.07.2009 22:42 C:\WINDOWS\Temp\ZLT07db1.TMP --------- 256 06.07.2009 22:42 C:\WINDOWS\Temp\ZLT02876.TMP --------- 256 01.07.2009 14:49 C:\WINDOWS\Temp\ZLT037d7.TMP --------- 256 01.07.2009 14:49 C:\WINDOWS\Temp\ZLT037d4.TMP --------- 256 28.06.2009 09:04 C:\WINDOWS\Temp\ZLT0040a.TMP --------- 256 28.06.2009 09:04 C:\WINDOWS\Temp\ZLT044c0.TMP --------- 256 26.06.2009 11:47 C:\WINDOWS\Temp\ZLT06a10.TMP --------- 256 26.06.2009 11:47 C:\WINDOWS\Temp\ZLT02596.TMP --------- 256 26.06.2009 09:39 C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384 26.06.2009 09:38 C:\WINDOWS\Temp\ZLT050a4.TMP --------- 256 26.06.2009 09:38 C:\WINDOWS\Temp\ZLT042eb.TMP --------- 256 25.06.2009 23:55 C:\WINDOWS\Temp\Perflib_Perfdata_4f4.dat --------- 16384 25.06.2009 23:55 C:\WINDOWS\Temp\ZLT0044f.TMP --------- 256 25.06.2009 23:55 C:\WINDOWS\Temp\ZLT0044c.TMP --------- 256 24.06.2009 10:36 C:\WINDOWS\Temp\ZLT03377.TMP --------- 256 24.06.2009 10:36 C:\WINDOWS\Temp\ZLT0530e.TMP --------- 256 23.06.2009 23:10 C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384 23.06.2009 23:10 C:\WINDOWS\Temp\ZLT0619e.TMP --------- 256 23.06.2009 23:10 C:\WINDOWS\Temp\ZLT045ae.TMP --------- 256 22.06.2009 23:06 C:\WINDOWS\Temp\ZLT02f73.TMP --------- 256 22.06.2009 23:06 C:\WINDOWS\Temp\ZLT074d4.TMP --------- 256 21.06.2009 20:38 C:\WINDOWS\Temp\ZLT04550.TMP --------- 256 21.06.2009 20:38 C:\WINDOWS\Temp\ZLT03517.TMP --------- 256 21.06.2009 01:01 C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384 21.06.2009 01:01 C:\WINDOWS\Temp\ZLT03057.TMP --------- 256 21.06.2009 01:01 C:\WINDOWS\Temp\ZLT03053.TMP --------- 256 19.06.2009 15:21 C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat --------- 16384 19.06.2009 15:21 C:\WINDOWS\Temp\ZLT025f8.TMP --------- 256 19.06.2009 15:21 C:\WINDOWS\Temp\ZLT0263a.TMP --------- 256 16.06.2009 22:10 C:\WINDOWS\Temp\ZLT07528.TMP --------- 256 16.06.2009 22:10 C:\WINDOWS\Temp\ZLT07525.TMP --------- 256 13.06.2009 12:03 C:\WINDOWS\Temp\ZLT03a34.TMP --------- 256 10.06.2009 09:19 C:\WINDOWS\Temp\ZLT04a03.TMP --------- 256 10.06.2009 09:19 C:\WINDOWS\Temp\ZLT05260.TMP --------- 256 09.06.2009 22:47 C:\WINDOWS\Temp\ZLT06e23.TMP --------- 256 09.06.2009 22:47 C:\WINDOWS\Temp\ZLT06e20.TMP --------- 256 04.06.2009 22:10 C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384 04.06.2009 22:10 C:\WINDOWS\Temp\ZLT041f4.TMP --------- 256 04.06.2009 22:10 C:\WINDOWS\Temp\ZLT04b72.TMP --------- 256 02.06.2009 19:21 C:\WINDOWS\Temp\ZLT02dcf.TMP --------- 256 02.06.2009 19:21 C:\WINDOWS\Temp\ZLT02dcc.TMP --------- 256 01.06.2009 13:25 C:\WINDOWS\Temp\Perflib_Perfdata_1b4.dat --------- 16384 01.06.2009 13:24 C:\WINDOWS\Temp\ZLT04f17.TMP --------- 256 01.06.2009 13:24 C:\WINDOWS\Temp\ZLT04ed9.TMP --------- 256 01.06.2009 10:27 C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384 01.06.2009 10:27 C:\WINDOWS\Temp\ZLT02ee2.TMP --------- 256 01.06.2009 10:27 C:\WINDOWS\Temp\ZLT046ba.TMP --------- 256 31.05.2009 22:40 C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat --------- 16384 31.05.2009 22:40 C:\WINDOWS\Temp\ZLT029a2.TMP --------- 256 31.05.2009 22:40 C:\WINDOWS\Temp\ZLT0299f.TMP --------- 256 31.05.2009 11:22 C:\WINDOWS\Temp\ZLT02346.TMP --------- 256 31.05.2009 11:22 C:\WINDOWS\Temp\ZLT02343.TMP --------- 256 29.05.2009 23:15 C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat --------- 16384 29.05.2009 23:15 C:\WINDOWS\Temp\ZLT00063.TMP --------- 256 29.05.2009 23:15 C:\WINDOWS\Temp\ZLT0284c.TMP --------- 256 29.05.2009 23:03 C:\WINDOWS\Temp\ZLT01f4a.TMP --------- 256 29.05.2009 23:03 C:\WINDOWS\Temp\ZLT01f47.TMP --------- 256 27.05.2009 19:59 C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat --------- 16384 27.05.2009 19:59 C:\WINDOWS\Temp\ZLT0650f.TMP --------- 256 27.05.2009 19:59 C:\WINDOWS\Temp\ZLT0761b.TMP --------- 256 25.05.2009 12:24 C:\WINDOWS\Temp\ZLT05a47.TMP --------- 256 25.05.2009 12:24 C:\WINDOWS\Temp\ZLT07d51.TMP --------- 256 24.05.2009 10:35 C:\WINDOWS\Temp\ZLT05e57.TMP --------- 256 24.05.2009 10:35 C:\WINDOWS\Temp\ZLT05c4b.TMP --------- 256 20.05.2009 01:08 C:\WINDOWS\Temp\ZLT01314.TMP --------- 256 20.05.2009 01:08 C:\WINDOWS\Temp\ZLT071fa.TMP --------- 256 16.05.2009 05:22 C:\WINDOWS\Temp\ZLT03ce3.TMP --------- 256 16.05.2009 05:22 C:\WINDOWS\Temp\ZLT07b84.TMP --------- 256 15.05.2009 11:39 C:\WINDOWS\Temp\ZLT04d95.TMP --------- 256 15.05.2009 11:39 C:\WINDOWS\Temp\ZLT04d92.TMP --------- 256 14.05.2009 21:34 C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat --------- 16384 14.05.2009 21:34 C:\WINDOWS\Temp\ZLT0472d.TMP --------- 256 14.05.2009 21:34 C:\WINDOWS\Temp\ZLT0472a.TMP --------- 256 12.05.2009 22:50 C:\WINDOWS\Temp\ZLT037e8.TMP --------- 256 12.05.2009 22:50 C:\WINDOWS\Temp\ZLT064cc.TMP --------- 256 04.05.2009 00:17 C:\WINDOWS\Temp\ZLT037bd.TMP --------- 256 04.05.2009 00:17 C:\WINDOWS\Temp\ZLT068a3.TMP --------- 256 02.05.2009 18:56 C:\WINDOWS\Temp\ZLT024b7.TMP --------- 256 02.05.2009 18:56 C:\WINDOWS\Temp\ZLT024b4.TMP --------- 256 29.04.2009 05:39 C:\WINDOWS\Temp\ZLT0587f.TMP --------- 256 29.04.2009 05:39 C:\WINDOWS\Temp\ZLT0587c.TMP --------- 256 29.04.2009 00:52 C:\WINDOWS\Temp\ZLT006ad.TMP --------- 256 29.04.2009 00:52 C:\WINDOWS\Temp\ZLT07c94.TMP --------- 256 26.04.2009 07:28 C:\WINDOWS\Temp\ZLT04100.TMP --------- 256 26.04.2009 07:28 C:\WINDOWS\Temp\ZLT040fd.TMP --------- 256 24.04.2009 18:40 C:\WINDOWS\Temp\ZLT0535f.TMP --------- 256 24.04.2009 18:40 C:\WINDOWS\Temp\ZLT02755.TMP --------- 256 21.04.2009 06:16 C:\WINDOWS\Temp\ZLT06a9c.TMP --------- 256 21.04.2009 06:16 C:\WINDOWS\Temp\ZLT0036b.TMP --------- 256 21.04.2009 03:44 C:\WINDOWS\Temp\ZLT00ef5.TMP --------- 256 21.04.2009 03:44 C:\WINDOWS\Temp\ZLT00ef1.TMP --------- 256 21.04.2009 00:58 C:\WINDOWS\Temp\ZLT060e0.TMP --------- 256 21.04.2009 00:58 C:\WINDOWS\Temp\ZLT0568f.TMP --------- 256 14.04.2009 11:47 C:\WINDOWS\Temp\ZLT01dcb.TMP --------- 256 14.04.2009 11:47 C:\WINDOWS\Temp\ZLT05dca.TMP --------- 256 11.04.2009 11:46 C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384 11.04.2009 11:46 C:\WINDOWS\Temp\ZLT02f52.TMP --------- 256 11.04.2009 11:46 C:\WINDOWS\Temp\ZLT0727c.TMP --------- 256 08.04.2009 19:06 C:\WINDOWS\Temp\Perflib_Perfdata_698.dat --------- 16384 08.04.2009 19:06 C:\WINDOWS\Temp\ZLT058e6.TMP --------- 256 08.04.2009 19:06 C:\WINDOWS\Temp\ZLT058e3.TMP --------- 256 08.04.2009 18:36 C:\WINDOWS\Temp\ZLT04203.TMP --------- 256 08.04.2009 18:36 C:\WINDOWS\Temp\ZLT04200.TMP --------- 256 08.04.2009 04:36 C:\WINDOWS\Temp\ZLT03f03.TMP --------- 256 08.04.2009 04:36 C:\WINDOWS\Temp\ZLT03f00.TMP --------- 256 07.04.2009 15:23 C:\WINDOWS\Temp\ZLT06054.TMP --------- 256 07.04.2009 15:23 C:\WINDOWS\Temp\ZLT06051.TMP --------- 256 03.04.2009 22:49 C:\WINDOWS\Temp\ZLT07d37.TMP --------- 256 03.04.2009 22:49 C:\WINDOWS\Temp\ZLT07d34.TMP --------- 256 30.03.2009 23:01 C:\WINDOWS\Temp\ZLT04de5.TMP --------- 256 30.03.2009 23:01 C:\WINDOWS\Temp\ZLT04de2.TMP --------- 256 30.03.2009 23:01 C:\WINDOWS\Temp\gis9e032 --------- 0 25.03.2009 23:13 C:\WINDOWS\Temp\ZLT00aa0.TMP --------- 256 25.03.2009 23:13 C:\WINDOWS\Temp\ZLT0506a.TMP --------- 256 24.03.2009 23:50 C:\WINDOWS\Temp\ZLT02a11.TMP --------- 256 24.03.2009 23:50 C:\WINDOWS\Temp\ZLT01ed1.TMP --------- 256 24.03.2009 18:03 C:\WINDOWS\Temp\ZLT078ef.TMP --------- 256 24.03.2009 18:03 C:\WINDOWS\Temp\ZLT014af.TMP --------- 256 22.03.2009 10:58 C:\WINDOWS\Temp\ZLT03309.TMP --------- 256 22.03.2009 10:58 C:\WINDOWS\Temp\ZLT03306.TMP --------- 256 20.03.2009 00:02 C:\WINDOWS\Temp\ZLT0049a.TMP --------- 256 20.03.2009 00:02 C:\WINDOWS\Temp\ZLT020f4.TMP --------- 256 18.03.2009 08:52 C:\WINDOWS\Temp\Perflib_Perfdata_658.dat --------- 16384 18.03.2009 08:51 C:\WINDOWS\Temp\ZLT03263.TMP --------- 256 18.03.2009 08:51 C:\WINDOWS\Temp\ZLT019e3.TMP --------- 256 17.03.2009 23:53 C:\WINDOWS\Temp\ZLT07dc0.TMP --------- 256 17.03.2009 23:53 C:\WINDOWS\Temp\ZLT07dbc.TMP --------- 256 15.03.2009 06:01 C:\WINDOWS\Temp\ZLT052c3.TMP --------- 256 15.03.2009 06:01 C:\WINDOWS\Temp\ZLT02cc7.TMP --------- 256 14.03.2009 07:55 C:\WINDOWS\Temp\ZLT0368c.TMP --------- 256 14.03.2009 07:55 C:\WINDOWS\Temp\ZLT03688.TMP --------- 256 12.03.2009 18:06 C:\WINDOWS\Temp\ZLT0743a.TMP --------- 256 12.03.2009 18:06 C:\WINDOWS\Temp\ZLT06daa.TMP --------- 256 04.03.2009 09:51 C:\WINDOWS\Temp\ZLT04dc5.TMP --------- 256 04.03.2009 09:51 C:\WINDOWS\Temp\ZLT001dc.TMP --------- 256 03.03.2009 02:16 C:\WINDOWS\Temp\ZLT019ac.TMP --------- 256 03.03.2009 02:16 C:\WINDOWS\Temp\ZLT057a3.TMP --------- 256 28.02.2009 00:13 C:\WINDOWS\Temp\Perflib_Perfdata_494.dat --------- 16384 28.02.2009 00:13 C:\WINDOWS\Temp\ZLT03e8c.TMP --------- 256 28.02.2009 00:13 C:\WINDOWS\Temp\ZLT00e6b.TMP --------- 256 24.02.2009 17:50 C:\WINDOWS\Temp\ZLT02124.TMP --------- 256 24.02.2009 17:50 C:\WINDOWS\Temp\ZLT07f5b.TMP --------- 256 23.02.2009 11:32 C:\WINDOWS\Temp\ZLT05038.TMP --------- 256 23.02.2009 11:32 C:\WINDOWS\Temp\ZLT0100a.TMP --------- 256 18.02.2009 23:50 C:\WINDOWS\Temp\ZLT06ee2.TMP --------- 256 18.02.2009 23:50 C:\WINDOWS\Temp\ZLT03e31.TMP --------- 256 18.02.2009 01:56 C:\WINDOWS\Temp\ZLT00020.TMP --------- 256 18.02.2009 01:56 C:\WINDOWS\Temp\ZLT05006.TMP --------- 256 13.02.2009 16:13 C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384 13.02.2009 16:12 C:\WINDOWS\Temp\ZLT004d4.TMP --------- 256 13.02.2009 16:12 C:\WINDOWS\Temp\ZLT05904.TMP --------- 256 12.02.2009 16:03 C:\WINDOWS\Temp\ZLT03b77.TMP --------- 256 12.02.2009 16:03 C:\WINDOWS\Temp\ZLT003cd.TMP --------- 256 10.02.2009 19:38 C:\WINDOWS\Temp\ZLT01003.TMP --------- 256 10.02.2009 19:38 C:\WINDOWS\Temp\ZLT00c24.TMP --------- 256 10.02.2009 19:06 C:\WINDOWS\Temp\ZLT000fb.TMP --------- 256 10.02.2009 19:06 C:\WINDOWS\Temp\ZLT073a3.TMP --------- 256 09.02.2009 15:50 C:\WINDOWS\Temp\ZLT00fa8.TMP --------- 256 09.02.2009 15:50 C:\WINDOWS\Temp\ZLT00fa5.TMP --------- 256 05.02.2009 03:01 C:\WINDOWS\Temp\ZLT02e25.TMP --------- 256 05.02.2009 03:01 C:\WINDOWS\Temp\ZLT00a3d.TMP --------- 256 03.02.2009 08:07 C:\WINDOWS\Temp\ZLT06fc0.TMP --------- 256 03.02.2009 08:07 C:\WINDOWS\Temp\ZLT0587e.TMP --------- 256 02.02.2009 23:47 C:\WINDOWS\Temp\ZLT059d5.TMP --------- 256 02.02.2009 23:47 C:\WINDOWS\Temp\ZLT059d2.TMP --------- 256 01.02.2009 10:43 C:\WINDOWS\Temp\ZLT055f0.TMP --------- 256 01.02.2009 10:43 C:\WINDOWS\Temp\ZLT033ba.TMP --------- 256 31.01.2009 04:12 C:\WINDOWS\Temp\ZLT02437.TMP --------- 256 31.01.2009 04:12 C:\WINDOWS\Temp\ZLT03a3b.TMP --------- 256 27.01.2009 20:38 C:\WINDOWS\Temp\ZLT073d5.TMP --------- 256 27.01.2009 20:38 C:\WINDOWS\Temp\ZLT073d2.TMP --------- 256 27.01.2009 18:01 C:\WINDOWS\Temp\ZLT07c2b.TMP --------- 256 27.01.2009 18:01 C:\WINDOWS\Temp\ZLT07c27.TMP --------- 256 25.01.2009 12:49 C:\WINDOWS\Temp\ZLT070a8.TMP --------- 256 25.01.2009 12:49 C:\WINDOWS\Temp\ZLT070a5.TMP --------- 256 25.01.2009 02:10 C:\WINDOWS\Temp\ZLT007e5.TMP --------- 256 25.01.2009 02:10 C:\WINDOWS\Temp\ZLT007e1.TMP --------- 256 22.01.2009 14:49 C:\WINDOWS\Temp\ZLT062ad.TMP --------- 256 22.01.2009 14:49 C:\WINDOWS\Temp\ZLT062aa.TMP --------- 256 21.01.2009 20:54 C:\WINDOWS\Temp\ZLT02be1.TMP --------- 256 21.01.2009 20:54 C:\WINDOWS\Temp\ZLT02bde.TMP --------- 256 20.01.2009 12:15 C:\WINDOWS\Temp\ZLT008b5.TMP --------- 256 20.01.2009 12:15 C:\WINDOWS\Temp\ZLT0506e.TMP --------- 256 20.01.2009 03:36 C:\WINDOWS\Temp\ZLT042ec.TMP --------- 256 20.01.2009 03:36 C:\WINDOWS\Temp\ZLT042e9.TMP --------- 256 13.01.2009 23:49 C:\WINDOWS\Temp\ZLT0108e.TMP --------- 256 13.01.2009 23:49 C:\WINDOWS\Temp\ZLT0403f.TMP --------- 256 13.01.2009 00:13 C:\WINDOWS\Temp\ZLT064c4.TMP --------- 256 13.01.2009 00:13 C:\WINDOWS\Temp\ZLT004dd.TMP --------- 256 12.01.2009 11:51 C:\WINDOWS\Temp\ZLT06459.TMP --------- 256 12.01.2009 11:51 C:\WINDOWS\Temp\ZLT04c62.TMP --------- 256 03.01.2009 19:02 C:\WINDOWS\Temp\ZLT0504a.TMP --------- 256 03.01.2009 19:02 C:\WINDOWS\Temp\ZLT057a6.TMP --------- 256 27.12.2008 20:56 C:\WINDOWS\Temp\ZLT00b8d.TMP --------- 256 27.12.2008 20:56 C:\WINDOWS\Temp\ZLT00b89.TMP --------- 256 23.12.2008 06:40 C:\WINDOWS\Temp\ZLT04435.TMP --------- 256 23.12.2008 06:40 C:\WINDOWS\Temp\ZLT04431.TMP --------- 256 23.12.2008 06:29 C:\WINDOWS\Temp\ZLT03bd6.TMP --------- 256 23.12.2008 06:29 C:\WINDOWS\Temp\ZLT03bd3.TMP --------- 256 23.12.2008 00:01 C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat --------- 16384 23.12.2008 00:01 C:\WINDOWS\Temp\ZLT0651b.TMP --------- 256 23.12.2008 00:01 C:\WINDOWS\Temp\ZLT0126d.TMP --------- 256 16.12.2008 18:22 C:\WINDOWS\Temp\ZLT03a32.TMP --------- 256 16.12.2008 18:22 C:\WINDOWS\Temp\ZLT03a2e.TMP --------- 256 14.12.2008 14:51 C:\WINDOWS\Temp\ZLT0489c.TMP --------- 256 14.12.2008 14:51 C:\WINDOWS\Temp\ZLT07cdb.TMP --------- 256 13.12.2008 00:37 C:\WINDOWS\Temp\GUMD.tmp --------- 0 13.12.2008 00:17 C:\WINDOWS\Temp\ZLT0498e.TMP --------- 256 13.12.2008 00:17 C:\WINDOWS\Temp\ZLT011d1.TMP --------- 256 11.12.2008 09:22 C:\WINDOWS\Temp\ZLT016bd.TMP --------- 256 11.12.2008 09:22 C:\WINDOWS\Temp\ZLT016ba.TMP --------- 256 10.12.2008 23:50 C:\WINDOWS\Temp\ZLT00ff1.TMP --------- 256 10.12.2008 23:50 C:\WINDOWS\Temp\ZLT060ec.TMP --------- 256 10.12.2008 10:38 C:\WINDOWS\Temp\ZLT00db9.TMP --------- 256 10.12.2008 10:38 C:\WINDOWS\Temp\ZLT00219.TMP --------- 256 08.12.2008 09:16 C:\WINDOWS\Temp\ZLT0278b.TMP --------- 256 08.12.2008 09:16 C:\WINDOWS\Temp\ZLT02788.TMP --------- 256 07.12.2008 06:19 C:\WINDOWS\Temp\ZLT051cd.TMP --------- 256 07.12.2008 06:19 C:\WINDOWS\Temp\ZLT051ca.TMP --------- 256 06.12.2008 10:41 C:\WINDOWS\Temp\ZLT04c87.TMP --------- 256 06.12.2008 10:41 C:\WINDOWS\Temp\ZLT04c83.TMP --------- 256 05.12.2008 17:33 C:\WINDOWS\Temp\ZLT011b8.TMP --------- 256 05.12.2008 17:33 C:\WINDOWS\Temp\ZLT039b0.TMP --------- 256 04.12.2008 18:02 C:\WINDOWS\Temp\ZLT0016e.TMP --------- 256 04.12.2008 18:02 C:\WINDOWS\Temp\ZLT0016b.TMP --------- 256 01.12.2008 06:07 C:\WINDOWS\Temp\ZLT073b4.TMP --------- 256 01.12.2008 06:07 C:\WINDOWS\Temp\ZLT073ae.TMP --------- 256 30.11.2008 23:04 C:\WINDOWS\Temp\ZLT0275a.TMP --------- 256 30.11.2008 23:04 C:\WINDOWS\Temp\ZLT0302e.TMP --------- 256 30.11.2008 20:17 C:\WINDOWS\Temp\ZLT0301f.TMP --------- 256 30.11.2008 20:17 C:\WINDOWS\Temp\ZLT0301c.TMP --------- 256 30.11.2008 03:30 C:\WINDOWS\Temp\ZLT039d6.TMP --------- 256 30.11.2008 03:30 C:\WINDOWS\Temp\ZLT02dee.TMP --------- 256 28.11.2008 08:44 C:\WINDOWS\Temp\ZLT00181.TMP --------- 256 28.11.2008 08:44 C:\WINDOWS\Temp\ZLT0017b.TMP --------- 256 27.11.2008 02:59 C:\WINDOWS\Temp\ZLT078f1.TMP --------- 256 27.11.2008 02:59 C:\WINDOWS\Temp\ZLT02b62.TMP --------- 256 25.11.2008 23:52 C:\WINDOWS\Temp\ZLT04e6c.TMP --------- 256 25.11.2008 23:52 C:\WINDOWS\Temp\ZLT04e68.TMP --------- 256 21.11.2008 22:39 C:\WINDOWS\Temp\ZLT05de7.TMP --------- 256 21.11.2008 22:39 C:\WINDOWS\Temp\ZLT05de3.TMP --------- 256 21.11.2008 18:42 C:\WINDOWS\Temp\ZLT0280d.TMP --------- 256 21.11.2008 18:42 C:\WINDOWS\Temp\ZLT02809.TMP --------- 256 20.11.2008 20:11 C:\WINDOWS\Temp\ZLT04b7e.TMP --------- 256 20.11.2008 20:11 C:\WINDOWS\Temp\ZLT01e75.TMP --------- 256 17.11.2008 23:06 C:\WINDOWS\Temp\ZLT03a40.TMP --------- 256 17.11.2008 23:06 C:\WINDOWS\Temp\ZLT03a3d.TMP --------- 256 16.11.2008 21:13 C:\WINDOWS\Temp\ZLT015a2.TMP --------- 256 16.11.2008 21:13 C:\WINDOWS\Temp\ZLT0159e.TMP --------- 256 14.11.2008 16:45 C:\WINDOWS\Temp\ZLT07a5f.TMP --------- 256 14.11.2008 16:45 C:\WINDOWS\Temp\ZLT02bb6.TMP --------- 256 14.11.2008 02:47 C:\WINDOWS\Temp\ZLT02ada.TMP --------- 256 14.11.2008 02:47 C:\WINDOWS\Temp\ZLT02ad7.TMP --------- 256 13.11.2008 10:11 C:\WINDOWS\Temp\ZLT006cf.TMP --------- 256 13.11.2008 10:11 C:\WINDOWS\Temp\ZLT03040.TMP --------- 256 03.11.2008 14:12 C:\WINDOWS\Temp\ZLT06a0f.TMP --------- 256 03.11.2008 14:12 C:\WINDOWS\Temp\ZLT05b91.TMP --------- 256 02.11.2008 00:21 C:\WINDOWS\Temp\ZLT0036f.TMP --------- 256 02.11.2008 00:21 C:\WINDOWS\Temp\ZLT010da.TMP --------- 256 01.11.2008 09:21 C:\WINDOWS\Temp\ZLT04ab7.TMP --------- 256 01.11.2008 09:21 C:\WINDOWS\Temp\ZLT060b1.TMP --------- 256 01.11.2008 04:24 C:\WINDOWS\Temp\ZLT002e1.TMP --------- 256 01.11.2008 04:24 C:\WINDOWS\Temp\ZLT07d5e.TMP --------- 256 29.10.2008 03:57 C:\WINDOWS\Temp\ZLT07e12.TMP --------- 256 29.10.2008 03:57 C:\WINDOWS\Temp\ZLT07e0f.TMP --------- 256 21.10.2008 15:12 C:\WINDOWS\Temp\gis66f8b7 --------- 0 17.10.2008 15:17 C:\WINDOWS\Temp\ZAP12.tmp --------- 0 17.10.2008 15:16 C:\WINDOWS\Temp\ZAPE.tmp --------- 0 02.09.2008 16:45 C:\WINDOWS\Temp\IntelGFX.log --------- 92 02.09.2008 16:34 C:\WINDOWS\Temp\IntelChip --------- 0 02.09.2008 16:09 C:\WINDOWS\Temp\TempRec --------- 0 ---------------------------------------- C:\DOKUME~1\***\LOKALE~1\Temp 17.07.2010 14:34 C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 401176 17.07.2010 14:29 C:\DOKUME~1\***\LOKALE~1\Temp\JETC61E.tmp --------- 0 17.07.2010 14:29 C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0 12.07.2010 19:59 C:\DOKUME~1\***\LOKALE~1\Temp\Free Download Manager --------- 0 12.07.2010 19:50 C:\DOKUME~1\***\LOKALE~1\Temp\bbbe8707.avp --------- 834 12.07.2010 19:25 C:\DOKUME~1\***\LOKALE~1\Temp\wrd8.~lk --------- 0 12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT21.xml --------- 798234 12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT20.xml --------- 426 12.07.2010 19:01 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1F.xml --------- 2036 12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT15.xml --------- 798234 12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT14.xml --------- 426 12.07.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\IMT13.xml --------- 2036 12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3F.xml --------- 798234 12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3E.xml --------- 426 12.07.2010 18:49 C:\DOKUME~1\***\LOKALE~1\Temp\IMT3D.xml --------- 2036 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT34.xml --------- 798234 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT33.xml --------- 426 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT32.xml --------- 2036 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT31.xml --------- 798234 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT30.xml --------- 426 12.07.2010 18:47 C:\DOKUME~1\***\LOKALE~1\Temp\IMT2F.xml --------- 2036 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT22.xml --------- 798234 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1E.xml --------- 426 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1D.xml --------- 2036 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1C.xml --------- 798234 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1B.xml --------- 426 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT1A.xml --------- 2036 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT19.xml --------- 798234 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT18.xml --------- 426 12.07.2010 18:42 C:\DOKUME~1\***\LOKALE~1\Temp\IMT17.xml --------- 2036 12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT16.xml --------- 798234 12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT12.xml --------- 426 12.07.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\IMT11.xml --------- 2036 12.07.2010 18:16 C:\DOKUME~1\***\LOKALE~1\Temp\JETBA76.tmp --------- 0 12.07.2010 16:42 C:\DOKUME~1\***\LOKALE~1\Temp\wrd1001c.~lk --------- 0 12.07.2010 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\9C.tmp --------- 92160 12.07.2010 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\citY.exe --------- 293632 12.07.2010 14:23 C:\DOKUME~1\***\LOKALE~1\Temp\java_install_reg.log --------- 66155 12.07.2010 14:23 C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0 07.07.2010 10:02 C:\DOKUME~1\***\LOKALE~1\Temp\wrd10004.~lk --------- 0 07.07.2010 10:02 C:\DOKUME~1\***\LOKALE~1\Temp\JET3E4C.tmp --------- 0 06.07.2010 23:48 C:\DOKUME~1\***\LOKALE~1\Temp\xprt6902.ico --------- 4286 06.07.2010 23:20 C:\DOKUME~1\***\LOKALE~1\Temp\xprt22f9.ico --------- 4286 06.07.2010 08:12 C:\DOKUME~1\***\LOKALE~1\Temp\wrd10034.~lk --------- 0 06.07.2010 08:12 C:\DOKUME~1\***\LOKALE~1\Temp\JET3AE1.tmp --------- 0 06.07.2010 00:01 C:\DOKUME~1\***\LOKALE~1\Temp\~DF3456.tmp --------- 16384 23.04.2010 20:25 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr PGPregnancyWidget_Win_de_DE.zip --------- 0 23.04.2010 20:25 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr PGPregnancyWidget_Win_de_DE.zip --------- 0 12.01.2010 21:11 C:\DOKUME~1\***\LOKALE~1\Temp\content.zip --------- 238634 12.01.2010 21:11 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr PGPregnancyWidget_Win_de_DE.zip --------- 0 13.06.2009 12:01 C:\DOKUME~1\***\LOKALE~1\Temp\{67431FC6-A8B3-4B84-A3FA-746DE72B7609} --------- 0 02.09.2008 22:34 C:\DOKUME~1\***\LOKALE~1\Temp\{047BA1D8-0FE5-49B6-A769-B1293C3F5449} --------- 0 01.02.2007 21:43 C:\DOKUME~1\***\LOKALE~1\Temp\_isE.exe --------- 455600 25.05.2006 13:10 C:\DOKUME~1\***\LOKALE~1\Temp\_is18.exe --------- 455600 ---------------------------------------- C:\Programme 24.06.2010 12:55 C:\Programme\ICQ6.5 --------- 0 24.06.2010 12:00 C:\Programme\Internet Explorer --------- 0 13.06.2010 23:51 C:\Programme\JDownloader --------- 0 06.06.2010 19:50 C:\Programme\Microsoft Silverlight --------- 0 06.06.2010 13:52 C:\Programme\Mozilla Firefox --------- 0 06.06.2010 12:50 C:\Programme\Free Download Manager --------- 0 20.05.2010 11:42 C:\Programme\Outlook Express --------- 0 19.05.2010 11:12 C:\Programme\Google --------- 0 23.04.2010 21:00 C:\Programme\Ankh --------- 0 23.04.2010 20:39 C:\Programme\Xider --------- 0 19.03.2010 21:59 C:\Programme\Install_Facebook_Plug-In_1.0.3[1] --------- 2114184 16.03.2010 23:26 C:\Programme\Movie Maker --------- 0 22.02.2010 20:51 C:\Programme\DirPrintOK --------- 0 22.02.2010 20:39 C:\Programme\ComPlus Applications --------- 0 22.02.2010 20:36 C:\Programme\Kopie von 7-Zip --------- 0 10.01.2010 02:14 C:\Programme\Avira --------- 0 17.11.2009 16:10 C:\Programme\Java --------- 0 07.10.2009 09:15 C:\Programme\Scanner --------- 0 01.10.2009 22:01 C:\Programme\CutAssistant --------- 0 01.10.2009 21:42 C:\Programme\ffdshow --------- 0 01.10.2009 21:13 C:\Programme\VirtualDub --------- 0 01.10.2009 21:11 C:\Programme\VideoLAN --------- 0 01.10.2009 21:07 C:\Programme\DivX --------- 0 01.10.2009 21:07 C:\Programme\Gemeinsame Dateien --------- 0 01.10.2009 19:49 C:\Programme\OTR-Decoder --------- 0 01.09.2009 15:41 C:\Programme\Tools&More --------- 0 20.07.2009 13:34 C:\Programme\LAB1.DE --------- 0 17.07.2009 16:17 C:\Programme\RemoteKeys --------- 0 13.06.2009 12:00 C:\Programme\FinePixViewerS --------- 0 13.06.2009 11:59 C:\Programme\InstallShield Installation Information --------- 0 19.04.2009 13:55 C:\Programme\MoveMediaPlayer_071303000004.exe --------- 1048200 29.03.2009 08:57 C:\Programme\7-Zip --------- 0 12.03.2009 10:28 C:\Programme\ICQ6 --------- 0 08.03.2009 23:32 C:\Programme\Wecker 2.2 --------- 0 23.02.2009 01:27 C:\Programme\hex --------- 0 12.01.2009 12:40 C:\Programme\Samsung --------- 0 31.12.2008 03:23 C:\Programme\Dragonboard --------- 0 14.12.2008 06:21 C:\Programme\webmiles --------- 0 30.11.2008 08:11 C:\Programme\Microsoft IntelliPoint --------- 0 23.11.2008 20:35 C:\Programme\Garmin --------- 0 17.10.2008 15:10 C:\Programme\Messenger --------- 0 17.10.2008 15:00 C:\Programme\NetMeeting --------- 0 17.10.2008 15:00 C:\Programme\Windows NT --------- 0 17.10.2008 14:14 C:\Programme\Zone Labs --------- 0 10.09.2008 07:49 C:\Programme\Irfan View --------- 0 02.09.2008 23:00 C:\Programme\Winamp --------- 0 02.09.2008 21:01 C:\Programme\MSXML 4.0 --------- 0 02.09.2008 20:55 C:\Programme\MSXML 6.0 --------- 0 02.09.2008 20:46 C:\Programme\MarkAny --------- 0 02.09.2008 20:38 C:\Programme\Windows Media Connect 2 --------- 0 02.09.2008 20:38 C:\Programme\Windows Media Player --------- 0 02.09.2008 20:15 C:\Programme\CONEXANT --------- 0 02.09.2008 20:09 C:\Programme\MSBuild --------- 0 02.09.2008 20:05 C:\Programme\Reference Assemblies --------- 0 02.09.2008 18:35 C:\Programme\OpenOffice.org 2.4 --------- 0 02.09.2008 18:30 C:\Programme\NOS --------- 0 02.09.2008 17:43 C:\Programme\Adobe --------- 0 02.09.2008 16:58 C:\Programme\Intel --------- 0 02.09.2008 16:49 C:\Programme\Realtek --------- 0 02.09.2008 16:40 C:\Programme\Synaptics --------- 0 02.09.2008 16:19 C:\Programme\Uninstall Information --------- 0 02.09.2008 16:04 C:\Programme\xerox --------- 0 02.09.2008 16:04 C:\Programme\microsoft frontpage --------- 0 02.09.2008 16:01 C:\Programme\WindowsUpdate --------- 0 02.09.2008 16:01 C:\Programme\Online-Dienste --------- 0 02.09.2008 15:58 C:\Programme\Online Services --------- 0 02.09.2008 15:58 C:\Programme\Windows Plus --------- 0 02.09.2008 15:56 C:\Programme\MSN Gaming Zone --------- 0 02.09.2008 15:55 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. LocalService *** Default User NetworkService All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 236 K smss.exe 656 Console 0 416 K csrss.exe 720 Console 0 3.932 K winlogon.exe 744 Console 0 1.468 K services.exe 788 Console 0 3.536 K lsass.exe 804 Console 0 1.396 K svchost.exe 968 Console 0 5.496 K svchost.exe 1012 Console 0 4.616 K svchost.exe 1044 Console 0 22.136 K svchost.exe 1092 Console 0 3.400 K svchost.exe 1276 Console 0 2.984 K explorer.exe 1432 Console 0 23.984 K spoolsv.exe 1612 Console 0 4.828 K sched.exe 1660 Console 0 348 K svchost.exe 1944 Console 0 3.472 K ehtray.exe 1992 Console 0 1.416 K SynTPEnh.exe 2004 Console 0 4.336 K igfxtray.exe 2012 Console 0 3.476 K hkcmd.exe 2020 Console 0 2.904 K igfxpers.exe 2028 Console 0 2.976 K RTHDCPL.EXE 2044 Console 0 22.648 K SMSTray.exe 192 Console 0 6.232 K winampa.exe 208 Console 0 2.384 K ipoint.exe 248 Console 0 13.412 K jusched.exe 284 Console 0 5.656 K avgnt.exe 296 Console 0 2.164 K ctfmon.exe 328 Console 0 3.716 K ICQ.exe 388 Console 0 13.588 K QuickDCF2.exe 452 Console 0 4.180 K avguard.exe 1456 Console 0 12.640 K ehrecvr.exe 1476 Console 0 4.668 K ehSched.exe 1496 Console 0 4.624 K GoogleUpdate.exe 1836 Console 0 1.804 K jqs.exe 1900 Console 0 1.404 K svchost.exe 2144 Console 0 2.892 K svchost.exe 2196 Console 0 3.808 K svchost.exe 2244 Console 0 4.432 K ehmsas.exe 3192 Console 0 2.864 K dllhost.exe 3220 Console 0 6.312 K wscntfy.exe 3888 Console 0 2.664 K igfxsrvc.exe 2400 Console 0 3.056 K cmd.exe 1504 Console 0 2.292 K tasklist.exe 580 Console 0 4.612 K wmiprvse.exe 1268 Console 0 5.860 K ***** Ende des Scans 17.07.2010 um 15:07:00,06 *** |
21.07.2010, 17:39 | #3 |
| AV Security Suite eingefangen RootRepeal Drivers (bei HiddenServices und StealthObjects wurde nichts gefunden, daher lass ich das weg)
__________________Code:
ATTFilter ROOTREPEAL (c) AD, 2007-2009 ================================================== Scan Start Time: 2010/07/17 17:17 Program Version: Version 1.3.5.0 Windows Version: Windows XP Media Center Edition SP3 ================================================== Drivers ------------------- Name: 1394BUS.SYS Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS Address: 0xF75A7000 Size: 57344 File Visible: - Signed: - Status: - Name: ACPI.sys Image Path: ACPI.sys Address: 0xF7457000 Size: 188800 File Visible: - Signed: - Status: - Name: ACPI_HAL Image Path: \Driver\ACPI_HAL Address: 0x804D7000 Size: 2069120 File Visible: - Signed: - Status: - Name: ACPIEC.sys Image Path: ACPIEC.sys Address: 0xF79A3000 Size: 12160 File Visible: - Signed: - Status: - Name: arp1394.sys Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys Address: 0xF7727000 Size: 60800 File Visible: - Signed: - Status: - Name: atapi.sys Image Path: atapi.sys Address: 0xF73CB000 Size: 96512 File Visible: - Signed: - Status: - Name: ATMFD.DLL Image Path: C:\WINDOWS\System32\ATMFD.DLL Address: 0xBFFA0000 Size: 286720 File Visible: - Signed: - Status: - Name: audstub.sys Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys Address: 0xF7C8D000 Size: 3072 File Visible: - Signed: - Status: - Name: avgio.sys Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys Address: 0xF7AE9000 Size: 6144 File Visible: - Signed: - Status: - Name: avgntflt.sys Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys Address: 0xA9E51000 Size: 81920 File Visible: - Signed: - Status: - Name: avipbb.sys Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys Address: 0xA9F1D000 Size: 114688 File Visible: - Signed: - Status: - Name: BATTC.SYS Image Path: C:\WINDOWS\system32\DRIVERS\BATTC.SYS Address: 0xF799F000 Size: 16384 File Visible: - Signed: - Status: - Name: Beep.SYS Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS Address: 0xF7ABD000 Size: 4224 File Visible: - Signed: - Status: - Name: BOOTVID.dll Image Path: C:\WINDOWS\system32\BOOTVID.dll Address: 0xF7997000 Size: 12288 File Visible: - Signed: - Status: - Name: Cdfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS Address: 0xF7797000 Size: 63744 File Visible: - Signed: - Status: - Name: cdrom.sys Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys Address: 0xF675C000 Size: 62976 File Visible: - Signed: - Status: - Name: CLASSPNP.SYS Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS Address: 0xF75E7000 Size: 53248 File Visible: - Signed: - Status: - Name: CmBatt.sys Image Path: C:\WINDOWS\system32\DRIVERS\CmBatt.sys Address: 0xF7A63000 Size: 13952 File Visible: - Signed: - Status: - Name: compbatt.sys Image Path: compbatt.sys Address: 0xF799B000 Size: 10240 File Visible: - Signed: - Status: - Name: disk.sys Image Path: disk.sys Address: 0xF75D7000 Size: 36352 File Visible: - Signed: - Status: - Name: dmio.sys Image Path: dmio.sys Address: 0xF73E3000 Size: 154112 File Visible: - Signed: - Status: - Name: dmload.sys Image Path: dmload.sys Address: 0xF7A8D000 Size: 5888 File Visible: - Signed: - Status: - Name: drmk.sys Image Path: C:\WINDOWS\system32\drivers\drmk.sys Address: 0xF7697000 Size: 61440 File Visible: - Signed: - Status: - Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xA9EDD000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xF7AFF000 Size: 8192 File Visible: No Signed: - Status: - Name: Dxapi.sys Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys Address: 0xF5E00000 Size: 12288 File Visible: - Signed: - Status: - Name: dxg.sys Image Path: C:\WINDOWS\System32\drivers\dxg.sys Address: 0xBF000000 Size: 73728 File Visible: - Signed: - Status: - Name: dxgthk.sys Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys Address: 0xF7C1F000 Size: 4096 File Visible: - Signed: - Status: - Name: Fastfat.SYS Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS Address: 0xA8C73000 Size: 143744 File Visible: - Signed: - Status: - Name: Fips.SYS Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS Address: 0xF7757000 Size: 44672 File Visible: - Signed: - Status: - Name: fltmgr.sys Image Path: fltmgr.sys Address: 0xF73AB000 Size: 129792 File Visible: - Signed: - Status: - Name: Fs_Rec.SYS Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS Address: 0xF7ABB000 Size: 7936 File Visible: - Signed: - Status: - Name: ftdisk.sys Image Path: ftdisk.sys Address: 0xF7409000 Size: 126336 File Visible: - Signed: - Status: - Name: hal.dll Image Path: C:\WINDOWS\system32\hal.dll Address: 0x806D1000 Size: 131840 File Visible: - Signed: - Status: - Name: HDAudBus.sys Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys Address: 0xF5CB3000 Size: 163840 File Visible: - Signed: - Status: - Name: HIDCLASS.SYS Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS Address: 0xF7707000 Size: 36864 File Visible: - Signed: - Status: - Name: HIDPARSE.SYS Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS Address: 0xF7907000 Size: 28672 File Visible: - Signed: - Status: - Name: hidusb.sys Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys Address: 0xF5DF8000 Size: 10368 File Visible: - Signed: - Status: - Name: HSF_CNXT.sys Image Path: C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys Address: 0xAA1F9000 Size: 731264 File Visible: - Signed: - Status: - Name: HSF_DPV.sys Image Path: C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys Address: 0xAA2AC000 Size: 985472 File Visible: - Signed: - Status: - Name: HSFHWAZL.sys Image Path: C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys Address: 0xAA39D000 Size: 210560 File Visible: - Signed: - Status: - Name: HTTP.sys Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys Address: 0xA93F6000 Size: 265728 File Visible: - Signed: - Status: - Name: i8042prt.sys Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys Address: 0xF677C000 Size: 52992 File Visible: - Signed: - Status: - Name: ialmdd5.DLL Image Path: C:\WINDOWS\System32\ialmdd5.DLL Address: 0xBF073000 Size: 909312 File Visible: - Signed: - Status: - Name: ialmdev5.DLL Image Path: C:\WINDOWS\System32\ialmdev5.DLL Address: 0xBF042000 Size: 200704 File Visible: - Signed: - Status: - Name: ialmdnt5.dll Image Path: C:\WINDOWS\System32\ialmdnt5.dll Address: 0xBF020000 Size: 139264 File Visible: - Signed: - Status: - Name: ialmnt5.sys Image Path: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys Address: 0xF5CEF000 Size: 1050016 File Visible: - Signed: - Status: - Name: ialmrnt5.dll Image Path: C:\WINDOWS\System32\ialmrnt5.dll Address: 0xBF012000 Size: 57344 File Visible: - Signed: - Status: - Name: imapi.sys Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys Address: 0xF676C000 Size: 42112 File Visible: - Signed: - Status: - Name: intelide.sys Image Path: intelide.sys Address: 0xF7A8B000 Size: 5504 File Visible: - Signed: - Status: - Name: intelppm.sys Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys Address: 0xF679C000 Size: 40448 File Visible: - Signed: - Status: - Name: ipsec.sys Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys Address: 0xAA1A3000 Size: 75264 File Visible: - Signed: - Status: - Name: isapnp.sys Image Path: isapnp.sys Address: 0xF7587000 Size: 37632 File Visible: - Signed: - Status: - Name: kbdclass.sys Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys Address: 0xF788F000 Size: 25216 File Visible: - Signed: - Status: - Name: KDCOM.DLL Image Path: C:\WINDOWS\system32\KDCOM.DLL Address: 0xF7A87000 Size: 8192 File Visible: - Signed: - Status: - Name: klif.sys Image Path: C:\WINDOWS\system32\DRIVERS\klif.sys Address: 0xAA1D6000 Size: 143360 File Visible: - Signed: - Status: - Name: ks.sys Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys Address: 0xF591B000 Size: 143360 File Visible: - Signed: - Status: - Name: KSecDD.sys Image Path: KSecDD.sys Address: 0xF7382000 Size: 92928 File Visible: - Signed: - Status: - Name: mdmxsdk.sys Image Path: C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys Address: 0xA950B000 Size: 12672 File Visible: - Signed: - Status: - Name: mnmdd.SYS Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS Address: 0xF7AC1000 Size: 4224 File Visible: - Signed: - Status: - Name: Modem.SYS Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS Address: 0xF78B7000 Size: 30336 File Visible: - Signed: - Status: - Name: mouclass.sys Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys Address: 0xF7897000 Size: 23552 File Visible: - Signed: - Status: - Name: mouhid.sys Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys Address: 0xF7A3B000 Size: 12288 File Visible: - Signed: - Status: - Name: MountMgr.sys Image Path: MountMgr.sys Address: 0xF75B7000 Size: 42368 File Visible: - Signed: - Status: - Name: mrxdav.sys Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys Address: 0xA98E7000 Size: 180608 File Visible: - Signed: - Status: - Name: mrxsmb.sys Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys Address: 0xA9FD9000 Size: 455680 File Visible: - Signed: - Status: - Name: Msfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS Address: 0xF78E7000 Size: 19072 File Visible: - Signed: - Status: - Name: msgpc.sys Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys Address: 0xF7647000 Size: 35072 File Visible: - Signed: - Status: - Name: mssmbios.sys Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys Address: 0xF7263000 Size: 15488 File Visible: - Signed: - Status: - Name: Mup.sys Image Path: Mup.sys Address: 0xF7287000 Size: 105344 File Visible: - Signed: - Status: - Name: NDIS.sys Image Path: NDIS.sys Address: 0xF72B5000 Size: 182656 File Visible: - Signed: - Status: - Name: ndistapi.sys Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys Address: 0xF7A6B000 Size: 10112 File Visible: - Signed: - Status: - Name: ndisuio.sys Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys Address: 0xA9D75000 Size: 14592 File Visible: - Signed: - Status: - Name: ndiswan.sys Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys Address: 0xF5904000 Size: 91520 File Visible: - Signed: - Status: - Name: NDProxy.SYS Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS Address: 0xF7677000 Size: 40576 File Visible: - Signed: - Status: - Name: netbios.sys Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys Address: 0xF7737000 Size: 34688 File Visible: - Signed: - Status: - Name: netbt.sys Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys Address: 0xAA0FA000 Size: 162816 File Visible: - Signed: - Status: - Name: nic1394.sys Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys Address: 0xF678C000 Size: 61824 File Visible: - Signed: - Status: - Name: Npfs.SYS Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS Address: 0xF78EF000 Size: 30848 File Visible: - Signed: - Status: - Name: Ntfs.sys Image Path: Ntfs.sys Address: 0xF72E2000 Size: 574976 File Visible: - Signed: - Status: - Name: ntkrnlpa.exe Image Path: C:\WINDOWS\system32\ntkrnlpa.exe Address: 0x804D7000 Size: 2069120 File Visible: - Signed: - Status: - Name: Null.SYS Image Path: C:\WINDOWS\System32\Drivers\Null.SYS Address: 0xF7BE6000 Size: 2944 File Visible: - Signed: - Status: - Name: ohci1394.sys Image Path: ohci1394.sys Address: 0xF7597000 Size: 61696 File Visible: - Signed: - Status: - Name: OPRGHDLR.SYS Image Path: C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS Address: 0xF7B50000 Size: 4096 File Visible: - Signed: - Status: - Name: PartMgr.sys Image Path: PartMgr.sys Address: 0xF780F000 Size: 19712 File Visible: - Signed: - Status: - Name: pci.sys Image Path: pci.sys Address: 0xF7446000 Size: 68224 File Visible: - Signed: - Status: - Name: pciide.sys Image Path: pciide.sys Address: 0xF7B4F000 Size: 3328 File Visible: - Signed: - Status: - Name: PCIIDEX.SYS Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS Address: 0xF7807000 Size: 28672 File Visible: - Signed: - Status: - Name: pcmcia.sys Image Path: pcmcia.sys Address: 0xF7428000 Size: 120576 File Visible: - Signed: - Status: - Name: pgtdapog.sys Image Path: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys Address: 0xA8C31000 Size: 93056 File Visible: No Signed: - Status: - Name: PnpManager Image Path: \Driver\PnpManager Address: 0x804D7000 Size: 2069120 File Visible: - Signed: - Status: - Name: portcls.sys Image Path: C:\WINDOWS\system32\drivers\portcls.sys Address: 0xAA3D1000 Size: 147456 File Visible: - Signed: - Status: - Name: psched.sys Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys Address: 0xF58F3000 Size: 69120 File Visible: - Signed: - Status: - Name: ptilink.sys Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys Address: 0xF78A7000 Size: 17792 File Visible: - Signed: - Status: - Name: PxHelp20.sys Image Path: PxHelp20.sys Address: 0xF75F7000 Size: 35712 File Visible: - Signed: - Status: - Name: rasacd.sys Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys Address: 0xF5E08000 Size: 8832 File Visible: - Signed: - Status: - Name: rasl2tp.sys Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Address: 0xF673C000 Size: 51328 File Visible: - Signed: - Status: - Name: raspppoe.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys Address: 0xF672C000 Size: 41472 File Visible: - Signed: - Status: - Name: raspptp.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys Address: 0xF7637000 Size: 48384 File Visible: - Signed: - Status: - Name: raspti.sys Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys Address: 0xF78AF000 Size: 16512 File Visible: - Signed: - Status: - Name: RAW Image Path: \FileSystem\RAW Address: 0x804D7000 Size: 2069120 File Visible: - Signed: - Status: - Name: rdbss.sys Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys Address: 0xAA049000 Size: 175744 File Visible: - Signed: - Status: - Name: RDPCDD.sys Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys Address: 0xF7AC5000 Size: 4224 File Visible: - Signed: - Status: - Name: rdpdr.sys Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys Address: 0xF58C3000 Size: 196224 File Visible: - Signed: - Status: - Name: redbook.sys Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys Address: 0xF674C000 Size: 57728 File Visible: - Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xA95B7000 Size: 49152 File Visible: No Signed: - Status: - Name: RtkHDAud.sys Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys Address: 0xAA3F5000 Size: 3977216 File Visible: - Signed: - Status: - Name: RTL8139.SYS Image Path: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS Address: 0xF7887000 Size: 20992 File Visible: - Signed: - Status: - Name: sr.sys Image Path: sr.sys Address: 0xF7399000 Size: 73472 File Visible: - Signed: - Status: - Name: srescan.sys Image Path: srescan.sys Address: 0xF72A1000 Size: 81920 File Visible: No Signed: - Status: - Name: srv.sys Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys Address: 0xA92AF000 Size: 353792 File Visible: - Signed: - Status: - Name: ssmdrv.sys Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys Address: 0xF7917000 Size: 23040 File Visible: - Signed: - Status: - Name: StarOpen.SYS Image Path: C:\WINDOWS\System32\Drivers\StarOpen.SYS Address: 0xF790F000 Size: 24576 File Visible: - Signed: - Status: - Name: swenum.sys Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys Address: 0xF7AB5000 Size: 4352 File Visible: - Signed: - Status: - Name: SynTP.sys Image Path: C:\WINDOWS\system32\DRIVERS\SynTP.sys Address: 0xF593E000 Size: 190560 File Visible: - Signed: - Status: - Name: sysaudio.sys Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys Address: 0xA9D89000 Size: 60800 File Visible: - Signed: - Status: - Name: tcpip.sys Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys Address: 0xAA14A000 Size: 361600 File Visible: - Signed: - Status: - Name: TDI.SYS Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS Address: 0xF789F000 Size: 20480 File Visible: - Signed: - Status: - Name: termdd.sys Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys Address: 0xF7667000 Size: 40704 File Visible: - Signed: - Status: - Name: update.sys Image Path: C:\WINDOWS\system32\DRIVERS\update.sys Address: 0xF5865000 Size: 384768 File Visible: - Signed: - Status: - Name: USBD.SYS Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS Address: 0xF7AB3000 Size: 8192 File Visible: - Signed: - Status: - Name: usbehci.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys Address: 0xF787F000 Size: 30208 File Visible: - Signed: - Status: - Name: usbhub.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys Address: 0xF76A7000 Size: 59520 File Visible: - Signed: - Status: - Name: USBPORT.SYS Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS Address: 0xF5C8F000 Size: 147456 File Visible: - Signed: - Status: - Name: USBSTOR.SYS Image Path: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS Address: 0xF794F000 Size: 26368 File Visible: - Signed: - Status: - Name: usbuhci.sys Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys Address: 0xF7877000 Size: 20608 File Visible: - Signed: - Status: - Name: vga.sys Image Path: C:\WINDOWS\System32\drivers\vga.sys Address: 0xF78DF000 Size: 20992 File Visible: - Signed: - Status: - Name: VIDEOPRT.SYS Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS Address: 0xF5CDB000 Size: 81920 File Visible: - Signed: - Status: - Name: VolSnap.sys Image Path: VolSnap.sys Address: 0xF75C7000 Size: 53760 File Visible: - Signed: - Status: - Name: vsdatant.sys Image Path: C:\WINDOWS\System32\vsdatant.sys Address: 0xAA074000 Size: 389344 File Visible: - Signed: - Status: - Name: w29n51.sys Image Path: C:\WINDOWS\system32\DRIVERS\w29n51.sys Address: 0xF596D000 Size: 3281408 File Visible: - Signed: - Status: - Name: wanarp.sys Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys Address: 0xF7717000 Size: 34560 File Visible: - Signed: - Status: - Name: watchdog.sys Image Path: C:\WINDOWS\System32\watchdog.sys Address: 0xF7947000 Size: 20480 File Visible: - Signed: - Status: - Name: wdmaud.sys Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys Address: 0xA9AF4000 Size: 83072 File Visible: - Signed: - Status: - Name: Win32k Image Path: \Driver\Win32k Address: 0xBF800000 Size: 1851392 File Visible: - Signed: - Status: - Name: win32k.sys Image Path: C:\WINDOWS\System32\win32k.sys Address: 0xBF800000 Size: 1851392 File Visible: - Signed: - Status: - Name: WMILIB.SYS Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS Address: 0xF7A89000 Size: 8192 File Visible: - Signed: - Status: - Name: WMIxWDM Image Path: \Driver\WMIxWDM Address: 0x804D7000 Size: 2069120 File Visible: - Signed: - Status: - Name: WudfPf.sys Image Path: WudfPf.sys Address: 0xF736F000 Size: 77568 File Visible: - Signed: - Status: - Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 20.07.2010 16:24:15 mbam-log-2010-07-20 (16-24-15).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 113864 Laufzeit: 10 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
21.07.2010, 20:36 | #4 |
| AV Security Suite eingefangen Momentan popt das Fenster der AV Security Suite nicht mehr auf. Liegt wohl an den beiden gelöschten Registry Einträgen. Wollte dann eben Malwarebytes updaten und nochmal nen Vollscan machen, aber ich bekomm die Internetverbindung nicht mehr hin. Das Häckchen beim Proxy hab ich entfernt, IP und DNS sollen vom DHCP zugewiesen werden. Aber jetzt steht da schon seit ner Stunde "Netzwerkadresse beziehen" und nichts tut sich..... |
22.07.2010, 19:19 | #5 |
| AV Security Suite eingefangen Weiss niemand was zu tun ist? |
27.07.2010, 16:59 | #6 |
| AV Security Suite eingefangen Noch ein letzter Versuch: Hiiiilfe! |
Themen zu AV Security Suite eingefangen |
antivir, druck, gen, gmer, internet, laptop, liste, logfiles, löschen, nicht mehr, nicht möglich, nichts, programme, proxy, rojaner gefunden, schädlinge, security, seite, seiten, suite, surfen, trojaner, trojaner gefunden, viren, virus, werbung, wirklich, öffnen |