| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 20 Tan Trojaner, was als nächstes tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 21:37
| #1 |
 |  20 Tan Trojaner, was als nächstes tun? Hallo, ich hoffe, ihr könnt mir helfen! Habe gegooglet, und bin dann auf euch gestoßen :-) gestern habe ich mich in mein Online-banking eingeloggt, und die Aufforderung gehabt, tans einzugeben... Habe meinen Spybot drüberlaufen lassen, da wurde ein Trojaner namens Win32.Muollo angezeigt. Bin dann auf "beheben" gegangen. Dann habe ich gegooglet, und bei euch schon auf der Seite einen anderen Beitrag gelesen, und danach Malware und OTL laufen lassen. Anbei findet ihr die Berichte. Wäre super, wenn ihr mir helfen könntet, und ich das irgendwie beseitigt bekomme.... vielen Dank! |
|
08.09.2010, 09:28
| #2 |
| | 20 Tan Trojaner, was als nächstes tun? Niemand eine Idee/Ratschlag?
__________________Gruß Sassenach |
|
08.09.2010, 13:15
| #3 | ||
| /// Helfer-Team    | 20 Tan Trojaner, was als nächstes tun? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
13.09.2010, 21:50
| #4 |
| | 20 Tan Trojaner, was als nächstes tun? So, hier bin ich wieder. Hat leider alles etwas gedauert, war viel arbeiten. RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Sassenach at 2010-09-13 22:36:32 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 723 MB (1%) free of 107 GB Total RAM: 1918 MB (56% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:37:05, on 13.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Cisco Systems\SSL VPN Client\agent.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\Hotspot Shield\bin\hsswd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Alice Software\AliceEinwahl.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\Sassenach\Desktop\RSIT.exe C:\Programme\trend micro\Sassenach.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EB5B22-4F11-49BC-BEAF-3E157AD02065}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\SSL VPN Client\agent.exe -- End of file - 10053 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] Hotspot Shield Class - C:\Programme\Hotspot Shield\hssie\HssIE.dll [2010-03-12 220208] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-12-07 761947] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] ""= [] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541] "MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-17 151552] "farstone"= [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008] "LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-08-10 421888] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-09-01 421160] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-06-17 231888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [2006-12-15 159744] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe [2006-05-03 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe [2005-11-23 356352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2006-03-28 634880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ7.0\ICQ.exe silent loginmode=4 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-03-29 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\QuickTime\QuickTimePlayer.exe"="C:\Programme\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour"" "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services" "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services" "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application" ======List of files/folders created in the last 1 months====== 2010-09-13 22:36:34 ----D---- C:\Programme\trend micro 2010-09-13 22:36:32 ----D---- C:\rsit 2010-09-13 20:29:00 ----D---- C:\Programme\MozBackup 2010-09-07 20:07:02 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-09-07 20:06:59 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-09-07 20:06:59 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-09-07 15:06:07 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Malwarebytes 2010-09-07 15:05:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-09-07 00:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$ 2010-09-07 00:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$ 2010-09-07 00:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$ 2010-09-06 22:53:46 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\vlc 2010-09-06 22:49:43 ----D---- C:\Programme\iPod 2010-09-06 22:49:12 ----D---- C:\Programme\iTunes 2010-09-06 22:41:02 ----D---- C:\Programme\QuickTime 2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\javaws.exe 2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\javaw.exe 2010-09-06 19:52:59 ----A---- C:\WINDOWS\system32\java.exe 2010-09-06 01:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$ 2010-09-06 01:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$ 2010-09-06 01:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$ 2010-09-06 01:47:38 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$ ======List of files/folders modified in the last 1 months====== 2010-09-13 22:37:05 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Skype 2010-09-13 22:36:34 ----RD---- C:\Programme 2010-09-13 22:03:43 ----D---- C:\Programme\Mozilla Thunderbird 2010-09-13 20:32:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-13 19:14:16 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\skypePM 2010-09-13 19:00:06 ----D---- C:\WINDOWS\Temp 2010-09-13 19:00:00 ----D---- C:\WINDOWS 2010-09-13 18:59:29 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-12 23:28:30 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-09-12 21:45:34 ----D---- C:\WINDOWS\system32\drivers\etc 2010-09-12 21:40:26 ----D---- C:\WINDOWS\Prefetch 2010-09-10 21:04:22 ----D---- C:\Programme\Microsoft Silverlight 2010-09-10 01:09:23 ----D---- C:\Programme\Mozilla Firefox 2010-09-09 23:50:33 ----HD---- C:\WINDOWS\inf 2010-09-09 21:36:47 ----SHD---- C:\WINDOWS\Installer 2010-09-09 21:36:46 ----D---- C:\Config.Msi 2010-09-08 22:53:01 ----D---- C:\WINDOWS\system32 2010-09-08 22:52:52 ----A---- C:\WINDOWS\BRWMARK.INI 2010-09-07 22:12:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-09-07 22:12:23 ----D---- C:\WINDOWS\system32\drivers 2010-09-07 16:25:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-09-07 00:07:07 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-09-07 00:07:04 ----HD---- C:\WINDOWS\$hf_mig$ 2010-09-07 00:06:53 ----A---- C:\WINDOWS\win.ini 2010-09-07 00:05:53 ----A---- C:\WINDOWS\imsins.BAK 2010-09-06 23:53:40 ----D---- C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\Awve 2010-09-06 23:46:33 ----SHD---- C:\System Volume Information 2010-09-06 23:46:30 ----D---- C:\WINDOWS\system32\NtmsData 2010-09-06 22:49:42 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-09-06 22:38:34 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-09-06 20:54:14 ----D---- C:\WINDOWS\Microsoft.NET 2010-09-06 20:54:07 ----RSD---- C:\WINDOWS\assembly 2010-09-06 19:53:29 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-09-06 19:52:51 ----D---- C:\Programme\Java 2010-09-06 19:48:13 ----D---- C:\WINDOWS\Registration 2010-09-06 01:54:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-09-06 01:53:50 ----D---- C:\WINDOWS\WinSxS 2010-09-06 01:51:12 ----D---- C:\Programme\Internet Explorer 2010-09-06 01:50:59 ----D---- C:\WINDOWS\ie8updates 2010-09-06 01:48:41 ----D---- C:\Programme\Movie Maker ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-06-10 45648] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-28 691696] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS [] R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys [] R3 AgereSoftModem;SENS LT56ADW Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-29 1522688] R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-03-29 27648] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-07 191936] R3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2010-01-09 32768] R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-26 547904] S3 ayctr3ka;ayctr3ka; C:\WINDOWS\system32\drivers\ayctr3ka.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 CSVirtA;Cisco Systems SSL VPN Adapter; C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2010-03-02 22136] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101376] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 SUEPD;SUE NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 19840] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-27 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-29 405504] R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2010-04-06 247856] R2 HssSrv;Hotspot Shield Routing Service; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2010-03-26 331824] R2 HssWd;Hotspot Shield Monitoring Service; C:\Programme\Hotspot Shield\bin\hsswd.exe [2010-04-01 194608] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376] R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] R2 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864] R2 STCAgent;Cisco Systems, Inc. STC Agent; C:\Programme\Cisco Systems\SSL VPN Client\agent.exe [2010-03-02 267016] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-09-01 820008] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-18 135664] S2 Samsung Update Plus;Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2006-11-13 73728] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-06-28 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2010-04-06 57640] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
13.09.2010, 21:57
| #5 |
| | 20 Tan Trojaner, was als nächstes tun? [code]info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-09-13 22:37:08
======Uninstall list======
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Alice Software 4.10.0-->C:\Programme\Alice Software\AliceUninstall.exe
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros WLAN Client-->C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVStation Premium 3.75-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{BA7AF70A-F81B-40EF-9268-741A7DE3D608} /l1031
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Chinese Simplified Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-2447-0000-900000000003}
Cisco SSL VPN Client-->C:\Programme\Cisco Systems\SSL VPN Client\uninstall.exe
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DisplayManager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
EasyBox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\setup.exe" -l0x7 Remove
Free Audio CD Burner version 1.4-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.8-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPL Ghostscript 8.71-->"C:\Programme\gs\uninstgs.exe" "C:\Programme\gs\gs8.71\uninstal.txt"
GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB944043-v3)-->"C:\WINDOWS\$NtUninstallKB944043-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB951830)-->"C:\WINDOWS\$NtUninstallKB951830$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB954708)-->"C:\WINDOWS\$NtUninstallKB954708$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Hotspot Shield 1.41-->C:\Programme\Hotspot Shield\Uninstall.exe
InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{350FB27C-CF62-4EF3-AF9D-70FF313FE221}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Japanese Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-900000000003}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LingoPad 2.4 (Build 314)-->"C:\Programme\LingoPad\unins000.exe"
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Magic Doctor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\setup.exe" -l0x7 Remove
Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Management Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
MozBackup 1.4.10-->C:\Programme\MozBackup\Uninstall.exe
Mozilla Firefox (3.6.9)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.6)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Ultra Edition-->MsiExec.exe /I{ACE0935B-2B99-4D0A-B173-8CACC6051031}
Nero Reloaded PlugIn Pack 2.0.4 by GEAR-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3D7915D-6B42-49FA-9FC8-5020479A6A57}\setup.exe" -l0x7 -removeonly
NTREGOPT 1.1j-->"C:\Programme\NT Registry Optimizer\unins000.exe"
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Rosetta Stone Version 3-->MsiExec.exe /X{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Network Manager 2.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031
Samsung Update Plus-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
SENS LT56ADW Modem-->agrsmdel
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950582)-->"C:\WINDOWS\$NtUninstallKB950582$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Hold'em Poker 2008 3D - Gold Edition 1.0-->"C:\Programme\Play+Smile\Texas Hold'em Poker 2008 3D - Gold Edition\unins000.exe"
TreeSize Free V2.4-->"C:\Programme\JAM Software\TreeSize Free\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2279264)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.1.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Rights Management Client Backwards Compatibility SP2-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Windows Rights Management Client with Service Pack 2-->MsiExec.exe /X{BDCF27CA-BFC4-4F49-8D24-A925C9505AB8}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.92-->C:\Programme\XnView\unins000.exe
xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: SAMSUNG
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 16449
Source Name: Service Control Manager
Time Written: 20100708205605.000000+120
Event Type: Informationen
User:
Computer Name: SAMSUNG
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 16448
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User:
Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 16447
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Logitech LVPr2Mon Driver" gesendet.
Record Number: 16446
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: SAMSUNG
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 16445
Source Name: Service Control Manager
Time Written: 20100708205604.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: SAMSUNG
Event Code: 2
Message: Termination reason code 5 [USER_LOGGING_OFF]
Record Number: 4183
Source Name: STCAgent
Time Written: 20100603021659.000000+120
Event Type: Warnung
User:
Computer Name: SAMSUNG
Event Code: 2
Message: Termination reason code 5 [USER_LOGGING_OFF]
Record Number: 4182
Source Name: STCAgent
Time Written: 20100603021639.000000+120
Event Type: Warnung
User:
Computer Name: SAMSUNG
Event Code: 1000
Message: Fehlgeschlagene Anwendung acrord32.exe, Version 9.3.2.163, fehlgeschlagenes Modul acrord32.dll, Version 9.3.2.163, Fehleradresse 0x00290573.
Record Number: 4181
Source Name: Application Error
Time Written: 20100603005617.000000+120
Event Type: Fehler
User:
Computer Name: SAMSUNG
Event Code: 11724
Message: Product: VC80CRTRedist - 8.0.50727.4053 -- Removal completed successfully.
Record Number: 4180
Source Name: MsiInstaller
Time Written: 20100602214415.000000+120
Event Type: Informationen
User: SAMSUNG\Sassenach
Computer Name: SAMSUNG
Event Code: 1000
Message: Fehlgeschlagene Anwendung divx plus player.exe, Version 10.1.0.432, fehlgeschlagenes Modul atioglxx.dll, Version 6.14.10.5757, Fehleradresse 0x000ba79c.
Record Number: 4179
Source Name: Application Error
Time Written: 20100602213819.000000+120
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
13.09.2010, 21:57
| #6 |
| | 20 Tan Trojaner, was als nächstes tun?Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
13.09.2010 22:38 C:\rsit --------- 0
13.09.2010 22:36 C:\Programme --------- 0
13.09.2010 19:00 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
09.09.2010 21:36 C:\Config.Msi --------- 0
06.09.2010 23:46 C:\System Volume Information --------- 0
19.06.2010 21:42 C:\Dokumente und Einstellungen --------- 0
25.05.2010 00:35 C:\cj.ini --------- 73
12.03.2010 22:25 C:\Hotspot Shield --------- 0
23.02.2010 02:07 C:\Bilder --------- 0
18.02.2010 01:01 C:\boot.ini --------- 211
17.02.2010 12:16 C:\MSOCache --------- 0
17.02.2010 01:11 C:\RECYCLER --------- 0
17.02.2010 00:44 C:\ntldr --------- 251712
17.02.2010 00:12 C:\CONFIG.SYS --------- 0
17.02.2010 00:12 C:\MSDOS.SYS --------- 0
17.02.2010 00:12 C:\IO.SYS --------- 0
17.02.2010 00:12 C:\AUTOEXEC.BAT --------- 0
04.08.2004 14:00 C:\bootfont.bin --------- 4952
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
13.09.2010 21:40 C:\WINDOWS\setupapi.log --------- 336558
13.09.2010 20:44 C:\WINDOWS\WindowsUpdate.log --------- 1689960
13.09.2010 20:32 C:\WINDOWS\SchedLgU.Txt --------- 32608
13.09.2010 18:59 C:\WINDOWS\0.log --------- 0
13.09.2010 18:59 C:\WINDOWS\wiadebug.log --------- 159
13.09.2010 18:59 C:\WINDOWS\wiaservc.log --------- 50
13.09.2010 18:57 C:\WINDOWS\bootstat.dat --------- 2048
08.09.2010 22:52 C:\WINDOWS\BRWMARK.INI --------- 432
07.09.2010 00:07 C:\WINDOWS\iis6.log --------- 29313
07.09.2010 00:07 C:\WINDOWS\imsins.log --------- 1355
07.09.2010 00:07 C:\WINDOWS\ocmsn.log --------- 10260
07.09.2010 00:07 C:\WINDOWS\tsoc.log --------- 70772
07.09.2010 00:07 C:\WINDOWS\ntdtcsetup.log --------- 37217
07.09.2010 00:07 C:\WINDOWS\comsetup.log --------- 61456
07.09.2010 00:07 C:\WINDOWS\KB982214.log --------- 11497
07.09.2010 00:07 C:\WINDOWS\ocgen.log --------- 88680
07.09.2010 00:07 C:\WINDOWS\msgsocm.log --------- 9270
07.09.2010 00:07 C:\WINDOWS\FaxSetup.log --------- 185489
07.09.2010 00:06 C:\WINDOWS\win.ini --------- 603
07.09.2010 00:05 C:\WINDOWS\imsins.BAK --------- 1355
07.09.2010 00:05 C:\WINDOWS\KB981852.log --------- 13384
07.09.2010 00:05 C:\WINDOWS\KB2079403.log --------- 21433
07.09.2010 00:05 C:\WINDOWS\updspapi.log --------- 8745
06.09.2010 01:51 C:\WINDOWS\KB2183461-IE8.log --------- 16465
06.09.2010 01:50 C:\WINDOWS\KB2160329.log --------- 15999
06.09.2010 01:50 C:\WINDOWS\KB980436.log --------- 18559
06.09.2010 01:48 C:\WINDOWS\KB981997.log --------- 8151
06.09.2010 01:47 C:\WINDOWS\KB982665.log --------- 14005
02.08.2010 20:56 C:\WINDOWS\KB2286198.log --------- 14788
01.08.2010 20:40 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 9678
14.07.2010 09:04 C:\WINDOWS\gswin32.ini --------- 43
14.07.2010 08:33 C:\WINDOWS\KB2229593.log --------- 8290
07.07.2010 16:04 C:\WINDOWS\ie8Uninst.log --------- 1120
29.06.2010 23:59 C:\WINDOWS\NeroDigital.ini --------- 69
28.06.2010 01:47 C:\WINDOWS\EventSystem.log --------- 268
10.06.2010 18:02 C:\WINDOWS\KB980218.log --------- 20851
10.06.2010 18:00 C:\WINDOWS\KB980195.log --------- 13202
10.06.2010 17:54 C:\WINDOWS\KB979559.log --------- 18678
10.06.2010 17:54 C:\WINDOWS\KB982381-IE8.log --------- 15685
10.06.2010 17:50 C:\WINDOWS\KB978695.log --------- 6949
10.06.2010 17:50 C:\WINDOWS\KB979482.log --------- 13964
10.06.2010 17:49 C:\WINDOWS\KB975562.log --------- 14017
25.05.2010 22:03 C:\WINDOWS\KB981793.log --------- 4506
11.05.2010 21:33 C:\WINDOWS\KB978542.log --------- 13928
26.04.2010 13:51 C:\WINDOWS\wmsetup.log --------- 1728
16.04.2010 22:45 C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt --------- 10624
15.04.2010 18:42 C:\WINDOWS\KB979683.log --------- 10957
15.04.2010 18:42 C:\WINDOWS\KB980232.log --------- 8572
15.04.2010 18:38 C:\WINDOWS\KB978338.log --------- 14294
15.04.2010 18:38 C:\WINDOWS\KB977816.log --------- 13607
15.04.2010 18:38 C:\WINDOWS\KB981332-IE8.log --------- 8358
14.04.2010 01:47 C:\WINDOWS\KB978601.log --------- 14576
14.04.2010 01:47 C:\WINDOWS\KB979309.log --------- 13616
10.04.2010 20:25 C:\WINDOWS\ODBC.INI --------- 400
30.03.2010 22:42 C:\WINDOWS\KB980182-IE8.log --------- 15807
10.03.2010 11:28 C:\WINDOWS\KB975561.log --------- 7807
08.03.2010 22:11 C:\WINDOWS\KB976002-v5.log --------- 4114
02.03.2010 01:02 C:\WINDOWS\KB976662-IE8.log --------- 7362
02.03.2010 01:02 C:\WINDOWS\KB979306.log --------- 3726
02.03.2010 01:02 C:\WINDOWS\setuperr.log --------- 0
02.03.2010 01:02 C:\WINDOWS\setupact.log --------- 0
21.02.2010 23:58 C:\WINDOWS\Sti_Trace.log --------- 0
18.02.2010 01:01 C:\WINDOWS\system.ini --------- 227
17.02.2010 10:40 C:\WINDOWS\nsreg.dat --------- 0
17.02.2010 00:52 C:\WINDOWS\WMSysPr9.prx --------- 316640
17.02.2010 00:19 C:\WINDOWS\REGLOCS.OLD --------- 8192
17.02.2010 00:12 C:\WINDOWS\control.ini --------- 0
17.02.2010 00:12 C:\WINDOWS\ODBCINST.INI --------- 4161
17.02.2010 00:11 C:\WINDOWS\WindowsShell.Manifest --------- 749
17.02.2010 00:09 C:\WINDOWS\vb.ini --------- 36
17.02.2010 00:09 C:\WINDOWS\vbaddin.ini --------- 37
14.04.2008 08:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 08:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 08:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 08:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 08:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 08:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 08:52 C:\WINDOWS\twain_32.dll --------- 50688
05.02.2007 21:05 C:\WINDOWS\AviSplitter.INI --------- 38
29.12.2006 01:31 C:\WINDOWS\002563_.tmp --------- 19569
14.07.2006 18:29 C:\WINDOWS\UNNeroVision.exe --------- 966656
14.07.2006 18:29 C:\WINDOWS\UNNeroMediaHome.exe --------- 966656
14.07.2006 18:29 C:\WINDOWS\UNNeroShowTime.exe --------- 966656
14.07.2006 18:29 C:\WINDOWS\UNNeroBackItUp.exe --------- 966656
14.07.2006 18:29 C:\WINDOWS\UNRecode.exe --------- 966656
29.06.2006 14:32 C:\WINDOWS\AGRSMMSG.exe --------- 89541
04.04.2006 03:44 C:\WINDOWS\RTHDCPL.exe --------- 16120832
14.03.2006 01:49 C:\WINDOWS\RTLCPL.exe --------- 9711104
14.03.2006 01:45 C:\WINDOWS\alcwzrd.exe --------- 2809344
10.03.2006 05:32 C:\WINDOWS\MicCal.exe --------- 2158592
09.03.2006 03:45 C:\WINDOWS\RtlUpd.exe --------- 364544
20.02.2006 03:00 C:\WINDOWS\SoundMan.exe --------- 86016
15.09.2005 15:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 22:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 22:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 22:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 22:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
03.05.2005 04:43 C:\WINDOWS\Alcmtr.exe --------- 69632
02.05.2005 13:10 C:\WINDOWS\agrsmdel.exe --------- 68096
26.04.2005 10:22 C:\WINDOWS\small.reg --------- 4654
26.04.2005 10:21 C:\WINDOWS\big.reg --------- 4654
16.04.2005 08:20 C:\WINDOWS\RtlExUpd.dll --------- 487424
14.04.2005 16:33 C:\WINDOWS\ps.ico --------- 3638
29.10.2004 02:43 C:\WINDOWS\SET26.tmp --------- 11421
28.10.2004 03:53 C:\WINDOWS\SET27.tmp --------- 15304
21.10.2004 19:10 C:\WINDOWS\SET25.tmp --------- 10425
29.09.2004 21:14 C:\WINDOWS\SET29.tmp --------- 13249
12.08.2004 20:12 C:\WINDOWS\SET28.tmp --------- 10425
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
----------------------------------------
C:\WINDOWS\System
14.04.2008 08:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
13.09.2010 18:59 C:\WINDOWS\system32\CatRoot2 --------- 0
13.09.2010 18:57 C:\WINDOWS\system32\wpa.dbl --------- 13646
07.09.2010 22:12 C:\WINDOWS\system32\drivers --------- 0
07.09.2010 17:54 C:\WINDOWS\system32\FNTCACHE.DAT --------- 267800
07.09.2010 00:07 C:\WINDOWS\system32\dllcache --------- 0
06.09.2010 23:46 C:\WINDOWS\system32\NtmsData --------- 0
06.09.2010 22:38 C:\WINDOWS\system32\DRVSTORE --------- 0
06.09.2010 19:52 C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5285
06.09.2010 01:54 C:\WINDOWS\system32\perfh009.dat --------- 441458
06.09.2010 01:54 C:\WINDOWS\system32\perfc009.dat --------- 71394
06.09.2010 01:54 C:\WINDOWS\system32\perfh007.dat --------- 459396
06.09.2010 01:54 C:\WINDOWS\system32\perfc007.dat --------- 84722
06.09.2010 01:54 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1026062
10.08.2010 05:15 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
10.08.2010 05:15 C:\WINDOWS\system32\QuickTime.qts --------- 69632
03.08.2010 20:09 C:\WINDOWS\system32\MRT.exe --------- 35962312
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
17.07.2010 05:00 C:\WINDOWS\system32\javaw.exe --------- 145184
17.07.2010 05:00 C:\WINDOWS\system32\javaws.exe --------- 153376
17.07.2010 05:00 C:\WINDOWS\system32\java.exe --------- 145184
17.07.2010 05:00 C:\WINDOWS\system32\deployJava1.dll --------- 423656
17.07.2010 02:42 C:\WINDOWS\system32\javacpl.cpl --------- 73728
10.07.2010 22:58 C:\WINDOWS\system32\Macromed --------- 0
30.06.2010 14:23 C:\WINDOWS\system32\schannel.dll --------- 149504
24.06.2010 17:51 C:\WINDOWS\system32\ieframe.dll --------- 11077120
24.06.2010 14:22 C:\WINDOWS\system32\urlmon.dll --------- 1210368
24.06.2010 14:22 C:\WINDOWS\system32\wininet.dll --------- 916480
24.06.2010 14:22 C:\WINDOWS\system32\occache.dll --------- 206848
24.06.2010 14:22 C:\WINDOWS\system32\mstime.dll --------- 611840
24.06.2010 14:22 C:\WINDOWS\system32\mshtml.dll --------- 5951488
24.06.2010 14:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
24.06.2010 14:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
24.06.2010 14:21 C:\WINDOWS\system32\msfeeds.dll --------- 599040
24.06.2010 14:21 C:\WINDOWS\system32\iertutil.dll --------- 1986560
24.06.2010 14:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
24.06.2010 14:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
24.06.2010 14:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
24.06.2010 11:02 C:\WINDOWS\system32\win32k.sys --------- 1852032
23.06.2010 14:08 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
10.06.2010 01:01 C:\WINDOWS\system32\pxsfs.dll --------- 2120176
10.06.2010 01:01 C:\WINDOWS\system32\pxwave.dll --------- 440816
10.06.2010 01:01 C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
10.06.2010 01:01 C:\WINDOWS\system32\pxmas.dll --------- 219632
10.06.2010 01:01 C:\WINDOWS\system32\pxafs.dll --------- 133616
10.06.2010 01:01 C:\WINDOWS\system32\px.dll --------- 698864
10.06.2010 01:01 C:\WINDOWS\system32\pxinsi64.exe --------- 126448
10.06.2010 01:01 C:\WINDOWS\system32\vxblock.dll --------- 100848
10.06.2010 01:01 C:\WINDOWS\system32\pxinsa64.exe --------- 68592
10.06.2010 01:01 C:\WINDOWS\system32\pxcpya64.exe --------- 68080
10.06.2010 01:01 C:\WINDOWS\system32\pxdrv.dll --------- 567792
10.06.2010 01:01 C:\WINDOWS\system32\pxhpinst.exe --------- 72176
07.06.2010 19:46 C:\WINDOWS\system32\lvcoinst.log --------- 6659
25.05.2010 22:03 C:\WINDOWS\system32\TZLog.log --------- 371392
25.05.2010 01:52 C:\WINDOWS\system32\Restore --------- 0
18.05.2010 16:35 C:\WINDOWS\system32\dnssd.dll --------- 91424
18.05.2010 16:35 C:\WINDOWS\system32\dns-sd.exe --------- 107808
09.05.2010 15:14 C:\WINDOWS\system32\DRM --------- 0
03.05.2010 14:42 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3151
01.05.2010 14:33 C:\WINDOWS\system32\config --------- 0
01.05.2010 14:32 C:\WINDOWS\system32\wbem --------- 0
28.04.2010 07:15 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
28.04.2010 07:15 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
27.04.2010 00:04 C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
19.04.2010 20:47 C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048
12.04.2010 22:21 C:\WINDOWS\system32\mlfcache.dat --------- 56004
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
31.03.2010 00:08 C:\WINDOWS\system32\ReinstallBackups --------- 0
30.03.2010 21:03 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4357
10.03.2010 21:29 C:\WINDOWS\system32\dpl100.dll --------- 94208
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
06.03.2010 16:35 C:\WINDOWS\system32\BD2030.DAT --------- 34
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
02.03.2010 10:11 C:\WINDOWS\system32\stcevent.dll --------- 36944
02.03.2010 01:58 C:\WINDOWS\system32\ezsidmv.dat --------- 56
20.02.2010 11:04 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 4299
20.02.2010 02:17 C:\WINDOWS\system32\DirectX --------- 0
19.02.2010 21:27 C:\WINDOWS\system32\DivX.dll --------- 720384
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx16.dll --------- 843776
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx07.dll --------- 856064
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx11.dll --------- 839680
19.02.2010 21:27 C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
17.02.2010 11:36 C:\WINDOWS\system32\CatRoot --------- 0
17.02.2010 11:03 C:\WINDOWS\system32\PreInstall --------- 0
17.02.2010 10:53 C:\WINDOWS\system32\de-de --------- 0
17.02.2010 10:53 C:\WINDOWS\system32\XPSViewer --------- 0
17.02.2010 10:49 C:\WINDOWS\system32\en-us --------- 0
17.02.2010 10:41 C:\WINDOWS\system32\Adobe --------- 0
17.02.2010 10:02 C:\WINDOWS\system32\Sassenach_KBD.ini --------- 1755
17.02.2010 10:01 C:\WINDOWS\system32\SISComp --------- 0
17.02.2010 09:53 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
17.02.2010 09:53 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
17.02.2010 09:53 C:\WINDOWS\system32\Lang --------- 0
17.02.2010 09:49 C:\WINDOWS\system32\RTCOM --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
13.09.2010 22:45 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 169420
13.09.2010 22:45 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 98642
13.09.2010 22:44 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 32432
13.09.2010 22:43 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 50210
13.09.2010 22:41 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 146870
13.09.2010 22:37 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16210
13.09.2010 22:35 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 62334
13.09.2010 22:32 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 43666
13.09.2010 22:31 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18574
13.09.2010 22:31 C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 59566
13.09.2010 22:29 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 125910
13.09.2010 22:03 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 91930
13.09.2010 22:01 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 122008
13.09.2010 22:01 C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSMAIL.CLIENT.-1B13A4BE.pf --------- 80086
13.09.2010 22:01 C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSCONTACTS.CLI-062F2211.pf --------- 72006
13.09.2010 22:00 C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 113576
13.09.2010 22:00 C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 103432
13.09.2010 21:51 C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 78230
13.09.2010 21:51 C:\WINDOWS\Prefetch\ITUNESPHOTOPROCESSOR.EXE-0AD96FF6.pf --------- 114126
13.09.2010 21:46 C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 103128
13.09.2010 21:16 C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 22222
13.09.2010 21:16 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 92048
13.09.2010 21:15 C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 72462
13.09.2010 21:02 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 73128
13.09.2010 21:01 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 13028
13.09.2010 21:01 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 80048
13.09.2010 20:42 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 63820
13.09.2010 20:30 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13128
13.09.2010 19:14 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 46076
13.09.2010 19:14 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 56284
13.09.2010 19:04 C:\WINDOWS\Prefetch\SLUSELFUPDATECLIENT.EXE-259815E0.pf --------- 36272
13.09.2010 19:01 C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 71696
13.09.2010 19:01 C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 32620
13.09.2010 19:01 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 19306
13.09.2010 19:00 C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 91548
13.09.2010 19:00 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 92252
13.09.2010 19:00 C:\WINDOWS\Prefetch\ALICEEINWAHL.EXE-21470870.pf --------- 66150
13.09.2010 19:00 C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 59794
13.09.2010 19:00 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 15104
13.09.2010 19:00 C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 41850
13.09.2010 19:00 C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf --------- 34206
13.09.2010 19:00 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14884
13.09.2010 19:00 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 44374
13.09.2010 19:00 C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 29692
13.09.2010 19:00 C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 18572
13.09.2010 19:00 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 42878
13.09.2010 19:00 C:\WINDOWS\Prefetch\GROOVEMONITOR.EXE-27AC1EA0.pf --------- 22720
13.09.2010 19:00 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18348
13.09.2010 19:00 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9126
13.09.2010 19:00 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1162336
13.09.2010 01:39 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 52452
13.09.2010 01:07 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 66170
12.09.2010 23:35 C:\WINDOWS\Prefetch\TBOFFER.EXE-1809C893.pf --------- 57738
12.09.2010 23:32 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 14146
12.09.2010 23:28 C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf --------- 86656
12.09.2010 23:28 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 45724
12.09.2010 21:40 C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 90546
12.09.2010 21:40 C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 70562
12.09.2010 21:36 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 40392
12.09.2010 21:35 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 56258
12.09.2010 21:34 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 78550
12.09.2010 19:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147D8429.pf --------- 33304
12.09.2010 18:41 C:\WINDOWS\Prefetch\HSSWD.EXE-16D03107.pf --------- 20188
12.09.2010 18:41 C:\WINDOWS\Prefetch\HSSSRV.EXE-27AB8149.pf --------- 24218
12.09.2010 18:41 C:\WINDOWS\Prefetch\OPENVPNAS.EXE-18CAE64F.pf --------- 15804
12.09.2010 18:41 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11816
12.09.2010 18:41 C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 17634
12.09.2010 18:41 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 11912
12.09.2010 18:41 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 57768
12.09.2010 13:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2472A03A.pf --------- 33118
12.09.2010 12:57 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 70498
12.09.2010 12:56 C:\WINDOWS\Prefetch\MAGICKBD.EXE-2BFE0F51.pf --------- 19828
12.09.2010 12:56 C:\WINDOWS\Prefetch\COMMUNICATIONS_HELPER.EXE-25B96193.pf --------- 13758
12.09.2010 12:56 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 12600
12.09.2010 12:56 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 46094
12.09.2010 12:56 C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 11530
12.09.2010 12:56 C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf --------- 27368
12.09.2010 12:56 C:\WINDOWS\Prefetch\NEROCHECK.EXE-1BD71082.pf --------- 8006
12.09.2010 12:56 C:\WINDOWS\Prefetch\PREMKBD.EXE-35A5F6E7.pf --------- 31840
12.09.2010 12:56 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56578
12.09.2010 12:56 C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf --------- 11646
12.09.2010 12:56 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 15164
12.09.2010 12:56 C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 95016
12.09.2010 12:56 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 77240
12.09.2010 01:25 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 35312
11.09.2010 20:34 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 117130
11.09.2010 20:34 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 67850
11.09.2010 20:34 C:\WINDOWS\Prefetch\Layout.ini --------- 514086
11.09.2010 20:34 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 85432
11.09.2010 17:14 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 22710
11.09.2010 17:14 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 130216
11.09.2010 17:14 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 35564
10.09.2010 21:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34102
10.09.2010 21:46 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 30962
10.09.2010 21:06 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10674
10.09.2010 21:06 C:\WINDOWS\Prefetch\SLUBACKGROUNDSERVICE.EXE-377750E4.pf --------- 7892
10.09.2010 21:06 C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 12896
10.09.2010 21:06 C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf --------- 14702
10.09.2010 21:06 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 14772
10.09.2010 01:40 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 33784
10.09.2010 01:40 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf --------- 26420
10.09.2010 01:40 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-00763C4F.pf --------- 41386
10.09.2010 01:09 C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 18388
10.09.2010 01:09 C:\WINDOWS\Prefetch\UPDATER.EXE-34965191.pf --------- 50354
09.09.2010 23:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41177680.pf --------- 31940
09.09.2010 22:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A0D07B7.pf --------- 35706
09.09.2010 21:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-34E58D9D.pf --------- 33606
09.09.2010 21:36 C:\WINDOWS\Prefetch\COREGEN.EXE-2B27C8D3.pf --------- 76014
09.09.2010 21:36 C:\WINDOWS\Prefetch\MSI1A.TMP-1E7AAE3F.pf --------- 30308
09.09.2010 21:36 C:\WINDOWS\Prefetch\INSTALL.EXE-3832FA42.pf --------- 41052
09.09.2010 21:36 C:\WINDOWS\Prefetch\MSI18.TMP-397C5DC7.pf --------- 7012
09.09.2010 21:35 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 112408
09.09.2010 21:35 C:\WINDOWS\Prefetch\SILVERLIGHT.EXE-3A90EF1A.pf --------- 55366
09.09.2010 00:34 C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 88472
08.09.2010 22:52 C:\WINDOWS\Prefetch\PDFCREATOR.EXE-372C0D54.pf --------- 108182
08.09.2010 22:52 C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0DA4D9EC.pf --------- 49070
08.09.2010 20:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD4724C.pf --------- 33110
08.09.2010 19:59 C:\WINDOWS\Prefetch\SNMWLANSERVICE.EXE-318DB812.pf --------- 12728
07.09.2010 23:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B2C80D8.pf --------- 31918
07.09.2010 22:24 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15532
07.09.2010 22:21 C:\WINDOWS\Prefetch\OTL.EXE-15E73075.pf --------- 21994
07.09.2010 20:07 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10138
07.09.2010 20:06 C:\WINDOWS\Prefetch\MBAM146-SETUP.TMP-151DE1A5.pf --------- 26686
07.09.2010 20:06 C:\WINDOWS\Prefetch\MBAM146-SETUP.EXE-001A6515.pf --------- 16194
07.09.2010 20:02 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B7D488F.pf --------- 32248
07.09.2010 17:49 C:\WINDOWS\Prefetch\MAKEADHOC.EXE-02FE5DB4.pf --------- 25896
07.09.2010 16:25 C:\WINDOWS\Prefetch\MSI12A.TMP-1711023D.pf --------- 33250
07.09.2010 16:25 C:\WINDOWS\Prefetch\MSOHTMED.EXE-37A06F08.pf --------- 10340
07.09.2010 16:22 C:\WINDOWS\Prefetch\SETUP.EXE-10E92119.pf --------- 56262
07.09.2010 15:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 74812
----------------------------------------
C:\WINDOWS\Tasks
13.09.2010 22:32 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1094
13.09.2010 18:59 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1090
13.09.2010 18:57 C:\WINDOWS\Tasks\SA.DAT --------- 6
22.06.2010 11:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
13.09.2010 22:46 C:\WINDOWS\Temp\LVCOMSX.LOG --------- 24934
13.09.2010 18:59 C:\WINDOWS\Temp\logishrd --------- 0
12.09.2010 18:41 C:\WINDOWS\Temp\Perflib_Perfdata_8a0.dat --------- 16384
08.09.2010 08:12 C:\WINDOWS\Temp\etilqs_Uq4SBe4Nj7GOUdiUG2Ue --------- 512
08.09.2010 08:12 C:\WINDOWS\Temp\etilqs_OIdXAYxEggU4f496o3Kp --------- 0
07.09.2010 22:14 C:\WINDOWS\Temp\Perflib_Perfdata_8bc.dat --------- 16384
07.09.2010 20:00 C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat --------- 16384
07.09.2010 17:55 C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat --------- 16384
07.09.2010 15:00 C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat --------- 16384
07.09.2010 00:07 C:\WINDOWS\Temp\etilqs_umjysmxKHa6h5pmAPdxq --------- 512
07.09.2010 00:07 C:\WINDOWS\Temp\etilqs_MARndtb7lgcyepbbYRuF --------- 0
06.09.2010 19:53 C:\WINDOWS\Temp\Perflib_Perfdata_10b0.dat --------- 16384
06.09.2010 01:54 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
06.09.2010 01:51 C:\WINDOWS\Temp\dd_clwireg.txt --------- 18112
07.08.2010 20:30 C:\WINDOWS\Temp\Perflib_Perfdata_128.dat --------- 16384
02.08.2010 22:53 C:\WINDOWS\Temp\Perflib_Perfdata_b2c.dat --------- 16384
15.07.2010 21:20 C:\WINDOWS\Temp\Perflib_Perfdata_8d4.dat --------- 16384
12.07.2010 08:54 C:\WINDOWS\Temp\Perflib_Perfdata_8e8.dat --------- 16384
29.06.2010 21:37 C:\WINDOWS\Temp\Perflib_Perfdata_86c.dat --------- 16384
28.06.2010 16:38 C:\WINDOWS\Temp\Perflib_Perfdata_89c.dat --------- 16384
22.06.2010 21:03 C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384
22.06.2010 12:26 C:\WINDOWS\Temp\SetupAdmin1740.log --------- 85
18.06.2010 11:54 C:\WINDOWS\Temp\Perflib_Perfdata_820.dat --------- 16384
15.06.2010 20:02 C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat --------- 16384
07.06.2010 19:46 C:\WINDOWS\Temp\slu9C.tmp --------- 0
07.06.2010 19:46 C:\WINDOWS\Temp\slu9B.tmp --------- 0
07.06.2010 19:46 C:\WINDOWS\Temp\slu9A.tmp --------- 0
07.06.2010 18:47 C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat --------- 16384
01.06.2010 12:37 C:\WINDOWS\Temp\Perflib_Perfdata_120.dat --------- 16384
27.05.2010 09:59 C:\WINDOWS\Temp\GUR3.tmp --------- 0
27.05.2010 09:58 C:\WINDOWS\Temp\GUR1.tmp --------- 0
27.05.2010 08:51 C:\WINDOWS\Temp\Perflib_Perfdata_718.dat --------- 16384
14.05.2010 21:24 C:\WINDOWS\Temp\Perflib_Perfdata_130.dat --------- 16384
09.05.2010 13:27 C:\WINDOWS\Temp\is1E.tmp --------- 0
09.05.2010 13:27 C:\WINDOWS\Temp\is1C.tmp --------- 0
09.05.2010 13:27 C:\WINDOWS\Temp\._msige52 --------- 0
09.05.2010 12:55 C:\WINDOWS\Temp\Perflib_Perfdata_308.dat --------- 16384
07.05.2010 22:41 C:\WINDOWS\Temp\Perflib_Perfdata_880.dat --------- 16384
05.05.2010 19:25 C:\WINDOWS\Temp\Perflib_Perfdata_894.dat --------- 16384
03.05.2010 14:42 C:\WINDOWS\Temp\Perflib_Perfdata_14e0.dat --------- 16384
01.05.2010 23:16 C:\WINDOWS\Temp\HssInstaller --------- 0
01.05.2010 23:16 C:\WINDOWS\Temp\hss_update.exe --------- 3120904
30.04.2010 17:48 C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat --------- 16384
27.04.2010 17:53 C:\WINDOWS\Temp\AVSETUP_4bd70871 --------- 0
24.04.2010 11:33 C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat --------- 16384
23.04.2010 16:21 C:\WINDOWS\Temp\Perflib_Perfdata_83c.dat --------- 16384
20.04.2010 19:29 C:\WINDOWS\Temp\Perflib_Perfdata_560.dat --------- 16384
15.04.2010 20:20 C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384
15.04.2010 18:28 C:\WINDOWS\Temp\is11.tmp --------- 0
15.04.2010 18:27 C:\WINDOWS\Temp\isF.tmp --------- 0
15.04.2010 18:09 C:\WINDOWS\Temp\Perflib_Perfdata_c0.dat --------- 16384
14.04.2010 15:32 C:\WINDOWS\Temp\Perflib_Perfdata_818.dat --------- 16384
13.04.2010 20:19 C:\WINDOWS\Temp\Perflib_Perfdata_81c.dat --------- 16384
12.04.2010 21:06 C:\WINDOWS\Temp\Perflib_Perfdata_550.dat --------- 16384
11.04.2010 12:15 C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat --------- 16384
09.04.2010 20:46 C:\WINDOWS\Temp\Perflib_Perfdata_814.dat --------- 16384
09.04.2010 15:44 C:\WINDOWS\Temp\Perflib_Perfdata_8ec.dat --------- 16384
29.03.2010 22:37 C:\WINDOWS\Temp\Cookies --------- 0
29.03.2010 22:36 C:\WINDOWS\Temp\History --------- 0
29.03.2010 22:36 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
26.03.2010 19:01 C:\WINDOWS\Temp\sluD9.tmp --------- 0
26.03.2010 19:01 C:\WINDOWS\Temp\sluDA.tmp --------- 0
26.03.2010 19:01 C:\WINDOWS\Temp\sluD8.tmp --------- 0
15.03.2010 12:46 C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat --------- 16384
14.03.2010 12:57 C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat --------- 16384
13.03.2010 14:12 C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384
12.03.2010 11:51 C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat --------- 16384
11.03.2010 10:35 C:\WINDOWS\Temp\Perflib_Perfdata_660.dat --------- 16384
09.03.2010 09:52 C:\WINDOWS\Temp\Perflib_Perfdata_650.dat --------- 16384
----------------------------------------
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp
13.09.2010 22:31 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM.log --------- 163060
13.09.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\BoP-adjustment fix-flexible.doc --------- 44032
13.09.2010 22:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-23 --------- 0
13.09.2010 19:04 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jusched.log --------- 202551
13.09.2010 19:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_e2c.dat --------- 16384
13.09.2010 19:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_e54.dat --------- 16384
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\LVCOMSX.LOG --------- 49595
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\appdata.xml --------- 18426
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\callingapps.xml --------- 3275
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div1A.tmp --------- 0
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_8e0.dat --------- 16384
13.09.2010 18:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\WPDNSE --------- 0
13.09.2010 01:07 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache404660892282848981.tmp --------- 0
13.09.2010 01:07 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\hsperfdata_Sassenach --------- 0
12.09.2010 18:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div19.tmp --------- 0
12.09.2010 12:56 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div18.tmp --------- 0
11.09.2010 17:14 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 6342
11.09.2010 17:14 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 2229
11.09.2010 12:16 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div17.tmp --------- 0
10.09.2010 21:05 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div16.tmp --------- 0
09.09.2010 21:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Silverlight0.log --------- 2540
09.09.2010 21:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SilverlightMSI.log --------- 1164362
09.09.2010 21:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div15.tmp --------- 0
09.09.2010 00:56 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtmlclip1 --------- 0
08.09.2010 20:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\pNsgz34Y.JPG.part --------- 0
08.09.2010 20:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\kJ65wRLm.JPG.part --------- 0
08.09.2010 07:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div14.tmp --------- 0
08.09.2010 01:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6728492974358455786Swap.tmp --------- 285305
08.09.2010 01:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6078589822285837080Swap.tmp --------- 296635
08.09.2010 01:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6808524836447891538Swap.tmp --------- 257422
08.09.2010 01:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1112059336891706708Swap.tmp --------- 485946
08.09.2010 01:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8010885311426109290Swap.tmp --------- 343756
08.09.2010 01:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3324746354900088080Swap.tmp --------- 365105
08.09.2010 01:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ956097389244518023Swap.tmp --------- 269210
08.09.2010 01:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3881041180412330274Swap.tmp --------- 382507
08.09.2010 01:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4036088277013071801Swap.tmp --------- 353748
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ9159615563318150743Swap.tmp --------- 364811
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7277738988372542129Swap.tmp --------- 334004
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4114825615534517289Swap.tmp --------- 309124
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8552869755116422542Swap.tmp --------- 171169
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1206371140683454495Swap.tmp --------- 334895
08.09.2010 01:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2433765178618880022Swap.tmp --------- 309842
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7086489942604927475Swap.tmp --------- 358887
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ672613361166236928Swap.tmp --------- 357419
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4486486106285351019Swap.tmp --------- 287037
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5963498103142334761Swap.tmp --------- 287836
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7654270901762303699Swap.tmp --------- 373411
08.09.2010 01:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4521177095178031462Swap.tmp --------- 389667
08.09.2010 01:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ242956645884059988Swap.tmp --------- 371201
08.09.2010 01:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2040683417463808082Swap.tmp --------- 342701
08.09.2010 01:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4535421550226098012Swap.tmp --------- 432633
08.09.2010 01:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1152296550859135760Swap.tmp --------- 338545
08.09.2010 01:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7683112081450669324Swap.tmp --------- 283598
08.09.2010 01:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8882295676720847167Swap.tmp --------- 481600
08.09.2010 01:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6466685722596991320Swap.tmp --------- 464837
08.09.2010 01:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4125728604836122445Swap.tmp --------- 397189
08.09.2010 01:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4646951833465809851Swap.tmp --------- 378019
08.09.2010 01:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1759595881887719472Swap.tmp --------- 426921
08.09.2010 01:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5476892310569084103Swap.tmp --------- 445038
08.09.2010 01:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3299338805196147000Swap.tmp --------- 290998
08.09.2010 01:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6173544068354939665Swap.tmp --------- 268239
08.09.2010 01:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ471196299841910584Swap.tmp --------- 524340
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5733940709154839543Swap.tmp --------- 278740
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ465506147356389000Swap.tmp --------- 323256
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6918362865405708460Swap.tmp --------- 314812
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7667637391329504603Swap.tmp --------- 324298
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5574774711865380361Swap.tmp --------- 263871
08.09.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5516254047336267343Swap.tmp --------- 278434
08.09.2010 01:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ9133442560106916134Swap.tmp --------- 412096
08.09.2010 01:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4915595338222495987Swap.tmp --------- 323760
08.09.2010 01:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ842050430538667984Swap.tmp --------- 377446
08.09.2010 01:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7476978034800825262Swap.tmp --------- 364310
08.09.2010 01:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5865613069502250825Swap.tmp --------- 233316
08.09.2010 01:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5954767632657238023Swap.tmp --------- 355276
08.09.2010 01:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5410496333928064233Swap.tmp --------- 223445
08.09.2010 01:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ524106425609448391Swap.tmp --------- 464390
08.09.2010 01:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6982831565307864479Swap.tmp --------- 333027
08.09.2010 01:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ205177299837682107Swap.tmp --------- 302556
08.09.2010 01:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4755941903727810587Swap.tmp --------- 370052
08.09.2010 01:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2810933614546815800Swap.tmp --------- 298352
08.09.2010 01:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6322315063308593571Swap.tmp --------- 430409
08.09.2010 01:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1367839121022995518Swap.tmp --------- 352276
08.09.2010 01:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8102679419019333858Swap.tmp --------- 310267
08.09.2010 01:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ577161801645618458Swap.tmp --------- 276616
08.09.2010 01:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ837842432436261296Swap.tmp --------- 296970
07.09.2010 22:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div13.tmp --------- 0
07.09.2010 20:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div12.tmp --------- 0
07.09.2010 16:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(2010090716221646C).log --------- 39087
07.09.2010 16:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010090716221246C).log --------- 7037
07.09.2010 15:07 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF7714.tmp --------- 65536
07.09.2010 15:05 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div11.tmp --------- 0
06.09.2010 22:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\QTInstallCode.log --------- 28226
06.09.2010 22:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdmin1D78.log --------- 84
06.09.2010 22:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\qtplugin.log --------- 4570
06.09.2010 19:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\JAUReg.log --------- 617
06.09.2010 19:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\java_install_reg.log --------- 12698
06.09.2010 19:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\java_install_sp.log --------- 5679
06.09.2010 19:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cca3c.mst --------- 9321472
06.09.2010 19:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jinstall.cfg --------- 1238
06.09.2010 19:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
06.09.2010 01:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmp23077933 --------- 0
06.09.2010 01:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div10.tmp --------- 0
07.08.2010 23:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\16690BB.rtf --------- 1897435
07.08.2010 20:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divF.tmp --------- 0
07.08.2010 17:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divE.tmp --------- 0
07.08.2010 16:31 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wmplog00.sqm --------- 1384
07.08.2010 14:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpbae18fb6 --------- 0
05.08.2010 02 begin_of_the_skype_highlighting 0 05.08.2010 02 end_of_the_skype_highlighting begin_of_the_skype_highlighting 0 05.08.2010 02 end_of_the_skype_highlighting begin_of_the_skype_highlighting 0 05.08.2010 02 end_of_the_skype_highlighting:14 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296
03.08.2010 18:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1C39A5.dmp --------- 0
02.08.2010 22:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divD.tmp --------- 0
02.08.2010 20:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpcac31a55 --------- 0
02.08.2010 20:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divC.tmp --------- 0
01.08.2010 21:32 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div9.tmp --------- 0
01.08.2010 20:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\E220AutoRunLog.tmp --------- 15075
01.08.2010 17:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\UTPSDLL --------- 0
01.08.2010 17:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div8.tmp --------- 0
01.08.2010 13:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tmpdab23756 --------- 0
01.08.2010 11:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div6.tmp --------- 0
01.08.2010 00:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divB.tmp --------- 0
31.07.2010 12:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div4.tmp --------- 0
30.07.2010 22:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div3.tmp --------- 0
30.07.2010 18:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-22 --------- 0
30.07.2010 18:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div5.tmp --------- 0
29.07.2010 20:57 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div7.tmp --------- 0
29.07.2010 18:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divA.tmp --------- 0
28.07.2010 23:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divB8.tmp --------- 0
28.07.2010 23:04 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\div61.tmp --------- 0
28.07.2010 18:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdminD20.log --------- 85
18.07.2010 11:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Reg-Nr 31694.pdf --------- 117240
16.07.2010 00:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AdobeARM-backup.log --------- 1049515
13.07.2010 19:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\glSXIa4o.pdf.part --------- 39156
13.07.2010 17:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.docx --------- 23101
13.07.2010 09:08 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-21 --------- 0
12.07.2010 16:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO25B.tmp --------- 0
12.07.2010 16:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO25A.tmp --------- 0
12.07.2010 16:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Zusammenfassung International Economics.pdf --------- 698526
12.07.2010 16:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-20 --------- 0
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen.doc ---------
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen-1.doc ---------
12.07.2010 11:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\immahsrm_3270C9FA75AE0A0D670FABA3748CCDF0.qis1k.pdf --------- 17282
12.07.2010 09:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Tarifvertraege.ppt --------- 30208
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Personalmanagement III, Fallaufgaben, L"sungen-2.doc ---------
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PM III, sbungsklausur, 02.06.2010.doc ---------
11.07.2010 13:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\EaH8j7qu.JPG.part --------- 0
11.07.2010 00:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-19 --------- 0
09.07.2010 21:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\lGirMapE.jpg.part --------- 0
09.07.2010 21:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-5.jpg --------- 527901
05.07.2010 23:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-18 --------- 0
04.07.2010 20:04 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-17 --------- 0
04.07.2010 14:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PMTxhRCn.htm.part --------- 0
04.07.2010 14:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zwtcSCZo.htm.part --------- 0
04.07.2010 14:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\5rNUAly5.pptx.part --------- 99860
03.07.2010 00:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-16 --------- 0
02.07.2010 23:16 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2Dok2.docx --------- 26183
02.07.2010 22:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1Dok1.docx --------- 29834
02.07.2010 14:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cover letter.doc --------- 30720
02.07.2010 13:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2010 cv.pdf --------- 163495
02.07.2010 13:16 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO7D.tmp --------- 0
02.07.2010 12:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\406_Travel_Consultant_JD_JUL09.pdf --------- 261104
02.07.2010 11:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO51.tmp --------- 0
02.07.2010 11:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO50.tmp --------- 0
02.07.2010 11:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4F.tmp --------- 0
02.07.2010 11:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4E.tmp --------- 0
02.07.2010 11:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO4D.tmp --------- 0
30.06.2010 19:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\UF I - WS 06-07.pdf --------- 12708
30.06.2010 17:29 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_f18.dat --------- 16384
29.06.2010 21:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\MELetOsz.pdf.part --------- 143971
28.06.2010 01:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\stdout --------- 0
28.06.2010 01:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\stdin --------- 0
28.06.2010 00:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RosettaStoneLtd_TEMP_installer --------- 0
23.06.2010 23:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_211228468.html --------- 114428
23.06.2010 23:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20100623_211228468-Msi0.txt --------- 2363166
23.06.2010 23:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_wcf_retCA15A.txt --------- 4671
23.06.2010 23:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_210827593.html --------- 504298
23.06.2010 23:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100623_210827593-Msi0.txt --------- 12269872
23.06.2010 23:11 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158
23.06.2010 23:08 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_clwireg.txt --------- 59808
23.06.2010 11:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF4FC0.tmp --------- 16384
21.06.2010 17:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript.doc --------- 622592
21.06.2010 17:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-3.doc --------- 622592
17.06.2010 21:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT139.xml --------- 797676
17.06.2010 21:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT138.xml --------- 426
17.06.2010 21:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT137.xml --------- 2036
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache107175506052527080.tmp --------- 31725
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1309553547336150857.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1507186072544048725.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache1170118148468105798.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache6131118183800021249.tmp --------- 7758
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache5535023080034164719.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache7231020850301988025.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache2343508558940926730.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache5981457130558098999.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache6888498901743380758.tmp --------- 7881
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache317666268015290779.tmp --------- 0
17.06.2010 20:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache3102784052355673700.tmp --------- 0
16.06.2010 20:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-2.doc --------- 622592
15.06.2010 18:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dw.log --------- 3582
15.06.2010 18:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4F.tmp --------- 0
15.06.2010 18:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4E.tmp --------- 0
15.06.2010 17:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1F.tmp --------- 0
15.06.2010 17:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1E.tmp --------- 0
14.06.2010 22:29 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Auswertung_2_1.doc --------- 2347611
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Effizienz von Pos- und Verkaufsf”rderungsmaánahmen in der Konsumgterindustrie - eine empirische st„rken schw-1.pdf ---------
14.06.2010 16:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache7278952041257283464.tmp --------- 98437
14.06.2010 14:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsemail-1.eml --------- 1183
14.06.2010 12:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100614121047DBC).log --------- 39087
14.06.2010 12:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100614121043DBC).log --------- 7037
14.06.2010 12:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtml1 --------- 0
14.06.2010 00:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201006140042561154).log --------- 39091
14.06.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201006140042531154).log --------- 7041
14.06.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~WRD0003.doc --------- 7365
13.06.2010 21:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wissenschaftl. Arbeit_Sarah_1.docx --------- 25155
13.06.2010 17:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\JJl5a9K7.pptx.part --------- 92873
10.06.2010 20:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Einleitung.docx --------- 12206
10.06.2010 18:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\K_WJFoAK.htm.part --------- 0
10.06.2010 18:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201006101810211208).log --------- 39050
10.06.2010 18:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201006101810181208).log --------- 7038
10.06.2010 18:01 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\netfxupdate.log --------- 6659
10.06.2010 17:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\NDP1.1sp1-KB979906-X86 --------- 0
10.06.2010 17:58 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FixitPatchRegistration.log --------- 22
10.06.2010 17:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234.html --------- 586090
10.06.2010 17:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234-Msi1.txt --------- 2211230
10.06.2010 17:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_wcf_retCA75AB.txt --------- 4671
10.06.2010 17:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100610_154442234-Msi0.txt --------- 11715762
10.06.2010 17:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
10.06.2010 17:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_154034562.html --------- 503822
10.06.2010 17:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100610_154034562-Msi0.txt --------- 10536454
10.06.2010 17:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
10.06.2010 12:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt16.tmp --------- 0
10.06.2010 12:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt15.tmp --------- 0
08.06.2010 18:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.doc --------- 94208
08.06.2010 18:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-1.pdf --------- 381814
07.06.2010 15:16 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFB51.tmp --------- 16384
07.06.2010 15:07 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF291D.tmp --------- 16384
07.06.2010 14:55 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1B6.tmp --------- 1191199
07.06.2010 14:54 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt1B3.tmp --------- 1191134
07.06.2010 14:07 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF3D9D.tmp --------- 16384
07.06.2010 14:03 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFDA93.tmp --------- 16384
07.06.2010 13:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFC427.tmp --------- 16384
07.06.2010 10:11 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Auswertung_2_1-1.doc --------- 2347611
05.06.2010 21:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-15 --------- 0
05.06.2010 18:57 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-14 --------- 0
05.06.2010 15:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\p47WlFnu.doc.part --------- 169984
05.06.2010 14:31 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\DOC280410.pdf --------- 531965
05.06.2010 14:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FH2lY3NT.doc.part --------- 68096
05.06.2010 14:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\xgPt_lGK.pdf.part --------- 21748
05.06.2010 14:25 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZypb2DG.doc.part --------- 132608
05.06.2010 14:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\NyB8rnkO.jpg.part --------- 0
05.06.2010 14:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\bPaaVlr0.doc.part --------- 172032
05.06.2010 14:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zgBocVU3.pdf.part --------- 473875
04.06.2010 14:17 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-13 --------- 0
03.06.2010 00:55 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KNcIKSUW.pdf.part --------- 31931
02.06.2010 21:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divFE.tmp --------- 0
02.06.2010 21:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\divA3.tmp --------- 0
02.06.2010 20:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vorlage Hausarbeit.doc --------- 904704
01.06.2010 16:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge832 --------- 0
01.06.2010 16:32 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4656 --------- 0
31.05.2010 23:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\pptCF.tmp --------- 171481
31.05.2010 19:11 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_jiriTCb.docx.part --------- 85880
C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vorlage Pr"sentation Stand 04.10.2009.ppt ---------
30.05.2010 16:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marktforschung Kurs B Kapitel 1 neu.ppt --------- 1124864
30.05.2010 16:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\04_Befragung.ppt --------- 130560
30.05.2010 13:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsemail.eml --------- 1644165
29.05.2010 16:32 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4732 --------- 0
29.05.2010 12:54 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Marketing Lernskript-1.doc --------- 622592
28.05.2010 11:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-12 --------- 0
28.05.2010 11:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_248.dat --------- 16384
28.05.2010 11:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_1dc.dat --------- 16384
27.05.2010 23:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFB850.tmp --------- 16384
27.05.2010 23:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFE268.tmp --------- 16384
27.05.2010 23:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFF40.tmp --------- 16384
27.05.2010 23:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF404F.tmp --------- 16384
27.05.2010 22:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt59.tmp --------- 148991
27.05.2010 22:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ppt4D.tmp --------- 138941
26.05.2010 22:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.ppt --------- 945152
26.05.2010 21:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\kowoXCtv.docx.part --------- 53279
26.05.2010 19:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Wertestudie_Sachsen.pdf --------- 192133
26.05.2010 19:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Wertestudie_Sachsen-1.pdf --------- 192133
26.05.2010 10:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\20090407_BB_Ergebnisse_Gemeinderat.pdf --------- 303951
25.05.2010 13:46 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Mein Teil der Hausarbeit.docx --------- 17745
25.05.2010 01:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SkypeSetup.exe --------- 22971688
25.05.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\raU0MyV9.pdf.part --------- 47725
24.05.2010 21:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\error029240_01.xml --------- 1240
20.05.2010 00:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Letter_of_Recommendation.doc --------- 232960
19.05.2010 00:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-11 --------- 0
18.05.2010 21:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\tst-bewerbungsbogen_-_download.doc --------- 194560
18.05.2010 17:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF3403.tmp --------- 16384
18.05.2010 13:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-10 --------- 0
18.05.2010 10:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201005181037298BC).log --------- 39087
18.05.2010 10:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201005181037258BC).log --------- 7037
17.05.2010 20:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD64.tmp --------- 0
16.05.2010 16:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wochenplan.php.xls --------- 111903
15.05.2010 20:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KzstALhW.JPG.part --------- 0
14.05.2010 22:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\1 --------- 0
14.05.2010 22:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jar_cache9122358200850301560.tmp --------- 0
14.05.2010 12:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-9 --------- 0
13.05.2010 15:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_15a8.dat --------- 16384
13.05.2010 13:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-8 --------- 0
12.05.2010 21:31 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(201005122128561024).log --------- 39088
12.05.2010 21:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201005122128521024).log --------- 7038
12.05.2010 00:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdmin1320.log --------- 85
11.05.2010 22:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-7 --------- 0
10.05.2010 15:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Azureus4.4.0.4.jar --------- 13553153
10.05.2010 15:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU3277283107127018687.tmp --------- 8877
09.05.2010 16:51 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(2010050916454312C4).log --------- 716412
09.05.2010 16:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010050916453412C4).log --------- 7041
09.05.2010 15:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\cuftkMDS.doc.part --------- 136704
08.05.2010 23:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-6 --------- 0
08.05.2010 00:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\azupdater_1.8.16.zip --------- 25971
08.05.2010 00:17 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU673861057976696275.tmp --------- 673
06.05.2010 23:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hausarbeit - Sporthaus Uwe Beyer.pdf --------- 1142010
06.05.2010 23:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hausarbeit - Sporthaus Uwe Beyer-1.pdf --------- 1142010
06.05.2010 21:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Azureus4.4.0.2.jar --------- 13548956
06.05.2010 21:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU831272402047415758.tmp --------- 8877
06.05.2010 21:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\v_0t33yc.xlsx.part --------- 11992
06.05.2010 21:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\orOohPYE.xlsx.part --------- 11992
05.05.2010 20:52 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100505204942918).log --------- 39087
05.05.2010 20:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100505204936918).log --------- 7037
03.05.2010 21:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-5.pdf --------- 300345
03.05.2010 21:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-4.pdf --------- 531965
03.05.2010 21:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-3.pdf --------- 38294
03.05.2010 21:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-2.pdf --------- 84460
03.05.2010 16:29 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\YLv84BlN.ppt.part --------- 194560
03.05.2010 15:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtmlclip --------- 0
03.05.2010 14:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\3e60c1.mst --------- 5097472
03.05.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD19D.tmp --------- 0
03.05.2010 00:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFEF51.tmp --------- 16384
03.05.2010 00:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2311656.manifest --------- 4306
03.05.2010 00:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\2311500.cvr --------- 2616
02.05.2010 14:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RZ52K4wr.pdf.part --------- 300345
02.05.2010 13:01 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD4C.tmp --------- 0
30.04.2010 22:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\netfxsl.log --------- 10980
30.04.2010 22:33 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\is7A.tmp --------- 0
29.04.2010 13:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-5 --------- 0
29.04.2010 13:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PDFCreator --------- 0
28.04.2010 23:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\GimmeSetup(20100428234111E44).log --------- 39090
28.04.2010 23:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(20100428234105E44).log --------- 7040
27.04.2010 20:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_M1RO2OJ.pdf.part --------- 303951
26.04.2010 17:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge4692 --------- 0
25.04.2010 22:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2065050151270902756Swap.tmp --------- 350819
25.04.2010 22:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6032868856472750605Swap.tmp --------- 386463
25.04.2010 22:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8731357347787621942Swap.tmp --------- 510250
25.04.2010 22:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2179376320162690702Swap.tmp --------- 398383
25.04.2010 22:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4059288379623314383Swap.tmp --------- 309998
25.04.2010 22:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1725106900670051162Swap.tmp --------- 379171
25.04.2010 22:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ117301239657101360Swap.tmp --------- 338840
25.04.2010 22:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7610488169354357781Swap.tmp --------- 348974
25.04.2010 22:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ5591012501122074022Swap.tmp --------- 492144
25.04.2010 22:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7301941179895500042Swap.tmp --------- 343803
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2572904165965408004Swap.tmp --------- 407872
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ8826680863876968794Swap.tmp --------- 424090
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2729929980310121239Swap.tmp --------- 311122
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2717406069384099797Swap.tmp --------- 404841
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4038703326703927847Swap.tmp --------- 259579
25.04.2010 22:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1122678179161248306Swap.tmp --------- 294026
25.04.2010 22:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ7576014347154302078Swap.tmp --------- 425613
25.04.2010 22:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1602604415832894433Swap.tmp --------- 531890
25.04.2010 22:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ2399591348023400351Swap.tmp --------- 317760
25.04.2010 22:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1500008307532844591Swap.tmp --------- 365569
25.04.2010 22:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ6991364894826985439Swap.tmp --------- 341400
25.04.2010 22:17 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ697855510263682746Swap.tmp --------- 252439
25.04.2010 22:17 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3852338276481032237Swap.tmp --------- 289839
25.04.2010 22:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1872902951726381790Swap.tmp --------- 254396
25.04.2010 22:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ4103010145974239430Swap.tmp --------- 282539
25.04.2010 22:01 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ1823856666583185452Swap.tmp --------- 246219
25.04.2010 22:01 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IUJ3848889904843681442Swap.tmp --------- 255889
23.04.2010 22:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT99.xml --------- 797676
23.04.2010 22:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT98.xml --------- 426
23.04.2010 22:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\IMT97.xml --------- 2036
22.04.2010 20:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PDFCreatorUninstall.txt --------- 593
21.04.2010 21:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\aefeatman_v_1.0.2.zip --------- 54168
21.04.2010 21:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU3794852141221551876.tmp --------- 696
20.04.2010 21:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge2780 --------- 0
20.04.2010 01:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7xZx6D0D.doc.part --------- 152064
15.04.2010 20:11 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge5808 --------- 0
15.04.2010 18:32 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\j8NwlRU4.pdf.part --------- 43103
14.04.2010 21:21 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-4 --------- 0
14.04.2010 15:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\azemp-win32_3.1.6.zip --------- 6384275
14.04.2010 15:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU2971509038423495760.tmp --------- 4505
14.04.2010 15:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\aefeatman_v_1.0.1.zip --------- 53829
14.04.2010 15:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU2273026115686790775.tmp --------- 696
14.04.2010 15:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\connect_result.log --------- 19
14.04.2010 15:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Vuze_4.4.0.0a_win32.zip --------- 7810670
14.04.2010 15:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU297056418620092447.tmp --------- 5391
14.04.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\RxNyprKm.doc.part --------- 134144
13.04.2010 20:20 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_f44.dat --------- 16384
13.04.2010 09:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400
13.04.2010 01:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\KtqCHDrL.JPG.part --------- 0
13.04.2010 01:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\yGYLIQz7.JPG.part --------- 0
13.04.2010 01:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\moz_mapi --------- 0
11.04.2010 18:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FAPwk38P.htm.part --------- 0
11.04.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OneNoteRuntimeCache --------- 0
11.04.2010 00:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OneNote_MigrationLog.txt --------- 62
10.04.2010 23:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\wahlmit16230509.pdf --------- 5964239
10.04.2010 20:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\03_Marketingforschung_WS2009_10_Teil3.pdf --------- 6660540
10.04.2010 20:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9996
10.04.2010 20:27 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 428992
10.04.2010 20:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\offcln11.log --------- 54419
10.04.2010 20:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\moz-screenshot.png --------- 58680
10.04.2010 19:53 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TCD44.tmp --------- 0
10.04.2010 19:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201004101911161CE0).log --------- 200250
10.04.2010 19:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\MSI4b0c8.LOG --------- 318
10.04.2010 19:09 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(201004101909051AD8).log --------- 576
10.04.2010 18:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010041018434812CC).log --------- 17516
10.04.2010 18:40 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\{D5FF00E0-0BE1-480B-B2E1-8CE929CD53CF} --------- 0
10.04.2010 18:39 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupExe(2010041018271111E8).log --------- 102369
10.04.2010 01:45 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO8B.tmp --------- 0
10.04.2010 00:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\7zO69.tmp --------- 0
09.04.2010 21:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-3 --------- 0
09.04.2010 00:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\FcbNflJH.docx.part --------- 20498
09.04.2010 00:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\OihT3jfN.doc.part --------- 30208
08.04.2010 17:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\htmpl.htm --------- 0
08.04.2010 00:22 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\i4j90706042560097996.tmp --------- 240
07.04.2010 23:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\e4j3E.tmp_dir11360 --------- 0
07.04.2010 21:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Google_Earth_5.1.3533.1731_100407-214423_1.dmp --------- 144637
07.04.2010 21:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge5688 --------- 0
31.03.2010 00:12 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SetupAdminC9C.log --------- 85
30.03.2010 21:05 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.pdf --------- 1142010
30.03.2010 21:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\5a33d.mst --------- 5097472
29.03.2010 19:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_vcredistUI4DCA.txt --------- 13850
29.03.2010 19:42 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\dd_vcredistMSI4DCA.txt --------- 527372
28.03.2010 14:19 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-2 --------- 0
27.03.2010 16:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\vuzexcode-win32_0.2.8.zip --------- 4133211
27.03.2010 16:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AZU8697309258075208043.tmp --------- 3234
26.03.2010 17:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDD.tmp --------- 3251610
26.03.2010 17:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDC.tmp --------- 172029
26.03.2010 17:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDB.tmp --------- 684
26.03.2010 17:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teDE.tmp --------- 0
26.03.2010 17:38 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DF35F2.tmp --------- 65536
26.03.2010 17:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD4.tmp --------- 52
26.03.2010 17:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD5.tmp --------- 77
26.03.2010 17:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD6.tmp --------- 156133
26.03.2010 17:37 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_teD7.tmp --------- 0
26.03.2010 17:36 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFFAF.tmp --------- 65536
26.03.2010 17:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9C.tmp --------- 4922610
26.03.2010 17:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9B.tmp --------- 395934
26.03.2010 17:35 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9A.tmp --------- 1148
26.03.2010 17:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te9D.tmp --------- 0
26.03.2010 17:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFEEFF.tmp --------- 65536
26.03.2010 17:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te96.tmp --------- 5498365
26.03.2010 17:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te94.tmp --------- 1272
26.03.2010 17:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te95.tmp --------- 499035
26.03.2010 17:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\_te97.tmp --------- 0
26.03.2010 17:24 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\~DFFB13.tmp --------- 65536
25.03.2010 23:00 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Application_Leonardo_Ayerbe_23-06-1984 leonardo-co.docx --------- 367165
25.03.2010 22:26 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\bewerbungsschreiben stark.doc --------- 13312
24.03.2010 21:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge3840 --------- 0
20.03.2010 01:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\zfUo4nQl.zip.part --------- 24129
18.03.2010 12:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\fla6F.tmp --------- 175779053
18.03.2010 12:48 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp-1 --------- 0
18.03.2010 12:13 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Perflib_Perfdata_704.dat --------- 16384
16.03.2010 21:14 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\plugtmp --------- 0
15.03.2010 20:55 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\8h17j81r.bmp --------- 361014
15.03.2010 16:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\jre-6u19-windows-i586-iftw-rv.exe --------- 921888
14.03.2010 21:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-4.jpg --------- 997641
14.03.2010 21:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-3.jpg --------- 822631
14.03.2010 21:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-2.jpg --------- 734679
14.03.2010 16:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\q+ju_RAg.htm.part --------- 0
14.03.2010 14:50 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\International Business Zusammenfassung.pdf --------- 234990
12.03.2010 22:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HssInstaller --------- 0
12.03.2010 21:02 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ge7568 --------- 0
12.03.2010 20:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
12.03.2010 20:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\geIconCacheLock --------- 0
12.03.2010 16:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail-1.jpg --------- 1787076
12.03.2010 16:34 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\nsmail.jpg --------- 1731299
12.03.2010 13:15 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Freischaltbest„tigung-1.pdf --------- 91788
11.03.2010 17:10 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\PnwB_wg9.doc.part --------- 78848
11.03.2010 16:23 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\AnmeldungSS2010_Kommentare.doc --------- 93184
11.03.2010 00:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\VBE --------- 0
11.03.2010 00:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\+Cs8MBmD.doc.part --------- 79360
10.03.2010 23:58 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Anmeldung Praxisprojekt SS 2009 10.03.2009 - final.doc --------- 79872
10.03.2010 23:58 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Anmeldung Praxisprojekt SS 2009 10.03.2009 - final-1.doc --------- 79872
10.03.2010 23:49 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Adobe --------- 0
10.03.2010 23:47 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\msohtml --------- 0
10.03.2010 21:06 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\skills IV.docx --------- 11454
10.03.2010 19:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\newmsg --------- 0
09.03.2010 23:04 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Word8.0 --------- 0
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Turkish.bin --------- 20859
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Norwegian.bin --------- 20608
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hungarian.bin --------- 24446
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Hebrew.bin --------- 18436
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Finnish.bin --------- 21562
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Czech.bin --------- 22862
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Polish.bin --------- 22606
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Greek.bin --------- 23467
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Thai.bin --------- 20733
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Arabic.bin --------- 19506
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SimChin.bin --------- 15534
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\English.bin --------- 21773
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Portuguese.bin --------- 24654
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SWEDISH.bin --------- 22684
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Spanish.bin --------- 26062
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Russian.bin --------- 24638
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Italian.bin --------- 25824
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\German.bin --------- 24274
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\French.bin --------- 25665
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\TradChin.bin --------- 16913
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Dutch.bin --------- 24173
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Danish.bin --------- 22856
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Korean.bin --------- 18978
07.03.2010 13:41 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\Japanese.bin --------- 22809
06.03.2010 20:28 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\swtlib-32 --------- 0
06.03.2010 19:59 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\e4j90.tmp_dir6193 --------- 0
03.03.2010 19:30 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\VFXTemp --------- 0
03.03.2010 15:57 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\CDM --------- 0
09.01.2010 01:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HotspotShieldToolbarFF.xpi --------- 627918
09.01.2010 01:43 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\HotspotShieldToolbarIE.exe --------- 1570064
30.07.2008 18:18 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\SysConfig.dat --------- 1042
23.04.2008 23:44 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\DataCard_Setup.exe --------- 114688
19.02.2008 23:16 C:\DOKUME~1\SASSEN~1\LOKALE~1\Temp\ResetDevice.exe --------- 7168
----------------------------------------
C:\Programme
13.09.2010 22:37 C:\Programme\trend micro --------- 0
13.09.2010 22:03 C:\Programme\Mozilla Thunderbird --------- 0
13.09.2010 20:29 C:\Programme\MozBackup --------- 0
10.09.2010 21:04 C:\Programme\Microsoft Silverlight --------- 0
10.09.2010 01:09 C:\Programme\Mozilla Firefox --------- 0
07.09.2010 20:07 C:\Programme\Malwarebytes' Anti-Malware --------- 0
06.09.2010 22:51 C:\Programme\iTunes --------- 0
06.09.2010 22:49 C:\Programme\iPod --------- 0
06.09.2010 22:42 C:\Programme\QuickTime --------- 0
06.09.2010 19:52 C:\Programme\Java --------- 0
06.09.2010 01:51 C:\Programme\Internet Explorer --------- 0
06.09.2010 01:48 C:\Programme\Movie Maker --------- 0
07.08.2010 20:36 C:\Programme\VideoLAN --------- 0
01.08.2010 17:36 C:\Programme\Mobile Partner --------- 0
28.07.2010 23:03 C:\Programme\DivX --------- 0
28.07.2010 23:02 C:\Programme\Gemeinsame Dateien --------- 0
16.07.2010 01:13 C:\Programme\JAM Software --------- 0
07.07.2010 16:02 C:\Programme\Vuze --------- 0
28.06.2010 00:34 C:\Programme\DAEMON Tools Lite --------- 0
28.06.2010 00:23 C:\Programme\Rosetta Stone --------- 0
22.06.2010 12:25 C:\Programme\Bonjour --------- 0
11.05.2010 21:33 C:\Programme\Outlook Express --------- 0
09.05.2010 13:29 C:\Programme\Google --------- 0
01.05.2010 23:16 C:\Programme\Hotspot Shield --------- 0
22.04.2010 20:36 C:\Programme\PDFCreator --------- 0
20.04.2010 00:32 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
20.04.2010 00:25 C:\Programme\Microsoft Works --------- 0
10.04.2010 19:29 C:\Programme\Microsoft Visual Studio 8 --------- 0
10.04.2010 19:20 C:\Programme\MSBuild --------- 0
10.04.2010 19:19 C:\Programme\Microsoft Office --------- 0
26.03.2010 13:49 C:\Programme\Alice Software --------- 0
07.03.2010 18:57 C:\Programme\gs --------- 0
07.03.2010 18:56 C:\Programme\Ghostgum --------- 0
06.03.2010 23:38 C:\Programme\DVDVideoSoft --------- 0
03.03.2010 19:25 C:\Programme\Logitech --------- 0
02.03.2010 22:43 C:\Programme\Conduit --------- 0
02.03.2010 10:11 C:\Programme\Cisco Systems --------- 0
02.03.2010 01:55 C:\Programme\Skype --------- 0
22.02.2010 01:52 C:\Programme\Play+Smile --------- 0
20.02.2010 09:49 C:\Programme\Spybot - Search & Destroy --------- 0
20.02.2010 02:25 C:\Programme\Ahead --------- 0
20.02.2010 02:25 C:\Programme\GoldEsel --------- 0
20.02.2010 02:25 C:\Programme\InstallShield Installation Information --------- 0
20.02.2010 02:17 C:\Programme\Nero --------- 0
18.02.2010 00:56 C:\Programme\NT Registry Optimizer --------- 0
18.02.2010 00:44 C:\Programme\Apple Software Update --------- 0
18.02.2010 00:37 C:\Programme\xp-AntiSpy --------- 0
18.02.2010 00:22 C:\Programme\XnView --------- 0
18.02.2010 00:21 C:\Programme\VistaCodecPack --------- 0
18.02.2010 00:18 C:\Programme\Adobe --------- 0
17.02.2010 12:44 C:\Programme\MSECache --------- 0
17.02.2010 12:37 C:\Programme\CCleaner --------- 0
17.02.2010 12:26 C:\Programme\LingoPad --------- 0
17.02.2010 12:19 C:\Programme\Microsoft Visual Studio --------- 0
17.02.2010 12:18 C:\Programme\Microsoft.NET --------- 0
17.02.2010 12:13 C:\Programme\InterVideo --------- 0
17.02.2010 10:49 C:\Programme\7ac1afae72442c505061cd --------- 0
17.02.2010 10:26 C:\Programme\Avira --------- 0
17.02.2010 10:06 C:\Programme\Samsung --------- 0
17.02.2010 10:05 C:\Programme\PIC --------- 0
17.02.2010 09:49 C:\Programme\Realtek --------- 0
17.02.2010 09:46 C:\Programme\Synaptics --------- 0
17.02.2010 09:41 C:\Programme\ATI Technologies --------- 0
17.02.2010 09:34 C:\Programme\Atheros WLAN Client --------- 0
17.02.2010 08:50 C:\Programme\MSXML 4.0 --------- 0
17.02.2010 08:50 C:\Programme\Windows Media Connect 2 --------- 0
17.02.2010 08:50 C:\Programme\Windows Media Player --------- 0
17.02.2010 01:16 C:\Programme\Messenger --------- 0
17.02.2010 01:14 C:\Programme\dc1f064aea6c1922a45ae68f2f --------- 0
17.02.2010 00:57 C:\Programme\Reference Assemblies --------- 0
17.02.2010 00:46 C:\Programme\NetMeeting --------- 0
17.02.2010 00:46 C:\Programme\Windows NT --------- 0
17.02.2010 00:35 C:\Programme\7-Zip --------- 0
17.02.2010 00:21 C:\Programme\Uninstall Information --------- 0
17.02.2010 00:16 C:\Programme\xerox --------- 0
17.02.2010 00:16 C:\Programme\microsoft frontpage --------- 0
17.02.2010 00:16 C:\Programme\AddOn --------- 0
17.02.2010 00:11 C:\Programme\WindowsUpdate --------- 0
17.02.2010 00:11 C:\Programme\Online-Dienste --------- 0
17.02.2010 00:09 C:\Programme\ComPlus Applications --------- 0
17.02.2010 00:08 C:\Programme\Online Services --------- 0
17.02.2010 00:08 C:\Programme\MSN Gaming Zone --------- 0
17.02.2010 00:07 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Desktop
Sassenach
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 648 Console 0 412 K
csrss.exe 696 Console 0 5.084 K
winlogon.exe 724 Console 0 3.872 K
services.exe 768 Console 0 6.648 K
lsass.exe 780 Console 0 1.532 K
ati2evxx.exe 960 Console 0 2.484 K
svchost.exe 976 Console 0 5.364 K
svchost.exe 1044 Console 0 4.820 K
svchost.exe 1136 Console 0 41.764 K
svchost.exe 1192 Console 0 7.592 K
svchost.exe 1296 Console 0 3.988 K
Agent.exe 1308 Console 0 3.336 K
spoolsv.exe 1420 Console 0 5.940 K
sched.exe 1548 Console 0 1.044 K
svchost.exe 1612 Console 0 3.324 K
avguard.exe 1708 Console 0 22.744 K
AppleMobileDeviceService. 1724 Console 0 9.152 K
mDNSResponder.exe 1740 Console 0 3.932 K
openvpnas.exe 1808 Console 0 3.496 K
avshadow.exe 1992 Console 0 2.864 K
hsssrv.exe 2020 Console 0 5.504 K
hsswd.exe 160 Console 0 5.772 K
jqs.exe 232 Console 0 1.380 K
LVComSer.exe 308 Console 0 4.640 K
LVPrcSrv.exe 408 Console 0 2.812 K
MDM.EXE 472 Console 0 3.440 K
SNMWLANService.exe 568 Console 0 2.868 K
svchost.exe 636 Console 0 4.356 K
ati2evxx.exe 1564 Console 0 3.456 K
explorer.exe 1980 Console 0 54.372 K
CLI.exe 2272 Console 0 7.396 K
SynTPEnh.exe 2280 Console 0 5.328 K
RTHDCPL.exe 2296 Console 0 22.864 K
AGRSMMSG.exe 2332 Console 0 2.620 K
avgnt.exe 2356 Console 0 1.620 K
Communications_Helper.exe 2592 Console 0 6.784 K
Quickcam.exe 2692 Console 0 9.256 K
GrooveMonitor.exe 2784 Console 0 6.756 K
DivXUpdate.exe 2836 Console 0 11.648 K
jusched.exe 2876 Console 0 2.996 K
iTunesHelper.exe 2976 Console 0 14.476 K
ctfmon.exe 3004 Console 0 3.580 K
LVComSer.exe 3216 Console 0 4.508 K
alg.exe 3244 Console 0 3.708 K
DTLite.exe 3352 Console 0 11.204 K
MagicKBD.exe 3364 Console 0 4.700 K
iPodService.exe 1888 Console 0 4.280 K
COCIManager.exe 2088 Console 0 6.476 K
AliceEinwahl.exe 3936 Console 0 3.120 K
CLI.exe 3628 Console 0 5.128 K
CLI.exe 3668 Console 0 8.256 K
firefox.exe 208 Console 0 181.064 K
plugin-container.exe 4200 Console 0 25.716 K
7zFM.exe 5892 Console 0 7.784 K
cmd.exe 5108 Console 0 2.732 K
tasklist.exe 548 Console 0 4.748 K
wmiprvse.exe 1092 Console 0 5.908 K
***** Ende des Scans 13.09.2010 um 22:46:53,62 ***
|
|
13.09.2010, 21:58
| #7 |
| | 20 Tan Trojaner, was als nächstes tun?Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.4 - Deutsch
Adobe Shockwave Player 11.5
Alice Software 4.10.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros WLAN Client
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
AVStation Premium 3.75
Bonjour
CCleaner (remove only)
Chinese Simplified Fonts Support For Adobe Reader 9
Cisco SSL VPN Client
Compatibility Pack für 2007 Office System
DisplayManager
DivX-Setup
EasyBox
Free Audio CD Burner version 1.4
Free YouTube to MP3 Converter version 3.8
Google Earth
GPL Ghostscript 8.71
GSview 4.9
High Definition Audio Driver Package - KB888111
Hotspot Shield 1.41
InterVideo WinDVD 4
iTunes
J2SE Runtime Environment 5.0
Japanese Fonts Support For Adobe Reader 9
Java(TM) 6 Update 21
LingoPad 2.4 (Build 314)
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Magic Doctor
Magic Keyboard
Malwarebytes' Anti-Malware
Management Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mobile Partner
Move Media Player
MozBackup 1.4.10
Mozilla Firefox (3.6.9)
Mozilla Thunderbird (3.0.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
Nero 7 Ultra Edition
Nero Reloaded PlugIn Pack 2.0.4 by GEAR
NTREGOPT 1.1j
PDFCreator
QuickTime
Realtek High Definition Audio Driver
Rosetta Stone Version 3
Samsung Battery Manager
Samsung EDS
Samsung Network Manager 2.0
Samsung Update Plus
SENS LT56ADW Modem
Skype Toolbars
Skype™ 4.2
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Hold'em Poker 2008 3D - Gold Edition 1.0
TreeSize Free V2.4
Uninstall 1.0.0.1
Vista Codec Package
VLC media player 1.1.4
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows Rights Management Client Backwards Compatibility SP2
Windows Rights Management Client with Service Pack 2
Windows XP Service Pack 3
XnView 1.92
xp-AntiSpy 3.97-3
So, ich hoffe, ich habe alles richtig gemacht :-) |
|
14.09.2010, 19:54
| #8 |
| /// Helfer-Team | 20 Tan Trojaner, was als nächstes tun? hi 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
18.09.2010, 09:14
| #9 |
| | 20 Tan Trojaner, was als nächstes tun? Hallo, hier der Report Code:
ATTFilter Saturday, September 18, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 17, 2010 19:43:35
Records in database: 4217979
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 134072
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 04:42:24
No threats found. Scanned area is clean.
Selected area has been scanned.
Perflib_Perfdata_a0.dat Perflib_Perfdata_b4c.dat Perflib_Perfdata_b50.dat |
|
19.09.2010, 08:26
| #10 |
| /// Helfer-Team | 20 Tan Trojaner, was als nächstes tun? 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten ** hast Du noch irgenwelche Probleme? |
|
20.09.2010, 23:18
| #11 |
| | 20 Tan Trojaner, was als nächstes tun? hi, ich steh gerade auf dem schlauch. muss ich das HijackThis noch installieren? denn das habe ich noch nicht oder? weil dieses andere hijack hat ja nur diesen blauen bildschirm, womit ich am anfang diese lange text.datei erstellt habe, oder? danke, sassenach |
|
20.09.2010, 23:27
| #12 |
| | 20 Tan Trojaner, was als nächstes tun? So, die kurze verwirrung meinerseits ist behoben, haben den system can only gemacht. jedoch finde ich nicht die beiden "Zeilen" die du aufgeführt hast, es gibt aber welche, die ähnlich sind Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:26:12, on 21.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Cisco Systems\SSL VPN Client\agent.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\Hotspot Shield\bin\hsswd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Alice Software\AliceEinwahl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\trend micro\hijackthis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sassenach\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EB5B22-4F11-49BC-BEAF-3E157AD02065}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\SSL VPN Client\agent.exe -- End of file - 9744 bytes |
|
22.09.2010, 18:24
| #13 |
| | 20 Tan Trojaner, was als nächstes tun? So, habe auch beide Scans durchlaufen lassen, hat jeweils nichts angezeigt, nur eine versteckte Datei. Das ist der "Lokale Laufwerk" Scan Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010 10:05
Es wird nach 2865768 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sassenach
Computername : SAMSUNG
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 15:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 15:51:57
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:28:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:28:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:29:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:57:02
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:51:56
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:46:49
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:35:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:35:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:35:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:35:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:35:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:35:31
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 11:38:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:54:47
VBASE016.VDF : 7.10.11.232 2048 Bytes 21.09.2010 19:54:47
VBASE017.VDF : 7.10.11.233 2048 Bytes 21.09.2010 19:54:47
VBASE018.VDF : 7.10.11.234 2048 Bytes 21.09.2010 19:54:47
VBASE019.VDF : 7.10.11.235 2048 Bytes 21.09.2010 19:54:47
VBASE020.VDF : 7.10.11.236 2048 Bytes 21.09.2010 19:54:47
VBASE021.VDF : 7.10.11.237 2048 Bytes 21.09.2010 19:54:47
VBASE022.VDF : 7.10.11.238 2048 Bytes 21.09.2010 19:54:47
VBASE023.VDF : 7.10.11.239 2048 Bytes 21.09.2010 19:54:47
VBASE024.VDF : 7.10.11.240 2048 Bytes 21.09.2010 19:54:48
VBASE025.VDF : 7.10.11.241 2048 Bytes 21.09.2010 19:54:48
VBASE026.VDF : 7.10.11.242 2048 Bytes 21.09.2010 19:54:48
VBASE027.VDF : 7.10.11.243 2048 Bytes 21.09.2010 19:54:48
VBASE028.VDF : 7.10.11.244 2048 Bytes 21.09.2010 19:54:48
VBASE029.VDF : 7.10.11.245 2048 Bytes 21.09.2010 19:54:48
VBASE030.VDF : 7.10.11.246 2048 Bytes 21.09.2010 19:54:48
VBASE031.VDF : 7.10.11.251 57344 Bytes 21.09.2010 19:54:48
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 12:47:03
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 11:38:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 17:11:04
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 15:51:57
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:54:49
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 11:38:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 07.08.2010 12:47:00
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 19.09.2010 11:38:23
AEHELP.DLL : 8.1.13.3 242038 Bytes 06.09.2010 18:42:42
AEGEN.DLL : 8.1.3.22 401780 Bytes 19.09.2010 11:38:20
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 15:51:57
AECORE.DLL : 8.1.16.2 192887 Bytes 07.08.2010 12:46:55
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 15:51:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 15:51:57
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 15:51:57
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 15:51:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 15:51:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 22. September 2010 10:05
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\Programme\Logitech\QuickCam\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1800' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Mittwoch, 22. September 2010 12:10
Benötigte Zeit: 2:04:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16004 Verzeichnisse wurden überprüft
540003 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
540003 Dateien ohne Befall
64355 Archive wurden durchsucht
0 Warnungen
0 Hinweise
123599 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
22.09.2010, 18:26
| #14 |
| | 20 Tan Trojaner, was als nächstes tun? Und hier der Rootkit-Scan: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. September 2010 12:33
Es wird nach 2865768 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Sassenach
Computername : SAMSUNG
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 15:51:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 15:51:57
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:28:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:28:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:29:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:57:02
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:51:56
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:46:49
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:35:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:35:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:35:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:35:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:35:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:35:31
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 11:38:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:54:47
VBASE016.VDF : 7.10.11.232 2048 Bytes 21.09.2010 19:54:47
VBASE017.VDF : 7.10.11.233 2048 Bytes 21.09.2010 19:54:47
VBASE018.VDF : 7.10.11.234 2048 Bytes 21.09.2010 19:54:47
VBASE019.VDF : 7.10.11.235 2048 Bytes 21.09.2010 19:54:47
VBASE020.VDF : 7.10.11.236 2048 Bytes 21.09.2010 19:54:47
VBASE021.VDF : 7.10.11.237 2048 Bytes 21.09.2010 19:54:47
VBASE022.VDF : 7.10.11.238 2048 Bytes 21.09.2010 19:54:47
VBASE023.VDF : 7.10.11.239 2048 Bytes 21.09.2010 19:54:47
VBASE024.VDF : 7.10.11.240 2048 Bytes 21.09.2010 19:54:48
VBASE025.VDF : 7.10.11.241 2048 Bytes 21.09.2010 19:54:48
VBASE026.VDF : 7.10.11.242 2048 Bytes 21.09.2010 19:54:48
VBASE027.VDF : 7.10.11.243 2048 Bytes 21.09.2010 19:54:48
VBASE028.VDF : 7.10.11.244 2048 Bytes 21.09.2010 19:54:48
VBASE029.VDF : 7.10.11.245 2048 Bytes 21.09.2010 19:54:48
VBASE030.VDF : 7.10.11.246 2048 Bytes 21.09.2010 19:54:48
VBASE031.VDF : 7.10.11.251 57344 Bytes 21.09.2010 19:54:48
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 12:47:03
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 11:38:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 17:11:04
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 15:51:57
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:54:49
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 11:38:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 07.08.2010 12:47:00
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 19.09.2010 11:38:23
AEHELP.DLL : 8.1.13.3 242038 Bytes 06.09.2010 18:42:42
AEGEN.DLL : 8.1.3.22 401780 Bytes 19.09.2010 11:38:20
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 15:51:57
AECORE.DLL : 8.1.16.2 192887 Bytes 07.08.2010 12:46:55
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 15:51:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 15:51:57
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 15:51:57
AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 15:51:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 15:51:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 22. September 2010 12:33
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1800' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
Ende des Suchlaufs: Mittwoch, 22. September 2010 14:27
Benötigte Zeit: 1:53:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16006 Verzeichnisse wurden überprüft
542646 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
542646 Dateien ohne Befall
64355 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
22.09.2010, 20:51
| #15 |
| /// Helfer-Team | 20 Tan Trojaner, was als nächstes tun? Dein rechner etwas flotter machen,ich konnte Dir einige gute Tipps geben: 1. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
mit HijackThis fixen: Code:
ATTFilter 08-09 und 018 Einträge - alle
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Wie ist den aktuellen Zustand des Rechners? |
|
| Themen zu 20 Tan Trojaner, was als nächstes tun? |
| 20 tan, 20 tan trojaner, andere, anderen, aufforderung, beheben, beitrag, beseitigt, e-banking, hoffe, könntet, malware, namens, online-banking, seite, spybot, super, tan, tan trojaner, tans, troja, trojaner, win, win32.muollo |
Linear-Darstellung
