TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen

DeathStrike · 24.09.2010, 22:19

Also mein system scheint wieder mal befallen zu sein von TR/Crypt.XPACK.Gen3 sagt avira... es handelt sich anscheinend um die gpreddin.dll
schon allein weil google nicht einen treffen dazu gefunden hat scheint mir diese dll zwielichtig..
das merkwürdige ist, ich kann sie nicht löschen.
Auch nicht im abgesicherten modus... Steht immer dran datein wird verwendet..

Hijackthis sagt meines erachtens auch nix aus:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:42, on 24.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274972020796
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe
 
--
End of file - 7454 bytes

--- --- ---

hab keinen plan was ich nun da gegen tun soll....

LG Death

kira · 25.09.2010, 08:55

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

DeathStrike · 25.09.2010, 12:02

gut hier dann mal das ergebnis:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.09.2010 12:59      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  24.09.2010 23:10      C:\Programme --------- 0 
  24.09.2010 22:56      C:\RECYCLER --------- 0 
  23.09.2010 12:46      C:\Config.Msi --------- 0 
  02.07.2010 17:58      C:\ProgramData --------- 0 
  27.05.2010 14:21      C:\System Volume Information --------- 0 
  27.05.2010 14:12      C:\boot.ini --------- 211 
  29.03.2010 16:11      C:\Program Files --------- 0 
  26.03.2010 19:43      C:\ntldr --------- 251712 
  17.01.2010 22:37      C:\aaw7boot.log --------- 4924 
  10.01.2010 03:16      C:\RegCleaner --------- 0 
  06.01.2010 15:09      C:\Dokumente und Einstellungen --------- 0 
  02.01.2010 19:41      C:\NVIDIA --------- 0 
  17.12.2009 20:19      C:\14f6de06795e58180f32a6ce49 --------- 0 
  17.12.2009 20:19      C:\ef8b8e90055b0d8339198ca5891aa1cf --------- 0 
  17.12.2009 20:18      C:\cbf6fb74e6e4c388c8488218 --------- 0 
  17.12.2009 19:46      C:\JM --------- 0 
  17.12.2009 19:43      C:\.rnd --------- 1024 
  17.12.2009 19:35      C:\MSDOS.SYS --------- 0 
  17.12.2009 19:35      C:\IO.SYS --------- 0 
  17.12.2009 19:35      C:\CONFIG.SYS --------- 0 
  17.12.2009 19:35      C:\AUTOEXEC.BAT --------- 0 
  07.11.2007 09:12      C:\VC_RED.MSI --------- 232960 
  07.11.2007 09:09      C:\VC_RED.cab --------- 1442522 
  07.11.2007 09:03      C:\install.res.1033.dll --------- 91152 
  07.11.2007 09:03      C:\install.exe --------- 562688 
  07.11.2007 09:03      C:\install.res.1040.dll --------- 95248 
  07.11.2007 09:03      C:\install.res.1041.dll --------- 81424 
  07.11.2007 09:03      C:\install.res.1042.dll --------- 79888 
  07.11.2007 09:03      C:\install.res.2052.dll --------- 75792 
  07.11.2007 09:03      C:\install.res.3082.dll --------- 96272 
  07.11.2007 09:03      C:\install.res.1028.dll --------- 76304 
  07.11.2007 09:03      C:\install.res.1036.dll --------- 97296 
  07.11.2007 09:03      C:\install.res.1031.dll --------- 96272 
  07.11.2007 09:00      C:\eula.1042.txt --------- 17734 
  07.11.2007 09:00      C:\eula.1041.txt --------- 118 
  07.11.2007 09:00      C:\eula.1040.txt --------- 17734 
  07.11.2007 09:00      C:\eula.1036.txt --------- 17734 
  07.11.2007 09:00      C:\eula.1033.txt --------- 10134 
  07.11.2007 09:00      C:\eula.1031.txt --------- 17734 
  07.11.2007 09:00      C:\eula.1028.txt --------- 17734 
  07.11.2007 09:00      C:\eula.3082.txt --------- 17734 
  07.11.2007 09:00      C:\globdata.ini --------- 1110 
  07.11.2007 09:00      C:\eula.2052.txt --------- 17734 
  07.11.2007 09:00      C:\vcredist.bmp --------- 5686 
  07.11.2007 09:00      C:\install.ini --------- 843 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  25.09.2010 12:52     C:\WINDOWS\WindowsUpdate.log --------- 1340969 
  25.09.2010 12:50     C:\WINDOWS\wiadebug.log --------- 159 
  25.09.2010 12:50     C:\WINDOWS\wiaservc.log --------- 50 
  25.09.2010 12:50     C:\WINDOWS\bootstat.dat --------- 2048 
  24.09.2010 23:25     C:\WINDOWS\SchedLgU.Txt --------- 32600 
  06.08.2010 16:47     C:\WINDOWS\ODBC.INI --------- 400 
  06.08.2010 01:02     C:\WINDOWS\system.ini --------- 231 
  30.05.2010 00:57     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  27.05.2010 14:16     C:\WINDOWS\ODBCINST.INI --------- 4161 
  27.05.2010 14:15     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  27.05.2010 14:15     C:\WINDOWS\win.ini --------- 527 
  27.05.2010 13:18     C:\WINDOWS\setupapi.old --------- 327902 
  30.04.2010 17:22     C:\WINDOWS\SOUNDMAN.EXE --------- 84512 
  30.04.2010 17:22     C:\WINDOWS\vncutil.exe --------- 358944 
  30.04.2010 17:22     C:\WINDOWS\SkyTel.exe --------- 1833504 
  30.04.2010 17:22     C:\WINDOWS\RTLCPL.EXE --------- 9721888 
  30.04.2010 17:22     C:\WINDOWS\RtlUpd.exe --------- 1489440 
  30.04.2010 17:22     C:\WINDOWS\RTHDCPL.EXE --------- 19523616 
  30.04.2010 17:22     C:\WINDOWS\RtkAudioService.exe --------- 129568 
  30.04.2010 17:22     C:\WINDOWS\MicCal.exe --------- 2177568 
  30.04.2010 17:22     C:\WINDOWS\ALCWZRD.EXE --------- 2815520 
  30.04.2010 17:22     C:\WINDOWS\ALCMTR.EXE --------- 64032 
  28.04.2010 18:45     C:\WINDOWS\RtlExUpd.dll --------- 1251872 
  12.04.2010 15:51     C:\WINDOWS\setupapi.log.0.old --------- 1055881 
  02.04.2010 21:01     C:\WINDOWS\SIERRA.INI --------- 604 
  02.04.2010 20:57     C:\WINDOWS\CD_Start.INI --------- 32 
  29.03.2010 16:22     C:\WINDOWS\hpoins07.dat --------- 113051 
  17.12.2009 19:56     C:\WINDOWS\nsreg.dat --------- 0 
  17.12.2009 19:44     C:\WINDOWS\Ascd_log.ini --------- 13212 
  17.12.2009 19:43     C:\WINDOWS\FileName --------- 26 
  17.12.2009 19:40     C:\WINDOWS\Ascd_tmp.ini --------- 13174 
  17.12.2009 19:37     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  17.12.2009 19:35     C:\WINDOWS\control.ini --------- 0 
  17.12.2009 19:33     C:\WINDOWS\vbaddin.ini --------- 37 
  17.12.2009 19:33     C:\WINDOWS\vb.ini --------- 36 
  17.12.2009 19:28     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  04.09.2007 20:26     C:\WINDOWS\nvoclock.sys --------- 29696 
  04.09.2007 20:26     C:\WINDOWS\ntuneoem.dll --------- 450560 
  04.09.2007 20:25     C:\WINDOWS\NVBenchMarks.dll --------- 1646592 
  04.09.2007 20:25     C:\WINDOWS\AutoTuneScript.dll --------- 65536 
  12.03.2007 13:01     C:\WINDOWS\NVGfxOgl.dll --------- 217088 
  29.12.2006 01:31     C:\WINDOWS\003233_.tmp --------- 19569 
  29.12.2006 00:31     C:\WINDOWS\003333_.tmp --------- 19569 
  28.02.2006 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\SETAE.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\SETB1.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\SETBD.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\SETF8.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  24.05.2005 08:50     C:\WINDOWS\hpomdl07.dat --------- 21124 
  30.07.2004 00:04     C:\WINDOWS\Twunk_16.dll --------- 1216 
  30.07.2004 00:04     C:\WINDOWS\Twunk_32.dll --------- 1216 
  17.07.2004 12:40     C:\WINDOWS\000001_.tmp --------- 19528 
  29.03.2000 16:19     C:\WINDOWS\zeusicon.ico --------- 766 
  13.10.1999 12:12     C:\WINDOWS\caesar3.ico --------- 4398 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  23.01.1998 12:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 25.09.2010 12:50     C:\WINDOWS\system32\NvApps.xml --------- 272291 
 25.09.2010 12:50     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.09.2010 12:50     C:\WINDOWS\system32\nmp.log --------- 0 
 24.09.2010 23:25     C:\WINDOWS\system32\Access.dat --------- 0 
 24.09.2010 13:33     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 23.09.2010 14:05     C:\WINDOWS\system32\mlfcache.dat --------- 23016 
 23.09.2010 12:46     C:\WINDOWS\system32\drivers --------- 0 
 23.09.2010 12:46     C:\WINDOWS\system32\DRVSTORE --------- 0 
 15.09.2010 17:36     C:\WINDOWS\system32\dllcache --------- 0 
 14.09.2010 16:03     C:\WINDOWS\system32\PnkBstrB.xtr --------- 233960 
 14.09.2010 16:03     C:\WINDOWS\system32\PnkBstrB.exe --------- 233960 
 13.09.2010 12:03     C:\WINDOWS\system32\Restore --------- 0 
 27.08.2010 22:59     C:\WINDOWS\system32\WdfCoInstaller01007.dll --------- 1112288 
 27.08.2010 22:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 14.08.2010 01:50     C:\WINDOWS\system32\perfh007.dat --------- 458806 
 14.08.2010 01:50     C:\WINDOWS\system32\perfc007.dat --------- 84516 
 14.08.2010 01:50     C:\WINDOWS\system32\perfc009.dat --------- 71138 
 14.08.2010 01:50     C:\WINDOWS\system32\perfh009.dat --------- 440820 
 14.08.2010 01:50     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1024324 
 13.08.2010 11:44     C:\WINDOWS\system32\FNTCACHE.DAT --------- 130096 
 12.08.2010 06:07     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 12.08.2010 06:07     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 12.08.2010 06:07     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 12.08.2010 06:07     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 12.08.2010 06:07     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 12.08.2010 06:07     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 12.08.2010 06:07     C:\WINDOWS\system32\px.dll --------- 698864 
 12.08.2010 06:07     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 12.08.2010 06:07     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 12.08.2010 06:07     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 10.08.2010 05:15     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 10.08.2010 05:15     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 27.07.2010 18:44     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 27.07.2010 18:44     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 27.07.2010 18:44     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 27.07.2010 18:44     C:\WINDOWS\system32\jdns_sd.dll --------- 75040 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 22.07.2010 17:48     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 22.07.2010 08:19     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 10.07.2010 14:06     C:\WINDOWS\system32\DirectX --------- 0 
 09.07.2010 21:04     C:\WINDOWS\system32\xfcodec.dll --------- 41872 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 14:10     C:\WINDOWS\system32\wininet.dll --------- 672768 
 24.06.2010 14:10     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 24.06.2010 14:10     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 24.06.2010 14:10     C:\WINDOWS\system32\mshtml.dll --------- 3094016 
 24.06.2010 14:10     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 24.06.2010 14:10     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 24.06.2010 14:10     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 24.06.2010 14:10     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 24.06.2010 12:37     C:\WINDOWS\system32\html.iec --------- 371200 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 09:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 30.05.2010 15:01     C:\WINDOWS\system32\CatRoot --------- 0 
 30.05.2010 13:44     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 30.05.2010 13:44     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 27.05.2010 17:58     C:\WINDOWS\system32\wbem --------- 0 
 27.05.2010 17:41     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 27.05.2010 17:40     C:\WINDOWS\system32\Setup --------- 0 
 27.05.2010 17:37     C:\WINDOWS\system32\inetsrv --------- 0 
 27.05.2010 17:34     C:\WINDOWS\system32\npp --------- 0 
 27.05.2010 17:34     C:\WINDOWS\system32\Com --------- 0 
 27.05.2010 17:34     C:\WINDOWS\system32\oobe --------- 0 
 27.05.2010 17:34     C:\WINDOWS\system32\usmt --------- 0 
 27.05.2010 15:42     C:\WINDOWS\system32\1031 --------- 0 
 27.05.2010 15:38     C:\WINDOWS\system32\icsxml --------- 0 
 27.05.2010 15:38     C:\WINDOWS\system32\ias --------- 0 
 27.05.2010 15:38     C:\WINDOWS\system32\1033 --------- 0 
 27.05.2010 14:24     C:\WINDOWS\system32\wpa.bak --------- 12540 
 27.05.2010 14:20     C:\WINDOWS\system32\config --------- 0 
 27.05.2010 14:18     C:\WINDOWS\system32\$winnt$.inf --------- 288 
 27.05.2010 14:15     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 27.05.2010 14:15     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 27.05.2010 14:15     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 27.05.2010 14:15     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 27.05.2010 14:15     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 27.05.2010 14:15     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 27.05.2010 14:15     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 27.05.2010 14:14     C:\WINDOWS\system32\emptyregdb.dat --------- 23504 
 25.05.2010 21:57     C:\WINDOWS\system32\TZLog.log --------- 12104 
 13.05.2010 01:57     C:\WINDOWS\system32\MRT.INI --------- 175 
 05.05.2010 15:28     C:\WINDOWS\system32\RTCOM --------- 0 
 30.04.2010 20:51     C:\WINDOWS\system32\MRT.exe --------- 32058312 
 30.04.2010 17:22     C:\WINDOWS\system32\RTSndMgr.CPL --------- 887328 
 30.04.2010 17:22     C:\WINDOWS\system32\RtkCoInstXP.dll --------- 51232 
 30.04.2010 17:22     C:\WINDOWS\system32\ALSNDMGR.CPL --------- 285216 
 28.04.2010 07:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 24.04.2010 00:26     C:\WINDOWS\system32\xlive --------- 0 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.09.2010 13:00     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14348 
 25.09.2010 12:59     C:\WINDOWS\Prefetch\TASKLIST.EXE-106BEAEA.pf --------- 20824 
 25.09.2010 12:59     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 104592 
 25.09.2010 12:59     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 39234 
 25.09.2010 12:59     C:\WINDOWS\Prefetch\TASKLIST.EXE-27692051.pf --------- 21064 
 25.09.2010 12:57     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 30530 
 25.09.2010 12:56     C:\WINDOWS\Prefetch\CCSETUP235.EXE-33751BC0.pf --------- 28584 
 25.09.2010 12:56     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 69738 
 25.09.2010 12:52     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 120926 
 25.09.2010 12:52     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 27178 
 25.09.2010 12:52     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 118894 
 25.09.2010 12:52     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 49482 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 17546 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 87428 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\ICQ.EXE-2CF66698.pf --------- 117506 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 45316 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\ROBOTASKBARICON.EXE-016CDB2F.pf --------- 23290 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 29402 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\MSNMSGER.EXE-08A3A35D.pf --------- 109762 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\EARTHDESK.EXE-0B68E269.pf --------- 61648 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13870 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 50396 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 26808 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\NTRAYFW.EXE-1AA31C10.pf --------- 23024 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66342 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 43504 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\NTUNECMD.EXE-01ADA1AA.pf --------- 10558 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 87542 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 50880 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8742 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 25170 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\JMRAIDSETUP.EXE-18B658CC.pf --------- 10164 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\JMINSIDE.EXE-17ECA7F4.pf --------- 12360 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17200 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\ASRUNHELP.EXE-18BE1747.pf --------- 10870 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 24696 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35036 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 64998 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 14966 
 25.09.2010 12:51     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1038122 
 24.09.2010 23:22     C:\WINDOWS\Prefetch\XFIRE.EXE-021C4593.pf --------- 61482 
 24.09.2010 23:11     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 44838 
 24.09.2010 23:11     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 60254 
 24.09.2010 23:06     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20344 
 24.09.2010 23:05     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 115702 
 24.09.2010 23:04     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 56776 
 24.09.2010 23:04     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 26604 
 24.09.2010 22:47     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18252 
 24.09.2010 22:43     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 52902 
 24.09.2010 22:40     C:\WINDOWS\Prefetch\IW3MP.EXE-3A37C5A9.pf --------- 95370 
 24.09.2010 22:37     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 45376 
 24.09.2010 22:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 27772 
 24.09.2010 22:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 27780 
 24.09.2010 22:30     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-023B82F2.pf --------- 31896 
 24.09.2010 22:25     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 41602 
 24.09.2010 22:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 60584 
 24.09.2010 22:01     C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 11268 
 24.09.2010 18:40     C:\WINDOWS\Prefetch\EU3GAME.EXE-260F7B8E.pf --------- 63676 
 24.09.2010 18:33     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 30476 
 24.09.2010 18:29     C:\WINDOWS\Prefetch\TUNNGLE.EXE-2B77E984.pf --------- 35888 
 24.09.2010 18:28     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 71124 
 24.09.2010 17:32     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 71828 
 24.09.2010 17:32     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 52706 
 24.09.2010 17:32     C:\WINDOWS\Prefetch\Layout.ini --------- 541040 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 110946 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 23028 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 92832 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 74568 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 76376 
 24.09.2010 15:08     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 60300 
 24.09.2010 14:36     C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSCONTACTS.CLI-062F2211.pf --------- 87084 
 24.09.2010 14:36     C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSMAIL.CLIENT.-1B13A4BE.pf --------- 58740 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.09.2010 12:52     C:\WINDOWS\Tasks\WGASetup.job --------- 260 
 25.09.2010 12:50     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 24.09.2010 22:01     C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 224 
 24.09.2010 18:36     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470 
 22.09.2010 18:36     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 20.09.2010 12:36     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470 
 19.09.2010 00:36     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470 
 02.06.2010 06:36     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 25.09.2010 12:50     C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat --------- 16384 
 25.09.2010 12:50     C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat --------- 16384 
 24.09.2010 23:03     C:\WINDOWS\Temp\Perflib_Perfdata_600.dat --------- 16384 
 24.09.2010 22:49     C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384 
 24.09.2010 22:40     C:\WINDOWS\Temp\Cookies --------- 0 
 23.09.2010 12:39     C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat --------- 16384 
 22.09.2010 16:10     C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat --------- 16384 
 21.09.2010 13:41     C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat --------- 16384 
 21.09.2010 13:40     C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384 
 20.09.2010 12:31     C:\WINDOWS\Temp\Perflib_Perfdata_3c4.dat --------- 16384 
 20.09.2010 12:31     C:\WINDOWS\Temp\Perflib_Perfdata_704.dat --------- 16384 
 19.09.2010 16:53     C:\WINDOWS\Temp\Perflib_Perfdata_a60.dat --------- 16384 
 17.09.2010 20:29     C:\WINDOWS\Temp\Perflib_Perfdata_ae0.dat --------- 16384 
 17.09.2010 20:27     C:\WINDOWS\Temp\Perflib_Perfdata_144.dat --------- 16384 
 17.09.2010 13:14     C:\WINDOWS\Temp\Perflib_Perfdata_444.dat --------- 16384 
 16.09.2010 11:40     C:\WINDOWS\Temp\Perflib_Perfdata_dcc.dat --------- 16384 
 15.09.2010 19:35     C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384 
 15.09.2010 19:35     C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat --------- 16384 
 15.09.2010 11:38     C:\WINDOWS\Temp\Perflib_Perfdata_588.dat --------- 16384 
 14.09.2010 12:09     C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat --------- 16384 
 13.09.2010 18:28     C:\WINDOWS\Temp\Perflib_Perfdata_40c.dat --------- 16384 
 13.09.2010 18:28     C:\WINDOWS\Temp\Perflib_Perfdata_760.dat --------- 16384 
 13.09.2010 11:16     C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384 
 12.09.2010 12:27     C:\WINDOWS\Temp\Perflib_Perfdata_310.dat --------- 16384 
 09.09.2010 21:29     C:\WINDOWS\Temp\Perflib_Perfdata_36c.dat --------- 16384 
 09.09.2010 10:36     C:\WINDOWS\Temp\Perflib_Perfdata_840.dat --------- 16384 
 08.09.2010 18:28     C:\WINDOWS\Temp\Perflib_Perfdata_934.dat --------- 16384 
 08.09.2010 14:44     C:\WINDOWS\Temp\Perflib_Perfdata_8f8.dat --------- 16384 
 08.09.2010 14:42     C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat --------- 16384 
 07.09.2010 11:18     C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384 
 06.09.2010 20:41     C:\WINDOWS\Temp\Perflib_Perfdata_ce0.dat --------- 16384 
 06.09.2010 10:16     C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat --------- 16384 
 06.09.2010 10:16     C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat --------- 16384 
 05.09.2010 11:03     C:\WINDOWS\Temp\Perflib_Perfdata_784.dat --------- 16384 
 04.09.2010 08:47     C:\WINDOWS\Temp\Perflib_Perfdata_964.dat --------- 16384 
 04.09.2010 08:46     C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat --------- 16384 
 03.09.2010 19:59     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384 
 03.09.2010 19:23     C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat --------- 16384 
 03.09.2010 19:23     C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384 
 03.09.2010 12:27     C:\WINDOWS\Temp\Perflib_Perfdata_3e8.dat --------- 16384 
 31.08.2010 16:30     C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat --------- 16384 
 30.08.2010 15:17     C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat --------- 16384 
 29.08.2010 13:29     C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384 
 28.08.2010 13:24     C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat --------- 16384 
 27.08.2010 23:50     C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat --------- 16384 
 27.08.2010 19:02     C:\WINDOWS\Temp\Perflib_Perfdata_3d4.dat --------- 16384 
 27.08.2010 19:02     C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384 
 26.08.2010 15:11     C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat --------- 16384 
 25.08.2010 00:30     C:\WINDOWS\Temp\Perflib_Perfdata_42c.dat --------- 16384 
 25.08.2010 00:30     C:\WINDOWS\Temp\Perflib_Perfdata_740.dat --------- 16384 
 24.08.2010 20:56     C:\WINDOWS\Temp\Perflib_Perfdata_334.dat --------- 16384 
 24.08.2010 10:42     C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384 
 23.08.2010 10:57     C:\WINDOWS\Temp\Perflib_Perfdata_454.dat --------- 16384 
 23.08.2010 10:57     C:\WINDOWS\Temp\Perflib_Perfdata_710.dat --------- 16384 
 23.08.2010 02:55     C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384 
 23.08.2010 02:55     C:\WINDOWS\Temp\Perflib_Perfdata_738.dat --------- 16384 
 21.08.2010 08:17     C:\WINDOWS\Temp\Perflib_Perfdata_41c.dat --------- 16384 
 20.08.2010 23:38     C:\WINDOWS\Temp\Perflib_Perfdata_2f4.dat --------- 16384 
 20.08.2010 20:22     C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat --------- 16384 
 20.08.2010 11:31     C:\WINDOWS\Temp\Perflib_Perfdata_2e8.dat --------- 16384 
 19.08.2010 20:31     C:\WINDOWS\Temp\Perflib_Perfdata_3f8.dat --------- 16384 
 19.08.2010 12:11     C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat --------- 16384 
 16.08.2010 20:59     C:\WINDOWS\Temp\Perflib_Perfdata_464.dat --------- 16384 
 15.08.2010 14:02     C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat --------- 16384 
 14.08.2010 20:33     C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384 
 14.08.2010 11:51     C:\WINDOWS\Temp\Perflib_Perfdata_924.dat --------- 16384 
 14.08.2010 01:51     C:\WINDOWS\Temp\etilqs_47IfnlpcILMfMUR5IyxQ --------- 1028 
 14.08.2010 01:51     C:\WINDOWS\Temp\etilqs_mdFEeJs14DCcduM1xki3 --------- 512 
 14.08.2010 01:51     C:\WINDOWS\Temp\Perflib_Perfdata_d44.dat --------- 16384 
 14.08.2010 01:50     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 14.08.2010 01:48     C:\WINDOWS\Temp\dd_clwireg.txt --------- 36232 
 13.08.2010 11:20     C:\WINDOWS\Temp\MSI7d714.LOG --------- 654 
 13.08.2010 11:19     C:\WINDOWS\Temp\dw.log --------- 80 
 13.08.2010 11:19     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 10.08.2010 10:59     C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384 
 09.08.2010 23:33     C:\WINDOWS\Temp\Perflib_Perfdata_8c0.dat --------- 16384 
 07.08.2010 09:34     C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat --------- 16384 
 06.08.2010 16:13     C:\WINDOWS\Temp\Perflib_Perfdata_4e0.dat --------- 16384 
 04.08.2010 14:08     C:\WINDOWS\Temp\Perflib_Perfdata_560.dat --------- 16384 
 03.08.2010 15:15     C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat --------- 16384 
 03.08.2010 15:14     C:\WINDOWS\Temp\Perflib_Perfdata_190.dat --------- 16384 
 03.08.2010 11:45     C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat --------- 16384 
 03.08.2010 11:44     C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat --------- 16384 
 06.01.2010 02:12     C:\WINDOWS\Temp\Verlauf --------- 0 
 06.01.2010 02:12     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\Alex\LOKALE~1\Temp

 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp --------- 0 
 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp-26 --------- 0 
 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\MessengerCache --------- 0 
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Political Night Map --------- 43764303 
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk CityLight Map --------- 43764303 
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Satelite Lunar Map --------- 43764303 
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Political Map --------- 43764303 
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Seasonal Map --------- 43764303 
 25.09.2010 12:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Satelite Solar Map --------- 43764303 
 25.09.2010 12:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\div7.tmp --------- 0 
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e543c0.htm --------- 141 
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2534bb0.htm --------- 75052 
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-253b050.htm --------- 75208 
 24.09.2010 23:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\div6.tmp --------- 0 
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-15b4768.htm --------- 141 
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-24c0118.htm --------- 75074 
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-24c72c8.htm --------- 72326 
 24.09.2010 14:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\div5.tmp --------- 0 
 23.09.2010 22:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\1z7dmfau.bmp --------- 746454 
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\SetupAdminEE0.log --------- 2963045 
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\QTInstallCode.log --------- 2025 
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\qtplugin.log --------- 4446 
 23.09.2010 12:40      C:\DOKUME~1\Alex\LOKALE~1\Temp\div4.tmp --------- 0 
 22.09.2010 16:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\divA.tmp --------- 0 
 21.09.2010 20:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\2727_appcompat.txt --------- 26870 
 21.09.2010 13:41      C:\DOKUME~1\Alex\LOKALE~1\Temp\div3.tmp --------- 0 
 20.09.2010 22:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\jar_cache5265635462167979919.tmp --------- 6411 
 20.09.2010 22:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\java_install_reg.log --------- 790 
 20.09.2010 14:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\VBE --------- 0 
 20.09.2010 12:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\div9.tmp --------- 0 
 19.09.2010 16:53      C:\DOKUME~1\Alex\LOKALE~1\Temp\div2.tmp --------- 0 
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54728.htm --------- 141 
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1f5f928.htm --------- 66025 
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-27783f8.htm --------- 41176 
 19.09.2010 10:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-28c0f78.htm --------- 2737 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\div1.tmp --------- 0 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Slovak.bin --------- 25776 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Lithuanian.bin --------- 25766 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Turkish.bin --------- 22473 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Norwegian.bin --------- 22179 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Hungarian.bin --------- 26324 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Hebrew.bin --------- 19737 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Finnish.bin --------- 23087 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Czech.bin --------- 24557 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25515 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Polish.bin --------- 24543 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Greek.bin --------- 25402 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Thai.bin --------- 22186 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Arabic.bin --------- 21188 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\SimChin.bin --------- 16698 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\English.bin --------- 22339 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Portuguese.bin --------- 26509 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\SWEDISH.bin --------- 24305 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Spanish.bin --------- 28230 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Russian.bin --------- 26355 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Italian.bin --------- 27724 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\German.bin --------- 26184 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\French.bin --------- 27669 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\TradChin.bin --------- 17253 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Dutch.bin --------- 25986 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Danish.bin --------- 23011 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Korean.bin --------- 20339 
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Japanese.bin --------- 24735 
 18.09.2010 13:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\div1A.tmp --------- 0 
 17.09.2010 20:27      C:\DOKUME~1\Alex\LOKALE~1\Temp\div19.tmp --------- 0 
 17.09.2010 20:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp-25 --------- 0 
 17.09.2010 17:58      C:\DOKUME~1\Alex\LOKALE~1\Temp\ArmUI.ini --------- 143186 
 17.09.2010 13:15      C:\DOKUME~1\Alex\LOKALE~1\Temp\div18.tmp --------- 0 
 16.09.2010 11:38      C:\DOKUME~1\Alex\LOKALE~1\Temp\div17.tmp --------- 0 
 15.09.2010 19:35      C:\DOKUME~1\Alex\LOKALE~1\Temp\div16.tmp --------- 0 
 15.09.2010 11:38      C:\DOKUME~1\Alex\LOKALE~1\Temp\div15.tmp --------- 0 
 14.09.2010 12:08      C:\DOKUME~1\Alex\LOKALE~1\Temp\div14.tmp --------- 0 
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54428.htm --------- 141 
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1d7fbb0.htm --------- 75074 
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-26302e8.htm --------- 75230 
 13.09.2010 15:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2802f78.htm --------- 2737 
 13.09.2010 04:04      C:\DOKUME~1\Alex\LOKALE~1\Temp\jar_cache841871918072905304.tmp --------- 1829 
 10.09.2010 17:00      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFC454.tmp --------- 147456 
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Clouds.jpg --------- 565966 
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk.log --------- 492 
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\com.xericdesign.earthdesk.clouds.servers.xml --------- 1970 
 09.09.2010 13:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod69.tmp --------- 43 
 09.09.2010 13:05      C:\DOKUME~1\Alex\LOKALE~1\Temp\3e13_appcompat.txt --------- 3000 
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod54.tmp --------- 222 
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod55.tmp --------- 140350 
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod53.tmp --------- 947 
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod51.tmp --------- 5 
 08.09.2010 22:58      C:\DOKUME~1\Alex\LOKALE~1\Temp\avatar --------- 9401 
 08.09.2010 14:52      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFA5E.tmp --------- 147456 
 08.09.2010 14:52      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod7E.tmp --------- 5 
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod6D.tmp --------- 5 
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod68.tmp --------- 222 
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod67.tmp --------- 140350 
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod66.tmp --------- 949 
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod60.tmp --------- 5 
 08.09.2010 14:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFABCD.tmp --------- 147456 
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e548d8.htm --------- 141 
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-253fd20.htm --------- 75052 
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2531228.htm --------- 56629 
 07.09.2010 19:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DF2CEE.tmp --------- 16384 
 07.09.2010 18:46      C:\DOKUME~1\Alex\LOKALE~1\Temp\27eb_appcompat.txt --------- 13042 
 07.09.2010 13:43      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-3f7cd8.htm --------- 2644 
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e55140.htm --------- 141 
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-252feb0.htm --------- 75054 
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2530b98.htm --------- 72304 
 06.09.2010 20:41      C:\DOKUME~1\Alex\LOKALE~1\Temp\e976_appcompat.txt --------- 15220 
 06.09.2010 13:34      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod73.tmp --------- 43 
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod71.tmp --------- 222 
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod72.tmp --------- 139817 
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod70.tmp --------- 945 
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod6E.tmp --------- 5 
 05.09.2010 20:00      C:\DOKUME~1\Alex\LOKALE~1\Temp\f5f9_appcompat.txt --------- 214 
 05.09.2010 19:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\d96c_appcompat.txt --------- 3000 
 04.09.2010 22:28      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e530f8.htm --------- 141 
 04.09.2010 22:28      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1d555b8.htm --------- 4612 
 04.09.2010 20:01      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-22ccb88.htm --------- 2097 
 03.09.2010 19:14      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2643e60.htm --------- 65884 
 03.09.2010 19:14      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2650570.htm --------- 65749 
 03.09.2010 19:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54578.htm --------- 141 
 03.09.2010 19:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\fla4F.tmp --------- 18145737 
 03.09.2010 17:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\pick_of_destiny.gp3 --------- 17031 
 03.09.2010 17:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss_ver3.gp3 --------- 90927 
 03.09.2010 17:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss.gp3 --------- 71847 
 03.09.2010 17:46      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss.ptb --------- 32201 
----------------------------------------

 
C:\Programme

 25.09.2010 12:56     C:\Programme\CCleaner --------- 0 
 24.09.2010 13:49     C:\Programme\XMedia Recode --------- 0 
 23.09.2010 15:57     C:\Programme\HamsterSoft --------- 0 
 23.09.2010 14:49     C:\Programme\JDownloader --------- 0 
 23.09.2010 12:46     C:\Programme\iTunes --------- 0 
 23.09.2010 12:46     C:\Programme\iPod --------- 0 
 23.09.2010 12:45     C:\Programme\QuickTime --------- 0 
 23.09.2010 12:45     C:\Programme\Apple Software Update --------- 0 
 23.09.2010 12:45     C:\Programme\Bonjour --------- 0 
 19.09.2010 03:02     C:\Programme\Mozilla Firefox --------- 0 
 17.09.2010 14:20     C:\Programme\Xfire --------- 0 
 13.09.2010 16:28     C:\Programme\TeamSpeak 3 Client --------- 0 
 09.09.2010 22:59     C:\Programme\XericDesign --------- 0 
 08.09.2010 22:51     C:\Programme\GIMP-2.0 --------- 0 
 02.09.2010 23:18     C:\Programme\DivX --------- 0 
 28.08.2010 14:18     C:\Programme\Full Tilt Poker --------- 0 
 27.08.2010 23:48     C:\Programme\Sony Ericsson USB --------- 0 
 27.08.2010 23:37     C:\Programme\MyPhoneExplorer --------- 0 
 27.08.2010 22:57     C:\Programme\Sony Ericsson --------- 0 
 25.08.2010 23:46     C:\Programme\NVIDIA Corporation --------- 0 
 23.08.2010 21:34     C:\Programme\ICQ7.0 --------- 0 
 22.08.2010 23:40     C:\Programme\Basement Softworks --------- 0 
 22.08.2010 23:30     C:\Programme\FLAC --------- 0 
 22.08.2010 23:27     C:\Programme\Spesoft Audio Converter --------- 0 
 13.08.2010 11:16     C:\Programme\Movie Maker --------- 0 
 06.08.2010 16:46     C:\Programme\Gemeinsame Dateien --------- 0 
 06.08.2010 16:46     C:\Programme\Microsoft Office --------- 0 
 06.08.2010 16:46     C:\Programme\Microsoft.NET --------- 0 
 03.08.2010 21:19     C:\Programme\Opera --------- 0 
 03.08.2010 18:55     C:\Programme\Auslogics --------- 0 
 01.07.2010 22:30     C:\Programme\Electronic Arts --------- 0 
 19.06.2010 22:06     C:\Programme\InstallShield Installation Information --------- 0 
 18.06.2010 17:35     C:\Programme\DAEMON Tools Lite --------- 0 
 07.06.2010 17:56     C:\Programme\ManyCam 2.4 --------- 0 
 01.06.2010 00:23     C:\Programme\Windows Live --------- 0 
 30.05.2010 00:57     C:\Programme\Windows Media Player --------- 0 
 27.05.2010 17:54     C:\Programme\Outlook Express --------- 0 
 27.05.2010 17:37     C:\Programme\msn --------- 0 
 27.05.2010 17:37     C:\Programme\Internet Explorer --------- 0 
 27.05.2010 17:34     C:\Programme\NetMeeting --------- 0 
 27.05.2010 17:34     C:\Programme\Windows NT --------- 0 
 27.05.2010 13:27     C:\Programme\msn gaming zone --------- 0 
 05.05.2010 17:20     C:\Programme\Spybot - Search & Destroy --------- 0 
 05.05.2010 15:27     C:\Programme\Realtek --------- 0 
 27.04.2010 18:21     C:\Programme\Siber Systems --------- 0 
 25.04.2010 14:32     C:\Programme\Steam --------- 0 
 24.04.2010 00:27     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 12.04.2010 15:52     C:\Programme\Ubisoft --------- 0 
 02.04.2010 13:51     C:\Programme\Sierra On-Line --------- 0 
 31.03.2010 02:13     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 29.03.2010 16:20     C:\Programme\Hewlett-Packard --------- 0 
 29.03.2010 16:20     C:\Programme\HP --------- 0 
 27.03.2010 00:26     C:\Programme\oZone3D --------- 0 
 21.03.2010 19:50     C:\Programme\Guitar Pro 5 --------- 0 
 16.03.2010 20:54     C:\Programme\Adobe --------- 0 
 21.02.2010 17:20     C:\Programme\Lame for Audacity --------- 0 
 21.02.2010 17:19     C:\Programme\Audacity --------- 0 
 21.02.2010 17:19     C:\Programme\Miranda IM --------- 0 
 27.01.2010 17:21     C:\Programme\MSXML 4.0 --------- 0 
 25.01.2010 21:36     C:\Programme\Nero --------- 0 
 17.01.2010 22:43     C:\Programme\SpeedFan --------- 0 
 17.01.2010 22:43     C:\Programme\Skype --------- 0 
 17.01.2010 22:40     C:\Programme\Avira --------- 0 
 12.01.2010 18:24     C:\Programme\Online Services --------- 0 
 10.01.2010 23:31     C:\Programme\Microsoft --------- 0 
 10.01.2010 03:21     C:\Programme\RegCleaner --------- 0 
 06.01.2010 20:01     C:\Programme\Trend Micro --------- 0 
 02.01.2010 19:00     C:\Programme\NVIDIA nTune Performance Application --------- 0 
 31.12.2009 05:52     C:\Programme\MSBuild --------- 0 
 31.12.2009 05:52     C:\Programme\Reference Assemblies --------- 0 
 31.12.2009 05:50     C:\Programme\MSXML 6.0 --------- 0 
 29.12.2009 18:58     C:\Programme\OpenAL --------- 0 
 29.12.2009 18:53     C:\Programme\ICQ Away Reader --------- 0 
 29.12.2009 18:07     C:\Programme\ICQ Contact Revealer --------- 0 
 28.12.2009 20:23     C:\Programme\ICQ6.5 --------- 0 
 28.12.2009 00:32     C:\Programme\Tunngle --------- 0 
 18.12.2009 17:12     C:\Programme\WinRAR --------- 0 
 17.12.2009 20:29     C:\Programme\Java --------- 0 
 17.12.2009 20:22     C:\Programme\VideoLAN --------- 0 
 17.12.2009 20:19     C:\Programme\Windows Media Connect 2 --------- 0 
 17.12.2009 19:46     C:\Programme\ASUS --------- 0 
 17.12.2009 19:38     C:\Programme\Uninstall Information --------- 0 
 17.12.2009 19:35     C:\Programme\microsoft frontpage --------- 0 
 17.12.2009 19:35     C:\Programme\xerox --------- 0 
 17.12.2009 19:34     C:\Programme\WindowsUpdate --------- 0 
 17.12.2009 19:34     C:\Programme\Online-Dienste --------- 0 
 17.12.2009 19:33     C:\Programme\ComPlus Applications --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Alex    
Default User    
LocalService    
NetworkService    
Administrator    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       static3.cdn.ubi.com
127.0.0.1       ubisoft-orbit.s3.amazonaws.com
127.0.0.1       onlineconfigservice.ubi.com
127.0.0.1       orbitservice.ubi.com
127.0.0.1       ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           244 K
smss.exe                   1016 Console                   0           416 K
csrss.exe                  1192 Console                   0         4.080 K
winlogon.exe               1324 Console                   0         2.008 K
services.exe               1400 Console                   0         3.560 K
lsass.exe                  1420 Console                   0         1.888 K
nvsvc32.exe                1636 Console                   0         4.972 K
svchost.exe                1668 Console                   0         5.236 K
svchost.exe                1748 Console                   0         4.968 K
svchost.exe                1896 Console                   0        32.348 K
svchost.exe                 136 Console                   0         7.668 K
svchost.exe                 260 Console                   0         6.884 K
spoolsv.exe                 524 Console                   0         5.764 K
sched.exe                   600 Console                   0           288 K
avguard.exe                 620 Console                   0           616 K
svchost.exe                 712 Console                   0         3.452 K
AppleMobileDeviceService.  1840 Console                   0         3.588 K
mDNSResponder.exe          1852 Console                   0         5.008 K
Apache.exe                 1888 Console                   0         6.624 K
jqs.exe                    1988 Console                   0         1.388 K
NBService.exe               412 Console                   0         7.236 K
nSvcIp.exe                 1076 Console                   0         6.608 K
nSvcLog.exe                1132 Console                   0         4.428 K
nTuneService.exe           1240 Console                   0        11.612 K
HPZipm12.exe               1260 Console                   0         1.764 K
PnkBstrA.exe               1268 Console                   0         4.008 K
SeaPort.exe                1372 Console                   0         8.252 K
svchost.exe                1808 Console                   0         4.780 K
TnglCtrl.exe               1876 Console                   0         5.872 K
Apache.exe                 1928 Console                   0         6.384 K
alg.exe                    2440 Console                   0         3.908 K
wmiapsrv.exe               2496 Console                   0         4.596 K
svchost.exe                3636 Console                   0         3.628 K
explorer.exe               3168 Console                   0        21.896 K
avgnt.exe                  1280 Console                   0         1.636 K
rundll32.exe               3420 Console                   0         4.280 K
RTHDCPL.EXE                3412 Console                   0        23.052 K
DivXUpdate.exe             3952 Console                   0         9.852 K
iTunesHelper.exe           2288 Console                   0        13.252 K
ctfmon.exe                 2364 Console                   0         3.128 K
robotaskbaricon.exe        2824 Console                   0         5.948 K
TeaTimer.exe               3128 Console                   0       115.448 K
ICQ.exe                    3492 Console                   0         9.184 K
earthdesk.exe              3748 Console                   0        62.192 K
wuauclt.exe                2712 Console                   0         4.216 K
iPodService.exe            3012 Console                   0         3.972 K
firefox.exe                 528 Console                   0        91.740 K
wmiprvse.exe                884 Console                   0         6.200 K
cmd.exe                    2100 Console                   0         2.488 K
tasklist.exe                680 Console                   0         4.560 K

 
***** Ende des Scans 25.09.2010 um 13:00:20,48 ***

LG Death

kira · 26.09.2010, 07:01

Punkt 3. übersprungen?:-> http://www.trojaner-board.de/91102-t...tml#post571884

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Ask Toolbar - Adware -Toolbar

2.
Um dein System flotter machen, kannst Du es von unnötigen Aufgaben befreien:
- klicke auf Start
- Suche starten
- im Taskplaner
- Klicke dann in der Liste Programme auf Den Taskplaner. (Anleitung-> Ändern geplanter Tasks unter Vista - und dort auch einfach löschen:

Zitat:

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job

DeathStrike · 26.09.2010, 11:51

danke die hab ich aber eig schon deinstalliert..

mr gehts eig immer noch um die gpreddin.dll, die nicht weg will

LG Death

kira · 27.09.2010, 05:43

Punkt 3. übersprungen?:-> http://www.trojaner-board.de/91102-t...tml#post571884

DeathStrike · 13.10.2010, 15:15

danke für die hilfe nochmal..
hat sich aber mitlerweile von alleine erledigt weil die datein verschwunden ist..#

allerdings hat sich mitlerweile ein neuer plagegeist eingenistet...

wenn ich ein programm beende, wird es normal beendet und dann steht aber noch dran "programm xy muss beendet werden"
und wenn ich dann auf problembericht senden drücke, wird die shutdown exe gestartet und der pc wird heruntergefahren.

DeathStrike · 14.10.2010, 13:22

Update: Aus keine ahnung welchem grund fährt der pc sich mitlerweile manchmal auch selber runter...
Hab avira schon 2 mal durchlaufen lassen.. nix gefunden
Hab auch schon nach rootkits und sonstigem gesucht.. auch nix
Der HijackThis scan ergibt auch nix..

Ich hab keinen Plan was ich da noch machen soll.
Bitte um hilfe!

DeathStrike · 15.10.2010, 20:22

UpdateNr2:

Hier mal noch ein aktueller HijackThisScan:

[code]
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:28, on 15.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\XericDesign\EarthDesk\earthdesk.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Xfire\Xfire.exe
E:\Spiele\StarCraft II\Support\Repair.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsger.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Setinx] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Adobe\Update\widnat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthDesk.lnk = C:\Programme\XericDesign\EarthDesk\earthdesk.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274972020796
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 9960 bytes

--- --- ---

27.09.2010, 05:43	#6
kira /// Helfer-Team	TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen Punkt 3. übersprungen?:-> http://www.trojaner-board.de/91102-t...tml#post571884

TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen