Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


Plagegeister aller Art und deren Bekämpfung: Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2011, 23:13   #1
gb2
 
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Standard

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


Hallo,

ich habe mir wohl einen Trojaner eingefangen und laut meiner Recherche wurde der (oder ähnliche) hier schon erfolgreich vertrieben.

Das Problem ist vor etwa zwei Wochen aufgetaucht, ich habe Malwarebyte drüberlaufen lassen und alles in Quarantäne genommen, doch das Problem bestand nach kurzer Zeit wieder - und hat sich ausgeweitet.

Symptome:
- Redirect von Google-Links
- Taskvermehrung im Hintergrund
- Absturz von explorer.exe bei Start, mal dauerhaft, mal kurzzeitig
- Disabling der W-Lan-Verbindung (mit Repair zu beheben)

Im Anhang findet ihr den heutigen Log von MWB.

Folgenden Umstand bitte ich jedoch zu beachten: Dies ist nicht mein Laptop, sondern nur von einem Verwandten geliehen. Er ist jetzt für drei Monate im Ausland, d.h. ich habe keinen Zugriff auf Windows-CD etc. Deshalb wäre es schön, die Sache ohne Neuinstallation in den Griff zu bekommen.

Vielen Dank im voraus!
Geändert von gb2 (24.01.2011 um 23:52 Uhr) Grund: Rechtschreibung...

Alt 25.01.2011, 09:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Standard

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


Alle Funde auch entfernt??

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 25.01.2011, 09:05   #3
kira
/// Helfer-Team
 
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Standard

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Alt 26.01.2011, 10:34   #4
gb2
 
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Standard

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


Also, SWH hat nicht funktioniert. Probier morgen mal noch nen früheren WH-Punkt.

Hier dann die gewünschten Logs:
Hijack:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:18:31, on 26.01.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\admin\My Documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60990
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\VKJNSVio\bthwblxp.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [{046DB975-6ADA-5E38-BA05-644CFE71F1EF}] "C:\Documents and Settings\admin\Application Data\Imeg\uhdoa.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ixwul.exe (User 'Default user')
O4 - .DEFAULT User Startup: qucav.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6224 bytes
hjtsscanlist:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.01.2011 23:39      C:\Program Files --------- 0 
        C:\pagefile.sys ---------  
  19.12.2010 16:47      C:\WINDOWS --------- 0 
  17.12.2010 11:47      C:\System Volume Information --------- 0 
  14.12.2010 21:02      C:\56e12fdb49cca118c6e754d10a0d80 --------- 0 
  30.11.2007 18:53      C:\Documents and Settings --------- 0 
  30.11.2007 18:46      C:\MSDOS.SYS --------- 0 
  30.11.2007 18:46      C:\AUTOEXEC.BAT --------- 0 
  30.11.2007 18:46      C:\CONFIG.SYS --------- 0 
  30.11.2007 18:46      C:\IO.SYS --------- 0 
  30.11.2007 18:40      C:\boot.ini --------- 211 
  28.02.2006 13:00      C:\ntldr --------- 250032 
  28.02.2006 13:00      C:\NTDETECT.COM --------- 47564 
  05.01.2003 03:59      C:\RECYCLER --------- 0 
  05.01.2003 03:35      C:\WIA_LOGS --------- 0 
----------------------------------------

 
C:\WINDOWS

  25.01.2011 23:07     C:\WINDOWS\setupapi.log --------- 549537 
  25.01.2011 22:17     C:\WINDOWS\WindowsUpdate.log --------- 1841469 
  25.01.2011 22:16     C:\WINDOWS\0.log --------- 0 
  25.01.2011 22:16     C:\WINDOWS\wiadebug.log --------- 159 
  25.01.2011 22:16     C:\WINDOWS\wiaservc.log --------- 49 
  25.01.2011 22:15     C:\WINDOWS\bootstat.dat --------- 2048 
  25.01.2011 01:23     C:\WINDOWS\SchedLgU.Txt --------- 32630 
  09.01.2011 23:44     C:\WINDOWS\explorer.exe --------- 1032192 
  22.12.2010 01:39     C:\WINDOWS\wmsetup.log --------- 10555 
  22.12.2010 01:32     C:\WINDOWS\cdplayer.ini --------- 8907 
  19.12.2010 03:08     C:\WINDOWS\iis6.log --------- 606879 
  19.12.2010 03:08     C:\WINDOWS\comsetup.log --------- 188018 
  19.12.2010 03:08     C:\WINDOWS\tsoc.log --------- 247151 
  19.12.2010 03:08     C:\WINDOWS\ntdtcsetup.log --------- 112327 
  19.12.2010 03:08     C:\WINDOWS\imsins.log --------- 1393 
  19.12.2010 03:08     C:\WINDOWS\tabletoc.log --------- 27376 
  19.12.2010 03:08     C:\WINDOWS\ocmsn.log --------- 29613 
  19.12.2010 03:08     C:\WINDOWS\KB961118.log --------- 10775 
  19.12.2010 03:08     C:\WINDOWS\MedCtrOC.log --------- 37187 
  19.12.2010 03:08     C:\WINDOWS\ocgen.log --------- 259676 
  19.12.2010 03:08     C:\WINDOWS\netfxocm.log --------- 93762 
  19.12.2010 03:08     C:\WINDOWS\msgsocm.log --------- 26827 
  19.12.2010 03:08     C:\WINDOWS\FaxSetup.log --------- 530895 
  19.12.2010 03:08     C:\WINDOWS\msmqinst.log --------- 167288 
  18.12.2010 23:10     C:\WINDOWS\imsins.BAK --------- 1393 
  18.12.2010 23:10     C:\WINDOWS\KB925720.log --------- 16501 
  16.12.2010 00:55     C:\WINDOWS\spupdsvc.log --------- 6109 
  14.12.2010 21:01     C:\WINDOWS\updspapi.log --------- 26996 
  06.12.2010 00:25     C:\WINDOWS\msxml6-KB973686-deu-x86.LOG --------- 523360 
  05.12.2010 00:08     C:\WINDOWS\msxml6-KB954459-deu-x86.LOG --------- 519696 
  02.12.2010 02:20     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309392 
  02.12.2010 02:20     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316610 
  01.12.2010 00:55     C:\WINDOWS\setupact.log --------- 173177 
  01.12.2010 00:54     C:\WINDOWS\Wdf01007Inst.log --------- 4131 
  28.11.2010 23:24     C:\WINDOWS\DPINST.LOG --------- 383578 
  25.11.2010 02:56     C:\WINDOWS\VPNUnInstall.MIF --------- 1593 
  01.11.2010 13:37     C:\WINDOWS\KB954155.log --------- 41162 
  01.11.2010 13:37     C:\WINDOWS\KB952069.log --------- 43026 
  01.11.2010 13:37     C:\WINDOWS\KB941569.log --------- 7720 
  01.11.2010 13:37     C:\WINDOWS\KB929399.log --------- 6131 
  01.11.2010 13:36     C:\WINDOWS\KB978695.log --------- 27988 
  31.10.2010 03:21     C:\WINDOWS\KB926239.log --------- 5242 
  31.10.2010 03:20     C:\WINDOWS\WMFDist11.log --------- 27917 
  31.10.2010 03:19     C:\WINDOWS\Wudf01000Inst.log --------- 8941 
  03.10.2010 10:02     C:\WINDOWS\KB2229593.log --------- 7377 
  15.06.2010 22:01     C:\WINDOWS\KB970430.log --------- 14751 
  15.06.2010 22:01     C:\WINDOWS\KB971737.log --------- 12682 
  15.06.2010 17:35     C:\WINDOWS\svcpack.log --------- 26496 
  15.06.2010 00:16     C:\WINDOWS\KB980218.log --------- 45275 
  15.06.2010 00:16     C:\WINDOWS\KB951376-v2.log --------- 37779 
  15.06.2010 00:16     C:\WINDOWS\KB952954.log --------- 45580 
  15.06.2010 00:16     C:\WINDOWS\KB959426.log --------- 45256 
  15.06.2010 00:16     C:\WINDOWS\KB946648.log --------- 36978 
  15.06.2010 00:15     C:\WINDOWS\KB956803.log --------- 37696 
  15.06.2010 00:15     C:\WINDOWS\KB960859.log --------- 45318 
  15.06.2010 00:15     C:\WINDOWS\KB971468.log --------- 37696 
  15.06.2010 00:15     C:\WINDOWS\KB979683.log --------- 39900 
  15.06.2010 00:15     C:\WINDOWS\KB958869.log --------- 34013 
  15.06.2010 00:15     C:\WINDOWS\KB980195.log --------- 36113 
  15.06.2010 00:15     C:\WINDOWS\KB980232.log --------- 37775 
  15.06.2010 00:14     C:\WINDOWS\KB981350.log --------- 44288 
  15.06.2010 00:14     C:\WINDOWS\KB974318.log --------- 44181 
  15.06.2010 00:14     C:\WINDOWS\KB969059.log --------- 42853 
  15.06.2010 00:14     C:\WINDOWS\KB950974.log --------- 44393 
  15.06.2010 00:14     C:\WINDOWS\KB978037.log --------- 43725 
  15.06.2010 00:14     C:\WINDOWS\KB975713.log --------- 41978 
  15.06.2010 00:14     C:\WINDOWS\KB971657.log --------- 43454 
  15.06.2010 00:13     C:\WINDOWS\KB978338.log --------- 44653 
  15.06.2010 00:13     C:\WINDOWS\KB960225.log --------- 44219 
  15.06.2010 00:13     C:\WINDOWS\KB972270.log --------- 37356 
  15.06.2010 00:13     C:\WINDOWS\KB974112.log --------- 44221 
  15.06.2010 00:13     C:\WINDOWS\KB956572.log --------- 42243 
  15.06.2010 00:13     C:\WINDOWS\KB956844.log --------- 33317 
  15.06.2010 00:13     C:\WINDOWS\KB961501.log --------- 40542 
  15.06.2010 00:12     C:\WINDOWS\KB975561.log --------- 33016 
  15.06.2010 00:12     C:\WINDOWS\KB973869.log --------- 33040 
  15.06.2010 00:12     C:\WINDOWS\KB975025.log --------- 39962 
  15.06.2010 00:12     C:\WINDOWS\KB952004.log --------- 41980 
  15.06.2010 00:12     C:\WINDOWS\KB974571.log --------- 39546 
  15.06.2010 00:12     C:\WINDOWS\KB975560.log --------- 40091 
  15.06.2010 00:12     C:\WINDOWS\KB973507.log --------- 38842 
  15.06.2010 00:12     C:\WINDOWS\KB977816.log --------- 37644 
  15.06.2010 00:11     C:\WINDOWS\KB950762.log --------- 32301 
  15.06.2010 00:11     C:\WINDOWS\KB979559.log --------- 39738 
  15.06.2010 00:11     C:\WINDOWS\KB952287.log --------- 31710 
  15.06.2010 00:11     C:\WINDOWS\KB973904.log --------- 31658 
  15.06.2010 00:11     C:\WINDOWS\KB967715.log --------- 38698 
  15.06.2010 00:11     C:\WINDOWS\KB950760.log --------- 29986 
  15.06.2010 00:11     C:\WINDOWS\KB974392.log --------- 38078 
  15.06.2010 00:11     C:\WINDOWS\KB976002-v5.log --------- 24918 
  15.06.2010 00:11     C:\WINDOWS\KB977914.log --------- 39484 
  15.06.2010 00:10     C:\WINDOWS\KB951748.log --------- 38567 
  15.06.2010 00:10     C:\WINDOWS\KB971961.log --------- 24919 
  15.06.2010 00:10     C:\WINDOWS\KB978542.log --------- 32538 
  15.06.2010 00:10     C:\WINDOWS\KB970238.log --------- 32687 
  15.06.2010 00:10     C:\WINDOWS\KB979482.log --------- 31675 
  15.06.2010 00:10     C:\WINDOWS\KB978706.log --------- 31674 
  15.06.2010 00:10     C:\WINDOWS\KB960803.log --------- 31166 
  15.06.2010 00:10     C:\WINDOWS\KB973815.log --------- 30380 
  15.06.2010 00:09     C:\WINDOWS\KB975562.log --------- 31328 
  15.06.2010 00:09     C:\WINDOWS\KB971032.log --------- 31952 
  15.06.2010 00:09     C:\WINDOWS\KB979402.log --------- 11732 
  15.06.2010 00:09     C:\WINDOWS\KB956802.log --------- 22597 
  15.06.2010 00:09     C:\WINDOWS\KB982381.log --------- 27321 
  15.06.2010 00:08     C:\WINDOWS\KB944338-v2.log --------- 17855 
  15.06.2010 00:08     C:\WINDOWS\KB975467.log --------- 19318 
  15.06.2010 00:08     C:\WINDOWS\KB968389.log --------- 24264 
  14.06.2010 23:10     C:\WINDOWS\KB973540.log --------- 7017 
  14.06.2010 23:10     C:\WINDOWS\KB958470.log --------- 15962 
  14.06.2010 23:09     C:\WINDOWS\KB958644.log --------- 9575 
  12.06.2010 22:52     C:\WINDOWS\KB955759.log --------- 12841 
  12.06.2010 22:51     C:\WINDOWS\KB973687.log --------- 11485 
  12.06.2010 22:51     C:\WINDOWS\KB981793.log --------- 5941 
  12.06.2010 22:51     C:\WINDOWS\KB978601.log --------- 15166 
  12.06.2010 22:51     C:\WINDOWS\KB979309.log --------- 14322 
  12.06.2010 22:51     C:\WINDOWS\KB923561.log --------- 11103 
  10.06.2010 01:02     C:\WINDOWS\KB898461.log --------- 6745 
  09.01.2009 20:18     C:\WINDOWS\Tmp.0.ntprint.cat --------- 1089601 
  30.11.2007 19:37     C:\WINDOWS\regopt.log --------- 2268 
  30.11.2007 19:21     C:\WINDOWS\Sti_Trace.log --------- 0 
  30.11.2007 19:19     C:\WINDOWS\system.ini --------- 231 
  30.11.2007 19:18     C:\WINDOWS\setuperr.log --------- 0 
  30.11.2007 19:10     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  30.11.2007 18:57     C:\WINDOWS\SetupWLD.log --------- 332163 
  30.11.2007 18:53     C:\WINDOWS\OEWABLog.txt --------- 833 
  30.11.2007 18:53     C:\WINDOWS\setuplog.txt --------- 743303 
  30.11.2007 18:50     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.11.2007 18:47     C:\WINDOWS\KB911164.log --------- 6413 
  30.11.2007 18:46     C:\WINDOWS\control.ini --------- 0 
  30.11.2007 18:46     C:\WINDOWS\win.ini --------- 477 
  30.11.2007 18:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.11.2007 18:46     C:\WINDOWS\ODBCINST.INI --------- 4161 
  30.11.2007 18:45     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.11.2007 18:43     C:\WINDOWS\sessmgr.setup.log --------- 1022 
  30.11.2007 18:43     C:\WINDOWS\vbaddin.ini --------- 37 
  30.11.2007 18:43     C:\WINDOWS\vb.ini --------- 36 
  30.11.2007 18:43     C:\WINDOWS\DtcInstall.log --------- 133 
  30.11.2007 18:40     C:\WINDOWS\cmsetacl.log --------- 200 
  30.11.2007 13:07     C:\WINDOWS\chipset.log --------- 551 
  28.02.2006 13:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 13:00     C:\WINDOWS\SET3.tmp --------- 1042903 
  28.02.2006 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 13:00     C:\WINDOWS\SET8.tmp --------- 13753 
  28.02.2006 13:00     C:\WINDOWS\hh.exe --------- 10752 
  28.02.2006 13:00     C:\WINDOWS\Greenstone.bmp --------- 26582 
  28.02.2006 13:00     C:\WINDOWS\River Sumida.bmp --------- 26680 
  28.02.2006 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 13:00     C:\WINDOWS\regedit.exe --------- 146432 
  28.02.2006 13:00     C:\WINDOWS\Soap Bubbles.bmp --------- 65978 
  28.02.2006 13:00     C:\WINDOWS\Prairie Wind.bmp --------- 65954 
  28.02.2006 13:00     C:\WINDOWS\Gone Fishing.bmp --------- 17336 
  28.02.2006 13:00     C:\WINDOWS\winhelp.exe --------- 256192 
  28.02.2006 13:00     C:\WINDOWS\FeatherTexture.bmp --------- 16730 
  28.02.2006 13:00     C:\WINDOWS\_default.pif --------- 707 
  28.02.2006 13:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15360 
  28.02.2006 13:00     C:\WINDOWS\winhlp32.exe --------- 283648 
  28.02.2006 13:00     C:\WINDOWS\NOTEPAD.EXE --------- 69120 
  28.02.2006 13:00     C:\WINDOWS\twain.dll --------- 94784 
  28.02.2006 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 13:00     C:\WINDOWS\twain_32.dll --------- 50688 
  28.02.2006 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 13:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 13:00     C:\WINDOWS\Blue Lace 16.bmp --------- 1272 
  28.02.2006 13:00     C:\WINDOWS\Zapotec.bmp --------- 9522 
  28.02.2006 13:00     C:\WINDOWS\Coffee Bean.bmp --------- 17062 
  28.02.2006 13:00     C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832 
  28.02.2006 13:00     C:\WINDOWS\clock.avi --------- 82944 
  13.04.2004 12:49     C:\WINDOWS\AGRSMMSG.exe --------- 88363 
  05.04.2004 10:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  01.01.2003 02:28     C:\WINDOWS\KB893803v2.log --------- 8636 
  01.01.2003 02:25     C:\WINDOWS\nsreg.dat --------- 0 
  06.12.2000 00:31     C:\WINDOWS\KPCP32.DLL --------- 165376 
  06.12.2000 00:30     C:\WINDOWS\SPROF32.DLL --------- 284672 
  06.12.2000 00:30     C:\WINDOWS\KPSYS32.DLL --------- 39936 
  02.02.1999 18:13     C:\WINDOWS\KDSINPUT.DLL --------- 269312 
  22.04.1998 01:53     C:\WINDOWS\KDSOUT.DLL --------- 1674752 
  06.04.1998 20:22     C:\WINDOWS\PFPICK.DLL --------- 22528 
  03.12.1997 20:26     C:\WINDOWS\KCM2SP.DLL --------- 18432 
  10.12.1996 18:31     C:\WINDOWS\ICCCODES.DLL --------- 20992 
  16.07.1993 00:00     C:\WINDOWS\TWAIN32.DLL --------- 104448 
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 69584 
 28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109456 
 28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 32816 
 28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73376 
 28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25264 
 28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768 
 28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912 
 28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9008 
 28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146432 
----------------------------------------

 
C:\WINDOWS\System32

 25.01.2011 23:07     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.01.2011 22:16     C:\WINDOWS\system32\admin_KBD.ini --------- 2117 
 24.01.2011 23:55     C:\WINDOWS\system32\drivers --------- 0 
 21.01.2011 12:17     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 02.01.2011 23:48     C:\WINDOWS\system32\PowSlide_LOG.TXT --------- 0 
 19.12.2010 03:09     C:\WINDOWS\system32\CatRoot --------- 0 
 19.12.2010 03:07     C:\WINDOWS\system32\dllcache --------- 0 
 18.12.2010 23:17     C:\WINDOWS\system32\perfh009.dat --------- 432924 
 18.12.2010 23:17     C:\WINDOWS\system32\perfc009.dat --------- 67714 
 18.12.2010 23:17     C:\WINDOWS\system32\PerfStringBackup.INI --------- 489254 
 17.12.2010 11:47     C:\WINDOWS\system32\Restore --------- 0 
 16.12.2010 00:55     C:\WINDOWS\system32\FNTCACHE.DAT --------- 205712 
 14.12.2010 21:03     C:\WINDOWS\system32\XPSViewer --------- 0 
 14.12.2010 21:03     C:\WINDOWS\system32\en-us --------- 0 
 12.12.2010 00:31     C:\WINDOWS\system32\spool --------- 0 
 12.12.2010 00:16     C:\WINDOWS\system32\Adobe --------- 0 
 01.12.2010 00:54     C:\WINDOWS\system32\DRVSTORE --------- 0 
 25.11.2010 02:56     C:\WINDOWS\system32\appmgmt --------- 0 
 22.11.2010 18:58     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 31.10.2010 03:19     C:\WINDOWS\system32\LogFiles --------- 0 
 21.07.2010 12:59     C:\WINDOWS\system32\6.0.81.69__MSWINSCK.OCX --------- 54621 
 12.07.2010 19:36     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 12.07.2010 19:36     C:\WINDOWS\system32\pxsfs.dll --------- 2120176 
 12.07.2010 19:36     C:\WINDOWS\system32\pxinsa64.exe --------- 68592 
 12.07.2010 19:36     C:\WINDOWS\system32\pxdrv.dll --------- 567792 
 12.07.2010 19:36     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 12.07.2010 19:36     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 12.07.2010 19:36     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 12.07.2010 19:36     C:\WINDOWS\system32\pxinsi64.exe --------- 126448 
 12.07.2010 19:36     C:\WINDOWS\system32\px.dll --------- 698864 
 12.07.2010 19:36     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 12.07.2010 19:36     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 12.07.2010 19:36     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 15.06.2010 17:35     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 15.06.2010 08:11     C:\WINDOWS\system32\wbem --------- 0 
 15.06.2010 08:11     C:\WINDOWS\system32\Setup --------- 0 
 15.06.2010 00:14     C:\WINDOWS\system32\KB905474 --------- 0 
 12.06.2010 22:51     C:\WINDOWS\system32\TZLog.log --------- 3856 
 10.06.2010 01:02     C:\WINDOWS\system32\PreInstall --------- 0 
 02.05.2010 06:56     C:\WINDOWS\system32\win32k.sys --------- 1850880 
 26.04.2010 23:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 21.04.2010 14:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 06:51     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 16:36     C:\WINDOWS\system32\wininet.dll --------- 662016 
 16.04.2010 16:36     C:\WINDOWS\system32\urlmon.dll --------- 624640 
 16.04.2010 16:36     C:\WINDOWS\system32\pngfilt.dll --------- 39424 
 16.04.2010 16:36     C:\WINDOWS\system32\shdocvw.dll --------- 1506304 
 16.04.2010 16:36     C:\WINDOWS\system32\shlwapi.dll --------- 474112 
 16.04.2010 16:36     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 16.04.2010 16:36     C:\WINDOWS\system32\mstime.dll --------- 532480 
 16.04.2010 16:36     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 16.04.2010 16:36     C:\WINDOWS\system32\mshtml.dll --------- 3065344 
 16.04.2010 16:36     C:\WINDOWS\system32\msrating.dll --------- 146432 
 16.04.2010 16:36     C:\WINDOWS\system32\iepeers.dll --------- 251392 
 16.04.2010 16:36     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 16.04.2010 16:36     C:\WINDOWS\system32\danim.dll --------- 1054208 
 16.04.2010 16:36     C:\WINDOWS\system32\dxtrans.dll --------- 205312 
 16.04.2010 16:36     C:\WINDOWS\system32\dxtmsft.dll --------- 357888 
 16.04.2010 16:36     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 16.04.2010 16:36     C:\WINDOWS\system32\inseng.dll --------- 96256 
 16.04.2010 16:36     C:\WINDOWS\system32\jsproxy.dll --------- 16384 
 16.04.2010 16:36     C:\WINDOWS\system32\cdfview.dll --------- 151040 
 16.04.2010 16:36     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 16.04.2010 14:41     C:\WINDOWS\system32\html.iec --------- 369664 
 16.04.2010 14:21     C:\WINDOWS\system32\xpsp3res.dll --------- 352768 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 10.03.2010 20:29     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 10.03.2010 09:02     C:\WINDOWS\system32\vbscript.dll --------- 417792 
 05.03.2010 15:57     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 19.02.2010 20:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 16.02.2010 14:19     C:\WINDOWS\system32\ntoskrnl.exe --------- 2181376 
 16.02.2010 13:39     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2058368 
 16.02.2010 06:27     C:\WINDOWS\system32\wmp.dll --------- 4734976 
 12.02.2010 11:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 05:47     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 19:40     C:\WINDOWS\system32\quartz.dll --------- 1291264 
 29.01.2010 16:08     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29.01.2010 15:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 15:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 15:10     C:\WINDOWS\system32\cabview.dll --------- 85504 
 24.12.2009 08:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 16.12.2009 13:58     C:\WINDOWS\system32\mspaint.exe --------- 343040 
 14.12.2009 08:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLAV32.dll --------- 738592 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLCPY32.dll --------- 152864 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLDEV32.dll --------- 218400 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLDRV32.dll --------- 226592 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLIO32.dll --------- 99616 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLPRF32.dll --------- 95520 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLPNT32.dll --------- 83232 
 29.11.2009 22:14     C:\WINDOWS\system32\STRING32.dll --------- 70944 
 29.11.2009 22:14     C:\WINDOWS\system32\DLLRES32.dll --------- 288032 
 27.11.2009 18:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.01.2011 23:40     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14148 
 25.01.2011 23:40     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29702 
 25.01.2011 23:40     C:\WINDOWS\Prefetch\TASKLIST.EXE-340089FD.pf --------- 22300 
 25.01.2011 23:39     C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf --------- 19620 
 25.01.2011 23:39     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 14566 
 25.01.2011 23:39     C:\WINDOWS\Prefetch\NS16A.TMP-0F5E7677.pf --------- 10620 
 25.01.2011 23:38     C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf --------- 230158 
 25.01.2011 23:38     C:\WINDOWS\Prefetch\CCSETUP303.EXE-0855983B.pf --------- 25248 
 25.01.2011 23:38     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 77048 
 25.01.2011 23:34     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17850 
 25.01.2011 23:34     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-043ECB27.pf --------- 14694 
 25.01.2011 23:27     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 38036 
 25.01.2011 22:45     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 25860 
 25.01.2011 22:35     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf --------- 66006 
 25.01.2011 22:34     C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf --------- 75206 
 25.01.2011 22:34     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20120 
 25.01.2011 22:17     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 53662 
 25.01.2011 22:17     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 721134 
 25.01.2011 01:23     C:\WINDOWS\Prefetch\MOTOHELPERAGENT.EXE-05EF0AE8.pf --------- 8288 
 25.01.2011 01:23     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 5106 
 25.01.2011 01:17     C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-0AB59959.pf --------- 63180 
 25.01.2011 00:53     C:\WINDOWS\Prefetch\MOTOHELPERUPDATE.EXE-012DB565.pf --------- 52912 
 25.01.2011 00:13     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-29951F6F.pf --------- 38768 
 24.01.2011 23:39     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 17278 
 24.01.2011 23:33     C:\WINDOWS\Prefetch\OTL.EXE-10DDDB91.pf --------- 21682 
 24.01.2011 22:53     C:\WINDOWS\Prefetch\AU_.EXE-34E9686B.pf --------- 42294 
 24.01.2011 22:53     C:\WINDOWS\Prefetch\UNINST.EXE-323CB702.pf --------- 19354 
 24.01.2011 22:50     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 116144 
 24.01.2011 22:40     C:\WINDOWS\Prefetch\FABS.EXE-1751D2E3.pf --------- 38808 
 24.01.2011 22:40     C:\WINDOWS\Prefetch\GSTAT.EXE-01B9AE27.pf --------- 14438 
 24.01.2011 22:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD85FD3.pf --------- 51498 
 24.01.2011 22:18     C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf --------- 65582 
 24.01.2011 21:54     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19226 
 24.01.2011 21:53     C:\WINDOWS\Prefetch\Layout.ini --------- 193720 
 24.01.2011 21:48     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 11748 
 24.01.2011 19:43     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 26062 
 24.01.2011 01:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15262 
 24.01.2011 00:43     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 32468 
 24.01.2011 00:43     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 36790 
 23.01.2011 22:37     C:\WINDOWS\Prefetch\YQBUFU.EXE-3037FDA1.pf --------- 13804 
 23.01.2011 22:37     C:\WINDOWS\Prefetch\UWWEC.EXE-23A58648.pf --------- 12462 
 23.01.2011 22:37     C:\WINDOWS\Prefetch\PDFUPD.EXE-38EBE1C4.pf --------- 19124 
 23.01.2011 22:37     C:\WINDOWS\Prefetch\ACROBAT.EXE-3A2333BF.pf --------- 141914 
 23.01.2011 20:57     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 75284 
 23.01.2011 20:57     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17996 
 22.01.2011 20:04     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15656 
 22.01.2011 13:20     C:\WINDOWS\Prefetch\MOTOHELPERSERVICE.EXE-0B5804F2.pf --------- 23172 
 22.01.2011 00:36     C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf --------- 31956 
 22.01.2011 00:36     C:\WINDOWS\Prefetch\SCALC.EXE-066871DC.pf --------- 41548 
 22.01.2011 00:36     C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf --------- 81542 
 21.01.2011 16:46     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-363A65B6.pf --------- 40216 
 21.01.2011 12:19     C:\WINDOWS\Prefetch\AQJQDCSZ.EXE-348D8CBB.pf --------- 61296 
 21.01.2011 12:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A68DCA9.pf --------- 20336 
 13.01.2011 20:56     C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf --------- 98462 
 11.01.2011 00:08     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 34312 
 10.01.2011 01:43     C:\WINDOWS\Prefetch\AQJQDCSZ.EXE-0FC53742.pf --------- 61556 
 05.01.2011 22:23     C:\WINDOWS\Prefetch\UPDATER.EXE-3B083F65.pf --------- 60056 
 19.12.2010 17:45     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 135702 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.01.2011 22:34     C:\WINDOWS\Tasks\WGASetup.job --------- 260 
 25.01.2011 22:15     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.01.2011 00:53     C:\WINDOWS\Tasks\MotoHelper Routing.job --------- 352 
 11.01.2011 00:53     C:\WINDOWS\Tasks\MotoHelper Update.job --------- 368 
 01.12.2010 00:53     C:\WINDOWS\Tasks\MotoHelper MUM.job --------- 356 
 28.02.2006 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.01.2011 22:15     C:\WINDOWS\Temp\giivffw2.TMP --------- 616448 
 24.01.2011 22:15     C:\WINDOWS\Temp\80ysvswn.TMP --------- 616448 
 24.01.2011 22:15     C:\WINDOWS\Temp\r46vcdp1.TMP --------- 616448 
 24.01.2011 22:15     C:\WINDOWS\Temp\dqz19mi6.TMP --------- 616448 
 24.01.2011 22:14     C:\WINDOWS\Temp\836byd2x.TMP --------- 616448 
 24.01.2011 22:14     C:\WINDOWS\Temp\uegtfy9a.TMP --------- 616448 
 24.01.2011 21:55     C:\WINDOWS\Temp\vjalymtv.TMP --------- 616448 
 24.01.2011 21:55     C:\WINDOWS\Temp\7heerdkw.TMP --------- 616448 
 24.01.2011 21:55     C:\WINDOWS\Temp\2v1tdd7z.TMP --------- 616448 
 24.01.2011 21:55     C:\WINDOWS\Temp\3afihrau.TMP --------- 616448 
 24.01.2011 21:54     C:\WINDOWS\Temp\vlw68511.TMP --------- 616448 
 24.01.2011 21:54     C:\WINDOWS\Temp\vsnutyyl.TMP --------- 616448 
 24.01.2011 21:54     C:\WINDOWS\Temp\7xgpkn6f.TMP --------- 616448 
 24.01.2011 20:39     C:\WINDOWS\Temp\4i9x4c78.TMP --------- 616448 
 24.01.2011 20:39     C:\WINDOWS\Temp\pan5ydkd.TMP --------- 616448 
 24.01.2011 20:39     C:\WINDOWS\Temp\v1jrl6p0.TMP --------- 616448 
 24.01.2011 20:39     C:\WINDOWS\Temp\m1rtxt02.TMP --------- 616448 
 24.01.2011 20:38     C:\WINDOWS\Temp\l1strlzz.TMP --------- 616448 
 24.01.2011 20:38     C:\WINDOWS\Temp\abl1e0be.TMP --------- 616448 
 24.01.2011 20:38     C:\WINDOWS\Temp\fsdw4pib.TMP --------- 616448 
 24.01.2011 19:28     C:\WINDOWS\Temp\ck1k216u.TMP --------- 616448 
 23.01.2011 22:37     C:\WINDOWS\Temp\Acr58.tmp --------- 2048000 
 19.12.2010 03:04     C:\WINDOWS\Temp\dd_wcf_retCA6DD2.txt --------- 166 
 19.12.2010 03:03     C:\WINDOWS\Temp\dw.log --------- 233 
 19.12.2010 03:02     C:\WINDOWS\Temp\dd_clwireg.txt --------- 114814 
 18.12.2010 23:17     C:\WINDOWS\Temp\F4251.dmp --------- 0 
 18.12.2010 23:17     C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158 
 18.12.2010 23:09     C:\WINDOWS\Temp\dd_wcf_retCA74D9.txt --------- 4330 
 18.12.2010 23:07     C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158 
 17.12.2010 02:20     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158 
 14.12.2010 21:09     C:\WINDOWS\Temp\dd_wcf_retCA5348.txt --------- 4330 
 14.12.2010 21:08     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
 14.12.2010 21:05     C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 273414 
 14.12.2010 21:05     C:\WINDOWS\Temp\uxeventlog.txt --------- 47242 
 14.12.2010 21:05     C:\WINDOWS\Temp\dd_NET_Framework35_MSI14E5.txt --------- 4775040 
 14.12.2010 21:04     C:\WINDOWS\Temp\dd_NET_Framework30_Setup1374.txt --------- 5328156 
 14.12.2010 21:03     C:\WINDOWS\Temp\dd_wcf_retCA60FE.txt --------- 4330 
 14.12.2010 21:02     C:\WINDOWS\Temp\dd_XPS.txt --------- 19118 
 14.12.2010 21:01     C:\WINDOWS\Temp\dd_NET_Framework20_Setup0F76.txt --------- 14960494 
 14.12.2010 21:00     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 14.12.2010 20:56     C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204364 
 14.12.2010 20:55     C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2 
 13.12.2010 01:56     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 25.11.2010 02:56     C:\WINDOWS\Temp\dneca.log --------- 2439 
 25.11.2010 02:56     C:\WINDOWS\Temp\dneinst.log --------- 7180 
 25.11.2010 02:56     C:\WINDOWS\Temp\dneinst.log.backup --------- 527775 
 31.10.2002 11:59     C:\WINDOWS\Temp\855.CAT --------- 6843 
 22.10.2002 10:29     C:\WINDOWS\Temp\855.INF --------- 3553 
 12.03.2002 19:39     C:\WINDOWS\Temp\ICH4USB.CAT --------- 7655 
 12.03.2002 19:39     C:\WINDOWS\Temp\ICH4IDE.CAT --------- 7655 
 12.03.2002 19:38     C:\WINDOWS\Temp\ICH4CORE.CAT --------- 7657 
 27.02.2002 11:58     C:\WINDOWS\Temp\ICH4USB.INF --------- 3343 
 10.01.2002 16:25     C:\WINDOWS\Temp\ICH4CORE.INF --------- 4155 
 05.12.2001 11:23     C:\WINDOWS\Temp\ICH4IDE.INF --------- 3568 
----------------------------------------

 
C:\DOCUME~1\admin\LOCALS~1\Temp

 25.01.2011 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\fla165.tmp --------- 16253746 
 25.01.2011 23:31      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-14 --------- 0 
 25.01.2011 22:16      C:\DOCUME~1\admin\LOCALS~1\Temp\WPDNSE --------- 0 
 25.01.2011 22:16      C:\DOCUME~1\admin\LOCALS~1\Temp\div60.tmp --------- 0 
 25.01.2011 01:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div5F.tmp --------- 0 
 25.01.2011 00:06      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-13 --------- 0 
 24.01.2011 22:18      C:\DOCUME~1\admin\LOCALS~1\Temp\~DF8805.tmp --------- 81920 
 24.01.2011 22:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div5E.tmp --------- 0 
 24.01.2011 22:14      C:\DOCUME~1\admin\LOCALS~1\Temp\div5D.tmp --------- 0 
 24.01.2011 21:59      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-12 --------- 0 
 24.01.2011 21:57      C:\DOCUME~1\admin\LOCALS~1\Temp\div5C.tmp --------- 0 
 24.01.2011 21:31      C:\DOCUME~1\admin\LOCALS~1\Temp\div5B.tmp --------- 0 
 24.01.2011 20:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div5A.tmp --------- 0 
 24.01.2011 19:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div59.tmp --------- 0 
 24.01.2011 00:30      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-11 --------- 0 
 23.01.2011 23:05      C:\DOCUME~1\admin\LOCALS~1\Temp\div58.tmp --------- 0 
 23.01.2011 22:58      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-10 --------- 0 
 23.01.2011 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div57.tmp --------- 0 
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\History --------- 0 
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\Cookies --------- 0 
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\Temporary Internet Files --------- 0 
 23.01.2011 22:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div56.tmp --------- 0 
 23.01.2011 22:18      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-9 --------- 0 
 23.01.2011 20:43      C:\DOCUME~1\admin\LOCALS~1\Temp\div55.tmp --------- 0 
 23.01.2011 16:33      C:\DOCUME~1\admin\LOCALS~1\Temp\div54.tmp --------- 0 
 23.01.2011 16:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div53.tmp --------- 0 
 23.01.2011 15:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div52.tmp --------- 0 
 22.01.2011 19:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div51.tmp --------- 0 
 22.01.2011 12:57      C:\DOCUME~1\admin\LOCALS~1\Temp\div50.tmp --------- 0 
 22.01.2011 12:44      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp --------- 0 
 22.01.2011 12:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div4F.tmp --------- 0 
 22.01.2011 01:49      C:\DOCUME~1\admin\LOCALS~1\Temp\div4E.tmp --------- 0 
 22.01.2011 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\sv2ba.tmp --------- 28663 
 22.01.2011 00:34      C:\DOCUME~1\admin\LOCALS~1\Temp\div4D.tmp --------- 0 
 21.01.2011 18:28      C:\DOCUME~1\admin\LOCALS~1\Temp\sv458.tmp --------- 28663 
 21.01.2011 17:09      C:\DOCUME~1\admin\LOCALS~1\Temp\div4C.tmp --------- 0 
 21.01.2011 16:46      C:\DOCUME~1\admin\LOCALS~1\Temp\svdlk.tmp --------- 28663 
 21.01.2011 12:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div4B.tmp --------- 0 
 20.01.2011 00:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div4A.tmp --------- 0 
 17.01.2011 23:16      C:\DOCUME~1\admin\LOCALS~1\Temp\div49.tmp --------- 0 
 16.01.2011 15:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div48.tmp --------- 0 
 16.01.2011 00:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div47.tmp --------- 0 
 13.01.2011 19:38      C:\DOCUME~1\admin\LOCALS~1\Temp\div46.tmp --------- 0 
 12.01.2011 19:27      C:\DOCUME~1\admin\LOCALS~1\Temp\div45.tmp --------- 0 
 11.01.2011 19:52      C:\DOCUME~1\admin\LOCALS~1\Temp\div44.tmp --------- 0 
 11.01.2011 01:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div43.tmp --------- 0 
 11.01.2011 00:59      C:\DOCUME~1\admin\LOCALS~1\Temp\tmpf9e41538 --------- 0 
 11.01.2011 00:09      C:\DOCUME~1\admin\LOCALS~1\Temp\~DFE151.tmp --------- 81920 
 10.01.2011 20:52      C:\DOCUME~1\admin\LOCALS~1\Temp\47.tmp --------- 0 
 10.01.2011 20:51      C:\DOCUME~1\admin\LOCALS~1\Temp\46.tmp --------- 0 
 10.01.2011 20:35      C:\DOCUME~1\admin\LOCALS~1\Temp\div42.tmp --------- 0 
 10.01.2011 01:42      C:\DOCUME~1\admin\LOCALS~1\Temp\div41.tmp --------- 0 
 10.01.2011 01:40      C:\DOCUME~1\admin\LOCALS~1\Temp\Acr201.tmp --------- 2048000 
 09.01.2011 18:23      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-8 --------- 0 
 09.01.2011 17:04      C:\DOCUME~1\admin\LOCALS~1\Temp\div40.tmp --------- 0 
 05.01.2011 19:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div3F.tmp --------- 0 
 05.01.2011 01:17      C:\DOCUME~1\admin\LOCALS~1\Temp\{B27F7B6A-7A23-4F73-A688-DAE6523BC43D} --------- 0 
 05.01.2011 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX00.692 --------- 0 
 04.01.2011 21:01      C:\DOCUME~1\admin\LOCALS~1\Temp\sv3ea.tmp --------- 28663 
 04.01.2011 19:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div3E.tmp --------- 0 
 04.01.2011 00:13      C:\DOCUME~1\admin\LOCALS~1\Temp\svl5n.tmp --------- 28663 
 03.01.2011 22:29      C:\DOCUME~1\admin\LOCALS~1\Temp\div3D.tmp --------- 0 
 02.01.2011 23:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div3C.tmp --------- 0 
 24.12.2010 08:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div3B.tmp --------- 0 
 24.12.2010 00:02      C:\DOCUME~1\admin\LOCALS~1\Temp\div3A.tmp --------- 0 
 23.12.2010 03:10      C:\DOCUME~1\admin\LOCALS~1\Temp\tmp30eaf6f1 --------- 0 
 23.12.2010 03:10      C:\DOCUME~1\admin\LOCALS~1\Temp\tmpaaaccfdc --------- 0 
 23.12.2010 02:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div39.tmp --------- 0 
 22.12.2010 01:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div38.tmp --------- 0 
 22.12.2010 01:39      C:\DOCUME~1\admin\LOCALS~1\Temp\control.xml --------- 12818 
 20.12.2010 21:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div37.tmp --------- 0 
 19.12.2010 16:47      C:\DOCUME~1\admin\LOCALS~1\Temp\div36.tmp --------- 0 
 19.12.2010 03:53      C:\DOCUME~1\admin\LOCALS~1\Temp\dw.log --------- 62 
 19.12.2010 01:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div35.tmp --------- 0 
 17.12.2010 11:46      C:\DOCUME~1\admin\LOCALS~1\Temp\div34.tmp --------- 0 
 16.12.2010 21:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div33.tmp --------- 0 
 16.12.2010 01:25      C:\DOCUME~1\admin\LOCALS~1\Temp\div32.tmp --------- 0 
 14.12.2010 20:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div31.tmp --------- 0 
 13.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\sv8f.tmp --------- 28663 
 13.12.2010 00:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div30.tmp --------- 0 
 12.12.2010 11:59      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-7 --------- 0 
 12.12.2010 11:24      C:\DOCUME~1\admin\LOCALS~1\Temp\div2F.tmp --------- 0 
 12.12.2010 04:07      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-6 --------- 0 
 12.12.2010 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_dotnetfx35install.txt --------- 416948 
 12.12.2010 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\uxeventlog.txt --------- 14142 
 12.12.2010 00:34      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework35_MSI4ABA.txt --------- 1132186 
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\WSF1CB.tmp --------- 30052 
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\WSF1CA.tmp --------- 25277 
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework30_Setup49A5.txt --------- 3426556 
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_wcf_retCA70EC.txt --------- 5088 
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 210892 
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_XPS.txt --------- 5762 
 12.12.2010 00:31      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework20_Setup46C3.txt --------- 8203512 
 12.12.2010 00:30      C:\DOCUME~1\admin\LOCALS~1\Temp\ASPNETSetup_00000.log --------- 4708 
 12.12.2010 00:28      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_WIC.txt --------- 5198 
 12.12.2010 00:27      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_RGB9RAST_x86.msi4616.txt --------- 135158 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchEA.tmp --------- 0 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE7.tmp --------- 0 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE4.tmp --------- 0 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE1.tmp --------- 0 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchDE.tmp --------- 0 
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchDB.tmp --------- 0 
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD8.tmp --------- 0 
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD4.tmp --------- 0 
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD1.tmp --------- 0 
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchCE.tmp --------- 0 
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchC2.tmp --------- 0 
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchBF.tmp --------- 0 
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchBC.tmp --------- 0 
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB9.tmp --------- 0 
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB6.tmp --------- 0 
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB3.tmp --------- 0 
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB0.tmp --------- 0 
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchAD.tmp --------- 0 
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchAA.tmp --------- 0 
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA7.tmp --------- 0 
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA4.tmp --------- 0 
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA1.tmp --------- 0 
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch9E.tmp --------- 0 
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch9B.tmp --------- 0 
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch98.tmp --------- 0 
 12.12.2010 00:19      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_dotnetfx35error.txt --------- 2 
 12.12.2010 00:16      C:\DOCUME~1\admin\LOCALS~1\Temp\SCCLog.txt --------- 2614 
 11.12.2010 22:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div2E.tmp --------- 0 
 09.12.2010 23:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div2D.tmp --------- 0 
 09.12.2010 00:00      C:\DOCUME~1\admin\LOCALS~1\Temp\div2C.tmp --------- 0 
 07.12.2010 19:54      C:\DOCUME~1\admin\LOCALS~1\Temp\div2B.tmp --------- 0 
 05.12.2010 23:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div2A.tmp --------- 0 
 04.12.2010 22:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div29.tmp --------- 0 
 04.12.2010 22:15      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-5 --------- 0 
 04.12.2010 14:09      C:\DOCUME~1\admin\LOCALS~1\Temp\FlamAckJb081DPLE.rar --------- 144914185 
 04.12.2010 13:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div28.tmp --------- 0 
 03.12.2010 20:26      C:\DOCUME~1\admin\LOCALS~1\Temp\Acr40.tmp --------- 2048000 
 03.12.2010 20:16      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-4 --------- 0 
 03.12.2010 20:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div27.tmp --------- 0 
 01.12.2010 23:59      C:\DOCUME~1\admin\LOCALS~1\Temp\div26.tmp --------- 0 
 01.12.2010 23:42      C:\DOCUME~1\admin\LOCALS~1\Temp\_MgxSetupLog.txt --------- 15254 
 01.12.2010 23:41      C:\DOCUME~1\admin\LOCALS~1\Temp\_MgxSetupMsiLog.txt --------- 2812838 
 01.12.2010 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistUI0E74.txt --------- 11410 
 01.12.2010 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistMSI0E74.txt --------- 473380 
 01.12.2010 00:53      C:\DOCUME~1\admin\LOCALS~1\Temp\motsetup.log --------- 722 
 01.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\Desktop --------- 0 
 30.11.2010 23:57      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-3 --------- 0 
 30.11.2010 23:19      C:\DOCUME~1\admin\LOCALS~1\Temp\SuperOneClick.zip --------- 1424972 
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT35.xml --------- 707348 
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT34.xml --------- 426 
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT33.xml --------- 1994 
 30.11.2010 18:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div25.tmp --------- 0 
 28.11.2010 23:44      C:\DOCUME~1\admin\LOCALS~1\Temp\div24.tmp --------- 0 
 26.11.2010 11:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div23.tmp --------- 0 
 25.11.2010 15:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div22.tmp --------- 0 
 25.11.2010 02:56      C:\DOCUME~1\admin\LOCALS~1\Temp\vastat.out --------- 3 
 25.11.2010 02:55      C:\DOCUME~1\admin\LOCALS~1\Temp\_D25122BC_A60E_4663_B602_B01718F12044_.TMP --------- 1280 
 25.11.2010 01:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div21.tmp --------- 0 
 25.11.2010 00:18      C:\DOCUME~1\admin\LOCALS~1\Temp\Low --------- 0 
 25.11.2010 00:17      C:\DOCUME~1\admin\LOCALS~1\Temp\{F9F373EC-D94C-4E76-B87E-FDE726CB6E4F} --------- 0 
 25.11.2010 00:00      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-2 --------- 0 
 23.11.2010 11:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div20.tmp --------- 0 
 22.11.2010 14:02      C:\DOCUME~1\admin\LOCALS~1\Temp\div1F.tmp --------- 0 
 22.11.2010 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\div1E.tmp --------- 0 
 20.11.2010 13:20      C:\DOCUME~1\admin\LOCALS~1\Temp\div1D.tmp --------- 0 
 20.11.2010 01:49      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-1 --------- 0 
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod393.tmp --------- 222 
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod392.tmp --------- 0 
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod390.tmp --------- 5 
 19.11.2010 13:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div1C.tmp --------- 0 
 19.11.2010 00:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div1B.tmp --------- 0 
 17.11.2010 14:46      C:\DOCUME~1\admin\LOCALS~1\Temp\div1A.tmp --------- 0 
 16.11.2010 20:57      C:\DOCUME~1\admin\LOCALS~1\Temp\sv4en.tmp --------- 28663 
 16.11.2010 20:56      C:\DOCUME~1\admin\LOCALS~1\Temp\CDM --------- 0 
 16.11.2010 20:55      C:\DOCUME~1\admin\LOCALS~1\Temp\svi70.tmp --------- 28663 
 16.11.2010 16:05      C:\DOCUME~1\admin\LOCALS~1\Temp\svol7.tmp --------- 28663 
 15.11.2010 19:05      C:\DOCUME~1\admin\LOCALS~1\Temp\div19.tmp --------- 0 
 15.11.2010 11:23      C:\DOCUME~1\admin\LOCALS~1\Temp\vlc-1.1.5-win32.exe --------- 19985265 
 15.11.2010 10:52      C:\DOCUME~1\admin\LOCALS~1\Temp\1C.dir --------- 0 
 15.11.2010 10:52      C:\DOCUME~1\admin\LOCALS~1\Temp\1C.tmp --------- 0 
 15.11.2010 10:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div18.tmp --------- 0 
 15.11.2010 00:19      C:\DOCUME~1\admin\LOCALS~1\Temp\div17.tmp --------- 0 
 08.11.2010 10:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div16.tmp --------- 0 
 08.11.2010 01:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div15.tmp --------- 0 
 07.11.2010 19:58      C:\DOCUME~1\admin\LOCALS~1\Temp\3ur18.tmp --------- 0 
 07.11.2010 19:47      C:\DOCUME~1\admin\LOCALS~1\Temp\3ey67.tmp --------- 0 
 07.11.2010 19:47      C:\DOCUME~1\admin\LOCALS~1\Temp\3ey67.htm --------- 74 
 07.11.2010 18:54      C:\DOCUME~1\admin\LOCALS~1\Temp\div14.tmp --------- 0 
 06.11.2010 23:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div13.tmp --------- 0 
 06.11.2010 10:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div12.tmp --------- 0 
 06.11.2010 00:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div11.tmp --------- 0 
 05.11.2010 01:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div10.tmp --------- 0 
 04.11.2010 09:48      C:\DOCUME~1\admin\LOCALS~1\Temp\divF.tmp --------- 0 
 03.11.2010 19:36      C:\DOCUME~1\admin\LOCALS~1\Temp\divE.tmp --------- 0 
 03.11.2010 09:58      C:\DOCUME~1\admin\LOCALS~1\Temp\divD.tmp --------- 0 
 03.11.2010 02:00      C:\DOCUME~1\admin\LOCALS~1\Temp\divC.tmp --------- 0 
 02.11.2010 10:09      C:\DOCUME~1\admin\LOCALS~1\Temp\divB.tmp --------- 0 
 02.11.2010 01:04      C:\DOCUME~1\admin\LOCALS~1\Temp\divA.tmp --------- 0 
 31.10.2010 14:20      C:\DOCUME~1\admin\LOCALS~1\Temp\div9.tmp --------- 0 
 31.10.2010 03:32      C:\DOCUME~1\admin\LOCALS~1\Temp\hsperfdata_admin --------- 0 
 31.10.2010 03:18      C:\DOCUME~1\admin\LOCALS~1\Temp\MTP45F.tmp --------- 0 
 30.10.2010 09:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div8.tmp --------- 0 
 29.10.2010 23:45      C:\DOCUME~1\admin\LOCALS~1\Temp\div7.tmp --------- 0 
 28.10.2010 20:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div6.tmp --------- 0 
 28.10.2010 12:04      C:\DOCUME~1\admin\LOCALS~1\Temp\div5.tmp --------- 0 
 27.10.2010 19:40      C:\DOCUME~1\admin\LOCALS~1\Temp\veetlea --------- 0 
 27.10.2010 19:40      C:\DOCUME~1\admin\LOCALS~1\Temp\veetleb --------- 0 
 27.10.2010 19:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div4.tmp --------- 0 
 27.10.2010 17:59      C:\DOCUME~1\admin\LOCALS~1\Temp\div3.tmp --------- 0 
 27.10.2010 16:49      C:\DOCUME~1\admin\LOCALS~1\Temp\div2.tmp --------- 0 
 27.10.2010 12:30      C:\DOCUME~1\admin\LOCALS~1\Temp\svb1d.tmp --------- 28663 
 27.10.2010 10:47      C:\DOCUME~1\admin\LOCALS~1\Temp\div1.tmp --------- 0 
 26.10.2010 23:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div348.tmp --------- 0 
 26.10.2010 22:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div2E1.tmp --------- 0 
 26.10.2010 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div2DA.tmp --------- 0 
 26.10.2010 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\DivXSetup.exe --------- 876824 
 26.10.2010 19:57      C:\DOCUME~1\admin\LOCALS~1\Temp\cvp20E.tmp --------- 0 
 26.10.2010 19:57      C:\DOCUME~1\admin\LOCALS~1\Temp\thu20A.tmp --------- 0 
 26.10.2010 19:56      C:\DOCUME~1\admin\LOCALS~1\Temp\m89209.tmp --------- 0 
 20.10.2010 21:18      C:\DOCUME~1\admin\LOCALS~1\Temp\svl5g.tmp --------- 28663 
 20.10.2010 14:49      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER-2.exe --------- 2788816 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMTB.xml --------- 707348 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMTA.xml --------- 426 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT9.xml --------- 1994 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT8.xml --------- 707348 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT7.xml --------- 426 
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT6.xml --------- 1994 
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT4.xml --------- 707348 
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT3.xml --------- 426 
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT2.xml --------- 1994 
 30.09.2010 23:04      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER-1.exe --------- 2788816 
 30.09.2010 23:03      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2788816 
 30.09.2010 13:41      C:\DOCUME~1\admin\LOCALS~1\Temp\Acrobat Distiller 7 --------- 0 
 07.09.2010 17:51      C:\DOCUME~1\admin\LOCALS~1\Temp\MotoHelper_2.0.24_Driver_4.7.1.exe --------- 8891128 
 27.08.2010 16:22      C:\DOCUME~1\admin\LOCALS~1\Temp\Motorola_End_User_Driver_Installation_4.7.1_32bit.msi --------- 1795072 
 15.06.2010 15:41      C:\DOCUME~1\admin\LOCALS~1\Temp\y2e1.tmp --------- 0 
 10.06.2010 01:02      C:\DOCUME~1\admin\LOCALS~1\Temp\27a5_appcompat.txt --------- 91884 
 30.11.2007 19:09      C:\DOCUME~1\admin\LOCALS~1\Temp\{D25122BC-A60E-4663-B602-B01718F12044} --------- 0 
 30.11.2007 18:59      C:\DOCUME~1\admin\LOCALS~1\Temp\dat5C.tmp --------- 25214 
 30.11.2007 16:07      C:\DOCUME~1\admin\LOCALS~1\Temp\ColorProfile.log --------- 34526 
 30.11.2007 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a529a.mst --------- 0 
 30.11.2007 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a5299.mst --------- 0 
 30.11.2007 15:33      C:\DOCUME~1\admin\LOCALS~1\Temp\__Samsung_Update --------- 0 
 30.11.2007 15:10      C:\DOCUME~1\admin\LOCALS~1\Temp\pft9~tmp --------- 0 
 30.11.2007 15:10      C:\DOCUME~1\admin\LOCALS~1\Temp\plf7.tmp --------- 4533 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\sig.dat --------- 1073 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_jp.mst --------- 51712 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.ini --------- 1022 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.msi --------- 8547840 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_fc.mst --------- 51200 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.pdf --------- 657 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.sms --------- 857 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\instmsiw.exe --------- 1822520 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.exe --------- 50688 
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\instmsi.exe --------- 1708856 
 20.04.2006 08:34      C:\DOCUME~1\admin\LOCALS~1\Temp\installservice.exe --------- 217220 
 20.04.2006 08:33      C:\DOCUME~1\admin\LOCALS~1\Temp\DelayInst.exe --------- 16506 
 14.12.2004 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a529b.mst --------- 3584 
 12.03.2004 13:57      C:\DOCUME~1\admin\LOCALS~1\Temp\IECA.tmp --------- 339565 
 12.01.2003 08:33      C:\DOCUME~1\admin\LOCALS~1\Temp\bf18_appcompat.txt --------- 91884 
 05.01.2003 04:09      C:\DOCUME~1\admin\LOCALS~1\Temp\bitrock_installer_3956.log --------- 125487 
 05.01.2003 03:53      C:\DOCUME~1\admin\LOCALS~1\Temp\bitrock_installer.log --------- 112453 
 05.01.2003 03:52      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistUI65AD.txt --------- 11426 
 05.01.2003 03:52      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistMSI65AD.txt --------- 514934 
 05.01.2003 03:49      C:\DOCUME~1\admin\LOCALS~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0 
 05.01.2003 03:35      C:\DOCUME~1\admin\LOCALS~1\Temp\TWAIN.LOG --------- 2247 
 04.01.2003 06:59      C:\DOCUME~1\admin\LOCALS~1\Temp\~BeneRaw.dll_dumpbenedata.txt --------- 678459 
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\PS3650_LOG.TXT --------- 338345 
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\~BeneScan.dll_dumpbenedata.txt --------- 60213528 
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\~TWAIN_b108.bit --------- 130757640 
 04.01.2003 00:57      C:\DOCUME~1\admin\LOCALS~1\Temp\PowSlide_LOG.TXT --------- 23 
 04.01.2003 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Twain001.Mtx --------- 3 
 04.01.2003 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Twunk001.MTX --------- 156 
 01.01.2003 02:31      C:\DOCUME~1\admin\LOCALS~1\Temp\RarSFX0 --------- 0 
 01.01.2003 02:29      C:\DOCUME~1\admin\LOCALS~1\Temp\NAILogs --------- 0 
 01.01.2003 02:28      C:\DOCUME~1\admin\LOCALS~1\Temp\VSE850.MSI --------- 39461324 
 01.01.2003 02:27      C:\DOCUME~1\admin\LOCALS~1\Temp\McAfeeLogs --------- 0 
 01.01.2003 00:10      C:\DOCUME~1\admin\LOCALS~1\Temp\Twunk002.MTX --------- 0 
 01.01.2003 00:04      C:\DOCUME~1\admin\LOCALS~1\Temp\{BDD6314E-CD77-4CCE-BDE8-8507F8E6460C} --------- 0 
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\Documents and Settings\All Users\.. 

admin    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           236 K
smss.exe                    428 Console                   0           400 K
csrss.exe                   636 Console                   0         4.500 K
winlogon.exe                660 Console                   0         1.652 K
services.exe                716 Console                   0         4.392 K
lsass.exe                   728 Console                   0         1.252 K
svchost.exe                 884 Console                   0         4.724 K
svchost.exe                 952 Console                   0         4.284 K
svchost.exe                 992 Console                   0        74.060 K
svchost.exe                1036 Console                   0         3.232 K
svchost.exe                1196 Console                   0         3.784 K
svchost.exe                1296 Console                   0         4.092 K
spoolsv.exe                1548 Console                   0         5.432 K
svchost.exe                 224 Console                   0         3.304 K
Mcshield.exe                284 Console                   0        46.292 K
VsTskMgr.exe                416 Console                   0           396 K
MotoHelperService.exe       456 Console                   0         5.424 K
nvsvc32.exe                 608 Console                   0         3.212 K
svchost.exe                1212 Console                   0         4.176 K
MotoHelperAgent.exe        1356 Console                   0         3.716 K
explorer.exe               1588 Console                   0        34.852 K
AGRSMMSG.exe               1984 Console                   0         2.580 K
ltmoh.exe                  1996 Console                   0         3.044 K
acrotray.exe               2044 Console                   0         2.904 K
shstat.exe                  136 Console                   0         1.016 K
DivXUpdate.exe              176 Console                   0         6.100 K
ctfmon.exe                  196 Console                   0         3.232 K
msmsgs.exe                  356 Console                   0         1.872 K
MagicKBD.exe               2052 Console                   0         4.132 K
wscntfy.exe                2140 Console                   0         2.492 K
alg.exe                    2264 Console                   0         3.632 K
wuauclt.exe                3884 Console                   0         5.600 K
firefox.exe                3148 Console                   0       117.900 K
plugin-container.exe       1656 Console                   0        36.220 K
notepad.exe                2528 Console                   0         1.020 K
CCleaner.exe               2596 Console                   0         5.728 K
wmiprvse.exe               3280 Console                   0         6.036 K
cmd.exe                    2200 Console                   0         2.788 K
tasklist.exe               2408 Console                   0         4.620 K

 
***** Ende des Scans 25.01.2011 um 23:41:13,22 ***
install:
Code:
ATTFilter
Adobe Acrobat 7.0 Professional - English, Français, Deutsch    Adobe Systems    7.0.0
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.102.64
Adobe Shockwave Player 11.5    Adobe Systems, Inc.    11.5.9.615
Audiograbber 1.83 SE    Audiograbber    1.83 SE 
Audiograbber MP3-Plugin    AG    1.0
CCleaner    Piriform    3.03
CyberView X Multiple-Slides Scanner v1.18a    Pacific Image Electronics Co., Ltd    1.18
ElsterFormular    Landesfinanzdirektion Thüringen    11.4.1.4323
FileZilla Client 3.3.5.1        3.3.5.1
Instalación de DivX    DivX, Inc.     2.1.2.2
Magic Keyboard        v6.7.0.0
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
McAfee VirusScan Enterprise    McAfee, Inc.    8.6.0
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    
Microsoft User-Mode Driver Framework Feature Pack 1.0    Microsoft Corporation    
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
MotoHelper 2.0.24 Driver 4.7.1    Motorola    2.0.24
Mozilla Firefox (3.6.13)    Mozilla    3.6.13 (en-GB)
Mozilla Thunderbird (2.0.0.6)    Mozilla    2.0.0.6 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)    Microsoft Corporation    6.20.2003.0
NVIDIA Display Driver        
Nvu 1.0    Thorsten Fritz    1.0
OpenOffice.org 3.2    OpenOffice.org    3.2.9502
PhotoFiltre        
SENS LT56ADW Modem        
Text-To-Speech-Runtime    Magix Development GmbH    1.0.0.0
Veetle TV 0.9.18    Veetle, Inc    0.9.18
VLC media player 1.1.5    VideoLAN    1.1.5
Windows Driver Package - Multiple Slides Scanner Vendor (scsiscan) Image 10/22/2002 1.1.1    Multiple Slides Scanner Vendor    1.1.1
Windows Installer 3.1 (KB893803)    Microsoft Corporation    3.1
Windows Media Format 11 runtime        
WinRAR
Danke schon mal!

Alt 27.01.2011, 08:43   #5
kira
/// Helfer-Team
 
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Standard

Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


sieht sehr stark nach einem Rootkit Befall aus

Zitat:
Zitat von gb2 Beitrag anzeigen
Also, SWH hat nicht funktioniert. Probier morgen mal noch nen früheren WH-Punkt.
Ok, dann warten wir noch ab..wie gesagt kannst im abgesicherten Modus auch versuchen:

drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

oder vorher mit HJT folgendes fixen, danach mit die Systemwiederherstellung probieren:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [{046DB975-6ADA-5E38-BA05-644CFE71F1EF}] "C:\Documents and Settings\admin\Application Data\Imeg\uhdoa.exe"
O4 - .DEFAULT User Startup: ixwul.exe (User 'Default user')
O4 - .DEFAULT User Startup: qucav.exe (User 'Default user')

Geändert von kira (27.01.2011 um 08:56 Uhr)

Antwort

Themen zu Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?
absturz, anhang, aufgetaucht, ausland, beachten, beheben, beseitigung, eingefangen, erfolgreich, explorer.exe, gen, heutige, laptop, log, neuinstallation, problem, quarantäne, redirect, sache, spyware, start, trojan.zbotr.gen, trojaner, trojaner eingefangen, woche, wochen, zugriff


« BOO/Sinowal.f Infektion | Trojan-Downloader.Java.openStream.ay »


Ähnliche Themen: Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?


  1. Dachtaste kam immer gleich doppelt - Trojan.ZbotR.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (10)
  2. Trojan.ZBotR.gen wirklich gelöscht?
    Log-Analyse und Auswertung - 28.03.2013 (7)
  3. Wie kann ich den Trojan.ZbotR.Gen löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (21)
  4. Trojan.ZbotR.Gen nach Lufthansa Spam? Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (18)
  5. Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?
    Log-Analyse und Auswertung - 17.10.2012 (5)
  6. Virus: Trojan.ZbotR.Gen und Backdoor.Bot.citdl , doppelte Accents
    Log-Analyse und Auswertung - 17.10.2012 (13)
  7. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  8. Gefunden: PUP.Blabbers und Trojan.ZbotR.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (13)
  9. Doppelte Akzente/Trojan.ZbotR.Gen?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (11)
  10. Trojan.ZbotR.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (5)
  11. Malwarebytes meldet Trojan.ZbotR.Gen
    Log-Analyse und Auswertung - 21.03.2012 (11)
  12. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  13. Trojan.ZbotR;Malware Trace; Adware Ezlife;Backdoor.Bot etc...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (15)
  14. Hilfe. Trojan.ZbotR.Gen !!! wirklich neuinstallation????
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (7)
  15. Notebook wird immer langsamer! Trojan.ZbotR.Gen gefunden!
    Log-Analyse und Auswertung - 25.11.2010 (9)
  16. Trojan.ZbotR.Gen in Registrierungswerten
    Log-Analyse und Auswertung - 10.11.2010 (6)
  17. Noch Bedrohungen übrig nach Rogue-Spyware-Beseitigung?
    Log-Analyse und Auswertung - 25.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? - Hallo, ich habe mir wohl einen Trojaner eingefangen und laut meiner Recherche wurde der (oder ähnliche) hier schon erfolgreich vertrieben. Das Problem ist vor etwa zwei Wochen aufgetaucht, ich habe - Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?...
Archiv
Du betrachtest: Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131