Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit boot.mebroot Entfernung

Problem mit boot.mebroot Entfernung


Plagegeister aller Art und deren Bekämpfung: Problem mit boot.mebroot Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 02.02.2011, 17:59   #1
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Hallo,

mein Virenscannen (Norton Internet Security) bringt immer wieder die Meldung, dass die Entfernung von boot.mebroot fehlgeschlagen ist. Ich habe schon diverse Tools ausprobiert, bin mir aber nicht sicher ob er entfernt wurde und nur noch Reste vorhanden sind.

Wie kann dies überprüft werden?

Vielen Dank im Voraus.

Alt 02.02.2011, 22:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Poste bitte alle Logs von Norton.
__________________

__________________
Alt 02.02.2011, 22:36   #3
kira
/// Helfer-Team
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
__________________
Alt 03.02.2011, 10:16   #4
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Danke erstmal für die Antworten!

Ich werde die 7 Pkt. ab arbeiten und jeweils Posten, zu. 1.

[code]

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-03 10:11:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600SB-01RFA0 rev.20.00K20
Running: ond8srkj.exe; Driver: C:\DOKUME~1\Wille\LOKALE~1\Temp\kgayqpow.sys


---- System - GMER 1.0.15 ----

SSDT            832F6428                                                                          ZwAlertResumeThread
SSDT            832F5850                                                                          ZwAlertThread
SSDT            832C83E0                                                                          ZwAllocateVirtualMemory
SSDT            8333F508                                                                          ZwAssignProcessToJobObject
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwClose [0xF538288E]
SSDT            832210B0                                                                          ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwCreateFile [0xF53820EC]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwCreateKey [0xF5381DCE]
SSDT            834CEF68                                                                          ZwCreateMutant
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwCreateSection [0xF5383938]
SSDT            832A4068                                                                          ZwCreateSymbolicLinkObject
SSDT            832A0008                                                                          ZwCreateThread
SSDT            83329B68                                                                          ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwDeleteKey [0xF5381ED8]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwDeleteValueKey [0xF5381FC2]
SSDT            832B4570                                                                          ZwDuplicateObject
SSDT            sptd.sys                                                                          ZwEnumerateKey [0xF7483C7E]
SSDT            sptd.sys                                                                          ZwEnumerateValueKey [0xF7483FF6]
SSDT            832FBE58                                                                          ZwFreeVirtualMemory
SSDT            82E0E310                                                                          ZwImpersonateAnonymousToken
SSDT            8321A760                                                                          ZwImpersonateThread
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwLoadDriver [0xF5382BBC]
SSDT            832AA008                                                                          ZwMapViewOfSection
SSDT            832333D0                                                                          ZwOpenEvent
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwOpenFile [0xF53823F4]
SSDT            sptd.sys                                                                          ZwOpenKey [0xF7483A18]
SSDT            832A8688                                                                          ZwOpenProcess
SSDT            832F1380                                                                          ZwOpenProcessToken
SSDT            833203E0                                                                          ZwOpenSection
SSDT            832AF0B0                                                                          ZwOpenThread
SSDT            832A6068                                                                          ZwProtectVirtualMemory
SSDT            sptd.sys                                                                          ZwQueryKey [0xF74840C0]
SSDT            sptd.sys                                                                          ZwQueryValueKey [0xF7483F58]
SSDT            832F57F0                                                                          ZwResumeThread
SSDT            832F24C8                                                                          ZwSetContextThread
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwSetInformationFile [0xF5382526]
SSDT            83374CA8                                                                          ZwSetInformationProcess
SSDT            833292F8                                                                          ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwSetValueKey [0xF5381BFC]
SSDT            83302A10                                                                          ZwSuspendProcess
SSDT            832F4D28                                                                          ZwSuspendThread
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwTerminateProcess [0xF5382B04]
SSDT            832F3278                                                                          ZwTerminateThread
SSDT            832F13B8                                                                          ZwUnmapViewOfSection
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                     ZwWriteFile [0xF538270C]
SSDT            82E0D480                                                                          ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                              Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
?               C:\WINDOWS\System32\Drivers\SPTD3101.SYS                                          Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
?               SYMDS.SYS                                                                         Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                        Das System kann die angegebene Datei nicht finden. !
init            C:\WINDOWS\system32\drivers\nvax.sys                                              entry point in "init" section [0xF7A5D392]
.reloc          C:\WINDOWS\system32\drivers\acehlp10.sys                                          section is executable [0xF70F5B80, 0x37FC7, 0xE0000060]
.text           C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                          section is writeable [0xF6CAE360, 0x24BB1D, 0xE8000020]
.reloc          C:\WINDOWS\system32\drivers\acedrv10.sys                                          section is executable [0xB99F5000, 0x459C1, 0xE0000060]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                              [F748CDB2] sptd.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 [F74A271E] sptd.sys
IAT             ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference]                             [F748D3B2] sptd.sys
IAT             ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer]                                 [F748D2B6] sptd.sys
IAT             ftdisk.sys[ntoskrnl.exe!IofCallDriver]                                            [F748D482] sptd.sys
IAT             PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                             [F74A2032] sptd.sys
IAT             PartMgr.sys[ntoskrnl.exe!IoDetachDevice]                                          [F748CF6E] sptd.sys
IAT             atapi.sys[ntoskrnl.exe!IofCompleteRequest]                                        [F74A1C76] sptd.sys
IAT             atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                        [F748CE06] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                [F747FA32] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                        [F747FB6E] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                               [F747FAF6] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                       [F74806CC] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                               [F74805A2] sptd.sys
IAT             disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                [F74A2864] sptd.sys
IAT             \WINDOWS\System32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice]               [F7491F78] sptd.sys
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest]         [F74A1C76] sptd.sys
IAT             \SystemRoot\System32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]  [F74A2864] sptd.sys
IAT             \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver]                [F747F020] sptd.sys
IAT             \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver]               [F747F020] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                            8379B788

AttachedDevice  \Driver\Tcpip \Device\Ip                                                          SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                         SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                            8379BEB0
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                            8379BEB0
Device          \Driver\Cdrom \Device\CdRom0                                                      833F58E8
Device          \FileSystem\Rdbss \Device\FsWrap                                                  83407EB0
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                      [F73F8B40] atapi.sys[unknown section] {MOV EAX, 0x8379bb98; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7494442; RET }
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                       [F73F8B40] atapi.sys[unknown section] {MOV EAX, 0x8379bb98; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7494442; RET }
Device          \Driver\atapi \Device\Ide\IdePort0                                                [F73F8B40] atapi.sys[unknown section] {MOV EAX, 0x8379bb98; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7494442; RET }
Device          \Driver\atapi \Device\Ide\IdePort1                                                [F73F8B40] atapi.sys[unknown section] {MOV EAX, 0x8379bb98; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7494442; RET }
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                       [F73F8B40] atapi.sys[unknown section] {MOV EAX, 0x8379bb98; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7494442; RET }
Device          \Driver\Cdrom \Device\CdRom1                                                      833F58E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                           83232A68
Device          \Driver\usbstor \Device\00000083                                                  82D970E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                  83232A68
Device          \Driver\usbstor \Device\00000087                                                  82D970E8
Device          \Driver\usbstor \Device\00000088                                                  82D970E8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                         SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbstor \Device\00000089                                                  82D970E8
Device          \Driver\Disk \Device\Harddisk0\DR0                                                822EB032
Device          \Driver\NetBT \Device\NetBT_Tcpip_{F34BEF05-C198-4CB5-8838-0FB229831C03}          83232A68

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Disk \Device\Harddisk1\DR3                                                822EB032
Device          \Driver\Disk \Device\Harddisk1\DP(1)0-0+7                                         822EB032
Device          \Driver\Disk \Device\Harddisk2\DR4                                                822EB032
Device          \Driver\Disk \Device\Harddisk2\DP(1)0-0+8                                         822EB032
Device          \Driver\NetBT \Device\NetBT_Tcpip_{44BAA712-5EDD-451D-9CF0-CCD3F82FCB8D}          83232A68
Device          \Driver\Disk \Device\Harddisk3\DR5                                                822EB032
Device          \Driver\Disk \Device\Harddisk3\DP(1)0-0+9                                         822EB032
Device          \Driver\Disk \Device\Harddisk4\DP(1)0-0+a                                         822EB032
Device          \Driver\Disk \Device\Harddisk4\DR6                                                822EB032
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                 833C40E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                       833C40E8
Device          \FileSystem\Npfs \Device\NamedPipe                                                8322FEB0
Device          \Driver\Ftdisk \Device\FtControl                                                  8379BEB0
Device          \Driver\usbstor \Device\0000008a                                                  82D970E8
Device          \FileSystem\Msfs \Device\Mailslot                                                 83224828
Device          \FileSystem\Cdfs \Cdfs                                                            8328CEB0

---- Threads - GMER 1.0.15 ----

Thread          System [4:3504]                                                                   8231DCF0
Thread          System [4:3356]                                                                   8230ADF0
Thread          System [4:3352]                                                                   82354260
Thread          System [4:788]                                                                    822F6E70

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0                                -2030207782
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                -1440515090
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                -652258569

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                             sector 00: MBR rootkit code detected                                                                            <-- ROOTKIT !!!
Disk            \Device\Harddisk0\DR0                                                             sector 10: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                             sector 61: malicious code @ sector 0x132c4977 size 0x1e4
Disk            \Device\Harddisk0\DR0                                                             sector 62: copy of MBR

---- EOF - GMER 1.0.15 ----
--- --- ---


gruß garfield1984

Alt 03.02.2011, 10:19   #5
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Code:
ATTFilter
 mbr

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1600SB-01RFA0 rev.20.00K20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe >>UNKNOWN [0x822E6F36]<< 
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\Disk -> 0x822eb032
user & kernel MBR OK 
malicious code @ sector 0x132c4977 size 0x1e4 !
copy of MBR has been found in sector 62 !
Warning: possible MBR rootkit infection !


Alt 03.02.2011, 11:40   #6
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Malwarebytes hatte ich schon durchlaufen lassen, deswegen poste ich die Log von gestern und heute

Code:
ATTFilter
 log von gesten

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5659

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 17:48:03
mbam-log-2011-02-02 (17-48-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140887
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 540 -> Unloaded process successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3356 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\localservice\anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\localservice\anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter
 Log von heute

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5659

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.02.2011 11:23:19
mbam-log-2011-02-03 (11-23-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 216005
Laufzeit: 57 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\programme\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
Jetzt zu Pkt. 5

[code]

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:36:01, on 03.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\TP-LINK\QSS\jswpbapi.exe
C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe
C:\Programme\SSC Service Utility\ssc_serv.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Silvercrest MTS2218 driver\KMConfig.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\Silvercrest MTS2218 driver\KMProcess.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.defaulthomepage.info
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=VUrBUORF%2FrqNIsYFvAzgBDyQ4NtDA35DqHPCHAweCgFCQbUbt2Hf%2FWW%2F%2By7HKJW48CRRXCJ&SASSERVER=lcsitemain.symantec.com&TRANSID=%2F1009771%2FCGRI%2F93D711D6FFF69C9C&GUID=83DD44A6F9AB4742559C0B1AF58735EB&GER&DEU&GE&oslang=iso:GER&oslocale=iso:DEU&vendid=003&vendtag=0
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\Wille\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [jswtrayutil] C:\Programme\TP-LINK\QSS\jswtrayutil.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CS3\Services\Tcpip\..\{00FF597C-BE3D-4FBC-AAAD-91E0D5A645FB}: NameServer = 192.168.121.252,192.168.121.253
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Push-Button Service (jswpbapi) - Wireless - C:\Programme\TP-LINK\QSS\jswpbapi.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) - wireless - C:\Programme\TP-LINK\QSS\jswpsapi.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 8904 bytes
--- --- ---

Alt 03.02.2011, 11:46   #7
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Code:
ATTFilter
 TEIL 1
                      
                                    hjtscanlist v2.0              
              
Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.02.2011 11:31      C:\Programme --------- 0 
  03.02.2011 10:21      C:\mbr.log --------- 583 
  03.02.2011 09:34      C:\TEMP --------- 0 
        C:\pagefile.sys ---------  
  02.02.2011 17:35      C:\WINDOWS --------- 0 
  02.02.2011 17:14      C:\System Volume Information --------- 0 
  02.02.2011 16:41      C:\boot.ini --------- 211 
  16.11.2010 17:55      C:\drwtsn32.log --------- 31156 
  29.07.2010 15:15      C:\BauDesigner --------- 0 
  29.07.2010 13:47      C:\~corel --------- 0 
  08.07.2010 12:29      C:\Corel --------- 0 
  06.07.2010 13:39      C:\ntldr --------- 251712 
  05.06.2008 16:05      C:\Program Files --------- 0 
  22.05.2008 19:59      C:\PWW.HOK --------- 47949 
  11.10.2007 16:14      C:\debug.log --------- 15941632 
  05.06.2007 19:30      C:\Dokumente und Einstellungen --------- 0 
  10.03.2007 15:23      C:\DirectX --------- 0 
  06.03.2007 20:00      C:\xp_games_jre_path.dat --------- 22 
  28.01.2007 23:46      C:\9b9e052c2ee34833f2315a6e --------- 0 
  23.01.2007 20:52      C:\PW.HOK --------- 47949 
  29.08.2002 13:00      C:\bootfont.bin --------- 4952 
  01.01.2002 11:50      C:\NVIDIA --------- 0 
  01.01.2002 11:00      C:\NTDETECT.COM --------- 47564 
  01.01.2002 10:52      C:\RECYCLER --------- 0 
  01.01.2002 10:37      C:\MSDOS.SYS --------- 0 
  01.01.2002 10:37      C:\AUTOEXEC.BAT --------- 0 
  01.01.2002 10:37      C:\IO.SYS --------- 0 
  01.01.2002 10:37      C:\CONFIG.SYS --------- 0 
----------------------------------------

 
C:\WINDOWS

  03.02.2011 09:22     C:\WINDOWS\WindowsUpdate.log --------- 1309786 
  03.02.2011 09:21     C:\WINDOWS\wiadebug.log --------- 259 
  03.02.2011 09:21     C:\WINDOWS\0.log --------- 0 
  03.02.2011 09:20     C:\WINDOWS\wiaservc.log --------- 50 
  03.02.2011 09:20     C:\WINDOWS\bootstat.dat --------- 2048 
  02.02.2011 18:05     C:\WINDOWS\SchedLgU.Txt --------- 32630 
  31.01.2011 09:52     C:\WINDOWS\BRWMARK.INI --------- 472 
  28.01.2011 16:19     C:\WINDOWS\WT61DE.UWL --------- 546 
  27.01.2011 11:08     C:\WINDOWS\setupapi.log --------- 419196 
  27.01.2011 09:38     C:\WINDOWS\ntbtlog.txt --------- 369698 
  17.01.2011 09:46     C:\WINDOWS\Uninstall Spielesammlung.ini --------- 378 
  14.01.2011 13:08     C:\WINDOWS\setupact.log --------- 191699 
  12.01.2011 15:28     C:\WINDOWS\iis6.log --------- 239529 
  12.01.2011 15:28     C:\WINDOWS\comsetup.log --------- 511267 
  12.01.2011 15:28     C:\WINDOWS\ntdtcsetup.log --------- 311590 
  12.01.2011 15:28     C:\WINDOWS\imsins.log --------- 1374 
  12.01.2011 15:28     C:\WINDOWS\ocmsn.log --------- 84318 
  12.01.2011 15:28     C:\WINDOWS\tsoc.log --------- 583775 
  12.01.2011 15:28     C:\WINDOWS\KB2419632.log --------- 19583 
  12.01.2011 15:28     C:\WINDOWS\ocgen.log --------- 740067 
  12.01.2011 15:28     C:\WINDOWS\msgsocm.log --------- 75510 
  12.01.2011 15:28     C:\WINDOWS\FaxSetup.log --------- 1513222 
  12.01.2011 15:28     C:\WINDOWS\updspapi.log --------- 156863 
  05.01.2011 09:39     C:\WINDOWS\KB2416400.log --------- 28632 
  03.01.2011 13:41     C:\WINDOWS\KB2360131.log --------- 31411 
  16.12.2010 10:32     C:\WINDOWS\imsins.BAK --------- 1393 
  16.12.2010 10:32     C:\WINDOWS\KB2296199.log --------- 14906 
  16.12.2010 10:32     C:\WINDOWS\KB2443105.log --------- 14855 
  16.12.2010 10:32     C:\WINDOWS\KB2440591.log --------- 10496 
  16.12.2010 10:32     C:\WINDOWS\KB2443685.log --------- 7457 
  16.12.2010 10:32     C:\WINDOWS\KB2436673.log --------- 15772 
  16.12.2010 10:31     C:\WINDOWS\KB2467659.log --------- 9693 
  16.12.2010 10:25     C:\WINDOWS\KB2423089.log --------- 6935 
  22.11.2010 11:20     C:\WINDOWS\NeroDigital.ini --------- 116 
  09.11.2010 12:13     C:\WINDOWS\wmsetup.log --------- 78647 
  03.11.2010 09:30     C:\WINDOWS\spupdsvc.log --------- 106018 
  02.11.2010 09:52     C:\WINDOWS\KB975558.log --------- 16042 
  02.11.2010 09:52     C:\WINDOWS\KB2378111.log --------- 17127 
  02.11.2010 09:52     C:\WINDOWS\KB954155.log --------- 28515 
  02.11.2010 09:52     C:\WINDOWS\KB941569.log --------- 20198 
  02.11.2010 09:52     C:\WINDOWS\avmcoins.log --------- 1140 
  02.11.2010 09:51     C:\WINDOWS\KB978695.log --------- 22374 
  02.11.2010 09:51     C:\WINDOWS\KB973540.log --------- 23472 
  02.11.2010 09:51     C:\WINDOWS\KB929399.log --------- 9018 
  02.11.2010 09:50     C:\WINDOWS\KB939683.log --------- 8741 
  02.11.2010 09:50     C:\WINDOWS\KB952069.log --------- 28244 
  02.11.2010 09:50     C:\WINDOWS\KB981997.log --------- 14123 
  02.11.2010 09:49     C:\WINDOWS\KB954154.log --------- 4332 
  01.11.2010 10:58     C:\WINDOWS\MSCompPackV1.log --------- 3389 
  01.11.2010 10:57     C:\WINDOWS\wmp11.log --------- 18724 
  01.11.2010 10:57     C:\WINDOWS\wmsetup10.log --------- 2542 
  01.11.2010 10:57     C:\WINDOWS\win.ini --------- 645 
  01.11.2010 10:56     C:\WINDOWS\WMFDist11.log --------- 30227 
  01.11.2010 10:55     C:\WINDOWS\Wudf01000Inst.log --------- 11265 
  01.11.2010 10:40     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  25.10.2010 11:55     C:\WINDOWS\Brpfx04a.ini --------- 358 
  25.10.2010 11:55     C:\WINDOWS\brdfxspd.dat --------- 0 
  25.10.2010 11:54     C:\WINDOWS\brpcfx.ini --------- 149 
  25.10.2010 09:37     C:\WINDOWS\Brfaxrx.ini --------- 91 
  14.10.2010 08:26     C:\WINDOWS\KB2387149.log --------- 14675 
  14.10.2010 08:26     C:\WINDOWS\KB2279986.log --------- 18364 
  14.10.2010 08:25     C:\WINDOWS\KB2345886.log --------- 19833 
  14.10.2010 08:23     C:\WINDOWS\KB2296011.log --------- 10948 
  14.10.2010 08:21     C:\WINDOWS\KB982132.log --------- 17905 
  14.10.2010 08:19     C:\WINDOWS\KB979687.log --------- 15081 
  14.10.2010 08:17     C:\WINDOWS\KB981957.log --------- 13896 
  14.10.2010 08:17     C:\WINDOWS\KB2360937.log --------- 8824 
  29.09.2010 08:40     C:\WINDOWS\KB2158563.log --------- 3937 
  15.09.2010 08:40     C:\WINDOWS\KB2259922.log --------- 10384 
  15.09.2010 08:40     C:\WINDOWS\KB2347290.log --------- 15749 
  15.09.2010 08:40     C:\WINDOWS\KB2121546.log --------- 15232 
  15.09.2010 08:40     C:\WINDOWS\KB982802.log --------- 14753 
  15.09.2010 08:39     C:\WINDOWS\KB981322.log --------- 13767 
  15.09.2010 08:38     C:\WINDOWS\KB2141007.log --------- 13292 
  13.09.2010 10:27     C:\WINDOWS\QTFont.for --------- 1409 
  13.09.2010 10:27     C:\WINDOWS\QTFont.qfn --------- 54156 
  12.08.2010 11:12     C:\WINDOWS\KB2183461.log --------- 20073 
  12.08.2010 11:12     C:\WINDOWS\KB982214.log --------- 9629 
  12.08.2010 11:11     C:\WINDOWS\KB2115168.log --------- 15488 
  12.08.2010 11:11     C:\WINDOWS\KB981852.log --------- 11322 
  12.08.2010 11:11     C:\WINDOWS\KB2079403.log --------- 15783 
  12.08.2010 11:11     C:\WINDOWS\KB2160329.log --------- 15909 
  12.08.2010 11:11     C:\WINDOWS\KB980436.log --------- 15233 
  12.08.2010 11:08     C:\WINDOWS\KB982665.log --------- 13887 
  03.08.2010 09:38     C:\WINDOWS\setup.log --------- 220 
  03.08.2010 09:09     C:\WINDOWS\KB2286198.log --------- 12287 
  02.08.2010 08:43     C:\WINDOWS\ODBC.INI --------- 403 
  29.07.2010 15:15     C:\WINDOWS\DirectX.log --------- 15208 
  22.07.2010 08:30     C:\WINDOWS\o2cLicStore.bin --------- 8192 
  20.07.2010 13:43     C:\WINDOWS\ie7_main.log --------- 1175 
  15.07.2010 16:51     C:\WINDOWS\KB2229593.log --------- 7236 
  14.07.2010 15:31     C:\WINDOWS\ie8_main.log --------- 1767 
  12.07.2010 16:36     C:\WINDOWS\KB970430.log --------- 14760 
  12.07.2010 16:36     C:\WINDOWS\KB971737.log --------- 13771 
  08.07.2010 13:39     C:\WINDOWS\KB980218.log --------- 38055 
  08.07.2010 13:39     C:\WINDOWS\KB951376-v2.log --------- 28030 
  08.07.2010 13:39     C:\WINDOWS\KB952954.log --------- 37553 
  08.07.2010 13:39     C:\WINDOWS\KB959426.log --------- 37079 
  08.07.2010 13:39     C:\WINDOWS\KB946648.log --------- 27128 
  08.07.2010 13:39     C:\WINDOWS\KB956803.log --------- 27210 
  08.07.2010 13:39     C:\WINDOWS\KB960859.log --------- 36453 
  08.07.2010 13:39     C:\WINDOWS\KB971468.log --------- 27309 
  08.07.2010 13:38     C:\WINDOWS\KB979683.log --------- 28856 
  08.07.2010 13:38     C:\WINDOWS\KB958869.log --------- 24690 
  08.07.2010 13:38     C:\WINDOWS\KB980195.log --------- 26790 
  08.07.2010 13:38     C:\WINDOWS\KB980232.log --------- 27387 
  08.07.2010 13:38     C:\WINDOWS\KB979402.log --------- 24947 
  08.07.2010 13:38     C:\WINDOWS\KB955759.log --------- 28074 
  08.07.2010 13:38     C:\WINDOWS\KB974318.log --------- 36266 
  08.07.2010 13:38     C:\WINDOWS\KB951978.log --------- 35945 
  08.07.2010 13:38     C:\WINDOWS\KB969059.log --------- 34808 
  08.07.2010 13:38     C:\WINDOWS\KB981349.log --------- 35745 
  08.07.2010 13:38     C:\WINDOWS\KB950974.log --------- 35103 
  08.07.2010 13:37     C:\WINDOWS\KB978037.log --------- 34425 
  08.07.2010 13:37     C:\WINDOWS\KB975713.log --------- 34240 
  08.07.2010 13:37     C:\WINDOWS\KB971657.log --------- 32318 
  08.07.2010 13:37     C:\WINDOWS\KB978338.log --------- 32352 
  08.07.2010 13:37     C:\WINDOWS\KB960225.log --------- 31818 
  08.07.2010 13:37     C:\WINDOWS\KB972270.log --------- 24845 
  08.07.2010 13:37     C:\WINDOWS\KB956744.log --------- 25074 
  08.07.2010 13:37     C:\WINDOWS\KB974112.log --------- 31824 
  08.07.2010 13:37     C:\WINDOWS\KB956572.log --------- 27949 
  08.07.2010 13:37     C:\WINDOWS\KB956844.log --------- 21501 
  08.07.2010 13:36     C:\WINDOWS\KB961501.log --------- 28682 
  08.07.2010 13:36     C:\WINDOWS\KB975561.log --------- 21210 
  08.07.2010 13:36     C:\WINDOWS\KB973869.log --------- 21240 
  08.07.2010 13:36     C:\WINDOWS\KB975025.log --------- 28110 
  08.07.2010 13:36     C:\WINDOWS\KB952004.log --------- 29468 
  08.07.2010 13:36     C:\WINDOWS\KB974571.log --------- 27942 
  08.07.2010 13:36     C:\WINDOWS\KB975560.log --------- 28083 
  08.07.2010 13:36     C:\WINDOWS\KB973507.log --------- 27430 
  08.07.2010 13:36     C:\WINDOWS\KB977816.log --------- 26711 
  08.07.2010 13:36     C:\WINDOWS\KB973687.log --------- 21352 
  08.07.2010 13:36     C:\WINDOWS\KB950762.log --------- 20596 
  08.07.2010 13:35     C:\WINDOWS\KB981793.log --------- 15600 
  08.07.2010 13:35     C:\WINDOWS\KB978601.log --------- 35272 
  08.07.2010 13:35     C:\WINDOWS\KB979559.log --------- 27021 
  08.07.2010 13:35     C:\WINDOWS\KB952287.log --------- 19581 
  08.07.2010 13:35     C:\WINDOWS\KB973904.log --------- 20627 
  08.07.2010 13:35     C:\WINDOWS\KB967715.log --------- 26159 
  08.07.2010 13:35     C:\WINDOWS\KB950760.log --------- 18940 
  08.07.2010 13:35     C:\WINDOWS\KB974392.log --------- 25627 
  08.07.2010 13:35     C:\WINDOWS\KB976002-v5.log --------- 13199 
  08.07.2010 13:35     C:\WINDOWS\KB954459.log --------- 24808 
  08.07.2010 13:34     C:\WINDOWS\KB977914.log --------- 26551 
  08.07.2010 13:34     C:\WINDOWS\KB951748.log --------- 26170 
  08.07.2010 13:34     C:\WINDOWS\KB978542.log --------- 23978 
  08.07.2010 13:34     C:\WINDOWS\KB970238.log --------- 24080 
  08.07.2010 13:34     C:\WINDOWS\KB979309.log --------- 32322 
  08.07.2010 13:34     C:\WINDOWS\KB979482.log --------- 24581 
  08.07.2010 13:34     C:\WINDOWS\KB978706.log --------- 23255 
  08.07.2010 13:34     C:\WINDOWS\KB960803.log --------- 23754 
  08.07.2010 13:34     C:\WINDOWS\KB973815.log --------- 22956 
  08.07.2010 13:34     C:\WINDOWS\KB975562.log --------- 22833 
  08.07.2010 13:33     C:\WINDOWS\KB958644.log --------- 18049 
  08.07.2010 13:33     C:\WINDOWS\KB955069.log --------- 17527 
  08.07.2010 13:33     C:\WINDOWS\KB956802.log --------- 22111 
  08.07.2010 13:33     C:\WINDOWS\KB982381.log --------- 23396 
  08.07.2010 13:33     C:\WINDOWS\msxml4-KB954430-deu.LOG --------- 312594 
  08.07.2010 13:33     C:\WINDOWS\msxml4-KB973688-deu.LOG --------- 315774 
  08.07.2010 13:33     C:\WINDOWS\KB923561.log --------- 15145 
  08.07.2010 13:33     C:\WINDOWS\KB975467.log --------- 19541 
  08.07.2010 13:33     C:\WINDOWS\KB968389.log --------- 20235 
  08.07.2010 13:20     C:\WINDOWS\setupapi.log.2.old --------- 1130085 
  08.07.2010 12:34     C:\WINDOWS\longfile.INI --------- 0 
  08.07.2010 10:26     C:\WINDOWS\KB971961.log --------- 7178 
  06.07.2010 13:49     C:\WINDOWS\OEWABLog.txt --------- 1519 
  06.07.2010 13:49     C:\WINDOWS\DtcInstall.log --------- 586 
  06.07.2010 13:49     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  06.07.2010 13:48     C:\WINDOWS\setuplog.txt --------- 819433 
  06.07.2010 13:45     C:\WINDOWS\svcpack.log --------- 834338 
  06.07.2010 13:43     C:\WINDOWS\cmsetacl.log --------- 373 
  06.07.2010 13:43     C:\WINDOWS\sessmgr.setup.log --------- 1641 
  06.07.2010 13:35     C:\WINDOWS\medctroc.Log --------- 1146 
  07.05.2010 10:14     C:\WINDOWS\Sierra.ini --------- 9 
  07.05.2010 09:32     C:\WINDOWS\msoffice.ini --------- 2 
  11.06.2008 18:45     C:\WINDOWS\LUINSTALL.LOG --------- 1452 
  01.06.2008 21:40     C:\WINDOWS\KB825116.log --------- 171 
  15.05.2008 22:41     C:\WINDOWS\KB950749.log --------- 13450 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  13.04.2008 23:15     C:\WINDOWS\KB948881.log --------- 10981 
  13.04.2008 23:15     C:\WINDOWS\KB947864.log --------- 19563 
  13.04.2008 23:15     C:\WINDOWS\KB941693.log --------- 12656 
  13.04.2008 23:15     C:\WINDOWS\KB948590.log --------- 12458 
  13.04.2008 23:14     C:\WINDOWS\KB944338.log --------- 13110 
  13.04.2008 23:13     C:\WINDOWS\KB945553.log --------- 12302 
  13.02.2008 16:12     C:\WINDOWS\KB946026.log --------- 14106 
  13.02.2008 16:12     C:\WINDOWS\KB944533.log --------- 17928 
  13.02.2008 16:12     C:\WINDOWS\KB943055.log --------- 11138 
  09.01.2008 23:56     C:\WINDOWS\KB941644.log --------- 10892 
  09.01.2008 23:56     C:\WINDOWS\KB943485.log --------- 11038 
  22.12.2007 12:09     C:\WINDOWS\KB946627.log --------- 5997 
  12.12.2007 00:22     C:\WINDOWS\KB942840.log --------- 14192 
  12.12.2007 00:21     C:\WINDOWS\KB942763.log --------- 25287 
  12.12.2007 00:20     C:\WINDOWS\KB941568.log --------- 13091 
  12.12.2007 00:20     C:\WINDOWS\KB942615.log --------- 17233 
  12.12.2007 00:20     C:\WINDOWS\KB944653.log --------- 10984 
  17.11.2007 00:06     C:\WINDOWS\KB943460.log --------- 7903 
  08.11.2007 17:24     C:\WINDOWS\CDE DX4400DEFGIPS.ini --------- 27 
  13.10.2007 14:26     C:\WINDOWS\KB933729.log --------- 13417 
  13.10.2007 14:26     C:\WINDOWS\KB939653.log --------- 20451 
  13.10.2007 14:24     C:\WINDOWS\KB941202.log --------- 10275 
  20.09.2007 16:18     C:\WINDOWS\DH2.TFS --------- 144 
  29.08.2007 22:28     C:\WINDOWS\KB933360.log --------- 21638 
  15.08.2007 00:15     C:\WINDOWS\KB936021.log --------- 15405 
  15.08.2007 00:15     C:\WINDOWS\KB938828.log --------- 14584 
  15.08.2007 00:15     C:\WINDOWS\KB936782.log --------- 9522 
  15.08.2007 00:15     C:\WINDOWS\KB921503.log --------- 14730 
  15.08.2007 00:15     C:\WINDOWS\KB938829.log --------- 14529 
  15.08.2007 00:14     C:\WINDOWS\KB938127.log --------- 14286 
  15.08.2007 00:14     C:\WINDOWS\KB937143.log --------- 18221 
  15.08.2007 00:14     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289504 
  12.07.2007 20:49     C:\WINDOWS\KB885295.log --------- 39627 
  12.07.2007 17:17     C:\WINDOWS\setupapi.log.1.old --------- 1051491 
  12.07.2007 16:16     C:\WINDOWS\avmadd32.log --------- 1620 
  12.07.2007 15:51     C:\WINDOWS\avmw2k.log --------- 57444 
  09.07.2007 22:56     C:\WINDOWS\cdplayer.ini --------- 122 
  13.06.2007 22:08     C:\WINDOWS\KB933566.log --------- 18028 
  12.06.2007 23:28     C:\WINDOWS\KB929123.log --------- 11960 
  12.06.2007 23:28     C:\WINDOWS\KB935840.log --------- 11263 
  12.06.2007 23:27     C:\WINDOWS\KB935839.log --------- 11238 
  11.06.2007 19:53     C:\WINDOWS\avmenum32.log --------- 181 
  05.06.2007 19:12     C:\WINDOWS\avm.log --------- 356 
  22.05.2007 23:01     C:\WINDOWS\KB927891.log --------- 7619 
  10.05.2007 22:33     C:\WINDOWS\KB931768.log --------- 22887 
  10.05.2007 22:33     C:\WINDOWS\KB930916.log --------- 31532 
  12.04.2007 22:27     C:\WINDOWS\KB931784.log --------- 12496 
  12.04.2007 17:29     C:\WINDOWS\KB931261.log --------- 12516 
  12.04.2007 17:29     C:\WINDOWS\KB930178.log --------- 12829 
  12.04.2007 17:28     C:\WINDOWS\KB932168.log --------- 12629 
  04.04.2007 15:29     C:\WINDOWS\KB925902.log --------- 12585 
  15.03.2007 23:56     C:\WINDOWS\KB929338.log --------- 12190 
  06.03.2007 19:54     C:\WINDOWS\rms.dat --------- 35 
  17.02.2007 20:22     C:\WINDOWS\KB927779.log --------- 18253 
  17.02.2007 20:22     C:\WINDOWS\KB927802.log --------- 14942 
  17.02.2007 20:22     C:\WINDOWS\KB928255.log --------- 15446 
  17.02.2007 20:21     C:\WINDOWS\KB924667.log --------- 11958 
  17.02.2007 20:21     C:\WINDOWS\KB931836.log --------- 24390 
  17.02.2007 20:21     C:\WINDOWS\KB926436.log --------- 13899 
  17.02.2007 20:21     C:\WINDOWS\KB918118.log --------- 14110 
  17.02.2007 20:21     C:\WINDOWS\KB928090.log --------- 18357 
  17.02.2007 20:21     C:\WINDOWS\KB928843.log --------- 10838 
  16.02.2007 14:50     C:\WINDOWS\3Gsauron.INI --------- 344 
  15.02.2007 12:54     C:\WINDOWS\brunin03.dll --------- 131072 
  08.02.2007 21:27     C:\WINDOWS\Microsoft.MIF --------- 2510 
  08.02.2007 21:27     C:\WINDOWS\$_hpcst$.hpc --------- 2464 
  12.01.2007 18:17     C:\WINDOWS\KB929969.log --------- 10742 
  11.01.2007 20:45     C:\WINDOWS\setupapi.log.0.old --------- 1094727 
  28.12.2006 23:31     C:\WINDOWS\005212_.tmp --------- 19569 
  25.12.2006 14:25     C:\WINDOWS\SYSTEM.INI --------- 265 
  25.12.2006 01:30     C:\WINDOWS\KB925454.log --------- 18225 
  24.12.2006 15:10     C:\WINDOWS\vminst.log --------- 2066 
  17.12.2006 23:46     C:\WINDOWS\KB923689.log --------- 14946 
  17.12.2006 23:45     C:\WINDOWS\KB923694.log --------- 23151 
  17.12.2006 01:34     C:\WINDOWS\KB899587.log --------- 12706 
  17.12.2006 01:34     C:\WINDOWS\KB922819.log --------- 12553 
  17.12.2006 01:34     C:\WINDOWS\KB885836.log --------- 10776 
  17.12.2006 01:34     C:\WINDOWS\KB925398.log --------- 6622 
  17.12.2006 01:34     C:\WINDOWS\KB926255.log --------- 12494 
  15.12.2006 22:12     C:\WINDOWS\KB917734.log --------- 5174 
  15.12.2006 18:01     C:\WINDOWS\KB924191.log --------- 12432 
  15.12.2006 18:01     C:\WINDOWS\KB873339.log --------- 10976 
  15.12.2006 18:01     C:\WINDOWS\KB921398.log --------- 12349 
  14.12.2006 21:23     C:\WINDOWS\KB923414.log --------- 13125 
  14.12.2006 21:23     C:\WINDOWS\KB911927.log --------- 13297 
  14.12.2006 21:23     C:\WINDOWS\KB922616.log --------- 12272 
  14.12.2006 21:23     C:\WINDOWS\KB901017.log --------- 12549 
  14.12.2006 21:23     C:\WINDOWS\KB896358.log --------- 12679 
  13.12.2006 22:38     C:\WINDOWS\KB899591.log --------- 17508 
  13.12.2006 22:38     C:\WINDOWS\KB920685.log --------- 17126 
  13.12.2006 22:38     C:\WINDOWS\KB896424.log --------- 17401 
  13.12.2006 22:38     C:\WINDOWS\KB893756.log --------- 17262 
  13.12.2006 22:38     C:\WINDOWS\KB923980.log --------- 16606 
  13.12.2006 22:38     C:\WINDOWS\KB911280.log --------- 16366 
  13.12.2006 22:38     C:\WINDOWS\KB911562.log --------- 15769 
  13.12.2006 22:38     C:\WINDOWS\KB900485.log --------- 16134 
  13.12.2006 22:38     C:\WINDOWS\KB924270.log --------- 15422 
  13.12.2006 22:38     C:\WINDOWS\KB910437.log --------- 8793 
  13.12.2006 22:37     C:\WINDOWS\KB911564.log --------- 5339 
  13.12.2006 22:37     C:\WINDOWS\KB920670.log --------- 13787 
  13.12.2006 22:37     C:\WINDOWS\KB900725.log --------- 14803 
  13.12.2006 16:02     C:\WINDOWS\KB891781.log --------- 18199 
  13.12.2006 16:02     C:\WINDOWS\KB918439.log --------- 18996 
  13.12.2006 16:02     C:\WINDOWS\KB902400.log --------- 21006 
  13.12.2006 16:02     C:\WINDOWS\KB917344.log --------- 14821 
  13.12.2006 16:02     C:\WINDOWS\KB917953.log --------- 14938 
  13.12.2006 14:36     C:\WINDOWS\KB920872.log --------- 17113 
  13.12.2006 14:36     C:\WINDOWS\KB919007.log --------- 15296 
  13.12.2006 14:36     C:\WINDOWS\KB914388.log --------- 15495 
  13.12.2006 14:36     C:\WINDOWS\KB905414.log --------- 14920 
  13.12.2006 14:36     C:\WINDOWS\KB901214.log --------- 13592 
  12.12.2006 12:44     C:\WINDOWS\KB923191.log --------- 12085 
  11.12.2006 23:14     C:\WINDOWS\KB917422.log --------- 18553 
  11.12.2006 23:13     C:\WINDOWS\KB922582.log --------- 12563 
  11.12.2006 23:13     C:\WINDOWS\KB888302.log --------- 16413 
  11.12.2006 23:13     C:\WINDOWS\KB925486.log --------- 17739 
  11.12.2006 23:13     C:\WINDOWS\KB920213.log --------- 17937 
  11.12.2006 23:13     C:\WINDOWS\KB922760.log --------- 19392 
  10.12.2006 23:44     C:\WINDOWS\KB912919.log --------- 15106 
  10.12.2006 23:44     C:\WINDOWS\KB916595.log --------- 14506 
  10.12.2006 23:44     C:\WINDOWS\KB904706.log --------- 14289 
  10.12.2006 23:44     C:\WINDOWS\KB908531.log --------- 14825 
  10.12.2006 23:44     C:\WINDOWS\KB905749.log --------- 14397 
  10.12.2006 23:44     C:\WINDOWS\KB913580.log --------- 14506 
  09.12.2006 17:07     C:\WINDOWS\KB920214.log --------- 4320 
  08.12.2006 19:48     C:\WINDOWS\KB911567.log --------- 14251 
  08.12.2006 19:48     C:\WINDOWS\KB890859.log --------- 17847 
  08.12.2006 00:09     C:\WINDOWS\KB896428.log --------- 14126 
  08.12.2006 00:09     C:\WINDOWS\KB894391.log --------- 14899 
  07.12.2006 20:10     C:\WINDOWS\KB908519.log --------- 13351 
  07.12.2006 20:09     C:\WINDOWS\KB920683.log --------- 13578 
  07.12.2006 20:09     C:\WINDOWS\KB914389.log --------- 13238 
  06.12.2006 19:34     C:\WINDOWS\Active Setup Log.txt --------- 1589 
  06.12.2006 15:09     C:\WINDOWS\KB896423.log --------- 12614 
  06.12.2006 15:09     C:\WINDOWS\KB886185.log --------- 6772 
  06.12.2006 12:33     C:\WINDOWS\KB898461.log --------- 6835 
  03.12.2006 16:34     C:\WINDOWS\KB893803v2.log --------- 6107 
  03.12.2006 15:51     C:\WINDOWS\aolback.exe.lnk --------- 731 
  03.12.2006 15:49     C:\WINDOWS\nsreg.dat --------- 335 
  03.12.2006 15:45     C:\WINDOWS\Capictrl.INI --------- 487 
  03.12.2006 15:39     C:\WINDOWS\WINPHONE.INI --------- 59 
  03.12.2006 11:50     C:\WINDOWS\entpack.ini --------- 43 
  24.10.2006 13:35     C:\WINDOWS\maxlink.ini --------- 31664 
  17.07.2004 11:40     C:\WINDOWS\002059_.tmp --------- 19528 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  29.08.2002 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  29.08.2002 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  29.08.2002 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  29.08.2002 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  29.08.2002 13:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  29.08.2002 13:00     C:\WINDOWS\SETA.tmp --------- 13898 
  29.08.2002 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  29.08.2002 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  29.08.2002 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  29.08.2002 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  29.08.2002 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  29.08.2002 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  29.08.2002 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  29.08.2002 13:00     C:\WINDOWS\twain.dll --------- 94800 
  29.08.2002 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  29.08.2002 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  29.08.2002 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  29.08.2002 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  29.08.2002 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  29.08.2002 13:00     C:\WINDOWS\explorer.scf --------- 80 
  29.08.2002 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  29.08.2002 13:00     C:\WINDOWS\clock.avi --------- 82944 
  29.08.2002 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  29.08.2002 13:00     C:\WINDOWS\_default.pif --------- 707 
  29.08.2002 13:00     C:\WINDOWS\desktop.ini --------- 2 
  29.08.2002 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  01.01.2002 12:19     C:\WINDOWS\ODBCINST.INI --------- 4335 
  01.01.2002 10:49     C:\WINDOWS\Windows Update.log --------- 1948 
  01.01.2002 10:39     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  01.01.2002 10:37     C:\WINDOWS\control.ini --------- 0 
  01.01.2002 10:37     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  01.01.2002 10:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  01.01.2002 10:35     C:\WINDOWS\vb.ini --------- 36 
  01.01.2002 10:35     C:\WINDOWS\vbaddin.ini --------- 37 
  01.01.2002 10:33     C:\WINDOWS\Sti_Trace.log --------- 0 
  01.01.2002 10:31     C:\WINDOWS\regopt.log --------- 1348 
  01.01.2002 10:30     C:\WINDOWS\setuperr.log --------- 0 
  15.11.2001 00:00     C:\WINDOWS\CVRPAGE.bmp --------- 6224 
  18.12.2000 14:19     C:\WINDOWS\Uninstall Spielesammlung.exe --------- 306688 
  31.03.1999 00:11     C:\WINDOWS\POCELANG.DLL --------- 31744 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  23.09.1998 21:10     C:\WINDOWS\POCE98.DLL --------- 195072 
  06.02.1998 21:35     C:\WINDOWS\unin0407.exe --------- 304128 
  17.09.1997 13:07     C:\WINDOWS\VfpcGE.DLL --------- 37888 
  17.09.1997 11:46     C:\WINDOWS\VFUninst.EXE --------- 40448 
  17.09.1997 11:43     C:\WINDOWS\MsgV3GE.DLL --------- 30720 
  25.09.1996 15:31     C:\WINDOWS\iccsigs.dat --------- 39125 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 25.12.2006 14:25    C:\WINDOWS\System\WIN32S.INI --------- 85 
 29.11.2004 00:00    C:\WINDOWS\System\capi20.dll --------- 18852 
 29.11.2004 00:00    C:\WINDOWS\System\capi.dll --------- 18372 
 04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 29.08.2002 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 29.08.2002 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 29.08.2002 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 29.08.2002 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 29.08.2002 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 29.08.2002 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 29.08.2002 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 29.08.2002 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 29.08.2002 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 29.08.2002 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 29.08.2002 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 29.08.2002 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 29.08.2002 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 29.08.2002 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 29.08.2002 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 29.08.2002 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 29.08.2002 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 29.08.2002 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 29.08.2002 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 29.08.2002 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 29.08.2002 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 29.08.2002 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 29.08.2002 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 30.05.2002 11:57    C:\WINDOWS\System\TIACXGEN.bin --------- 32400 
 30.05.2002 11:57    C:\WINDOWS\System\TIACXMX.bin --------- 33304 
 30.05.2002 11:57    C:\WINDOWS\System\TIACXRFM.bin --------- 1020 
 30.05.2002 11:57    C:\WINDOWS\System\TIACXRMX.bin --------- 932 
 30.05.2002 11:57    C:\WINDOWS\System\TIACXSN.bin --------- 33392 
 21.09.1994 00:00    C:\WINDOWS\System\WING32.DLL --------- 12800 
 21.09.1994 00:00    C:\WINDOWS\System\WINGPAL.WND --------- 5024 
 21.09.1994 00:00    C:\WINDOWS\System\WINGDIB.DRV --------- 6736 
 21.09.1994 00:00    C:\WINDOWS\System\WING.DLL --------- 92208 
 24.08.1994 00:00    C:\WINDOWS\System\WINGDE.DLL --------- 188960 
 27.06.1994 00:00    C:\WINDOWS\System\DVA.386 --------- 1966 
----------------------------------------

 
C:\WINDOWS\System32

 03.02.2011 11:23     C:\WINDOWS\system32\drivers --------- 0 
 03.02.2011 09:20     C:\WINDOWS\system32\nvapps.xml --------- 88566 
 02.02.2011 16:57     C:\WINDOWS\system32\mbr.exe --------- 89088 
 02.02.2011 16:42     C:\WINDOWS\system32\CatRoot2 --------- 0 
 31.01.2011 09:10     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 27.01.2011 11:38     C:\WINDOWS\system32\DRVSTORE --------- 0 
 20.01.2011 17:58     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808 
 12.01.2011 15:28     C:\WINDOWS\system32\MRT.exe --------- 37403080 
 12.01.2011 15:28     C:\WINDOWS\system32\dllcache --------- 0 
 05.01.2011 09:40     C:\WINDOWS\system32\CatRoot --------- 0 
 16.12.2010 12:36     C:\WINDOWS\system32\FNTCACHE.DAT --------- 329096 
 16.12.2010 10:32     C:\WINDOWS\system32\TZLog.log --------- 399764 
 18.11.2010 19:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 12.11.2010 15:25     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
 09.11.2010 15:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 05.11.2010 06:04     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 05.11.2010 06:04     C:\WINDOWS\system32\wininet.dll --------- 672768 
 05.11.2010 06:04     C:\WINDOWS\system32\shdocvw.dll --------- 1510400 
 05.11.2010 06:04     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 05.11.2010 06:04     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 05.11.2010 06:04     C:\WINDOWS\system32\mstime.dll --------- 532480 
 05.11.2010 06:04     C:\WINDOWS\system32\mshtml.dll --------- 3097088 
 05.11.2010 06:04     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 05.11.2010 06:04     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 05.11.2010 06:04     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 05.11.2010 06:02     C:\WINDOWS\system32\html.iec --------- 371200 
 03.11.2010 14:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 01.11.2010 10:57     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 01.11.2010 10:57     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 01.11.2010 10:55     C:\WINDOWS\system32\LogFiles --------- 0 
 01.11.2010 09:28     C:\WINDOWS\system32\perfh009.dat --------- 311604 
 01.11.2010 09:28     C:\WINDOWS\system32\perfh007.dat --------- 316942 
 01.11.2010 09:28     C:\WINDOWS\system32\perfc009.dat --------- 39992 
 01.11.2010 09:28     C:\WINDOWS\system32\perfc007.dat --------- 48276 
 01.11.2010 09:28     C:\WINDOWS\system32\PerfStringBackup.INI --------- 724224 
 28.10.2010 14:12     C:\WINDOWS\system32\atmfd.dll --------- 290048 
 26.10.2010 15:05     C:\WINDOWS\system32\win32k.sys --------- 1853440 
 25.10.2010 13:05     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055 
 25.10.2010 09:39     C:\WINDOWS\system32\bd7320.dat --------- 65 
 23.09.2010 10:06     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 15.09.2010 03:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
 15.09.2010 03:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
 15.09.2010 03:50     C:\WINDOWS\system32\java.exe --------- 145184 
 15.09.2010 03:50     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 15.09.2010 01:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 05.08.2010 08:35     C:\WINDOWS\system32\giveio.sys --------- 5248 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 22.07.2010 08:25     C:\WINDOWS\system32\O2CPlayer.OCX --------- 1115704 
 22.07.2010 08:25     C:\WINDOWS\system32\FeAnim.ini --------- 497 
 22.07.2010 08:25     C:\WINDOWS\system32\FeMakro.ini --------- 503 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 08.07.2010 16:00     C:\WINDOWS\system32\wbem --------- 0 
 08.07.2010 10:56     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 06.07.2010 13:49     C:\WINDOWS\system32\spupdwxp.log --------- 269 
 06.07.2010 13:48     C:\WINDOWS\system32\Setup --------- 0 
 06.07.2010 13:42     C:\WINDOWS\system32\de-de --------- 0 
 06.07.2010 13:42     C:\WINDOWS\system32\usmt --------- 0 
 06.07.2010 13:42     C:\WINDOWS\system32\de --------- 0 
 06.07.2010 13:42     C:\WINDOWS\system32\bits --------- 0 
 06.07.2010 13:40     C:\WINDOWS\system32\Restore --------- 0 
 06.07.2010 13:40     C:\WINDOWS\system32\npp --------- 0 
 06.07.2010 13:40     C:\WINDOWS\system32\Com --------- 0 
 06.07.2010 13:40     C:\WINDOWS\system32\oobe --------- 0 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 28.04.2010 19:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 29.03.2010 23:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 09.03.2010 12:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 22.02.2010 15:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 12.02.2010 11:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 05:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 19:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 15:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 15:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 07:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 08:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 18:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 17:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.02.2011 11:43     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 33986 
 03.02.2011 11:41     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18836 
 03.02.2011 11:36     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18228 
 03.02.2011 11:31     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7682 
 03.02.2011 11:31     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 92274 
 03.02.2011 11:31     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 159226 
 03.02.2011 11:24     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 85144 
 03.02.2011 11:15     C:\WINDOWS\Prefetch\SYMERR.EXE-2573706F.pf --------- 61354 
 03.02.2011 10:15     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 41946 
 03.02.2011 10:15     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 74530 
 03.02.2011 10:15     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 40542 
 03.02.2011 10:14     C:\WINDOWS\Prefetch\OUTLOOK.EXE-01D49C09.pf --------- 132406 
 03.02.2011 09:31     C:\WINDOWS\Prefetch\PHOTOPNT.EXE-37CD547C.pf --------- 51588 
 03.02.2011 09:26     C:\WINDOWS\Prefetch\CLTLMH.EXE-34E41134.pf --------- 46578 
 03.02.2011 09:22     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21962 
 03.02.2011 09:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37078A30.pf --------- 22486 
 03.02.2011 09:22     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 22898 
 03.02.2011 09:22     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1181418 
 02.02.2011 18:05     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 16958 
 02.02.2011 17:41     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 48806 
 02.02.2011 17:40     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 98006 
 02.02.2011 17:36     C:\WINDOWS\Prefetch\BRMFCMON.EXE-2D9F7716.pf --------- 24238 
 02.02.2011 17:36     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 38678 
 02.02.2011 16:50     C:\WINDOWS\Prefetch\LOGMAN.EXE-1728AF2A.pf --------- 28988 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\NPE.EXE-20029DDF.pf --------- 58800 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\BRCCMCTL.EXE-2F05209A.pf --------- 88620 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-0C5AC9BE.pf --------- 38332 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\JSWTRAYUTIL.EXE-2AC9428D.pf --------- 14786 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\UIUCU.EXE-266DF6D0.pf --------- 10682 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\STARTAUTORUN.EXE-36767F18.pf --------- 7498 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 28080 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\CCSVCHST.EXE-1500030F.pf --------- 114334 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 67074 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 23538 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 23344 
 02.02.2011 16:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 17680 
 02.02.2011 16:41     C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 20726 
 02.02.2011 16:41     C:\WINDOWS\Prefetch\PPTD40NT.EXE-3807A7D1.pf --------- 34564 
 02.02.2011 16:40     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 14070 
 02.02.2011 16:40     C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6052 
 02.02.2011 15:25     C:\WINDOWS\Prefetch\UISTUB.EXE-25BB9F4D.pf --------- 19858 
 02.02.2011 15:04     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 59926 
 02.02.2011 14:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16872 
 02.02.2011 14:53     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 93108 
 02.02.2011 14:10     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 106908 
 02.02.2011 13:59     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 17978 
 02.02.2011 13:59     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 57994 
 02.02.2011 13:45     C:\WINDOWS\Prefetch\PDFCREATOR.EXE-372C0D54.pf --------- 73636 
 02.02.2011 13:45     C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0DA4D9EC.pf --------- 39742 
 02.02.2011 13:13     C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 21322 
 02.02.2011 12:13     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 53184 
 02.02.2011 10:53     C:\WINDOWS\Prefetch\ASOELNCH.EXE-06B69924.pf --------- 38700 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\BRMFCWND.EXE-369A8D07.pf --------- 27050 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 22226 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\BRCTRCEN.EXE-3767C3B4.pf --------- 19416 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 15624 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 16064 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\SSC_SERV.EXE-22DA8B28.pf --------- 26962 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\EREG.EXE-00D643AE.pf --------- 12652 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\CNSLMAIN.EXE-32AB703B.pf --------- 9182 
 02.02.2011 08:58     C:\WINDOWS\Prefetch\SSBKGDUPDATE.EXE-060EC2B1.pf --------- 15898 
 01.02.2011 16:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-344921E8.pf --------- 57246 
 01.02.2011 16:37     C:\WINDOWS\Prefetch\CNMSE99.EXE-2A80C476.pf --------- 6800 
 01.02.2011 16:27     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 38490 
 01.02.2011 14:17     C:\WINDOWS\Prefetch\CORELDRW.EXE-1247A46A.pf --------- 140570 
 01.02.2011 14:15     C:\WINDOWS\Prefetch\RESIZER.EXE-17E0C61A.pf --------- 18208 
 01.02.2011 14:13     C:\WINDOWS\Prefetch\EXCEL.EXE-0D2E9C6C.pf --------- 79772 
 01.02.2011 10:49     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67604 
 01.02.2011 10:49     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 56778 
 31.01.2011 17:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf --------- 28862 
 28.01.2011 13:24     C:\WINDOWS\Prefetch\CLTRT.EXE-0217E2CB.pf --------- 21068 
 27.01.2011 17:29     C:\WINDOWS\Prefetch\_IU14D2N.TMP-0E100CC3.pf --------- 28748 
 27.01.2011 16:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 88042 
 27.01.2011 12:11     C:\WINDOWS\Prefetch\NESTOPIA.EXE-38975C78.pf --------- 41206 
 27.01.2011 11:01     C:\WINDOWS\Prefetch\AD-AWARE90INSTALL.EXE-1C536DB9.pf --------- 54660 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\_IU14D2O.TMP-2BBB817D.pf --------- 25330 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\_IU14D2P.TMP-23435C35.pf --------- 19382 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\UNINS000.EXE-07B45C58.pf --------- 18474 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\UNINS000.EXE-29E21BA3.pf --------- 20472 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\PCTCFFIX.EXE-22314A09.pf --------- 24670 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\PCTSSVC.EXE-0922220E.pf --------- 58906 
 27.01.2011 10:28     C:\WINDOWS\Prefetch\PCTSAUXS.EXE-248177B2.pf --------- 15752 
 27.01.2011 10:27     C:\WINDOWS\Prefetch\UMINJECT32.EXE-1AD739AE.pf --------- 10920 
 27.01.2011 10:27     C:\WINDOWS\Prefetch\PCTSTRAY.EXE-19D5DE12.pf --------- 46468 
 27.01.2011 10:27     C:\WINDOWS\Prefetch\UNINS000.EXE-1063764D.pf --------- 45540 
 27.01.2011 10:15     C:\WINDOWS\Prefetch\PCTSGUI.EXE-1D6925CB.pf --------- 65878 
 27.01.2011 09:59     C:\WINDOWS\Prefetch\BDTUPDATESERVICE.EXE-3B1377A5.pf --------- 17054 
 27.01.2011 09:59     C:\WINDOWS\Prefetch\BDINSTALL.EXE-2CD7CADB.pf --------- 41032 
 27.01.2011 09:58     C:\WINDOWS\Prefetch\BDINSTALL.TMP-2602357E.pf --------- 56198 
 27.01.2011 09:58     C:\WINDOWS\Prefetch\UNZIP.EXE-08B4B360.pf --------- 83442 
 27.01.2011 09:57     C:\WINDOWS\Prefetch\TASKMAN.EXE-02283313.pf --------- 29612 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\UPDATE.EXE-0C3CBDEF.pf --------- 27742 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\GTDISETUP.EXE-08F0CF5B.pf --------- 20304 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\GTDISETUP.TMP-1B399E2C.pf --------- 29694 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\KDSSETUP.TMP-29EAF850.pf --------- 42516 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\KDSSETUP.EXE-0734B044.pf --------- 17412 
 27.01.2011 09:55     C:\WINDOWS\Prefetch\INSTALL.EXE-31A0E69A.pf --------- 60142 
 27.01.2011 09:54     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-320694D7.pf --------- 32946 
 27.01.2011 09:54     C:\WINDOWS\Prefetch\INNOMONITOR.EXE-1DC18CDB.pf --------- 16118 
 27.01.2011 09:54     C:\WINDOWS\Prefetch\SPYWAREDOCTOR.TMP-2864A32E.pf --------- 49108 
 27.01.2011 09:54     C:\WINDOWS\Prefetch\SPYWAREDOCTOR.EXE-26BB7C2D.pf --------- 42700 
 27.01.2011 09:53     C:\WINDOWS\Prefetch\CIDAEMON.EXE-27AE97A4.pf --------- 11426 
 27.01.2011 09:51     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18802 
 27.01.2011 09:47     C:\WINDOWS\Prefetch\SECURITYTASKMANAGER_SETUP.EXE-18AD18FD.pf --------- 41016 
 27.01.2011 09:47     C:\WINDOWS\Prefetch\SETUP.EXE-2D8E0A6A.pf --------- 69394 
 27.01.2011 09:27     C:\WINDOWS\Prefetch\FIXMEBROOT.EXE-06BFA26D.pf --------- 14022 
 27.01.2011 09:25     C:\WINDOWS\Prefetch\KMPROCESS.EXE-2EE17174.pf --------- 18842 
 27.01.2011 09:25     C:\WINDOWS\Prefetch\INDEXSEARCH.EXE-34CC62C9.pf --------- 33244 
 25.01.2011 09:27     C:\WINDOWS\Prefetch\INNOMONITOR.EXE-0D20E35E.pf --------- 14620 
 25.01.2011 09:27     C:\WINDOWS\Prefetch\8.0.0.623J-SDAFFASETUP_EN-REV-010074CF.pf --------- 19402 
 25.01.2011 09:27     C:\WINDOWS\Prefetch\8.0.0.623J-SDAFFASETUP_EN-REV-30BDD72A.pf --------- 58102 
 24.01.2011 16:07     C:\WINDOWS\Prefetch\Layout.ini --------- 386640 
 24.01.2011 11:06     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 53180 
 24.01.2011 10:08     C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf --------- 18950 
 24.01.2011 09:37     C:\WINDOWS\Prefetch\KMCONFIG.EXE-03C92A7C.pf --------- 26324 
 21.01.2011 15:43     C:\WINDOWS\Prefetch\NUA.EXE-09626FA4.pf --------- 44640 
 21.01.2011 15:38     C:\WINDOWS\Prefetch\CCSVCHST.EXE-15000310.pf --------- 78610 
 21.01.2011 15:37     C:\WINDOWS\Prefetch\INTIUPDATER.EXE-1A3A1B74.pf --------- 63072 
 21.01.2011 15:37     C:\WINDOWS\Prefetch\SYMCDEFS.EXE-132BF19A.pf --------- 54922 
 20.01.2011 17:59     C:\WINDOWS\Prefetch\INSTSTUB.EXE-0F4B3FBC.pf --------- 22806 
 20.01.2011 17:58     C:\WINDOWS\Prefetch\SEVINST.EXE-0E4AD065.pf --------- 25510 
 20.01.2011 17:57     C:\WINDOWS\Prefetch\ NIS-UPGRADE-ESD-NODEFS-18-5--275E6A93.pf --------- 57322 
 20.01.2011 15:31     C:\WINDOWS\Prefetch\CLTLMH.EXE-048EA134.pf --------- 53928 
 20.01.2011 15:27     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 12942 
 19.01.2011 16:41     C:\WINDOWS\Prefetch\ASOELNCH.EXE-36FE8CA5.pf --------- 42312 
 19.01.2011 12:33     C:\WINDOWS\Prefetch\WUDFHOST.EXE-215E7549.pf --------- 17662 
 19.01.2011 12:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-19B3AED6.pf --------- 14500 
 19.01.2011 09:26     C:\WINDOWS\Prefetch\NUA.EXE-3AB2D256.pf --------- 36854 
 18.01.2011 09:26     C:\WINDOWS\Prefetch\CCSVCHST.EXE-09AD2C89.pf --------- 47140 
 17.01.2011 14:14     C:\WINDOWS\Prefetch\CLDAPP.EXE-2FF950F9.pf --------- 18904 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.02.2011 11:07     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 03.02.2011 09:20     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 29.08.2002 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

Alt 03.02.2011, 11:50   #8
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Code:
ATTFilter
 TEIL 2

C:\WINDOWS\Temp

 03.02.2011 09:22     C:\WINDOWS\Temp\Perflib_Perfdata_280.dat --------- 16384 
 03.02.2011 09:20     C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat --------- 16384 
 02.02.2011 17:37     C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384 
 02.02.2011 17:15     C:\WINDOWS\Temp\Perflib_Perfdata_230.dat --------- 16384 
 01.02.2011 09:28     C:\WINDOWS\Temp\Perflib_Perfdata_26c.dat --------- 16384 
 28.01.2011 09:25     C:\WINDOWS\Temp\Perflib_Perfdata_270.dat --------- 16384 
 27.01.2011 09:59     C:\WINDOWS\Temp\Perflib_Perfdata_110.dat --------- 16384 
 21.01.2011 15:37     C:\WINDOWS\Temp\Log.IntelligentUpdater.txt --------- 6705 
 10.01.2011 09:11     C:\WINDOWS\Temp\Perflib_Perfdata_3c8.dat --------- 16384 
 12.11.2010 14:56     C:\WINDOWS\Temp\CC3D.tmp --------- 2646379 
 12.11.2010 12:36     C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat --------- 16384 
 25.10.2010 08:31     C:\WINDOWS\Temp\Perflib_Perfdata_3e0.dat --------- 16384 
 21.09.2010 00:43     C:\WINDOWS\Temp\patch.js --------- 831076 
 01.09.2010 08:34     C:\WINDOWS\Temp\subB.tmp --------- 2422680 
 02.08.2010 08:22     C:\WINDOWS\Temp\sub17.tmp --------- 2422580 
 21.07.2010 12:25     C:\WINDOWS\Temp\MSIb99a2.LOG --------- 422 
 12.07.2010 09:53     C:\WINDOWS\Temp\msl-3980-2 --------- 0 
 12.07.2010 09:53     C:\WINDOWS\Temp\msl-3748-2 --------- 0 
 09.07.2010 17:10     C:\WINDOWS\Temp\temp --------- 0 
 08.07.2010 16:01     C:\WINDOWS\Temp\msl-872-4 --------- 0 
 08.07.2010 10:30     C:\WINDOWS\Temp\JET9D49.tmp --------- 0 
 13.05.2010 03:40     C:\WINDOWS\Temp\coF2.tmp --------- 786800 
 29.08.2009 02:24     C:\WINDOWS\Temp\coF1.tmp --------- 784752 
 05.06.2008 15:26     C:\WINDOWS\Temp\Verlauf --------- 0 
 05.06.2008 15:26     C:\WINDOWS\Temp\Cookies --------- 0 
 05.06.2008 15:26     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 05.06.2008 15:25     C:\WINDOWS\Temp\ZLT075c0.TMP --------- 256 
 05.06.2008 15:25     C:\WINDOWS\Temp\ZLT02b13.TMP --------- 256 
 04.06.2008 12:59     C:\WINDOWS\Temp\503.tmp --------- 0 
 22.05.2008 09:58     C:\WINDOWS\Temp\ZLT06abf.TMP --------- 256 
 22.05.2008 09:58     C:\WINDOWS\Temp\ZLT06abc.TMP --------- 256 
 13.05.2008 20:26     C:\WINDOWS\Temp\Perflib_Perfdata_4f4.dat --------- 16384 
 02.11.2007 12:48     C:\WINDOWS\Temp\SYMEVENT.LOG --------- 17667 
 18.10.2007 21:29     C:\WINDOWS\Temp\77mu793c.TMP --------- 616448 
 03.10.2007 18:49     C:\WINDOWS\Temp\HP008000.IDX --------- 34751 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP00700E.PDL --------- 98 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP00700D.PDL --------- 22082 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP00700C.PDL --------- 65726 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP00700B.PDL --------- 59050 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP00700A.PDL --------- 63746 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP007009.PDL --------- 67070 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP007008.PDL --------- 61448 
 03.10.2007 15:38     C:\WINDOWS\Temp\HP007007.PDL --------- 67854 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007006.PDL --------- 68178 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007005.PDL --------- 61094 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007004.PDL --------- 61804 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007003.PDL --------- 62876 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007002.PDL --------- 72728 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007001.PDL --------- 56696 
 03.10.2007 15:37     C:\WINDOWS\Temp\HP007000.IDX --------- 128074 
 03.10.2007 14:20     C:\WINDOWS\Temp\HP00600D.PDL --------- 22085 
 03.10.2007 14:20     C:\WINDOWS\Temp\HP00600C.PDL --------- 65726 
 03.10.2007 14:20     C:\WINDOWS\Temp\HP00600B.PDL --------- 59050 
 03.10.2007 14:20     C:\WINDOWS\Temp\HP00600A.PDL --------- 63746 
 03.10.2007 14:20     C:\WINDOWS\Temp\HP006009.PDL --------- 67070 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006008.PDL --------- 61448 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006007.PDL --------- 67854 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006006.PDL --------- 68178 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006005.PDL --------- 61094 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006004.PDL --------- 61804 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006003.PDL --------- 62876 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006002.PDL --------- 72728 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006001.PDL --------- 56696 
 03.10.2007 14:19     C:\WINDOWS\Temp\HP006000.IDX --------- 128074 
 20.09.2007 16:19     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
 20.09.2007 16:19     C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP00500D.PDL --------- 98 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP00500C.PDL --------- 14447 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP00500B.PDL --------- 41990 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP00500A.PDL --------- 40773 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005009.PDL --------- 47430 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005008.PDL --------- 43350 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005007.PDL --------- 42448 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005006.PDL --------- 37296 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005005.PDL --------- 26924 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005004.PDL --------- 27356 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005003.PDL --------- 37620 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005002.PDL --------- 37224 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005001.PDL --------- 30740 
 03.08.2007 07:27     C:\WINDOWS\Temp\HP005000.IDX --------- 49132 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP00400C.PDL --------- 14450 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP00400B.PDL --------- 41990 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP00400A.PDL --------- 40773 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004009.PDL --------- 47430 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004008.PDL --------- 43350 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004007.PDL --------- 42448 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004006.PDL --------- 37296 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004005.PDL --------- 26924 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004004.PDL --------- 27356 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004003.PDL --------- 37620 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004002.PDL --------- 37224 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004001.PDL --------- 30740 
 02.08.2007 21:27     C:\WINDOWS\Temp\HP004000.IDX --------- 49132 
 23.06.2007 19:56     C:\WINDOWS\Temp\moi20532.TMP --------- 616448 
 16.06.2007 14:32     C:\WINDOWS\Temp\Perflib_Perfdata_748.dat --------- 16384 
 21.01.2007 15:52     C:\WINDOWS\Temp\HP003000.IDX --------- 11699600 
 19.01.2007 20:50     C:\WINDOWS\Temp\HP002000.IDX --------- 11699600 
 19.01.2007 18:34     C:\WINDOWS\Temp\HP001002.PDL --------- 98 
 19.01.2007 18:34     C:\WINDOWS\Temp\HP001001.PDL --------- 11696720 
 19.01.2007 18:34     C:\WINDOWS\Temp\HP001000.IDX --------- 11699597 
 19.01.2007 15:37     C:\WINDOWS\Temp\HP000001.PDL --------- 11696723 
 19.01.2007 15:37     C:\WINDOWS\Temp\HP000000.IDX --------- 11699597 
 25.12.2006 14:24     C:\WINDOWS\Temp\~INS0363.~MP --------- 10240 
 03.12.2006 15:51     C:\WINDOWS\Temp\superinst.log --------- 2207 
 23.02.2004 18:43     C:\WINDOWS\Temp\AcsInstall.dll --------- 167936 
 23.12.2003 15:15     C:\WINDOWS\Temp\QTInstallerHelper.dll --------- 69632 
 08.12.2003 15:54     C:\WINDOWS\Temp\insmac2k.dll --------- 62976 
 17.09.2003 17:20     C:\WINDOWS\Temp\RegModule.exe --------- 221184 
 05.09.2003 10:54     C:\WINDOWS\Temp\RegModule.ini --------- 1974 
----------------------------------------

 
C:\DOKUME~1\Wille\LOKALE~1\Temp

 03.02.2011 11:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF9D4F.tmp --------- 114688 
 03.02.2011 10:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\jusched.log --------- 101129 
 03.02.2011 10:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\hsperfdata_Wille --------- 0 
 03.02.2011 10:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 6040 
 03.02.2011 10:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 1930 
 03.02.2011 09:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\WCESCOMM.LOG --------- 224 
 03.02.2011 09:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\AdobeARM.log --------- 524323 
 03.02.2011 09:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\WPDNSE --------- 0 
 02.02.2011 17:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\plugtmp-4 --------- 0 
 02.02.2011 17:22      C:\DOKUME~1\Wille\LOKALE~1\Temp\fla1D.tmp --------- 3278882 
 02.02.2011 14:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\FFWSGINST --------- 0 
 01.02.2011 18:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\WcesView.log --------- 15782 
 01.02.2011 17:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoclip1 --------- 0 
 01.02.2011 17:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFA6E.tmp --------- 512 
 01.02.2011 17:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso1D4.wmf --------- 248 
 01.02.2011 17:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoBB.wmf --------- 7334 
 01.02.2011 17:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRS0003.tmp --------- 11840 
 01.02.2011 17:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFE5A8.tmp --------- 512 
 01.02.2011 16:59      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFB8DF.tmp --------- 512 
 01.02.2011 16:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF77EC.tmp --------- 512 
 01.02.2011 16:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF74A9.tmp --------- 512 
 01.02.2011 16:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB5A.tmp --------- 546 
 01.02.2011 16:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB5C.tmp --------- 0 
 01.02.2011 16:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB5B.tmp --------- 0 
 01.02.2011 16:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\tmpB55.tmp --------- 2605653 
 01.02.2011 15:56      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB3E.tmp --------- 921600 
 01.02.2011 15:56      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB3D.tmp --------- 921600 
 01.02.2011 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB38.tmp --------- 312984 
 01.02.2011 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB37.tmp --------- 1251936 
 01.02.2011 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB36.tmp --------- 5016788 
 01.02.2011 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFC240.tmp --------- 16384 
 01.02.2011 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFC25F.tmp --------- 512 
 01.02.2011 14:31      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF3DEA.tmp --------- 1097728 
 01.02.2011 14:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB31.tmp --------- 749088 
 01.02.2011 14:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB30.tmp --------- 2996352 
 01.02.2011 14:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB2F.tmp --------- 11985408 
 01.02.2011 14:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB2E.tmp --------- 810000 
 01.02.2011 14:18      C:\DOKUME~1\Wille\LOKALE~1\Temp\~cbB20.tmp --------- 810000 
 01.02.2011 14:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB1A.tmp --------- 546 
 01.02.2011 14:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB1B.tmp --------- 0 
 01.02.2011 14:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtB1C.tmp --------- 0 
 01.02.2011 14:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF3DFA.tmp --------- 512 
 31.01.2011 13:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\BrCCTemp --------- 0 
 31.01.2011 13:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\TWAIN.LOG --------- 6352 
 31.01.2011 13:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\Twain001.Mtx --------- 4 
 31.01.2011 13:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 27.01.2011 16:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\505d_appcompat.txt --------- 152694 
 27.01.2011 11:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\info.txt --------- 0 
 27.01.2011 10:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\Uninstall Log 2011-01-27 #001.txt --------- 69302 
 27.01.2011 10:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\Uninstall Log 2011-01-27 #004.txt --------- 6496 
 27.01.2011 10:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\Uninstall Log 2011-01-27 #003.txt --------- 4026 
 27.01.2011 10:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\GenericTdiDll.txt --------- 2 
 27.01.2011 10:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\Uninstall Log 2011-01-27 #002.txt --------- 5652 
 27.01.2011 10:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\Setup Log 2011-01-27 #001.txt --------- 138802 
 27.01.2011 10:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\is-2MTVG.tmp --------- 0 
 27.01.2011 09:59      C:\DOKUME~1\Wille\LOKALE~1\Temp\Setup Log 2011-01-27 #004.txt --------- 16439 
 27.01.2011 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\Setup Log 2011-01-27 #003.txt --------- 3607 
 27.01.2011 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\Setup Log 2011-01-27 #002.txt --------- 7313 
 27.01.2011 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\dd_vcredistUI029D.txt --------- 11490 
 27.01.2011 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\dd_vcredistMSI029A.txt --------- 526404 
 27.01.2011 09:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\WZSE0.TMP --------- 0 
 25.01.2011 09:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\Setup Log 2011-01-25 #001.txt --------- 13560 
 25.01.2011 09:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\is-BF7MJ.tmp --------- 0 
 25.01.2011 09:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\PCTInstaller --------- 0 
 20.01.2011 17:58      C:\DOKUME~1\Wille\LOKALE~1\Temp\SYMEVENT.LOG --------- 112132 
 19.01.2011 09:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso18.tmp --------- 0 
 11.01.2011 13:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\91_50_MehrTraumhafteMomente2.pdf --------- 106903 
 11.01.2011 13:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\5 Prozent1.pdf --------- 2833898 
 11.01.2011 11:26      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF89AC.tmp --------- 16384 
 10.01.2011 14:56      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso55.tmp --------- 0 
 10.01.2011 14:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso4E.tmp --------- 0 
 10.01.2011 13:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\jinstall.cfg --------- 1246 
 10.01.2011 12:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 735 
 16.12.2010 12:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRS0002.tmp --------- 44360 
 16.12.2010 11:29      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRF4035.tmp --------- 16384 
 16.12.2010 11:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso2BF.wmf --------- 248 
 16.12.2010 10:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso35B.wmf --------- 7334 
 14.12.2010 15:54      C:\DOKUME~1\Wille\LOKALE~1\Temp\xlxdqp0n.bmp --------- 2170 
 13.12.2010 14:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\h2r9C.tmp --------- 0 
 13.12.2010 14:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\r2h9B.tmp --------- 191 
 10.12.2010 14:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\jar_cache4988133391191274032.tmp --------- 262144 
 10.12.2010 14:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\jar_cache4930438695960973442.tmp --------- 131072 
 10.12.2010 13:58      C:\DOKUME~1\Wille\LOKALE~1\Temp\jar_cache1245016877007847849.tmp --------- 386540 
 08.12.2010 17:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\wmplog03.sqm --------- 1440 
 08.12.2010 16:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\wmplog02.sqm --------- 1428 
 07.12.2010 12:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\Ufo-Geheimnisse.pdf --------- 707897 
 24.11.2010 22:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512 
 24.11.2010 14:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoBB.tmp --------- 0 
 22.11.2010 11:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\wmplog01.sqm --------- 1428 
 18.11.2010 18:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\w287DF.tmp --------- 0 
 12.11.2010 15:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\MS416.LOG --------- 2608 
 12.11.2010 14:56      C:\DOKUME~1\Wille\LOKALE~1\Temp\tmp3C.tmp --------- 2515305 
 12.11.2010 14:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF6F17.tmp --------- 81920 
 12.11.2010 14:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF6EFB.tmp --------- 81920 
 12.11.2010 14:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRS0001.tmp --------- 2082 
 12.11.2010 14:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso1E4.wmf --------- 13540386 
 12.11.2010 14:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoAB.wmf --------- 15945842 
 12.11.2010 14:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso32C.wmf --------- 16000506 
 12.11.2010 14:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso7D.wmf --------- 524 
 12.11.2010 14:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFDE0E.tmp --------- 512 
 10.11.2010 11:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI2c9f9.LOG --------- 93714 
 10.11.2010 10:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\ScanSoft --------- 0 
 09.11.2010 17:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\17.dir --------- 0 
 09.11.2010 17:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\17.tmp --------- 0 
 09.11.2010 13:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\wmplog00.sqm --------- 1460 
 05.11.2010 09:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso34B.wmf --------- 524 
 04.11.2010 15:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\wrd15e040c.~lk --------- 0 
 04.11.2010 13:12      C:\DOKUME~1\Wille\LOKALE~1\Temp\plugtmp-3 --------- 0 
 01.11.2010 10:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIf0e97.LOG --------- 590 
 29.10.2010 12:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso2DC.tmp --------- 0 
 28.10.2010 16:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRF0000.tmp --------- 24723456 
 25.10.2010 13:05      C:\DOKUME~1\Wille\LOKALE~1\Temp\JAUReg.log --------- 457 
 25.10.2010 13:05      C:\DOKUME~1\Wille\LOKALE~1\Temp\java_install_reg.log --------- 6245 
 25.10.2010 13:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\java_install_sp.log --------- 5782 
 25.10.2010 13:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\b92622.mst --------- 9321472 
 25.10.2010 09:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\{EF58F8B1-7414-4073-BB53-D9DE26556CD3} --------- 0 
 25.10.2010 09:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\{C202DD2A-7091-4BE0-866F-994AE0E4C1C3} --------- 0 
 25.10.2010 09:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\_isC1 --------- 0 
 25.10.2010 09:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\pp.log --------- 6112 
 25.10.2010 09:31      C:\DOKUME~1\Wille\LOKALE~1\Temp\_is1 --------- 0 
 14.10.2010 09:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\jar_cache5653431335746875795.tmp --------- 0 
 13.10.2010 12:59      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso128.tmp --------- 0 
 06.10.2010 09:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso50.tmp --------- 0 
 01.10.2010 12:59      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso24.tmp --------- 0 
 29.09.2010 13:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\control.xml --------- 12818 
 28.09.2010 08:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\4.dir --------- 0 
 28.09.2010 08:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\4.tmp --------- 0 
 24.09.2010 10:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\plugtmp-2 --------- 0 
 24.09.2010 09:52      C:\DOKUME~1\Wille\LOKALE~1\Temp\i9779.tmp --------- 0 
 23.09.2010 10:05      C:\DOKUME~1\Wille\LOKALE~1\Temp\20f1a8.mst --------- 9321472 
 23.09.2010 09:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\au-descriptor-1.6.0_21-b73.xml --------- 9678 
 22.09.2010 16:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoD0.tmp --------- 0 
 22.09.2010 10:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\java_install.log --------- 27128 
 22.09.2010 10:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\6a4e6b.mst --------- 5097472 
 21.09.2010 08:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\jlc14.tmp --------- 0 
 20.09.2010 13:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\o2uBD.tmp --------- 0 
 20.09.2010 12:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\plugtmp-1 --------- 0 
 20.09.2010 11:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\lz06F.tmp --------- 0 
 20.09.2010 10:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso5E.tmp --------- 0 
 17.09.2010 12:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\h3y3E.tmp --------- 0 
 17.09.2010 08:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso21.tmp --------- 0 
 16.09.2010 22:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296 
 16.09.2010 13:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\vuwD3.tmp --------- 0 
 16.09.2010 12:53      C:\DOKUME~1\Wille\LOKALE~1\Temp\b10C8.tmp --------- 0 
 16.09.2010 10:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\1bp40.tmp --------- 0 
 16.09.2010 10:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\bt93F.tmp --------- 0 
 03.09.2010 14:22      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRS0000.tmp --------- 10 
 03.09.2010 14:22      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoEA.icm --------- 3144 
 01.09.2010 09:53      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFF357.tmp --------- 16384 
 01.09.2010 09:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF89E.tmp --------- 16384 
 01.09.2010 09:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\wt19.tmp --------- 546 
 01.09.2010 09:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\wt1B.tmp --------- 0 
 01.09.2010 09:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\wt1A.tmp --------- 0 
 01.09.2010 08:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF434A.tmp --------- 16384 
 27.08.2010 09:12      C:\DOKUME~1\Wille\LOKALE~1\Temp\msoA.tmp --------- 0 
 27.08.2010 09:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso7.tmp --------- 0 
 23.08.2010 11:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\Excel8.0 --------- 0 
 18.08.2010 08:28      C:\DOKUME~1\Wille\LOKALE~1\Temp\Adobe --------- 0 
 13.08.2010 10:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF394B.tmp --------- 16384 
 13.08.2010 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFEDD7.tmp --------- 16384 
 13.08.2010 09:54      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DFD0CB.tmp --------- 16384 
 13.08.2010 08:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\3.dir --------- 0 
 13.08.2010 08:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\3.tmp --------- 0 
 12.08.2010 09:55      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfa7a.LOG --------- 93678 
 05.08.2010 14:26      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF94E.tmp --------- 0 
 05.08.2010 01:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe --------- 875296 
 03.08.2010 11:22      C:\DOKUME~1\Wille\LOKALE~1\Temp\PDFCreator --------- 0 
 03.08.2010 11:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\PDFCreatorUninstall.txt --------- 593 
 02.08.2010 12:43      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRF0001.tmp --------- 11108352 
 02.08.2010 12:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 Small Business Setup (0005).txt --------- 325 
 02.08.2010 09:26      C:\DOKUME~1\Wille\LOKALE~1\Temp\VBE --------- 0 
 02.08.2010 09:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 CD2 Setup (0004).txt --------- 1369 
 02.08.2010 09:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF49B.tmp --------- 16384 
 02.08.2010 08:43      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 CD2 Setup (0002)_MsiExec.txt --------- 209050 
 02.08.2010 08:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\Outlook Startup.Log --------- 1214 
 02.08.2010 08:37      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 CD2 Setup (0002).txt --------- 1730 
 02.08.2010 08:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\offcln9.log --------- 29540 
 02.08.2010 08:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 Small Business Setup (0004)_MsiExec.txt --------- 287442 
 02.08.2010 08:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 Small Business Setup (0004).txt --------- 1774 
 02.08.2010 08:26      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 Small Business Setup (0002)_MsiExec.txt --------- 118102 
 02.08.2010 08:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 Small Business Setup (0002).txt --------- 1774 
 26.07.2010 15:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\ulswuv7i.bmp --------- 189654 
 21.07.2010 12:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIbb067.LOG --------- 94738 
 21.07.2010 12:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIbb066.LOG --------- 94738 
 20.07.2010 16:58      C:\DOKUME~1\Wille\LOKALE~1\Temp\plugtmp --------- 0 
 19.07.2010 12:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIe9d53.LOG --------- 422 
 15.07.2010 13:42      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI37d3.LOG --------- 422 
 15.07.2010 13:42      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI37d2.LOG --------- 422 
 15.07.2010 08:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd35b.LOG --------- 422 
 15.07.2010 08:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd35a.LOG --------- 422 
 15.07.2010 08:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd359.LOG --------- 422 
 15.07.2010 08:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd358.LOG --------- 422 
 15.07.2010 08:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd357.LOG --------- 422 
 15.07.2010 08:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIfd356.LOG --------- 422 
 13.07.2010 10:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\mso398.tmp --------- 0 
 12.07.2010 16:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\3e8e_appcompat.txt --------- 72654 
 12.07.2010 16:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\227e_appcompat.txt --------- 72654 
 12.07.2010 16:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\268f_appcompat.txt --------- 72654 
 12.07.2010 14:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\~WRF0005.tmp --------- 20168704 
 12.07.2010 13:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtA7.tmp --------- 546 
 12.07.2010 13:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtA9.tmp --------- 0 
 12.07.2010 13:06      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtA8.tmp --------- 0 
 12.07.2010 13:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\~DF1982.tmp --------- 16384 
 09.07.2010 17:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\{6A81632C-2AE1-4129-A016-33390C74E5BC} --------- 0 
 09.07.2010 17:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\{61634FB8-A0AA-4EDA-827A-AAC7AA54E08C} --------- 0 
 09.07.2010 17:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\{D487A722-2BE3-4B78-A77B-17C1C4B07B2C} --------- 0 
 09.07.2010 17:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\721a.rra --------- 163840 
 09.07.2010 17:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\{68D4E510-37D1-4CF4-A358-EB180B464D0C} --------- 0 
 09.07.2010 17:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\{0DB23565-62E7-4111-956F-37576EA365C3} --------- 0 
 09.07.2010 17:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\{DC9FB1E7-3A49-4E66-BBC3-383390BB9576} --------- 0 
 09.07.2010 17:09      C:\DOKUME~1\Wille\LOKALE~1\Temp\{4854BA24-6FE5-43D7-A7DC-90E78D6EBA8D} --------- 0 
 09.07.2010 17:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\f3c7.rra --------- 114688 
 09.07.2010 17:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\{23F6D01B-A23B-41CA-AD0D-0586A892B4E8} --------- 0 
 08.07.2010 13:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtA5.tmp --------- 546 
 08.07.2010 13:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\wtA6.tmp --------- 0 
 08.07.2010 13:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIc71da.LOG --------- 94738 
 08.07.2010 13:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIc1a64.LOG --------- 422 
 08.07.2010 13:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIc1a63.LOG --------- 422 
 08.07.2010 12:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\{F6C17A6F-E8BD-4122-948C-F7F53A4D1033} --------- 0 
 08.07.2010 12:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\{A6E4A1CA-BEE4-4FEF-B635-AF85C9F81E89} --------- 0 
 08.07.2010 12:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\{FBE7DF5A-C490-4BB7-8BD4-D7430213AEBE} --------- 0 
 08.07.2010 12:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-8-2010 13h36m3s.log --------- 122920 
 08.07.2010 12:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\01845 --------- 0 
 08.07.2010 12:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-8-2010 13h24m8s.log --------- 122920 
 08.07.2010 11:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-8-2010 12h35m46s.log --------- 122920 
 08.07.2010 10:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI4df12.LOG --------- 94736 
 06.07.2010 14:05      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 15h5m6s.log --------- 161222 
 06.07.2010 13:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 14h50m33s.log --------- 120900 
 06.07.2010 13:50      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 14h50m2s.log --------- 120900 
 06.07.2010 13:31      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 14h31m11s.log --------- 120900 
 06.07.2010 11:12      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 12h12m28s.log --------- 120900 
 06.07.2010 11:09      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 12h9m25s.log --------- 120900 
 06.07.2010 10:51      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 11h51m28s.log --------- 161222 
 06.07.2010 10:49      C:\DOKUME~1\Wille\LOKALE~1\Temp\SymNRT 7-6-2010 11h46m8s.log --------- 17178692 
 06.07.2010 09:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\temp_AiRules1.tmp --------- 3754 
 06.07.2010 09:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\temp_AiRules0.tmp --------- 3754 
 06.07.2010 07:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIa1472.LOG --------- 422 
 06.07.2010 07:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIa1471.LOG --------- 422 
 07.05.2010 10:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\DelUS.bat --------- 419 
 07.05.2010 09:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} --------- 0 
 07.05.2010 09:37      C:\DOKUME~1\Wille\LOKALE~1\Temp\ocpinst.log --------- 742 
 07.05.2010 09:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\SysInfoWinModuleUninstaller.log --------- 1090 
 07.05.2010 09:31      C:\DOKUME~1\Wille\LOKALE~1\Temp\uninst.tmp --------- 63 
 08.10.2009 13:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\0700.LNG --------- 12366 
 06.07.2009 20:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSETUP4.EXE --------- 771408 
 11.06.2008 20:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\insAAE.tmp --------- 473518 
 11.06.2008 18:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\SNDunin.log --------- 17212 
 11.06.2008 18:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\Norton Internet Security 2006 6-11-2008 19h41m24s.log --------- 9473736 
 11.06.2008 18:46      C:\DOKUME~1\Wille\LOKALE~1\Temp\symcprop.dat --------- 42732 
 11.06.2008 18:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\AVRES_OPTRF_LiveUpdate.dat --------- 172 
 11.06.2008 18:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\CLTDIST.log --------- 5553 
 11.06.2008 18:42      C:\DOKUME~1\Wille\LOKALE~1\Temp\IDSinst.LOG --------- 16621 
 11.06.2008 18:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\PreScan.log --------- 449 
 11.06.2008 18:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\ud32 --------- 0 
 10.06.2008 21:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\PMShared --------- 4 
 07.06.2008 14:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI43cc9.LOG --------- 422 
 07.06.2008 14:12      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI43cc8.LOG --------- 422 
 07.06.2008 14:12      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI43cc7.LOG --------- 422 
 05.06.2008 16:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\~e5.0001 --------- 72192 
 05.06.2008 16:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\STP1E.tmp --------- 77886 
 04.06.2008 12:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI45744.LOG --------- 422 
 01.06.2008 21:37      C:\DOKUME~1\Wille\LOKALE~1\Temp\isp4E0.tmp --------- 0 
 01.06.2008 21:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\rninst~0 --------- 0 
 22.05.2008 10:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\SIntfNT.dll --------- 22068 
 22.05.2008 10:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\SIntf32.dll --------- 17320 
 22.05.2008 10:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\SIntf16.dll --------- 12305 
 22.05.2008 10:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\CmdLineExt03.dll --------- 40448 
 13.05.2008 20:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\dxdiag.txt --------- 46441 
 13.05.2008 20:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\81583E.dmp --------- 3605829 
 14.04.2008 19:42      C:\DOKUME~1\Wille\LOKALE~1\Temp\NER8C4A0029.MOV --------- 14478912 
 03.04.2008 16:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\7A275C.dmp --------- 349242 
 03.04.2008 16:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\2bbd_appcompat.txt --------- 6376 
 16.03.2008 21:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\status.txt --------- 6 
 04.03.2008 22:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\030408215050 --------- 0 
 04.03.2008 21:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\SYMDEL.bat --------- 407 
 04.03.2008 21:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\Norton Internet Security 2006 3-4-2008 21h29m54s.log --------- 8026600 
 04.03.2008 21:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\LUInit.ini --------- 10 
 28.01.2008 23:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\~516.tmp --------- 0 
 27.12.2007 14:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 18.12.2007 23:49      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT3A6.xml --------- 797676 
 18.12.2007 23:49      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT3A5.xml --------- 426 
 18.12.2007 23:49      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT3A4.xml --------- 2036 
 07.12.2007 21:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\flaE21.tmp --------- 0 
 03.12.2007 20:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\temp.ani --------- 4592 
 28.11.2007 21:37      C:\DOKUME~1\Wille\LOKALE~1\Temp\fla375.tmp --------- 0 
 23.11.2007 20:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\4195-9-4.ini --------- 189 
 23.11.2007 20:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\aolsetup.ini --------- 529 
 23.11.2007 19:43      C:\DOKUME~1\Wille\LOKALE~1\Temp\toasterWrite1.html --------- 5085 
 09.11.2007 23:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\Word8.0 --------- 0 
 08.11.2007 17:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\72d28.mst --------- 3584 
 08.11.2007 17:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\1991c8.mst --------- 3584 
 08.11.2007 17:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\{495A3966-C1E3-4FD1-A9E3-6A0BA0374D0E} --------- 0 
 08.11.2007 17:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\{48DA0CB0-4828-4BD6-A31B-C7BE24893714} --------- 0 
 08.11.2007 17:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpistr.hpi --------- 2360 
 08.11.2007 17:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog05.txt --------- 122956 
 08.11.2007 17:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzglue01.log --------- 5374 
 08.11.2007 17:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzscrub00.log --------- 186 
 08.11.2007 17:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzghoul01.log --------- 1217 
 08.11.2007 17:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzcon01.log --------- 413 
 18.10.2007 21:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\TempCover5 --------- 0 
 18.10.2007 21:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\NER92BA4823.mov --------- 65536128 
 18.10.2007 21:05      C:\DOKUME~1\Wille\LOKALE~1\Temp\TempCover4 --------- 0 
 15.10.2007 18:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\DI1UICRY.emf --------- 294368 
 09.10.2007 19:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\isp2F5.tmp --------- 0 
 03.10.2007 16:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\6S8VI2B2.emf --------- 112688 
 03.10.2007 16:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\3HH2TAY9.emf --------- 372 
 26.09.2007 19:54      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI92cd7.LOG --------- 94520 
 26.09.2007 19:53      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI8a519.LOG --------- 94520 
 19.09.2007 16:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\SIntfIcn.ani --------- 4592 
 15.09.2007 18:18      C:\DOKUME~1\Wille\LOKALE~1\Temp\SNDSetup60.log --------- 11157 
 15.09.2007 18:18      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_U_6.0.6.604.log --------- 243304 
 15.09.2007 18:18      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_I_6.0.7.703.log --------- 330092 
 19.08.2007 12:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\wcesmgr.log --------- 7069 
 25.07.2007 21:43      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set19.tmp --------- 107512 
 12.07.2007 20:50      C:\DOKUME~1\Wille\LOKALE~1\Temp\SysInfoWinModuleInstaller.log --------- 1108 
 30.06.2007 13:30      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_U_6.0.4.402.log --------- 243030 
 30.06.2007 13:29      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_I_6.0.6.604.log --------- 330818 
 23.06.2007 19:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\TempCover3 --------- 0 
 23.06.2007 13:36      C:\DOKUME~1\Wille\LOKALE~1\Temp\TempCover2 --------- 0 
 23.06.2007 03:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\_is5.exe --------- 455600 
 16.06.2007 12:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\QTInstallCode.log --------- 561 
 16.06.2007 12:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\qtplugin.log --------- 3415 
 16.06.2007 12:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\1ce9ae.mst --------- 450048 
 16.06.2007 12:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIcda98.LOG --------- 454 
 16.06.2007 12:17      C:\DOKUME~1\Wille\LOKALE~1\Temp\{336C06E7-0219-44AF-8593-E2009E24FCCD} --------- 0 
 13.06.2007 17:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\AcsInstall.dll --------- 149040 
 12.06.2007 19:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\sqlite_ZkFIhCIQ6ViNsVZ --------- 0 
 12.06.2007 19:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\Perflib_Perfdata_ea8.dat --------- 16384 
 08.06.2007 22:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\AOLFirewallMgr.dll --------- 95792 
 05.06.2007 19:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\_ISTMP3.DIR --------- 0 
 05.06.2007 19:18      C:\DOKUME~1\Wille\LOKALE~1\Temp\_ISTMP2.DIR --------- 0 
 30.05.2007 18:21      C:\DOKUME~1\Wille\LOKALE~1\Temp\InfoWindow.dll --------- 75080 
 29.05.2007 21:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\fla1B9.tmp --------- 0 
 10.05.2007 15:25      C:\DOKUME~1\Wille\LOKALE~1\Temp\instph.dll --------- 94256 
 16.04.2007 21:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\XJCB0XFX.htm --------- 22159 
 16.04.2007 21:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\DOYOYY3K.htm --------- 63986 
 16.04.2007 21:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\F9KJFQ7O.emf --------- 64720 
 16.04.2007 21:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\4T9UZT27.htm --------- 4181 
 10.04.2007 17:45      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI11b35.LOG --------- 300 
 09.04.2007 16:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIf52e.LOG --------- 300 
 02.04.2007 20:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIecc4e.LOG --------- 300 
 02.04.2007 20:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIeafae.LOG --------- 300 
 02.04.2007 20:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIe7ff3.LOG --------- 300 
 02.04.2007 20:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIdd461.LOG --------- 300 
 02.04.2007 20:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIdf5c4.LOG --------- 300 
 06.03.2007 20:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\2FBACF.dmp --------- 23699 
 06.03.2007 20:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\b081_appcompat.txt --------- 3332 
 06.03.2007 20:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\2B26D0.dmp --------- 24116 
 06.03.2007 20:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\2e6b_appcompat.txt --------- 2912 
 22.02.2007 18:37      C:\DOKUME~1\Wille\LOKALE~1\Temp\~e5d141.tmp --------- 73276 
 08.02.2007 21:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\wcesetup.log --------- 6886 
 27.01.2007 17:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIf1d92.LOG --------- 422 
 27.01.2007 17:44      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSIf1d91.LOG --------- 422 
 11.01.2007 21:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\4fb92.mst --------- 606208 
 11.01.2007 21:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\2846a.mst --------- 606208 
 31.12.2006 00:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT38.xml --------- 797676 
 31.12.2006 00:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT37.xml --------- 426 
 31.12.2006 00:38      C:\DOKUME~1\Wille\LOKALE~1\Temp\IMT36.xml --------- 2036 
 17.12.2006 18:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog04.txt --------- 25112 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzglue00.log --------- 2473 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzcon00.log --------- 606 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzghoul00.log --------- 373 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpzpin00.log --------- 307 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog03.txt --------- 2822 
 17.12.2006 18:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog02.txt --------- 4008 
 17.12.2006 18:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog01.txt --------- 48835 
 17.12.2006 18:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\hpilog00.txt --------- 12036 
 03.12.2006 19:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_U_6.0.0.99.log --------- 243114 
 03.12.2006 19:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\SND_MSI_I_6.0.4.402.log --------- 331996 
 03.12.2006 16:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\Norton Internet Security 2006 12-3-2006 16h37m14s.log --------- 9476308 
 03.12.2006 11:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
 03.12.2006 11:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\MSI17.tmp --------- 401408 
 03.12.2006 10:04      C:\DOKUME~1\Wille\LOKALE~1\Temp\SETUP --------- 0 
 03.12.2006 02:48      C:\DOKUME~1\Wille\LOKALE~1\Temp\OEM6.PNF --------- 68424 
 01.11.2006 05:32      C:\DOKUME~1\Wille\LOKALE~1\Temp\_isB1.exe --------- 455600 
 26.05.2006 05:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\_is6.exe --------- 455600 
 25.05.2006 12:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\_is64.exe --------- 455600 
 25.05.2006 03:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\_isB3.exe --------- 455600 
 25.05.2006 03:10      C:\DOKUME~1\Wille\LOKALE~1\Temp\_isE4.exe --------- 455600 
 14.03.2006 01:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET2E.tmp --------- 107512 
 02.02.2006 15:07      C:\DOKUME~1\Wille\LOKALE~1\Temp\ttsetup.tmp.exe --------- 2498560 
 01.11.2005 04:09      C:\DOKUME~1\Wille\LOKALE~1\Temp\AutoRun.exe --------- 729088 
 14.10.2005 09:02      C:\DOKUME~1\Wille\LOKALE~1\Temp\AutoRunGUI.dll --------- 585728 
 06.08.2005 03:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\eauninstall.exe --------- 339968 
 07.05.2005 01:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\nhl06_uninst.exe --------- 73728 
 07.04.2005 00:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET4DC.tmp --------- 121064 
 07.04.2005 00:39      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET20.tmp --------- 121064 
 22.10.2004 05:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\set38.tmp --------- 118736 
 22.10.2004 05:16      C:\DOKUME~1\Wille\LOKALE~1\Temp\set2F1.tmp --------- 118736 
 27.09.2004 23:35      C:\DOKUME~1\Wille\LOKALE~1\Temp\AOLFirewallMgr.ini --------- 7133 
 13.09.2004 15:08      C:\DOKUME~1\Wille\LOKALE~1\Temp\AOLInstallerfw.dll --------- 73728 
 31.08.2004 22:49      C:\DOKUME~1\Wille\LOKALE~1\Temp\_isB2.tmp --------- 229376 
 18.08.2004 09:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\VP6Install.exe --------- 23040 
 18.08.2004 09:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\VP6.reg --------- 340 
 18.08.2004 09:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\VP6VFW.dll --------- 442368 
 18.08.2004 09:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\Sims2Logo.jpg --------- 32295 
 18.08.2004 09:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\external.txt --------- 7178 
 18.08.2004 09:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\First15.exe --------- 1453843 
 04.08.2004 00:57      C:\DOKUME~1\Wille\LOKALE~1\Temp\MDMXSDK.DLL --------- 86016 
 03.08.2004 22:41      C:\DOKUME~1\Wille\LOKALE~1\Temp\MDMXSDK.SYS --------- 11868 
 03.03.2004 17:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\OEM6.INF --------- 44614 
 06.02.2004 12:13      C:\DOKUME~1\Wille\LOKALE~1\Temp\uninst.dll --------- 114688 
 21.01.2004 20:14      C:\DOKUME~1\Wille\LOKALE~1\Temp\UIUCU.EXE --------- 532480 
 08.12.2003 15:01      C:\DOKUME~1\Wille\LOKALE~1\Temp\43gcjvgahnu44.ths --------- 487424 
 21.11.2003 12:00      C:\DOKUME~1\Wille\LOKALE~1\Temp\IECB4.tmp --------- 346602 
 23.10.2003 19:27      C:\DOKUME~1\Wille\LOKALE~1\Temp\SHFOLDER.DLL --------- 22528 
 02.12.2002 16:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set34.tmp --------- 107512 
 02.12.2002 16:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET30.tmp --------- 107512 
 02.12.2002 16:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set32.tmp --------- 107512 
 02.12.2002 16:33      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET57.tmp --------- 107512 
 21.02.2002 12:20      C:\DOKUME~1\Wille\LOKALE~1\Temp\adxapie.sys --------- 31744 
 03.01.2002 02:47      C:\DOKUME~1\Wille\LOKALE~1\Temp\UIU_INBUILD_INF --------- 0 
 01.01.2002 12:19      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 SR-1 Premium Setup(0002)_MsiExec.txt --------- 268654 
 01.01.2002 12:15      C:\DOKUME~1\Wille\LOKALE~1\Temp\Office 2000 SR-1 Premium Setup(0002).txt --------- 1339 
 05.09.2001 13:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set1.tmp --------- 56320 
 05.09.2001 13:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set23.tmp --------- 168448 
 05.09.2001 06:23      C:\DOKUME~1\Wille\LOKALE~1\Temp\SET36.tmp --------- 56320 
 05.09.2001 06:03      C:\DOKUME~1\Wille\LOKALE~1\Temp\Set2.tmp --------- 168448 
 05.09.2001 03:24      C:\DOKUME~1\Wille\LOKALE~1\Temp\IEC1.tmp --------- 344923 
 10.01.2000 16:52      C:\DOKUME~1\Wille\LOKALE~1\Temp\set37.tmp --------- 139264 
 03.11.1999 11:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\GLFC7.tmp --------- 9728 
 03.11.1999 11:34      C:\DOKUME~1\Wille\LOKALE~1\Temp\GLF8.tmp --------- 9728 
 21.01.1999 13:40      C:\DOKUME~1\Wille\LOKALE~1\Temp\GLF11.tmp --------- 9728 
----------------------------------------

 
C:\Programme

 03.02.2011 11:32     C:\Programme\Crawler --------- 0 
 03.02.2011 11:31     C:\Programme\Trend Micro --------- 0 
 03.02.2011 10:13     C:\Programme\Spyware Terminator --------- 0 
 02.02.2011 17:48     C:\Programme\Application Updater --------- 0 
 02.02.2011 17:40     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 02.02.2011 14:47     C:\Programme\Smart PC Solutions --------- 0 
 27.01.2011 10:59     C:\Programme\Gemeinsame Dateien --------- 0 
 27.01.2011 09:47     C:\Programme\Security Task Manager --------- 0 
 25.01.2011 09:31     C:\Programme\Mozilla Firefox --------- 0 
 20.01.2011 17:58     C:\Programme\Symantec --------- 0 
 17.01.2011 09:57     C:\Programme\cbild --------- 0 
 16.12.2010 10:25     C:\Programme\Outlook Express --------- 0 
 30.11.2010 17:16     C:\Programme\Full Tilt Poker.Net --------- 0 
 03.02.2011 11:23     C:\Programme\pdfforge Toolbar --------- 0 
 12.11.2010 15:55     C:\Programme\Canon --------- 0 
 12.11.2010 15:24     C:\Programme\CanonBJ --------- 0 
 02.11.2010 16:35     C:\Programme\DEUTSCHLAND SPIELT --------- 0 
 02.11.2010 16:35     C:\Programme\OXXOGames --------- 0 
 02.11.2010 09:50     C:\Programme\Movie Maker --------- 0 
 01.11.2010 11:00     C:\Programme\Photo Story 3 for Windows --------- 0 
 01.11.2010 10:57     C:\Programme\Windows Media Connect 2 --------- 0 
 01.11.2010 10:57     C:\Programme\Windows Media Player --------- 0 
 25.10.2010 13:05     C:\Programme\Java --------- 0 
 25.10.2010 12:18     C:\Programme\PokerStars.NET --------- 0 
 25.10.2010 09:37     C:\Programme\Brother --------- 0 
 25.10.2010 09:36     C:\Programme\InstallShield Installation Information --------- 0 
 25.10.2010 09:33     C:\Programme\Nuance --------- 0 
 25.10.2010 09:32     C:\Programme\ScanSoft --------- 0 
 12.10.2010 08:44     C:\Programme\Adobe --------- 0 
 05.08.2010 08:40     C:\Programme\SSC Service Utility --------- 0 
 03.08.2010 11:22     C:\Programme\PDFCreator --------- 0 
 03.08.2010 09:46     C:\Programme\FRITZ --------- 0 
 02.08.2010 08:39     C:\Programme\Microsoft Office --------- 0 
 02.08.2010 08:39     C:\Programme\Snapshot Viewer --------- 0 
 02.08.2010 08:38     C:\Programme\microsoft frontpage --------- 0 
 22.07.2010 08:25     C:\Programme\directx --------- 0 
 21.07.2010 10:31     C:\Programme\Mihov Image Resizer --------- 0 
 12.07.2010 08:35     C:\Programme\Norton Internet Security --------- 0 
 12.07.2010 08:35     C:\Programme\Windows Sidebar --------- 0 
 12.07.2010 08:32     C:\Programme\NortonInstaller --------- 0 
 09.07.2010 17:20     C:\Programme\TP-LINK --------- 0 
 08.07.2010 13:39     C:\Programme\Messenger --------- 0 
 08.07.2010 13:33     C:\Programme\MSXML 4.0 --------- 0 
 08.07.2010 12:45     C:\Programme\epson --------- 0 
 08.07.2010 10:34     C:\Programme\Silvercrest MTS2218 driver --------- 0 
 06.07.2010 13:42     C:\Programme\Internet Explorer --------- 0 
 06.07.2010 13:40     C:\Programme\NetMeeting --------- 0 
 06.07.2010 13:40     C:\Programme\Windows NT --------- 0 
 06.07.2010 07:25     C:\Programme\Microsoft Games --------- 0 
 07.05.2010 10:14     C:\Programme\Sierra On-Line --------- 0 
 07.05.2010 10:13     C:\Programme\eGames --------- 0 
 07.05.2010 09:56     C:\Programme\EA GAMES --------- 0 
 07.05.2010 09:52     C:\Programme\ComCenter --------- 0 
 07.05.2010 09:50     C:\Programme\Corel --------- 0 
 07.05.2010 09:46     C:\Programme\Call of Duty --------- 0 
 07.05.2010 09:44     C:\Programme\Bewerbungen leicht gemacht --------- 0 
 07.05.2010 09:38     C:\Programme\ArtMoney --------- 0 
 07.05.2010 09:38     C:\Programme\QuickTime --------- 0 
 04.03.2008 21:40     C:\Programme\Virenscanner --------- 0 
 28.01.2008 23:22     C:\Programme\KONAMI --------- 0 
 30.12.2007 19:53     C:\Programme\ProtectDisc Driver Installer --------- 0 
 08.11.2007 17:24     C:\Programme\Hewlett-Packard --------- 0 
 22.09.2007 19:52     C:\Programme\sixteen tons entertainment --------- 0 
 20.09.2007 16:19     C:\Programme\The Gameplay Company --------- 0 
 05.09.2007 18:43     C:\Programme\Infogrames --------- 0 
 05.06.2007 23:02     C:\Programme\Teledat --------- 0 
 10.04.2007 17:58     C:\Programme\Accent EXCEL Password Recovery --------- 0 
 10.03.2007 15:23     C:\Programme\Activision Value --------- 0 
 06.03.2007 20:10     C:\Programme\120 Denk und Knobelspiele --------- 0 
 06.03.2007 20:00     C:\Programme\XPGames --------- 0 
 06.03.2007 19:55     C:\Programme\Gesellschaftsspiele --------- 0 
 08.02.2007 21:37     C:\Programme\Microsoft ActiveSync --------- 0 
 08.02.2007 21:27     C:\Programme\AvantGo Connect --------- 0 
 08.02.2007 21:27     C:\Programme\Common Files --------- 0 
 06.12.2006 19:47     C:\Programme\Neuer Ordner --------- 0 
 03.12.2006 15:50     C:\Programme\Viewpoint --------- 0 
 03.12.2006 15:50     C:\Programme\Real --------- 0 
 03.12.2006 11:30     C:\Programme\Ahead --------- 0 
 03.12.2006 11:30     C:\Programme\WinRAR --------- 0 
 01.01.2002 10:37     C:\Programme\xerox --------- 0 
 01.01.2002 10:36     C:\Programme\Online-Dienste --------- 0 
 01.01.2002 10:34     C:\Programme\Online Services --------- 0 
 01.01.2002 10:34     C:\Programme\MSN --------- 0 
 01.01.2002 10:34     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Wille    
LocalService    
NetworkService    
Administrator    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 208.67.70.3
127.0.0.1 38.99.150.167
127.0.0.1 38.99.150.205
127.0.0.1 88.255.90.60
127.0.0.1 opal.spod.org
127.0.0.1 sendspace.com
127.0.0.1 ad1.ny.yieldmanager.com
127.0.0.1 ad2.ny.yieldmanager.com
127.0.0.1 ny.yieldmanager.com
127.0.0.1 yieldmanager.com
127.0.0.1 193.165.167.2
127.0.0.1 152.66.249.135

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            44 K
smss.exe                   1156 Console                   0            52 K
csrss.exe                  1208 Console                   0         2.376 K
winlogon.exe               1268 Console                   0        18.804 K
services.exe               1316 Console                   0         7.612 K
lsass.exe                  1328 Console                   0         1.496 K
svchost.exe                1476 Console                   0        19.544 K
svchost.exe                1620 Console                   0        18.112 K
svchost.exe                1660 Console                   0        42.500 K
svchost.exe                1692 Console                   0        17.572 K
svchost.exe                1760 Console                   0        17.644 K
svchost.exe                1924 Console                   0        19.712 K
spoolsv.exe                 400 Console                   0        20.304 K
svchost.exe                 480 Console                   0        18.180 K
jqs.exe                     572 Console                   0         1.384 K
jswpbapi.exe                596 Console                   0        17.388 K
KMWDSrv.exe                 612 Console                   0        16.416 K
ccSvcHst.exe                640 Console                   0        14.600 K
nvsvc32.exe                 676 Console                   0         9.852 K
sp_rsser.exe                704 Console                   0        32.832 K
svchost.exe                 912 Console                   0        18.668 K
explorer.exe                888 Console                   0        45.648 K
rundll32.exe                832 Console                   0        16.796 K
qttask.exe                 1788 Console                   0        13.992 K
StartAutorun.exe           1900 Console                   0         6.744 K
ssc_serv.exe               2020 Console                   0        18.868 K
jusched.exe                2036 Console                   0        16.844 K
KMCONFIG.exe               2064 Console                   0        24.264 K
pptd40nt.exe               2272 Console                   0        14.236 K
BrMfcWnd.exe               2336 Console                   0        17.272 K
BJMYPRT.EXE                2388 Console                   0        14.180 K
BrccMCtl.exe               2400 Console                   0        56.920 K
WCESCOMM.EXE               2440 Console                   0        16.988 K
SpywareTerminatorUpdate.e  2448 Console                   0        26.096 K
KMProcess.exe              2456 Console                   0        16.876 K
BrMfcMon.exe               2640 Console                   0        16.456 K
ccSvcHst.exe               3200 Console                   0        10.240 K
alg.exe                    3464 Console                   0        17.104 K
svchost.exe                2000 Console                   0        17.736 K
SpywareTerminatorShield.E  3808 Console                   0         9.692 K
firefox.exe                3288 Console                   0        96.468 K
CToolbar.exe               3928 Console                   0        25.804 K
HiJackThis.exe             2084 Console                   0         9.532 K
cmd.exe                    1868 Console                   0         2.280 K
tasklist.exe               3424 Console                   0         4.896 K
wmiprvse.exe               1576 Console                   0         5.740 K

 
***** Ende des Scans 03.02.2011 um 11:44:50,64 ***

Alt 03.02.2011, 12:07   #9
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Code:
ATTFilter
 ccleaner

3D SolarWelt		
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	9.4.1
BauDesigner 6.5		
Brother MFL-Pro Suite	Brother Industries, Ltd.	1.00
Canon iP3600 series Benutzerregistrierung		
Canon iP3600 series Printer Driver		
Canon Utilities Easy-PhotoPrint EX		
Canon Utilities My Printer		
Canon Utilities Solution Menu		
CCleaner	Piriform	3.03
Corel Applications		
Crawler Toolbar with Web Security Guard	Crawler, LLC	
DEUTSCHLAND SPIELT GAME CENTER	INTENIUM GmbH	1.2010.6.23
EPSON Scan		
Epson Stylus SX110_TX110 Handbuch		
EPSON SX110 Series Printer Uninstall	SEIKO EPSON Corporation	
Fotostory 3 für Windows	Microsoft Corporation	3.0.1115.15
Full Tilt Poker.Net		4.30.0.WIN.FullTilt.NET
HiJackThis	Trend Micro	1.0.0
Java(TM) 6 Update 22	Sun Microsystems, Inc.	6.0.220
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft ActiveSync 3.7		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office 2000 Disc 2	Microsoft Corporation	9.00.2816
Microsoft Office 2000 Small Business	Microsoft Corporation	9.00.2816
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mihov Image Resizer 1.2 (remove only)		
Mozilla Firefox (3.6.13)	Mozilla	3.6.13 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML4 Parser	Microsoft Game Studios	1.0.0
Natural Fawn Killers		
Nero 6 Enterprise Edition		
Norton Internet Security	Symantec Corporation	18.5.0.125
NVIDIA Drivers		
PaperPort Image Printer	Nuance Communications, Inc.	1.00.0000
PDFCreator	Frank Heindörfer, Philip Chinery	1.0.1
PokerStars.net	PokerStars.net	
ProtectDisc Helper Driver 10		10.0.0.3
QuickTime	Apple Computer, Inc.	7.0.4
RealPlayer Basic		
ScanSoft PaperPort 11	Nuance Communications, Inc.	11.1.0000
Security Task Manager 1.8c	Neuber Software	1.8c
Silvercrest MTS2218 driver	Targa GmbH	6.1
Spyware Terminator	Crawler Inc.	2.8.2.192
Viewpoint Media Player		
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
XP-Games JRE
Ich hoffe dass ich alles richtigt gemacht habe und Ihr mir helfen könnt.

gruß garfield1984

Alt 04.02.2011, 15:33   #10
kira
/// Helfer-Team
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


also machen wir weiter, allerdings muss dir bewusst sein, die Aussichten nicht gerade rosig sind, da auch noch MBR-Rootkitaktivitäten entdeckt worden...

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren:
Zitat:
Spyware Terminator <- nicht nötig, bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden
ich würde sogar deinstallieren!

2.
Nicht deinstallieren, nur aus dem Autostart herausnehmen!:
Code:
ATTFilter
O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\Wille\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
So geht es:
aus dem Autostart (Häckhen rausnehmen): "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" Häckhen raus

Dienste beenden:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

3.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Crawler Toolbar  - Adware -Toolbar
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=VUrBUORF%2FrqNIsY FvAzgBDyQ4NtDA35DqHPCHAweCgFCQbUbt2Hf%2FWW%2F%2By7HKJW48CRRXCJ&SASSERVER=lcsitem ain.symantec.com&TRANSID=%2F1009771%2FCGRI%2F93D711D6FFF69C9C&GUID=83DD44A6F9AB4 742559C0B1AF58735EB&GER&DEU&GE&oslang=iso:GER&oslocale=iso:DEU&vendid=003&vendta g=0
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
5.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 07.02.2011, 09:48   #11
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Hallo und danke erstmal für die Antworten!

Zu Punkt 2 habe ich noch eine Frage, bei "Dienste beenden" finden ich kein "Eigenschaften". Welche der aufgeführten Dienste in der Services.msc soll deaktiviert werden?

gruß Garfield 1984

Alt 07.02.2011, 12:56   #12
kira
/// Helfer-Team
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Zitat:
Zitat von Garfield1984 Beitrag anzeigen
Zu Punkt 2 habe ich noch eine Frage, bei "Dienste beenden" finden ich kein "Eigenschaften". Welche der aufgeführten Dienste in der Services.msc soll deaktiviert werden?
sorry...beide Dienste bitte beenden:
Code:
ATTFilter
 Java Quick Starter (JavaQuickStarterService)
 Spyware Terminator Realtime Shield Service (sp_rssrv)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 07.02.2011, 13:15   #13
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Code:
ATTFilter
2011/02/07 13:19:10.0140 3028	TDSS rootkit removing tool 2.4.16.0 Feb  1 2011 10:34:03
2011/02/07 13:19:10.0500 3028	================================================================================
2011/02/07 13:19:10.0500 3028	SystemInfo:
2011/02/07 13:19:10.0500 3028	
2011/02/07 13:19:10.0500 3028	OS Version: 5.1.2600 ServicePack: 3.0
2011/02/07 13:19:10.0500 3028	Product type: Workstation
2011/02/07 13:19:10.0500 3028	ComputerName: YOUR-FC5Y193IDA
2011/02/07 13:19:10.0515 3028	UserName: Wille
2011/02/07 13:19:10.0515 3028	Windows directory: C:\WINDOWS
2011/02/07 13:19:10.0515 3028	System windows directory: C:\WINDOWS
2011/02/07 13:19:10.0515 3028	Processor architecture: Intel x86
2011/02/07 13:19:10.0515 3028	Number of processors: 1
2011/02/07 13:19:10.0515 3028	Page size: 0x1000
2011/02/07 13:19:10.0515 3028	Boot type: Normal boot
2011/02/07 13:19:10.0515 3028	================================================================================
2011/02/07 13:19:10.0984 3028	Initialize success
2011/02/07 13:19:15.0156 3128	================================================================================
2011/02/07 13:19:15.0156 3128	Scan started
2011/02/07 13:19:15.0156 3128	Mode: Manual; 
2011/02/07 13:19:15.0156 3128	================================================================================
2011/02/07 13:19:16.0062 3128	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/02/07 13:19:16.0109 3128	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/02/07 13:19:16.0187 3128	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/07 13:19:16.0265 3128	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/07 13:19:16.0421 3128	adxapie         (4d7fc082bd1fc138c6be1782210d848b) C:\DOKUME~1\Wille\LOKALE~1\Temp\adxapie.sys
2011/02/07 13:19:16.0500 3128	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/07 13:19:16.0562 3128	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/07 13:19:16.0796 3128	AmdK7           (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/02/07 13:19:16.0906 3128	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/07 13:19:17.0000 3128	arusb(TP-LINK)  (d8aa72b3760402b4a30925d9778e4688) C:\WINDOWS\system32\DRIVERS\arusb.sys
2011/02/07 13:19:17.0156 3128	ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/02/07 13:19:17.0281 3128	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/07 13:19:17.0328 3128	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/07 13:19:17.0437 3128	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/07 13:19:17.0500 3128	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/07 13:19:17.0562 3128	AVMCOWAN        (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
2011/02/07 13:19:17.0625 3128	AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/02/07 13:19:17.0703 3128	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/07 13:19:17.0828 3128	BHDrvx86        (83a2fec59a0a0fc73bf6598e901b2fbd) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
2011/02/07 13:19:17.0906 3128	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/02/07 13:19:17.0953 3128	BrSerIf         (1a5fc78e41840edf79d65ec16eff2787) C:\WINDOWS\system32\Drivers\BrSerIf.sys
2011/02/07 13:19:18.0015 3128	BrUsbSer        (a24c7b39602218f8dbdb2b6704325fc7) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
2011/02/07 13:19:18.0078 3128	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/07 13:19:18.0187 3128	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/07 13:19:18.0250 3128	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/07 13:19:18.0328 3128	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/07 13:19:18.0750 3128	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/07 13:19:18.0843 3128	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/07 13:19:18.0937 3128	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/07 13:19:19.0000 3128	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/07 13:19:19.0062 3128	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/07 13:19:19.0171 3128	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/07 13:19:19.0343 3128	eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/02/07 13:19:19.0390 3128	EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/02/07 13:19:19.0453 3128	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/07 13:19:19.0531 3128	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/07 13:19:19.0562 3128	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/07 13:19:19.0625 3128	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/07 13:19:19.0671 3128	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/07 13:19:19.0734 3128	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/07 13:19:19.0812 3128	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/07 13:19:19.0890 3128	fxusbase        (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys
2011/02/07 13:19:20.0000 3128	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/02/07 13:19:20.0078 3128	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/07 13:19:20.0156 3128	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/07 13:19:20.0281 3128	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/07 13:19:20.0453 3128	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/07 13:19:20.0703 3128	IDSxpx86        (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110204.001\IDSxpx86.sys
2011/02/07 13:19:20.0765 3128	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/07 13:19:20.0921 3128	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/07 13:19:20.0968 3128	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/07 13:19:21.0062 3128	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/07 13:19:21.0125 3128	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/07 13:19:21.0171 3128	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/07 13:19:21.0250 3128	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/07 13:19:21.0343 3128	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/07 13:19:21.0437 3128	JSWSCIMD        (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
2011/02/07 13:19:21.0468 3128	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/07 13:19:21.0531 3128	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/07 13:19:21.0578 3128	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/07 13:19:21.0656 3128	KMWDFILTERx86   (b0966a8f10703d1354a284d175c36dbc) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/02/07 13:19:21.0718 3128	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/07 13:19:21.0875 3128	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/07 13:19:21.0953 3128	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/07 13:19:22.0000 3128	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/07 13:19:22.0046 3128	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/07 13:19:22.0093 3128	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/07 13:19:22.0203 3128	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/07 13:19:22.0296 3128	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/07 13:19:22.0343 3128	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/07 13:19:22.0437 3128	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/07 13:19:22.0515 3128	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/07 13:19:22.0562 3128	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/07 13:19:22.0609 3128	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/07 13:19:22.0656 3128	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/07 13:19:22.0796 3128	NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110206.003\NAVENG.SYS
2011/02/07 13:19:22.0890 3128	NAVEX15         (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110206.003\NAVEX15.SYS
2011/02/07 13:19:23.0000 3128	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/07 13:19:23.0046 3128	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/07 13:19:23.0093 3128	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/07 13:19:23.0140 3128	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/07 13:19:23.0203 3128	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/07 13:19:23.0250 3128	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/07 13:19:23.0296 3128	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/07 13:19:23.0437 3128	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/07 13:19:23.0500 3128	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/07 13:19:23.0578 3128	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/07 13:19:23.0671 3128	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/07 13:19:23.0859 3128	nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/07 13:19:24.0046 3128	nvax            (53613d03039d7554c6cd728c61f9fd94) C:\WINDOWS\system32\drivers\nvax.sys
2011/02/07 13:19:24.0109 3128	NVENET          (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/02/07 13:19:24.0203 3128	nvnforce        (c47a3d4850298f60bfdd7bb1f86e2821) C:\WINDOWS\system32\drivers\nvapu.sys
2011/02/07 13:19:24.0296 3128	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/07 13:19:24.0359 3128	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/07 13:19:24.0406 3128	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/07 13:19:24.0453 3128	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/07 13:19:24.0500 3128	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/07 13:19:24.0546 3128	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/07 13:19:24.0593 3128	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/07 13:19:24.0687 3128	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/07 13:19:24.0734 3128	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/07 13:19:25.0062 3128	pfc             (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
2011/02/07 13:19:25.0140 3128	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/07 13:19:25.0203 3128	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/07 13:19:25.0234 3128	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/07 13:19:25.0437 3128	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/07 13:19:25.0500 3128	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/07 13:19:25.0546 3128	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/07 13:19:25.0593 3128	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/07 13:19:25.0656 3128	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/07 13:19:25.0718 3128	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/07 13:19:25.0796 3128	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/07 13:19:25.0875 3128	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/07 13:19:25.0921 3128	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/02/07 13:19:26.0046 3128	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/07 13:19:26.0125 3128	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/07 13:19:26.0156 3128	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/07 13:19:26.0234 3128	sermouse        (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
2011/02/07 13:19:26.0265 3128	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/07 13:19:26.0437 3128	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/07 13:19:26.0531 3128	sptd            (67bbccf3c39811c594a5b28f032eb3f2) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/07 13:19:26.0531 3128	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 67bbccf3c39811c594a5b28f032eb3f2
2011/02/07 13:19:26.0562 3128	sptd - detected Locked file (1)
2011/02/07 13:19:26.0609 3128	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\System32\DRIVERS\sr.sys
2011/02/07 13:19:26.0718 3128	SRTSP           (a7a104a61c4e30de9c58f8c372a5c209) C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/02/07 13:19:26.0828 3128	SRTSPX          (2833445f786bd000bb14c84a9d91347a) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/02/07 13:19:26.0906 3128	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/07 13:19:26.0984 3128	ssmdrv          (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/07 13:19:27.0062 3128	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/07 13:19:27.0109 3128	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/07 13:19:27.0281 3128	SymDS           (bdf077b897b5f9f929b6bf0cfd436962) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/02/07 13:19:27.0359 3128	SymEFA          (7732298ad2eddd364c1d4f439d99ae7c) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/02/07 13:19:27.0437 3128	SymEvent        (5c76a63fac8a5580c5a1c4a4ed827782) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/02/07 13:19:27.0500 3128	SymIM           (e5a4d3da0e733dd8c77251c5eb0d8fea) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/02/07 13:19:27.0531 3128	SymIMMP         (e5a4d3da0e733dd8c77251c5eb0d8fea) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/02/07 13:19:27.0578 3128	SymIRON         (a73399804d5d4a8b20ba60fcf70c9f1f) C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/02/07 13:19:27.0656 3128	symlcbrd        (b226f8a4d780acdf76145b58bb791d5b) C:\WINDOWS\system32\drivers\symlcbrd.sys
2011/02/07 13:19:27.0765 3128	SYMTDI          (8c07683bf02b63ad71bcb2cf28af2d06) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS
2011/02/07 13:19:27.0875 3128	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/07 13:19:27.0984 3128	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/07 13:19:28.0109 3128	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/07 13:19:28.0156 3128	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/07 13:19:28.0218 3128	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/07 13:19:28.0296 3128	TIACXLN         (81edd0dca4eebab219ce6b2774ec74c9) C:\WINDOWS\system32\DRIVERS\tiacxln.sys
2011/02/07 13:19:28.0421 3128	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/07 13:19:28.0593 3128	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/07 13:19:28.0671 3128	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/07 13:19:28.0734 3128	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/07 13:19:28.0781 3128	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/07 13:19:28.0828 3128	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/07 13:19:28.0890 3128	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/07 13:19:28.0953 3128	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/07 13:19:29.0000 3128	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/07 13:19:29.0062 3128	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/07 13:19:29.0156 3128	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/07 13:19:29.0218 3128	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/07 13:19:29.0296 3128	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/02/07 13:19:29.0375 3128	wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/02/07 13:19:29.0484 3128	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/07 13:19:29.0656 3128	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/07 13:19:29.0718 3128	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/02/07 13:19:29.0781 3128	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/07 13:19:29.0828 3128	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/07 13:19:30.0015 3128	================================================================================
2011/02/07 13:19:30.0031 3128	Scan finished
2011/02/07 13:19:30.0031 3128	================================================================================
2011/02/07 13:19:30.0062 3172	Detected object count: 1
2011/02/07 13:19:40.0515 3172	Locked file(sptd) - User select action: Skip 
2011/02/07 13:19:44.0453 4068	================================================================================
2011/02/07 13:19:44.0453 4068	Scan started
2011/02/07 13:19:44.0453 4068	Mode: Manual; 
2011/02/07 13:19:44.0453 4068	================================================================================
2011/02/07 13:19:44.0765 4068	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/02/07 13:19:44.0828 4068	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/02/07 13:19:44.0906 4068	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/07 13:19:44.0968 4068	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/07 13:19:45.0109 4068	adxapie         (4d7fc082bd1fc138c6be1782210d848b) C:\DOKUME~1\Wille\LOKALE~1\Temp\adxapie.sys
2011/02/07 13:19:45.0187 4068	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/07 13:19:45.0250 4068	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/07 13:19:45.0484 4068	AmdK7           (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/02/07 13:19:45.0593 4068	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/07 13:19:45.0671 4068	arusb(TP-LINK)  (d8aa72b3760402b4a30925d9778e4688) C:\WINDOWS\system32\DRIVERS\arusb.sys
2011/02/07 13:19:45.0843 4068	ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/02/07 13:19:45.0890 4068	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/07 13:19:45.0937 4068	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/07 13:19:46.0031 4068	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/07 13:19:46.0109 4068	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/07 13:19:46.0171 4068	AVMCOWAN        (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
2011/02/07 13:19:46.0250 4068	AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/02/07 13:19:46.0312 4068	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/07 13:19:46.0437 4068	BHDrvx86        (83a2fec59a0a0fc73bf6598e901b2fbd) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
2011/02/07 13:19:46.0546 4068	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/02/07 13:19:46.0578 4068	BrSerIf         (1a5fc78e41840edf79d65ec16eff2787) C:\WINDOWS\system32\Drivers\BrSerIf.sys
2011/02/07 13:19:46.0625 4068	BrUsbSer        (a24c7b39602218f8dbdb2b6704325fc7) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
2011/02/07 13:19:46.0718 4068	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/07 13:19:46.0843 4068	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/07 13:19:46.0906 4068	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/07 13:19:46.0984 4068	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/07 13:19:47.0343 4068	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/07 13:19:47.0437 4068	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/07 13:19:47.0500 4068	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/07 13:19:47.0562 4068	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/07 13:19:47.0640 4068	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/07 13:19:47.0781 4068	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/07 13:19:47.0953 4068	eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/02/07 13:19:47.0984 4068	EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/02/07 13:19:48.0093 4068	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/07 13:19:48.0156 4068	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/07 13:19:48.0203 4068	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/07 13:19:48.0250 4068	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/07 13:19:48.0312 4068	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/07 13:19:48.0343 4068	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/07 13:19:48.0390 4068	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/07 13:19:48.0468 4068	fxusbase        (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys
2011/02/07 13:19:48.0578 4068	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/02/07 13:19:48.0625 4068	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/07 13:19:48.0718 4068	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/07 13:19:48.0828 4068	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/07 13:19:48.0984 4068	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/07 13:19:49.0156 4068	IDSxpx86        (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110204.001\IDSxpx86.sys
2011/02/07 13:19:49.0250 4068	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/07 13:19:49.0406 4068	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/07 13:19:49.0453 4068	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/07 13:19:49.0531 4068	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/07 13:19:49.0593 4068	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/07 13:19:49.0671 4068	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/07 13:19:49.0734 4068	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/07 13:19:49.0796 4068	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/07 13:19:49.0890 4068	JSWSCIMD        (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
2011/02/07 13:19:49.0937 4068	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/07 13:19:50.0000 4068	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/07 13:19:50.0078 4068	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/07 13:19:50.0140 4068	KMWDFILTERx86   (b0966a8f10703d1354a284d175c36dbc) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/02/07 13:19:50.0187 4068	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/07 13:19:50.0343 4068	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/07 13:19:50.0406 4068	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/07 13:19:50.0437 4068	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/07 13:19:50.0500 4068	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/07 13:19:50.0546 4068	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/07 13:19:50.0656 4068	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/07 13:19:50.0718 4068	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/07 13:19:50.0796 4068	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/07 13:19:50.0859 4068	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/07 13:19:50.0906 4068	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/07 13:19:50.0937 4068	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/07 13:19:51.0000 4068	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/07 13:19:51.0062 4068	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/07 13:19:51.0187 4068	NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110206.003\NAVENG.SYS
2011/02/07 13:19:51.0281 4068	NAVEX15         (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110206.003\NAVEX15.SYS
2011/02/07 13:19:51.0390 4068	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/07 13:19:51.0453 4068	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/07 13:19:51.0515 4068	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/07 13:19:51.0562 4068	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/07 13:19:51.0609 4068	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/07 13:19:51.0671 4068	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/07 13:19:51.0734 4068	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/07 13:19:51.0859 4068	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/07 13:19:51.0937 4068	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/07 13:19:52.0000 4068	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/07 13:19:52.0093 4068	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/07 13:19:52.0281 4068	nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/07 13:19:52.0375 4068	nvax            (53613d03039d7554c6cd728c61f9fd94) C:\WINDOWS\system32\drivers\nvax.sys
2011/02/07 13:19:52.0437 4068	NVENET          (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/02/07 13:19:52.0500 4068	nvnforce        (c47a3d4850298f60bfdd7bb1f86e2821) C:\WINDOWS\system32\drivers\nvapu.sys
2011/02/07 13:19:52.0578 4068	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/07 13:19:52.0625 4068	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/07 13:19:52.0671 4068	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/07 13:19:52.0718 4068	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/07 13:19:52.0765 4068	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/07 13:19:52.0796 4068	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/07 13:19:52.0843 4068	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/07 13:19:52.0937 4068	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/07 13:19:52.0984 4068	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/07 13:19:53.0265 4068	pfc             (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
2011/02/07 13:19:53.0375 4068	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/07 13:19:53.0421 4068	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/07 13:19:53.0484 4068	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/07 13:19:53.0718 4068	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/07 13:19:53.0781 4068	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/07 13:19:53.0812 4068	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/07 13:19:53.0859 4068	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/07 13:19:53.0906 4068	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/07 13:19:53.0937 4068	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/07 13:19:54.0031 4068	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/07 13:19:54.0109 4068	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/07 13:19:54.0156 4068	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/02/07 13:19:54.0281 4068	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/07 13:19:54.0359 4068	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/07 13:19:54.0406 4068	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/07 13:19:54.0468 4068	sermouse        (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
2011/02/07 13:19:54.0531 4068	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/02/07 13:19:54.0656 4068	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/07 13:19:54.0750 4068	sptd            (67bbccf3c39811c594a5b28f032eb3f2) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/07 13:19:54.0750 4068	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 67bbccf3c39811c594a5b28f032eb3f2
2011/02/07 13:19:54.0781 4068	sptd - detected Locked file (1)
2011/02/07 13:19:54.0812 4068	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\System32\DRIVERS\sr.sys
2011/02/07 13:19:54.0921 4068	SRTSP           (a7a104a61c4e30de9c58f8c372a5c209) C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/02/07 13:19:54.0953 4068	SRTSPX          (2833445f786bd000bb14c84a9d91347a) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/02/07 13:19:55.0015 4068	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/07 13:19:55.0093 4068	ssmdrv          (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/07 13:19:55.0156 4068	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/07 13:19:55.0203 4068	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/07 13:19:55.0406 4068	SymDS           (bdf077b897b5f9f929b6bf0cfd436962) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/02/07 13:19:55.0484 4068	SymEFA          (7732298ad2eddd364c1d4f439d99ae7c) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/02/07 13:19:55.0546 4068	SymEvent        (5c76a63fac8a5580c5a1c4a4ed827782) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/02/07 13:19:55.0593 4068	SymIM           (e5a4d3da0e733dd8c77251c5eb0d8fea) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/02/07 13:19:55.0625 4068	SymIMMP         (e5a4d3da0e733dd8c77251c5eb0d8fea) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/02/07 13:19:55.0671 4068	SymIRON         (a73399804d5d4a8b20ba60fcf70c9f1f) C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/02/07 13:19:55.0750 4068	symlcbrd        (b226f8a4d780acdf76145b58bb791d5b) C:\WINDOWS\system32\drivers\symlcbrd.sys
2011/02/07 13:19:55.0796 4068	SYMTDI          (8c07683bf02b63ad71bcb2cf28af2d06) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS
2011/02/07 13:19:55.0984 4068	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/07 13:19:56.0093 4068	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/07 13:19:56.0156 4068	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/07 13:19:56.0203 4068	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/07 13:19:56.0265 4068	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/07 13:19:56.0343 4068	TIACXLN         (81edd0dca4eebab219ce6b2774ec74c9) C:\WINDOWS\system32\DRIVERS\tiacxln.sys
2011/02/07 13:19:56.0453 4068	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/07 13:19:56.0593 4068	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/07 13:19:56.0703 4068	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/07 13:19:56.0796 4068	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/07 13:19:56.0843 4068	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/07 13:19:56.0890 4068	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/07 13:19:56.0953 4068	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/07 13:19:57.0015 4068	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/07 13:19:57.0062 4068	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/07 13:19:57.0125 4068	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/07 13:19:57.0218 4068	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/07 13:19:57.0296 4068	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/07 13:19:57.0343 4068	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/02/07 13:19:57.0390 4068	wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/02/07 13:19:57.0484 4068	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/07 13:19:57.0656 4068	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/02/07 13:19:57.0734 4068	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/02/07 13:19:57.0812 4068	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/07 13:19:57.0859 4068	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/07 13:19:58.0062 4068	================================================================================
2011/02/07 13:19:58.0062 4068	Scan finished
2011/02/07 13:19:58.0062 4068	================================================================================
2011/02/07 13:19:58.0093 4052	Detected object count: 1
2011/02/07 13:20:11.0671 4052	HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/02/07 13:20:11.0671 4052	HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/02/07 13:20:11.0671 4052	HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/02/07 13:20:11.0703 4052	HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot
2011/02/07 13:20:11.0703 4052	HKLM\SYSTEM\ControlSet005\services\sptd - will be deleted after reboot
2011/02/07 13:20:11.0718 4052	C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/02/07 13:20:11.0718 4052	Locked file(sptd) - User select action: Delete 
2011/02/07 13:20:27.0250 2360	Deinitialize success
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:16, on 07.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\TP-LINK\QSS\jswpbapi.exe
C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe
C:\Programme\Silvercrest MTS2218 driver\KMConfig.exe
C:\Programme\SSC Service Utility\ssc_serv.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Silvercrest MTS2218 driver\KMProcess.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.defaulthomepage.info
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [jswtrayutil] C:\Programme\TP-LINK\QSS\jswtrayutil.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JumpStart Push-Button Service (jswpbapi) - Wireless - C:\Programme\TP-LINK\QSS\jswpbapi.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) - wireless - C:\Programme\TP-LINK\QSS\jswpsapi.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5867 bytes
--- --- ---
Geändert von Garfield1984 (07.02.2011 um 13:24 Uhr) Grund: Sorry, hatte etwas falsches gepostet

Alt 08.02.2011, 08:30   #14
kira
/// Helfer-Team
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 09.02.2011, 15:17   #15
Garfield1984
 
Problem mit boot.mebroot Entfernung - Standard

Problem mit boot.mebroot Entfernung


Hallo und danke nochmals! Weitere Probleme gibt es nicht, mein Virenscanner meldet auch nichts mehr.

Hier nun die gewünschten Logs

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/09/2011 at 11:16 AM

Application Version : 4.48.1000

Core Rules Database Version : 6365
Trace Rules Database Version: 4177

Scan type       : Complete Scan
Total Scan Time : 00:51:05

Memory items scanned      : 557
Memory threats detected   : 0
Registry items scanned    : 6233
Registry threats detected : 0
File items scanned        : 20326
File threats detected     : 10

Adware.Tracking Cookie
	akamai.smartadserver.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	atdmt.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	m.de.2mdn.net [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	macromedia.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	media.jaludo.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	media1.break.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	media101.zgt.de [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	serving-sys.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\Wille\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\67GYQB6B ]
	

Rogue.Agent/Gen-Nullo[BIN-Spec]
	C:\WINDOWS\O2CLICSTORE.BIN
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=2c89dfdfea467849abd8c99e41833a3d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-09 01:30:23
# local_time=2011-02-09 02:30:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 522982 522982 0 0
# compatibility_mode=3584 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3885 3885 0 0
# scanned=117360
# found=0
# cleaned=0
# scan_time=9760

Antwort
Seite 1 von 2 1 2

Themen zu Problem mit boot.mebroot Entfernung
ausprobiert, boot.meebrot, diverse, entfernt, entfernun, entfernung, fehlgeschlagen, immer wieder, inter, interne, internet, internet security, meldung, nicht sicher, norton, norton internet security, problem, reste, scan, scanne, scannen, security, tools, trojaner, virenscan, virenscannen, vorhanden, überprüft


« Hab mir Antivira Av eingefangen und blockt jetzt jegliche downloads ab! | Problem mit Malware.Trace »


Ähnliche Themen: Problem mit boot.mebroot Entfernung


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. Windows Vista RunDLL-Boot-Fehler nach Bundestrojaner-Entfernung (rty0_7z.exe)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  3. BOO/Mebroot.A - Rettungsversuche gestartet, Pc bootet nicht mehr (DISK BOOT FAILURE)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  4. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (46)
  5. Windows XP, Boot Problem
    Alles rund um Windows - 14.07.2011 (8)
  6. boot.Mebroot gefunden. Werde den nicht los.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (9)
  7. Boot-Problem
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (8)
  8. Boot.Mebroot - Virus in MBR der externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  9. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  10. Boot Problem
    Log-Analyse und Auswertung - 15.05.2009 (10)
  11. Boot Problem
    Alles rund um Windows - 26.03.2009 (2)
  12. Boot-Problem am PC
    Log-Analyse und Auswertung - 12.02.2009 (0)
  13. resycled\boot.com Problem
    Log-Analyse und Auswertung - 14.01.2009 (2)
  14. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (7)
  15. !Boot-Problem!
    Alles rund um Windows - 08.03.2008 (0)
  16. boot problem
    Netzwerk und Hardware - 18.12.2007 (7)
  17. grosses Boot problem
    Alles rund um Windows - 14.12.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit boot.mebroot Entfernung - Hallo, mein Virenscannen (Norton Internet Security) bringt immer wieder die Meldung, dass die Entfernung von boot.mebroot fehlgeschlagen ist. Ich habe schon diverse Tools ausprobiert, bin mir aber nicht sicher ob - Problem mit boot.mebroot Entfernung...
Archiv
Du betrachtest: Problem mit boot.mebroot Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55