| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Frage: System Tool vollständig eleminiert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2011, 01:17
| #1 |
| |  Frage: System Tool vollständig eleminiert? Moinsen, ich habe mir SystemTool eingefangen  und nach der (sehr guten  ) Anleitung hier im Forum (http://www.trojaner-board.de/92246-s...entfernen.html) versucht zu eleminieren.Malewarebytes zeigte keine Funde mehr, nach dem ich der Anleitung befolgt bin  .Aber: Das löschen der Windows-HOSTS Datei hat bei mir nicht funktioniert  . Windows meldet mir, daß das löschen nicht möglich ist, da ein Benutzer oder ein Prozess die Datei beansprucht. Die hosts-sperm.bat hatte ich zuvor gestartet. Der Batch lief so wie in der Anweisung beschrieben ab (schwarzes Fenster und schnell wieder weg) ein anschliessendes löschen der HOSTS-Datei war jedoch nicht möglich. Bis zu diesem Punkt habe ich die Anweisung durchgearbeitet und dann das Sytem im Normal-Mode gestartet (Malewarebytes nochmal im Normal-Mode scannen lassen - keinen Fund).Mein System läuft meinem persönlichen Anschein nach im Normal-Mode einwandfrei. Ich bin sehr dankbar wenn einer meine OTL-Logs und mbam-logs (scan-Logs die im "Reinigungsverlauf" erstellt wurden) sichten könnte, ob wirklich alles sauber ist (Logs als Anhang)...da mich SystemTool in den letzten Tagen als 08/15 User eines Rechners ziemlich gestresst hat, habe ich ein ungutes Gefühl..... Danke und Gruß Geändert von Bierchen (05.03.2011 um 01:49 Uhr) |
|
05.03.2011, 08:58
| #2 | ||
| /// Helfer-Team    | Frage: System Tool vollständig eleminiert? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
05.03.2011, 10:51
| #3 |
| | Frage: System Tool vollständig eleminiert? Hallo Coverflow,
__________________danke Dir, daß Du Dich dem Thema annimmst: zu 1: HiJackThis Log-File Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:22:56, on 05.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Sandboxie\SbieCtrl.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 8024 bytes Zu 2: Habe ich gem. Beschreibung durchgeführt, jedoch bevor ich den HijackThis Log-File generiert habe Zu 3: Habe tasklist.zip entpackt und via Doppelcklick gestartet - Ist aber irgendwie nicht soviel passiert. Dann habe ich den folgenden hjtscanlis.txt generiert. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
05.03.2011 10:21 C:\Programme --------- 0
05.03.2011 09:53 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
04.03.2011 23:37 C:\Sandbox --------- 0
04.03.2011 22:25 C:\rkill.log --------- 359
25.12.2010 22:24 C:\System Volume Information --------- 0
25.12.2010 07:20 C:\Program Files --------- 0
04.09.2010 12:08 C:\myPlan 1.0 --------- 0
05.02.2010 00:10 C:\Dokumente und Einstellungen --------- 0
25.10.2009 20:18 C:\IRAS --------- 0
03.08.2009 18:49 C:\Drivers --------- 0
03.08.2009 18:49 C:\USB_DRV --------- 0
26.07.2009 03:14 C:\RECYCLER --------- 0
26.07.2009 03:02 C:\boot.ini --------- 211
13.05.2009 21:17 C:\Intel --------- 0
13.05.2009 20:41 C:\MSDOS.SYS --------- 0
13.05.2009 20:41 C:\AUTOEXEC.BAT --------- 0
13.05.2009 20:41 C:\IO.SYS --------- 0
13.05.2009 20:41 C:\CONFIG.SYS --------- 0
14.04.2008 13:00 C:\ntldr --------- 251712
14.04.2008 13:00 C:\NTDETECT.COM --------- 47564
14.04.2008 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
05.03.2011 09:55 C:\WINDOWS\WindowsUpdate.log --------- 1850381
05.03.2011 09:55 C:\WINDOWS\KB960859.log --------- 15866
05.03.2011 09:55 C:\WINDOWS\KB2478971.log --------- 15839
05.03.2011 09:55 C:\WINDOWS\KB2115168.log --------- 15735
05.03.2011 09:55 C:\WINDOWS\KB2485376.log --------- 15639
05.03.2011 09:55 C:\WINDOWS\KB974318.log --------- 15370
05.03.2011 09:55 C:\WINDOWS\KB969059.log --------- 15270
05.03.2011 09:55 C:\WINDOWS\KB2443105.log --------- 15234
05.03.2011 09:55 C:\WINDOWS\KB981349.log --------- 16396
05.03.2011 09:55 C:\WINDOWS\KB961503.log --------- 15071
05.03.2011 09:55 C:\WINDOWS\KB975713.log --------- 16063
05.03.2011 09:55 C:\WINDOWS\KB982132.log --------- 14576
05.03.2011 09:54 C:\WINDOWS\KB971657.log --------- 14377
05.03.2011 09:54 C:\WINDOWS\KB978338.log --------- 14183
05.03.2011 09:54 C:\WINDOWS\KB2479628.log --------- 14816
05.03.2011 09:54 C:\WINDOWS\KB974112.log --------- 13785
05.03.2011 09:54 C:\WINDOWS\KB2347290.log --------- 13735
05.03.2011 09:54 C:\WINDOWS\KB2483185.log --------- 12855
05.03.2011 09:54 C:\WINDOWS\KB961501.log --------- 13389
05.03.2011 09:54 C:\WINDOWS\KB2079403.log --------- 16046
05.03.2011 09:54 C:\WINDOWS\KB979687.log --------- 14985
05.03.2011 09:54 C:\WINDOWS\KB2121546.log --------- 13336
05.03.2011 09:54 C:\WINDOWS\KB975025.log --------- 14474
05.03.2011 09:54 C:\WINDOWS\KB974571.log --------- 14078
05.03.2011 09:54 C:\WINDOWS\KB975560.log --------- 14355
05.03.2011 09:54 C:\WINDOWS\setupapi.log --------- 114454
05.03.2011 09:53 C:\WINDOWS\KB973507.log --------- 13186
05.03.2011 09:53 C:\WINDOWS\KB977816.log --------- 13094
05.03.2011 09:53 C:\WINDOWS\KB2482017-IE7.log --------- 88114
05.03.2011 09:52 C:\WINDOWS\0.log --------- 0
05.03.2011 09:52 C:\WINDOWS\spupdsvc.log --------- 1084
05.03.2011 09:51 C:\WINDOWS\wiadebug.log --------- 159
05.03.2011 09:51 C:\WINDOWS\wiaservc.log --------- 50
05.03.2011 09:51 C:\WINDOWS\bootstat.dat --------- 2048
05.03.2011 08:43 C:\WINDOWS\ntbtlog.txt --------- 689402
05.03.2011 03:15 C:\WINDOWS\SchedLgU.Txt --------- 32626
05.03.2011 03:12 C:\WINDOWS\ntdtcsetup.log --------- 32134
05.03.2011 03:12 C:\WINDOWS\comsetup.log --------- 52967
05.03.2011 03:12 C:\WINDOWS\ocmsn.log --------- 8892
05.03.2011 03:12 C:\WINDOWS\iis6.log --------- 25018
05.03.2011 03:12 C:\WINDOWS\imsins.log --------- 1355
05.03.2011 03:12 C:\WINDOWS\tsoc.log --------- 61334
05.03.2011 03:12 C:\WINDOWS\KB978601.log --------- 31021
05.03.2011 03:12 C:\WINDOWS\ocgen.log --------- 76856
05.03.2011 03:12 C:\WINDOWS\msgsocm.log --------- 7878
05.03.2011 03:12 C:\WINDOWS\FaxSetup.log --------- 160755
05.03.2011 03:12 C:\WINDOWS\updspapi.log --------- 7601
05.03.2011 03:12 C:\WINDOWS\imsins.BAK --------- 1355
05.03.2011 03:12 C:\WINDOWS\KB980436.log --------- 33563
05.03.2011 03:11 C:\WINDOWS\KB981322.log --------- 31061
05.03.2011 03:11 C:\WINDOWS\KB978695.log --------- 20216
05.03.2011 03:11 C:\WINDOWS\KB2476687.log --------- 33268
05.03.2011 03:11 C:\WINDOWS\KB973904.log --------- 23916
05.03.2011 03:11 C:\WINDOWS\KB973540.log --------- 20647
05.03.2011 03:11 C:\WINDOWS\wmsetup.log --------- 987
05.03.2011 03:11 C:\WINDOWS\KB2419632.log --------- 33375
05.03.2011 03:11 C:\WINDOWS\KB974392.log --------- 24218
05.03.2011 03:10 C:\WINDOWS\KB976002-v5.log --------- 10330
05.03.2011 03:10 C:\WINDOWS\KB952069.log --------- 17690
05.03.2011 03:10 C:\WINDOWS\KB977914.log --------- 27587
05.03.2011 03:10 C:\WINDOWS\KB978542.log --------- 25322
05.03.2011 03:10 C:\WINDOWS\KB979309.log --------- 23622
05.03.2011 03:10 C:\WINDOWS\KB979482.log --------- 24417
05.03.2011 03:10 C:\WINDOWS\KB978706.log --------- 24419
05.03.2011 03:09 C:\WINDOWS\KB981997.log --------- 17050
05.03.2011 03:09 C:\WINDOWS\KB973815.log --------- 24543
05.03.2011 03:09 C:\WINDOWS\Sandboxie.ini --------- 1290
05.03.2011 03:05 C:\WINDOWS\KB975562.log --------- 24421
05.03.2011 03:01 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 308286
05.03.2011 03:01 C:\WINDOWS\KB982665.log --------- 23929
05.03.2011 03:01 C:\WINDOWS\KB2478960.log --------- 24389
05.03.2011 03:01 C:\WINDOWS\KB2393802.log --------- 19270
05.03.2011 03:00 C:\WINDOWS\KB971961.log --------- 17068
05.03.2011 03:00 C:\WINDOWS\KB975467.log --------- 24441
05.03.2011 03:00 C:\WINDOWS\KB968389.log --------- 24739
05.03.2011 03:00 C:\WINDOWS\KB2423089.log --------- 14056
05.03.2011 03:00 C:\WINDOWS\KB2360937.log --------- 14749
05.03.2011 02:32 C:\WINDOWS\KB898461.log --------- 9393
05.03.2011 02:32 C:\WINDOWS\setupact.log --------- 0
04.03.2011 23:29 C:\WINDOWS\VPNUnInstall.MIF --------- 1587
21.02.2011 19:54 C:\WINDOWS\avmfwlanci.log --------- 25666
21.02.2011 19:46 C:\WINDOWS\AVMInstall.Log --------- 15290
15.02.2011 07:30 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 9174
15.02.2011 07:25 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10022
31.01.2011 17:03 C:\WINDOWS\VPNInstall.MIF --------- 1587
31.01.2011 17:02 C:\WINDOWS\unins000.dat --------- 6592
31.01.2011 17:01 C:\WINDOWS\unins000.exe --------- 707354
30.12.2010 23:42 C:\WINDOWS\hpwins28.dat --------- 241031
05.12.2010 08:29 C:\WINDOWS\win.ini --------- 654
29.09.2010 20:16 C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt --------- 9754
05.09.2010 08:11 C:\WINDOWS\EurekaLog.ini --------- 72
04.09.2010 08:39 C:\WINDOWS\Setup1.exe --------- 253952
04.09.2010 08:39 C:\WINDOWS\ST6UNST.EXE --------- 74752
05.06.2010 01:30 C:\WINDOWS\nsreg.dat --------- 0
07.02.2010 07:12 C:\WINDOWS\setupapi.log.0.old --------- 1171592
18.08.2009 08:18 C:\WINDOWS\hpwmdl28.dat --------- 418
26.07.2009 15:14 C:\WINDOWS\ODBC.INI --------- 400
22.05.2009 11:35 C:\WINDOWS\oemver.txt --------- 36
19.05.2009 14:05 C:\WINDOWS\REGLOCS.OLD --------- 8192
13.05.2009 23:37 C:\WINDOWS\smscfg.ini --------- 61
13.05.2009 23:26 C:\WINDOWS\system.ini --------- 227
13.05.2009 21:38 C:\WINDOWS\Sti_Trace.log --------- 0
13.05.2009 21:35 C:\WINDOWS\setuperr.log --------- 0
13.05.2009 20:41 C:\WINDOWS\control.ini --------- 0
13.05.2009 20:41 C:\WINDOWS\WMSysPr9.prx --------- 316640
13.05.2009 20:41 C:\WINDOWS\ODBCINST.INI --------- 4161
13.05.2009 20:40 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.05.2009 20:39 C:\WINDOWS\vbaddin.ini --------- 37
13.05.2009 20:39 C:\WINDOWS\vb.ini --------- 36
27.04.2009 10:08 C:\WINDOWS\RTHDCPL.EXE --------- 17881088
16.04.2009 10:23 C:\WINDOWS\RtlExUpd.dll --------- 540672
01.04.2009 02:58 C:\WINDOWS\RtlUpd.exe --------- 1200128
17.03.2009 07:07 C:\WINDOWS\RtkAudioService.exe --------- 122880
10.03.2009 07:32 C:\WINDOWS\MicCal.exe --------- 2168320
02.03.2009 04:14 C:\WINDOWS\ALCMTR.EXE --------- 57344
21.02.2009 17:51 C:\WINDOWS\uvcrecordfix.exe --------- 40960
21.02.2009 17:51 C:\WINDOWS\HW.VBS --------- 124
21.02.2009 17:51 C:\WINDOWS\RUN.REG --------- 278
21.02.2009 17:51 C:\WINDOWS\InstallEee.exe --------- 303104
21.02.2009 17:51 C:\WINDOWS\sr.VBS --------- 1162
21.02.2009 17:51 C:\WINDOWS\AUTO.BAT --------- 73
21.02.2009 17:51 C:\WINDOWS\Sleep.exe --------- 24576
06.02.2009 18:46 C:\WINDOWS\WLXPGSS.SCR --------- 308600
14.11.2008 17:12 C:\WINDOWS\AsTrayLang.ini --------- 12208
23.10.2008 10:42 C:\WINDOWS\vncutil.exe --------- 290816
19.08.2008 06:26 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
30.07.2008 18:31 C:\WINDOWS\AsAcpiSvrLang.ini --------- 21864
19.06.2008 09:42 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
19.06.2008 09:27 C:\WINDOWS\RTLCPL.EXE --------- 9715200
14.04.2008 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 13:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 13:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 13:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 13:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 13:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 13:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 13:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 13:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 13:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 13:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 13:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 13:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 13:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 13:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 13:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 13:00 C:\WINDOWS\_default.pif --------- 707
20.11.2007 11:15 C:\WINDOWS\SkyTel.exe --------- 1826816
22.04.2007 20:46 C:\WINDOWS\th_inst2.exe --------- 552960
23.04.2002 15:54 C:\WINDOWS\wupdate2.exe --------- 469504
----------------------------------------
C:\WINDOWS\System
14.04.2008 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 13:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 13:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
05.03.2011 09:55 C:\WINDOWS\system32\perfh009.dat --------- 408940
05.03.2011 09:55 C:\WINDOWS\system32\perfc009.dat --------- 64714
05.03.2011 09:55 C:\WINDOWS\system32\perfh007.dat --------- 425230
05.03.2011 09:55 C:\WINDOWS\system32\perfc007.dat --------- 78300
05.03.2011 09:55 C:\WINDOWS\system32\PerfStringBackup.INI --------- 986946
05.03.2011 09:54 C:\WINDOWS\system32\lvcoinst.log --------- 2538
05.03.2011 09:52 C:\WINDOWS\system32\dllcache --------- 0
05.03.2011 09:52 C:\WINDOWS\system32\CatRoot2 --------- 0
05.03.2011 03:10 C:\WINDOWS\system32\CatRoot --------- 0
05.03.2011 03:00 C:\WINDOWS\system32\drivers --------- 0
05.03.2011 02:32 C:\WINDOWS\system32\PreInstall --------- 0
04.03.2011 23:39 C:\WINDOWS\system32\SoftwareDistribution --------- 0
02.03.2011 20:55 C:\WINDOWS\system32\wpa.dbl --------- 1158
31.12.2010 09:44 C:\WINDOWS\system32\config --------- 0
31.12.2010 08:06 C:\WINDOWS\system32\FNTCACHE.DAT --------- 228800
30.12.2010 23:21 C:\WINDOWS\system32\DRVSTORE --------- 0
20.12.2010 18:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
14.12.2010 15:34 C:\WINDOWS\system32\TURegOpt.exe --------- 31552
14.12.2010 15:30 C:\WINDOWS\system32\uxtuneup.dll --------- 29504
09.12.2010 16:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 16:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 16:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 15:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
05.09.2010 08:35 C:\WINDOWS\system32\wbem --------- 0
05.09.2010 08:07 C:\WINDOWS\system32\bzip2arc.dll --------- 99840
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
13.08.2010 18:44 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
01.04.2010 19:52 C:\WINDOWS\system32\NtmsData --------- 0
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
14.02.2010 23:15 C:\WINDOWS\system32\nscompat.tlb --------- 23392
14.02.2010 23:15 C:\WINDOWS\system32\amcompat.tlb --------- 16832
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
26.12.2009 10:13 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
05.11.2009 22:17 C:\WINDOWS\system32\mscoree.dll --------- 297808
13.10.2009 11:32 C:\WINDOWS\system32\oakley.dll --------- 271360
11.10.2009 04:17 C:\WINDOWS\system32\javaws.exe --------- 149280
11.10.2009 04:17 C:\WINDOWS\system32\javaw.exe --------- 145184
11.10.2009 04:17 C:\WINDOWS\system32\java.exe --------- 145184
11.10.2009 04:17 C:\WINDOWS\system32\deploytk.dll --------- 411368
11.10.2009 02:14 C:\WINDOWS\system32\javacpl.cpl --------- 73728
11.09.2009 15:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
14.08.2009 12:37 C:\WINDOWS\system32\hpzjsn01.dll --------- 98304
13.08.2009 16:15 C:\WINDOWS\system32\jscript.dll --------- 512000
06.08.2009 19:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 19:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 19:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 19:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 19:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 19:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 19:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 19:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 19:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 19:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 19:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 19:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 19:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
05.08.2009 09:59 C:\WINDOWS\system32\mswebdvd.dll --------- 206336
26.07.2009 03:04 C:\WINDOWS\system32\$winnt$.inf --------- 68
26.07.2009 03:00 C:\WINDOWS\system32\pid.PNF --------- 5208
26.07.2009 02:59 C:\WINDOWS\system32\DetectDevice.txt --------- 27
25.07.2009 22:02 C:\WINDOWS\system32\EeePC1005HA dir --------- 0
13.07.2009 23:43 C:\WINDOWS\system32\wmpdxm.dll --------- 286208
13.07.2009 23:43 C:\WINDOWS\system32\wmp.dll --------- 10841088
25.06.2009 09:25 C:\WINDOWS\system32\kerberos.dll --------- 301568
25.06.2009 09:25 C:\WINDOWS\system32\wdigest.dll --------- 54272
25.06.2009 09:25 C:\WINDOWS\system32\secur32.dll --------- 56832
22.05.2009 11:40 C:\WINDOWS\system32\$ncsp$.inf --------- 333
22.05.2009 11:28 C:\WINDOWS\system32\EeePC1005HA.scr --------- 201728
22.05.2009 10:59 C:\WINDOWS\system32\EeePC_1005HA dir --------- 0
21.05.2009 20:21 C:\WINDOWS\system32\msvcp71.dll --------- 499712
21.05.2009 18:57 C:\WINDOWS\system32\msvcr71.dll --------- 348160
14.05.2009 06:22 C:\WINDOWS\system32\gdiplus.dll --------- 1645320
14.05.2009 06:22 C:\WINDOWS\system32\msxml4r.dll --------- 82432
13.05.2009 23:37 C:\WINDOWS\system32\Restore --------- 0
13.05.2009 22:35 C:\WINDOWS\system32\Setup --------- 0
13.05.2009 22:35 C:\WINDOWS\system32\1031 --------- 0
13.05.2009 22:34 C:\WINDOWS\system32\npp --------- 0
13.05.2009 22:31 C:\WINDOWS\system32\ras --------- 0
13.05.2009 22:31 C:\WINDOWS\system32\icsxml --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\1033 --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\3com_dmi --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\IME --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\3076 --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\1054 --------- 0
13.05.2009 22:30 C:\WINDOWS\system32\inetsrv --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
05.03.2011 10:30 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13404
05.03.2011 10:27 C:\WINDOWS\Prefetch\CHECKT.EXE-342F1881.pf --------- 52040
05.03.2011 10:27 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 30732
05.03.2011 10:26 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 49204
05.03.2011 10:23 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18454
05.03.2011 10:22 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 39028
05.03.2011 10:21 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 73950
05.03.2011 09:57 C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-2F28BA1F.pf --------- 94322
05.03.2011 09:56 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 107108
05.03.2011 09:56 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 74752
05.03.2011 09:55 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 68028
05.03.2011 09:52 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 73224
05.03.2011 09:52 C:\WINDOWS\Prefetch\TUNEUPUTILITIESAPP32.EXE-3404E3BC.pf --------- 92530
05.03.2011 09:52 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 31752
05.03.2011 09:52 C:\WINDOWS\Prefetch\VMCSERVICE.EXE-17AE6858.pf --------- 92552
05.03.2011 09:52 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19390
05.03.2011 09:52 C:\WINDOWS\Prefetch\ASACPISVR.EXE-0D73EB00.pf --------- 12298
05.03.2011 03:09 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 22010
05.03.2011 03:07 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 66218
05.03.2011 01:39 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 59852
05.03.2011 01:33 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 55620
05.03.2011 01:33 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 17288
05.03.2011 00:08 C:\WINDOWS\Prefetch\SANDBOXIERPCSS.EXE-0DC5970E.pf --------- 16626
05.03.2011 00:08 C:\WINDOWS\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf --------- 11186
05.03.2011 00:08 C:\WINDOWS\Prefetch\START.EXE-17204F2C.pf --------- 18376
05.03.2011 00:07 C:\WINDOWS\Prefetch\SHREDDER.EXE-19A40F2C.pf --------- 70870
05.03.2011 00:06 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 20324
05.03.2011 00:05 C:\WINDOWS\Prefetch\MSPVIEW.EXE-25BB688C.pf --------- 70958
04.03.2011 23:36 C:\WINDOWS\Prefetch\SBIECTRL.EXE-24E7DDCB.pf --------- 28370
04.03.2011 23:36 C:\WINDOWS\Prefetch\SBIESVC.EXE-1B05CCE6.pf --------- 12552
04.03.2011 23:36 C:\WINDOWS\Prefetch\KMDUTIL.EXE-1C689C18.pf --------- 10132
04.03.2011 23:36 C:\WINDOWS\Prefetch\SANDBOXIEINSTALL-32-BIT-17326-012D1F7A.pf --------- 13404
04.03.2011 23:36 C:\WINDOWS\Prefetch\SANDBOXIEINSTALL.EXE-0F32C772.pf --------- 9772
04.03.2011 23:34 C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf --------- 15106
04.03.2011 23:32 C:\WINDOWS\Prefetch\IKERNEL.EXE-2B93D17C.pf --------- 32974
04.03.2011 23:32 C:\WINDOWS\Prefetch\SET55.TMP-147A8292.pf --------- 16676
04.03.2011 23:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-481BEE4C.pf --------- 15208
04.03.2011 23:32 C:\WINDOWS\Prefetch\UNINST.EXE-35CD3EB4.pf --------- 11808
04.03.2011 23:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 91660
04.03.2011 23:29 C:\WINDOWS\Prefetch\WISECUSTOMCALLA49.EXE-3488F158.pf --------- 14576
04.03.2011 23:29 C:\WINDOWS\Prefetch\MSI48.TMP-19FE9D25.pf --------- 5826
04.03.2011 23:29 C:\WINDOWS\Prefetch\WISECUSTOMCALLA44.EXE-1676C80B.pf --------- 13660
04.03.2011 23:29 C:\WINDOWS\Prefetch\MSI44.TMP-2B32C848.pf --------- 5802
04.03.2011 23:29 C:\WINDOWS\Prefetch\MSI43.TMP-23CC156A.pf --------- 5906
04.03.2011 23:28 C:\WINDOWS\Prefetch\VAINSTALLER.EXE-175D7777.pf --------- 40654
04.03.2011 23:28 C:\WINDOWS\Prefetch\DNEINST.EXE-1E540411.pf --------- 13844
04.03.2011 23:28 C:\WINDOWS\Prefetch\DNE2000.EXE-2164BD4D.pf --------- 13038
04.03.2011 23:28 C:\WINDOWS\Prefetch\WISECUSTOMCALLA50.EXE-1BC21578.pf --------- 14190
04.03.2011 23:28 C:\WINDOWS\Prefetch\MSI33.TMP-354C6A37.pf --------- 5900
04.03.2011 23:28 C:\WINDOWS\Prefetch\WISECUSTOMCALLA41.EXE-3B0F06D9.pf --------- 17194
04.03.2011 23:25 C:\WINDOWS\Prefetch\SHREDDER.EXE-0E94A436.pf --------- 40044
04.03.2011 23:24 C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 58544
04.03.2011 23:24 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 63692
04.03.2011 23:17 C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 42254
04.03.2011 23:17 C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 26626
04.03.2011 23:17 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 72490
04.03.2011 23:17 C:\WINDOWS\Prefetch\SEAPORT.EXE-2EBAF56A.pf --------- 17276
04.03.2011 23:17 C:\WINDOWS\Prefetch\HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf --------- 15940
04.03.2011 23:17 C:\WINDOWS\Prefetch\WLTUSER.EXE-231BB668.pf --------- 38482
04.03.2011 23:15 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34782
04.03.2011 23:15 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 70146
04.03.2011 23:14 C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 11380
04.03.2011 23:14 C:\WINDOWS\Prefetch\CACLS.EXE-25504E4A.pf --------- 11420
04.03.2011 22:57 C:\WINDOWS\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-146F17B2.pf --------- 78016
04.03.2011 22:47 C:\WINDOWS\Prefetch\USRREQ.EXE-150842D7.pf --------- 36750
04.03.2011 22:45 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9528
04.03.2011 19:55 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 79836
04.03.2011 19:45 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 51362
04.03.2011 01:58 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 56406
04.03.2011 01:58 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 958866
04.03.2011 01:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-205B6E98.pf --------- 60792
04.03.2011 01:41 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18044
04.03.2011 01:39 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 6182
04.03.2011 01:39 C:\WINDOWS\Prefetch\INTEGRATOR.EXE-145FF79E.pf --------- 5880
04.03.2011 01:37 C:\WINDOWS\Prefetch\INTEGRATOR.EXE-0C0D000F.pf --------- 8606
04.03.2011 01:27 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 22102
04.03.2011 01:21 C:\WINDOWS\Prefetch\OAMHHLB06504.EXE-1211A724.pf --------- 6260
04.03.2011 01:20 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 5106
04.03.2011 01:20 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 17578
04.03.2011 01:20 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 68376
04.03.2011 01:14 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15708
02.03.2011 22:55 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65770
02.03.2011 22:53 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 47864
02.03.2011 22:53 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16212
02.03.2011 22:53 C:\WINDOWS\Prefetch\Layout.ini --------- 268568
02.03.2011 21:59 C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 22826
02.03.2011 21:59 C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 17932
02.03.2011 21:59 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 28728
02.03.2011 21:57 C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 21190
02.03.2011 21:57 C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 52718
02.03.2011 21:05 C:\WINDOWS\Prefetch\TUAUTOUPDATECHECK.EXE-0342909D.pf --------- 78930
02.03.2011 20:56 C:\WINDOWS\Prefetch\TUNEUPUTILITIESSERVICE32.EXE-02E4C97F.pf --------- 100028
28.02.2011 22:11 C:\WINDOWS\Prefetch\VPNGUI.EXE-2AD56426.pf --------- 26500
28.02.2011 21:39 C:\WINDOWS\Prefetch\MSTSC.EXE-39B7CECA.pf --------- 41964
28.02.2011 21:39 C:\WINDOWS\Prefetch\IPSECLOG.EXE-06E5B310.pf --------- 10404
28.02.2011 20:40 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 91564
26.02.2011 09:09 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 38302
24.02.2011 18:29 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12184
24.02.2011 18:24 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 60286
24.02.2011 18:24 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 65394
22.02.2011 07:49 C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 26834
21.02.2011 19:53 C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 33774
21.02.2011 19:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 32988
21.02.2011 19:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf --------- 26168
21.02.2011 19:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-23F69974.pf --------- 21388
21.02.2011 19:48 C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 61726
21.02.2011 19:46 C:\WINDOWS\Prefetch\INSTWCLI.EXE-2412B06F.pf --------- 36738
21.02.2011 19:46 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 19328
21.02.2011 19:46 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12208
21.02.2011 19:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B077224.pf --------- 15946
21.02.2011 19:45 C:\WINDOWS\Prefetch\SETUP.EXE-02577C22.pf --------- 43086
21.02.2011 19:45 C:\WINDOWS\Prefetch\PUSHINST.EXE-2B8EC915.pf --------- 19302
21.02.2011 19:45 C:\WINDOWS\Prefetch\PUSHINST.EXE-19B9CB39.pf --------- 19156
21.02.2011 19:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-16CA503F.pf --------- 16560
17.02.2011 23:28 C:\WINDOWS\Prefetch\AVWEBGRD.EXE-344C5AF0.pf --------- 28832
15.02.2011 07:31 C:\WINDOWS\Prefetch\SETUP_VMC_LITE.EXE-20C057BD.pf --------- 19912
15.02.2011 07:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-180E5ECE.pf --------- 16080
15.02.2011 07:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 21142
15.02.2011 07:25 C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 58806
15.02.2011 07:25 C:\WINDOWS\Prefetch\SMS.EXE-0A11472E.pf --------- 75870
15.02.2011 07:24 C:\WINDOWS\Prefetch\MOBILECONNECT.EXE-39D15BA7.pf --------- 81068
15.02.2011 07:23 C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 89002
15.02.2011 07:03 C:\WINDOWS\Prefetch\TUAUTOREACTIVATOR32.EXE-18761095.pf --------- 13174
13.02.2011 16:00 C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 24620
13.02.2011 15:55 C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-2F3A6D28.pf --------- 15536
13.02.2011 11:20 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 14926
11.02.2011 07:39 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 97516
06.02.2011 19:59 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12380
23.01.2011 13:22 C:\WINDOWS\Prefetch\IGFXEXT.EXE-20973E2B.pf --------- 78340
12.01.2011 21:10 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 89722
----------------------------------------
C:\WINDOWS\Tasks
05.03.2011 09:51 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
05.03.2011 09:52 C:\WINDOWS\Temp\hpqddsvc.log --------- 92505
05.03.2011 09:51 C:\WINDOWS\Temp\logishrd --------- 0
05.03.2011 09:51 C:\WINDOWS\Temp\HPSLPSVC0108.log --------- 2292
05.03.2011 03:14 C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
05.03.2011 03:12 C:\WINDOWS\Temp\dd_clwireg.txt --------- 32859
05.03.2011 03:09 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
05.03.2011 03:07 C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 10812
05.03.2011 03:05 C:\WINDOWS\Temp\Perflib_Perfdata_1114.dat --------- 16384
05.03.2011 03:04 C:\WINDOWS\Temp\NDP1.1sp1-KB2416447-X86 --------- 0
05.03.2011 03:04 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
04.03.2011 23:33 C:\WINDOWS\Temp\HPSLPSVC0107.log --------- 2939
04.03.2011 23:29 C:\WINDOWS\Temp\dneca.log --------- 20231
04.03.2011 23:28 C:\WINDOWS\Temp\dneinst.log --------- 190834
04.03.2011 22:44 C:\WINDOWS\Temp\HPSLPSVC0106.log --------- 3557
04.03.2011 22:02 C:\WINDOWS\Temp\HPSLPSVC0105.log --------- 2290
04.03.2011 19:54 C:\WINDOWS\Temp\HPSLPSVC0104.log --------- 1150
04.03.2011 19:42 C:\WINDOWS\Temp\HPSLPSVC0103.log --------- 1150
04.03.2011 01:58 C:\WINDOWS\Temp\HPSLPSVC0102.log --------- 1150
03.03.2011 22:37 C:\WINDOWS\Temp\HPSLPSVC0101.log --------- 5848
02.03.2011 20:56 C:\WINDOWS\Temp\HPSLPSVC0100.log --------- 15043
28.02.2011 20:08 C:\WINDOWS\Temp\HPSLPSVC0099.log --------- 5561
27.02.2011 22:35 C:\WINDOWS\Temp\HPSLPSVC0098.log --------- 2290
27.02.2011 10:27 C:\WINDOWS\Temp\HPSLPSVC0097.log --------- 4733
26.02.2011 13:22 C:\WINDOWS\Temp\HPSLPSVC0096.log --------- 2290
26.02.2011 08:50 C:\WINDOWS\Temp\HPSLPSVC0095.log --------- 2291
26.02.2011 07:10 C:\WINDOWS\Temp\HPSLPSVC0094.log --------- 2292
25.02.2011 09:57 C:\WINDOWS\Temp\HPSLPSVC0093.log --------- 2270
24.02.2011 23:14 C:\WINDOWS\Temp\HPSLPSVC0092.log --------- 6471
24.02.2011 18:31 C:\WINDOWS\Temp\HPSLPSVC0091.log --------- 4302
24.02.2011 16:32 C:\WINDOWS\Temp\HPSLPSVC0090.log --------- 10344
24.02.2011 00:05 C:\WINDOWS\Temp\HPSLPSVC0089.log --------- 53457
22.02.2011 19:41 C:\WINDOWS\Temp\HPSLPSVC0088.log --------- 12136
22.02.2011 07:46 C:\WINDOWS\Temp\HPSLPSVC0087.log --------- 2275
22.02.2011 06:01 C:\WINDOWS\Temp\HPSLPSVC0086.log --------- 4582
21.02.2011 19:56 C:\WINDOWS\Temp\HPSLPSVC0085.log --------- 3300
21.02.2011 19:36 C:\WINDOWS\Temp\HPSLPSVC0084.log --------- 9428
21.02.2011 04:05 C:\WINDOWS\Temp\HPSLPSVC0083.log --------- 2290
20.02.2011 10:47 C:\WINDOWS\Temp\HPSLPSVC0082.log --------- 2290
20.02.2011 02:57 C:\WINDOWS\Temp\HPSLPSVC0081.log --------- 2290
19.02.2011 18:14 C:\WINDOWS\Temp\HPSLPSVC0080.log --------- 2290
19.02.2011 13:48 C:\WINDOWS\Temp\HPSLPSVC0079.log --------- 2290
19.02.2011 11:47 C:\WINDOWS\Temp\HPSLPSVC0078.log --------- 2290
19.02.2011 10:53 C:\WINDOWS\Temp\HPSLPSVC0077.log --------- 2290
19.02.2011 08:18 C:\WINDOWS\Temp\HPSLPSVC0076.log --------- 5565
18.02.2011 01:58 C:\WINDOWS\Temp\HPSLPSVC0075.log --------- 5113
17.02.2011 21:22 C:\WINDOWS\Temp\HPSLPSVC0074.log --------- 2278
17.02.2011 06:23 C:\WINDOWS\Temp\HPSLPSVC0073.log --------- 1150
16.02.2011 20:26 C:\WINDOWS\Temp\HPSLPSVC0072.log --------- 2277
16.02.2011 00:30 C:\WINDOWS\Temp\HPSLPSVC0071.log --------- 2290
15.02.2011 07:22 C:\WINDOWS\Temp\HPSLPSVC0070.log --------- 1151
15.02.2011 07:02 C:\WINDOWS\Temp\HPSLPSVC0069.log --------- 1150
14.02.2011 22:04 C:\WINDOWS\Temp\HPSLPSVC0068.log --------- 2291
14.02.2011 20:16 C:\WINDOWS\Temp\HPSLPSVC0067.log --------- 2290
13.02.2011 18:16 C:\WINDOWS\Temp\HPSLPSVC0066.log --------- 5564
13.02.2011 15:55 C:\WINDOWS\Temp\HPSLPSVC0065.log --------- 2290
13.02.2011 08:11 C:\WINDOWS\Temp\HPSLPSVC0064.log --------- 2290
11.02.2011 19:48 C:\WINDOWS\Temp\HPSLPSVC0063.log --------- 5383
11.02.2011 19:38 C:\WINDOWS\Temp\HPSLPSVC0062.log --------- 5244
11.02.2011 07:24 C:\WINDOWS\Temp\HPSLPSVC0061.log --------- 1151
10.02.2011 21:55 C:\WINDOWS\Temp\HPSLPSVC0060.log --------- 5217
09.02.2011 22:32 C:\WINDOWS\Temp\HPSLPSVC0059.log --------- 8740
09.02.2011 21:03 C:\WINDOWS\Temp\HPSLPSVC0058.log --------- 2290
09.02.2011 04:49 C:\WINDOWS\Temp\HPSLPSVC0057.log --------- 2290
08.02.2011 19:49 C:\WINDOWS\Temp\HPSLPSVC0056.log --------- 2290
07.02.2011 18:40 C:\WINDOWS\Temp\HPSLPSVC0055.log --------- 2291
06.02.2011 19:27 C:\WINDOWS\Temp\HPSLPSVC0054.log --------- 2291
06.02.2011 06:39 C:\WINDOWS\Temp\HPSLPSVC0053.log --------- 3441
05.02.2011 08:06 C:\WINDOWS\Temp\HPSLPSVC0052.log --------- 2292
04.02.2011 21:25 C:\WINDOWS\Temp\HPSLPSVC0051.log --------- 2291
04.02.2011 16:36 C:\WINDOWS\Temp\HPSLPSVC0050.log --------- 2290
03.02.2011 00:05 C:\WINDOWS\Temp\AVSETUP_4d49e326 --------- 0
02.02.2011 22:01 C:\WINDOWS\Temp\HPSLPSVC0049.log --------- 2926
02.02.2011 03:10 C:\WINDOWS\Temp\HPSLPSVC0048.log --------- 5564
31.01.2011 20:36 C:\WINDOWS\Temp\HPSLPSVC0047.log --------- 2290
31.01.2011 17:04 C:\WINDOWS\Temp\HPSLPSVC0046.log --------- 2291
31.01.2011 17:00 C:\WINDOWS\Temp\HPSLPSVC0045.log --------- 5582
31.01.2011 15:39 C:\WINDOWS\Temp\HPSLPSVC0044.log --------- 10910
31.01.2011 12:31 C:\WINDOWS\Temp\HPSLPSVC0043.log --------- 6932
31.01.2011 11:17 C:\WINDOWS\Temp\HPSLPSVC0042.log --------- 5561
31.01.2011 09:29 C:\WINDOWS\Temp\HPSLPSVC0041.log --------- 2290
31.01.2011 04:56 C:\WINDOWS\Temp\HPSLPSVC0040.log --------- 5565
30.01.2011 13:01 C:\WINDOWS\Temp\HPSLPSVC0039.log --------- 2290
30.01.2011 10:30 C:\WINDOWS\Temp\HPSLPSVC0038.log --------- 2291
30.01.2011 10:05 C:\WINDOWS\Temp\HPSLPSVC0037.log --------- 2291
30.01.2011 06:40 C:\WINDOWS\Temp\HPSLPSVC0036.log --------- 2290
29.01.2011 12:38 C:\WINDOWS\Temp\HPSLPSVC0035.log --------- 2291
29.01.2011 12:16 C:\WINDOWS\Temp\HPSLPSVC0034.log --------- 2290
29.01.2011 11:22 C:\WINDOWS\Temp\HPSLPSVC0033.log --------- 2291
27.01.2011 00:17 C:\WINDOWS\Temp\HPSLPSVC0032.log --------- 2290
26.01.2011 20:53 C:\WINDOWS\Temp\HPSLPSVC0031.log --------- 2290
25.01.2011 21:21 C:\WINDOWS\Temp\HPSLPSVC0030.log --------- 2290
24.01.2011 20:19 C:\WINDOWS\Temp\HPSLPSVC0029.log --------- 2291
23.01.2011 17:09 C:\WINDOWS\Temp\HPSLPSVC0028.log --------- 2291
23.01.2011 13:21 C:\WINDOWS\Temp\HPSLPSVC0027.log --------- 2292
23.01.2011 02:33 C:\WINDOWS\Temp\HPSLPSVC0026.log --------- 2290
22.01.2011 09:24 C:\WINDOWS\Temp\HPSLPSVC0025.log --------- 2290
21.01.2011 18:06 C:\WINDOWS\Temp\HPSLPSVC0024.log --------- 5564
20.01.2011 22:59 C:\WINDOWS\Temp\HPSLPSVC0023.log --------- 2291
20.01.2011 18:19 C:\WINDOWS\Temp\HPSLPSVC0022.log --------- 2290
20.01.2011 17:13 C:\WINDOWS\Temp\HPSLPSVC0021.log --------- 2290
20.01.2011 13:57 C:\WINDOWS\Temp\HPSLPSVC0020.log --------- 2291
16.01.2011 21:01 C:\WINDOWS\Temp\HPSLPSVC0019.log --------- 2290
13.01.2011 23:42 C:\WINDOWS\Temp\HPSLPSVC0018.log --------- 2278
12.01.2011 22:17 C:\WINDOWS\Temp\HPSLPSVC0017.log --------- 2910
12.01.2011 22:05 C:\WINDOWS\Temp\HPSLPSVC0016.log --------- 3559
12.01.2011 21:09 C:\WINDOWS\Temp\HPSLPSVC0015.log --------- 22250
10.01.2011 20:22 C:\WINDOWS\Temp\HPSLPSVC0014.log --------- 2291
08.01.2011 23:05 C:\WINDOWS\Temp\HPSLPSVC0013.log --------- 2291
08.01.2011 15:35 C:\WINDOWS\Temp\HPSLPSVC0012.log --------- 2291
08.01.2011 15:21 C:\WINDOWS\Temp\HPSLPSVC0003.log --------- 2291
08.01.2011 15:10 C:\WINDOWS\Temp\HPSLPSVC0002.log --------- 2291
07.01.2011 18:19 C:\WINDOWS\Temp\HPSLPSVC0001.log --------- 5561
06.01.2011 22:36 C:\WINDOWS\Temp\HPSLPSVC0000.log --------- 5219
04.01.2011 19:32 C:\WINDOWS\Temp\HPSLPSVC0011.log --------- 2926
02.01.2011 04:43 C:\WINDOWS\Temp\HPSLPSVC0010.log --------- 2291
01.01.2011 15:38 C:\WINDOWS\Temp\HPSLPSVC0009.log --------- 2291
01.01.2011 10:39 C:\WINDOWS\Temp\HPSLPSVC0008.log --------- 2290
01.01.2011 09:08 C:\WINDOWS\Temp\HPSLPSVC0007.log --------- 2291
01.01.2011 03:46 C:\WINDOWS\Temp\HPSLPSVC0006.log --------- 2291
01.01.2011 03:32 C:\WINDOWS\Temp\HPSLPSVC0005.log --------- 2292
01.01.2011 02:10 C:\WINDOWS\Temp\HPSLPSVC0004.log --------- 2290
31.12.2010 14:40 C:\WINDOWS\Temp\Cookies --------- 0
26.07.2009 03:01 C:\WINDOWS\Temp\History --------- 0
26.07.2009 03:01 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\Admin\LOKALE~1\Temp
05.03.2011 09:51 C:\DOKUME~1\Admin\LOKALE~1\Temp\WPDNSE --------- 0
05.03.2011 09:51 C:\DOKUME~1\Admin\LOKALE~1\Temp\AdobeARM.log --------- 51017
04.03.2011 23:29 C:\DOKUME~1\Admin\LOKALE~1\Temp\vastat.out --------- 110
04.03.2011 23:28 C:\DOKUME~1\Admin\LOKALE~1\Temp\_08B785C1_3893_4154_B53B_F5D341D0AAAA_.TMP --------- 1280
04.03.2011 23:17 C:\DOKUME~1\Admin\LOKALE~1\Temp\Windows Live Toolbar --------- 0
04.03.2011 23:17 C:\DOKUME~1\Admin\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0
04.03.2011 22:25 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX9 --------- 0
04.03.2011 22:06 C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF5D.tmp --------- 81920
04.03.2011 22:05 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX8 --------- 0
04.03.2011 21:47 C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD1FA.tmp --------- 81920
04.03.2011 21:43 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX7 --------- 0
04.03.2011 21:38 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX6 --------- 0
04.03.2011 21:36 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX5 --------- 0
04.03.2011 21:34 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX4 --------- 0
04.03.2011 21:32 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX3 --------- 0
04.03.2011 21:30 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX2 --------- 0
04.03.2011 21:28 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX1 --------- 0
04.03.2011 19:54 C:\DOKUME~1\Admin\LOKALE~1\Temp\tAEED.tmp --------- 2457654
04.03.2011 19:43 C:\DOKUME~1\Admin\LOKALE~1\Temp\tC728.tmp --------- 2457654
04.03.2011 01:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\tC9B8.tmp --------- 2457654
04.03.2011 01:42 C:\DOKUME~1\Admin\LOKALE~1\Temp\t928.tmp --------- 2457654
04.03.2011 01:26 C:\DOKUME~1\Admin\LOKALE~1\Temp\hsperfdata_Admin --------- 0
04.03.2011 01:20 C:\DOKUME~1\Admin\LOKALE~1\Temp\java_install_reg.log --------- 5946
02.03.2011 21:57 C:\DOKUME~1\Admin\LOKALE~1\Temp\config.xml --------- 0
02.03.2011 21:57 C:\DOKUME~1\Admin\LOKALE~1\Temp\manifest.xml --------- 5254
02.03.2011 21:57 C:\DOKUME~1\Admin\LOKALE~1\Temp\de-de --------- 0
02.03.2011 21:57 C:\DOKUME~1\Admin\LOKALE~1\Temp\en-us --------- 0
02.03.2011 21:57 C:\DOKUME~1\Admin\LOKALE~1\Temp\resource.h --------- 0
28.02.2011 20:42 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog02.sqm --------- 1680
28.02.2011 20:36 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog00.sqm --------- 1384
27.02.2011 11:59 C:\DOKUME~1\Admin\LOKALE~1\Temp\bo98D.tmp --------- 0
27.02.2011 11:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\2mm87.tmp --------- 0
24.02.2011 18:23 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog01.sqm --------- 1416
24.02.2011 18:23 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog19.sqm --------- 1448
24.02.2011 18:22 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog18.sqm --------- 1448
24.02.2011 18:20 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog17.sqm --------- 1448
24.02.2011 18:18 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog16.sqm --------- 1416
24.02.2011 18:16 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog15.sqm --------- 1448
24.02.2011 17:55 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog14.sqm --------- 1448
24.02.2011 05:00 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog13.sqm --------- 1448
24.02.2011 04:59 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog12.sqm --------- 1712
24.02.2011 04:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog11.sqm --------- 1448
24.02.2011 04:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog10.sqm --------- 1416
24.02.2011 04:30 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog09.sqm --------- 1416
24.02.2011 04:26 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog08.sqm --------- 1416
24.02.2011 04:23 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog07.sqm --------- 1416
24.02.2011 00:31 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog06.sqm --------- 1416
23.02.2011 00:03 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog05.sqm --------- 1448
23.02.2011 00:01 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog04.sqm --------- 1448
22.02.2011 23:59 C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog03.sqm --------- 1448
15.02.2011 07:31 C:\DOKUME~1\Admin\LOKALE~1\Temp\setup_vmc_lite.log --------- 1198
13.02.2011 15:55 C:\DOKUME~1\Admin\LOKALE~1\Temp\4.dir --------- 0
13.02.2011 15:55 C:\DOKUME~1\Admin\LOKALE~1\Temp\4.tmp --------- 0
31.01.2011 17:03 C:\DOKUME~1\Admin\LOKALE~1\Temp\VPNLog.txt --------- 824656
31.01.2011 16:56 C:\DOKUME~1\Admin\LOKALE~1\Temp\_F3C1DE9E_5E16_4BA9_B854_7B53A45E3579_.TMP --------- 1280
31.01.2011 16:52 C:\DOKUME~1\Admin\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 733
31.01.2011 05:48 C:\DOKUME~1\Admin\LOKALE~1\Temp\outlook logging --------- 0
29.01.2011 11:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\2011012900001624.zip --------- 607
20.01.2011 18:21 C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF3BBC.tmp --------- 16384
20.01.2011 17:55 C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD4FF.tmp --------- 1536
04.01.2011 19:58 C:\DOKUME~1\Admin\LOKALE~1\Temp\~nsu.tmp --------- 0
31.12.2010 14:40 C:\DOKUME~1\Admin\LOKALE~1\Temp\Excel8.0 --------- 0
31.12.2010 14:40 C:\DOKUME~1\Admin\LOKALE~1\Temp\VBE --------- 0
02.07.2010 23:07 C:\DOKUME~1\Admin\LOKALE~1\Temp\7zS1C.tmp --------- 0
09.06.2010 09:30 C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml1 --------- 0
14.02.2010 23:15 C:\DOKUME~1\Admin\LOKALE~1\Temp\IXP000.TMP --------- 0
13.02.2010 05:44 C:\DOKUME~1\Admin\LOKALE~1\Temp\mProjector1640541402 --------- 0
13.02.2010 05:44 C:\DOKUME~1\Admin\LOKALE~1\Temp\avnwldrtemp --------- 0
04.02.2010 23:10 C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX0 --------- 0
01.12.2009 21:40 C:\DOKUME~1\Admin\LOKALE~1\Temp\{6CDC748B-47B0-45EB-B740-681E8429F7F9} --------- 0
01.12.2009 21:40 C:\DOKUME~1\Admin\LOKALE~1\Temp\1523911 --------- 0
13.09.2009 20:54 C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml --------- 0
08.08.2009 10:12 C:\DOKUME~1\Admin\LOKALE~1\Temp\VFXTemp --------- 0
29.07.2009 20:27 C:\DOKUME~1\Admin\LOKALE~1\Temp\tls_preview_78121 --------- 0
26.07.2009 11:36 C:\DOKUME~1\Admin\LOKALE~1\Temp\Adobe --------- 0
25.07.2009 21:51 C:\DOKUME~1\Admin\LOKALE~1\Temp\7zS79.tmp --------- 0
05.09.2001 04:23 C:\DOKUME~1\Admin\LOKALE~1\Temp\Set55.tmp --------- 56320
----------------------------------------
C:\Programme
05.03.2011 10:21 C:\Programme\Trend Micro --------- 0
05.03.2011 03:10 C:\Programme\Outlook Express --------- 0
05.03.2011 03:09 C:\Programme\Movie Maker --------- 0
05.03.2011 03:01 C:\Programme\MSXML 4.0 --------- 0
04.03.2011 23:36 C:\Programme\Sandboxie --------- 0
04.03.2011 23:32 C:\Programme\InstallShield Installation Information --------- 0
04.03.2011 23:29 C:\Programme\Cisco --------- 0
04.03.2011 23:29 C:\Programme\Gemeinsame Dateien --------- 0
04.03.2011 21:47 C:\Programme\Malwarebytes' Anti-Malware --------- 0
21.02.2011 19:46 C:\Programme\avmwlanstick --------- 0
06.02.2011 19:59 C:\Programme\Opera --------- 0
06.02.2011 07:32 C:\Programme\maxdome --------- 0
12.01.2011 21:15 C:\Programme\Online-Dienste --------- 0
31.12.2010 08:13 C:\Programme\TuneUp Utilities 2011 --------- 0
30.12.2010 23:27 C:\Programme\HP --------- 0
25.12.2010 08:01 C:\Programme\Internet Explorer --------- 0
19.09.2010 05:44 C:\Programme\IDEA --------- 0
04.09.2010 14:41 C:\Programme\Gen-9 --------- 0
04.09.2010 13:17 C:\Programme\Mainhatten Software --------- 0
04.09.2010 12:07 C:\Programme\TWEEKY --------- 0
04.09.2010 05:17 C:\Programme\SieMaSoft --------- 0
05.06.2010 01:13 C:\Programme\Mozilla Firefox --------- 0
19.05.2010 22:25 C:\Programme\FRITZFernzugang einrichten --------- 0
14.02.2010 23:15 C:\Programme\Windows Media Player --------- 0
04.02.2010 23:07 C:\Programme\Avira --------- 0
22.01.2010 16:26 C:\Programme\Adobe --------- 0
07.01.2010 20:55 C:\Programme\VideoLAN --------- 0
07.01.2010 20:36 C:\Programme\FLV Player --------- 0
26.12.2009 10:13 C:\Programme\Java --------- 0
08.08.2009 10:09 C:\Programme\Logitech --------- 0
04.08.2009 20:22 C:\Programme\innoPlus --------- 0
26.07.2009 21:57 C:\Programme\Vodafone --------- 0
26.07.2009 15:15 C:\Programme\WinRAR --------- 0
26.07.2009 15:12 C:\Programme\Microsoft Office --------- 0
26.07.2009 15:10 C:\Programme\Microsoft.NET --------- 0
13.05.2009 22:22 C:\Programme\Microsoft Office Suite Activation Assistant --------- 0
13.05.2009 22:20 C:\Programme\Microsoft Works --------- 0
13.05.2009 22:17 C:\Programme\Windows Media Connect 2 --------- 0
13.05.2009 22:14 C:\Programme\Norton Internet Security --------- 0
13.05.2009 22:14 C:\Programme\Skype --------- 0
13.05.2009 22:14 C:\Programme\Windows Live --------- 0
13.05.2009 22:13 C:\Programme\Microsoft Sync Framework --------- 0
13.05.2009 22:12 C:\Programme\Microsoft SQL Server Compact Edition --------- 0
13.05.2009 22:11 C:\Programme\Microsoft --------- 0
13.05.2009 22:11 C:\Programme\Windows Live SkyDrive --------- 0
13.05.2009 21:56 C:\Programme\Messenger --------- 0
13.05.2009 21:45 C:\Programme\ASUS --------- 0
13.05.2009 21:32 C:\Programme\USB2.0 UVC Camera Device --------- 0
13.05.2009 21:31 C:\Programme\Synaptics --------- 0
13.05.2009 21:31 C:\Programme\EeePC --------- 0
13.05.2009 21:29 C:\Programme\Atheros --------- 0
13.05.2009 21:26 C:\Programme\Realtek --------- 0
13.05.2009 21:17 C:\Programme\Intel --------- 0
13.05.2009 20:44 C:\Programme\Uninstall Information --------- 0
13.05.2009 20:41 C:\Programme\xerox --------- 0
13.05.2009 20:41 C:\Programme\microsoft frontpage --------- 0
13.05.2009 20:40 C:\Programme\WindowsUpdate --------- 0
13.05.2009 20:40 C:\Programme\NetMeeting --------- 0
13.05.2009 20:39 C:\Programme\ComPlus Applications --------- 0
13.05.2009 20:39 C:\Programme\MSN Gaming Zone --------- 0
13.05.2009 20:39 C:\Programme\Windows NT --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Admin
LocalService
NetworkService
XXX
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 05.03.2011 um 10:30:36,14 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.152.26
Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 9.4.2
Asus ACPI Driver AsusTek Computer 6.1.1.1008
ASUSUpdate for Eee PC
Atheros Client Installation Program Atheros 7.0
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 1.0.0.16
Avira Premium Security Suite Avira GmbH 10.0.0.592
Azurewave Wireless LAN Card Azurewave 1.0.7.0
CCleaner Piriform 3.04
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.4518.1014
Data Sync ASUS 1.0.2
Eee Docking 1.3.1.0 ASUSTEK 1.3.1.0
EeePC1005HA Screen Saver
EeeSplendid ASUS 5.1.1.0020
EzMessenger ASUS 1.0.2
FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25)
FontResizer ASUSTek 1.00.0010
FRITZ!Box-Fernzugang einrichten AVM Berlin 1.0.3
Google Chrome Google Inc. 9.0.597.107
HiJackThis Trend Micro 1.0.0
HP Customer Participation Program 13.0 HP 13.0
HP Document Manager 2.0 HP 2.0
HP Imaging Device Functions 13.0 HP 13.0
HP Officejet 4500 G510n-z HP 13.0
HP Smart Web Printing 4.5 HP 4.5
HP Solution Center 13.0 HP 13.0
HP Update Hewlett-Packard 4.000.011.006
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Logitech QuickCam Logitech Inc. 11.90.1263
Logitech QuickCam-Treiberpaket
Logitech Updater Ihr Firmenname 1.70
Malwarebytes' Anti-Malware Malwarebytes Corporation
maxdome - Online Videothek Version 3.1.0 maxdome
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft Office Suite Activation Assistant Microsoft Corporation 2.9
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Works Microsoft Corporation 9.7.0621
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
OCR Software by I.R.I.S. 13.0 HP 13.0
Opera 11.01 Opera Software ASA 11.01.1190
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5841
Rundum-Betrachter-innoPlus INNOVA-engineering GmbH Dresden 9.01.0018
Sandboxie 3.52
Shop for HP Supplies HP 13.0
Skype™ 3.6 Skype Technologies S.A. 3.6.248
Sony USB Driver
Super Hybrid Engine ASUS 1.18
Synaptics Pointing Device Driver Synaptics Incorporated 12.2.8.0
TuneUp Utilities 2011 TuneUp Software 10.0.3000.104
USB2.0 UVC Camera Device UVCPCC 0.1.0.0
VLC media player 1.0.3 VideoLAN Team 1.0.3
Vodafone Mobile Connect Lite Vodafone 9.3.3.10523
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8064.0206
Windows Live Sync Microsoft Corporation 14.0.8064.206
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archivierer
Geändert von Bierchen (05.03.2011 um 11:10 Uhr) |
|
06.03.2011, 06:51
| #4 |
| /// Helfer-Team | Frage: System Tool vollständig eleminiert? auf dem ersten Blick sieht schon mal gut aus Systemreinigung und Prüfung: 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
07.03.2011, 03:23
| #5 |
| | Frage: System Tool vollständig eleminiert? Zu 1: Ich habe Java aktualisieren können Zu 2: Adobe Reader hat über "Updates suchen" keine Updates gefunden. Ich habe die Version deinstalliert und die aktuellste installiert Zu 3: Alle überflüssigen Dateien sind gelöscht Zu 4: Gem. Beschreibung durchgeführt Zu 5: Das Log-File von SuperAntSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/06/2011 at 07:09 PM
Application Version : 4.49.1000
Core Rules Database Version : 6539
Trace Rules Database Version: 4351
Scan type : Complete Scan
Total Scan Time : 00:28:46
Memory items scanned : 491
Memory threats detected : 0
Registry items scanned : 6788
Registry threats detected : 2
File items scanned : 14624
File threats detected : 1
Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE#Debugger
Trojan.Agent/Gen-Bancos
C:\PROGRAMME\IDEA\SHELLEXT.DLL
Zu 6: Log File von ESET Code:
ATTFilter C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\281e90e3-1f188ca4 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\3bf183f7-6893a5f7 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
Aus meiner persönlichen Sicht gibt es beim Arbeiten mit mit dem Rechner keine besonderen Auffälligkeiten. Der Rechner ist über die Windows Update Funktion stark am Updaten (Die Windows-Update Funktion war in der Vergangenheit deaktiviert). |
|
07.03.2011, 04:18
| #6 |
 | Frage: System Tool vollständig eleminiert? Das Entfernen der Software erweist sich als recht schwierig, da diverse Aktion geblockt werden. Im ersten Schritt sollte man den Computer im abgesicherten Modus starten. Dafür muss bei Hochfahren des Computer die F8-Taste gedrückt werden. Danach erscheint eine Auswahlmöglichkeit, wie das System gestartet werden soll. Dort muss der Punkt "Abgesicherter Modus" ausgewählt werden. Im abgesicherten Modus muss ausfindig gemacht werden, in welchem Verzeichnis sich die Anwendung befindet. Dazu öffnet man das Startmenü und sucht den Eintrag "System Tool 2011". Nun öffnet man die Eigenschaften, mittels der rechten Maustaste, und kopiert sich das Verzeichnis welches angegeben ist. Nachdem das Verzeichnis geöffnet wurde, sollten alle Dateien (in der Regel zwei) in diesem gelöscht werden. Damit hat man verhindert, dass die Software beim nächsten Systemstart geöffnet wird. Nun kann das System wie gewohnt gestartet und mit einer aktuellen Virensoftware durchsucht und gesäubert werden. Sicherheitshalber kann noch eine Systemwiederherstellung durchgeführt werden um den Computer auf den Stand vor der Infizierung zu bringen. Die Systemwiederherstellung findet sich im Startmenü -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung. Dort ein Datum vor der Infizierung auswählen und starten. Diese Vorgehensweise sollte sowohl unter Windows XP als auch unter Windows Vista und Windows 7 funktionieren. Eine Neuinstallation des Systems sollte dennoch in Betracht gezogen werden um sicherzugehen, dass der Schädling komplett verschwunden ist. QUELLE: hxxp://www.content-schleuder.de Geändert von Prevof (07.03.2011 um 04:27 Uhr) |
|
07.03.2011, 16:10
| #7 |
| /// Helfer-Team | Frage: System Tool vollständig eleminiert? hallo Bierchen 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Zum Schluss, führe den folgenden Schritt aus: wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) ► wie verhält sich den dein System?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
07.03.2011, 21:27
| #8 |
| | Frage: System Tool vollständig eleminiert? Moin Coverflow, hab' soweit alles durchgeführt. Malwarebytes und SUPERAntiSpyware würde ich gerne auf dem System belassen, wenns soweit gegenseitig keine Konflikte (oder zu AVIRA) gibt. Wiederherstellungskonsole deaktiviert und wieder aktiviert. Alles in allem bin ich bin Super zufrieden mit dem Rechner  . Der läuft einwandfrei und nach dem Abschluss der Update'rei von Windows (mit dem zughörigen Festplattenzugriff) ist das System schnell...Sandboxie gibt mir eine Fehlermeldung, wenn ich ein Programm in der Sandbox starten will. Code:
ATTFilter SBIE2304 Initialisierung fehlgeschlagen für den Prozess Start.exe
Es bleibt ein großes  von mir an Dich... |
|
09.03.2011, 05:54
| #9 | ||
| /// Helfer-Team | Frage: System Tool vollständig eleminiert?Zitat:
Generell gilt: Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist  eine Reihe von Vorsichtsmaßnahmen sind wichtige Komponente, immer größer werdende Rolle Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (09.03.2011 um 06:00 Uhr) |
|
| Themen zu Frage: System Tool vollständig eleminiert? |
| anhang, anleitung, anweisung, applaus, batch, benutzer, datei, eingefangen, fenster, forum, frage, funktioniert, gen, guten, hosts-datei, löschen, löschen nicht möglich, meldet, nicht möglich, prozess, scan, scannen, schnell, schwarzes, system, sytem, tool, wieder weg, wirklich |
Linear-Darstellung
