| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1 meldet Kritischen Fehler der FestplatteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.04.2011, 18:37
| #1 |
| |  TR/Kazy.mekml.1 meldet Kritischen Fehler der Festplatte Hallo liebe Gemeinde, ich bin neu hier und erhoffe mir Eure Hilfe. Habe mir wie auch immer den Trojaner Kazy.mekml.1 eingefangen. Ich habe vor ca. 3 Wochen erst mein Betriebssystem neu aufgesetzt und habe echt keinen Nerv das schon wieder zu machen. Also Hiiiiiiiiiiiiiiiiiiiiilfe  Zunächst zum System: Hardware: - Prozessor Intel Core2 Quad CPU Q9550@2,83GHz - 2 GB RAM - Intel SSD a2M040G2GC ATA als Startpartition - Samsung HD401LJ ATA Device - Samsung HD753LJ ATA Device - WDC WD5000AAKB-00H8A0 ATA Device Betriebssystem Windows 7 Professional 64bit mit allen akutellen updates Die Beschreibung der Fehler sind manigfaltig. Hier nur einige Auszüge: - Beschädigte Festplatten-Cluster gefunden. Private Dateien sind in Gefahr. - Das System hat ein Problem mit einem oder mehreren installierten IDE/Sata-Festplatten erkannt. Es wird empfohlen das System neu zu starten - Kritischer Fehler der Festplatte RAM-Speicher - Fehler in C:\ProgramData\44490504.exe - Windows konnte alle Daten für die Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden. Nach vielen googeln und massig lesen bin ich ratlos hier gelandet. Habe mich an die Beschreibung von *Coverflow* gehalten (http://www.trojaner-board.de/97571-t...tendefekt.html) und alles genau so gemacht. Außer die Systemwiederherstellung 1. Gmer-logfile [gmer hasn´t found any system modifiction] könnte wohl an der 64 bit Version liegen 2. Malwarbyte Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6412
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.04.2011 18:46:14
mbam-log-2011-04-21 (18-46-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Durchsuchte Objekte: 1126107
Laufzeit: 1 Stunde(n), 38 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
c:\programdata\dlunqaybbo.exe (Trojan.Agent) -> 2680 -> Failed to unload process.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlUnqaYBbo (Trojan.Agent) -> Value: dlUnqaYBbo -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programdata\dlunqaybbo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\43966216.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\NAME\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\NAME\AppData\Local\Temp\err.log6067518 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\NAME\AppData\Local\Temp\tmpD106.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\NAME\AppData\Roaming\Adobe\plugs\kb6069530.exe (Trojan.Agent) -> Quarantined and deleted successfully.
f:\neuer ordner\removewga12.exe (PUP.RemoveWGA) -> Not selected for removal.
3. HijackThis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:49:09, on 21.04.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe D:\Program Files (x86)\Google Calendar Sync\GoogleCalendarSync.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\FreePDF_XP\fpassist.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\SysWOW64\NOTEPAD.EXE I:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: Google Calendar Sync.lnk = D:\Program Files (x86)\Google Calendar Sync\GoogleCalendarSync.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8621 bytes] 4. HJTscanlist Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
21.04.2011 18:46 C:\ProgramData --------- 8192
C:\hiberfil.sys ---------
21.04.2011 08:33 C:\Program Files (x86) --------- 12288
21.04.2011 07:38 C:\System Volume Information --------- 4096
21.04.2011 07:31 C:\bootsqm.dat --------- 3560
21.04.2011 06:37 C:\Windows --------- 24576
19.04.2011 12:02 C:\ScanSoft --------- 0
30.03.2011 07:28 C:\Program Files --------- 8192
21.03.2011 16:14 C:\Temp --------- 0
17.03.2011 21:37 C:\MSOCache --------- 0
17.03.2011 18:49 C:\$Recycle.Bin --------- 0
17.03.2011 18:49 C:\Users --------- 4096
17.03.2011 18:49 C:\Recovery --------- 0
17.03.2011 18:49 C:\Programme --------- 0
17.03.2011 18:49 C:\Dokumente und Einstellungen --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
----------------------------------------
C:\Windows
21.04.2011 19:24 C:\Windows\bootstat.dat --------- 67584
21.04.2011 19:24 C:\Windows\WindowsUpdate.log --------- 1462705
21.04.2011 15:57 C:\Windows\setupact.log --------- 26813
21.04.2011 14:40 C:\Windows\ntbtlog.txt --------- 114802
19.04.2011 12:02 C:\Windows\FBDirect.INI --------- 135
18.03.2011 19:30 C:\Windows\msxml4-KB973688-enu.LOG --------- 283856
18.03.2011 19:30 C:\Windows\msxml4-KB954430-enu.LOG --------- 288518
17.03.2011 22:32 C:\Windows\Irremote.ini --------- 4767
17.03.2011 22:12 C:\Windows\DirectX.log --------- 25443
17.03.2011 21:37 C:\Windows\win.ini --------- 478
17.03.2011 21:14 C:\Windows\PFRO.log --------- 318
17.03.2011 18:39 C:\Windows\DtcInstall.log --------- 1774
17.03.2011 18:39 C:\Windows\TSSysprep.log --------- 1313
04.01.2011 17:10 C:\Windows\MusiccityDownload.exe --------- 30568
04.01.2011 17:10 C:\Windows\MASetupCaller.dll --------- 325552
04.01.2011 17:10 C:\Windows\MAMCityDownload.ocx --------- 90112
31.10.2009 08:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:51 C:\Windows\setuperr.log --------- 0
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\Professional.xml --------- 53551
21.10.1998 18:43 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
21.04.2011 17:01 C:\Windows\system32\drivers --------- 65536
21.04.2011 16:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13248
21.04.2011 16:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13248
21.04.2011 16:03 C:\Windows\system32\perfh009.dat --------- 615810
21.04.2011 16:03 C:\Windows\system32\perfc009.dat --------- 106190
21.04.2011 16:03 C:\Windows\system32\perfh007.dat --------- 653928
21.04.2011 16:03 C:\Windows\system32\perfc007.dat --------- 129800
21.04.2011 16:03 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
21.04.2011 10:54 C:\Windows\system32\config --------- 16384
21.04.2011 08:54 C:\Windows\system32\wdi --------- 4096
19.04.2011 12:01 C:\Windows\system32\Tasks --------- 4096
19.04.2011 09:03 C:\Windows\system32\FNTCACHE.DAT --------- 2362760
19.04.2011 09:02 C:\Windows\system32\migration --------- 0
19.04.2011 09:02 C:\Windows\system32\Boot --------- 0
18.04.2011 11:26 C:\Windows\system32\catroot --------- 0
18.04.2011 11:22 C:\Windows\system32\MRT.exe --------- 41455560
18.04.2011 10:51 C:\Windows\system32\catroot2 --------- 20480
11.04.2011 16:41 C:\Windows\system32\FxsTmp --------- 0
21.03.2011 16:54 C:\Windows\system32\DriverStore --------- 4096
18.03.2011 20:09 C:\Windows\system32\LogFiles --------- 4096
18.03.2011 19:33 C:\Windows\system32\NDF --------- 0
18.03.2011 19:24 C:\Windows\system32\de-DE --------- 327680
18.03.2011 19:20 C:\Windows\system32\en-US --------- 4096
17.03.2011 19:04 C:\Windows\system32\restore --------- 0
17.03.2011 18:55 C:\Windows\system32\CodeIntegrity --------- 0
17.03.2011 18:49 C:\Windows\system32\Recovery --------- 0
17.03.2011 18:45 C:\Windows\system32\license.rtf --------- 57035
17.03.2011 18:39 C:\Windows\system32\sysprep --------- 0
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
24.02.2011 08:30 C:\Windows\system32\XpsGdiConverter.dll --------- 476160
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
17.01.2011 08:17 C:\Windows\system32\d3d10_1.dll --------- 197120
07.01.2011 10:07 C:\Windows\system32\XpsPrint.dll --------- 662528
05.01.2011 23:23 C:\Windows\system32\FsExService64.exe --------- 25960
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 08:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 08:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 08:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 08:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 08:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 08:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 08:12 C:\Windows\system32\mstscax.dll --------- 3138048
18.12.2010 08:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 08:08 C:\Windows\system32\mstsc.exe --------- 1097216
02.11.2010 07:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 07:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 07:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 07:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 07:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 07:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 07:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 07:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 07:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 07:12 C:\Windows\system32\d2d1.dll --------- 902656
02.11.2010 07:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 07:10 C:\Windows\system32\schtasks.exe --------- 285696
27.10.2010 07:18 C:\Windows\system32\ntoskrnl.exe --------- 5510528
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
21.04.2011 15:57 C:\Windows\Tasks\SA.DAT --------- 6
14.07.2009 07:08 C:\Windows\Tasks\SCHEDLGU.TXT --------- 11466
----------------------------------------
C:\Windows\Temp
21.04.2011 08:18 C:\Windows\Temp\Cookies --------- 0
21.04.2011 08:17 C:\Windows\Temp\History --------- 0
20.04.2011 10:59 C:\Windows\Temp\MpCmdRun.log --------- 5436
19.04.2011 09:07 C:\Windows\Temp\MpSigStub.log --------- 31344
18.04.2011 11:22 C:\Windows\Temp\KB2446708_20110418_111648272.html --------- 55144
18.04.2011 11:22 C:\Windows\Temp\KB2446708_20110418_111648272-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 9826452
18.04.2011 11:16 C:\Windows\Temp\KB2446708_10.0.30319 --------- 0
18.04.2011 11:16 C:\Windows\Temp\dd_clwireg.txt --------- 7228
22.03.2011 20:01 C:\Windows\Temp\contentDATs.exe --------- 499528
22.03.2011 20:01 C:\Windows\Temp\Temporary Internet Files --------- 0
21.03.2011 12:40 C:\Windows\Temp\KB2160841_20110321_113842304.html --------- 55238
21.03.2011 12:40 C:\Windows\Temp\KB2160841_20110321_113842304-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 5033050
21.03.2011 12:38 C:\Windows\Temp\KB2160841_10.0.30319 --------- 0
21.03.2011 12:38 C:\Windows\Temp\KB2473228_20110321_113824083.html --------- 55132
21.03.2011 12:38 C:\Windows\Temp\KB2473228_20110321_113824083-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 1141496
21.03.2011 12:38 C:\Windows\Temp\KB2473228_10.0.30319 --------- 0
21.03.2011 09:30 C:\Windows\Temp\dmiwu --------- 0
18.03.2011 19:25 C:\Windows\Temp\dd_dotNetFx40LP_Client_x86_x64de_decompression_log.txt --------- 1557
18.03.2011 19:25 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20110318_182438076.html --------- 249986
18.03.2011 19:25 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20110318_182438076-MSI_netfx_CoreLP_x64.msi.txt --------- 2146004
18.03.2011 19:24 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0
18.03.2011 19:24 C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1537
18.03.2011 19:24 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20110318_182023420.html --------- 583494
18.03.2011 19:24 C:\Windows\Temp\dd_SetupUtility.txt --------- 660
18.03.2011 19:24 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20110318_182023420-MSI_netfx_Core_x64.msi.txt --------- 7225034
18.03.2011 19:20 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0
17.03.2011 23:05 C:\Windows\Temp\AVSETUP_4d827790 --------- 0
17.03.2011 20:09 C:\Windows\Temp\fwtsqmfile00.sqm --------- 140
17.03.2011 18:45 C:\Windows\Temp\TS_B997.tmp --------- 327680
17.03.2011 18:45 C:\Windows\Temp\TS_B65B.tmp --------- 458752
17.03.2011 18:45 C:\Windows\Temp\TS_B58F.tmp --------- 196608
17.03.2011 18:45 C:\Windows\Temp\TS_B2D0.tmp --------- 786432
17.03.2011 18:45 C:\Windows\Temp\TS_B224.tmp --------- 196608
17.03.2011 18:45 C:\Windows\Temp\TS_B0AC.tmp --------- 262144
17.03.2011 18:45 C:\Windows\Temp\TS_ADBF.tmp --------- 458752
17.03.2011 18:45 C:\Windows\Temp\TS_AD22.tmp --------- 327680
17.03.2011 18:45 C:\Windows\Temp\TS_AC08.tmp --------- 327680
17.03.2011 18:39 C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0
17.03.2011 18:39 C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0
17.03.2011 18:39 C:\Windows\Temp\DMI225E.tmp --------- 0
17.03.2011 18:39 C:\Windows\Temp\DMI21A3.tmp --------- 0
----------------------------------------
C:\Users\NAME~1\AppData\Local\Temp
21.04.2011 18:48 C:\Users\NAME~1\AppData\Local\Temp\~DF28C0EE358620646A.TMP --------- 114688
21.04.2011 16:44 C:\Users\NAME~1\AppData\Local\Temp\amt.log --------- 9366
21.04.2011 16:44 C:\Users\NAMES~1\AppData\Local\Temp\alm.log --------- 3217
21.04.2011 16:44 C:\Users\NAME~1\AppData\Local\Temp\TWAIN.LOG --------- 695
21.04.2011 16:44 C:\Users\NAME~1\AppData\Local\Temp\Twunk001.MTX --------- 156
21.04.2011 16:44 C:\Users\NAME~1\AppData\Local\Temp\Twain001.Mtx --------- 3
21.04.2011 16:03 C:\Users\NAME~1\AppData\Local\Temp\uxlyapog.sys --------- 100480
21.04.2011 15:57 C:\Users\NAME~1\AppData\Local\Temp\WPDNSE --------- 0
21.04.2011 15:57 C:\Users\NAME~1\AppData\Local\Temp\AdobeARM.log --------- 55849
21.04.2011 15:57 C:\Users\NAME~1\AppData\Local\Temp\~DFDF17AF1597ED2CCC.TMP --------- 16384
21.04.2011 14:56 C:\Users\NAME~1\AppData\Local\Temp\CProgram Files (x86)Opera --------- 0
21.04.2011 14:41 C:\Users\NAME~1\AppData\Local\Temp\msdtadmin --------- 0
21.04.2011 10:56 C:\Users\NAME~1\AppData\Local\Temp\~DF55FBCD9D08309D60.TMP --------- 16384
21.04.2011 09:14 C:\Users\NAME~1\AppData\Local\Temp\~DF644D7DE12B6A89C7.TMP --------- 16384
21.04.2011 08:52 C:\Users\NAME~1\AppData\Local\Temp\~DFDF441EFC5ED42CE8.TMP --------- 16384
21.04.2011 08:50 C:\Users\NAME~1\AppData\Local\Temp\nscopy.tmp --------- 2947
21.04.2011 08:50 C:\Users\NAME~1\AppData\Local\Temp\nsemail.eml --------- 2763
21.04.2011 08:50 C:\Users\NAME~1\AppData\Local\Temp\nsmail.tmp --------- 2190
21.04.2011 08:50 C:\Users\NAME~1\AppData\Local\Temp\nsemail.html --------- 3542
21.04.2011 08:48 C:\Users\NAME~1\AppData\Local\Temp\MozillaMailnews --------- 0
21.04.2011 08:21 C:\Users\NAME~1\AppData\Local\Temp\~DF24F9329602E5AC37.TMP --------- 16384
21.04.2011 08:16 C:\Users\NAME~1\AppData\Local\Temp\~DF33D1013FEF146D0B.TMP --------- 16384
21.04.2011 07:32 C:\Users\NAME~1\AppData\Local\Temp\~DFA97680131553FE0C.TMP --------- 16384
20.04.2011 11:30 C:\Users\NAME~1\AppData\Local\Temp\~DF8290964EBE4D7BA0.TMP --------- 16384
20.04.2011 11:03 C:\Users\NAME~1\AppData\Local\Temp\~DF23EF36B117E90F4B.TMP --------- 16384
20.04.2011 10:54 C:\Users\NAME~1\AppData\Local\Temp\~DFFB1B93996FDFB8BA.TMP --------- 16384
19.04.2011 13:46 C:\Users\NAME~1\AppData\Local\Temp\hsperfdata_NAME Gehm --------- 0
19.04.2011 13:33 C:\Users\NAME~1\AppData\Local\Temp\java_install_reg.log --------- 4381
19.04.2011 12:18 C:\Users\NAME~1\AppData\Local\Temp\PDFDF95.tmp --------- 408826
19.04.2011 12:01 C:\Users\NAME~1\AppData\Local\Temp\{d7581b5f-8395-473e-b0bb-fb3e983bbff6} --------- 0
19.04.2011 11:54 C:\Users\NAME~1\AppData\Local\Temp\{469ea3a6-3d6a-49a0-a46c-92bfefd0f8d4} --------- 0
19.04.2011 11:53 C:\Users\NAME~1\AppData\Local\Temp\wmplog01.sqm --------- 1424
19.04.2011 11:51 C:\Users\NAME~1\AppData\Local\Temp\{257878fb-d6a5-42e8-83a9-c03030c30b61} --------- 0
19.04.2011 11:50 C:\Users\NAME~1\AppData\Local\Temp\pft6AA9~tmp --------- 0
19.04.2011 11:44 C:\Users\NAME~1\AppData\Local\Temp\msdt --------- 0
19.04.2011 11:43 C:\Users\NAME~1\AppData\Local\Temp\DMIBE13.tmp --------- 0
19.04.2011 11:37 C:\Users\NAME~1\AppData\Local\Temp\WZSE1.tmp --------- 0
19.04.2011 09:08 C:\Users\NAME~1\AppData\Local\Temp\E0DD.dir --------- 0
19.04.2011 09:08 C:\Users\NAME~1\AppData\Local\Temp\E0DD.tmp --------- 0
11.04.2011 17:47 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistUI5425.txt --------- 14254
11.04.2011 17:47 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistMSI5425.txt --------- 390446
11.04.2011 17:46 C:\Users\NAME~1\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
11.04.2011 17:15 C:\Users\NAME~1\AppData\Local\Temp\wmplog00.sqm --------- 1588
11.04.2011 17:14 C:\Users\NAME~1\AppData\Local\Temp\RadioCenter.v1.0.9.gadget.~0000 --------- 1243321
11.04.2011 17:13 C:\Users\NAME~1\AppData\Local\Temp\ALDI_informiert.gadget.~0001 --------- 60135
11.04.2011 17:13 C:\Users\NAME~1\AppData\Local\Temp\ALDI_informiert.gadget.~0000 --------- 60135
11.04.2011 16:52 C:\Users\NAME~1\AppData\Local\Temp\DIMLog.txt --------- 2555
11.04.2011 16:52 C:\Users\NAME~1\AppData\Local\Temp\PCULog0.txt --------- 29357
11.04.2011 16:41 C:\Users\NAME~1\AppData\Local\Temp\FXSTIFFDebugLogFile.txt --------- 0
11.04.2011 16:38 C:\Users\NAME~1\AppData\Local\Temp\srvAEF4.tmp --------- 0
11.04.2011 16:38 C:\Users\NAME~1\AppData\Local\Temp\{7DBB1A4E-228C-48CF-BEC3-D4BAEF5EA7DB} --------- 0
11.04.2011 16:37 C:\Users\NAME~1\AppData\Local\Temp\CorelDRAW Graphics Suite X5 --------- 0
11.04.2011 16:37 C:\Users\NAME~1\AppData\Local\Temp\ICA7D122.log.xml --------- 113381
11.04.2011 16:37 C:\Users\NAME~1\AppData\Local\Temp\ICA7D122.log --------- 44635716
11.04.2011 16:35 C:\Users\NAME~1\AppData\Local\Temp\wmsetup.log --------- 5702
11.04.2011 16:30 C:\Users\NAME~1\AppData\Local\Temp\CAMSIC21.tmp --------- 325992
11.04.2011 16:25 C:\Users\NAME~1\AppData\Local\Temp\583F8B1A-2336-43EA-AE12-3A3FA61E551E --------- 0
11.04.2011 16:25 C:\Users\NAME~1\AppData\Local\Temp\ICAC0437.log.xml --------- 191539
11.04.2011 16:25 C:\Users\NAME~1\AppData\Local\Temp\ICAC0437.log --------- 15349238
11.04.2011 16:15 C:\Users\NAME~1\AppData\Local\Temp\PCULog2.txt --------- 4335
11.04.2011 16:15 C:\Users\NAME~1\AppData\Local\Temp\PCULog3.txt --------- 1130
11.04.2011 16:14 C:\Users\NAME~1\AppData\Local\Temp\ICA8696E.log.xml --------- 184759
11.04.2011 16:13 C:\Users\NAME~1\AppData\Local\Temp\ICA8696E.log --------- 19097446
11.04.2011 16:04 C:\Users\NAME~1\AppData\Local\Temp\0F1852A2-2267-4FF5-A55F-5FF79D474E89 --------- 0
11.04.2011 16:04 C:\Users\NAME~1\AppData\Local\Temp\ICAA93C7.log.xml --------- 187257
11.04.2011 16:03 C:\Users\NAME~1\AppData\Local\Temp\ICAA93C7.log --------- 15279318
11.04.2011 15:20 C:\Users\NAME~1\AppData\Local\Temp\DC4B.dir --------- 0
11.04.2011 15:20 C:\Users\NAME~1\AppData\Local\Temp\DC4B.tmp --------- 0
05.04.2011 16:20 C:\Users\NAME~1\AppData\Local\Temp\NERE09F.tmp --------- 0
04.04.2011 14:14 C:\Users\NAME~1\AppData\Local\Temp\690F.dir --------- 0
04.04.2011 14:14 C:\Users\NAME~1\AppData\Local\Temp\690F.tmp --------- 0
01.04.2011 21:27 C:\Users\NAME~1\AppData\Local\Temp\PDF9D3C.tmp --------- 83785
01.04.2011 20:53 C:\Users\NAME~1\AppData\Local\Temp\msohtmlclip1 --------- 0
01.04.2011 19:52 C:\Users\NAME~1\AppData\Local\Temp\VBE --------- 0
01.04.2011 19:49 C:\Users\NAME~1\AppData\Local\Temp\nsf38BE.tmp --------- 0
01.04.2011 19:49 C:\Users\NAME~1\AppData\Local\Temp\jusched.log --------- 950
01.04.2011 19:49 C:\Users\NAME~1\AppData\Local\Temp\jre_setup.log --------- 22774
01.04.2011 19:49 C:\Users\NAME~1\AppData\Local\Temp\java_install.log --------- 28427
01.04.2011 19:48 C:\Users\NAME~1\AppData\Local\Temp\jinstall.cfg --------- 923
31.03.2011 22:40 C:\Users\NAME~1\AppData\Local\Temp\moz-screenshot.png --------- 62924
30.03.2011 07:33 C:\Users\NAME~1\AppData\Local\Temp\AmazonMP3AlbumArt.png --------- 8066
30.03.2011 07:33 C:\Users\NAME~1\AppData\Local\Temp\AmazonMP3Logo.png --------- 1689
22.03.2011 20:01 C:\Users\NAME~1\AppData\Local\Temp\SecurityScan_Release.exe --------- 3598224
21.03.2011 16:32 C:\Users\NAME~1\AppData\Local\Temp\JET5.tmp --------- 0
21.03.2011 16:21 C:\Users\NAME~1\AppData\Local\Temp\JET4.tmp --------- 0
21.03.2011 16:21 C:\Users\NAME~1\AppData\Local\Temp\JET3.tmp --------- 0
21.03.2011 16:20 C:\Users\NAME~1\AppData\Local\Temp\JET2.tmp --------- 0
21.03.2011 10:27 C:\Users\NAME~1\AppData\Local\Temp\DMI904E.tmp --------- 0
21.03.2011 10:11 C:\Users\NAME~1\AppData\Local\Temp\DMI97EB.tmp --------- 0
21.03.2011 09:31 C:\Users\NAME~1\AppData\Local\Temp\History --------- 0
21.03.2011 09:31 C:\Users\NAME~1\AppData\Local\Temp\Cookies --------- 0
21.03.2011 09:31 C:\Users\NAME~1\AppData\Local\Temp\Temporary Internet Files --------- 0
21.03.2011 09:31 C:\Users\NAME~1\AppData\Local\Temp\Adobe --------- 0
21.03.2011 09:26 C:\Users\NAME~1\AppData\Local\Temp\{31ECA612-6A14-4FDF-9F66-2190809E92BB} --------- 0
21.03.2011 09:26 C:\Users\NAME~1\AppData\Local\Temp\{CE289FCF-B3CB-44FE-9007-C24849C15D65} --------- 0
21.03.2011 09:26 C:\Users\NAME~1\AppData\Local\Temp\{4a157098-9b0e-4758-8e4b-e6a572d42812} --------- 0
21.03.2011 09:25 C:\Users\NAME~1\AppData\Local\Temp\{750F51CA-88AC-497C-BB05-3697CB52C49F} --------- 0
21.03.2011 09:25 C:\Users\NAME~1\AppData\Local\Temp\{2BC81570-EE42-437C-BE7F-FC33F107933F} --------- 0
21.03.2011 09:22 C:\Users\NAME~1\AppData\Local\Temp\DMIEEC1.tmp --------- 0
21.03.2011 09:22 C:\Users\NAME~1\AppData\Local\Temp\DMI9DA5.tmp --------- 0
21.03.2011 09:21 C:\Users\NAME~1\AppData\Local\Temp\DMIA5B0.tmp --------- 0
21.03.2011 09:18 C:\Users\NAME~1\AppData\Local\Temp\{E4295926-6867-458A-B259-F95693ABF779} --------- 0
21.03.2011 09:16 C:\Users\NAME~1\AppData\Local\Temp\{2C670D69-B540-47A0-A5A0-1A82D1266D14} --------- 0
21.03.2011 09:12 C:\Users\NAME~1\AppData\Local\Temp\DMIB07A.tmp --------- 0
18.03.2011 20:49 C:\Users\NAME~1\AppData\Local\Temp\nsmail.pdf --------- 68578
18.03.2011 20:11 C:\Users\NAME~1\AppData\Local\Temp\AdobeSFX.log --------- 2018
18.03.2011 20:07 C:\Users\NAME~1\AppData\Local\Temp\Twunk002.MTX --------- 0
18.03.2011 19:56 C:\Users\NAME~1\AppData\Local\Temp\{61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico --------- 42014
18.03.2011 19:56 C:\Users\NAME~1\AppData\Local\Temp\{193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png --------- 93314
18.03.2011 19:56 C:\Users\NAME~1\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png --------- 57708
18.03.2011 19:56 C:\Users\NAME~1\AppData\Local\Temp\{8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico --------- 41582
18.03.2011 19:33 C:\Users\NAME~1\AppData\Local\Temp\tmp4124.tmp --------- 0
17.03.2011 23:36 C:\Users\NAME~1\AppData\Local\Temp\4a1d5025-db4a-490d-a7cd-3007c5abd064 --------- 0
17.03.2011 23:26 C:\Users\NAME~1\AppData\Local\Temp\6bf42878-b9fe-490c-b6ca-c742df2feeaf --------- 0
17.03.2011 23:23 C:\Users\NAME~1\AppData\Local\Temp\d7a32cc5-a54a-42c1-a636-4c9fca65f582 --------- 0
17.03.2011 23:23 C:\Users\NAME~1\AppData\Local\Temp\KiesInstall.Log --------- 13685
17.03.2011 23:22 C:\Users\NAME~1\AppData\Local\Temp\DMI6AA6.tmp --------- 0
17.03.2011 23:22 C:\Users\NAME~1\AppData\Local\Temp\SAMSUNG --------- 0
17.03.2011 23:21 C:\Users\NAME~1\AppData\Local\Temp\MarkAny --------- 0
17.03.2011 23:12 C:\Users\NAME~1\AppData\Local\Temp\ICA10692.log.xml --------- 177302
17.03.2011 23:12 C:\Users\NAME~1\AppData\Local\Temp\ICA10692.log --------- 18853054
17.03.2011 23:11 C:\Users\NAME~1\AppData\Local\Temp\msohtmlclip --------- 0
17.03.2011 23:00 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistUI2272.txt --------- 12542
17.03.2011 23:00 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistMSI2272.txt --------- 409664
17.03.2011 22:51 C:\Users\NAME~1\AppData\Local\Temp\Nero Setup (110317 210755).log --------- 1089898
17.03.2011 22:44 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistMSI1599.txt --------- 4158
17.03.2011 22:44 C:\Users\NAME~1\AppData\Local\Temp\outlook logging --------- 0
17.03.2011 22:43 C:\Users\NAME~1\AppData\Local\Temp\dd_vcredistUI1599.txt --------- 12500
17.03.2011 22:07 C:\Users\NAME~1\AppData\Local\Temp\nro.log --------- 0
17.03.2011 21:56 C:\Users\NAME~1\AppData\Local\Temp\NAME Gehm.bmp --------- 31832
17.03.2011 21:43 C:\Users\NAME~1\AppData\Local\Temp\SetupExe(201103172027528A0).log --------- 133737
17.03.2011 20:20 C:\Users\NAME~1\AppData\Local\Temp\Low --------- 0
17.03.2011 20:18 C:\Users\NAME~1\AppData\Local\Temp\StructuredQuery.log --------- 707
17.03.2011 20:18 C:\Users\NAME~1\AppData\Local\Temp\MSI447e9.LOG --------- 842
17.03.2011 18:49 C:\Users\NAME~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
14.10.2010 17:33 C:\Users\NAME~1\AppData\Local\Temp\syncappw.exe --------- 103424
14.10.2010 17:33 C:\Users\NAME~1\AppData\Local\Temp\syncapp.dll --------- 6384640
14.10.2010 16:31 C:\Users\NAME~1\AppData\Local\Temp\SyncHook.dll --------- 42496
14.07.2009 03:14 C:\Users\NAME~1\AppData\Local\Temp\err.log6067627 --------- 47104
14.07.2009 03:14 C:\Users\NAME~1\AppData\Local\Temp\xscwoamner.exe --------- 47104
29.11.2007 19:05 C:\Users\NAME~1\AppData\Local\Temp\Uninst.exe --------- 501024
31.10.2006 01:00 C:\Users\NAME~1\AppData\Local\Temp\ose00000.exe --------- 145184
----------------------------------------
C:\Program Files
19.04.2011 09:02 C:\Program Files\Internet Explorer --------- 4096
30.03.2011 07:28 C:\Program Files\WinRAR --------- 4096
21.03.2011 09:21 C:\Program Files\Common Files --------- 4096
17.03.2011 21:38 C:\Program Files\Microsoft Office --------- 0
17.03.2011 21:23 C:\Program Files\Microsoft IntelliPoint --------- 8192
17.03.2011 21:13 C:\Program Files\Windows Mail --------- 4096
17.03.2011 21:13 C:\Program Files\Windows Media Player --------- 4096
17.03.2011 20:35 C:\Program Files\NVIDIA Corporation --------- 0
17.03.2011 18:49 C:\Program Files\Windows NT --------- 4096
17.03.2011 18:49 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 0
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 0
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
NAME
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 304 K
smss.exe 244 Services 0 108 K
csrss.exe 344 Services 0 1.300 K
wininit.exe 408 Services 0 200 K
csrss.exe 428 Console 1 42.016 K
services.exe 472 Services 0 4.648 K
lsass.exe 492 Services 0 4.484 K
lsm.exe 500 Services 0 1.792 K
winlogon.exe 536 Console 1 2.252 K
svchost.exe 656 Services 0 4.248 K
nvvsvc.exe 752 Services 0 976 K
svchost.exe 792 Services 0 5.360 K
svchost.exe 888 Services 0 12.808 K
svchost.exe 932 Services 0 74.316 K
svchost.exe 972 Services 0 20.648 K
svchost.exe 416 Services 0 11.704 K
svchost.exe 960 Services 0 7.496 K
nvvsvc.exe 1124 Console 1 1.908 K
spoolsv.exe 1172 Services 0 4.116 K
sched.exe 1208 Services 0 2.540 K
svchost.exe 1228 Services 0 11.940 K
aavus.exe 1360 Services 0 200 K
avguard.exe 1436 Services 0 3.600 K
taskhost.exe 1464 Console 1 4.380 K
mDNSResponder.exe 1496 Services 0 2.116 K
bratimer.exe 1528 Services 0 1.004 K
svchost.exe 1576 Services 0 11.088 K
mdm.exe 1628 Services 0 1.632 K
NBService.exe 1676 Services 0 1.412 K
avshadow.exe 1740 Services 0 200 K
conhost.exe 1756 Services 0 164 K
PsiService_2.exe 1872 Services 0 164 K
sp_rsser.exe 1908 Services 0 7.828 K
svchost.exe 1984 Services 0 1.996 K
dwm.exe 2252 Console 1 19.168 K
explorer.exe 2280 Console 1 40.524 K
ipoint.exe 2540 Console 1 6.424 K
KiesTrayAgent.exe 2600 Console 1 2.992 K
sidebar.exe 2652 Console 1 19.180 K
SpywareTerminatorUpdate.e 2784 Console 1 6.300 K
GoogleCalendarSync.exe 2852 Console 1 2.112 K
SearchIndexer.exe 3008 Services 0 60.740 K
avgnt.exe 2640 Console 1 3.396 K
fpassist.exe 3024 Console 1 1.236 K
SpywareTerminatorShield.E 3120 Console 1 2.712 K
wmpnetwk.exe 3532 Services 0 9.904 K
mobsync.exe 3856 Console 1 6.080 K
PresentationFontCache.exe 3904 Services 0 1.404 K
firefox.exe 684 Console 1 98.404 K
splwow64.exe 3288 Console 1 356 K
svchost.exe 1260 Services 0 16.140 K
SearchProtocolHost.exe 2704 Services 0 5.992 K
notepad.exe 588 Console 1 3.868 K
HijackThis.exe 940 Console 1 7.896 K
notepad.exe 4020 Console 1 3.872 K
audiodg.exe 884 Services 0 15.648 K
SearchFilterHost.exe 3948 Services 0 8.064 K
cmd.exe 3864 Console 1 3.656 K
conhost.exe 1416 Console 1 5.848 K
dllhost.exe 2668 Console 1 6.000 K
tasklist.exe 3640 Console 1 5.632 K
WmiPrvSE.exe 2388 Services 0 6.248 K
***** Ende des Scans 21.04.2011 um 19:25:56,01 ***
5. Ccleaner Code:
ATTFilter 7-Zip 9.20 20.03.2011
AAVUpdateManager Akademische Arbeitsgemeinschaft 18.04.2011 18,5MB 15.00.0000
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 16.03.2011 6,00MB 10.2.152.32
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.04.2011 6,00MB 10.2.159.1
Adobe Photoshop CS3 Adobe Systems Incorporated 17.03.2011 1.085MB 10.0
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 17.03.2011 115,9MB 10.0.1
Allway Sync 'n' Go version 10.5.8 Botkind Inc 10.04.2011 16,0MB
Amazon MP3-Downloader 1.0.9 29.03.2011
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.03.2011 67,7MB 10.0.0.635
BRAdmin Professional 3 Brother 20.03.2011 3.41.0004
Canon Inkjet Printer Driver Add-On Module 20.03.2011
CCleaner Piriform 20.04.2011 3.05
Corel Graphics - Windows Shell Extension Corel Corporation 10.04.2011 2,93MB 15.0.0.487
CorelDRAW(R) Graphics Suite X5 Corel Corporation 10.04.2011 920MB 15.0.0.486
ElsterFormular für Unternehmer Landesfinanzdirektion Thüringen 10.04.2011 12.1.1.6214u
FreePDF (Remove only) 20.03.2011
Fronius Solar.access 1.21.00 Fronius International 20.03.2011 33,9MB 1.21.00
Google Calendar Sync 20.03.2011
GPL Ghostscript 9.01 20.03.2011
InfoBibliothek 2 Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH 18.04.2011 12,6MB 1.08.03.00
IrfanView (remove only) Irfan Skiljan 17.03.2011 1,50MB 4.28
Java(TM) 6 Update 15 Sun Microsystems, Inc. 31.03.2011 95,0MB 6.0.150
Malwarebytes' Anti-Malware Malwarebytes Corporation 20.04.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.03.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.03.2011 2,94MB 4.0.30319
Microsoft IntelliPoint 8.0 Microsoft 16.03.2011 38,0MB 8.0.225.0
Microsoft Office Enterprise 2007 Microsoft Corporation 16.03.2011 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.04.2011 0,34MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 10.04.2011 0,24MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.03.2011 0,58MB 9.0.30729.4148
Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Corporation 10.04.2011 211MB 9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU Microsoft Corporation 10.04.2011 96,0MB 9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 10.04.2011 0,15MB 9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Microsoft Corporation 10.04.2011 0,22MB 9.0.30729
Mozilla Firefox (3.6.16) Mozilla 03.04.2011 3.6.16 (de)
Mozilla Thunderbird (3.1.9) Mozilla 16.03.2011 3.1.9 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.03.2011 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 17.03.2011 1,33MB 4.20.9876.0
Nero 9 Nero AG 16.03.2011
NVIDIA Display Control Panel NVIDIA Corporation 16.03.2011 6.14.12.5896
NVIDIA Drivers NVIDIA Corporation 16.03.2011 63,0MB 1.10.62.40
Opera 11.01 Opera Software ASA 16.03.2011 11.01.1190
Philips network storage wizard Philips 16.03.2011 1.2
RedMon - Redirection Port Monitor 20.03.2011
Samsung Kies Samsung Electronics Co., Ltd. 16.03.2011 168,2MB 2.0.0.11011_16
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 16.03.2011 31,7MB 1.3.1800.0
Spyware Terminator Crawler Inc. 20.04.2011 2.8.2.192
Steuer-Spar-Erklärung Plus 2011 Akademische Arbeitsgemeinschaft Verlag 18.04.2011 347MB 16.02
VLC media player 1.1.8 VideoLAN 04.04.2011 1.1.8
WinRAR 4.00 (64-Bit) win.rar GmbH 29.03.2011 4.00.0
So das war jetzt alles. Nun noch ein kurzes Stoßgebet in den Äther  Schon mal viiiielen Dank vorneweg an die Leute, die das alles lesen und noch mehr, sogar verstehen  LG LuckyLuke |
| Themen zu TR/Kazy.mekml.1 meldet Kritischen Fehler der Festplatte |
| 64-bit, antivir, antivir guard, avira, bho, bonjour, browser, c:\hiberfil.sys, cache.dat, computer, cpu, desktop, desktop.ini, dnsapi.dll, failed, fehler, festplatte, firefox, flash player, google, hiberfil.sys, hijack, kazy.mekml.1, mozilla, mpsigstub.exe, neu aufgesetzt, object, plug-in, problem, prozessor, pup.removewga, recycle.bin, senden, software, spyware, spyware terminator, studio, syswow64, trojaner, twain.dll, twunk_32.exe, visual studio, win32k.sys, windows, winload.efi |
Baum-Darstellung