Trojaner-Board - Trojaner in \Temp\

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner in \Temp\ (https://www.trojaner-board.de/75407-trojaner-temp.html)

Trojaner in \Temp\

Hallo zusammen,

AntiVir findet seit heute dauernd neue Trojaner im Temp-Verzeichnis (tr/agent.18432.BA). Offenbar hab ich mir was eingefangen. XP ist (natürlich) lizensiert und up-to date.
Für Hilfe wäre ich dankbar!
Hier das HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:02, on 17.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
E:\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
E:\FileBX\FileBX.exe
E:\Launchy\Launchy.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
E:\xampp\apache\bin\apache.exe
C:\Programme\AutoHotkey\AutoHotkey.exe
E:\FileBX\FileBX.exe
C:\WINDOWS\ATKKBService.exe
E:\FolderSize\FolderSizeSvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Java\jre6\bin\jqs.exe
E:\xampp\mysql\bin\mysqld-nt.exe
e:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
R:\perforce\p4s.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\xampp\apache\bin\apache.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
E:\Mozilla Firefox\firefox.exe
E:\Mozilla Thunderbird\thunderbird.exe
E:\Avira\AntiVir Desktop\avguard.exe
E:\Avira\AntiVir Desktop\sched.exe
E:\Avira\AntiVir Desktop\avgnt.exe
E:\Winamp\winamp.exe
E:\STREAMRIPPER\wstreamripper.exe
E:\TaskCoach\taskcoach.exe
E:\OpenOffice3\OpenOffice.org 3\program\scalc.exe
E:\OpenOffice3\OpenOffice.org 3\program\soffice.exe
E:\OpenOffice3\OpenOffice.org 3\program\soffice.bin
E:\Picasa3\Picasa3.exe
E:\NoteTab Pro 5\NotePro.exe
E:\ActiveState Komodo Edit 5\lib\mozilla\komodo.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
e:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - e:\MSIE DebugBar\DebugInfoBar.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - E:\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - e:\MSIE DebugBar\DebugToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "e:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = E:\ac'tivAid\ac'tivAid.ahk
O4 - Startup: AUTOEXEC.lnk = C:\AUTOEXEC.BAT
O4 - Startup: FileBox eXtender.lnk = E:\FileBX\FileBX.exe
O4 - Startup: Locate32 Autorun.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: FileBox eXtender.lnk = E:\FileBX\FileBX.exe
O4 - Global Startup: Launchy.lnk = E:\Launchy\Launchy.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Open with XmlPad - res://E:\XmlPad\WmhASPP.dll/101
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - E:\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: wmh - {A1428E78-2D00-4590-A071-0CC9700A7768} - E:\XmlPad\WmhASPP.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Folder Size (FolderSize) - Brio - E:\FolderSize\FolderSizeSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9d62ca04b5e2e) (gupdate1c9d62ca04b5e2e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - e:\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Perforce - Unknown owner - R:\perforce\p4s.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - e:\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - E:\xampp\service.exe

--
End of file - 9706 bytes

Hallo Yvan Sorbas:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
- Kannst du den Bericht von Avira mit den Malwarefunde hier posten?

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,

Zitat:

Zitat von Coverflow (Beitrag 449575)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

OK, ich tu mein bestes:

Zitat:

Zitat von Coverflow (Beitrag 449575)

- Kannst du den Bericht von Avira mit den Malwarefunde hier posten?

Code:

In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt902.tmp'

wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

Ausgeführte Aktion: Datei in Quarantäne verschieben
 

In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt902.tmp'

wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.

Ausgeführte Aktion: Datei löschen
 

In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt862.tmp'

wurde ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] gefunden.

Ausgeführte Aktion: Datei in Quarantäne verschieben
 

In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt858.tmp'

wurde ein Virus oder unerwünschtes Programm 'TR/Agent.19968.BB' [trojan] gefunden.

Ausgeführte Aktion: Datei löschen
 

In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt80A.tmp'

wurde ein Virus oder unerwünschtes Programm 'TR/Agent.18432.BA' [trojan] gefunden.

Ausgeführte Aktion: Datei löschen

Zitat:

Zitat von Coverflow (Beitrag 449575)

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
(...)

Ist eh alles so eingestellt

Zitat:

Zitat von Coverflow (Beitrag 449575)

2.
? kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

OK, kommt im Folgenden. Interessant aber übrigens, dass die Trojanerdateien Datumsstempel z.T. vor 2003 hatten (aber immer neu entstanden).

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\
 

20.07.2009  00:57                43 filelist.txt

20.07.2009  00:28     3.756.511.232 hiberfil.sys

20.07.2009  00:28     2.145.386.496 pagefile.sys

(...)

 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS
 

20.07.2009  00:29         2.022.350 WindowsUpdate.log

20.07.2009  00:29                 0 0.log

20.07.2009  00:28               159 wiadebug.log

20.07.2009  00:28                50 wiaservc.log

20.07.2009  00:28             2.048 bootstat.dat

19.07.2009  19:28            32.614 SchedLgU.Txt

15.07.2009  15:20           760.132 setupapi.log

15.07.2009  15:00           615.828 iis6.log

15.07.2009  15:00           167.304 comsetup.log

15.07.2009  15:00            23.594 tabletoc.log

15.07.2009  15:00           225.549 tsoc.log

15.07.2009  15:00             1.374 imsins.log

15.07.2009  15:00            82.591 netfxocm.log

15.07.2009  15:00           102.462 ntdtcsetup.log

15.07.2009  15:00           261.893 ocgen.log

15.07.2009  15:00            16.601 KB971633.log

15.07.2009  15:00            27.457 ocmsn.log

15.07.2009  15:00            33.000 medctroc.Log

15.07.2009  15:00            24.456 msgsocm.log

15.07.2009  15:00           465.003 FaxSetup.log

15.07.2009  15:00           165.040 msmqinst.log

15.07.2009  14:58            16.799 KB961371.log

15.07.2009  14:58             1.374 imsins.BAK

07.07.2009  10:42           118.784 SeaMonkeyUninstall.exe

07.07.2009  10:42             5.186 mozver.dat

07.07.2009  10:42           118.784 GREUninstall.exe

19.06.2009  12:36               438 setup.log

19.06.2009  12:35             1.056 _delis32.ini

11.06.2009  23:08            21.904 KB961501.log

11.06.2009  23:08            15.875 KB969898.log

11.06.2009  23:06            21.765 KB970238.log

11.06.2009  23:06           137.353 updspapi.log

11.06.2009  23:06            95.729 KB969897-IE7.log

11.06.2009  23:06            12.734 KB968537.log

29.05.2009  14:35            12.396 AVMInstall.Log

28.05.2009  01:35             2.375 avmacc.log

28.05.2009  01:22             2.579 avmadd321.log

28.05.2009  01:22             3.011 avmadd32.log

27.05.2009  23:02               107 avmsysnet.log

29.04.2009  17:53               274 EasyCT.INI

29.04.2009  16:51                23 hotcore3.log

29.04.2009  16:43                51 EasyCash.ini

15.04.2009  11:25           114.241 spupdsvc.log

15.04.2009  11:15            28.674 KB959426.log

15.04.2009  11:15            27.348 KB961373.log

15.04.2009  11:15           103.068 KB963027-IE7.log

15.04.2009  11:13            18.827 KB956572.log

15.04.2009  11:13            17.445 KB952004.log

15.04.2009  11:13            15.026 KB960803.log

15.04.2009  11:13            10.846 KB923561.log

14.04.2009  11:40               852 KB907265.log

23.03.2009  14:33            68.640 unTMV.exe

12.03.2009  02:53            13.806 KB960225.log

12.03.2009  02:53            13.791 KB958690.log

26.02.2009  04:00             7.399 KB961118.log

26.02.2009  04:00            16.522 KB967715.log

12.02.2009  10:19            14.287 KB960715.log

12.02.2009  10:19            19.951 KB961260-IE7.log

11.02.2009  02:28            18.917 KB958215-IE7.log

11.02.2009  02:28             7.553 KB960714-IE7.log

11.02.2009  02:27             6.538 KB938127-v2-IE7.log

09.02.2009  23:03            18.528 KB956391.log

09.02.2009  19:28            27.309 ie7_main.log

09.02.2009  19:28            39.548 ie7.log

09.02.2009  19:27             6.909 IDNMitigationAPIs.log

09.02.2009  19:27             6.593 NLSDownlevelMapping.log

09.02.2009  19:26             3.008 KB915865.log

(...) 

----- System  --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS\system
 

(nichts aktuelles)
 

              26 Datei(en)      1.695.739 Bytes

               0 Verzeichnis(se),  3.602.460.672 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS\system32
 

20.07.2009  00:29               607 nmp.log

20.07.2009  00:28             2.422 wpa.dbl

07.07.2009  17:10        24.539.592 MRT.exe

22.06.2009  16:00             4.879 jupdate-1.6.0_13-b03.log

16.06.2009  16:36            81.920 fontsub.dll

16.06.2009  16:36           119.808 t2embed.dll

11.06.2009  23:14           355.632 FNTCACHE.DAT

03.06.2009  21:09         1.296.896 quartz.dll

26.05.2009  17:18            90.112 QuickTimeVR.qtx

26.05.2009  17:18            57.344 QuickTime.qts

25.05.2009  14:01            89.256 ElbyCDIO.dll

13.05.2009  09:05           440.684 perfh009.dat

13.05.2009  09:05           458.476 perfh007.dat

13.05.2009  09:05            71.002 perfc009.dat

13.05.2009  09:05            84.318 perfc007.dat

13.05.2009  09:05         1.023.428 PerfStringBackup.INI

07.05.2009  17:32           348.160 localspl.dll

01.05.2009  20:30         3.366.912 GPhotos.scr

29.04.2009  06:42           827.392 wininet.dll

29.04.2009  06:42         1.159.680 urlmon.dll

29.04.2009  06:42           233.472 webcheck.dll

29.04.2009  06:42           102.912 occache.dll

29.04.2009  06:42           671.232 mstime.dll

29.04.2009  06:42           105.984 url.dll

29.04.2009  06:42            44.544 pngfilt.dll

29.04.2009  06:42           193.024 msrating.dll

29.04.2009  06:42           477.696 mshtmled.dll

29.04.2009  06:42         3.596.288 mshtml.dll

29.04.2009  06:42           459.264 msfeeds.dll

29.04.2009  06:42            52.224 msfeedsbs.dll

29.04.2009  06:42         1.830.912 inetcpl.cpl

29.04.2009  06:42            27.648 jsproxy.dll

29.04.2009  06:41            44.544 iernonce.dll

29.04.2009  06:41         6.066.176 ieframe.dll

29.04.2009  06:41           268.288 iertutil.dll

29.04.2009  06:41            78.336 ieencode.dll

29.04.2009  06:41           385.024 iedkcs32.dll

29.04.2009  06:41           153.088 ieakeng.dll

29.04.2009  06:41           230.400 ieaksie.dll

29.04.2009  06:41           383.488 ieapfltr.dll

29.04.2009  06:41           133.120 extmgr.dll

29.04.2009  06:41           214.528 dxtrans.dll

29.04.2009  06:41           347.136 dxtmsft.dll

29.04.2009  06:41           124.928 advpack.dll

29.04.2009  06:41            63.488 icardie.dll

28.04.2009  11:05           389.120 html.iec

28.04.2009  11:05            13.824 ieudinit.exe

28.04.2009  11:05            70.656 ie4uinit.exe

25.04.2009  07:26           161.792 ieakui.dll

19.04.2009  21:46         1.847.296 win32k.sys

15.04.2009  16:51           585.216 rpcrt4.dll

21.03.2009  16:06         1.063.424 kernel32.dll

09.03.2009  05:19           148.888 javaws.exe

09.03.2009  05:19           144.792 javaw.exe

09.03.2009  05:19           144.792 java.exe

09.03.2009  05:19           410.984 deploytk.dll

09.03.2009  02:53            73.728 javacpl.cpl

07.03.2009  17:09               990 HOCUS.SAV

06.03.2009  16:19           286.720 pdh.dll

09.02.2009  13:21         2.026.496 ntkrnlpa.exe

09.02.2009  13:21         2.147.840 ntoskrnl.exe

09.02.2009  13:21           111.104 services.exe

09.02.2009  12:51           736.768 lsasrv.dll

09.02.2009  12:51           401.408 rpcss.dll

09.02.2009  12:51           678.400 advapi32.dll

09.02.2009  12:51           740.352 ntdll.dll

06.02.2009  12:39            35.328 sc.exe

03.02.2009  21:57            56.832 secur32.dll

(...)

            2387 Datei(en)    563.612.142 Bytes

               0 Verzeichnis(se),  3.602.288.640 Bytes frei

 

----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

20.07.2009  00:57            12.782 FIND.EXE-0EC32F1E.pf

20.07.2009  00:57            26.810 CMD.EXE-087B4001.pf

20.07.2009  00:57            16.972 RUNAS.EXE-00979155.pf

20.07.2009  00:57            13.444 NET.EXE-01A53C2F.pf

20.07.2009  00:57            14.610 NET1.EXE-029B9DB4.pf

20.07.2009  00:57            12.292 FINDSTR.EXE-0CA6274B.pf

20.07.2009  00:49             7.906 NOTEPAD.EXE-336351A9.pf

20.07.2009  00:49            36.808 NOTEPRO.EXE-33E7A307.pf

20.07.2009  00:49            35.108 AVWSC.EXE-1A755B2F.pf

20.07.2009  00:46            56.888 AVCENTER.EXE-07F060EF.pf

20.07.2009  00:39            14.888 PDFTOTEXT.EXE-0F7B9D69.pf

20.07.2009  00:38           121.284 RUNDLL32.EXE-377ABB08.pf

20.07.2009  00:33            58.554 WINRAR.EXE-24731B5A.pf

20.07.2009  00:33            13.448 VERCLSID.EXE-3667BD89.pf

20.07.2009  00:33            25.762 EXPLORER.EXE-082F38A9.pf

20.07.2009  00:32            16.858 WMIADAP.EXE-2DF425B2.pf

20.07.2009  00:30            17.892 JQSNOTIFY.EXE-0677F21D.pf

20.07.2009  00:29            15.442 SVCHOST.EXE-3530F672.pf

20.07.2009  00:29            95.310 WUAUCLT.EXE-399A8E72.pf

20.07.2009  00:29            54.174 WMIPRVSE.EXE-28F301A9.pf

20.07.2009  00:29            17.144 ALG.EXE-0F138680.pf

20.07.2009  00:29            21.082 WMIAPSRV.EXE-1E2270A5.pf

20.07.2009  00:29           125.682 IMAPI.EXE-0BF740A4.pf

20.07.2009  00:29            29.202 RUNDLL32.EXE-35A483DA.pf

20.07.2009  00:29            53.378 APACHE.EXE-37B210D0.pf

20.07.2009  00:29         1.537.356 NTOSBOOT-B00DFAAD.pf

20.07.2009  00:18            63.972 GOOGLEEARTH.EXE-0978F2AD.pf

20.07.2009  00:14            39.446 GOOGLEUPDATE.EXE-187AE91D.pf

20.07.2009  00:02           112.840 PICASA3.EXE-0667E1BD.pf

20.07.2009  00:02            40.992 PICASAUPDATER.EXE-2C6183CA.pf

19.07.2009  23:56            72.050 XNVIEW.EXE-1F2E9F8F.pf

19.07.2009  23:55            23.632 WIAACMGR.EXE-212ED878.pf

19.07.2009  23:28            34.082 GOOGLEUPDATE.EXE-17F43E3E.pf

19.07.2009  23:26            57.182 FILEZILLA.EXE-053F4374.pf

19.07.2009  22:12           129.432 DEFRAG.EXE-273F131E.pf

19.07.2009  22:12            64.624 DFRGNTFS.EXE-269967DF.pf

19.07.2009  22:12           770.162 Layout.ini

19.07.2009  21:30           134.486 HELPSVC.EXE-2878DDA2.pf

19.07.2009  20:32            50.138 SCRNSAVE.SCR-017F06EB.pf

19.07.2009  20:31            14.388 GOOGLECRASHHANDLER.EXE-00972340.pf

19.07.2009  20:17            16.206 RUNDLL32.EXE-451FC2C0.pf

19.07.2009  19:32            15.316 ASTLOG.EXE-062B347D.pf

19.07.2009  19:30            22.686 CHROME_UPDATER.EXE-135CDADF.pf

19.07.2009  19:29            57.874 SETUP.EXE-361C5502.pf

19.07.2009  19:29            14.664 EXPAND.EXE-2490DB85.pf

19.07.2009  19:28            76.168 SCALC.EXE-06A9210A.pf

19.07.2009  19:28            12.518 SOFFICE.EXE-19F28ACD.pf

19.07.2009  19:28           118.986 SOFFICE.BIN-1202F5A6.pf

19.07.2009  19:09           118.264 LOGONUI.EXE-0AF22957.pf

19.07.2009  18:59            45.130 MSFEEDSSYNC.EXE-25E13438.pf

19.07.2009  18:56            22.594 RUNDLL32.EXE-31610E45.pf

19.07.2009  18:56            93.794 AVNOTIFY.EXE-1C9A10B7.pf

19.07.2009  18:56            78.720 UPDATE.EXE-3010D7EC.pf

19.07.2009  15:44            68.122 GPS-TRACK-ANALYSE.NET.EXE-2F1F8FC6.pf

19.07.2009  15:04            57.786 GOOGLEUPDATER.EXE-36CE3796.pf

19.07.2009  14:51            60.550 WORDVIEW.EXE-39328F2F.pf

19.07.2009  14:41            74.402 ACROBAT.EXE-32F6DF6F.pf

19.07.2009  14:17            14.840 DBUS-DAEMON.EXE-10DA9829.pf

19.07.2009  14:16            93.656 SPICEBIRD.EXE-284FB6BF.pf

19.07.2009  14:14            22.074 SETUP.EXE-1B2AB665.pf

19.07.2009  14:14            56.684 SPICEBIRD-BETA-0.7.1.EN-US.WI-1953F4EE.pf

19.07.2009  14:07            62.354 AVSCAN.EXE-2B457B67.pf

19.07.2009  11:38            42.826 HH.EXE-2D1A70B3.pf

18.07.2009  16:51            50.804 GUARDGUI.EXE-29BB5913.pf

18.07.2009  14:58            85.128 SEAMONKEY.EXE-360CC74D.pf

18.07.2009  13:51            36.084 AUTOHOTKEY.EXE-1B607C2C.pf

18.07.2009  13:49            12.536 MBAM-DOR.EXE-317A1494.pf

18.07.2009  12:07            51.248 MOVIETHUMB.EXE-1EC71F69.pf

18.07.2009  11:53            57.354 WSTREAMRIPPER.EXE-307E0D09.pf

18.07.2009  11:52            46.366 WINAMP.EXE-085235B5.pf

18.07.2009  00:28           109.650 VLC.EXE-0601A9F3.pf

17.07.2009  19:35            31.436 AOM.EXE-04CC7735.pf

17.07.2009  18:57            51.622 MBAM.EXE-1D827DE6.pf

17.07.2009  18:56            17.660 REGSVR32.EXE-25EEFE2F.pf

17.07.2009  18:56             9.452 MBAMGUI.EXE-1E9A160A.pf

17.07.2009  18:56            22.110 MBAM-SETUP.TMP-237236E7.pf

17.07.2009  18:56            17.638 MBAM-SETUP.EXE-0464C644.pf

17.07.2009  18:47            21.744 SCITE.EXE-0C24AE0D.pf

17.07.2009  17:22            24.550 FZSFTP.EXE-21C5A166.pf

17.07.2009  17:18            36.286 IMGBURN.EXE-390AB77C.pf

17.07.2009  17:13            16.180 PHP-WIN.EXE-0525EF07.pf

17.07.2009  17:06            74.736 JAVA.EXE-009549BA.pf

17.07.2009  16:39             4.082 TIDY.EXE-2CAEAC8D.pf

17.07.2009  16:38            12.356 REG.EXE-0D2A95F7.pf

17.07.2009  16:38            83.236 KOMODO.EXE-23E0EB66.pf

17.07.2009  16:38            10.696 KOMODO.EXE-25B09867.pf

17.07.2009  16:32            64.290 PICASAPHOTOVIEWER.EXE-37B2AA3E.pf

17.07.2009  16:28            50.662 TASKCOACH.EXE-04E87E47.pf

17.07.2009  16:15            55.772 DVD SHRINK 3.2.EXE-0101C309.pf

17.07.2009  16:11            12.222 GPG.EXE-06EDD100.pf

17.07.2009  15:16            25.750 HELPER.EXE-21E4E49C.pf

17.07.2009  15:16            14.794 UPDATER.EXE-14BDC76B.pf

17.07.2009  15:16            67.196 THUNDERBIRD.EXE-0F59F3BA.pf

17.07.2009  15:16           104.748 FIREFOX.EXE-35401A0F.pf

17.07.2009  15:14            11.972 SERVICE.EXE-1C1F8C73.pf

17.07.2009  15:14            18.416 NSVCIP.EXE-0A55A4A1.pf

17.07.2009  15:14            21.674 NSVCAPPFLT.EXE-213CB0C3.pf

17.07.2009  15:12            53.290 PROCEXP.EXE-357CAE2C.pf

17.07.2009  15:10            26.904 DRWTSN32.EXE-2B4B52AC.pf

17.07.2009  15:10            60.948 DUMPREP.EXE-1B46F901.pf

17.07.2009  15:10            40.208 ANYDVDTRAY.EXE-148559D9.pf

17.07.2009  15:10             8.002 ANYDVD.EXE-3A1BD8C1.pf

17.07.2009  15:09             7.966 SETREGACL.EXE-30A9FD7C.pf

17.07.2009  15:09            16.550 ANYDVDTRAY.EXE-061BDA95.pf

17.07.2009  15:08            20.930 SETUPANYDVD6559.EXE-07BBDE81.pf

17.07.2009  13:44            38.780 DWWIN.EXE-30875ADC.pf

17.07.2009  13:43            14.392 RUNDLL32.EXE-268BFF96.pf

17.07.2009  12:49            39.930 MOC.EXE-3947CD38.pf

17.07.2009  12:25            99.044 GZIP.EXE-2C6C7BD0.pf

17.07.2009  11:25            22.518 RENAMEIT.EXE-388DA165.pf

17.07.2009  11:07            57.176 AVCONFIG.EXE-03BD08E2.pf

17.07.2009  10:29            12.686 HIJACKTHIS.EXE-37856779.pf

17.07.2009  10:29            14.678 HJTINSTALL.EXE-24948C23.pf

17.07.2009  10:02            11.558 RM.EXE-334A4CF0.pf

17.07.2009  10:01            14.464 LS.EXE-11DBE880.pf

17.07.2009  09:14            13.940 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf

16.07.2009  11:01            16.994 RUNDLL32.EXE-4CC32C24.pf

16.07.2009  00:29            19.890 RUNDLL32.EXE-4B2E4FDD.pf

16.07.2009  00:29            19.590 RUNDLL32.EXE-368617C8.pf

16.07.2009  00:29            22.982 RUNDLL32.EXE-188DF14E.pf

15.07.2009  18:58            80.426 IMAGEREADY.EXE-2D40D8C3.pf

15.07.2009  15:12            32.662 AVWSC.EXE-1C571562.pf

             122 Datei(en)      7.401.674 Bytes

               0 Verzeichnis(se),  3.602.337.792 Bytes frei

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS\tasks
 

20.07.2009  00:28             1.084 GoogleUpdateTaskMachineCore.job

20.07.2009  00:28               260 WGASetup.job

20.07.2009  00:28                 6 SA.DAT

20.07.2009  00:14             1.088 GoogleUpdateTaskMachineUA.job

19.07.2009  23:28             1.204 GoogleUpdateTaskUserS-1-5-21-1409082233-113007714-725345543-1003UA.job

19.07.2009  20:31             1.212 GoogleUpdateTaskUser.job

19.07.2009  18:59               412 User_Feed_Synchronization-{7A932640-C540-46F4-9E95-8276B2E34C02}.job

17.07.2009  09:28             1.152 GoogleUpdateTaskUserS-1-5-21-1409082233-113007714-725345543-1003Core.job

(...)

               9 Datei(en)          6.483 Bytes

               0 Verzeichnis(se),  3.602.345.984 Bytes frei

 

----- Windows/Temp ----------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\WINDOWS\Temp
 

20.07.2009  00:28            16.384 Perflib_Perfdata_838.dat

19.07.2009  14:07               182 efo876.tmp

19.07.2009  14:07               182 efo875.tmp

19.07.2009  14:07               182 efo874.tmp

17.07.2009  15:13            16.384 Perflib_Perfdata_94c.dat

17.07.2009  09:56            16.384 Perflib_Perfdata_d4.dat

22.06.2009  17:37            16.384 Perflib_Perfdata_9fc.dat

22.06.2009  15:37            16.384 Perflib_Perfdata_854.dat

12.06.2009  15:11            16.384 Perflib_Perfdata_824.dat

28.05.2009  01:33            16.384 Perflib_Perfdata_844.dat

18.05.2009  09:09            16.384 Perflib_Perfdata_d2c.dat

15.05.2009  08:25                 0 is31F.tmp

15.05.2009  08:25                 0 is31C.tmp

14.05.2009  08:57            16.384 Perflib_Perfdata_970.dat

13.05.2009  09:05             4.671 dd_wcf_retCA267A.txt

13.05.2009  09:05             5.158 ASPNETSetup_00001.log

12.05.2009  17:18            16.384 Perflib_Perfdata_b64.dat

07.05.2009  00:32            16.384 Perflib_Perfdata_904.dat

30.04.2009  08:53            16.384 Perflib_Perfdata_c40.dat

29.04.2009  16:42            16.384 Perflib_Perfdata_884.dat

19.04.2009  22:37               847 Acr23C.tmp

19.04.2009  22:37         2.048.000 Acr1BA.tmp

19.04.2009  22:32                 0 Acr1B9.tmp

19.04.2009  22:23                 0 Acr1B4.tmp

19.04.2009  22:14            16.384 Perflib_Perfdata_a84.dat

18.04.2009  22:15                 0 GUR3F3.tmp

15.04.2009  11:25            16.384 Perflib_Perfdata_ba8.dat

09.04.2009  13:00            16.384 Perflib_Perfdata_3b4.dat

24.03.2009  21:03            16.384 Perflib_Perfdata_82c.dat

12.03.2009  16:31            16.384 Perflib_Perfdata_7b0.dat

07.03.2009  16:43            16.384 Perflib_Perfdata_6b0.dat

18.02.2009  15:03            16.384 Perflib_Perfdata_88c.dat

(...)

              53 Datei(en)      8.213.997 Bytes

               0 Verzeichnis(se),  3.602.341.888 Bytes frei

Teil 2 folgt sogleich (maximale Zeichenzahl überschritten)

Code:

 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 60AA-C3BD
 

 Verzeichnis von C:\DOKUME~1\rudi\LOKALE~1\Temp
 

20.07.2009  00:43                 0 gdt1DA.tmp

20.07.2009  00:33            18.647 jusched.log

20.07.2009  00:28                 0 loc46.tmp

20.07.2009  00:28                 0 loc45.tmp

20.07.2009  00:28            16.384 ~DFC02C.tmp

20.07.2009  00:28            16.384 ~DF23EE.tmp

20.07.2009  00:26                 0 etilqs_Nr8KEG2efT7QWvr7vx5f

19.07.2009  19:30               280 chrome_installer.log

18.07.2009  14:59             1.788 java_install_reg.log

18.07.2009  13:51            16.384 ~DFDD3A.tmp

17.07.2009  19:35                 0 Acr21F.tmp

17.07.2009  16:28            16.347 tmprx8n58.eml

17.07.2009  16:28             3.798 tmpv6w5o-.eml

17.07.2009  15:13                 0 loc44.tmp

17.07.2009  15:13                 0 loc43.tmp

17.07.2009  15:13            16.384 ~DF4E05.tmp

15.07.2009  19:00             3.772 jar_cache2153189409383908927.tmp

15.07.2009  19:00             5.853 jar_cache106158177926671304.tmp

15.07.2009  17:40             4.385 jar_cache4217657327663784818.tmp

15.07.2009  17:40             3.293 jar_cache7853786519117912927.tmp

15.07.2009  17:40             5.562 jar_cache4656804849556312558.tmp

15.07.2009  15:17            16.384 ~DF26A7.tmp

15.07.2009  15:17                 0 loc42.tmp

15.07.2009  15:17            16.384 ~DFD4AA.tmp

15.07.2009  15:17                 0 loc41.tmp

15.07.2009  15:12            11.438 dd_vcredistUI0F0A.txt

15.07.2009  15:05            16.384 ~DF2058.tmp

15.07.2009  15:05            16.384 ~DFF759.tmp

15.07.2009  15:05                 0 loc40.tmp

15.07.2009  15:05                 0 loc3F.tmp

15.07.2009  12:53            11.225 jar_cache5049030761777901124.tmp

15.07.2009  12:50             8.937 jar_cache198865831828680753.tmp

15.07.2009  11:14            16.384 ~DFD63F.tmp

15.07.2009  11:14                 0 gd3F4.tmp.ggc

15.07.2009  11:14                 0 gd3F4.tmp

15.07.2009  11:14                 0 gd3F3.tmp

15.07.2009  11:14                 0 gd3F3.tmp.ggc

14.07.2009  15:42             2.885 temp15.jar

14.07.2009  15:42                 0 eBaOROPf.exe.part

09.07.2009  10:20            16.347 tmpbolg87.eml

09.07.2009  10:20             3.798 tmpgokszw.eml

09.07.2009  09:36                 0 loc3E.tmp

09.07.2009  09:36                 0 loc3D.tmp

09.07.2009  09:36            16.384 ~DFD467.tmp

08.07.2009  17:51            51.878 7f00_appcompat.txt

07.07.2009  10:29               276 MSI7c2b3.LOG

03.07.2009  15:55             7.067 jar_cache1799843628580159220.tmp

03.07.2009  15:53             7.067 jar_cache716671701912838309.tmp

03.07.2009  15:50             1.101 TWAIN.LOG

03.07.2009  15:50                 4 Twain001.Mtx

03.07.2009  15:50               156 Twunk001.MTX

03.07.2009  15:38             7.067 jar_cache2817324355764613336.tmp

03.07.2009  15:29             7.067 jar_cache1160569183540986215.tmp

03.07.2009  00:50               158 jar_cache4453141942234505479.tmp

01.07.2009  10:57             9.425 jtxYrMRt.gz.part

01.07.2009  10:19             8.253 indexed_search.tmpl

01.07.2009  10:18             3.201 TODO.txt

01.07.2009  10:17             7.671 ChangeLog

30.06.2009  17:34            16.384 ~DF89BC.tmp

30.06.2009  17:34                 0 loc3C.tmp

30.06.2009  17:34                 0 loc3B.tmp

29.06.2009  09:59             5.532 AF1A.opml

25.06.2009  15:15                 0 loc3A.tmp

25.06.2009  15:15            16.384 ~DF887D.tmp

25.06.2009  15:15                 0 loc39.tmp

25.06.2009  13:10            41.000 etilqs_5feIAazYecgByJyLzeVr

25.06.2009  11:22                 0 loc38.tmp

25.06.2009  11:22                 0 loc37.tmp

25.06.2009  11:22            16.384 ~DFD30B.tmp

25.06.2009  08:33               512 ~DF4EF9.tmp

25.06.2009  00:19             3.798 tmpyhtvcw.eml

25.06.2009  00:19            16.347 tmp9sinti.eml

24.06.2009  11:27                 0 ieQ34iLM.part

24.06.2009  10:19             2.073 nscopy.tmp

24.06.2009  10:19             1.995 nsmail.eml

23.06.2009  19:14            53.300 etilqs_AAQQeuv2gIg9EGKJbzTg

23.06.2009  16:54            29.484 23.06.09_15.58_Anruf.08943721313.wav

22.06.2009  17:37                 0 loc36.tmp

22.06.2009  17:37                 0 loc35.tmp

22.06.2009  17:37            16.384 ~DF8A72.tmp

21.06.2009  02:20             1.472 QTInstallCode.log

21.06.2009  02:20             5.521 qtplugin.log

19.06.2009  15:28            16.384 ~DFAD4B.tmp

19.06.2009  15:19            16.384 ~DF1256.tmp

19.06.2009  00:20             1.586 nscopy-4.tmp

19.06.2009  00:20             1.586 nscopy-3.tmp

19.06.2009  00:20             1.584 nsmail-2.eml

18.06.2009  10:53                 0 loc34.tmp

18.06.2009  10:53                 0 loc33.tmp

18.06.2009  09:56            20.342 1012_appcompat.txt

11.06.2009  23:15            16.384 ~DF7EB3.tmp

11.06.2009  23:14                 0 loc32.tmp

11.06.2009  23:14                 0 loc31.tmp

11.06.2009  23:04            16.384 ~DFDB4C.tmp

11.06.2009  23:04                 0 loc30.tmp

11.06.2009  23:04                 0 loc2F.tmp

09.06.2009  16:34             1.629 SafariSetup16C8.log

09.06.2009  16:34               508 MSIdcd8b.LOG

08.06.2009  09:09            16.384 ~DF8695.tmp

08.06.2009  09:09                 0 loc2E.tmp

08.06.2009  09:09                 0 loc2D.tmp

06.06.2009  19:17             5.851 plf27D.tmp

06.06.2009  17:55            16.384 ~DF999D.tmp

06.06.2009  17:55                 0 loc2C.tmp

06.06.2009  17:55                 0 loc2B.tmp

30.05.2009  10:52             8.422 routeconverter.html

30.05.2009  10:52            53.248 IeEmbed.exe

30.05.2009  10:52             2.885 temp13.jar

30.05.2009  10:47             2.885 temp11.jar

29.05.2009  16:18             5.851 plf4C1.tmp

29.05.2009  16:16             5.851 plf4BC.tmp

29.05.2009  16:12             5.851 plf4B2.tmp

28.05.2009  01:25             1.716 uxeventlog.txt

28.05.2009  01:25            22.406 dd_dotnetfx3lpinstall.txt

28.05.2009  01:25               762 dd_dotnetfx3lperror.txt

28.05.2009  01:25             6.320 dd_depcheckdotnetfx30.txt

27.05.2009  23:27               548 MSI329ae.LOG

27.05.2009  21:50            16.384 ~DF6BDB.tmp

27.05.2009  21:50                 0 loc2A.tmp

27.05.2009  21:50                 0 loc29.tmp

25.05.2009  16:36            21.523 class.external_parser.php

25.05.2009  14:13                 0 284.tmp

23.05.2009  22:21            16.384 ~DF6B6C.tmp

23.05.2009  22:21                 0 loc26.tmp

23.05.2009  22:21                 0 loc25.tmp

22.05.2009  12:37            16.384 ~DFAD12.tmp

22.05.2009  12:37                 0 loc24.tmp

22.05.2009  12:37                 0 loc23.tmp

22.05.2009  12:13               298 MSI43411.LOG

22.05.2009  12:11            14.898 60b4_appcompat.txt

22.05.2009  10:45                 4 chrome_shutdown_ms.txt

18.05.2009  09:07            16.384 ~DF76C2.tmp

18.05.2009  09:07                 0 loc22.tmp

18.05.2009  09:07                 0 loc21.tmp

16.05.2009  15:46                 0 is4B1.tmp

16.05.2009  15:44                 0 is4A3.tmp

16.05.2009  15:44                 0 is4A1.tmp

16.05.2009  15:44                 0 is49F.tmp

16.05.2009  15:44                 0 is49D.tmp

16.05.2009  15:44                 0 is49B.tmp

16.05.2009  15:44                 0 is499.tmp

16.05.2009  15:44                 0 is497.tmp

16.05.2009  15:44                 0 is495.tmp

16.05.2009  15:44                 0 is493.tmp

16.05.2009  15:44               376 MSIff7fd.LOG

16.05.2009  15:42                 0 is48E.tmp

16.05.2009  15:34                 0 is48C.tmp

16.05.2009  15:34               376 MSI6bac3.LOG

16.05.2009  15:34                 0 is487.tmp

16.05.2009  15:34                 0 is485.tmp

16.05.2009  15:33               376 MSI6bac2.LOG

16.05.2009  15:33                 0 is480.tmp

16.05.2009  15:33                 0 is47E.tmp

16.05.2009  15:33                 0 is47C.tmp

16.05.2009  15:33                 0 is47A.tmp

16.05.2009  15:33                 0 is478.tmp

16.05.2009  15:33                 0 is473.tmp

16.05.2009  15:33                 0 is471.tmp

16.05.2009  15:33                 0 is46F.tmp

16.05.2009  15:33                 0 is46D.tmp

16.05.2009  15:33                 0 is46B.tmp

16.05.2009  15:33               376 MSI6f579.LOG

16.05.2009  15:33                 0 is466.tmp

16.05.2009  15:33                 0 is464.tmp

16.05.2009  15:33                 0 is462.tmp

16.05.2009  15:33                 0 is460.tmp

16.05.2009  15:33                 0 is45B.tmp

16.05.2009  15:33               376 MSI6bac1.LOG

16.05.2009  15:33                 0 is456.tmp

15.05.2009  18:45            16.384 ~DF7707.tmp

15.05.2009  18:45                 0 loc20.tmp

15.05.2009  18:45                 0 loc1F.tmp

15.05.2009  18:21            16.494 dn3d_hrp-4.0(321).exe.torrent

15.05.2009  10:25             1.604 nsmail-1.eml

15.05.2009  10:25             1.682 nscopy-1.tmp

14.05.2009  12:40             3.798 tmplj4gox.eml

14.05.2009  12:40            16.347 tmp4ozvem.eml

14.05.2009  08:56            16.384 ~DF704C.tmp

14.05.2009  08:56                 0 loc1E.tmp

14.05.2009  08:56                 0 loc1D.tmp

13.05.2009  12:18                 0 0xEB5D2D18

13.05.2009  09:12            16.384 ~DF7B2D.tmp

13.05.2009  09:12                 0 loc1C.tmp

13.05.2009  09:12                 0 loc1B.tmp

13.05.2009  09:08            18.988 c1b_appcompat.txt

10.05.2009  23:27             3.798 tmp32wvav.eml

10.05.2009  23:27            16.347 tmp6bgeka.eml

09.05.2009  14:06                 0 20C.tmp

08.05.2009  22:36                 0 1CE.tmp

08.05.2009  22:36               139 .~lock.Anmeldeliste2009 gerade Zahlen.xls#

08.05.2009  15:18            16.384 ~DFB411.tmp

08.05.2009  15:18                 0 loc1A.tmp

08.05.2009  15:18                 0 loc19.tmp

07.05.2009  14:11            14.276 91c1_appcompat.txt

07.05.2009  13:36               444 MSI9a8de.LOG

07.05.2009  13:26            23.415 OOo_3.1.0_Win32Intel_install_de.exe.torrent

03.05.2009  15:00                16 persistent_state

02.05.2009  16:55            16.384 ~DF8249.tmp

02.05.2009  16:55                 0 loc18.tmp

02.05.2009  16:55                 0 loc17.tmp

02.05.2009  16:53            16.384 Perflib_Perfdata_10d8.dat

                             (jede Menge davon)

02.05.2009  16:33                 0 GUR226.tmp

02.05.2009  16:33                 0 GUR225.tmp

02.05.2009  00:57             1.884 xenulog.txt

30.04.2009  09:04               778 newsblock.txt

30.04.2009  08:52            16.384 ~DF770E.tmp

30.04.2009  08:52                 0 loc16.tmp

30.04.2009  08:52                 0 loc15.tmp

28.04.2009  09:33            16.384 ~DF6067.tmp

28.04.2009  09:33                 0 loc14.tmp

28.04.2009  09:33                 0 loc13.tmp

28.04.2009  09:31            17.858 c39e_appcompat.txt

24.04.2009  08:39            16.384 ~DFB189.tmp

24.04.2009  08:39                 0 loc12.tmp

24.04.2009  08:39                 0 loc11.tmp

24.04.2009  00:00                 0 GUR6F8.tmp

24.04.2009  00:00                 0 GUR6F7.tmp

23.04.2009  23:38                 0 GUR6F6.tmp

23.04.2009  23:38                 0 GUR6F5.tmp

23.04.2009  10:49             1.302 dia--0.96+svn.log

22.04.2009  11:06            16.384 ~DFB7C1.tmp

19.04.2009  22:13                 0 loc10.tmp

19.04.2009  22:13                 0 locF.tmp

18.04.2009  23:10            37.074 8547_appcompat.txt

18.04.2009  22:45                 0 GUR3FD.tmp

18.04.2009  22:45                 0 GUR3FC.tmp

18.04.2009  22:18                 0 GUR3F4.tmp

18.04.2009  22:04                 0 GUR3F2.tmp

18.04.2009  22:04                 0 GUR3F1.tmp

18.04.2009  21:06                 0 GUR3F0.tmp

18.04.2009  21:06                 0 GUR3EF.tmp

18.04.2009  17:32               991 songbird-1.pls

16.04.2009  18:13               390 songbird.pls

16.04.2009  09:43             3.798 tmp7pnh4b.eml

16.04.2009  09:43            16.347 tmpimeiz2.eml

15.04.2009  11:24            16.384 ~DF695A.tmp

15.04.2009  11:24                 0 locE.tmp

15.04.2009  11:24                 0 locD.tmp

15.04.2009  00:37             2.885 temp9.jar

15.04.2009  00:35             2.885 temp7.jar

14.04.2009  00:44            12.354 5cdc_appcompat.txt

13.04.2009  23:56             2.885 temp5.jar

13.04.2009  23:46            16.384 ~DF70B6.tmp

13.04.2009  23:46                 0 locC.tmp

13.04.2009  23:46                 0 locB.tmp

12.04.2009  10:53             2.885 temp3.jar

12.04.2009  10:36             2.885 temp1.jar

11.04.2009  00:34            16.384 ~DF9E71.tmp

11.04.2009  00:25            16.384 ~DFD48D.tmp

09.04.2009  12:55            21.389 8AC719.dmp

09.04.2009  12:36            23.892 4c59_appcompat.txt

09.04.2009  12:17            14.898 62c0_appcompat.txt

09.04.2009  10:24            16.384 ~DFB6AD.tmp

09.04.2009  10:24                 0 locA.tmp

09.04.2009  10:24                 0 loc9.tmp

09.04.2009  01:16               298 MSI32fed.LOG

08.04.2009  14:36             2.194 IMT452.xml

07.04.2009  17:41                 0 o4Cyrs1n.htm.part

03.04.2009  14:26            16.384 ~DFC3D5.tmp

03.04.2009  14:26                 0 loc8.tmp

03.04.2009  14:26                 0 loc7.tmp

03.04.2009  14:09            16.384 ~DFF6C4.tmp

01.04.2009  23:08               307 (Disc 2) 02 - Exiled.m3u

01.04.2009  23:08               307 (Disc 2) 01 - Solitude.m3u

01.04.2009  22:51            24.153 AmazonMP3-1238619099.amz

01.04.2009  22:38            27.752 AmazonMP3-1238618325.amz

01.04.2009  20:50            29.397 AmazonMP3-1238611830.amz

01.04.2009  20:40            27.233 AmazonMP3-1238611233.amz

26.03.2009  17:00             2.026 ~tmp036A6D35.swf

26.03.2009  17:00               236 ~tmp036A6D26.swf

26.03.2009  01:06                 0 loc6.tmp

26.03.2009  01:06                 0 loc5.tmp

26.03.2009  01:02             8.172 841_appcompat.txt

25.03.2009  02:01               400 jar_cache18065.tmp

22.03.2009  00:17               426 IMT731.xml

22.03.2009  00:17             2.036 IMT730.xml

20.03.2009  18:48             1.630 SafariSetup1EF0.log

20.03.2009  18:48               418 MSIf3dd3.LOG

20.03.2009  17:48             5.596 webdeveloper--1237564104659.html

20.03.2009  12:07             8.172 460_appcompat.txt

20.03.2009  00:59            13.312 9ltx4174.doc

18.03.2009  15:48                 0 r8VtyqaM.htm.part

18.03.2009  15:48                 0 dqKUxZ52.htm.part

18.03.2009  15:47                 0 4qW7Jzq5.htm.part

18.03.2009  13:50                 0 jar_cache51087.tmp

17.03.2009  00:02                 0 qtsingleapplication-5e9b-0-lockfile

15.03.2009  11:44               476 MSI9d1d1.LOG

15.03.2009  11:15            16.384 ~DF5854.tmp

15.03.2009  11:15                 0 loc4.tmp

15.03.2009  11:15                 0 loc3.tmp

15.03.2009  01:24                 0 Twunk002.MTX

12.03.2009  16:48            27.887 webdeveloper-localhost-1236869331021.css

12.03.2009  11:08                 0 loc28.tmp

12.03.2009  11:08                 0 loc27.tmp

12.03.2009  11:08            16.384 ~DF5B95.tmp

11.03.2009  20:12               139 .~lock.Butcher-CodexAlera1.doc#

(...)
 

             445 Datei(en)      4.047.557 Bytes

               0 Verzeichnis(se),  3.602.305.024 Bytes frei

Zitat:

Zitat von Coverflow (Beitrag 449575)

3.
Ich würde gerne noch all deine installierten Programme sehen:

Oh, das wird lang:

Code:

ac'tivAid v1.3.1

ActiveState Komodo Edit 5.1.0

Adobe Acrobat 5.0

Adobe Flash Player Plugin

Adobe SVG Viewer 3.0

Allway Sync version 9.2.15

Amazon MP3-Downloader 1.0.5

AMP Font Viewer

AnyDVD

Apache Tomcat 6.0 (remove only)

Apple Software Update

ASUS Gamer OSD

Audacity 1.3.5 (Unicode)

AudioShell 1.3.5

AutoHotkey 1.0.47.06

Avira AntiVir Personal - Free Antivirus

AVM FRITZ!Box Dokumentation

AVM FRITZ!Box Druckeranschluss

AVM FRITZ!Box Monitor

AVM FRITZ!DSL

BitTorrent

Bitvise Tunnelier 4.28 (remove only)

Boppin v2.0.5

BurnInTest v5.3 Standard

CDBurnerXP

ClearType Tuning Control Panel Applet

CMake 2.6 a cross-platform, open-source build system

CmdHere Powertoy For Windows XP

Cobian Backup 9

Combined Community Codec Pack 2008-09-21 16:18

Compatibility Pack for the 2007 Office system

DebugBar v5.1.1 for Internet Explorer (remove only)

Dia (nur entfernen)

DNA

DVD Decrypter (Remove Only)

DVD Shrink 3.2

EasyCash&Tax 1.44

Elster-Export 1.4

eMule

EPSON CopyFactory

EPSON Scan

EPSON-Drucker-Software

EVEREST Home Edition v2.20

Evolution

FileBox eXtender

FileZilla Client 3.2.6.1

Folder Size for Windows

foobar2000 v0.9.6

Free Monitor for Google 2.4

GIMP 2.6.6

GlassFish V2 UR2

GlassFish v3 Prelude

GNU Backgammon (MAIN branch, 20090403 code)

GNU Privacy Guard

Google Chrome

Google Desktop

Google Earth

Google SketchUp 6

Google Updater

GPL Ghostscript 8.64

Hauppauge German Help Files and Resources

Hauppauge WinTV Infrared Remote

Hauppauge WinTV Scheduler

Hauppauge WinTV TV Services

Hauppauge WinTV2000

HijackThis 2.0.2

HxD Hex Editor Version 1.7.6.6

IMAPSize 0.3.7

ImgBurn

Inkscape 0.46

Intel(r) System Information Viewer

Internet Explorer Developer Toolbar

InterVideo FilterSDK for Hauppauge

Jasta

Java(TM) 6 Update 13

Java(TM) 6 Update 4

Java(TM) 6 Update 7

Java(TM) SE Development Kit 6 Update 10

Jaws PDF Editor 3.5

JMB36X Raid Configurer

KeePass Password Safe 1.11

K-Meleon 1.5.1 de-DE (nur entfernen)

Launchy 2.1.2

Liquid XML Studio 2008 (v6)

Malwarebytes' Anti-Malware

MediaMonkey 3.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Color Control Panel Applet for Windows XP

Microsoft Image Composite Editor

Microsoft Network Monitor 3.2

Microsoft Network Monitor: Microsoft Parsers 3.2

Microsoft Office PowerPoint Viewer 2007 (German)

Microsoft Office Word Viewer 2003

Microsoft SQL Server 2008 Management Objects

Microsoft SQL Server Database Publishing Wizard 1.3

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual Studio Web Authoring Component

Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU

Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu

Motherboard Monitor 5

Motherboard Monitor 5 Languages

Mozilla Firefox (3.0.2)

Mozilla Firefox (3.5.1)

Mozilla Thunderbird (2.0.0.21)

Mp3tag v2.43

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MultipleIEs

MySQL Connector/ODBC 3.51

MySQL Tools for 5.0

MySQL Workbench 5.0 OSS

Nero BurnRights

NetBeans IDE 6.5

NoteTab Pro 6 (Remove only)

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

OpenOffice.org 3.1

Opera 9.63

Outlook 2007 HTML and CSS Validator

Papyrus Autor 2.02

Paragon Partition Manager 2009 Special Edition

PaRaMeter 1.3

PDFCreator

PDFlib TET 2.3p2

Perforce Server Components

Perforce Visual Components

Picasa 3

Python 3.0

QuickTime

Rename-It!

ReSysInfo 2.1

Safari

Sansa Media Converter

Sansa Updater

Scribus 1.3.3.13

SeaMonkey (1.1.17)

Send To Toys v2.5

Shareaza 2.4.0.0

SIW version 2008-07-15

SMPlayer 0.6.6

Songbird 1.2.0 (Build 1146)

SoundMAX

SQL Server System CLR Types

Stellarium 0.9.1

SyncToy

TagScanner 5.0 build 532

Task Coach 0.73.2

TextMaker Viewer

The Regex Coach 0.9.2

TrueCrypt

TV-Browser 2.7

TVUPlayer 2.4.1.0

Tweak UI

Unlocker 1.8.7

VirtualCloneDrive

VLC media player 1.0.0

VTPlus32 für WinTV (German)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Resource Kit Tools

Windows XP Service Pack 3

Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)

WinHTTrack Website Copier 3.43-3

WinPcap 4.1 beta5

Winston Version 02090W

Wireshark 1.2.0

WMHelp XmlPad

XAMPP 1.6.7

Xenu's Link Sleuth

XML Marker version 1.1

XML Notepad 2007

XnView 1.92.1

XviD MPEG-4 Video Codec

Zend Studio for Eclipse - 6.1.2

Danke & Grüße,
Yvan

hi

1.
Empfehle ich Dir gleich von diesen Programmen zu trennen:

Code:

eMule
 Shareaza

- von sogenannten File-Sharing-Programmen (Tauschbörsen für Musik, Videos, Software usw), würde Dich ganz stark abraten, wenn du ein sicheres System haben möchtest!
Filesharing-Würmer, div. Trojaner etc verbreiten sich über solche Programme schneller als man glaubt:o
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

- ausserdem auch noch: BitTorrent/DNA
Was ist BitTorrent/DNA

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach die Alte Versionen deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...`

3.
Dein Adobe ist übrigens auch veraltet - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Hi,

Zitat:

Zitat von Coverflow (Beitrag 449720)

hi
1.
Empfehle ich Dir gleich von diesen Programmen zu trennen:

Code:

eMule
 Shareaza

- von sogenannten File-Sharing-Programmen (Tauschbörsen für Musik, Videos, Software usw), würde Dich ganz stark abraten, wenn du ein sicheres System haben möchtest!

Ich weiß. Kaum zu glauben, aber ich benutze sowas so gut wie gar nicht -- BitTorrent habe ich, um mir OpenOffice und Linux-Distros gemeinverträglich zu holen und zu verteilen, und das bleibt auch. Die oben genannten hatte ich mal installiert, weil ich ein bestimmtes Hörspiel (Radiomitschnitt) suchte, aber das ist gelaufen. Insofern -- die kommen gleich runter.

Zitat:

Zitat von Coverflow (Beitrag 449720)

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach die Alte Versionen deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...`

Mir wird gemeldet, ich hätte die aktuelle Version (vom 22.6.). Sollte auch so sein, denn ich lasse natürlich die automatischen Updates zu.

Zitat:

Zitat von Coverflow (Beitrag 449720)

3.
Dein Adobe ist übrigens auch veraltet - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

Ja, aber für den alten habe ich eine Lizenz, und ich werde 1.) keine neue kaufen und mir 2.) das aktuelle Monster nicht antun. PDFs aus dem Web öffne ich ausschließlich mit dem stets aktuell gehaltenen Foxit Reader, der auch die Standardanwendung für PDFs ist.

Zitat:

Zitat von Coverflow (Beitrag 449720)

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Das versuch ich mal heute über Nacht. Evtl. lass ich aber auch mal Knoppicillin drüberlaufen.

Danke!
Yvan