Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AV Security Suite eingefangen (https://www.trojaner-board.de/88504-av-security-suite-eingefangen.html)

Perle 21.07.2010 17:33
AV Security Suite eingefangen
 
Hallo!

Hab mir beim surfen mit dem PC meiner Freundin die AV Security Suite eingefangen. War wohl in ner Werbung versteckt, da zu dem Zeitpunkt nur eine (seriöse) Seite geöffnet war. AntiVir hat zwar angeschlagen und einen HTML/Script Virus gemeldet den ich auch gleich löschen lies, aber hat wohl nicht wirklich was gebracht.

Seitdem ging immer wieder dieses Fenster der AV Security Suite auf wo angeblich dutzende Viren und Trojaner gefunden werden und mir zum Kauf der Vollversion geraten wird. Internet geht auch nicht mehr weil immer wieder ein Proxy beim IE eingetragen wird. Wohl um den Druck zu verstärken und mich zum Kauf zu drängen öffnete sich dann auch immer der IE und versuchte Seiten wie Po*no.com oder Via**a.com zu öffnen (was aber nicht ging wegen dem Proxy Eintrag).

Ich hab nen Threat gefunden wo es um das selbe geht und schonmal zusammengetragen was Coverflow dort wollte: Logfiles von HJT, HJT Scanlist, Gmer und RootRepeal. Dazu noch die Liste installierter Programme von CCleaner. Ausgeführt habe ich nichts, sondern immer nur die Logfiles gespeichert.

Zuletzt dann noch ein vollständiger Scan mit Malwarebytes. Zwei schädlinge Registryeinträge(?) wurden gefunden und die hab ich auch gleich löschen lassen. Ein weiterer vollscan hat nichts mehr gefunden. Aktualisierung war aber nicht möglich, da ja das Inet nicht geht.

Hoffe ihr könnt mir helfen das Laptop wieder gangbar zu machen.

Gruß,
Perle

Perle 21.07.2010 17:38
ccleaner_install

Code:
7-Zip 4.65               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.42.34
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.32.18
Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        8.1.2
Adobe Shockwave Player 11        Adobe Systems, Inc.        11
Ankh               
Ankh - HdO               
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
CCleaner        Piriform        2.33
ContentSAFER for Wizmax               
DirPrintOK               
DivX Codec        DivX, Inc.        6.8.5
DivX Converter        DivX, Inc.        7.1.0
DivX Player        DivX, Inc.        7.2.0
DivX Plus DirectShow Filters        DivX, Inc.       
DivX Web Player        DivX,Inc.        1.5.0
Dragonboard 0.9               
ffdshow [rev 3078] [2009-09-17]                1.0
Free Download Manager 3.0        FreeDownloadManager.ORG       
FUJIFILM FinePixViewer S Ver.2.1        FUJIFILM Corporation        2.1.0.3
Garmin MapSource        Garmin Ltd or its subsidiaries        6.13.6.0
Garmin Trip and Waypoint Manager v4        Garmin Ltd or its subsidiaries        4.0.0.0
Google Earth        Google        5.2.0.5932
Google Updater        Google Inc.        2.4.1536.6592
HDAUDIO Soft Data Fax Modem with SmartCP        Conexant Systems        7.73.00
High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000
HijackThis 2.0.2        TrendMicro        2.0.2
ICQ6.5        ICQ        6.5
Intel(R) Graphics Media Accelerator Driver for Mobile                6.14.10.4332
Java(TM) 6 Update 17        Sun Microsystems, Inc.        6.0.170
Java(TM) 6 Update 7        Sun Microsystems, Inc.        1.6.0.70
JDownloader        AppWork UG (haftungsbeschränkt)        0.89
Joe        Wirth New Media Sarl        3.05.0100
king.com (remove only)        Midasplayer Ltd (king.com)       
Microsoft .NET Framework 1.0 Hotfix (KB953295)        Microsoft Corporation       
Microsoft .NET Framework 1.0 Hotfix (KB979904)        Microsoft Corporation       
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU        Microsoft Corporation        2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU        Microsoft Corporation        3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft IntelliPoint 6.1        Microsoft        6.10.156.0
Microsoft Silverlight        Microsoft Corporation        4.0.50524.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Mozilla Firefox (3.5.3)        Mozilla        3.5.3 (de)
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6.0 Parser (KB933579)        Microsoft Corporation        6.10.1200.0
OpenOffice.org 2.4        OpenOffice.org        2.4.9310
PC Stop-It        Wolfgang Wirth        1.01.0000
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        1.92
SAMSUNG CDMA Modem Driver Set               
Samsung Media Studio 5        Samsung        5.0
SAMSUNG Mobile Composite Device Software               
Samsung Mobile phone USB driver Software               
SAMSUNG Mobile USB Modem 1.0 Software               
SAMSUNG Mobile USB Modem Software               
Samsung PC Studio 3        Samsung Electronics Co., Ltd.        3.2.2.80705
Synaptics Pointing Device Driver        Synaptics        8.0.16.0
Topo Deutschland v2        Garmin Deutschland GmbH        2.00
VLC media player 1.0.2        VideoLAN Team        1.0.2
webmiles-Sammelfreund        webmiles        1.0.32
Wecker 2.2 2.2        Frederik Trinkmann        2.2
Winamp        Nullsoft, Inc        5.541
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 7        Microsoft Corporation        20070813.185237
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
ZoneAlarm        Check Point, Inc        7.0.483.000
Gmer

GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-17 17:05:25
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwCreateFile [0xAA0A3930]
SSDT            F7C75EBE                                                                    ZwCreateKey
SSDT            F7C75EB4                                                                    ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwDeleteFile [0xAA0A3F20]
SSDT            F7C75EC3                                                                    ZwDeleteKey
SSDT            F7C75ECD                                                                    ZwDeleteValueKey
SSDT            F7C75ED2                                                                    ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwOpenFile [0xAA0A3D70]
SSDT            F7C75EA0                                                                    ZwOpenProcess
SSDT            F7C75EA5                                                                    ZwOpenThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwRenameKey [0xAA0B0250]
SSDT            F7C75EDC                                                                    ZwReplaceKey
SSDT            F7C75ED7                                                                    ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)  ZwSetInformationFile [0xAA0A4120]
SSDT            F7C75EC8                                                                    ZwSetValueKey
SSDT            F7C75EAF                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?              srescan.sys                                                                  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\Tcpip \Device\Tcp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                    vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                  vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


HJT

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:00, on 17.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\FinePixViewerS\QuickDCF2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.king.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [cfkmaqdu] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\wfwespxtk\uvrftcytssd.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"hxxp://www.king.com/play.jsp?tournamentId=6885"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pampers Pregnancy Widget.lnk = ?
O4 - Global Startup: Exif Launcher S.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220373424578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220373508156
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7705 bytes
HJT Scanlist

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  17.07.2010 14:29      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  24.06.2010 12:18      C:\Config.Msi --------- 0
  06.06.2010 23:28      C:\Downloads --------- 0
  06.06.2010 12:50      C:\Programme --------- 0
  11.08.2009 23:43      C:\64fe07dbf6f24d8a28240351ea --------- 0
  20.12.2008 06:56      C:\boot.ini --------- 209
  08.12.2008 12:32      C:\Garmin --------- 0
  17.10.2008 14:57      C:\ntldr --------- 251712
  02.09.2008 20:48      C:\My Video --------- 0
  02.09.2008 20:04      C:\74e12c627c4352e2806364e38c --------- 0
  02.09.2008 16:37      C:\RECYCLER --------- 0
  02.09.2008 16:17      C:\Dokumente und Einstellungen --------- 0
  02.09.2008 16:09      C:\System Volume Information --------- 0
  02.09.2008 16:03      C:\IO.SYS --------- 0
  02.09.2008 16:03      C:\MSDOS.SYS --------- 0
  02.09.2008 16:03      C:\AUTOEXEC.BAT --------- 0
  02.09.2008 16:03      C:\CONFIG.SYS --------- 0
  24.03.2006 14:00      C:\NTDETECT.COM --------- 47564
  24.03.2006 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  17.07.2010 14:58    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt --------- 9596
  17.07.2010 14:30    C:\WINDOWS\0.log --------- 0
  17.07.2010 14:29    C:\WINDOWS\wiadebug.log --------- 159
  17.07.2010 14:29    C:\WINDOWS\WindowsUpdate.log --------- 1848272
  17.07.2010 14:29    C:\WINDOWS\wiaservc.log --------- 50
  17.07.2010 14:29    C:\WINDOWS\bootstat.dat --------- 2048
  12.07.2010 20:03    C:\WINDOWS\SchedLgU.Txt --------- 32614
  12.07.2010 19:05    C:\WINDOWS\ntbtlog.txt --------- 440706
  12.07.2010 18:56    C:\WINDOWS\setupapi.log --------- 780102
  12.07.2010 18:44    C:\WINDOWS\MedCtrOC.log --------- 181943
  12.07.2010 18:44    C:\WINDOWS\ehOCGen.log --------- 91924
  12.07.2010 18:44    C:\WINDOWS\tabletoc.log --------- 84487
  12.07.2010 18:44    C:\WINDOWS\comsetup.log --------- 532324
  12.07.2010 18:44    C:\WINDOWS\tsoc.log --------- 766071
  12.07.2010 18:44    C:\WINDOWS\ntdtcsetup.log --------- 320853
  12.07.2010 18:44    C:\WINDOWS\iis6.log --------- 1816293
  12.07.2010 18:44    C:\WINDOWS\imsins.log --------- 1917
  12.07.2010 18:44    C:\WINDOWS\ocmsn.log --------- 86800
  12.07.2010 18:44    C:\WINDOWS\ocgen.log --------- 803893
  12.07.2010 18:44    C:\WINDOWS\msgsocm.log --------- 83558
  12.07.2010 18:44    C:\WINDOWS\plusoc.log --------- 189744
  12.07.2010 18:44    C:\WINDOWS\netfxocm.log --------- 305685
  12.07.2010 18:44    C:\WINDOWS\FaxSetup.log --------- 1663596
  12.07.2010 18:44    C:\WINDOWS\msmqinst.log --------- 511742
  12.07.2010 08:39    C:\WINDOWS\imsins.BAK --------- 1917
  12.07.2010 08:30    C:\WINDOWS\setupact.log --------- 320457
  24.06.2010 12:16    C:\WINDOWS\KB980218.log --------- 20732
  24.06.2010 12:16    C:\WINDOWS\updspapi.log --------- 249024
  24.06.2010 12:16    C:\WINDOWS\KB979904.log --------- 13790
  24.06.2010 12:15    C:\WINDOWS\KB980195.log --------- 14842
  24.06.2010 12:10    C:\WINDOWS\KB979559.log --------- 19724
  24.06.2010 12:07    C:\WINDOWS\KB978695.log --------- 13121
  24.06.2010 12:07    C:\WINDOWS\KB979482.log --------- 18514
  24.06.2010 12:07    C:\WINDOWS\KB975562.log --------- 18924
  24.06.2010 12:00    C:\WINDOWS\KB982381-IE7.log --------- 99896
  06.06.2010 16:37    C:\WINDOWS\KB981793.log --------- 3783
  06.06.2010 16:37    C:\WINDOWS\setuperr.log --------- 0
  20.05.2010 11:44    C:\WINDOWS\KB979683.log --------- 9080
  20.05.2010 11:43    C:\WINDOWS\KB980232.log --------- 7558
  20.05.2010 11:43    C:\WINDOWS\KB981349.log --------- 13166
  20.05.2010 11:43    C:\WINDOWS\KB978338.log --------- 12764
  20.05.2010 11:43    C:\WINDOWS\KB977816.log --------- 12304
  20.05.2010 11:43    C:\WINDOWS\KB978601.log --------- 12718
  20.05.2010 11:42    C:\WINDOWS\KB978542.log --------- 12021
  20.05.2010 11:42    C:\WINDOWS\KB979309.log --------- 11841
  23.04.2010 20:44    C:\WINDOWS\DirectX.log --------- 103054
  04.04.2010 08:39    C:\WINDOWS\KB980182-IE7.log --------- 102390
  16.03.2010 23:26    C:\WINDOWS\KB975561.log --------- 6687
  11.03.2010 06:02    C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt --------- 4154
  07.03.2010 02:08    C:\WINDOWS\KB976002-v5.log --------- 3379
  07.03.2010 02:08    C:\WINDOWS\KB979306.log --------- 3782
  22.02.2010 20:56    C:\WINDOWS\DirPrintOK.ini --------- 1158
  11.02.2010 00:00    C:\WINDOWS\KB978262.log --------- 7805
  10.02.2010 23:59    C:\WINDOWS\KB971468.log --------- 8326
  10.02.2010 23:57    C:\WINDOWS\KB978037.log --------- 13116
  10.02.2010 23:57    C:\WINDOWS\KB975713.log --------- 12931
  10.02.2010 23:57    C:\WINDOWS\KB978251.log --------- 7733
  10.02.2010 23:57    C:\WINDOWS\KB975560.log --------- 13278
  10.02.2010 23:57    C:\WINDOWS\KB977914.log --------- 13059
  10.02.2010 23:56    C:\WINDOWS\KB978706.log --------- 11454
  10.02.2010 23:56    C:\WINDOWS\KB977165.log --------- 8805
  02.02.2010 11:40    C:\WINDOWS\KB955759.log --------- 48555
  02.02.2010 11:39    C:\WINDOWS\KB972270.log --------- 18148
  02.02.2010 11:35    C:\WINDOWS\KB978207-IE7.log --------- 157087
  16.12.2009 00:15    C:\WINDOWS\KB970430.log --------- 25778
  16.12.2009 00:15    C:\WINDOWS\KB974318.log --------- 24129
  16.12.2009 00:15    C:\WINDOWS\KB973904.log --------- 14225
  16.12.2009 00:14    C:\WINDOWS\KB976325-IE7.log --------- 154159
  14.12.2009 01:31    C:\WINDOWS\KB974392.log --------- 17140
  14.12.2009 01:31    C:\WINDOWS\KB971737.log --------- 17124
  25.11.2009 13:55    C:\WINDOWS\KB976098-v2.log --------- 4285
  25.11.2009 13:55    C:\WINDOWS\KB973687.log --------- 7994
  25.11.2009 13:54    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316650
  12.11.2009 00:28    C:\WINDOWS\KB969947.log --------- 12599
  08.11.2009 03:19    C:\WINDOWS\KB976749-IE7.log --------- 17789
  16.10.2009 01:27    C:\WINDOWS\KB958869.log --------- 16268
  16.10.2009 01:25    C:\WINDOWS\KB969059.log --------- 23943
  16.10.2009 01:25    C:\WINDOWS\KB954155.log --------- 17679
  16.10.2009 01:24    C:\WINDOWS\KB974112.log --------- 23125
  16.10.2009 01:24    C:\WINDOWS\KB975025.log --------- 23061
  16.10.2009 01:24    C:\WINDOWS\KB974455-IE7.log --------- 101167
  16.10.2009 01:23    C:\WINDOWS\KB974571.log --------- 13404
  16.10.2009 01:21    C:\WINDOWS\KB971486.log --------- 9147
  16.10.2009 01:20    C:\WINDOWS\KB973525.log --------- 7468
  16.10.2009 01:20    C:\WINDOWS\KB953295.log --------- 7198
  16.10.2009 01:18    C:\WINDOWS\KB975467.log --------- 12922
  11.09.2009 08:12    C:\WINDOWS\medblker.Log --------- 2895
  11.09.2009 08:12    C:\WINDOWS\spupdsvc.log --------- 53751
  11.09.2009 07:40    C:\WINDOWS\KB968816.log --------- 37562
  11.09.2009 07:40    C:\WINDOWS\KB956844.log --------- 37562
  11.09.2009 07:39    C:\WINDOWS\KB973768.log --------- 7687
  11.09.2009 07:39    C:\WINDOWS\KB971961.log --------- 9687
  26.08.2009 22:14    C:\WINDOWS\KB960859.log --------- 19344
  26.08.2009 22:14    C:\WINDOWS\KB971657.log --------- 19287
  26.08.2009 22:14    C:\WINDOWS\KB961118.log --------- 10448
  26.08.2009 22:13    C:\WINDOWS\KB971557.log --------- 18788
  26.08.2009 22:13    C:\WINDOWS\KB956744.log --------- 12649
  26.08.2009 22:12    C:\WINDOWS\KB973869.log --------- 12199
  26.08.2009 22:12    C:\WINDOWS\KB973507.log --------- 19098
  26.08.2009 22:12    C:\WINDOWS\KB973354.log --------- 11786
  26.08.2009 22:12    C:\WINDOWS\KB973540.log --------- 11775
  26.08.2009 22:12    C:\WINDOWS\wmsetup.log --------- 34893
  26.08.2009 22:10    C:\WINDOWS\KB973815.log --------- 18456
  26.08.2009 22:10    C:\WINDOWS\KB970653-v3.log --------- 8566
  26.08.2009 22:10    C:\WINDOWS\KB968389.log --------- 20658
  11.08.2009 23:37    C:\WINDOWS\KB972260-IE7.log --------- 127714
  10.08.2009 23:45    C:\WINDOWS\nsw.log --------- 329
  15.07.2009 23:34    C:\WINDOWS\KB973346.log --------- 8868
  15.07.2009 23:34    C:\WINDOWS\KB971633.log --------- 14955
  15.07.2009 23:32    C:\WINDOWS\KB961371.log --------- 14034
  06.07.2009 15:35    C:\WINDOWS\Wdf01005Inst.log --------- 6996
  05.07.2009 20:27    C:\WINDOWS\king-uninstall.exe --------- 33061
  15.06.2009 02:01    C:\WINDOWS\KB961501.log --------- 19941
  15.06.2009 02:01    C:\WINDOWS\KB969898.log --------- 14169
  15.06.2009 02:00    C:\WINDOWS\KB970238.log --------- 19742
  15.06.2009 02:00    C:\WINDOWS\KB969897-IE7.log --------- 94446
  15.06.2009 01:59    C:\WINDOWS\KB968537.log --------- 12423
  16.04.2009 01:01    C:\WINDOWS\KB959426.log --------- 30807
  16.04.2009 01:01    C:\WINDOWS\KB961373.log --------- 29485
  16.04.2009 01:01    C:\WINDOWS\KB963027-IE7.log --------- 105359
  16.04.2009 00:59    C:\WINDOWS\KB956572.log --------- 19269
  16.04.2009 00:58    C:\WINDOWS\KB952004.log --------- 19716
  16.04.2009 00:58    C:\WINDOWS\KB960803.log --------- 17272
  16.04.2009 00:58    C:\WINDOWS\KB923561.log --------- 11291
  29.03.2009 13:26    C:\WINDOWS\NeroDigital.ini --------- 69
  25.03.2009 23:27    C:\WINDOWS\bg_great_barrier_reef_1680x1050.jpg --------- 222708
  18.03.2009 15:10    C:\WINDOWS\KingComIE.dll --------- 316672
  14.03.2009 11:46    C:\WINDOWS\nsreg.dat --------- 0
  12.03.2009 17:54    C:\WINDOWS\KB960225.log --------- 25967
  12.03.2009 17:54    C:\WINDOWS\KB938464-v2.log --------- 6361
  12.03.2009 17:54    C:\WINDOWS\KB958690.log --------- 26177
  12.03.2009 17:53    C:\WINDOWS\KB959772.log --------- 6840
  26.02.2009 03:41    C:\WINDOWS\KB967715.log --------- 12396
  12.02.2009 23:06    C:\WINDOWS\KB960715.log --------- 11629
  12.02.2009 23:06    C:\WINDOWS\KB961260-IE7.log --------- 17928
  14.01.2009 02:15    C:\WINDOWS\KB958687.log --------- 7163
  12.01.2009 15:22    C:\WINDOWS\bctester_de.INI --------- 142
  20.12.2008 06:56    C:\WINDOWS\win.ini --------- 507
  20.12.2008 06:56    C:\WINDOWS\system.ini --------- 227
  20.12.2008 06:36    C:\WINDOWS\KB960714-IE7.log --------- 7989
  14.12.2008 14:35    C:\WINDOWS\KB955839.log --------- 34779
  14.12.2008 14:34    C:\WINDOWS\KB958215-IE7.log --------- 27686
  13.12.2008 03:14    C:\WINDOWS\KB952069.log --------- 13121
  13.12.2008 03:14    C:\WINDOWS\KB954600.log --------- 9055
  13.12.2008 03:14    C:\WINDOWS\KB956802.log --------- 16316
  17.11.2008 23:16    C:\WINDOWS\FISHUI.INI --------- 65
  13.11.2008 10:09    C:\WINDOWS\KB957097.log --------- 11601
  13.11.2008 10:09    C:\WINDOWS\KB954459.log --------- 20010
  13.11.2008 10:09    C:\WINDOWS\KB955069.log --------- 12040
  13.11.2008 10:08    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315540
  01.11.2008 04:39    C:\WINDOWS\KB958644.log --------- 7791
  17.10.2008 15:20    C:\WINDOWS\KB951978.log --------- 14172
  17.10.2008 15:18    C:\WINDOWS\DtcInstall.log --------- 359
  17.10.2008 15:18    C:\WINDOWS\spupdsvc.log.1.log --------- 187
  17.10.2008 15:15    C:\WINDOWS\OEWABLog.txt --------- 1174
  17.10.2008 15:13    C:\WINDOWS\svcpack.log --------- 535956
  17.10.2008 15:13    C:\WINDOWS\KB957095.log --------- 206367
  17.10.2008 15:13    C:\WINDOWS\KB956841.log --------- 202137
  17.10.2008 15:12    C:\WINDOWS\KB956803.log --------- 206370
  17.10.2008 15:12    C:\WINDOWS\KB954211.log --------- 198448
  17.10.2008 15:12    C:\WINDOWS\KB953838.log --------- 137280
  17.10.2008 15:12    C:\WINDOWS\KB952954.log --------- 299844
  17.10.2008 15:12    C:\WINDOWS\KB952287.log --------- 286811
  17.10.2008 15:12    C:\WINDOWS\KB951748.log --------- 304143
  17.10.2008 15:11    C:\WINDOWS\KB951698.log --------- 307606
  17.10.2008 15:11    C:\WINDOWS\KB951618-v2.log --------- 293570
  17.10.2008 15:11    C:\WINDOWS\KB951376-v2.log --------- 284515
  17.10.2008 15:11    C:\WINDOWS\KB951072-v2.log --------- 123595
  17.10.2008 15:11    C:\WINDOWS\KB951066.log --------- 287952
  17.10.2008 15:11    C:\WINDOWS\KB950974.log --------- 300029
  17.10.2008 15:10    C:\WINDOWS\KB950762.log --------- 281395
  17.10.2008 15:10    C:\WINDOWS\KB946648.log --------- 288418
  17.10.2008 15:10    C:\WINDOWS\KB938464.log --------- 198337
  17.10.2008 15:06    C:\WINDOWS\cmsetacl.log --------- 373
  17.10.2008 15:06    C:\WINDOWS\sessmgr.setup.log --------- 1334
  15.10.2008 04:43    C:\WINDOWS\KB956391.log --------- 14636
  15.10.2008 04:43    C:\WINDOWS\KB956390-IE7.log --------- 25045
  27.09.2008 03:00    C:\WINDOWS\KB954154.log --------- 4505
  10.09.2008 07:56    C:\WINDOWS\bg_herz.jpg --------- 846242
  02.09.2008 22:07    C:\WINDOWS\XPSEPSCLP.log --------- 3319
  02.09.2008 21:03    C:\WINDOWS\KB953838-IE7.log --------- 26829
  02.09.2008 21:02    C:\WINDOWS\KB929399.log --------- 10772
  02.09.2008 21:02    C:\WINDOWS\KB936782.log --------- 12174
  02.09.2008 21:02    C:\WINDOWS\KB939683.log --------- 10586
  02.09.2008 21:01    C:\WINDOWS\KB938127-v2-IE7.log --------- 12197
  02.09.2008 21:01    C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290298
  02.09.2008 21:01    C:\WINDOWS\KB932823-v3.log --------- 16703
  02.09.2008 20:56    C:\WINDOWS\XpsEPSC.log --------- 36916
  02.09.2008 20:55    C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 135148
  02.09.2008 20:55    C:\WINDOWS\KB941569.log --------- 46682
  02.09.2008 20:55    C:\WINDOWS\KB938127-IE7.log --------- 11884
  02.09.2008 20:54    C:\WINDOWS\KB920213.log --------- 46992
  02.09.2008 20:54    C:\WINDOWS\KB925720.log --------- 11821
  02.09.2008 20:54    C:\WINDOWS\KB914440.log --------- 4514
  02.09.2008 20:49    C:\WINDOWS\sms.db --------- 24576
  02.09.2008 20:39    C:\WINDOWS\KB953839.log --------- 97260
  02.09.2008 20:39    C:\WINDOWS\KB944338-v2.log --------- 109949
  02.09.2008 20:38    C:\WINDOWS\KB926239.log --------- 90816
  02.09.2008 20:38    C:\WINDOWS\MSCompPackV1.log --------- 87853
  02.09.2008 20:38    C:\WINDOWS\wmp11.log --------- 100222
  02.09.2008 20:38    C:\WINDOWS\wmsetup10.log --------- 2099
  02.09.2008 20:38    C:\WINDOWS\WMFDist11.log --------- 111799
  02.09.2008 20:37    C:\WINDOWS\Wudf01000Inst.log --------- 92790
  02.09.2008 20:37    C:\WINDOWS\KB925766.log --------- 91753
  02.09.2008 20:36    C:\WINDOWS\KB923689.log --------- 90631
  02.09.2008 20:36    C:\WINDOWS\KB950749.log --------- 105806
  02.09.2008 20:36    C:\WINDOWS\ie7_main.log --------- 15449
  02.09.2008 20:36    C:\WINDOWS\ie7.log --------- 92516
  02.09.2008 20:34    C:\WINDOWS\IDNMitigationAPIs.log --------- 37215
  02.09.2008 20:34    C:\WINDOWS\NLSDownlevelMapping.log --------- 36898
  02.09.2008 20:34    C:\WINDOWS\KB915865.log --------- 39059
  02.09.2008 20:14    C:\WINDOWS\KB948590.log --------- 51565
  02.09.2008 20:14    C:\WINDOWS\KB945553.log --------- 51684
  02.09.2008 20:14    C:\WINDOWS\KB941693.log --------- 50478
  02.09.2008 20:14    C:\WINDOWS\KB943055.log --------- 50305
  02.09.2008 20:14    C:\WINDOWS\KB946026.log --------- 50124
  02.09.2008 20:14    C:\WINDOWS\KB943485.log --------- 50114
  02.09.2008 20:14    C:\WINDOWS\KB937894.log --------- 51333
  02.09.2008 20:14    C:\WINDOWS\KB944653.log --------- 50059
  02.09.2008 20:13    C:\WINDOWS\KB936357.log --------- 50190
  02.09.2008 20:13    C:\WINDOWS\KB943460.log --------- 41963
  02.09.2008 20:13    C:\WINDOWS\KB933729.log --------- 40448
  02.09.2008 20:13    C:\WINDOWS\KB936021.log --------- 48221
  02.09.2008 20:13    C:\WINDOWS\KB938127.log --------- 47986
  02.09.2008 20:13    C:\WINDOWS\KB938828.log --------- 47979
  02.09.2008 20:13    C:\WINDOWS\KB930494.log --------- 35855
  02.09.2008 20:12    C:\WINDOWS\KB925398.log --------- 35501
  02.09.2008 20:12    C:\WINDOWS\KB935839.log --------- 47101
  02.09.2008 20:12    C:\WINDOWS\KB935840.log --------- 46731
  02.09.2008 20:12    C:\WINDOWS\KB929123.log --------- 47074
  02.09.2008 20:12    C:\WINDOWS\KB927891.log --------- 37624
  02.09.2008 20:11    C:\WINDOWS\KB930916.log --------- 46053
  02.09.2008 20:11    C:\WINDOWS\KB890046.log --------- 45945
  02.09.2008 20:11    C:\WINDOWS\KB935448.log --------- 37525
  02.09.2008 20:11    C:\WINDOWS\KB932168.log --------- 54431
  02.09.2008 20:11    C:\WINDOWS\KB931261.log --------- 43934
  02.09.2008 20:11    C:\WINDOWS\KB930178.log --------- 44832
  02.09.2008 20:11    C:\WINDOWS\KB931784.log --------- 45919
  02.09.2008 20:11    C:\WINDOWS\KB925902.log --------- 45445
  02.09.2008 20:04    C:\WINDOWS\WIC.log --------- 31163
  02.09.2008 20:04    C:\WINDOWS\KB925876.log --------- 47118
  02.09.2008 20:04    C:\WINDOWS\KB926436.log --------- 43144
  02.09.2008 20:04    C:\WINDOWS\KB918118.log --------- 43360
  02.09.2008 20:03    C:\WINDOWS\KB927779.log --------- 43723
  02.09.2008 20:03    C:\WINDOWS\KB924667.log --------- 38462
  02.09.2008 20:03    C:\WINDOWS\KB927802.log --------- 40411
  02.09.2008 20:03    C:\WINDOWS\KB928843.log --------- 41310
  02.09.2008 20:03    C:\WINDOWS\KB928255.log --------- 41511
  02.09.2008 20:03    C:\WINDOWS\KB926255.log --------- 40199
  02.09.2008 20:03    C:\WINDOWS\KB923980.log --------- 40309
  02.09.2008 20:03    C:\WINDOWS\KB924270.log --------- 40138
  02.09.2008 20:03    C:\WINDOWS\KB923191.log --------- 36365
  02.09.2008 20:03    C:\WINDOWS\KB924496.log --------- 47334
  02.09.2008 20:02    C:\WINDOWS\KB923414.log --------- 37842
  02.09.2008 20:02    C:\WINDOWS\KB920872.log --------- 39483
  02.09.2008 20:02    C:\WINDOWS\KB920685.log --------- 37714
  02.09.2008 20:02    C:\WINDOWS\KB916595.log --------- 37805
  02.09.2008 20:02    C:\WINDOWS\KB922582.log --------- 30340
  02.09.2008 20:02    C:\WINDOWS\KB920683.log --------- 35737
  02.09.2008 20:02    C:\WINDOWS\KB920670.log --------- 34198
  02.09.2008 20:02    C:\WINDOWS\KB914388.log --------- 34761
  02.09.2008 20:02    C:\WINDOWS\KB904942.log --------- 33111
  02.09.2008 20:02    C:\WINDOWS\KB911280.log --------- 32283
  02.09.2008 20:01    C:\WINDOWS\KB913580.log --------- 34187
  02.09.2008 20:01    C:\WINDOWS\KB918439.log --------- 32483
  02.09.2008 20:01    C:\WINDOWS\KB914389.log --------- 33297
  02.09.2008 19:58    C:\WINDOWS\KB908531.log --------- 33423
  02.09.2008 19:58    C:\WINDOWS\KB900485.log --------- 33388
  02.09.2008 19:58    C:\WINDOWS\KB913800.log --------- 30154
  02.09.2008 19:58    C:\WINDOWS\WMSysPr9.prx --------- 316640
  02.09.2008 19:57    C:\WINDOWS\KB911562.log --------- 32574
  02.09.2008 19:57    C:\WINDOWS\KB912024.log --------- 27134
  02.09.2008 19:57    C:\WINDOWS\KB911927.log --------- 31889
  02.09.2008 19:57    C:\WINDOWS\KB908519.log --------- 31265
  02.09.2008 19:57    C:\WINDOWS\KB910437.log --------- 25645
  02.09.2008 19:57    C:\WINDOWS\KB900725.log --------- 32206
  02.09.2008 19:57    C:\WINDOWS\KB905749.log --------- 30185
  02.09.2008 19:57    C:\WINDOWS\KB905414.log --------- 29656
  02.09.2008 19:56    C:\WINDOWS\KB901017.log --------- 28842
  02.09.2008 19:56    C:\WINDOWS\KB902400.log --------- 34277
  02.09.2008 19:56    C:\WINDOWS\KB894391.log --------- 24811
  02.09.2008 19:56    C:\WINDOWS\KB896423.log --------- 22927
  02.09.2008 19:56    C:\WINDOWS\KB899587.log --------- 22417
  02.09.2008 19:56    C:\WINDOWS\KB899591.log --------- 21904
  02.09.2008 19:56    C:\WINDOWS\KB893756.log --------- 22095
  02.09.2008 19:56    C:\WINDOWS\KB896358.log --------- 21758
  02.09.2008 19:56    C:\WINDOWS\KB890859.log --------- 22859
  02.09.2008 19:55    C:\WINDOWS\KB901214.log --------- 18636
  02.09.2008 19:55    C:\WINDOWS\KB896428.log --------- 18445
  02.09.2008 19:55    C:\WINDOWS\KB885835.log --------- 18721
  02.09.2008 19:55    C:\WINDOWS\KB891781.log --------- 17443
  02.09.2008 19:55    C:\WINDOWS\KB887472.log --------- 17346
  02.09.2008 19:55    C:\WINDOWS\KB888302.log --------- 17375
  02.09.2008 19:55    C:\WINDOWS\KB885836.log --------- 16822
  02.09.2008 19:55    C:\WINDOWS\KB886185.log --------- 13171
  02.09.2008 19:55    C:\WINDOWS\KB873339.log --------- 16821
  02.09.2008 18:44    C:\WINDOWS\KB893803v2.log --------- 6990
  02.09.2008 18:41    C:\WINDOWS\KB898461.log --------- 6782
  02.09.2008 18:41    C:\WINDOWS\KB892130.log --------- 5196
  02.09.2008 16:52    C:\WINDOWS\Sti_Trace.log --------- 0
  02.09.2008 16:50    C:\WINDOWS\KB888111.log --------- 4529
  02.09.2008 16:50    C:\WINDOWS\regopt.log --------- 1348
  02.09.2008 16:50    C:\WINDOWS\HideWin.exe --------- 294912
  02.09.2008 16:40    C:\WINDOWS\SynInst.log --------- 546
  02.09.2008 16:26    C:\WINDOWS\KB908250.log --------- 14754
  02.09.2008 16:25    C:\WINDOWS\MCSetup_UI.log --------- 1487
  02.09.2008 16:25    C:\WINDOWS\MCSetup.log --------- 2388
  02.09.2008 16:24    C:\WINDOWS\KB900325.log --------- 26265
  02.09.2008 16:23    C:\WINDOWS\KB902841.log --------- 10906
  02.09.2008 16:23    C:\WINDOWS\KB888795.log --------- 12522
  02.09.2008 16:22    C:\WINDOWS\KB899510.log --------- 10932
  02.09.2008 16:22    C:\WINDOWS\KB899337.log --------- 9153
  02.09.2008 16:22    C:\WINDOWS\KB911164.log --------- 18273
  02.09.2008 16:22    C:\WINDOWS\KB895961.log --------- 4715
  02.09.2008 16:22    C:\WINDOWS\KB891593.log --------- 4586
  02.09.2008 16:21    C:\WINDOWS\KB903157.log --------- 4015
  02.09.2008 16:20    C:\WINDOWS\COM+.log --------- 1452
  02.09.2008 16:08    C:\WINDOWS\REGLOCS.OLD --------- 8192
  02.09.2008 16:03    C:\WINDOWS\control.ini --------- 0
  02.09.2008 16:03    C:\WINDOWS\ODBCINST.INI --------- 4161
  02.09.2008 16:02    C:\WINDOWS\WindowsShell.Manifest --------- 749
  02.09.2008 15:58    C:\WINDOWS\vbaddin.ini --------- 37
  02.09.2008 15:58    C:\WINDOWS\vb.ini --------- 36
  09.07.2008 09:05    C:\WINDOWS\zllsputility_loc0407.dll --------- 42384
  09.07.2008 09:05    C:\WINDOWS\zllsputility.exe --------- 75248
  14.04.2008 04:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22    C:\WINDOWS\twain_32.dll --------- 50688
  28.12.2006 21:01    C:\WINDOWS\003308_.tmp --------- 19569
  24.03.2006 14:00    C:\WINDOWS\desktop.ini --------- 2
  24.03.2006 14:00    C:\WINDOWS\explorer.scf --------- 80
  24.03.2006 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  24.03.2006 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  24.03.2006 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  24.03.2006 14:00    C:\WINDOWS\twain.dll --------- 94800
  24.03.2006 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  24.03.2006 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  24.03.2006 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  24.03.2006 14:00    C:\WINDOWS\clock.avi --------- 82944
  24.03.2006 14:00    C:\WINDOWS\SET4.tmp --------- 1086058
  24.03.2006 14:00    C:\WINDOWS\SET3.tmp --------- 106147
  24.03.2006 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  24.03.2006 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  24.03.2006 14:00    C:\WINDOWS\SET2D.tmp --------- 14573
  24.03.2006 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  24.03.2006 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  24.03.2006 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  24.03.2006 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  24.03.2006 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  24.03.2006 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  24.03.2006 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  24.03.2006 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  24.03.2006 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  24.03.2006 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  24.03.2006 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  24.03.2006 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  24.03.2006 14:00    C:\WINDOWS\SET8.tmp --------- 14043
  24.03.2006 14:00    C:\WINDOWS\_default.pif --------- 707
  21.03.2006 05:23    C:\WINDOWS\kb913800.exe --------- 23040
  19.10.2005 11:14    C:\WINDOWS\RTHDCPL.EXE --------- 14743552
  19.10.2005 11:14    C:\WINDOWS\RTLCPL.EXE --------- 9702912
  19.10.2005 11:14    C:\WINDOWS\SOUNDMAN.EXE --------- 90112
  19.10.2005 11:13    C:\WINDOWS\ALCWZRD.EXE --------- 2806784
  19.10.2005 11:13    C:\WINDOWS\MicCal.exe --------- 2114560
  19.10.2005 11:13    C:\WINDOWS\ALCMTR.EXE --------- 69632
  19.10.2005 11:13    C:\WINDOWS\RtlExUpd.dll --------- 487424
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944
 24.03.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 24.03.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 24.03.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 24.03.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 24.03.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 24.03.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 24.03.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 24.03.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 24.03.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 24.03.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 24.03.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 24.03.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 24.03.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 24.03.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 24.03.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 24.03.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 24.03.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 24.03.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 24.03.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 24.03.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 24.03.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 24.03.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 24.03.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 24.03.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 17.07.2010 14:30    C:\WINDOWS\system32\CatRoot2 --------- 0
 17.07.2010 14:29    C:\WINDOWS\system32\Lang --------- 0
 17.07.2010 14:29    C:\WINDOWS\system32\wpa.dbl --------- 2206
 24.06.2010 12:18    C:\WINDOWS\system32\FNTCACHE.DAT --------- 121336
 24.06.2010 12:16    C:\WINDOWS\system32\dllcache --------- 0
 24.06.2010 12:13    C:\WINDOWS\system32\perfc009.dat --------- 71060
 24.06.2010 12:13    C:\WINDOWS\system32\perfh009.dat --------- 441124
 24.06.2010 12:13    C:\WINDOWS\system32\perfh007.dat --------- 458766
 24.06.2010 12:13    C:\WINDOWS\system32\perfc007.dat --------- 84280
 24.06.2010 12:13    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1024174
 24.06.2010 12:00    C:\WINDOWS\system32\de-de --------- 0
 06.06.2010 16:37    C:\WINDOWS\system32\TZLog.log --------- 448708
 28.05.2010 21:37    C:\WINDOWS\system32\MRT.exe --------- 32472008
 20.05.2010 11:43    C:\WINDOWS\system32\drivers --------- 0
 17.05.2010 22:09    C:\WINDOWS\system32\LogFiles --------- 0
 04.05.2010 19:14    C:\WINDOWS\system32\wininet.dll --------- 832512
 04.05.2010 19:14    C:\WINDOWS\system32\urlmon.dll --------- 1168384
 04.05.2010 19:14    C:\WINDOWS\system32\webcheck.dll --------- 233472
 04.05.2010 19:14    C:\WINDOWS\system32\occache.dll --------- 102912
 04.05.2010 19:14    C:\WINDOWS\system32\pngfilt.dll --------- 44544
 04.05.2010 19:14    C:\WINDOWS\system32\url.dll --------- 105984
 04.05.2010 19:14    C:\WINDOWS\system32\mstime.dll --------- 671232
 04.05.2010 19:14    C:\WINDOWS\system32\msrating.dll --------- 193024
 04.05.2010 19:14    C:\WINDOWS\system32\mshtmled.dll --------- 477696
 04.05.2010 19:14    C:\WINDOWS\system32\mshtml.dll --------- 3600384
 04.05.2010 19:14    C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
 04.05.2010 19:14    C:\WINDOWS\system32\msfeeds.dll --------- 459264
 04.05.2010 19:14    C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
 04.05.2010 19:14    C:\WINDOWS\system32\jsproxy.dll --------- 27648
 04.05.2010 19:14    C:\WINDOWS\system32\iertutil.dll --------- 268288
 04.05.2010 19:14    C:\WINDOWS\system32\iernonce.dll --------- 44544
 04.05.2010 19:14    C:\WINDOWS\system32\ieframe.dll --------- 6067200
 04.05.2010 19:14    C:\WINDOWS\system32\iepeers.dll --------- 192512
 04.05.2010 19:14    C:\WINDOWS\system32\iedkcs32.dll --------- 385024
 04.05.2010 19:14    C:\WINDOWS\system32\ieencode.dll --------- 78336
 04.05.2010 19:14    C:\WINDOWS\system32\ieaksie.dll --------- 230400
 04.05.2010 19:14    C:\WINDOWS\system32\ieapfltr.dll --------- 380928
 04.05.2010 19:14    C:\WINDOWS\system32\dxtrans.dll --------- 214528
 04.05.2010 19:14    C:\WINDOWS\system32\icardie.dll --------- 63488
 04.05.2010 19:14    C:\WINDOWS\system32\extmgr.dll --------- 133120
 04.05.2010 19:14    C:\WINDOWS\system32\ieakeng.dll --------- 153088
 04.05.2010 19:14    C:\WINDOWS\system32\dxtmsft.dll --------- 347136
 04.05.2010 19:14    C:\WINDOWS\system32\corpol.dll --------- 17408
 04.05.2010 19:14    C:\WINDOWS\system32\advpack.dll --------- 124928
 04.05.2010 14:40    C:\WINDOWS\system32\html.iec --------- 389120
 04.05.2010 14:39    C:\WINDOWS\system32\ieudinit.exe --------- 13824
 04.05.2010 14:39    C:\WINDOWS\system32\ie4uinit.exe --------- 70656
 02.05.2010 10:05    C:\WINDOWS\system32\win32k.sys --------- 1851392
 23.04.2010 20:44    C:\WINDOWS\system32\DirectX --------- 0
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 16.04.2010 13:43    C:\WINDOWS\system32\ieakui.dll --------- 161792
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 09.03.2010 13:09    C:\WINDOWS\system32\vbscript.dll --------- 430080
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 23.02.2010 00:09    C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
 17.02.2010 14:04    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
 16.02.2010 21:04    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 17.11.2009 16:10    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
 07.11.2009 01:07    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 07.11.2009 01:07    C:\WINDOWS\system32\mscoree.dll --------- 297808
 07.11.2009 01:06    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 21.10.2009 07:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 21.10.2009 07:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 15.10.2009 18:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 15.10.2009 18:28    C:\WINDOWS\system32\t2embed.dll --------- 119808
 13.10.2009 12:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 15:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 12.10.2009 15:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 11.10.2009 05:17    C:\WINDOWS\system32\javaws.exe --------- 149280
 11.10.2009 05:17    C:\WINDOWS\system32\javaw.exe --------- 145184
 11.10.2009 05:17    C:\WINDOWS\system32\java.exe --------- 145184
 11.10.2009 05:17    C:\WINDOWS\system32\deploytk.dll --------- 411368
 11.10.2009 03:14    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 11.09.2009 16:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 04.09.2009 23:03    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 22:49    C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
 01.09.2009 16:46    C:\WINDOWS\system32\msaud32.acm --------- 282654
 01.09.2009 03:13    C:\WINDOWS\system32\Restore --------- 0
 26.08.2009 22:14    C:\WINDOWS\system32\CatRoot --------- 0
 26.08.2009 22:12    C:\WINDOWS\system32\ReinstallBackups --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 17.07.2010 15:06    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15054
 17.07.2010 15:04    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15632
 17.07.2010 15:04    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 54544
 17.07.2010 15:03    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-310C60D3.pf --------- 12388
 17.07.2010 14:59    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 57816
 17.07.2010 14:58    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14978
 17.07.2010 14:58    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28382
 17.07.2010 14:50    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 55482
 17.07.2010 14:50    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 42246
 17.07.2010 14:50    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 37240
 17.07.2010 14:49    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 39082
 17.07.2010 14:49    C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 36986
 17.07.2010 14:34    C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 30346
 17.07.2010 14:34    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91320
 17.07.2010 14:31    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 51432
 17.07.2010 14:30    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10080
 17.07.2010 14:30    C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 25044
 17.07.2010 14:30    C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 11546
 17.07.2010 14:30    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18696
 17.07.2010 14:30    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 41274
 17.07.2010 14:30    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1092204
 12.07.2010 19:52    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 153404
 12.07.2010 19:51    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 50388
 12.07.2010 19:28    C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf --------- 74432
 12.07.2010 19:27    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16168
 12.07.2010 19:27    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15600
 12.07.2010 19:27    C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 12892
 12.07.2010 19:27    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17600
 12.07.2010 19:27    C:\WINDOWS\Prefetch\EHSCHED.EXE-1E5750BC.pf --------- 11554
 12.07.2010 19:27    C:\WINDOWS\Prefetch\EHRECVR.EXE-20796750.pf --------- 21308
 12.07.2010 19:26    C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 44700
 12.07.2010 19:26    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18670
 12.07.2010 14:25    C:\WINDOWS\Prefetch\UVRFTCYTSSD.EXE-1E1E64B8.pf --------- 49796
 12.07.2010 14:24    C:\WINDOWS\Prefetch\CITY.EXE-15AAF070.pf --------- 30852
 12.07.2010 14:24    C:\WINDOWS\Prefetch\ALUC.EXE-0429AC25.pf --------- 13418
 12.07.2010 14:23    C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 66120
 12.07.2010 14:23    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16202
 12.07.2010 13:50    C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 33440
 12.07.2010 08:38    C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf --------- 52750
 12.07.2010 08:30    C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 96030
 12.07.2010 07:39    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 13402
 12.07.2010 07:37    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 29992
 11.07.2010 12:33    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 46016
 11.07.2010 12:33    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23660
 11.07.2010 12:33    C:\WINDOWS\Prefetch\Layout.ini --------- 283498
 11.07.2010 12:09    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 12888
 11.07.2010 12:09    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 72684
 10.07.2010 22:01    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13386
 10.07.2010 10:10    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C2E6A1A.pf --------- 26460
 10.07.2010 09:44    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 45140
 10.07.2010 00:59    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 231786
 06.07.2010 08:47    C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 68648
 06.07.2010 08:18    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 59506
 06.07.2010 08:16    C:\WINDOWS\Prefetch\STCLIENT_WRAPPER.EXE-097360FB.pf --------- 11060
 06.07.2010 08:16    C:\WINDOWS\Prefetch\SOFFICE.BIN-0C62DC9C.pf --------- 58794
 06.07.2010 08:16    C:\WINDOWS\Prefetch\SOFFICE.EXE-04734775.pf --------- 24960
 29.06.2010 18:13    C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 72954
 29.06.2010 15:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE39F13.pf --------- 38016
 29.06.2010 15:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B54F0F3.pf --------- 37704
 29.06.2010 15:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-31C2CC9F.pf --------- 26790
 25.06.2010 23:22    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 49458
 24.06.2010 12:47    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 124764
 24.06.2010 12:20    C:\WINDOWS\Prefetch\MAPSOURCE.EXE-2660B940.pf --------- 98030
 24.06.2010 12:14    C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 8258
 24.06.2010 12:13    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 26234
 24.06.2010 12:13    C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 24914
 24.06.2010 12:13    C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9078
 24.06.2010 12:13    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 87610
 24.06.2010 12:13    C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20096
 24.06.2010 12:13    C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 37970
 24.06.2010 12:13    C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 37152
 24.06.2010 12:12    C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9908
 24.06.2010 12:12    C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 15814
 24.06.2010 12:08    C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 55134
 24.06.2010 12:04    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23098
 10.01.2010 02:06    C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31352
----------------------------------------

 
C:\WINDOWS\Tasks

 17.07.2010 14:30    C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
 17.07.2010 14:29    C:\WINDOWS\Tasks\SA.DAT --------- 6
 24.03.2006 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 17.07.2010 14:30    C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384
 07.07.2010 10:01    C:\WINDOWS\Temp\Perflib_Perfdata_434.dat --------- 16384
 03.07.2010 08:13    C:\WINDOWS\Temp\GUR2.tmp --------- 0
 03.07.2010 08:13    C:\WINDOWS\Temp\GUR1.tmp --------- 0
 01.07.2010 19:41    C:\WINDOWS\Temp\Perflib_Perfdata_364.dat --------- 16384
 24.06.2010 12:18    C:\WINDOWS\Temp\Perflib_Perfdata_74.dat --------- 16384
 24.06.2010 12:16    C:\WINDOWS\Temp\NetFxUpdate_v1.0.3705.log --------- 14535
 24.06.2010 12:16    C:\WINDOWS\Temp\_NDP_OCM_SetRegNI.log --------- 2588
 24.06.2010 12:16    C:\WINDOWS\Temp\_NDP_OCM_ToGAC.log --------- 244
 24.06.2010 12:16    C:\WINDOWS\Temp\_NDP_OCM_PreInstall.log --------- 676
 24.06.2010 12:16    C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 30148
 24.06.2010 12:14    C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
 24.06.2010 12:14    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
 24.06.2010 12:13    C:\WINDOWS\Temp\dd_wcf_retCA24FB.txt --------- 4671
 24.06.2010 12:13    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 24.06.2010 12:10    C:\WINDOWS\Temp\dd_clwireg.txt --------- 59821
 24.06.2010 12:07    C:\WINDOWS\Temp\dd_wcf_retCA1AE0.txt --------- 4671
 24.06.2010 12:06    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 24.06.2010 12:03    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 06.06.2010 19:51    C:\WINDOWS\Temp\Perflib_Perfdata_44c.dat --------- 16384
 06.06.2010 16:38    C:\WINDOWS\Temp\Silverlight0.log --------- 1800
 06.06.2010 16:38    C:\WINDOWS\Temp\SilverlightMSI.log --------- 1609412
 19.05.2010 11:10    C:\WINDOWS\Temp\isD.tmp --------- 0
 19.05.2010 11:09    C:\WINDOWS\Temp\isB.tmp --------- 0
 19.05.2010 11:09    C:\WINDOWS\Temp\._msige52 --------- 0
 19.05.2010 05:32    C:\WINDOWS\Temp\Perflib_Perfdata_450.dat --------- 16384
 24.04.2010 07:28    C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
 24.03.2010 18:55    C:\WINDOWS\Temp\Perflib_Perfdata_2bc.dat --------- 16384
 19.03.2010 16:51    C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384
 10.03.2010 16:31    C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384
 28.02.2010 13:39    C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384
 19.02.2010 01:45    C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat --------- 16384
 08.02.2010 20:26    C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384
 05.02.2010 15:52    C:\WINDOWS\Temp\isA.tmp --------- 0
 05.02.2010 15:52    C:\WINDOWS\Temp\is8.tmp --------- 0
 19.01.2010 05:55    C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384
 11.01.2010 00:17    C:\WINDOWS\Temp\dd_ATL90SP1_KB973924UI51FC.txt --------- 19988
 11.01.2010 00:17    C:\WINDOWS\Temp\dd_ATL90SP1_KB973924MSI51FC.txt --------- 236796
 10.01.2010 02:25    C:\WINDOWS\Temp\AVSETUP_4b491bbc --------- 0
 31.12.2009 19:52    C:\WINDOWS\Temp\is27.tmp --------- 0
 31.12.2009 19:51    C:\WINDOWS\Temp\is25.tmp --------- 0
 31.12.2009 19:46    C:\WINDOWS\Temp\is18.tmp --------- 0
 31.12.2009 19:46    C:\WINDOWS\Temp\is16.tmp --------- 0
 18.12.2009 20:08    C:\WINDOWS\Temp\Perflib_Perfdata_244.dat --------- 16384
 04.12.2009 18:08    C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
 24.11.2009 19:48    C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat --------- 16384
 17.11.2009 16:10    C:\WINDOWS\Temp\Perflib_Perfdata_c78.dat --------- 16384
 04.11.2009 15:42    C:\WINDOWS\Temp\Perflib_Perfdata_690.dat --------- 16384
 22.10.2009 22:05    C:\WINDOWS\Temp\Perflib_Perfdata_488.dat --------- 16384
 20.10.2009 16:55    C:\WINDOWS\Temp\Perflib_Perfdata_294.dat --------- 16384
 01.09.2009 22:49    C:\WINDOWS\Temp\Perflib_Perfdata_d64.dat --------- 16384
 27.08.2009 14:46    C:\WINDOWS\Temp\Perflib_Perfdata_224.dat --------- 16384
 13.08.2009 13:28    C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384
 11.08.2009 08:51    C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat --------- 16384
 09.08.2009 20:10    C:\WINDOWS\Temp\ZLT0142d.TMP --------- 256
 09.08.2009 20:10    C:\WINDOWS\Temp\ZLT0142a.TMP --------- 256
 29.07.2009 20:30    C:\WINDOWS\Temp\Perflib_Perfdata_1e4.dat --------- 16384
 29.07.2009 20:30    C:\WINDOWS\Temp\ZLT0481c.TMP --------- 256
 29.07.2009 20:30    C:\WINDOWS\Temp\ZLT04819.TMP --------- 256
 27.07.2009 10:36    C:\WINDOWS\Temp\ZLT01a03.TMP --------- 256
 27.07.2009 10:36    C:\WINDOWS\Temp\ZLT06513.TMP --------- 256
 23.07.2009 19:47    C:\WINDOWS\Temp\ZLT01d23.TMP --------- 256
 23.07.2009 19:47    C:\WINDOWS\Temp\ZLT0526a.TMP --------- 256
 22.07.2009 00:58    C:\WINDOWS\Temp\ZLT023f9.TMP --------- 256
 22.07.2009 00:57    C:\WINDOWS\Temp\ZLT023f6.TMP --------- 256
 21.07.2009 00:08    C:\WINDOWS\Temp\ZLT07585.TMP --------- 256
 21.07.2009 00:08    C:\WINDOWS\Temp\ZLT03012.TMP --------- 256
 20.07.2009 13:41    C:\WINDOWS\Temp\ZLT0680c.TMP --------- 256
 20.07.2009 13:41    C:\WINDOWS\Temp\ZLT04fc9.TMP --------- 256
 19.07.2009 03:35    C:\WINDOWS\Temp\ZLT0325a.TMP --------- 256
 19.07.2009 03:35    C:\WINDOWS\Temp\ZLT03256.TMP --------- 256
 18.07.2009 01:58    C:\WINDOWS\Temp\ZLT07d96.TMP --------- 256
 18.07.2009 01:58    C:\WINDOWS\Temp\ZLT019b2.TMP --------- 256
 16.07.2009 21:06    C:\WINDOWS\Temp\ZLT0567f.TMP --------- 256
 16.07.2009 21:06    C:\WINDOWS\Temp\ZLT06bf6.TMP --------- 256
 13.07.2009 17:44    C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384
 13.07.2009 17:43    C:\WINDOWS\Temp\ZLT066a6.TMP --------- 256
 13.07.2009 17:43    C:\WINDOWS\Temp\ZLT066a3.TMP --------- 256
 11.07.2009 01:24    C:\WINDOWS\Temp\Perflib_Perfdata_638.dat --------- 16384
 11.07.2009 01:24    C:\WINDOWS\Temp\ZLT05c97.TMP --------- 256
 11.07.2009 01:24    C:\WINDOWS\Temp\ZLT05c93.TMP --------- 256
 07.07.2009 22:51    C:\WINDOWS\Temp\ZLT063a5.TMP --------- 256
 07.07.2009 22:51    C:\WINDOWS\Temp\ZLT07d24.TMP --------- 256
 06.07.2009 22:42    C:\WINDOWS\Temp\ZLT07db1.TMP --------- 256
 06.07.2009 22:42    C:\WINDOWS\Temp\ZLT02876.TMP --------- 256
 01.07.2009 14:49    C:\WINDOWS\Temp\ZLT037d7.TMP --------- 256
 01.07.2009 14:49    C:\WINDOWS\Temp\ZLT037d4.TMP --------- 256
 28.06.2009 09:04    C:\WINDOWS\Temp\ZLT0040a.TMP --------- 256
 28.06.2009 09:04    C:\WINDOWS\Temp\ZLT044c0.TMP --------- 256
 26.06.2009 11:47    C:\WINDOWS\Temp\ZLT06a10.TMP --------- 256
 26.06.2009 11:47    C:\WINDOWS\Temp\ZLT02596.TMP --------- 256
 26.06.2009 09:39    C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384
 26.06.2009 09:38    C:\WINDOWS\Temp\ZLT050a4.TMP --------- 256
 26.06.2009 09:38    C:\WINDOWS\Temp\ZLT042eb.TMP --------- 256
 25.06.2009 23:55    C:\WINDOWS\Temp\Perflib_Perfdata_4f4.dat --------- 16384
 25.06.2009 23:55    C:\WINDOWS\Temp\ZLT0044f.TMP --------- 256
 25.06.2009 23:55    C:\WINDOWS\Temp\ZLT0044c.TMP --------- 256
 24.06.2009 10:36    C:\WINDOWS\Temp\ZLT03377.TMP --------- 256
 24.06.2009 10:36    C:\WINDOWS\Temp\ZLT0530e.TMP --------- 256
 23.06.2009 23:10    C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat --------- 16384
 23.06.2009 23:10    C:\WINDOWS\Temp\ZLT0619e.TMP --------- 256
 23.06.2009 23:10    C:\WINDOWS\Temp\ZLT045ae.TMP --------- 256
 22.06.2009 23:06    C:\WINDOWS\Temp\ZLT02f73.TMP --------- 256
 22.06.2009 23:06    C:\WINDOWS\Temp\ZLT074d4.TMP --------- 256
 21.06.2009 20:38    C:\WINDOWS\Temp\ZLT04550.TMP --------- 256
 21.06.2009 20:38    C:\WINDOWS\Temp\ZLT03517.TMP --------- 256
 21.06.2009 01:01    C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
 21.06.2009 01:01    C:\WINDOWS\Temp\ZLT03057.TMP --------- 256
 21.06.2009 01:01    C:\WINDOWS\Temp\ZLT03053.TMP --------- 256
 19.06.2009 15:21    C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat --------- 16384
 19.06.2009 15:21    C:\WINDOWS\Temp\ZLT025f8.TMP --------- 256
 19.06.2009 15:21    C:\WINDOWS\Temp\ZLT0263a.TMP --------- 256
 16.06.2009 22:10    C:\WINDOWS\Temp\ZLT07528.TMP --------- 256
 16.06.2009 22:10    C:\WINDOWS\Temp\ZLT07525.TMP --------- 256
 13.06.2009 12:03    C:\WINDOWS\Temp\ZLT03a34.TMP --------- 256
 10.06.2009 09:19    C:\WINDOWS\Temp\ZLT04a03.TMP --------- 256
 10.06.2009 09:19    C:\WINDOWS\Temp\ZLT05260.TMP --------- 256
 09.06.2009 22:47    C:\WINDOWS\Temp\ZLT06e23.TMP --------- 256
 09.06.2009 22:47    C:\WINDOWS\Temp\ZLT06e20.TMP --------- 256
 04.06.2009 22:10    C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384
 04.06.2009 22:10    C:\WINDOWS\Temp\ZLT041f4.TMP --------- 256
 04.06.2009 22:10    C:\WINDOWS\Temp\ZLT04b72.TMP --------- 256
 02.06.2009 19:21    C:\WINDOWS\Temp\ZLT02dcf.TMP --------- 256
 02.06.2009 19:21    C:\WINDOWS\Temp\ZLT02dcc.TMP --------- 256
 01.06.2009 13:25    C:\WINDOWS\Temp\Perflib_Perfdata_1b4.dat --------- 16384
 01.06.2009 13:24    C:\WINDOWS\Temp\ZLT04f17.TMP --------- 256
 01.06.2009 13:24    C:\WINDOWS\Temp\ZLT04ed9.TMP --------- 256
 01.06.2009 10:27    C:\WINDOWS\Temp\Perflib_Perfdata_694.dat --------- 16384
 01.06.2009 10:27    C:\WINDOWS\Temp\ZLT02ee2.TMP --------- 256
 01.06.2009 10:27    C:\WINDOWS\Temp\ZLT046ba.TMP --------- 256
 31.05.2009 22:40    C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat --------- 16384
 31.05.2009 22:40    C:\WINDOWS\Temp\ZLT029a2.TMP --------- 256
 31.05.2009 22:40    C:\WINDOWS\Temp\ZLT0299f.TMP --------- 256
 31.05.2009 11:22    C:\WINDOWS\Temp\ZLT02346.TMP --------- 256
 31.05.2009 11:22    C:\WINDOWS\Temp\ZLT02343.TMP --------- 256
 29.05.2009 23:15    C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat --------- 16384
 29.05.2009 23:15    C:\WINDOWS\Temp\ZLT00063.TMP --------- 256
 29.05.2009 23:15    C:\WINDOWS\Temp\ZLT0284c.TMP --------- 256
 29.05.2009 23:03    C:\WINDOWS\Temp\ZLT01f4a.TMP --------- 256
 29.05.2009 23:03    C:\WINDOWS\Temp\ZLT01f47.TMP --------- 256
 27.05.2009 19:59    C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat --------- 16384
 27.05.2009 19:59    C:\WINDOWS\Temp\ZLT0650f.TMP --------- 256
 27.05.2009 19:59    C:\WINDOWS\Temp\ZLT0761b.TMP --------- 256
 25.05.2009 12:24    C:\WINDOWS\Temp\ZLT05a47.TMP --------- 256
 25.05.2009 12:24    C:\WINDOWS\Temp\ZLT07d51.TMP --------- 256
 24.05.2009 10:35    C:\WINDOWS\Temp\ZLT05e57.TMP --------- 256
 24.05.2009 10:35    C:\WINDOWS\Temp\ZLT05c4b.TMP --------- 256
 20.05.2009 01:08    C:\WINDOWS\Temp\ZLT01314.TMP --------- 256
 20.05.2009 01:08    C:\WINDOWS\Temp\ZLT071fa.TMP --------- 256
 16.05.2009 05:22    C:\WINDOWS\Temp\ZLT03ce3.TMP --------- 256
 16.05.2009 05:22    C:\WINDOWS\Temp\ZLT07b84.TMP --------- 256
 15.05.2009 11:39    C:\WINDOWS\Temp\ZLT04d95.TMP --------- 256
 15.05.2009 11:39    C:\WINDOWS\Temp\ZLT04d92.TMP --------- 256
 14.05.2009 21:34    C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat --------- 16384
 14.05.2009 21:34    C:\WINDOWS\Temp\ZLT0472d.TMP --------- 256
 14.05.2009 21:34    C:\WINDOWS\Temp\ZLT0472a.TMP --------- 256
 12.05.2009 22:50    C:\WINDOWS\Temp\ZLT037e8.TMP --------- 256
 12.05.2009 22:50    C:\WINDOWS\Temp\ZLT064cc.TMP --------- 256
 04.05.2009 00:17    C:\WINDOWS\Temp\ZLT037bd.TMP --------- 256
 04.05.2009 00:17    C:\WINDOWS\Temp\ZLT068a3.TMP --------- 256
 02.05.2009 18:56    C:\WINDOWS\Temp\ZLT024b7.TMP --------- 256
 02.05.2009 18:56    C:\WINDOWS\Temp\ZLT024b4.TMP --------- 256
 29.04.2009 05:39    C:\WINDOWS\Temp\ZLT0587f.TMP --------- 256
 29.04.2009 05:39    C:\WINDOWS\Temp\ZLT0587c.TMP --------- 256
 29.04.2009 00:52    C:\WINDOWS\Temp\ZLT006ad.TMP --------- 256
 29.04.2009 00:52    C:\WINDOWS\Temp\ZLT07c94.TMP --------- 256
 26.04.2009 07:28    C:\WINDOWS\Temp\ZLT04100.TMP --------- 256
 26.04.2009 07:28    C:\WINDOWS\Temp\ZLT040fd.TMP --------- 256
 24.04.2009 18:40    C:\WINDOWS\Temp\ZLT0535f.TMP --------- 256
 24.04.2009 18:40    C:\WINDOWS\Temp\ZLT02755.TMP --------- 256
 21.04.2009 06:16    C:\WINDOWS\Temp\ZLT06a9c.TMP --------- 256
 21.04.2009 06:16    C:\WINDOWS\Temp\ZLT0036b.TMP --------- 256
 21.04.2009 03:44    C:\WINDOWS\Temp\ZLT00ef5.TMP --------- 256
 21.04.2009 03:44    C:\WINDOWS\Temp\ZLT00ef1.TMP --------- 256
 21.04.2009 00:58    C:\WINDOWS\Temp\ZLT060e0.TMP --------- 256
 21.04.2009 00:58    C:\WINDOWS\Temp\ZLT0568f.TMP --------- 256
 14.04.2009 11:47    C:\WINDOWS\Temp\ZLT01dcb.TMP --------- 256
 14.04.2009 11:47    C:\WINDOWS\Temp\ZLT05dca.TMP --------- 256
 11.04.2009 11:46    C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384
 11.04.2009 11:46    C:\WINDOWS\Temp\ZLT02f52.TMP --------- 256
 11.04.2009 11:46    C:\WINDOWS\Temp\ZLT0727c.TMP --------- 256
 08.04.2009 19:06    C:\WINDOWS\Temp\Perflib_Perfdata_698.dat --------- 16384
 08.04.2009 19:06    C:\WINDOWS\Temp\ZLT058e6.TMP --------- 256
 08.04.2009 19:06    C:\WINDOWS\Temp\ZLT058e3.TMP --------- 256
 08.04.2009 18:36    C:\WINDOWS\Temp\ZLT04203.TMP --------- 256
 08.04.2009 18:36    C:\WINDOWS\Temp\ZLT04200.TMP --------- 256
 08.04.2009 04:36    C:\WINDOWS\Temp\ZLT03f03.TMP --------- 256
 08.04.2009 04:36    C:\WINDOWS\Temp\ZLT03f00.TMP --------- 256
 07.04.2009 15:23    C:\WINDOWS\Temp\ZLT06054.TMP --------- 256
 07.04.2009 15:23    C:\WINDOWS\Temp\ZLT06051.TMP --------- 256
 03.04.2009 22:49    C:\WINDOWS\Temp\ZLT07d37.TMP --------- 256
 03.04.2009 22:49    C:\WINDOWS\Temp\ZLT07d34.TMP --------- 256
 30.03.2009 23:01    C:\WINDOWS\Temp\ZLT04de5.TMP --------- 256
 30.03.2009 23:01    C:\WINDOWS\Temp\ZLT04de2.TMP --------- 256
 30.03.2009 23:01    C:\WINDOWS\Temp\gis9e032 --------- 0
 25.03.2009 23:13    C:\WINDOWS\Temp\ZLT00aa0.TMP --------- 256
 25.03.2009 23:13    C:\WINDOWS\Temp\ZLT0506a.TMP --------- 256
 24.03.2009 23:50    C:\WINDOWS\Temp\ZLT02a11.TMP --------- 256
 24.03.2009 23:50    C:\WINDOWS\Temp\ZLT01ed1.TMP --------- 256
 24.03.2009 18:03    C:\WINDOWS\Temp\ZLT078ef.TMP --------- 256
 24.03.2009 18:03    C:\WINDOWS\Temp\ZLT014af.TMP --------- 256
 22.03.2009 10:58    C:\WINDOWS\Temp\ZLT03309.TMP --------- 256
 22.03.2009 10:58    C:\WINDOWS\Temp\ZLT03306.TMP --------- 256
 20.03.2009 00:02    C:\WINDOWS\Temp\ZLT0049a.TMP --------- 256
 20.03.2009 00:02    C:\WINDOWS\Temp\ZLT020f4.TMP --------- 256
 18.03.2009 08:52    C:\WINDOWS\Temp\Perflib_Perfdata_658.dat --------- 16384
 18.03.2009 08:51    C:\WINDOWS\Temp\ZLT03263.TMP --------- 256
 18.03.2009 08:51    C:\WINDOWS\Temp\ZLT019e3.TMP --------- 256
 17.03.2009 23:53    C:\WINDOWS\Temp\ZLT07dc0.TMP --------- 256
 17.03.2009 23:53    C:\WINDOWS\Temp\ZLT07dbc.TMP --------- 256
 15.03.2009 06:01    C:\WINDOWS\Temp\ZLT052c3.TMP --------- 256
 15.03.2009 06:01    C:\WINDOWS\Temp\ZLT02cc7.TMP --------- 256
 14.03.2009 07:55    C:\WINDOWS\Temp\ZLT0368c.TMP --------- 256
 14.03.2009 07:55    C:\WINDOWS\Temp\ZLT03688.TMP --------- 256
 12.03.2009 18:06    C:\WINDOWS\Temp\ZLT0743a.TMP --------- 256
 12.03.2009 18:06    C:\WINDOWS\Temp\ZLT06daa.TMP --------- 256
 04.03.2009 09:51    C:\WINDOWS\Temp\ZLT04dc5.TMP --------- 256
 04.03.2009 09:51    C:\WINDOWS\Temp\ZLT001dc.TMP --------- 256
 03.03.2009 02:16    C:\WINDOWS\Temp\ZLT019ac.TMP --------- 256
 03.03.2009 02:16    C:\WINDOWS\Temp\ZLT057a3.TMP --------- 256
 28.02.2009 00:13    C:\WINDOWS\Temp\Perflib_Perfdata_494.dat --------- 16384
 28.02.2009 00:13    C:\WINDOWS\Temp\ZLT03e8c.TMP --------- 256
 28.02.2009 00:13    C:\WINDOWS\Temp\ZLT00e6b.TMP --------- 256
 24.02.2009 17:50    C:\WINDOWS\Temp\ZLT02124.TMP --------- 256
 24.02.2009 17:50    C:\WINDOWS\Temp\ZLT07f5b.TMP --------- 256
 23.02.2009 11:32    C:\WINDOWS\Temp\ZLT05038.TMP --------- 256
 23.02.2009 11:32    C:\WINDOWS\Temp\ZLT0100a.TMP --------- 256
 18.02.2009 23:50    C:\WINDOWS\Temp\ZLT06ee2.TMP --------- 256
 18.02.2009 23:50    C:\WINDOWS\Temp\ZLT03e31.TMP --------- 256
 18.02.2009 01:56    C:\WINDOWS\Temp\ZLT00020.TMP --------- 256
 18.02.2009 01:56    C:\WINDOWS\Temp\ZLT05006.TMP --------- 256
 13.02.2009 16:13    C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384
 13.02.2009 16:12    C:\WINDOWS\Temp\ZLT004d4.TMP --------- 256
 13.02.2009 16:12    C:\WINDOWS\Temp\ZLT05904.TMP --------- 256
 12.02.2009 16:03    C:\WINDOWS\Temp\ZLT03b77.TMP --------- 256
 12.02.2009 16:03    C:\WINDOWS\Temp\ZLT003cd.TMP --------- 256
 10.02.2009 19:38    C:\WINDOWS\Temp\ZLT01003.TMP --------- 256
 10.02.2009 19:38    C:\WINDOWS\Temp\ZLT00c24.TMP --------- 256
 10.02.2009 19:06    C:\WINDOWS\Temp\ZLT000fb.TMP --------- 256
 10.02.2009 19:06    C:\WINDOWS\Temp\ZLT073a3.TMP --------- 256
 09.02.2009 15:50    C:\WINDOWS\Temp\ZLT00fa8.TMP --------- 256
 09.02.2009 15:50    C:\WINDOWS\Temp\ZLT00fa5.TMP --------- 256
 05.02.2009 03:01    C:\WINDOWS\Temp\ZLT02e25.TMP --------- 256
 05.02.2009 03:01    C:\WINDOWS\Temp\ZLT00a3d.TMP --------- 256
 03.02.2009 08:07    C:\WINDOWS\Temp\ZLT06fc0.TMP --------- 256
 03.02.2009 08:07    C:\WINDOWS\Temp\ZLT0587e.TMP --------- 256
 02.02.2009 23:47    C:\WINDOWS\Temp\ZLT059d5.TMP --------- 256
 02.02.2009 23:47    C:\WINDOWS\Temp\ZLT059d2.TMP --------- 256
 01.02.2009 10:43    C:\WINDOWS\Temp\ZLT055f0.TMP --------- 256
 01.02.2009 10:43    C:\WINDOWS\Temp\ZLT033ba.TMP --------- 256
 31.01.2009 04:12    C:\WINDOWS\Temp\ZLT02437.TMP --------- 256
 31.01.2009 04:12    C:\WINDOWS\Temp\ZLT03a3b.TMP --------- 256
 27.01.2009 20:38    C:\WINDOWS\Temp\ZLT073d5.TMP --------- 256
 27.01.2009 20:38    C:\WINDOWS\Temp\ZLT073d2.TMP --------- 256
 27.01.2009 18:01    C:\WINDOWS\Temp\ZLT07c2b.TMP --------- 256
 27.01.2009 18:01    C:\WINDOWS\Temp\ZLT07c27.TMP --------- 256
 25.01.2009 12:49    C:\WINDOWS\Temp\ZLT070a8.TMP --------- 256
 25.01.2009 12:49    C:\WINDOWS\Temp\ZLT070a5.TMP --------- 256
 25.01.2009 02:10    C:\WINDOWS\Temp\ZLT007e5.TMP --------- 256
 25.01.2009 02:10    C:\WINDOWS\Temp\ZLT007e1.TMP --------- 256
 22.01.2009 14:49    C:\WINDOWS\Temp\ZLT062ad.TMP --------- 256
 22.01.2009 14:49    C:\WINDOWS\Temp\ZLT062aa.TMP --------- 256
 21.01.2009 20:54    C:\WINDOWS\Temp\ZLT02be1.TMP --------- 256
 21.01.2009 20:54    C:\WINDOWS\Temp\ZLT02bde.TMP --------- 256
 20.01.2009 12:15    C:\WINDOWS\Temp\ZLT008b5.TMP --------- 256
 20.01.2009 12:15    C:\WINDOWS\Temp\ZLT0506e.TMP --------- 256
 20.01.2009 03:36    C:\WINDOWS\Temp\ZLT042ec.TMP --------- 256
 20.01.2009 03:36    C:\WINDOWS\Temp\ZLT042e9.TMP --------- 256
 13.01.2009 23:49    C:\WINDOWS\Temp\ZLT0108e.TMP --------- 256
 13.01.2009 23:49    C:\WINDOWS\Temp\ZLT0403f.TMP --------- 256
 13.01.2009 00:13    C:\WINDOWS\Temp\ZLT064c4.TMP --------- 256
 13.01.2009 00:13    C:\WINDOWS\Temp\ZLT004dd.TMP --------- 256
 12.01.2009 11:51    C:\WINDOWS\Temp\ZLT06459.TMP --------- 256
 12.01.2009 11:51    C:\WINDOWS\Temp\ZLT04c62.TMP --------- 256
 03.01.2009 19:02    C:\WINDOWS\Temp\ZLT0504a.TMP --------- 256
 03.01.2009 19:02    C:\WINDOWS\Temp\ZLT057a6.TMP --------- 256
 27.12.2008 20:56    C:\WINDOWS\Temp\ZLT00b8d.TMP --------- 256
 27.12.2008 20:56    C:\WINDOWS\Temp\ZLT00b89.TMP --------- 256
 23.12.2008 06:40    C:\WINDOWS\Temp\ZLT04435.TMP --------- 256
 23.12.2008 06:40    C:\WINDOWS\Temp\ZLT04431.TMP --------- 256
 23.12.2008 06:29    C:\WINDOWS\Temp\ZLT03bd6.TMP --------- 256
 23.12.2008 06:29    C:\WINDOWS\Temp\ZLT03bd3.TMP --------- 256
 23.12.2008 00:01    C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat --------- 16384
 23.12.2008 00:01    C:\WINDOWS\Temp\ZLT0651b.TMP --------- 256
 23.12.2008 00:01    C:\WINDOWS\Temp\ZLT0126d.TMP --------- 256
 16.12.2008 18:22    C:\WINDOWS\Temp\ZLT03a32.TMP --------- 256
 16.12.2008 18:22    C:\WINDOWS\Temp\ZLT03a2e.TMP --------- 256
 14.12.2008 14:51    C:\WINDOWS\Temp\ZLT0489c.TMP --------- 256
 14.12.2008 14:51    C:\WINDOWS\Temp\ZLT07cdb.TMP --------- 256
 13.12.2008 00:37    C:\WINDOWS\Temp\GUMD.tmp --------- 0
 13.12.2008 00:17    C:\WINDOWS\Temp\ZLT0498e.TMP --------- 256
 13.12.2008 00:17    C:\WINDOWS\Temp\ZLT011d1.TMP --------- 256
 11.12.2008 09:22    C:\WINDOWS\Temp\ZLT016bd.TMP --------- 256
 11.12.2008 09:22    C:\WINDOWS\Temp\ZLT016ba.TMP --------- 256
 10.12.2008 23:50    C:\WINDOWS\Temp\ZLT00ff1.TMP --------- 256
 10.12.2008 23:50    C:\WINDOWS\Temp\ZLT060ec.TMP --------- 256
 10.12.2008 10:38    C:\WINDOWS\Temp\ZLT00db9.TMP --------- 256
 10.12.2008 10:38    C:\WINDOWS\Temp\ZLT00219.TMP --------- 256
 08.12.2008 09:16    C:\WINDOWS\Temp\ZLT0278b.TMP --------- 256
 08.12.2008 09:16    C:\WINDOWS\Temp\ZLT02788.TMP --------- 256
 07.12.2008 06:19    C:\WINDOWS\Temp\ZLT051cd.TMP --------- 256
 07.12.2008 06:19    C:\WINDOWS\Temp\ZLT051ca.TMP --------- 256
 06.12.2008 10:41    C:\WINDOWS\Temp\ZLT04c87.TMP --------- 256
 06.12.2008 10:41    C:\WINDOWS\Temp\ZLT04c83.TMP --------- 256
 05.12.2008 17:33    C:\WINDOWS\Temp\ZLT011b8.TMP --------- 256
 05.12.2008 17:33    C:\WINDOWS\Temp\ZLT039b0.TMP --------- 256
 04.12.2008 18:02    C:\WINDOWS\Temp\ZLT0016e.TMP --------- 256
 04.12.2008 18:02    C:\WINDOWS\Temp\ZLT0016b.TMP --------- 256
 01.12.2008 06:07    C:\WINDOWS\Temp\ZLT073b4.TMP --------- 256
 01.12.2008 06:07    C:\WINDOWS\Temp\ZLT073ae.TMP --------- 256
 30.11.2008 23:04    C:\WINDOWS\Temp\ZLT0275a.TMP --------- 256
 30.11.2008 23:04    C:\WINDOWS\Temp\ZLT0302e.TMP --------- 256
 30.11.2008 20:17    C:\WINDOWS\Temp\ZLT0301f.TMP --------- 256
 30.11.2008 20:17    C:\WINDOWS\Temp\ZLT0301c.TMP --------- 256
 30.11.2008 03:30    C:\WINDOWS\Temp\ZLT039d6.TMP --------- 256
 30.11.2008 03:30    C:\WINDOWS\Temp\ZLT02dee.TMP --------- 256
 28.11.2008 08:44    C:\WINDOWS\Temp\ZLT00181.TMP --------- 256
 28.11.2008 08:44    C:\WINDOWS\Temp\ZLT0017b.TMP --------- 256
 27.11.2008 02:59    C:\WINDOWS\Temp\ZLT078f1.TMP --------- 256
 27.11.2008 02:59    C:\WINDOWS\Temp\ZLT02b62.TMP --------- 256
 25.11.2008 23:52    C:\WINDOWS\Temp\ZLT04e6c.TMP --------- 256
 25.11.2008 23:52    C:\WINDOWS\Temp\ZLT04e68.TMP --------- 256
 21.11.2008 22:39    C:\WINDOWS\Temp\ZLT05de7.TMP --------- 256
 21.11.2008 22:39    C:\WINDOWS\Temp\ZLT05de3.TMP --------- 256
 21.11.2008 18:42    C:\WINDOWS\Temp\ZLT0280d.TMP --------- 256
 21.11.2008 18:42    C:\WINDOWS\Temp\ZLT02809.TMP --------- 256
 20.11.2008 20:11    C:\WINDOWS\Temp\ZLT04b7e.TMP --------- 256
 20.11.2008 20:11    C:\WINDOWS\Temp\ZLT01e75.TMP --------- 256
 17.11.2008 23:06    C:\WINDOWS\Temp\ZLT03a40.TMP --------- 256
 17.11.2008 23:06    C:\WINDOWS\Temp\ZLT03a3d.TMP --------- 256
 16.11.2008 21:13    C:\WINDOWS\Temp\ZLT015a2.TMP --------- 256
 16.11.2008 21:13    C:\WINDOWS\Temp\ZLT0159e.TMP --------- 256
 14.11.2008 16:45    C:\WINDOWS\Temp\ZLT07a5f.TMP --------- 256
 14.11.2008 16:45    C:\WINDOWS\Temp\ZLT02bb6.TMP --------- 256
 14.11.2008 02:47    C:\WINDOWS\Temp\ZLT02ada.TMP --------- 256
 14.11.2008 02:47    C:\WINDOWS\Temp\ZLT02ad7.TMP --------- 256
 13.11.2008 10:11    C:\WINDOWS\Temp\ZLT006cf.TMP --------- 256
 13.11.2008 10:11    C:\WINDOWS\Temp\ZLT03040.TMP --------- 256
 03.11.2008 14:12    C:\WINDOWS\Temp\ZLT06a0f.TMP --------- 256
 03.11.2008 14:12    C:\WINDOWS\Temp\ZLT05b91.TMP --------- 256
 02.11.2008 00:21    C:\WINDOWS\Temp\ZLT0036f.TMP --------- 256
 02.11.2008 00:21    C:\WINDOWS\Temp\ZLT010da.TMP --------- 256
 01.11.2008 09:21    C:\WINDOWS\Temp\ZLT04ab7.TMP --------- 256
 01.11.2008 09:21    C:\WINDOWS\Temp\ZLT060b1.TMP --------- 256
 01.11.2008 04:24    C:\WINDOWS\Temp\ZLT002e1.TMP --------- 256
 01.11.2008 04:24    C:\WINDOWS\Temp\ZLT07d5e.TMP --------- 256
 29.10.2008 03:57    C:\WINDOWS\Temp\ZLT07e12.TMP --------- 256
 29.10.2008 03:57    C:\WINDOWS\Temp\ZLT07e0f.TMP --------- 256
 21.10.2008 15:12    C:\WINDOWS\Temp\gis66f8b7 --------- 0
 17.10.2008 15:17    C:\WINDOWS\Temp\ZAP12.tmp --------- 0
 17.10.2008 15:16    C:\WINDOWS\Temp\ZAPE.tmp --------- 0
 02.09.2008 16:45    C:\WINDOWS\Temp\IntelGFX.log --------- 92
 02.09.2008 16:34    C:\WINDOWS\Temp\IntelChip --------- 0
 02.09.2008 16:09    C:\WINDOWS\Temp\TempRec --------- 0
----------------------------------------

 
C:\DOKUME~1\***\LOKALE~1\Temp

 17.07.2010 14:34      C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 401176
 17.07.2010 14:29      C:\DOKUME~1\***\LOKALE~1\Temp\JETC61E.tmp --------- 0
 17.07.2010 14:29      C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0
 12.07.2010 19:59      C:\DOKUME~1\***\LOKALE~1\Temp\Free Download Manager --------- 0
 12.07.2010 19:50      C:\DOKUME~1\***\LOKALE~1\Temp\bbbe8707.avp --------- 834
 12.07.2010 19:25      C:\DOKUME~1\***\LOKALE~1\Temp\wrd8.~lk --------- 0
 12.07.2010 19:01      C:\DOKUME~1\***\LOKALE~1\Temp\IMT21.xml --------- 798234
 12.07.2010 19:01      C:\DOKUME~1\***\LOKALE~1\Temp\IMT20.xml --------- 426
 12.07.2010 19:01      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1F.xml --------- 2036
 12.07.2010 18:59      C:\DOKUME~1\***\LOKALE~1\Temp\IMT15.xml --------- 798234
 12.07.2010 18:59      C:\DOKUME~1\***\LOKALE~1\Temp\IMT14.xml --------- 426
 12.07.2010 18:59      C:\DOKUME~1\***\LOKALE~1\Temp\IMT13.xml --------- 2036
 12.07.2010 18:49      C:\DOKUME~1\***\LOKALE~1\Temp\IMT3F.xml --------- 798234
 12.07.2010 18:49      C:\DOKUME~1\***\LOKALE~1\Temp\IMT3E.xml --------- 426
 12.07.2010 18:49      C:\DOKUME~1\***\LOKALE~1\Temp\IMT3D.xml --------- 2036
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT34.xml --------- 798234
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT33.xml --------- 426
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT32.xml --------- 2036
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT31.xml --------- 798234
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT30.xml --------- 426
 12.07.2010 18:47      C:\DOKUME~1\***\LOKALE~1\Temp\IMT2F.xml --------- 2036
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT22.xml --------- 798234
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1E.xml --------- 426
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1D.xml --------- 2036
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1C.xml --------- 798234
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1B.xml --------- 426
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT1A.xml --------- 2036
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT19.xml --------- 798234
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT18.xml --------- 426
 12.07.2010 18:42      C:\DOKUME~1\***\LOKALE~1\Temp\IMT17.xml --------- 2036
 12.07.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\IMT16.xml --------- 798234
 12.07.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\IMT12.xml --------- 426
 12.07.2010 18:40      C:\DOKUME~1\***\LOKALE~1\Temp\IMT11.xml --------- 2036
 12.07.2010 18:16      C:\DOKUME~1\***\LOKALE~1\Temp\JETBA76.tmp --------- 0
 12.07.2010 16:42      C:\DOKUME~1\***\LOKALE~1\Temp\wrd1001c.~lk --------- 0
 12.07.2010 14:24      C:\DOKUME~1\***\LOKALE~1\Temp\9C.tmp --------- 92160
 12.07.2010 14:24      C:\DOKUME~1\***\LOKALE~1\Temp\citY.exe --------- 293632
 12.07.2010 14:23      C:\DOKUME~1\***\LOKALE~1\Temp\java_install_reg.log --------- 66155
 12.07.2010 14:23      C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0
 07.07.2010 10:02      C:\DOKUME~1\***\LOKALE~1\Temp\wrd10004.~lk --------- 0
 07.07.2010 10:02      C:\DOKUME~1\***\LOKALE~1\Temp\JET3E4C.tmp --------- 0
 06.07.2010 23:48      C:\DOKUME~1\***\LOKALE~1\Temp\xprt6902.ico --------- 4286
 06.07.2010 23:20      C:\DOKUME~1\***\LOKALE~1\Temp\xprt22f9.ico --------- 4286
 06.07.2010 08:12      C:\DOKUME~1\***\LOKALE~1\Temp\wrd10034.~lk --------- 0
 06.07.2010 08:12      C:\DOKUME~1\***\LOKALE~1\Temp\JET3AE1.tmp --------- 0
 06.07.2010 00:01      C:\DOKUME~1\***\LOKALE~1\Temp\~DF3456.tmp --------- 16384
 23.04.2010 20:25      C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
 23.04.2010 20:25      C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
 12.01.2010 21:11      C:\DOKUME~1\***\LOKALE~1\Temp\content.zip --------- 238634
 12.01.2010 21:11      C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr PGPregnancyWidget_Win_de_DE.zip --------- 0
 13.06.2009 12:01      C:\DOKUME~1\***\LOKALE~1\Temp\{67431FC6-A8B3-4B84-A3FA-746DE72B7609} --------- 0
 02.09.2008 22:34      C:\DOKUME~1\***\LOKALE~1\Temp\{047BA1D8-0FE5-49B6-A769-B1293C3F5449} --------- 0
 01.02.2007 21:43      C:\DOKUME~1\***\LOKALE~1\Temp\_isE.exe --------- 455600
 25.05.2006 13:10      C:\DOKUME~1\***\LOKALE~1\Temp\_is18.exe --------- 455600
----------------------------------------

 
C:\Programme

 24.06.2010 12:55    C:\Programme\ICQ6.5 --------- 0
 24.06.2010 12:00    C:\Programme\Internet Explorer --------- 0
 13.06.2010 23:51    C:\Programme\JDownloader --------- 0
 06.06.2010 19:50    C:\Programme\Microsoft Silverlight --------- 0
 06.06.2010 13:52    C:\Programme\Mozilla Firefox --------- 0
 06.06.2010 12:50    C:\Programme\Free Download Manager --------- 0
 20.05.2010 11:42    C:\Programme\Outlook Express --------- 0
 19.05.2010 11:12    C:\Programme\Google --------- 0
 23.04.2010 21:00    C:\Programme\Ankh --------- 0
 23.04.2010 20:39    C:\Programme\Xider --------- 0
 19.03.2010 21:59    C:\Programme\Install_Facebook_Plug-In_1.0.3[1] --------- 2114184
 16.03.2010 23:26    C:\Programme\Movie Maker --------- 0
 22.02.2010 20:51    C:\Programme\DirPrintOK --------- 0
 22.02.2010 20:39    C:\Programme\ComPlus Applications --------- 0
 22.02.2010 20:36    C:\Programme\Kopie von 7-Zip --------- 0
 10.01.2010 02:14    C:\Programme\Avira --------- 0
 17.11.2009 16:10    C:\Programme\Java --------- 0
 07.10.2009 09:15    C:\Programme\Scanner --------- 0
 01.10.2009 22:01    C:\Programme\CutAssistant --------- 0
 01.10.2009 21:42    C:\Programme\ffdshow --------- 0
 01.10.2009 21:13    C:\Programme\VirtualDub --------- 0
 01.10.2009 21:11    C:\Programme\VideoLAN --------- 0
 01.10.2009 21:07    C:\Programme\DivX --------- 0
 01.10.2009 21:07    C:\Programme\Gemeinsame Dateien --------- 0
 01.10.2009 19:49    C:\Programme\OTR-Decoder --------- 0
 01.09.2009 15:41    C:\Programme\Tools&More --------- 0
 20.07.2009 13:34    C:\Programme\LAB1.DE --------- 0
 17.07.2009 16:17    C:\Programme\RemoteKeys --------- 0
 13.06.2009 12:00    C:\Programme\FinePixViewerS --------- 0
 13.06.2009 11:59    C:\Programme\InstallShield Installation Information --------- 0
 19.04.2009 13:55    C:\Programme\MoveMediaPlayer_071303000004.exe --------- 1048200
 29.03.2009 08:57    C:\Programme\7-Zip --------- 0
 12.03.2009 10:28    C:\Programme\ICQ6 --------- 0
 08.03.2009 23:32    C:\Programme\Wecker 2.2 --------- 0
 23.02.2009 01:27    C:\Programme\hex --------- 0
 12.01.2009 12:40    C:\Programme\Samsung --------- 0
 31.12.2008 03:23    C:\Programme\Dragonboard --------- 0
 14.12.2008 06:21    C:\Programme\webmiles --------- 0
 30.11.2008 08:11    C:\Programme\Microsoft IntelliPoint --------- 0
 23.11.2008 20:35    C:\Programme\Garmin --------- 0
 17.10.2008 15:10    C:\Programme\Messenger --------- 0
 17.10.2008 15:00    C:\Programme\NetMeeting --------- 0
 17.10.2008 15:00    C:\Programme\Windows NT --------- 0
 17.10.2008 14:14    C:\Programme\Zone Labs --------- 0
 10.09.2008 07:49    C:\Programme\Irfan View --------- 0
 02.09.2008 23:00    C:\Programme\Winamp --------- 0
 02.09.2008 21:01    C:\Programme\MSXML 4.0 --------- 0
 02.09.2008 20:55    C:\Programme\MSXML 6.0 --------- 0
 02.09.2008 20:46    C:\Programme\MarkAny --------- 0
 02.09.2008 20:38    C:\Programme\Windows Media Connect 2 --------- 0
 02.09.2008 20:38    C:\Programme\Windows Media Player --------- 0
 02.09.2008 20:15    C:\Programme\CONEXANT --------- 0
 02.09.2008 20:09    C:\Programme\MSBuild --------- 0
 02.09.2008 20:05    C:\Programme\Reference Assemblies --------- 0
 02.09.2008 18:35    C:\Programme\OpenOffice.org 2.4 --------- 0
 02.09.2008 18:30    C:\Programme\NOS --------- 0
 02.09.2008 17:43    C:\Programme\Adobe --------- 0
 02.09.2008 16:58    C:\Programme\Intel --------- 0
 02.09.2008 16:49    C:\Programme\Realtek --------- 0
 02.09.2008 16:40    C:\Programme\Synaptics --------- 0
 02.09.2008 16:19    C:\Programme\Uninstall Information --------- 0
 02.09.2008 16:04    C:\Programme\xerox --------- 0
 02.09.2008 16:04    C:\Programme\microsoft frontpage --------- 0
 02.09.2008 16:01    C:\Programme\WindowsUpdate --------- 0
 02.09.2008 16:01    C:\Programme\Online-Dienste --------- 0
 02.09.2008 15:58    C:\Programme\Online Services --------- 0
 02.09.2008 15:58    C:\Programme\Windows Plus --------- 0
 02.09.2008 15:56    C:\Programme\MSN Gaming Zone --------- 0
 02.09.2008 15:55    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

LocalService   
***   
Default User   
NetworkService   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          236 K
smss.exe                    656 Console                  0          416 K
csrss.exe                  720 Console                  0        3.932 K
winlogon.exe                744 Console                  0        1.468 K
services.exe                788 Console                  0        3.536 K
lsass.exe                  804 Console                  0        1.396 K
svchost.exe                968 Console                  0        5.496 K
svchost.exe                1012 Console                  0        4.616 K
svchost.exe                1044 Console                  0        22.136 K
svchost.exe                1092 Console                  0        3.400 K
svchost.exe                1276 Console                  0        2.984 K
explorer.exe              1432 Console                  0        23.984 K
spoolsv.exe                1612 Console                  0        4.828 K
sched.exe                  1660 Console                  0          348 K
svchost.exe                1944 Console                  0        3.472 K
ehtray.exe                1992 Console                  0        1.416 K
SynTPEnh.exe              2004 Console                  0        4.336 K
igfxtray.exe              2012 Console                  0        3.476 K
hkcmd.exe                  2020 Console                  0        2.904 K
igfxpers.exe              2028 Console                  0        2.976 K
RTHDCPL.EXE                2044 Console                  0        22.648 K
SMSTray.exe                192 Console                  0        6.232 K
winampa.exe                208 Console                  0        2.384 K
ipoint.exe                  248 Console                  0        13.412 K
jusched.exe                284 Console                  0        5.656 K
avgnt.exe                  296 Console                  0        2.164 K
ctfmon.exe                  328 Console                  0        3.716 K
ICQ.exe                    388 Console                  0        13.588 K
QuickDCF2.exe              452 Console                  0        4.180 K
avguard.exe                1456 Console                  0        12.640 K
ehrecvr.exe                1476 Console                  0        4.668 K
ehSched.exe                1496 Console                  0        4.624 K
GoogleUpdate.exe          1836 Console                  0        1.804 K
jqs.exe                    1900 Console                  0        1.404 K
svchost.exe                2144 Console                  0        2.892 K
svchost.exe                2196 Console                  0        3.808 K
svchost.exe                2244 Console                  0        4.432 K
ehmsas.exe                3192 Console                  0        2.864 K
dllhost.exe                3220 Console                  0        6.312 K
wscntfy.exe                3888 Console                  0        2.664 K
igfxsrvc.exe              2400 Console                  0        3.056 K
cmd.exe                    1504 Console                  0        2.292 K
tasklist.exe                580 Console                  0        4.612 K
wmiprvse.exe              1268 Console                  0        5.860 K

 
***** Ende des Scans 17.07.2010 um 15:07:00,06 ***

Perle 21.07.2010 17:39
RootRepeal Drivers (bei HiddenServices und StealthObjects wurde nichts gefunden, daher lass ich das weg)

Code:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:                2010/07/17 17:17
Program Version:                Version 1.3.5.0
Windows Version:                Windows XP Media Center Edition SP3
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xF75A7000        Size: 57344        File Visible: -        Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF7457000        Size: 188800        File Visible: -        Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000        Size: 2069120        File Visible: -        Signed: -
Status: -

Name: ACPIEC.sys
Image Path: ACPIEC.sys
Address: 0xF79A3000        Size: 12160        File Visible: -        Signed: -
Status: -

Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xF7727000        Size: 60800        File Visible: -        Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF73CB000        Size: 96512        File Visible: -        Signed: -
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000        Size: 286720        File Visible: -        Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7C8D000        Size: 3072        File Visible: -        Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7AE9000        Size: 6144        File Visible: -        Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA9E51000        Size: 81920        File Visible: -        Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xA9F1D000        Size: 114688        File Visible: -        Signed: -
Status: -

Name: BATTC.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\BATTC.SYS
Address: 0xF799F000        Size: 16384        File Visible: -        Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7ABD000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7997000        Size: 12288        File Visible: -        Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF7797000        Size: 63744        File Visible: -        Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF675C000        Size: 62976        File Visible: -        Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF75E7000        Size: 53248        File Visible: -        Signed: -
Status: -

Name: CmBatt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Address: 0xF7A63000        Size: 13952        File Visible: -        Signed: -
Status: -

Name: compbatt.sys
Image Path: compbatt.sys
Address: 0xF799B000        Size: 10240        File Visible: -        Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF75D7000        Size: 36352        File Visible: -        Signed: -
Status: -

Name: dmio.sys
Image Path: dmio.sys
Address: 0xF73E3000        Size: 154112        File Visible: -        Signed: -
Status: -

Name: dmload.sys
Image Path: dmload.sys
Address: 0xF7A8D000        Size: 5888        File Visible: -        Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF7697000        Size: 61440        File Visible: -        Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9EDD000        Size: 98304        File Visible: No        Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AFF000        Size: 8192        File Visible: No        Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF5E00000        Size: 12288        File Visible: -        Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000        Size: 73728        File Visible: -        Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C1F000        Size: 4096        File Visible: -        Signed: -
Status: -

Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0xA8C73000        Size: 143744        File Visible: -        Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF7757000        Size: 44672        File Visible: -        Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF73AB000        Size: 129792        File Visible: -        Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7ABB000        Size: 7936        File Visible: -        Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF7409000        Size: 126336        File Visible: -        Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806D1000        Size: 131840        File Visible: -        Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF5CB3000        Size: 163840        File Visible: -        Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF7707000        Size: 36864        File Visible: -        Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF7907000        Size: 28672        File Visible: -        Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF5DF8000        Size: 10368        File Visible: -        Signed: -
Status: -

Name: HSF_CNXT.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
Address: 0xAA1F9000        Size: 731264        File Visible: -        Signed: -
Status: -

Name: HSF_DPV.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
Address: 0xAA2AC000        Size: 985472        File Visible: -        Signed: -
Status: -

Name: HSFHWAZL.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
Address: 0xAA39D000        Size: 210560        File Visible: -        Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA93F6000        Size: 265728        File Visible: -        Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF677C000        Size: 52992        File Visible: -        Signed: -
Status: -

Name: ialmdd5.DLL
Image Path: C:\WINDOWS\System32\ialmdd5.DLL
Address: 0xBF073000        Size: 909312        File Visible: -        Signed: -
Status: -

Name: ialmdev5.DLL
Image Path: C:\WINDOWS\System32\ialmdev5.DLL
Address: 0xBF042000        Size: 200704        File Visible: -        Signed: -
Status: -

Name: ialmdnt5.dll
Image Path: C:\WINDOWS\System32\ialmdnt5.dll
Address: 0xBF020000        Size: 139264        File Visible: -        Signed: -
Status: -

Name: ialmnt5.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
Address: 0xF5CEF000        Size: 1050016        File Visible: -        Signed: -
Status: -

Name: ialmrnt5.dll
Image Path: C:\WINDOWS\System32\ialmrnt5.dll
Address: 0xBF012000        Size: 57344        File Visible: -        Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF676C000        Size: 42112        File Visible: -        Signed: -
Status: -

Name: intelide.sys
Image Path: intelide.sys
Address: 0xF7A8B000        Size: 5504        File Visible: -        Signed: -
Status: -

Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF679C000        Size: 40448        File Visible: -        Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAA1A3000        Size: 75264        File Visible: -        Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF7587000        Size: 37632        File Visible: -        Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF788F000        Size: 25216        File Visible: -        Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7A87000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: klif.sys
Image Path: C:\WINDOWS\system32\DRIVERS\klif.sys
Address: 0xAA1D6000        Size: 143360        File Visible: -        Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF591B000        Size: 143360        File Visible: -        Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF7382000        Size: 92928        File Visible: -        Signed: -
Status: -

Name: mdmxsdk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
Address: 0xA950B000        Size: 12672        File Visible: -        Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7AC1000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: Modem.SYS
Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS
Address: 0xF78B7000        Size: 30336        File Visible: -        Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF7897000        Size: 23552        File Visible: -        Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF7A3B000        Size: 12288        File Visible: -        Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF75B7000        Size: 42368        File Visible: -        Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA98E7000        Size: 180608        File Visible: -        Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xA9FD9000        Size: 455680        File Visible: -        Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78E7000        Size: 19072        File Visible: -        Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF7647000        Size: 35072        File Visible: -        Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7263000        Size: 15488        File Visible: -        Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7287000        Size: 105344        File Visible: -        Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF72B5000        Size: 182656        File Visible: -        Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF7A6B000        Size: 10112        File Visible: -        Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA9D75000        Size: 14592        File Visible: -        Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF5904000        Size: 91520        File Visible: -        Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF7677000        Size: 40576        File Visible: -        Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF7737000        Size: 34688        File Visible: -        Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAA0FA000        Size: 162816        File Visible: -        Signed: -
Status: -

Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xF678C000        Size: 61824        File Visible: -        Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78EF000        Size: 30848        File Visible: -        Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF72E2000        Size: 574976        File Visible: -        Signed: -
Status: -

Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000        Size: 2069120        File Visible: -        Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7BE6000        Size: 2944        File Visible: -        Signed: -
Status: -

Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF7597000        Size: 61696        File Visible: -        Signed: -
Status: -

Name: OPRGHDLR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
Address: 0xF7B50000        Size: 4096        File Visible: -        Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF780F000        Size: 19712        File Visible: -        Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF7446000        Size: 68224        File Visible: -        Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7B4F000        Size: 3328        File Visible: -        Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF7807000        Size: 28672        File Visible: -        Signed: -
Status: -

Name: pcmcia.sys
Image Path: pcmcia.sys
Address: 0xF7428000        Size: 120576        File Visible: -        Signed: -
Status: -

Name: pgtdapog.sys
Image Path: C:\DOKUME~1\***\LOKALE~1\Temp\pgtdapog.sys
Address: 0xA8C31000        Size: 93056        File Visible: No        Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000        Size: 2069120        File Visible: -        Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAA3D1000        Size: 147456        File Visible: -        Signed: -
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xF58F3000        Size: 69120        File Visible: -        Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF78A7000        Size: 17792        File Visible: -        Signed: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF75F7000        Size: 35712        File Visible: -        Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF5E08000        Size: 8832        File Visible: -        Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF673C000        Size: 51328        File Visible: -        Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF672C000        Size: 41472        File Visible: -        Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF7637000        Size: 48384        File Visible: -        Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF78AF000        Size: 16512        File Visible: -        Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000        Size: 2069120        File Visible: -        Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAA049000        Size: 175744        File Visible: -        Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7AC5000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xF58C3000        Size: 196224        File Visible: -        Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF674C000        Size: 57728        File Visible: -        Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA95B7000        Size: 49152        File Visible: No        Signed: -
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAA3F5000        Size: 3977216        File Visible: -        Signed: -
Status: -

Name: RTL8139.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
Address: 0xF7887000        Size: 20992        File Visible: -        Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7399000        Size: 73472        File Visible: -        Signed: -
Status: -

Name: srescan.sys
Image Path: srescan.sys
Address: 0xF72A1000        Size: 81920        File Visible: No        Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xA92AF000        Size: 353792        File Visible: -        Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF7917000        Size: 23040        File Visible: -        Signed: -
Status: -

Name: StarOpen.SYS
Image Path: C:\WINDOWS\System32\Drivers\StarOpen.SYS
Address: 0xF790F000        Size: 24576        File Visible: -        Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7AB5000        Size: 4352        File Visible: -        Signed: -
Status: -

Name: SynTP.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SynTP.sys
Address: 0xF593E000        Size: 190560        File Visible: -        Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA9D89000        Size: 60800        File Visible: -        Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAA14A000        Size: 361600        File Visible: -        Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF789F000        Size: 20480        File Visible: -        Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF7667000        Size: 40704        File Visible: -        Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF5865000        Size: 384768        File Visible: -        Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7AB3000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF787F000        Size: 30208        File Visible: -        Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF76A7000        Size: 59520        File Visible: -        Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF5C8F000        Size: 147456        File Visible: -        Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Address: 0xF794F000        Size: 26368        File Visible: -        Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Address: 0xF7877000        Size: 20608        File Visible: -        Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78DF000        Size: 20992        File Visible: -        Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF5CDB000        Size: 81920        File Visible: -        Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF75C7000        Size: 53760        File Visible: -        Signed: -
Status: -

Name: vsdatant.sys
Image Path: C:\WINDOWS\System32\vsdatant.sys
Address: 0xAA074000        Size: 389344        File Visible: -        Signed: -
Status: -

Name: w29n51.sys
Image Path: C:\WINDOWS\system32\DRIVERS\w29n51.sys
Address: 0xF596D000        Size: 3281408        File Visible: -        Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF7717000        Size: 34560        File Visible: -        Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF7947000        Size: 20480        File Visible: -        Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA9AF4000        Size: 83072        File Visible: -        Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000        Size: 1851392        File Visible: -        Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000        Size: 1851392        File Visible: -        Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF7A89000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000        Size: 2069120        File Visible: -        Signed: -
Status: -

Name: WudfPf.sys
Image Path: WudfPf.sys
Address: 0xF736F000        Size: 77568        File Visible: -        Signed: -
Status: -
Malwarebytes

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.07.2010 16:24:15
mbam-log-2010-07-20 (16-24-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113864
Laufzeit: 10 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Perle 21.07.2010 20:36
Momentan popt das Fenster der AV Security Suite nicht mehr auf. Liegt wohl an den beiden gelöschten Registry Einträgen.

Wollte dann eben Malwarebytes updaten und nochmal nen Vollscan machen, aber ich bekomm die Internetverbindung nicht mehr hin. Das Häckchen beim Proxy hab ich entfernt, IP und DNS sollen vom DHCP zugewiesen werden. Aber jetzt steht da schon seit ner Stunde "Netzwerkadresse beziehen" und nichts tut sich.....

Perle 22.07.2010 19:19
Weiss niemand was zu tun ist? :(

Perle 27.07.2010 16:59
Noch ein letzter Versuch: Hiiiilfe! :o


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131