Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen (https://www.trojaner-board.de/91102-tr-crypt-xpack-gen3-laesst-entfernen.html)

DeathStrike 24.09.2010 22:19
TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen
 
Also mein system scheint wieder mal befallen zu sein von TR/Crypt.XPACK.Gen3 sagt avira... es handelt sich anscheinend um die gpreddin.dll
schon allein weil google nicht einen treffen dazu gefunden hat scheint mir diese dll zwielichtig..
das merkwürdige ist, ich kann sie nicht löschen.
Auch nicht im abgesicherten modus... Steht immer dran datein wird verwendet..

Hijackthis sagt meines erachtens auch nix aus:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:42, on 24.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274972020796
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe
 
--
End of file - 7454 bytes
--- --- ---


hab keinen plan was ich nun da gegen tun soll....

LG Death

kira 25.09.2010 08:55
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

DeathStrike 25.09.2010 12:02
gut hier dann mal das ergebnis:


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.09.2010 12:59      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  24.09.2010 23:10      C:\Programme --------- 0
  24.09.2010 22:56      C:\RECYCLER --------- 0
  23.09.2010 12:46      C:\Config.Msi --------- 0
  02.07.2010 17:58      C:\ProgramData --------- 0
  27.05.2010 14:21      C:\System Volume Information --------- 0
  27.05.2010 14:12      C:\boot.ini --------- 211
  29.03.2010 16:11      C:\Program Files --------- 0
  26.03.2010 19:43      C:\ntldr --------- 251712
  17.01.2010 22:37      C:\aaw7boot.log --------- 4924
  10.01.2010 03:16      C:\RegCleaner --------- 0
  06.01.2010 15:09      C:\Dokumente und Einstellungen --------- 0
  02.01.2010 19:41      C:\NVIDIA --------- 0
  17.12.2009 20:19      C:\14f6de06795e58180f32a6ce49 --------- 0
  17.12.2009 20:19      C:\ef8b8e90055b0d8339198ca5891aa1cf --------- 0
  17.12.2009 20:18      C:\cbf6fb74e6e4c388c8488218 --------- 0
  17.12.2009 19:46      C:\JM --------- 0
  17.12.2009 19:43      C:\.rnd --------- 1024
  17.12.2009 19:35      C:\MSDOS.SYS --------- 0
  17.12.2009 19:35      C:\IO.SYS --------- 0
  17.12.2009 19:35      C:\CONFIG.SYS --------- 0
  17.12.2009 19:35      C:\AUTOEXEC.BAT --------- 0
  07.11.2007 09:12      C:\VC_RED.MSI --------- 232960
  07.11.2007 09:09      C:\VC_RED.cab --------- 1442522
  07.11.2007 09:03      C:\install.res.1033.dll --------- 91152
  07.11.2007 09:03      C:\install.exe --------- 562688
  07.11.2007 09:03      C:\install.res.1040.dll --------- 95248
  07.11.2007 09:03      C:\install.res.1041.dll --------- 81424
  07.11.2007 09:03      C:\install.res.1042.dll --------- 79888
  07.11.2007 09:03      C:\install.res.2052.dll --------- 75792
  07.11.2007 09:03      C:\install.res.3082.dll --------- 96272
  07.11.2007 09:03      C:\install.res.1028.dll --------- 76304
  07.11.2007 09:03      C:\install.res.1036.dll --------- 97296
  07.11.2007 09:03      C:\install.res.1031.dll --------- 96272
  07.11.2007 09:00      C:\eula.1042.txt --------- 17734
  07.11.2007 09:00      C:\eula.1041.txt --------- 118
  07.11.2007 09:00      C:\eula.1040.txt --------- 17734
  07.11.2007 09:00      C:\eula.1036.txt --------- 17734
  07.11.2007 09:00      C:\eula.1033.txt --------- 10134
  07.11.2007 09:00      C:\eula.1031.txt --------- 17734
  07.11.2007 09:00      C:\eula.1028.txt --------- 17734
  07.11.2007 09:00      C:\eula.3082.txt --------- 17734
  07.11.2007 09:00      C:\globdata.ini --------- 1110
  07.11.2007 09:00      C:\eula.2052.txt --------- 17734
  07.11.2007 09:00      C:\vcredist.bmp --------- 5686
  07.11.2007 09:00      C:\install.ini --------- 843
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564
  28.02.2006 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  25.09.2010 12:52    C:\WINDOWS\WindowsUpdate.log --------- 1340969
  25.09.2010 12:50    C:\WINDOWS\wiadebug.log --------- 159
  25.09.2010 12:50    C:\WINDOWS\wiaservc.log --------- 50
  25.09.2010 12:50    C:\WINDOWS\bootstat.dat --------- 2048
  24.09.2010 23:25    C:\WINDOWS\SchedLgU.Txt --------- 32600
  06.08.2010 16:47    C:\WINDOWS\ODBC.INI --------- 400
  06.08.2010 01:02    C:\WINDOWS\system.ini --------- 231
  30.05.2010 00:57    C:\WINDOWS\WMSysPr9.prx --------- 316640
  27.05.2010 14:16    C:\WINDOWS\ODBCINST.INI --------- 4161
  27.05.2010 14:15    C:\WINDOWS\WindowsShell.Manifest --------- 749
  27.05.2010 14:15    C:\WINDOWS\win.ini --------- 527
  27.05.2010 13:18    C:\WINDOWS\setupapi.old --------- 327902
  30.04.2010 17:22    C:\WINDOWS\SOUNDMAN.EXE --------- 84512
  30.04.2010 17:22    C:\WINDOWS\vncutil.exe --------- 358944
  30.04.2010 17:22    C:\WINDOWS\SkyTel.exe --------- 1833504
  30.04.2010 17:22    C:\WINDOWS\RTLCPL.EXE --------- 9721888
  30.04.2010 17:22    C:\WINDOWS\RtlUpd.exe --------- 1489440
  30.04.2010 17:22    C:\WINDOWS\RTHDCPL.EXE --------- 19523616
  30.04.2010 17:22    C:\WINDOWS\RtkAudioService.exe --------- 129568
  30.04.2010 17:22    C:\WINDOWS\MicCal.exe --------- 2177568
  30.04.2010 17:22    C:\WINDOWS\ALCWZRD.EXE --------- 2815520
  30.04.2010 17:22    C:\WINDOWS\ALCMTR.EXE --------- 64032
  28.04.2010 18:45    C:\WINDOWS\RtlExUpd.dll --------- 1251872
  12.04.2010 15:51    C:\WINDOWS\setupapi.log.0.old --------- 1055881
  02.04.2010 21:01    C:\WINDOWS\SIERRA.INI --------- 604
  02.04.2010 20:57    C:\WINDOWS\CD_Start.INI --------- 32
  29.03.2010 16:22    C:\WINDOWS\hpoins07.dat --------- 113051
  17.12.2009 19:56    C:\WINDOWS\nsreg.dat --------- 0
  17.12.2009 19:44    C:\WINDOWS\Ascd_log.ini --------- 13212
  17.12.2009 19:43    C:\WINDOWS\FileName --------- 26
  17.12.2009 19:40    C:\WINDOWS\Ascd_tmp.ini --------- 13174
  17.12.2009 19:37    C:\WINDOWS\REGLOCS.OLD --------- 8192
  17.12.2009 19:35    C:\WINDOWS\control.ini --------- 0
  17.12.2009 19:33    C:\WINDOWS\vbaddin.ini --------- 37
  17.12.2009 19:33    C:\WINDOWS\vb.ini --------- 36
  17.12.2009 19:28    C:\WINDOWS\Sti_Trace.log --------- 0
  14.04.2008 07:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 07:53    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 07:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 07:52    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 07:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 07:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 07:52    C:\WINDOWS\twain_32.dll --------- 50688
  04.09.2007 20:26    C:\WINDOWS\nvoclock.sys --------- 29696
  04.09.2007 20:26    C:\WINDOWS\ntuneoem.dll --------- 450560
  04.09.2007 20:25    C:\WINDOWS\NVBenchMarks.dll --------- 1646592
  04.09.2007 20:25    C:\WINDOWS\AutoTuneScript.dll --------- 65536
  12.03.2007 13:01    C:\WINDOWS\NVGfxOgl.dll --------- 217088
  29.12.2006 01:31    C:\WINDOWS\003233_.tmp --------- 19569
  29.12.2006 00:31    C:\WINDOWS\003333_.tmp --------- 19569
  28.02.2006 14:00    C:\WINDOWS\SET29.tmp --------- 14573
  28.02.2006 14:00    C:\WINDOWS\SET3.tmp --------- 1014663
  28.02.2006 14:00    C:\WINDOWS\clock.avi --------- 82944
  28.02.2006 14:00    C:\WINDOWS\SET8.tmp --------- 14043
  28.02.2006 14:00    C:\WINDOWS\SETAE.tmp --------- 1014663
  28.02.2006 14:00    C:\WINDOWS\SETB1.tmp --------- 1086058
  28.02.2006 14:00    C:\WINDOWS\SETBD.tmp --------- 14043
  28.02.2006 14:00    C:\WINDOWS\SETF8.tmp --------- 14573
  28.02.2006 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  28.02.2006 14:00    C:\WINDOWS\_default.pif --------- 707
  28.02.2006 14:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  28.02.2006 14:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  28.02.2006 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  28.02.2006 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  28.02.2006 14:00    C:\WINDOWS\taskman.exe --------- 15872
  28.02.2006 14:00    C:\WINDOWS\twain.dll --------- 94800
  28.02.2006 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  28.02.2006 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  28.02.2006 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  28.02.2006 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  28.02.2006 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  28.02.2006 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  28.02.2006 14:00    C:\WINDOWS\SET4.tmp --------- 1086058
  28.02.2006 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  24.05.2005 08:50    C:\WINDOWS\hpomdl07.dat --------- 21124
  30.07.2004 00:04    C:\WINDOWS\Twunk_16.dll --------- 1216
  30.07.2004 00:04    C:\WINDOWS\Twunk_32.dll --------- 1216
  17.07.2004 12:40    C:\WINDOWS\000001_.tmp --------- 19528
  29.03.2000 16:19    C:\WINDOWS\zeusicon.ico --------- 766
  13.10.1999 12:12    C:\WINDOWS\caesar3.ico --------- 4398
  29.10.1998 16:45    C:\WINDOWS\IsUninst.exe --------- 306688
  23.01.1998 12:20    C:\WINDOWS\IsUn0407.exe --------- 305664
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 25.09.2010 12:50    C:\WINDOWS\system32\NvApps.xml --------- 272291
 25.09.2010 12:50    C:\WINDOWS\system32\CatRoot2 --------- 0
 25.09.2010 12:50    C:\WINDOWS\system32\nmp.log --------- 0
 24.09.2010 23:25    C:\WINDOWS\system32\Access.dat --------- 0
 24.09.2010 13:33    C:\WINDOWS\system32\wpa.dbl --------- 12598
 23.09.2010 14:05    C:\WINDOWS\system32\mlfcache.dat --------- 23016
 23.09.2010 12:46    C:\WINDOWS\system32\drivers --------- 0
 23.09.2010 12:46    C:\WINDOWS\system32\DRVSTORE --------- 0
 15.09.2010 17:36    C:\WINDOWS\system32\dllcache --------- 0
 14.09.2010 16:03    C:\WINDOWS\system32\PnkBstrB.xtr --------- 233960
 14.09.2010 16:03    C:\WINDOWS\system32\PnkBstrB.exe --------- 233960
 13.09.2010 12:03    C:\WINDOWS\system32\Restore --------- 0
 27.08.2010 22:59    C:\WINDOWS\system32\WdfCoInstaller01007.dll --------- 1112288
 27.08.2010 22:58    C:\WINDOWS\system32\ReinstallBackups --------- 0
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 14.08.2010 01:50    C:\WINDOWS\system32\perfh007.dat --------- 458806
 14.08.2010 01:50    C:\WINDOWS\system32\perfc007.dat --------- 84516
 14.08.2010 01:50    C:\WINDOWS\system32\perfc009.dat --------- 71138
 14.08.2010 01:50    C:\WINDOWS\system32\perfh009.dat --------- 440820
 14.08.2010 01:50    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1024324
 13.08.2010 11:44    C:\WINDOWS\system32\FNTCACHE.DAT --------- 130096
 12.08.2010 06:07    C:\WINDOWS\system32\pxafs.dll --------- 133616
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsa64.exe --------- 68592
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
 12.08.2010 06:07    C:\WINDOWS\system32\pxmas.dll --------- 219632
 12.08.2010 06:07    C:\WINDOWS\system32\pxsfs.dll --------- 2120176
 12.08.2010 06:07    C:\WINDOWS\system32\pxwave.dll --------- 440816
 12.08.2010 06:07    C:\WINDOWS\system32\pxinsi64.exe --------- 126448
 12.08.2010 06:07    C:\WINDOWS\system32\pxdrv.dll --------- 567792
 12.08.2010 06:07    C:\WINDOWS\system32\px.dll --------- 698864
 12.08.2010 06:07    C:\WINDOWS\system32\pxcpya64.exe --------- 68080
 12.08.2010 06:07    C:\WINDOWS\system32\pxhpinst.exe --------- 72176
 12.08.2010 06:07    C:\WINDOWS\system32\vxblock.dll --------- 100848
 10.08.2010 05:15    C:\WINDOWS\system32\QuickTime.qts --------- 69632
 10.08.2010 05:15    C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
 27.07.2010 18:44    C:\WINDOWS\system32\dnssd.dll --------- 91424
 27.07.2010 18:44    C:\WINDOWS\system32\dnssdX.dll --------- 197920
 27.07.2010 18:44    C:\WINDOWS\system32\dns-sd.exe --------- 107808
 27.07.2010 18:44    C:\WINDOWS\system32\jdns_sd.dll --------- 75040
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 22.07.2010 17:48    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 22.07.2010 08:19    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 10.07.2010 14:06    C:\WINDOWS\system32\DirectX --------- 0
 09.07.2010 21:04    C:\WINDOWS\system32\xfcodec.dll --------- 41872
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 24.06.2010 14:10    C:\WINDOWS\system32\wininet.dll --------- 672768
 24.06.2010 14:10    C:\WINDOWS\system32\shdocvw.dll --------- 1509888
 24.06.2010 14:10    C:\WINDOWS\system32\urlmon.dll --------- 628736
 24.06.2010 14:10    C:\WINDOWS\system32\mshtml.dll --------- 3094016
 24.06.2010 14:10    C:\WINDOWS\system32\tdc.ocx --------- 61952
 24.06.2010 14:10    C:\WINDOWS\system32\iepeers.dll --------- 251904
 24.06.2010 14:10    C:\WINDOWS\system32\ieencode.dll --------- 81920
 24.06.2010 14:10    C:\WINDOWS\system32\browseui.dll --------- 1025024
 24.06.2010 12:37    C:\WINDOWS\system32\html.iec --------- 371200
 24.06.2010 11:02    C:\WINDOWS\system32\win32k.sys --------- 1852032
 18.06.2010 19:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 09:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 30.05.2010 15:01    C:\WINDOWS\system32\CatRoot --------- 0
 30.05.2010 13:44    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 30.05.2010 13:44    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 27.05.2010 17:58    C:\WINDOWS\system32\wbem --------- 0
 27.05.2010 17:41    C:\WINDOWS\system32\spupdwxp.log --------- 90
 27.05.2010 17:40    C:\WINDOWS\system32\Setup --------- 0
 27.05.2010 17:37    C:\WINDOWS\system32\inetsrv --------- 0
 27.05.2010 17:34    C:\WINDOWS\system32\npp --------- 0
 27.05.2010 17:34    C:\WINDOWS\system32\Com --------- 0
 27.05.2010 17:34    C:\WINDOWS\system32\oobe --------- 0
 27.05.2010 17:34    C:\WINDOWS\system32\usmt --------- 0
 27.05.2010 15:42    C:\WINDOWS\system32\1031 --------- 0
 27.05.2010 15:38    C:\WINDOWS\system32\icsxml --------- 0
 27.05.2010 15:38    C:\WINDOWS\system32\ias --------- 0
 27.05.2010 15:38    C:\WINDOWS\system32\1033 --------- 0
 27.05.2010 14:24    C:\WINDOWS\system32\wpa.bak --------- 12540
 27.05.2010 14:20    C:\WINDOWS\system32\config --------- 0
 27.05.2010 14:18    C:\WINDOWS\system32\$winnt$.inf --------- 288
 27.05.2010 14:15    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 27.05.2010 14:15    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 27.05.2010 14:15    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 27.05.2010 14:15    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 27.05.2010 14:15    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 27.05.2010 14:15    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 27.05.2010 14:15    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 27.05.2010 14:14    C:\WINDOWS\system32\emptyregdb.dat --------- 23504
 25.05.2010 21:57    C:\WINDOWS\system32\TZLog.log --------- 12104
 13.05.2010 01:57    C:\WINDOWS\system32\MRT.INI --------- 175
 05.05.2010 15:28    C:\WINDOWS\system32\RTCOM --------- 0
 30.04.2010 20:51    C:\WINDOWS\system32\MRT.exe --------- 32058312
 30.04.2010 17:22    C:\WINDOWS\system32\RTSndMgr.CPL --------- 887328
 30.04.2010 17:22    C:\WINDOWS\system32\RtkCoInstXP.dll --------- 51232
 30.04.2010 17:22    C:\WINDOWS\system32\ALSNDMGR.CPL --------- 285216
 28.04.2010 07:41    C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
 28.04.2010 07:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
 27.04.2010 00:04    C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592
 24.04.2010 00:26    C:\WINDOWS\system32\xlive --------- 0
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 19.04.2010 20:47    C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.09.2010 13:00    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14348
 25.09.2010 12:59    C:\WINDOWS\Prefetch\TASKLIST.EXE-106BEAEA.pf --------- 20824
 25.09.2010 12:59    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 104592
 25.09.2010 12:59    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 39234
 25.09.2010 12:59    C:\WINDOWS\Prefetch\TASKLIST.EXE-27692051.pf --------- 21064
 25.09.2010 12:57    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 30530
 25.09.2010 12:56    C:\WINDOWS\Prefetch\CCSETUP235.EXE-33751BC0.pf --------- 28584
 25.09.2010 12:56    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 69738
 25.09.2010 12:52    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 120926
 25.09.2010 12:52    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 27178
 25.09.2010 12:52    C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 118894
 25.09.2010 12:52    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 49482
 25.09.2010 12:51    C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 17546
 25.09.2010 12:51    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 87428
 25.09.2010 12:51    C:\WINDOWS\Prefetch\ICQ.EXE-2CF66698.pf --------- 117506
 25.09.2010 12:51    C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 45316
 25.09.2010 12:51    C:\WINDOWS\Prefetch\ROBOTASKBARICON.EXE-016CDB2F.pf --------- 23290
 25.09.2010 12:51    C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 29402
 25.09.2010 12:51    C:\WINDOWS\Prefetch\MSNMSGER.EXE-08A3A35D.pf --------- 109762
 25.09.2010 12:51    C:\WINDOWS\Prefetch\EARTHDESK.EXE-0B68E269.pf --------- 61648
 25.09.2010 12:51    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13870
 25.09.2010 12:51    C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 50396
 25.09.2010 12:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 26808
 25.09.2010 12:51    C:\WINDOWS\Prefetch\NTRAYFW.EXE-1AA31C10.pf --------- 23024
 25.09.2010 12:51    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 66342
 25.09.2010 12:51    C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 43504
 25.09.2010 12:51    C:\WINDOWS\Prefetch\NTUNECMD.EXE-01ADA1AA.pf --------- 10558
 25.09.2010 12:51    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 87542
 25.09.2010 12:51    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 50880
 25.09.2010 12:51    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8742
 25.09.2010 12:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 25170
 25.09.2010 12:51    C:\WINDOWS\Prefetch\JMRAIDSETUP.EXE-18B658CC.pf --------- 10164
 25.09.2010 12:51    C:\WINDOWS\Prefetch\JMINSIDE.EXE-17ECA7F4.pf --------- 12360
 25.09.2010 12:51    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17200
 25.09.2010 12:51    C:\WINDOWS\Prefetch\ASRUNHELP.EXE-18BE1747.pf --------- 10870
 25.09.2010 12:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 24696
 25.09.2010 12:51    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35036
 25.09.2010 12:51    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 64998
 25.09.2010 12:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 14966
 25.09.2010 12:51    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1038122
 24.09.2010 23:22    C:\WINDOWS\Prefetch\XFIRE.EXE-021C4593.pf --------- 61482
 24.09.2010 23:11    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 44838
 24.09.2010 23:11    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 60254
 24.09.2010 23:06    C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20344
 24.09.2010 23:05    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 115702
 24.09.2010 23:04    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 56776
 24.09.2010 23:04    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 26604
 24.09.2010 22:47    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18252
 24.09.2010 22:43    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 52902
 24.09.2010 22:40    C:\WINDOWS\Prefetch\IW3MP.EXE-3A37C5A9.pf --------- 95370
 24.09.2010 22:37    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 45376
 24.09.2010 22:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 27772
 24.09.2010 22:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 27780
 24.09.2010 22:30    C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-023B82F2.pf --------- 31896
 24.09.2010 22:25    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 41602
 24.09.2010 22:01    C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 60584
 24.09.2010 22:01    C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 11268
 24.09.2010 18:40    C:\WINDOWS\Prefetch\EU3GAME.EXE-260F7B8E.pf --------- 63676
 24.09.2010 18:33    C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 30476
 24.09.2010 18:29    C:\WINDOWS\Prefetch\TUNNGLE.EXE-2B77E984.pf --------- 35888
 24.09.2010 18:28    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 71124
 24.09.2010 17:32    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 71828
 24.09.2010 17:32    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 52706
 24.09.2010 17:32    C:\WINDOWS\Prefetch\Layout.ini --------- 541040
 24.09.2010 15:08    C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 110946
 24.09.2010 15:08    C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 23028
 24.09.2010 15:08    C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 92832
 24.09.2010 15:08    C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 74568
 24.09.2010 15:08    C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 76376
 24.09.2010 15:08    C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 60300
 24.09.2010 14:36    C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSCONTACTS.CLI-062F2211.pf --------- 87084
 24.09.2010 14:36    C:\WINDOWS\Prefetch\COM.APPLE.WINDOWSMAIL.CLIENT.-1B13A4BE.pf --------- 58740
----------------------------------------

 
C:\WINDOWS\Tasks

 25.09.2010 12:52    C:\WINDOWS\Tasks\WGASetup.job --------- 260
 25.09.2010 12:50    C:\WINDOWS\Tasks\SA.DAT --------- 6
 24.09.2010 22:01    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 224
 24.09.2010 18:36    C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470
 22.09.2010 18:36    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
 20.09.2010 12:36    C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470
 19.09.2010 00:36    C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470
 02.06.2010 06:36    C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470
 28.02.2006 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 25.09.2010 12:50    C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat --------- 16384
 25.09.2010 12:50    C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat --------- 16384
 24.09.2010 23:03    C:\WINDOWS\Temp\Perflib_Perfdata_600.dat --------- 16384
 24.09.2010 22:49    C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384
 24.09.2010 22:40    C:\WINDOWS\Temp\Cookies --------- 0
 23.09.2010 12:39    C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat --------- 16384
 22.09.2010 16:10    C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat --------- 16384
 21.09.2010 13:41    C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat --------- 16384
 21.09.2010 13:40    C:\WINDOWS\Temp\Perflib_Perfdata_428.dat --------- 16384
 20.09.2010 12:31    C:\WINDOWS\Temp\Perflib_Perfdata_3c4.dat --------- 16384
 20.09.2010 12:31    C:\WINDOWS\Temp\Perflib_Perfdata_704.dat --------- 16384
 19.09.2010 16:53    C:\WINDOWS\Temp\Perflib_Perfdata_a60.dat --------- 16384
 17.09.2010 20:29    C:\WINDOWS\Temp\Perflib_Perfdata_ae0.dat --------- 16384
 17.09.2010 20:27    C:\WINDOWS\Temp\Perflib_Perfdata_144.dat --------- 16384
 17.09.2010 13:14    C:\WINDOWS\Temp\Perflib_Perfdata_444.dat --------- 16384
 16.09.2010 11:40    C:\WINDOWS\Temp\Perflib_Perfdata_dcc.dat --------- 16384
 15.09.2010 19:35    C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384
 15.09.2010 19:35    C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat --------- 16384
 15.09.2010 11:38    C:\WINDOWS\Temp\Perflib_Perfdata_588.dat --------- 16384
 14.09.2010 12:09    C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat --------- 16384
 13.09.2010 18:28    C:\WINDOWS\Temp\Perflib_Perfdata_40c.dat --------- 16384
 13.09.2010 18:28    C:\WINDOWS\Temp\Perflib_Perfdata_760.dat --------- 16384
 13.09.2010 11:16    C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384
 12.09.2010 12:27    C:\WINDOWS\Temp\Perflib_Perfdata_310.dat --------- 16384
 09.09.2010 21:29    C:\WINDOWS\Temp\Perflib_Perfdata_36c.dat --------- 16384
 09.09.2010 10:36    C:\WINDOWS\Temp\Perflib_Perfdata_840.dat --------- 16384
 08.09.2010 18:28    C:\WINDOWS\Temp\Perflib_Perfdata_934.dat --------- 16384
 08.09.2010 14:44    C:\WINDOWS\Temp\Perflib_Perfdata_8f8.dat --------- 16384
 08.09.2010 14:42    C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat --------- 16384
 07.09.2010 11:18    C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
 06.09.2010 20:41    C:\WINDOWS\Temp\Perflib_Perfdata_ce0.dat --------- 16384
 06.09.2010 10:16    C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat --------- 16384
 06.09.2010 10:16    C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat --------- 16384
 05.09.2010 11:03    C:\WINDOWS\Temp\Perflib_Perfdata_784.dat --------- 16384
 04.09.2010 08:47    C:\WINDOWS\Temp\Perflib_Perfdata_964.dat --------- 16384
 04.09.2010 08:46    C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat --------- 16384
 03.09.2010 19:59    C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384
 03.09.2010 19:23    C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat --------- 16384
 03.09.2010 19:23    C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384
 03.09.2010 12:27    C:\WINDOWS\Temp\Perflib_Perfdata_3e8.dat --------- 16384
 31.08.2010 16:30    C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat --------- 16384
 30.08.2010 15:17    C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat --------- 16384
 29.08.2010 13:29    C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384
 28.08.2010 13:24    C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat --------- 16384
 27.08.2010 23:50    C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat --------- 16384
 27.08.2010 19:02    C:\WINDOWS\Temp\Perflib_Perfdata_3d4.dat --------- 16384
 27.08.2010 19:02    C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384
 26.08.2010 15:11    C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat --------- 16384
 25.08.2010 00:30    C:\WINDOWS\Temp\Perflib_Perfdata_42c.dat --------- 16384
 25.08.2010 00:30    C:\WINDOWS\Temp\Perflib_Perfdata_740.dat --------- 16384
 24.08.2010 20:56    C:\WINDOWS\Temp\Perflib_Perfdata_334.dat --------- 16384
 24.08.2010 10:42    C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384
 23.08.2010 10:57    C:\WINDOWS\Temp\Perflib_Perfdata_454.dat --------- 16384
 23.08.2010 10:57    C:\WINDOWS\Temp\Perflib_Perfdata_710.dat --------- 16384
 23.08.2010 02:55    C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384
 23.08.2010 02:55    C:\WINDOWS\Temp\Perflib_Perfdata_738.dat --------- 16384
 21.08.2010 08:17    C:\WINDOWS\Temp\Perflib_Perfdata_41c.dat --------- 16384
 20.08.2010 23:38    C:\WINDOWS\Temp\Perflib_Perfdata_2f4.dat --------- 16384
 20.08.2010 20:22    C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat --------- 16384
 20.08.2010 11:31    C:\WINDOWS\Temp\Perflib_Perfdata_2e8.dat --------- 16384
 19.08.2010 20:31    C:\WINDOWS\Temp\Perflib_Perfdata_3f8.dat --------- 16384
 19.08.2010 12:11    C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat --------- 16384
 16.08.2010 20:59    C:\WINDOWS\Temp\Perflib_Perfdata_464.dat --------- 16384
 15.08.2010 14:02    C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat --------- 16384
 14.08.2010 20:33    C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
 14.08.2010 11:51    C:\WINDOWS\Temp\Perflib_Perfdata_924.dat --------- 16384
 14.08.2010 01:51    C:\WINDOWS\Temp\etilqs_47IfnlpcILMfMUR5IyxQ --------- 1028
 14.08.2010 01:51    C:\WINDOWS\Temp\etilqs_mdFEeJs14DCcduM1xki3 --------- 512
 14.08.2010 01:51    C:\WINDOWS\Temp\Perflib_Perfdata_d44.dat --------- 16384
 14.08.2010 01:50    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 14.08.2010 01:48    C:\WINDOWS\Temp\dd_clwireg.txt --------- 36232
 13.08.2010 11:20    C:\WINDOWS\Temp\MSI7d714.LOG --------- 654
 13.08.2010 11:19    C:\WINDOWS\Temp\dw.log --------- 80
 13.08.2010 11:19    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 10.08.2010 10:59    C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384
 09.08.2010 23:33    C:\WINDOWS\Temp\Perflib_Perfdata_8c0.dat --------- 16384
 07.08.2010 09:34    C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat --------- 16384
 06.08.2010 16:13    C:\WINDOWS\Temp\Perflib_Perfdata_4e0.dat --------- 16384
 04.08.2010 14:08    C:\WINDOWS\Temp\Perflib_Perfdata_560.dat --------- 16384
 03.08.2010 15:15    C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat --------- 16384
 03.08.2010 15:14    C:\WINDOWS\Temp\Perflib_Perfdata_190.dat --------- 16384
 03.08.2010 11:45    C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat --------- 16384
 03.08.2010 11:44    C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat --------- 16384
 06.01.2010 02:12    C:\WINDOWS\Temp\Verlauf --------- 0
 06.01.2010 02:12    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\DOKUME~1\Alex\LOKALE~1\Temp

 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp --------- 0
 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp-26 --------- 0
 25.09.2010 12:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\MessengerCache --------- 0
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Political Night Map --------- 43764303
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk CityLight Map --------- 43764303
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Satelite Lunar Map --------- 43764303
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Political Map --------- 43764303
 25.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Seasonal Map --------- 43764303
 25.09.2010 12:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Satelite Solar Map --------- 43764303
 25.09.2010 12:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\div7.tmp --------- 0
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e543c0.htm --------- 141
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2534bb0.htm --------- 75052
 24.09.2010 23:25      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-253b050.htm --------- 75208
 24.09.2010 23:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\div6.tmp --------- 0
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-15b4768.htm --------- 141
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-24c0118.htm --------- 75074
 24.09.2010 22:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-24c72c8.htm --------- 72326
 24.09.2010 14:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\div5.tmp --------- 0
 23.09.2010 22:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\1z7dmfau.bmp --------- 746454
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\SetupAdminEE0.log --------- 2963045
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\QTInstallCode.log --------- 2025
 23.09.2010 12:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\qtplugin.log --------- 4446
 23.09.2010 12:40      C:\DOKUME~1\Alex\LOKALE~1\Temp\div4.tmp --------- 0
 22.09.2010 16:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\divA.tmp --------- 0
 21.09.2010 20:50      C:\DOKUME~1\Alex\LOKALE~1\Temp\2727_appcompat.txt --------- 26870
 21.09.2010 13:41      C:\DOKUME~1\Alex\LOKALE~1\Temp\div3.tmp --------- 0
 20.09.2010 22:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\jar_cache5265635462167979919.tmp --------- 6411
 20.09.2010 22:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\java_install_reg.log --------- 790
 20.09.2010 14:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\VBE --------- 0
 20.09.2010 12:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\div9.tmp --------- 0
 19.09.2010 16:53      C:\DOKUME~1\Alex\LOKALE~1\Temp\div2.tmp --------- 0
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54728.htm --------- 141
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1f5f928.htm --------- 66025
 19.09.2010 13:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-27783f8.htm --------- 41176
 19.09.2010 10:33      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-28c0f78.htm --------- 2737
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\div1.tmp --------- 0
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Slovak.bin --------- 25776
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Slovenian.bin --------- 24100
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Lithuanian.bin --------- 25766
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Turkish.bin --------- 22473
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Norwegian.bin --------- 22179
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Hungarian.bin --------- 26324
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Hebrew.bin --------- 19737
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Finnish.bin --------- 23087
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Czech.bin --------- 24557
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25515
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Polish.bin --------- 24543
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Greek.bin --------- 25402
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Thai.bin --------- 22186
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Arabic.bin --------- 21188
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\SimChin.bin --------- 16698
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\English.bin --------- 22339
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Portuguese.bin --------- 26509
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\SWEDISH.bin --------- 24305
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Spanish.bin --------- 28230
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Russian.bin --------- 26355
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Italian.bin --------- 27724
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\German.bin --------- 26184
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\French.bin --------- 27669
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\TradChin.bin --------- 17253
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Dutch.bin --------- 25986
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Danish.bin --------- 23011
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Korean.bin --------- 20339
 19.09.2010 10:26      C:\DOKUME~1\Alex\LOKALE~1\Temp\Japanese.bin --------- 24735
 18.09.2010 13:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\div1A.tmp --------- 0
 17.09.2010 20:27      C:\DOKUME~1\Alex\LOKALE~1\Temp\div19.tmp --------- 0
 17.09.2010 20:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\plugtmp-25 --------- 0
 17.09.2010 17:58      C:\DOKUME~1\Alex\LOKALE~1\Temp\ArmUI.ini --------- 143186
 17.09.2010 13:15      C:\DOKUME~1\Alex\LOKALE~1\Temp\div18.tmp --------- 0
 16.09.2010 11:38      C:\DOKUME~1\Alex\LOKALE~1\Temp\div17.tmp --------- 0
 15.09.2010 19:35      C:\DOKUME~1\Alex\LOKALE~1\Temp\div16.tmp --------- 0
 15.09.2010 11:38      C:\DOKUME~1\Alex\LOKALE~1\Temp\div15.tmp --------- 0
 14.09.2010 12:08      C:\DOKUME~1\Alex\LOKALE~1\Temp\div14.tmp --------- 0
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54428.htm --------- 141
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1d7fbb0.htm --------- 75074
 13.09.2010 17:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-26302e8.htm --------- 75230
 13.09.2010 15:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2802f78.htm --------- 2737
 13.09.2010 04:04      C:\DOKUME~1\Alex\LOKALE~1\Temp\jar_cache841871918072905304.tmp --------- 1829
 10.09.2010 17:00      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFC454.tmp --------- 147456
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk Clouds.jpg --------- 565966
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\EarthDesk.log --------- 492
 09.09.2010 23:17      C:\DOKUME~1\Alex\LOKALE~1\Temp\com.xericdesign.earthdesk.clouds.servers.xml --------- 1970
 09.09.2010 13:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod69.tmp --------- 43
 09.09.2010 13:05      C:\DOKUME~1\Alex\LOKALE~1\Temp\3e13_appcompat.txt --------- 3000
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod54.tmp --------- 222
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod55.tmp --------- 140350
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod53.tmp --------- 947
 09.09.2010 12:51      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod51.tmp --------- 5
 08.09.2010 22:58      C:\DOKUME~1\Alex\LOKALE~1\Temp\avatar --------- 9401
 08.09.2010 14:52      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFA5E.tmp --------- 147456
 08.09.2010 14:52      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod7E.tmp --------- 5
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod6D.tmp --------- 5
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod68.tmp --------- 222
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod67.tmp --------- 140350
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod66.tmp --------- 949
 08.09.2010 14:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod60.tmp --------- 5
 08.09.2010 14:45      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFABCD.tmp --------- 147456
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e548d8.htm --------- 141
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-253fd20.htm --------- 75052
 07.09.2010 19:06      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2531228.htm --------- 56629
 07.09.2010 19:03      C:\DOKUME~1\Alex\LOKALE~1\Temp\~DF2CEE.tmp --------- 16384
 07.09.2010 18:46      C:\DOKUME~1\Alex\LOKALE~1\Temp\27eb_appcompat.txt --------- 13042
 07.09.2010 13:43      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-3f7cd8.htm --------- 2644
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e55140.htm --------- 141
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-252feb0.htm --------- 75054
 07.09.2010 01:23      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2530b98.htm --------- 72304
 06.09.2010 20:41      C:\DOKUME~1\Alex\LOKALE~1\Temp\e976_appcompat.txt --------- 15220
 06.09.2010 13:34      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod73.tmp --------- 43
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod71.tmp --------- 222
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod72.tmp --------- 139817
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod70.tmp --------- 945
 06.09.2010 13:13      C:\DOKUME~1\Alex\LOKALE~1\Temp\mod6E.tmp --------- 5
 05.09.2010 20:00      C:\DOKUME~1\Alex\LOKALE~1\Temp\f5f9_appcompat.txt --------- 214
 05.09.2010 19:59      C:\DOKUME~1\Alex\LOKALE~1\Temp\d96c_appcompat.txt --------- 3000
 04.09.2010 22:28      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e530f8.htm --------- 141
 04.09.2010 22:28      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-1d555b8.htm --------- 4612
 04.09.2010 20:01      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-22ccb88.htm --------- 2097
 03.09.2010 19:14      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2643e60.htm --------- 65884
 03.09.2010 19:14      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-2650570.htm --------- 65749
 03.09.2010 19:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\browserview-e54578.htm --------- 141
 03.09.2010 19:12      C:\DOKUME~1\Alex\LOKALE~1\Temp\fla4F.tmp --------- 18145737
 03.09.2010 17:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\pick_of_destiny.gp3 --------- 17031
 03.09.2010 17:49      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss_ver3.gp3 --------- 90927
 03.09.2010 17:47      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss.gp3 --------- 71847
 03.09.2010 17:46      C:\DOKUME~1\Alex\LOKALE~1\Temp\beelzeboss.ptb --------- 32201
----------------------------------------

 
C:\Programme

 25.09.2010 12:56    C:\Programme\CCleaner --------- 0
 24.09.2010 13:49    C:\Programme\XMedia Recode --------- 0
 23.09.2010 15:57    C:\Programme\HamsterSoft --------- 0
 23.09.2010 14:49    C:\Programme\JDownloader --------- 0
 23.09.2010 12:46    C:\Programme\iTunes --------- 0
 23.09.2010 12:46    C:\Programme\iPod --------- 0
 23.09.2010 12:45    C:\Programme\QuickTime --------- 0
 23.09.2010 12:45    C:\Programme\Apple Software Update --------- 0
 23.09.2010 12:45    C:\Programme\Bonjour --------- 0
 19.09.2010 03:02    C:\Programme\Mozilla Firefox --------- 0
 17.09.2010 14:20    C:\Programme\Xfire --------- 0
 13.09.2010 16:28    C:\Programme\TeamSpeak 3 Client --------- 0
 09.09.2010 22:59    C:\Programme\XericDesign --------- 0
 08.09.2010 22:51    C:\Programme\GIMP-2.0 --------- 0
 02.09.2010 23:18    C:\Programme\DivX --------- 0
 28.08.2010 14:18    C:\Programme\Full Tilt Poker --------- 0
 27.08.2010 23:48    C:\Programme\Sony Ericsson USB --------- 0
 27.08.2010 23:37    C:\Programme\MyPhoneExplorer --------- 0
 27.08.2010 22:57    C:\Programme\Sony Ericsson --------- 0
 25.08.2010 23:46    C:\Programme\NVIDIA Corporation --------- 0
 23.08.2010 21:34    C:\Programme\ICQ7.0 --------- 0
 22.08.2010 23:40    C:\Programme\Basement Softworks --------- 0
 22.08.2010 23:30    C:\Programme\FLAC --------- 0
 22.08.2010 23:27    C:\Programme\Spesoft Audio Converter --------- 0
 13.08.2010 11:16    C:\Programme\Movie Maker --------- 0
 06.08.2010 16:46    C:\Programme\Gemeinsame Dateien --------- 0
 06.08.2010 16:46    C:\Programme\Microsoft Office --------- 0
 06.08.2010 16:46    C:\Programme\Microsoft.NET --------- 0
 03.08.2010 21:19    C:\Programme\Opera --------- 0
 03.08.2010 18:55    C:\Programme\Auslogics --------- 0
 01.07.2010 22:30    C:\Programme\Electronic Arts --------- 0
 19.06.2010 22:06    C:\Programme\InstallShield Installation Information --------- 0
 18.06.2010 17:35    C:\Programme\DAEMON Tools Lite --------- 0
 07.06.2010 17:56    C:\Programme\ManyCam 2.4 --------- 0
 01.06.2010 00:23    C:\Programme\Windows Live --------- 0
 30.05.2010 00:57    C:\Programme\Windows Media Player --------- 0
 27.05.2010 17:54    C:\Programme\Outlook Express --------- 0
 27.05.2010 17:37    C:\Programme\msn --------- 0
 27.05.2010 17:37    C:\Programme\Internet Explorer --------- 0
 27.05.2010 17:34    C:\Programme\NetMeeting --------- 0
 27.05.2010 17:34    C:\Programme\Windows NT --------- 0
 27.05.2010 13:27    C:\Programme\msn gaming zone --------- 0
 05.05.2010 17:20    C:\Programme\Spybot - Search & Destroy --------- 0
 05.05.2010 15:27    C:\Programme\Realtek --------- 0
 27.04.2010 18:21    C:\Programme\Siber Systems --------- 0
 25.04.2010 14:32    C:\Programme\Steam --------- 0
 24.04.2010 00:27    C:\Programme\Microsoft Games for Windows - LIVE --------- 0
 12.04.2010 15:52    C:\Programme\Ubisoft --------- 0
 02.04.2010 13:51    C:\Programme\Sierra On-Line --------- 0
 31.03.2010 02:13    C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
 29.03.2010 16:20    C:\Programme\Hewlett-Packard --------- 0
 29.03.2010 16:20    C:\Programme\HP --------- 0
 27.03.2010 00:26    C:\Programme\oZone3D --------- 0
 21.03.2010 19:50    C:\Programme\Guitar Pro 5 --------- 0
 16.03.2010 20:54    C:\Programme\Adobe --------- 0
 21.02.2010 17:20    C:\Programme\Lame for Audacity --------- 0
 21.02.2010 17:19    C:\Programme\Audacity --------- 0
 21.02.2010 17:19    C:\Programme\Miranda IM --------- 0
 27.01.2010 17:21    C:\Programme\MSXML 4.0 --------- 0
 25.01.2010 21:36    C:\Programme\Nero --------- 0
 17.01.2010 22:43    C:\Programme\SpeedFan --------- 0
 17.01.2010 22:43    C:\Programme\Skype --------- 0
 17.01.2010 22:40    C:\Programme\Avira --------- 0
 12.01.2010 18:24    C:\Programme\Online Services --------- 0
 10.01.2010 23:31    C:\Programme\Microsoft --------- 0
 10.01.2010 03:21    C:\Programme\RegCleaner --------- 0
 06.01.2010 20:01    C:\Programme\Trend Micro --------- 0
 02.01.2010 19:00    C:\Programme\NVIDIA nTune Performance Application --------- 0
 31.12.2009 05:52    C:\Programme\MSBuild --------- 0
 31.12.2009 05:52    C:\Programme\Reference Assemblies --------- 0
 31.12.2009 05:50    C:\Programme\MSXML 6.0 --------- 0
 29.12.2009 18:58    C:\Programme\OpenAL --------- 0
 29.12.2009 18:53    C:\Programme\ICQ Away Reader --------- 0
 29.12.2009 18:07    C:\Programme\ICQ Contact Revealer --------- 0
 28.12.2009 20:23    C:\Programme\ICQ6.5 --------- 0
 28.12.2009 00:32    C:\Programme\Tunngle --------- 0
 18.12.2009 17:12    C:\Programme\WinRAR --------- 0
 17.12.2009 20:29    C:\Programme\Java --------- 0
 17.12.2009 20:22    C:\Programme\VideoLAN --------- 0
 17.12.2009 20:19    C:\Programme\Windows Media Connect 2 --------- 0
 17.12.2009 19:46    C:\Programme\ASUS --------- 0
 17.12.2009 19:38    C:\Programme\Uninstall Information --------- 0
 17.12.2009 19:35    C:\Programme\microsoft frontpage --------- 0
 17.12.2009 19:35    C:\Programme\xerox --------- 0
 17.12.2009 19:34    C:\Programme\WindowsUpdate --------- 0
 17.12.2009 19:34    C:\Programme\Online-Dienste --------- 0
 17.12.2009 19:33    C:\Programme\ComPlus Applications --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Alex   
Default User   
LocalService   
NetworkService   
Administrator   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1      static3.cdn.ubi.com
127.0.0.1      ubisoft-orbit.s3.amazonaws.com
127.0.0.1      onlineconfigservice.ubi.com
127.0.0.1      orbitservice.ubi.com
127.0.0.1      ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123simsen.com
127.0.0.1        www.123simsen.com
127.0.0.1        123topsearch.com
127.0.0.1        www.123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com
127.0.0.1        www.132.com
127.0.0.1        1337crew.info
127.0.0.1        www.1337crew.info
127.0.0.1        www.1337-crew.to
127.0.0.1        1337-crew.to
127.0.0.1        136136.net
127.0.0.1        www.136136.net
127.0.0.1        www.150freesms.de
127.0.0.1        150freesms.de
127.0.0.1        www.163ns.com
127.0.0.1        163ns.com
127.0.0.1        171203.com
127.0.0.1        17concepts.info
127.0.0.1        www.17concepts.info
127.0.0.1        17-plus.com
127.0.0.1        1800searchonline.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        180searchassistant.com
127.0.0.1        www.180searchassistant.com
127.0.0.1        180solutions.com
127.0.0.1        www.180solutions.com
127.0.0.1        181.365soft.info
127.0.0.1        www.181.365soft.info
127.0.0.1        1987324.com
127.0.0.1        www.1987324.com
127.0.0.1        1-domains-registrations.com
127.0.0.1        www.1-domains-registrations.com
127.0.0.1        www.1sexparty.com
127.0.0.1        1sexparty.com
127.0.0.1        www.1sms.de
127.0.0.1        1sms.de
127.0.0.1        www.1spybot.com
127.0.0.1        1spybot.com
127.0.0.1        www.1stantivirus.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          244 K
smss.exe                  1016 Console                  0          416 K
csrss.exe                  1192 Console                  0        4.080 K
winlogon.exe              1324 Console                  0        2.008 K
services.exe              1400 Console                  0        3.560 K
lsass.exe                  1420 Console                  0        1.888 K
nvsvc32.exe                1636 Console                  0        4.972 K
svchost.exe                1668 Console                  0        5.236 K
svchost.exe                1748 Console                  0        4.968 K
svchost.exe                1896 Console                  0        32.348 K
svchost.exe                136 Console                  0        7.668 K
svchost.exe                260 Console                  0        6.884 K
spoolsv.exe                524 Console                  0        5.764 K
sched.exe                  600 Console                  0          288 K
avguard.exe                620 Console                  0          616 K
svchost.exe                712 Console                  0        3.452 K
AppleMobileDeviceService.  1840 Console                  0        3.588 K
mDNSResponder.exe          1852 Console                  0        5.008 K
Apache.exe                1888 Console                  0        6.624 K
jqs.exe                    1988 Console                  0        1.388 K
NBService.exe              412 Console                  0        7.236 K
nSvcIp.exe                1076 Console                  0        6.608 K
nSvcLog.exe                1132 Console                  0        4.428 K
nTuneService.exe          1240 Console                  0        11.612 K
HPZipm12.exe              1260 Console                  0        1.764 K
PnkBstrA.exe              1268 Console                  0        4.008 K
SeaPort.exe                1372 Console                  0        8.252 K
svchost.exe                1808 Console                  0        4.780 K
TnglCtrl.exe              1876 Console                  0        5.872 K
Apache.exe                1928 Console                  0        6.384 K
alg.exe                    2440 Console                  0        3.908 K
wmiapsrv.exe              2496 Console                  0        4.596 K
svchost.exe                3636 Console                  0        3.628 K
explorer.exe              3168 Console                  0        21.896 K
avgnt.exe                  1280 Console                  0        1.636 K
rundll32.exe              3420 Console                  0        4.280 K
RTHDCPL.EXE                3412 Console                  0        23.052 K
DivXUpdate.exe            3952 Console                  0        9.852 K
iTunesHelper.exe          2288 Console                  0        13.252 K
ctfmon.exe                2364 Console                  0        3.128 K
robotaskbaricon.exe        2824 Console                  0        5.948 K
TeaTimer.exe              3128 Console                  0      115.448 K
ICQ.exe                    3492 Console                  0        9.184 K
earthdesk.exe              3748 Console                  0        62.192 K
wuauclt.exe                2712 Console                  0        4.216 K
iPodService.exe            3012 Console                  0        3.972 K
firefox.exe                528 Console                  0        91.740 K
wmiprvse.exe                884 Console                  0        6.200 K
cmd.exe                    2100 Console                  0        2.488 K
tasklist.exe                680 Console                  0        4.560 K

 
***** Ende des Scans 25.09.2010 um 13:00:20,48 ***
LG Death

kira 26.09.2010 07:01
Punkt 3. übersprungen?:-> http://www.trojaner-board.de/91102-t...tml#post571884

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
Ask Toolbar - Adware -Toolbar
2.
Um dein System flotter machen, kannst Du es von unnötigen Aufgaben befreien:
- klicke auf Start
- Suche starten
- im Taskplaner
- Klicke dann in der Liste Programme auf Den Taskplaner. (Anleitung-> Ändern geplanter Tasks unter Vista - und dort auch einfach löschen:
Zitat:
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job

DeathStrike 26.09.2010 11:51
danke die hab ich aber eig schon deinstalliert..

mr gehts eig immer noch um die gpreddin.dll, die nicht weg will

LG Death

kira 27.09.2010 05:43
Punkt 3. übersprungen?:-> http://www.trojaner-board.de/91102-t...tml#post571884

DeathStrike 13.10.2010 15:15
danke für die hilfe nochmal..
hat sich aber mitlerweile von alleine erledigt weil die datein verschwunden ist..#

allerdings hat sich mitlerweile ein neuer plagegeist eingenistet...

wenn ich ein programm beende, wird es normal beendet und dann steht aber noch dran "programm xy muss beendet werden"
und wenn ich dann auf problembericht senden drücke, wird die shutdown exe gestartet und der pc wird heruntergefahren.

DeathStrike 14.10.2010 13:22
Update: Aus keine ahnung welchem grund fährt der pc sich mitlerweile manchmal auch selber runter...
Hab avira schon 2 mal durchlaufen lassen.. nix gefunden
Hab auch schon nach rootkits und sonstigem gesucht.. auch nix
Der Hijackthis scan ergibt auch nix..

Ich hab keinen Plan was ich da noch machen soll.
Bitte um hilfe!

DeathStrike 15.10.2010 20:22
UpdateNr2:

Hier mal noch ein aktueller HijackThisScan:

[code]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:28, on 15.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\XericDesign\EarthDesk\earthdesk.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Xfire\Xfire.exe
E:\Spiele\StarCraft II\Support\Repair.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsger.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Setinx] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Adobe\Update\widnat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EarthDesk.lnk = C:\Programme\XericDesign\EarthDesk\earthdesk.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274972020796
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 9960 bytes
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19