Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? (https://www.trojaner-board.de/95038-trojan-zbotr-gen-spyware-beseitigung-ohne-neuaufsetzen.html)

gb2 24.01.2011 23:13
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen?
 
Hallo,

ich habe mir wohl einen Trojaner eingefangen und laut meiner Recherche wurde der (oder ähnliche) hier schon erfolgreich vertrieben.

Das Problem ist vor etwa zwei Wochen aufgetaucht, ich habe Malwarebyte drüberlaufen lassen und alles in Quarantäne genommen, doch das Problem bestand nach kurzer Zeit wieder - und hat sich ausgeweitet.

Symptome:
- Redirect von Google-Links
- Taskvermehrung im Hintergrund
- Absturz von explorer.exe bei Start, mal dauerhaft, mal kurzzeitig
- Disabling der W-Lan-Verbindung (mit Repair zu beheben)

Im Anhang findet ihr den heutigen Log von MWB.

Folgenden Umstand bitte ich jedoch zu beachten: Dies ist nicht mein Laptop, sondern nur von einem Verwandten geliehen. Er ist jetzt für drei Monate im Ausland, d.h. ich habe keinen Zugriff auf Windows-CD etc. Deshalb wäre es schön, die Sache ohne Neuinstallation in den Griff zu bekommen.

Vielen Dank im voraus!

cosinus 25.01.2011 09:04
Alle Funde auch entfernt??

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

kira 25.01.2011 09:05
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

gb2 26.01.2011 10:34
Also, SWH hat nicht funktioniert. Probier morgen mal noch nen früheren WH-Punkt.

Hier dann die gewünschten Logs:
Hijack:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:18:31, on 26.01.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Motorola\MotoHelper\MotoHelperAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\admin\My Documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60990
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\VKJNSVio\bthwblxp.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [{046DB975-6ADA-5E38-BA05-644CFE71F1EF}] "C:\Documents and Settings\admin\Application Data\Imeg\uhdoa.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ixwul.exe (User 'Default user')
O4 - .DEFAULT User Startup: qucav.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6224 bytes
hjtsscanlist:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.01.2011 23:39      C:\Program Files --------- 0
        C:\pagefile.sys --------- 
  19.12.2010 16:47      C:\WINDOWS --------- 0
  17.12.2010 11:47      C:\System Volume Information --------- 0
  14.12.2010 21:02      C:\56e12fdb49cca118c6e754d10a0d80 --------- 0
  30.11.2007 18:53      C:\Documents and Settings --------- 0
  30.11.2007 18:46      C:\MSDOS.SYS --------- 0
  30.11.2007 18:46      C:\AUTOEXEC.BAT --------- 0
  30.11.2007 18:46      C:\CONFIG.SYS --------- 0
  30.11.2007 18:46      C:\IO.SYS --------- 0
  30.11.2007 18:40      C:\boot.ini --------- 211
  28.02.2006 13:00      C:\ntldr --------- 250032
  28.02.2006 13:00      C:\NTDETECT.COM --------- 47564
  05.01.2003 03:59      C:\RECYCLER --------- 0
  05.01.2003 03:35      C:\WIA_LOGS --------- 0
----------------------------------------

 
C:\WINDOWS

  25.01.2011 23:07    C:\WINDOWS\setupapi.log --------- 549537
  25.01.2011 22:17    C:\WINDOWS\WindowsUpdate.log --------- 1841469
  25.01.2011 22:16    C:\WINDOWS\0.log --------- 0
  25.01.2011 22:16    C:\WINDOWS\wiadebug.log --------- 159
  25.01.2011 22:16    C:\WINDOWS\wiaservc.log --------- 49
  25.01.2011 22:15    C:\WINDOWS\bootstat.dat --------- 2048
  25.01.2011 01:23    C:\WINDOWS\SchedLgU.Txt --------- 32630
  09.01.2011 23:44    C:\WINDOWS\explorer.exe --------- 1032192
  22.12.2010 01:39    C:\WINDOWS\wmsetup.log --------- 10555
  22.12.2010 01:32    C:\WINDOWS\cdplayer.ini --------- 8907
  19.12.2010 03:08    C:\WINDOWS\iis6.log --------- 606879
  19.12.2010 03:08    C:\WINDOWS\comsetup.log --------- 188018
  19.12.2010 03:08    C:\WINDOWS\tsoc.log --------- 247151
  19.12.2010 03:08    C:\WINDOWS\ntdtcsetup.log --------- 112327
  19.12.2010 03:08    C:\WINDOWS\imsins.log --------- 1393
  19.12.2010 03:08    C:\WINDOWS\tabletoc.log --------- 27376
  19.12.2010 03:08    C:\WINDOWS\ocmsn.log --------- 29613
  19.12.2010 03:08    C:\WINDOWS\KB961118.log --------- 10775
  19.12.2010 03:08    C:\WINDOWS\MedCtrOC.log --------- 37187
  19.12.2010 03:08    C:\WINDOWS\ocgen.log --------- 259676
  19.12.2010 03:08    C:\WINDOWS\netfxocm.log --------- 93762
  19.12.2010 03:08    C:\WINDOWS\msgsocm.log --------- 26827
  19.12.2010 03:08    C:\WINDOWS\FaxSetup.log --------- 530895
  19.12.2010 03:08    C:\WINDOWS\msmqinst.log --------- 167288
  18.12.2010 23:10    C:\WINDOWS\imsins.BAK --------- 1393
  18.12.2010 23:10    C:\WINDOWS\KB925720.log --------- 16501
  16.12.2010 00:55    C:\WINDOWS\spupdsvc.log --------- 6109
  14.12.2010 21:01    C:\WINDOWS\updspapi.log --------- 26996
  06.12.2010 00:25    C:\WINDOWS\msxml6-KB973686-deu-x86.LOG --------- 523360
  05.12.2010 00:08    C:\WINDOWS\msxml6-KB954459-deu-x86.LOG --------- 519696
  02.12.2010 02:20    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309392
  02.12.2010 02:20    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316610
  01.12.2010 00:55    C:\WINDOWS\setupact.log --------- 173177
  01.12.2010 00:54    C:\WINDOWS\Wdf01007Inst.log --------- 4131
  28.11.2010 23:24    C:\WINDOWS\DPINST.LOG --------- 383578
  25.11.2010 02:56    C:\WINDOWS\VPNUnInstall.MIF --------- 1593
  01.11.2010 13:37    C:\WINDOWS\KB954155.log --------- 41162
  01.11.2010 13:37    C:\WINDOWS\KB952069.log --------- 43026
  01.11.2010 13:37    C:\WINDOWS\KB941569.log --------- 7720
  01.11.2010 13:37    C:\WINDOWS\KB929399.log --------- 6131
  01.11.2010 13:36    C:\WINDOWS\KB978695.log --------- 27988
  31.10.2010 03:21    C:\WINDOWS\KB926239.log --------- 5242
  31.10.2010 03:20    C:\WINDOWS\WMFDist11.log --------- 27917
  31.10.2010 03:19    C:\WINDOWS\Wudf01000Inst.log --------- 8941
  03.10.2010 10:02    C:\WINDOWS\KB2229593.log --------- 7377
  15.06.2010 22:01    C:\WINDOWS\KB970430.log --------- 14751
  15.06.2010 22:01    C:\WINDOWS\KB971737.log --------- 12682
  15.06.2010 17:35    C:\WINDOWS\svcpack.log --------- 26496
  15.06.2010 00:16    C:\WINDOWS\KB980218.log --------- 45275
  15.06.2010 00:16    C:\WINDOWS\KB951376-v2.log --------- 37779
  15.06.2010 00:16    C:\WINDOWS\KB952954.log --------- 45580
  15.06.2010 00:16    C:\WINDOWS\KB959426.log --------- 45256
  15.06.2010 00:16    C:\WINDOWS\KB946648.log --------- 36978
  15.06.2010 00:15    C:\WINDOWS\KB956803.log --------- 37696
  15.06.2010 00:15    C:\WINDOWS\KB960859.log --------- 45318
  15.06.2010 00:15    C:\WINDOWS\KB971468.log --------- 37696
  15.06.2010 00:15    C:\WINDOWS\KB979683.log --------- 39900
  15.06.2010 00:15    C:\WINDOWS\KB958869.log --------- 34013
  15.06.2010 00:15    C:\WINDOWS\KB980195.log --------- 36113
  15.06.2010 00:15    C:\WINDOWS\KB980232.log --------- 37775
  15.06.2010 00:14    C:\WINDOWS\KB981350.log --------- 44288
  15.06.2010 00:14    C:\WINDOWS\KB974318.log --------- 44181
  15.06.2010 00:14    C:\WINDOWS\KB969059.log --------- 42853
  15.06.2010 00:14    C:\WINDOWS\KB950974.log --------- 44393
  15.06.2010 00:14    C:\WINDOWS\KB978037.log --------- 43725
  15.06.2010 00:14    C:\WINDOWS\KB975713.log --------- 41978
  15.06.2010 00:14    C:\WINDOWS\KB971657.log --------- 43454
  15.06.2010 00:13    C:\WINDOWS\KB978338.log --------- 44653
  15.06.2010 00:13    C:\WINDOWS\KB960225.log --------- 44219
  15.06.2010 00:13    C:\WINDOWS\KB972270.log --------- 37356
  15.06.2010 00:13    C:\WINDOWS\KB974112.log --------- 44221
  15.06.2010 00:13    C:\WINDOWS\KB956572.log --------- 42243
  15.06.2010 00:13    C:\WINDOWS\KB956844.log --------- 33317
  15.06.2010 00:13    C:\WINDOWS\KB961501.log --------- 40542
  15.06.2010 00:12    C:\WINDOWS\KB975561.log --------- 33016
  15.06.2010 00:12    C:\WINDOWS\KB973869.log --------- 33040
  15.06.2010 00:12    C:\WINDOWS\KB975025.log --------- 39962
  15.06.2010 00:12    C:\WINDOWS\KB952004.log --------- 41980
  15.06.2010 00:12    C:\WINDOWS\KB974571.log --------- 39546
  15.06.2010 00:12    C:\WINDOWS\KB975560.log --------- 40091
  15.06.2010 00:12    C:\WINDOWS\KB973507.log --------- 38842
  15.06.2010 00:12    C:\WINDOWS\KB977816.log --------- 37644
  15.06.2010 00:11    C:\WINDOWS\KB950762.log --------- 32301
  15.06.2010 00:11    C:\WINDOWS\KB979559.log --------- 39738
  15.06.2010 00:11    C:\WINDOWS\KB952287.log --------- 31710
  15.06.2010 00:11    C:\WINDOWS\KB973904.log --------- 31658
  15.06.2010 00:11    C:\WINDOWS\KB967715.log --------- 38698
  15.06.2010 00:11    C:\WINDOWS\KB950760.log --------- 29986
  15.06.2010 00:11    C:\WINDOWS\KB974392.log --------- 38078
  15.06.2010 00:11    C:\WINDOWS\KB976002-v5.log --------- 24918
  15.06.2010 00:11    C:\WINDOWS\KB977914.log --------- 39484
  15.06.2010 00:10    C:\WINDOWS\KB951748.log --------- 38567
  15.06.2010 00:10    C:\WINDOWS\KB971961.log --------- 24919
  15.06.2010 00:10    C:\WINDOWS\KB978542.log --------- 32538
  15.06.2010 00:10    C:\WINDOWS\KB970238.log --------- 32687
  15.06.2010 00:10    C:\WINDOWS\KB979482.log --------- 31675
  15.06.2010 00:10    C:\WINDOWS\KB978706.log --------- 31674
  15.06.2010 00:10    C:\WINDOWS\KB960803.log --------- 31166
  15.06.2010 00:10    C:\WINDOWS\KB973815.log --------- 30380
  15.06.2010 00:09    C:\WINDOWS\KB975562.log --------- 31328
  15.06.2010 00:09    C:\WINDOWS\KB971032.log --------- 31952
  15.06.2010 00:09    C:\WINDOWS\KB979402.log --------- 11732
  15.06.2010 00:09    C:\WINDOWS\KB956802.log --------- 22597
  15.06.2010 00:09    C:\WINDOWS\KB982381.log --------- 27321
  15.06.2010 00:08    C:\WINDOWS\KB944338-v2.log --------- 17855
  15.06.2010 00:08    C:\WINDOWS\KB975467.log --------- 19318
  15.06.2010 00:08    C:\WINDOWS\KB968389.log --------- 24264
  14.06.2010 23:10    C:\WINDOWS\KB973540.log --------- 7017
  14.06.2010 23:10    C:\WINDOWS\KB958470.log --------- 15962
  14.06.2010 23:09    C:\WINDOWS\KB958644.log --------- 9575
  12.06.2010 22:52    C:\WINDOWS\KB955759.log --------- 12841
  12.06.2010 22:51    C:\WINDOWS\KB973687.log --------- 11485
  12.06.2010 22:51    C:\WINDOWS\KB981793.log --------- 5941
  12.06.2010 22:51    C:\WINDOWS\KB978601.log --------- 15166
  12.06.2010 22:51    C:\WINDOWS\KB979309.log --------- 14322
  12.06.2010 22:51    C:\WINDOWS\KB923561.log --------- 11103
  10.06.2010 01:02    C:\WINDOWS\KB898461.log --------- 6745
  09.01.2009 20:18    C:\WINDOWS\Tmp.0.ntprint.cat --------- 1089601
  30.11.2007 19:37    C:\WINDOWS\regopt.log --------- 2268
  30.11.2007 19:21    C:\WINDOWS\Sti_Trace.log --------- 0
  30.11.2007 19:19    C:\WINDOWS\system.ini --------- 231
  30.11.2007 19:18    C:\WINDOWS\setuperr.log --------- 0
  30.11.2007 19:10    C:\WINDOWS\VPNInstall.MIF --------- 1594
  30.11.2007 18:57    C:\WINDOWS\SetupWLD.log --------- 332163
  30.11.2007 18:53    C:\WINDOWS\OEWABLog.txt --------- 833
  30.11.2007 18:53    C:\WINDOWS\setuplog.txt --------- 743303
  30.11.2007 18:50    C:\WINDOWS\REGLOCS.OLD --------- 8192
  30.11.2007 18:47    C:\WINDOWS\KB911164.log --------- 6413
  30.11.2007 18:46    C:\WINDOWS\control.ini --------- 0
  30.11.2007 18:46    C:\WINDOWS\win.ini --------- 477
  30.11.2007 18:46    C:\WINDOWS\WMSysPr9.prx --------- 316640
  30.11.2007 18:46    C:\WINDOWS\ODBCINST.INI --------- 4161
  30.11.2007 18:45    C:\WINDOWS\WindowsShell.Manifest --------- 749
  30.11.2007 18:43    C:\WINDOWS\sessmgr.setup.log --------- 1022
  30.11.2007 18:43    C:\WINDOWS\vbaddin.ini --------- 37
  30.11.2007 18:43    C:\WINDOWS\vb.ini --------- 36
  30.11.2007 18:43    C:\WINDOWS\DtcInstall.log --------- 133
  30.11.2007 18:40    C:\WINDOWS\cmsetacl.log --------- 200
  30.11.2007 13:07    C:\WINDOWS\chipset.log --------- 551
  28.02.2006 13:00    C:\WINDOWS\SET29.tmp --------- 14573
  28.02.2006 13:00    C:\WINDOWS\SET3.tmp --------- 1042903
  28.02.2006 13:00    C:\WINDOWS\SET4.tmp --------- 1086058
  28.02.2006 13:00    C:\WINDOWS\SET8.tmp --------- 13753
  28.02.2006 13:00    C:\WINDOWS\hh.exe --------- 10752
  28.02.2006 13:00    C:\WINDOWS\Greenstone.bmp --------- 26582
  28.02.2006 13:00    C:\WINDOWS\River Sumida.bmp --------- 26680
  28.02.2006 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 13:00    C:\WINDOWS\regedit.exe --------- 146432
  28.02.2006 13:00    C:\WINDOWS\Soap Bubbles.bmp --------- 65978
  28.02.2006 13:00    C:\WINDOWS\Prairie Wind.bmp --------- 65954
  28.02.2006 13:00    C:\WINDOWS\Gone Fishing.bmp --------- 17336
  28.02.2006 13:00    C:\WINDOWS\winhelp.exe --------- 256192
  28.02.2006 13:00    C:\WINDOWS\FeatherTexture.bmp --------- 16730
  28.02.2006 13:00    C:\WINDOWS\_default.pif --------- 707
  28.02.2006 13:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15360
  28.02.2006 13:00    C:\WINDOWS\winhlp32.exe --------- 283648
  28.02.2006 13:00    C:\WINDOWS\NOTEPAD.EXE --------- 69120
  28.02.2006 13:00    C:\WINDOWS\twain.dll --------- 94784
  28.02.2006 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 13:00    C:\WINDOWS\twain_32.dll --------- 50688
  28.02.2006 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 13:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 13:00    C:\WINDOWS\Blue Lace 16.bmp --------- 1272
  28.02.2006 13:00    C:\WINDOWS\Zapotec.bmp --------- 9522
  28.02.2006 13:00    C:\WINDOWS\Coffee Bean.bmp --------- 17062
  28.02.2006 13:00    C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832
  28.02.2006 13:00    C:\WINDOWS\clock.avi --------- 82944
  13.04.2004 12:49    C:\WINDOWS\AGRSMMSG.exe --------- 88363
  05.04.2004 10:49    C:\WINDOWS\agrsmdel.exe --------- 64512
  01.01.2003 02:28    C:\WINDOWS\KB893803v2.log --------- 8636
  01.01.2003 02:25    C:\WINDOWS\nsreg.dat --------- 0
  06.12.2000 00:31    C:\WINDOWS\KPCP32.DLL --------- 165376
  06.12.2000 00:30    C:\WINDOWS\SPROF32.DLL --------- 284672
  06.12.2000 00:30    C:\WINDOWS\KPSYS32.DLL --------- 39936
  02.02.1999 18:13    C:\WINDOWS\KDSINPUT.DLL --------- 269312
  22.04.1998 01:53    C:\WINDOWS\KDSOUT.DLL --------- 1674752
  06.04.1998 20:22    C:\WINDOWS\PFPICK.DLL --------- 22528
  03.12.1997 20:26    C:\WINDOWS\KCM2SP.DLL --------- 18432
  10.12.1996 18:31    C:\WINDOWS\ICCCODES.DLL --------- 20992
  16.07.1993 00:00    C:\WINDOWS\TWAIN32.DLL --------- 104448
----------------------------------------

 
C:\WINDOWS\System

 28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 69584
 28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109456
 28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 32816
 28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73376
 28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25264
 28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768
 28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912
 28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9008
 28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146432
----------------------------------------

 
C:\WINDOWS\System32

 25.01.2011 23:07    C:\WINDOWS\system32\CatRoot2 --------- 0
 25.01.2011 22:16    C:\WINDOWS\system32\admin_KBD.ini --------- 2117
 24.01.2011 23:55    C:\WINDOWS\system32\drivers --------- 0
 21.01.2011 12:17    C:\WINDOWS\system32\wpa.dbl --------- 2206
 02.01.2011 23:48    C:\WINDOWS\system32\PowSlide_LOG.TXT --------- 0
 19.12.2010 03:09    C:\WINDOWS\system32\CatRoot --------- 0
 19.12.2010 03:07    C:\WINDOWS\system32\dllcache --------- 0
 18.12.2010 23:17    C:\WINDOWS\system32\perfh009.dat --------- 432924
 18.12.2010 23:17    C:\WINDOWS\system32\perfc009.dat --------- 67714
 18.12.2010 23:17    C:\WINDOWS\system32\PerfStringBackup.INI --------- 489254
 17.12.2010 11:47    C:\WINDOWS\system32\Restore --------- 0
 16.12.2010 00:55    C:\WINDOWS\system32\FNTCACHE.DAT --------- 205712
 14.12.2010 21:03    C:\WINDOWS\system32\XPSViewer --------- 0
 14.12.2010 21:03    C:\WINDOWS\system32\en-us --------- 0
 12.12.2010 00:31    C:\WINDOWS\system32\spool --------- 0
 12.12.2010 00:16    C:\WINDOWS\system32\Adobe --------- 0
 01.12.2010 00:54    C:\WINDOWS\system32\DRVSTORE --------- 0
 25.11.2010 02:56    C:\WINDOWS\system32\appmgmt --------- 0
 22.11.2010 18:58    C:\WINDOWS\system32\d3d9caps.dat --------- 664
 31.10.2010 03:19    C:\WINDOWS\system32\LogFiles --------- 0
 21.07.2010 12:59    C:\WINDOWS\system32\6.0.81.69__MSWINSCK.OCX --------- 54621
 12.07.2010 19:36    C:\WINDOWS\system32\pxmas.dll --------- 219632
 12.07.2010 19:36    C:\WINDOWS\system32\pxsfs.dll --------- 2120176
 12.07.2010 19:36    C:\WINDOWS\system32\pxinsa64.exe --------- 68592
 12.07.2010 19:36    C:\WINDOWS\system32\pxdrv.dll --------- 567792
 12.07.2010 19:36    C:\WINDOWS\system32\pxafs.dll --------- 133616
 12.07.2010 19:36    C:\WINDOWS\system32\pxwave.dll --------- 440816
 12.07.2010 19:36    C:\WINDOWS\system32\pxcpyi64.exe --------- 123888
 12.07.2010 19:36    C:\WINDOWS\system32\pxinsi64.exe --------- 126448
 12.07.2010 19:36    C:\WINDOWS\system32\px.dll --------- 698864
 12.07.2010 19:36    C:\WINDOWS\system32\vxblock.dll --------- 100848
 12.07.2010 19:36    C:\WINDOWS\system32\pxhpinst.exe --------- 72176
 12.07.2010 19:36    C:\WINDOWS\system32\pxcpya64.exe --------- 68080
 15.06.2010 17:35    C:\WINDOWS\system32\CatRoot_bak --------- 0
 15.06.2010 08:11    C:\WINDOWS\system32\wbem --------- 0
 15.06.2010 08:11    C:\WINDOWS\system32\Setup --------- 0
 15.06.2010 00:14    C:\WINDOWS\system32\KB905474 --------- 0
 12.06.2010 22:51    C:\WINDOWS\system32\TZLog.log --------- 3856
 10.06.2010 01:02    C:\WINDOWS\system32\PreInstall --------- 0
 02.05.2010 06:56    C:\WINDOWS\system32\win32k.sys --------- 1850880
 26.04.2010 23:04    C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592
 21.04.2010 14:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 06:51    C:\WINDOWS\system32\atmfd.dll --------- 285696
 16.04.2010 16:36    C:\WINDOWS\system32\wininet.dll --------- 662016
 16.04.2010 16:36    C:\WINDOWS\system32\urlmon.dll --------- 624640
 16.04.2010 16:36    C:\WINDOWS\system32\pngfilt.dll --------- 39424
 16.04.2010 16:36    C:\WINDOWS\system32\shdocvw.dll --------- 1506304
 16.04.2010 16:36    C:\WINDOWS\system32\shlwapi.dll --------- 474112
 16.04.2010 16:36    C:\WINDOWS\system32\tdc.ocx --------- 61952
 16.04.2010 16:36    C:\WINDOWS\system32\mstime.dll --------- 532480
 16.04.2010 16:36    C:\WINDOWS\system32\mshtmled.dll --------- 449024
 16.04.2010 16:36    C:\WINDOWS\system32\mshtml.dll --------- 3065344
 16.04.2010 16:36    C:\WINDOWS\system32\msrating.dll --------- 146432
 16.04.2010 16:36    C:\WINDOWS\system32\iepeers.dll --------- 251392
 16.04.2010 16:36    C:\WINDOWS\system32\ieencode.dll --------- 81920
 16.04.2010 16:36    C:\WINDOWS\system32\danim.dll --------- 1054208
 16.04.2010 16:36    C:\WINDOWS\system32\dxtrans.dll --------- 205312
 16.04.2010 16:36    C:\WINDOWS\system32\dxtmsft.dll --------- 357888
 16.04.2010 16:36    C:\WINDOWS\system32\extmgr.dll --------- 55808
 16.04.2010 16:36    C:\WINDOWS\system32\inseng.dll --------- 96256
 16.04.2010 16:36    C:\WINDOWS\system32\jsproxy.dll --------- 16384
 16.04.2010 16:36    C:\WINDOWS\system32\cdfview.dll --------- 151040
 16.04.2010 16:36    C:\WINDOWS\system32\browseui.dll --------- 1023488
 16.04.2010 14:41    C:\WINDOWS\system32\html.iec --------- 369664
 16.04.2010 14:21    C:\WINDOWS\system32\xpsp3res.dll --------- 352768
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 31.03.2010 00:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 10.03.2010 20:29    C:\WINDOWS\system32\dpl100.dll --------- 94208
 10.03.2010 09:02    C:\WINDOWS\system32\vbscript.dll --------- 417792
 05.03.2010 15:57    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 19.02.2010 20:27    C:\WINDOWS\system32\DivX.dll --------- 720384
 19.02.2010 20:27    C:\WINDOWS\system32\divx_xx11.dll --------- 839680
 19.02.2010 20:27    C:\WINDOWS\system32\divx_xx0a.dll --------- 847872
 19.02.2010 20:27    C:\WINDOWS\system32\divx_xx16.dll --------- 843776
 19.02.2010 20:27    C:\WINDOWS\system32\divx_xx0c.dll --------- 856064
 19.02.2010 20:27    C:\WINDOWS\system32\divx_xx07.dll --------- 856064
 16.02.2010 14:19    C:\WINDOWS\system32\ntoskrnl.exe --------- 2181376
 16.02.2010 13:39    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2058368
 16.02.2010 06:27    C:\WINDOWS\system32\wmp.dll --------- 4734976
 12.02.2010 11:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 05:47    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 19:40    C:\WINDOWS\system32\quartz.dll --------- 1291264
 29.01.2010 16:08    C:\WINDOWS\system32\inetcomm.dll --------- 683520
 29.01.2010 15:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 29.01.2010 15:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 13.01.2010 15:10    C:\WINDOWS\system32\cabview.dll --------- 85504
 24.12.2009 08:05    C:\WINDOWS\system32\wintrust.dll --------- 177664
 16.12.2009 13:58    C:\WINDOWS\system32\mspaint.exe --------- 343040
 14.12.2009 08:35    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 29.11.2009 22:14    C:\WINDOWS\system32\DLLAV32.dll --------- 738592
 29.11.2009 22:14    C:\WINDOWS\system32\DLLCPY32.dll --------- 152864
 29.11.2009 22:14    C:\WINDOWS\system32\DLLDEV32.dll --------- 218400
 29.11.2009 22:14    C:\WINDOWS\system32\DLLDRV32.dll --------- 226592
 29.11.2009 22:14    C:\WINDOWS\system32\DLLIO32.dll --------- 99616
 29.11.2009 22:14    C:\WINDOWS\system32\DLLPRF32.dll --------- 95520
 29.11.2009 22:14    C:\WINDOWS\system32\DLLPNT32.dll --------- 83232
 29.11.2009 22:14    C:\WINDOWS\system32\STRING32.dll --------- 70944
 29.11.2009 22:14    C:\WINDOWS\system32\DLLRES32.dll --------- 288032
 27.11.2009 18:33    C:\WINDOWS\system32\msyuv.dll --------- 17920
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.01.2011 23:40    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14148
 25.01.2011 23:40    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29702
 25.01.2011 23:40    C:\WINDOWS\Prefetch\TASKLIST.EXE-340089FD.pf --------- 22300
 25.01.2011 23:39    C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf --------- 19620
 25.01.2011 23:39    C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 14566
 25.01.2011 23:39    C:\WINDOWS\Prefetch\NS16A.TMP-0F5E7677.pf --------- 10620
 25.01.2011 23:38    C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf --------- 230158
 25.01.2011 23:38    C:\WINDOWS\Prefetch\CCSETUP303.EXE-0855983B.pf --------- 25248
 25.01.2011 23:38    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 77048
 25.01.2011 23:34    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17850
 25.01.2011 23:34    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-043ECB27.pf --------- 14694
 25.01.2011 23:27    C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 38036
 25.01.2011 22:45    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 25860
 25.01.2011 22:35    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf --------- 66006
 25.01.2011 22:34    C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf --------- 75206
 25.01.2011 22:34    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20120
 25.01.2011 22:17    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 53662
 25.01.2011 22:17    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 721134
 25.01.2011 01:23    C:\WINDOWS\Prefetch\MOTOHELPERAGENT.EXE-05EF0AE8.pf --------- 8288
 25.01.2011 01:23    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 5106
 25.01.2011 01:17    C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-0AB59959.pf --------- 63180
 25.01.2011 00:53    C:\WINDOWS\Prefetch\MOTOHELPERUPDATE.EXE-012DB565.pf --------- 52912
 25.01.2011 00:13    C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-29951F6F.pf --------- 38768
 24.01.2011 23:39    C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 17278
 24.01.2011 23:33    C:\WINDOWS\Prefetch\OTL.EXE-10DDDB91.pf --------- 21682
 24.01.2011 22:53    C:\WINDOWS\Prefetch\AU_.EXE-34E9686B.pf --------- 42294
 24.01.2011 22:53    C:\WINDOWS\Prefetch\UNINST.EXE-323CB702.pf --------- 19354
 24.01.2011 22:50    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 116144
 24.01.2011 22:40    C:\WINDOWS\Prefetch\FABS.EXE-1751D2E3.pf --------- 38808
 24.01.2011 22:40    C:\WINDOWS\Prefetch\GSTAT.EXE-01B9AE27.pf --------- 14438
 24.01.2011 22:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD85FD3.pf --------- 51498
 24.01.2011 22:18    C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf --------- 65582
 24.01.2011 21:54    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 19226
 24.01.2011 21:53    C:\WINDOWS\Prefetch\Layout.ini --------- 193720
 24.01.2011 21:48    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 11748
 24.01.2011 19:43    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 26062
 24.01.2011 01:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15262
 24.01.2011 00:43    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 32468
 24.01.2011 00:43    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 36790
 23.01.2011 22:37    C:\WINDOWS\Prefetch\YQBUFU.EXE-3037FDA1.pf --------- 13804
 23.01.2011 22:37    C:\WINDOWS\Prefetch\UWWEC.EXE-23A58648.pf --------- 12462
 23.01.2011 22:37    C:\WINDOWS\Prefetch\PDFUPD.EXE-38EBE1C4.pf --------- 19124
 23.01.2011 22:37    C:\WINDOWS\Prefetch\ACROBAT.EXE-3A2333BF.pf --------- 141914
 23.01.2011 20:57    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 75284
 23.01.2011 20:57    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17996
 22.01.2011 20:04    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15656
 22.01.2011 13:20    C:\WINDOWS\Prefetch\MOTOHELPERSERVICE.EXE-0B5804F2.pf --------- 23172
 22.01.2011 00:36    C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf --------- 31956
 22.01.2011 00:36    C:\WINDOWS\Prefetch\SCALC.EXE-066871DC.pf --------- 41548
 22.01.2011 00:36    C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf --------- 81542
 21.01.2011 16:46    C:\WINDOWS\Prefetch\ACROBATINFO.EXE-363A65B6.pf --------- 40216
 21.01.2011 12:19    C:\WINDOWS\Prefetch\AQJQDCSZ.EXE-348D8CBB.pf --------- 61296
 21.01.2011 12:19    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A68DCA9.pf --------- 20336
 13.01.2011 20:56    C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf --------- 98462
 11.01.2011 00:08    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 34312
 10.01.2011 01:43    C:\WINDOWS\Prefetch\AQJQDCSZ.EXE-0FC53742.pf --------- 61556
 05.01.2011 22:23    C:\WINDOWS\Prefetch\UPDATER.EXE-3B083F65.pf --------- 60056
 19.12.2010 17:45    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 135702
----------------------------------------

 
C:\WINDOWS\Tasks

 25.01.2011 22:34    C:\WINDOWS\Tasks\WGASetup.job --------- 260
 25.01.2011 22:15    C:\WINDOWS\Tasks\SA.DAT --------- 6
 25.01.2011 00:53    C:\WINDOWS\Tasks\MotoHelper Routing.job --------- 352
 11.01.2011 00:53    C:\WINDOWS\Tasks\MotoHelper Update.job --------- 368
 01.12.2010 00:53    C:\WINDOWS\Tasks\MotoHelper MUM.job --------- 356
 28.02.2006 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 24.01.2011 22:15    C:\WINDOWS\Temp\giivffw2.TMP --------- 616448
 24.01.2011 22:15    C:\WINDOWS\Temp\80ysvswn.TMP --------- 616448
 24.01.2011 22:15    C:\WINDOWS\Temp\r46vcdp1.TMP --------- 616448
 24.01.2011 22:15    C:\WINDOWS\Temp\dqz19mi6.TMP --------- 616448
 24.01.2011 22:14    C:\WINDOWS\Temp\836byd2x.TMP --------- 616448
 24.01.2011 22:14    C:\WINDOWS\Temp\uegtfy9a.TMP --------- 616448
 24.01.2011 21:55    C:\WINDOWS\Temp\vjalymtv.TMP --------- 616448
 24.01.2011 21:55    C:\WINDOWS\Temp\7heerdkw.TMP --------- 616448
 24.01.2011 21:55    C:\WINDOWS\Temp\2v1tdd7z.TMP --------- 616448
 24.01.2011 21:55    C:\WINDOWS\Temp\3afihrau.TMP --------- 616448
 24.01.2011 21:54    C:\WINDOWS\Temp\vlw68511.TMP --------- 616448
 24.01.2011 21:54    C:\WINDOWS\Temp\vsnutyyl.TMP --------- 616448
 24.01.2011 21:54    C:\WINDOWS\Temp\7xgpkn6f.TMP --------- 616448
 24.01.2011 20:39    C:\WINDOWS\Temp\4i9x4c78.TMP --------- 616448
 24.01.2011 20:39    C:\WINDOWS\Temp\pan5ydkd.TMP --------- 616448
 24.01.2011 20:39    C:\WINDOWS\Temp\v1jrl6p0.TMP --------- 616448
 24.01.2011 20:39    C:\WINDOWS\Temp\m1rtxt02.TMP --------- 616448
 24.01.2011 20:38    C:\WINDOWS\Temp\l1strlzz.TMP --------- 616448
 24.01.2011 20:38    C:\WINDOWS\Temp\abl1e0be.TMP --------- 616448
 24.01.2011 20:38    C:\WINDOWS\Temp\fsdw4pib.TMP --------- 616448
 24.01.2011 19:28    C:\WINDOWS\Temp\ck1k216u.TMP --------- 616448
 23.01.2011 22:37    C:\WINDOWS\Temp\Acr58.tmp --------- 2048000
 19.12.2010 03:04    C:\WINDOWS\Temp\dd_wcf_retCA6DD2.txt --------- 166
 19.12.2010 03:03    C:\WINDOWS\Temp\dw.log --------- 233
 19.12.2010 03:02    C:\WINDOWS\Temp\dd_clwireg.txt --------- 114814
 18.12.2010 23:17    C:\WINDOWS\Temp\F4251.dmp --------- 0
 18.12.2010 23:17    C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158
 18.12.2010 23:09    C:\WINDOWS\Temp\dd_wcf_retCA74D9.txt --------- 4330
 18.12.2010 23:07    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158
 17.12.2010 02:20    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
 14.12.2010 21:09    C:\WINDOWS\Temp\dd_wcf_retCA5348.txt --------- 4330
 14.12.2010 21:08    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 14.12.2010 21:05    C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 273414
 14.12.2010 21:05    C:\WINDOWS\Temp\uxeventlog.txt --------- 47242
 14.12.2010 21:05    C:\WINDOWS\Temp\dd_NET_Framework35_MSI14E5.txt --------- 4775040
 14.12.2010 21:04    C:\WINDOWS\Temp\dd_NET_Framework30_Setup1374.txt --------- 5328156
 14.12.2010 21:03    C:\WINDOWS\Temp\dd_wcf_retCA60FE.txt --------- 4330
 14.12.2010 21:02    C:\WINDOWS\Temp\dd_XPS.txt --------- 19118
 14.12.2010 21:01    C:\WINDOWS\Temp\dd_NET_Framework20_Setup0F76.txt --------- 14960494
 14.12.2010 21:00    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 14.12.2010 20:56    C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204364
 14.12.2010 20:55    C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
 13.12.2010 01:56    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 25.11.2010 02:56    C:\WINDOWS\Temp\dneca.log --------- 2439
 25.11.2010 02:56    C:\WINDOWS\Temp\dneinst.log --------- 7180
 25.11.2010 02:56    C:\WINDOWS\Temp\dneinst.log.backup --------- 527775
 31.10.2002 11:59    C:\WINDOWS\Temp\855.CAT --------- 6843
 22.10.2002 10:29    C:\WINDOWS\Temp\855.INF --------- 3553
 12.03.2002 19:39    C:\WINDOWS\Temp\ICH4USB.CAT --------- 7655
 12.03.2002 19:39    C:\WINDOWS\Temp\ICH4IDE.CAT --------- 7655
 12.03.2002 19:38    C:\WINDOWS\Temp\ICH4CORE.CAT --------- 7657
 27.02.2002 11:58    C:\WINDOWS\Temp\ICH4USB.INF --------- 3343
 10.01.2002 16:25    C:\WINDOWS\Temp\ICH4CORE.INF --------- 4155
 05.12.2001 11:23    C:\WINDOWS\Temp\ICH4IDE.INF --------- 3568
----------------------------------------

 
C:\DOCUME~1\admin\LOCALS~1\Temp

 25.01.2011 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\fla165.tmp --------- 16253746
 25.01.2011 23:31      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-14 --------- 0
 25.01.2011 22:16      C:\DOCUME~1\admin\LOCALS~1\Temp\WPDNSE --------- 0
 25.01.2011 22:16      C:\DOCUME~1\admin\LOCALS~1\Temp\div60.tmp --------- 0
 25.01.2011 01:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div5F.tmp --------- 0
 25.01.2011 00:06      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-13 --------- 0
 24.01.2011 22:18      C:\DOCUME~1\admin\LOCALS~1\Temp\~DF8805.tmp --------- 81920
 24.01.2011 22:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div5E.tmp --------- 0
 24.01.2011 22:14      C:\DOCUME~1\admin\LOCALS~1\Temp\div5D.tmp --------- 0
 24.01.2011 21:59      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-12 --------- 0
 24.01.2011 21:57      C:\DOCUME~1\admin\LOCALS~1\Temp\div5C.tmp --------- 0
 24.01.2011 21:31      C:\DOCUME~1\admin\LOCALS~1\Temp\div5B.tmp --------- 0
 24.01.2011 20:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div5A.tmp --------- 0
 24.01.2011 19:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div59.tmp --------- 0
 24.01.2011 00:30      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-11 --------- 0
 23.01.2011 23:05      C:\DOCUME~1\admin\LOCALS~1\Temp\div58.tmp --------- 0
 23.01.2011 22:58      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-10 --------- 0
 23.01.2011 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div57.tmp --------- 0
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\History --------- 0
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\Cookies --------- 0
 23.01.2011 22:37      C:\DOCUME~1\admin\LOCALS~1\Temp\Temporary Internet Files --------- 0
 23.01.2011 22:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div56.tmp --------- 0
 23.01.2011 22:18      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-9 --------- 0
 23.01.2011 20:43      C:\DOCUME~1\admin\LOCALS~1\Temp\div55.tmp --------- 0
 23.01.2011 16:33      C:\DOCUME~1\admin\LOCALS~1\Temp\div54.tmp --------- 0
 23.01.2011 16:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div53.tmp --------- 0
 23.01.2011 15:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div52.tmp --------- 0
 22.01.2011 19:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div51.tmp --------- 0
 22.01.2011 12:57      C:\DOCUME~1\admin\LOCALS~1\Temp\div50.tmp --------- 0
 22.01.2011 12:44      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp --------- 0
 22.01.2011 12:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div4F.tmp --------- 0
 22.01.2011 01:49      C:\DOCUME~1\admin\LOCALS~1\Temp\div4E.tmp --------- 0
 22.01.2011 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\sv2ba.tmp --------- 28663
 22.01.2011 00:34      C:\DOCUME~1\admin\LOCALS~1\Temp\div4D.tmp --------- 0
 21.01.2011 18:28      C:\DOCUME~1\admin\LOCALS~1\Temp\sv458.tmp --------- 28663
 21.01.2011 17:09      C:\DOCUME~1\admin\LOCALS~1\Temp\div4C.tmp --------- 0
 21.01.2011 16:46      C:\DOCUME~1\admin\LOCALS~1\Temp\svdlk.tmp --------- 28663
 21.01.2011 12:17      C:\DOCUME~1\admin\LOCALS~1\Temp\div4B.tmp --------- 0
 20.01.2011 00:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div4A.tmp --------- 0
 17.01.2011 23:16      C:\DOCUME~1\admin\LOCALS~1\Temp\div49.tmp --------- 0
 16.01.2011 15:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div48.tmp --------- 0
 16.01.2011 00:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div47.tmp --------- 0
 13.01.2011 19:38      C:\DOCUME~1\admin\LOCALS~1\Temp\div46.tmp --------- 0
 12.01.2011 19:27      C:\DOCUME~1\admin\LOCALS~1\Temp\div45.tmp --------- 0
 11.01.2011 19:52      C:\DOCUME~1\admin\LOCALS~1\Temp\div44.tmp --------- 0
 11.01.2011 01:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div43.tmp --------- 0
 11.01.2011 00:59      C:\DOCUME~1\admin\LOCALS~1\Temp\tmpf9e41538 --------- 0
 11.01.2011 00:09      C:\DOCUME~1\admin\LOCALS~1\Temp\~DFE151.tmp --------- 81920
 10.01.2011 20:52      C:\DOCUME~1\admin\LOCALS~1\Temp\47.tmp --------- 0
 10.01.2011 20:51      C:\DOCUME~1\admin\LOCALS~1\Temp\46.tmp --------- 0
 10.01.2011 20:35      C:\DOCUME~1\admin\LOCALS~1\Temp\div42.tmp --------- 0
 10.01.2011 01:42      C:\DOCUME~1\admin\LOCALS~1\Temp\div41.tmp --------- 0
 10.01.2011 01:40      C:\DOCUME~1\admin\LOCALS~1\Temp\Acr201.tmp --------- 2048000
 09.01.2011 18:23      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-8 --------- 0
 09.01.2011 17:04      C:\DOCUME~1\admin\LOCALS~1\Temp\div40.tmp --------- 0
 05.01.2011 19:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div3F.tmp --------- 0
 05.01.2011 01:17      C:\DOCUME~1\admin\LOCALS~1\Temp\{B27F7B6A-7A23-4F73-A688-DAE6523BC43D} --------- 0
 05.01.2011 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX00.692 --------- 0
 04.01.2011 21:01      C:\DOCUME~1\admin\LOCALS~1\Temp\sv3ea.tmp --------- 28663
 04.01.2011 19:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div3E.tmp --------- 0
 04.01.2011 00:13      C:\DOCUME~1\admin\LOCALS~1\Temp\svl5n.tmp --------- 28663
 03.01.2011 22:29      C:\DOCUME~1\admin\LOCALS~1\Temp\div3D.tmp --------- 0
 02.01.2011 23:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div3C.tmp --------- 0
 24.12.2010 08:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div3B.tmp --------- 0
 24.12.2010 00:02      C:\DOCUME~1\admin\LOCALS~1\Temp\div3A.tmp --------- 0
 23.12.2010 03:10      C:\DOCUME~1\admin\LOCALS~1\Temp\tmp30eaf6f1 --------- 0
 23.12.2010 03:10      C:\DOCUME~1\admin\LOCALS~1\Temp\tmpaaaccfdc --------- 0
 23.12.2010 02:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div39.tmp --------- 0
 22.12.2010 01:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div38.tmp --------- 0
 22.12.2010 01:39      C:\DOCUME~1\admin\LOCALS~1\Temp\control.xml --------- 12818
 20.12.2010 21:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div37.tmp --------- 0
 19.12.2010 16:47      C:\DOCUME~1\admin\LOCALS~1\Temp\div36.tmp --------- 0
 19.12.2010 03:53      C:\DOCUME~1\admin\LOCALS~1\Temp\dw.log --------- 62
 19.12.2010 01:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div35.tmp --------- 0
 17.12.2010 11:46      C:\DOCUME~1\admin\LOCALS~1\Temp\div34.tmp --------- 0
 16.12.2010 21:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div33.tmp --------- 0
 16.12.2010 01:25      C:\DOCUME~1\admin\LOCALS~1\Temp\div32.tmp --------- 0
 14.12.2010 20:53      C:\DOCUME~1\admin\LOCALS~1\Temp\div31.tmp --------- 0
 13.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\sv8f.tmp --------- 28663
 13.12.2010 00:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div30.tmp --------- 0
 12.12.2010 11:59      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-7 --------- 0
 12.12.2010 11:24      C:\DOCUME~1\admin\LOCALS~1\Temp\div2F.tmp --------- 0
 12.12.2010 04:07      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-6 --------- 0
 12.12.2010 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_dotnetfx35install.txt --------- 416948
 12.12.2010 00:35      C:\DOCUME~1\admin\LOCALS~1\Temp\uxeventlog.txt --------- 14142
 12.12.2010 00:34      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework35_MSI4ABA.txt --------- 1132186
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\WSF1CB.tmp --------- 30052
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\WSF1CA.tmp --------- 25277
 12.12.2010 00:33      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework30_Setup49A5.txt --------- 3426556
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_wcf_retCA70EC.txt --------- 5088
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 210892
 12.12.2010 00:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_XPS.txt --------- 5762
 12.12.2010 00:31      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_NET_Framework20_Setup46C3.txt --------- 8203512
 12.12.2010 00:30      C:\DOCUME~1\admin\LOCALS~1\Temp\ASPNETSetup_00000.log --------- 4708
 12.12.2010 00:28      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_WIC.txt --------- 5198
 12.12.2010 00:27      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_RGB9RAST_x86.msi4616.txt --------- 135158
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchEA.tmp --------- 0
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE7.tmp --------- 0
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE4.tmp --------- 0
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchE1.tmp --------- 0
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchDE.tmp --------- 0
 12.12.2010 00:26      C:\DOCUME~1\admin\LOCALS~1\Temp\bchDB.tmp --------- 0
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD8.tmp --------- 0
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD4.tmp --------- 0
 12.12.2010 00:25      C:\DOCUME~1\admin\LOCALS~1\Temp\bchD1.tmp --------- 0
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchCE.tmp --------- 0
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchC2.tmp --------- 0
 12.12.2010 00:24      C:\DOCUME~1\admin\LOCALS~1\Temp\bchBF.tmp --------- 0
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchBC.tmp --------- 0
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB9.tmp --------- 0
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB6.tmp --------- 0
 12.12.2010 00:23      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB3.tmp --------- 0
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchB0.tmp --------- 0
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchAD.tmp --------- 0
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchAA.tmp --------- 0
 12.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA7.tmp --------- 0
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA4.tmp --------- 0
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bchA1.tmp --------- 0
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch9E.tmp --------- 0
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch9B.tmp --------- 0
 12.12.2010 00:21      C:\DOCUME~1\admin\LOCALS~1\Temp\bch98.tmp --------- 0
 12.12.2010 00:19      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_dotnetfx35error.txt --------- 2
 12.12.2010 00:16      C:\DOCUME~1\admin\LOCALS~1\Temp\SCCLog.txt --------- 2614
 11.12.2010 22:32      C:\DOCUME~1\admin\LOCALS~1\Temp\div2E.tmp --------- 0
 09.12.2010 23:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div2D.tmp --------- 0
 09.12.2010 00:00      C:\DOCUME~1\admin\LOCALS~1\Temp\div2C.tmp --------- 0
 07.12.2010 19:54      C:\DOCUME~1\admin\LOCALS~1\Temp\div2B.tmp --------- 0
 05.12.2010 23:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div2A.tmp --------- 0
 04.12.2010 22:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div29.tmp --------- 0
 04.12.2010 22:15      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-5 --------- 0
 04.12.2010 14:09      C:\DOCUME~1\admin\LOCALS~1\Temp\FlamAckJb081DPLE.rar --------- 144914185
 04.12.2010 13:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div28.tmp --------- 0
 03.12.2010 20:26      C:\DOCUME~1\admin\LOCALS~1\Temp\Acr40.tmp --------- 2048000
 03.12.2010 20:16      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-4 --------- 0
 03.12.2010 20:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div27.tmp --------- 0
 01.12.2010 23:59      C:\DOCUME~1\admin\LOCALS~1\Temp\div26.tmp --------- 0
 01.12.2010 23:42      C:\DOCUME~1\admin\LOCALS~1\Temp\_MgxSetupLog.txt --------- 15254
 01.12.2010 23:41      C:\DOCUME~1\admin\LOCALS~1\Temp\_MgxSetupMsiLog.txt --------- 2812838
 01.12.2010 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistUI0E74.txt --------- 11410
 01.12.2010 23:32      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistMSI0E74.txt --------- 473380
 01.12.2010 00:53      C:\DOCUME~1\admin\LOCALS~1\Temp\motsetup.log --------- 722
 01.12.2010 00:22      C:\DOCUME~1\admin\LOCALS~1\Temp\Desktop --------- 0
 30.11.2010 23:57      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-3 --------- 0
 30.11.2010 23:19      C:\DOCUME~1\admin\LOCALS~1\Temp\SuperOneClick.zip --------- 1424972
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT35.xml --------- 707348
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT34.xml --------- 426
 30.11.2010 18:47      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT33.xml --------- 1994
 30.11.2010 18:41      C:\DOCUME~1\admin\LOCALS~1\Temp\div25.tmp --------- 0
 28.11.2010 23:44      C:\DOCUME~1\admin\LOCALS~1\Temp\div24.tmp --------- 0
 26.11.2010 11:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div23.tmp --------- 0
 25.11.2010 15:12      C:\DOCUME~1\admin\LOCALS~1\Temp\div22.tmp --------- 0
 25.11.2010 02:56      C:\DOCUME~1\admin\LOCALS~1\Temp\vastat.out --------- 3
 25.11.2010 02:55      C:\DOCUME~1\admin\LOCALS~1\Temp\_D25122BC_A60E_4663_B602_B01718F12044_.TMP --------- 1280
 25.11.2010 01:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div21.tmp --------- 0
 25.11.2010 00:18      C:\DOCUME~1\admin\LOCALS~1\Temp\Low --------- 0
 25.11.2010 00:17      C:\DOCUME~1\admin\LOCALS~1\Temp\{F9F373EC-D94C-4E76-B87E-FDE726CB6E4F} --------- 0
 25.11.2010 00:00      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-2 --------- 0
 23.11.2010 11:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div20.tmp --------- 0
 22.11.2010 14:02      C:\DOCUME~1\admin\LOCALS~1\Temp\div1F.tmp --------- 0
 22.11.2010 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\div1E.tmp --------- 0
 20.11.2010 13:20      C:\DOCUME~1\admin\LOCALS~1\Temp\div1D.tmp --------- 0
 20.11.2010 01:49      C:\DOCUME~1\admin\LOCALS~1\Temp\plugtmp-1 --------- 0
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod393.tmp --------- 222
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod392.tmp --------- 0
 20.11.2010 01:47      C:\DOCUME~1\admin\LOCALS~1\Temp\mod390.tmp --------- 5
 19.11.2010 13:07      C:\DOCUME~1\admin\LOCALS~1\Temp\div1C.tmp --------- 0
 19.11.2010 00:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div1B.tmp --------- 0
 17.11.2010 14:46      C:\DOCUME~1\admin\LOCALS~1\Temp\div1A.tmp --------- 0
 16.11.2010 20:57      C:\DOCUME~1\admin\LOCALS~1\Temp\sv4en.tmp --------- 28663
 16.11.2010 20:56      C:\DOCUME~1\admin\LOCALS~1\Temp\CDM --------- 0
 16.11.2010 20:55      C:\DOCUME~1\admin\LOCALS~1\Temp\svi70.tmp --------- 28663
 16.11.2010 16:05      C:\DOCUME~1\admin\LOCALS~1\Temp\svol7.tmp --------- 28663
 15.11.2010 19:05      C:\DOCUME~1\admin\LOCALS~1\Temp\div19.tmp --------- 0
 15.11.2010 11:23      C:\DOCUME~1\admin\LOCALS~1\Temp\vlc-1.1.5-win32.exe --------- 19985265
 15.11.2010 10:52      C:\DOCUME~1\admin\LOCALS~1\Temp\1C.dir --------- 0
 15.11.2010 10:52      C:\DOCUME~1\admin\LOCALS~1\Temp\1C.tmp --------- 0
 15.11.2010 10:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div18.tmp --------- 0
 15.11.2010 00:19      C:\DOCUME~1\admin\LOCALS~1\Temp\div17.tmp --------- 0
 08.11.2010 10:23      C:\DOCUME~1\admin\LOCALS~1\Temp\div16.tmp --------- 0
 08.11.2010 01:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div15.tmp --------- 0
 07.11.2010 19:58      C:\DOCUME~1\admin\LOCALS~1\Temp\3ur18.tmp --------- 0
 07.11.2010 19:47      C:\DOCUME~1\admin\LOCALS~1\Temp\3ey67.tmp --------- 0
 07.11.2010 19:47      C:\DOCUME~1\admin\LOCALS~1\Temp\3ey67.htm --------- 74
 07.11.2010 18:54      C:\DOCUME~1\admin\LOCALS~1\Temp\div14.tmp --------- 0
 06.11.2010 23:01      C:\DOCUME~1\admin\LOCALS~1\Temp\div13.tmp --------- 0
 06.11.2010 10:36      C:\DOCUME~1\admin\LOCALS~1\Temp\div12.tmp --------- 0
 06.11.2010 00:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div11.tmp --------- 0
 05.11.2010 01:26      C:\DOCUME~1\admin\LOCALS~1\Temp\div10.tmp --------- 0
 04.11.2010 09:48      C:\DOCUME~1\admin\LOCALS~1\Temp\divF.tmp --------- 0
 03.11.2010 19:36      C:\DOCUME~1\admin\LOCALS~1\Temp\divE.tmp --------- 0
 03.11.2010 09:58      C:\DOCUME~1\admin\LOCALS~1\Temp\divD.tmp --------- 0
 03.11.2010 02:00      C:\DOCUME~1\admin\LOCALS~1\Temp\divC.tmp --------- 0
 02.11.2010 10:09      C:\DOCUME~1\admin\LOCALS~1\Temp\divB.tmp --------- 0
 02.11.2010 01:04      C:\DOCUME~1\admin\LOCALS~1\Temp\divA.tmp --------- 0
 31.10.2010 14:20      C:\DOCUME~1\admin\LOCALS~1\Temp\div9.tmp --------- 0
 31.10.2010 03:32      C:\DOCUME~1\admin\LOCALS~1\Temp\hsperfdata_admin --------- 0
 31.10.2010 03:18      C:\DOCUME~1\admin\LOCALS~1\Temp\MTP45F.tmp --------- 0
 30.10.2010 09:51      C:\DOCUME~1\admin\LOCALS~1\Temp\div8.tmp --------- 0
 29.10.2010 23:45      C:\DOCUME~1\admin\LOCALS~1\Temp\div7.tmp --------- 0
 28.10.2010 20:37      C:\DOCUME~1\admin\LOCALS~1\Temp\div6.tmp --------- 0
 28.10.2010 12:04      C:\DOCUME~1\admin\LOCALS~1\Temp\div5.tmp --------- 0
 27.10.2010 19:40      C:\DOCUME~1\admin\LOCALS~1\Temp\veetlea --------- 0
 27.10.2010 19:40      C:\DOCUME~1\admin\LOCALS~1\Temp\veetleb --------- 0
 27.10.2010 19:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div4.tmp --------- 0
 27.10.2010 17:59      C:\DOCUME~1\admin\LOCALS~1\Temp\div3.tmp --------- 0
 27.10.2010 16:49      C:\DOCUME~1\admin\LOCALS~1\Temp\div2.tmp --------- 0
 27.10.2010 12:30      C:\DOCUME~1\admin\LOCALS~1\Temp\svb1d.tmp --------- 28663
 27.10.2010 10:47      C:\DOCUME~1\admin\LOCALS~1\Temp\div1.tmp --------- 0
 26.10.2010 23:28      C:\DOCUME~1\admin\LOCALS~1\Temp\div348.tmp --------- 0
 26.10.2010 22:58      C:\DOCUME~1\admin\LOCALS~1\Temp\div2E1.tmp --------- 0
 26.10.2010 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\div2DA.tmp --------- 0
 26.10.2010 22:50      C:\DOCUME~1\admin\LOCALS~1\Temp\DivXSetup.exe --------- 876824
 26.10.2010 19:57      C:\DOCUME~1\admin\LOCALS~1\Temp\cvp20E.tmp --------- 0
 26.10.2010 19:57      C:\DOCUME~1\admin\LOCALS~1\Temp\thu20A.tmp --------- 0
 26.10.2010 19:56      C:\DOCUME~1\admin\LOCALS~1\Temp\m89209.tmp --------- 0
 20.10.2010 21:18      C:\DOCUME~1\admin\LOCALS~1\Temp\svl5g.tmp --------- 28663
 20.10.2010 14:49      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER-2.exe --------- 2788816
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMTB.xml --------- 707348
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMTA.xml --------- 426
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT9.xml --------- 1994
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT8.xml --------- 707348
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT7.xml --------- 426
 06.10.2010 11:30      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT6.xml --------- 1994
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT4.xml --------- 707348
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT3.xml --------- 426
 06.10.2010 11:28      C:\DOCUME~1\admin\LOCALS~1\Temp\IMT2.xml --------- 1994
 30.09.2010 23:04      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER-1.exe --------- 2788816
 30.09.2010 23:03      C:\DOCUME~1\admin\LOCALS~1\Temp\FP_PL_PFS_INSTALLER.exe --------- 2788816
 30.09.2010 13:41      C:\DOCUME~1\admin\LOCALS~1\Temp\Acrobat Distiller 7 --------- 0
 07.09.2010 17:51      C:\DOCUME~1\admin\LOCALS~1\Temp\MotoHelper_2.0.24_Driver_4.7.1.exe --------- 8891128
 27.08.2010 16:22      C:\DOCUME~1\admin\LOCALS~1\Temp\Motorola_End_User_Driver_Installation_4.7.1_32bit.msi --------- 1795072
 15.06.2010 15:41      C:\DOCUME~1\admin\LOCALS~1\Temp\y2e1.tmp --------- 0
 10.06.2010 01:02      C:\DOCUME~1\admin\LOCALS~1\Temp\27a5_appcompat.txt --------- 91884
 30.11.2007 19:09      C:\DOCUME~1\admin\LOCALS~1\Temp\{D25122BC-A60E-4663-B602-B01718F12044} --------- 0
 30.11.2007 18:59      C:\DOCUME~1\admin\LOCALS~1\Temp\dat5C.tmp --------- 25214
 30.11.2007 16:07      C:\DOCUME~1\admin\LOCALS~1\Temp\ColorProfile.log --------- 34526
 30.11.2007 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a529a.mst --------- 0
 30.11.2007 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a5299.mst --------- 0
 30.11.2007 15:33      C:\DOCUME~1\admin\LOCALS~1\Temp\__Samsung_Update --------- 0
 30.11.2007 15:10      C:\DOCUME~1\admin\LOCALS~1\Temp\pft9~tmp --------- 0
 30.11.2007 15:10      C:\DOCUME~1\admin\LOCALS~1\Temp\plf7.tmp --------- 4533
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\sig.dat --------- 1073
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_jp.mst --------- 51712
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.ini --------- 1022
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.msi --------- 8547840
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_fc.mst --------- 51200
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.pdf --------- 657
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.sms --------- 857
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\instmsiw.exe --------- 1822520
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\vpnclient_setup.exe --------- 50688
 20.04.2006 08:35      C:\DOCUME~1\admin\LOCALS~1\Temp\instmsi.exe --------- 1708856
 20.04.2006 08:34      C:\DOCUME~1\admin\LOCALS~1\Temp\installservice.exe --------- 217220
 20.04.2006 08:33      C:\DOCUME~1\admin\LOCALS~1\Temp\DelayInst.exe --------- 16506
 14.12.2004 16:03      C:\DOCUME~1\admin\LOCALS~1\Temp\1a529b.mst --------- 3584
 12.03.2004 13:57      C:\DOCUME~1\admin\LOCALS~1\Temp\IECA.tmp --------- 339565
 12.01.2003 08:33      C:\DOCUME~1\admin\LOCALS~1\Temp\bf18_appcompat.txt --------- 91884
 05.01.2003 04:09      C:\DOCUME~1\admin\LOCALS~1\Temp\bitrock_installer_3956.log --------- 125487
 05.01.2003 03:53      C:\DOCUME~1\admin\LOCALS~1\Temp\bitrock_installer.log --------- 112453
 05.01.2003 03:52      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistUI65AD.txt --------- 11426
 05.01.2003 03:52      C:\DOCUME~1\admin\LOCALS~1\Temp\dd_vcredistMSI65AD.txt --------- 514934
 05.01.2003 03:49      C:\DOCUME~1\admin\LOCALS~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
 05.01.2003 03:35      C:\DOCUME~1\admin\LOCALS~1\Temp\TWAIN.LOG --------- 2247
 04.01.2003 06:59      C:\DOCUME~1\admin\LOCALS~1\Temp\~BeneRaw.dll_dumpbenedata.txt --------- 678459
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\PS3650_LOG.TXT --------- 338345
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\~BeneScan.dll_dumpbenedata.txt --------- 60213528
 04.01.2003 06:21      C:\DOCUME~1\admin\LOCALS~1\Temp\~TWAIN_b108.bit --------- 130757640
 04.01.2003 00:57      C:\DOCUME~1\admin\LOCALS~1\Temp\PowSlide_LOG.TXT --------- 23
 04.01.2003 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Twain001.Mtx --------- 3
 04.01.2003 00:56      C:\DOCUME~1\admin\LOCALS~1\Temp\Twunk001.MTX --------- 156
 01.01.2003 02:31      C:\DOCUME~1\admin\LOCALS~1\Temp\RarSFX0 --------- 0
 01.01.2003 02:29      C:\DOCUME~1\admin\LOCALS~1\Temp\NAILogs --------- 0
 01.01.2003 02:28      C:\DOCUME~1\admin\LOCALS~1\Temp\VSE850.MSI --------- 39461324
 01.01.2003 02:27      C:\DOCUME~1\admin\LOCALS~1\Temp\McAfeeLogs --------- 0
 01.01.2003 00:10      C:\DOCUME~1\admin\LOCALS~1\Temp\Twunk002.MTX --------- 0
 01.01.2003 00:04      C:\DOCUME~1\admin\LOCALS~1\Temp\{BDD6314E-CD77-4CCE-BDE8-8507F8E6460C} --------- 0
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\Documents and Settings\All Users\..

admin   
LocalService   
NetworkService   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0          236 K
smss.exe                    428 Console                  0          400 K
csrss.exe                  636 Console                  0        4.500 K
winlogon.exe                660 Console                  0        1.652 K
services.exe                716 Console                  0        4.392 K
lsass.exe                  728 Console                  0        1.252 K
svchost.exe                884 Console                  0        4.724 K
svchost.exe                952 Console                  0        4.284 K
svchost.exe                992 Console                  0        74.060 K
svchost.exe                1036 Console                  0        3.232 K
svchost.exe                1196 Console                  0        3.784 K
svchost.exe                1296 Console                  0        4.092 K
spoolsv.exe                1548 Console                  0        5.432 K
svchost.exe                224 Console                  0        3.304 K
Mcshield.exe                284 Console                  0        46.292 K
VsTskMgr.exe                416 Console                  0          396 K
MotoHelperService.exe      456 Console                  0        5.424 K
nvsvc32.exe                608 Console                  0        3.212 K
svchost.exe                1212 Console                  0        4.176 K
MotoHelperAgent.exe        1356 Console                  0        3.716 K
explorer.exe              1588 Console                  0        34.852 K
AGRSMMSG.exe              1984 Console                  0        2.580 K
ltmoh.exe                  1996 Console                  0        3.044 K
acrotray.exe              2044 Console                  0        2.904 K
shstat.exe                  136 Console                  0        1.016 K
DivXUpdate.exe              176 Console                  0        6.100 K
ctfmon.exe                  196 Console                  0        3.232 K
msmsgs.exe                  356 Console                  0        1.872 K
MagicKBD.exe              2052 Console                  0        4.132 K
wscntfy.exe                2140 Console                  0        2.492 K
alg.exe                    2264 Console                  0        3.632 K
wuauclt.exe                3884 Console                  0        5.600 K
firefox.exe                3148 Console                  0      117.900 K
plugin-container.exe      1656 Console                  0        36.220 K
notepad.exe                2528 Console                  0        1.020 K
CCleaner.exe              2596 Console                  0        5.728 K
wmiprvse.exe              3280 Console                  0        6.036 K
cmd.exe                    2200 Console                  0        2.788 K
tasklist.exe              2408 Console                  0        4.620 K

 
***** Ende des Scans 25.01.2011 um 23:41:13,22 ***
install:
Code:
Adobe Acrobat 7.0 Professional - English, Français, Deutsch    Adobe Systems    7.0.0
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.102.64
Adobe Shockwave Player 11.5    Adobe Systems, Inc.    11.5.9.615
Audiograbber 1.83 SE    Audiograbber    1.83 SE
Audiograbber MP3-Plugin    AG    1.0
CCleaner    Piriform    3.03
CyberView X Multiple-Slides Scanner v1.18a    Pacific Image Electronics Co., Ltd    1.18
ElsterFormular    Landesfinanzdirektion Thüringen    11.4.1.4323
FileZilla Client 3.3.5.1        3.3.5.1
Instalación de DivX    DivX, Inc.    2.1.2.2
Magic Keyboard        v6.7.0.0
Malwarebytes' Anti-Malware    Malwarebytes Corporation   
McAfee VirusScan Enterprise    McAfee, Inc.    8.6.0
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation   
Microsoft User-Mode Driver Framework Feature Pack 1.0    Microsoft Corporation   
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
MotoHelper 2.0.24 Driver 4.7.1    Motorola    2.0.24
Mozilla Firefox (3.6.13)    Mozilla    3.6.13 (en-GB)
Mozilla Thunderbird (2.0.0.6)    Mozilla    2.0.0.6 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)    Microsoft Corporation    6.20.2003.0
NVIDIA Display Driver       
Nvu 1.0    Thorsten Fritz    1.0
OpenOffice.org 3.2    OpenOffice.org    3.2.9502
PhotoFiltre       
SENS LT56ADW Modem       
Text-To-Speech-Runtime    Magix Development GmbH    1.0.0.0
Veetle TV 0.9.18    Veetle, Inc    0.9.18
VLC media player 1.1.5    VideoLAN    1.1.5
Windows Driver Package - Multiple Slides Scanner Vendor (scsiscan) Image 10/22/2002 1.1.1    Multiple Slides Scanner Vendor    1.1.1
Windows Installer 3.1 (KB893803)    Microsoft Corporation    3.1
Windows Media Format 11 runtime       
WinRAR
Danke schon mal!

kira 27.01.2011 08:43
sieht sehr stark nach einem Rootkit Befall aushttp://www.world-of-smilies.com/wos_sonstige/crying.gif

Zitat:
Zitat von gb2 (Beitrag 613384)
Also, SWH hat nicht funktioniert. Probier morgen mal noch nen früheren WH-Punkt.
Ok, dann warten wir noch ab..wie gesagt kannst im abgesicherten Modus auch versuchen:

drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

oder vorher mit HJT folgendes fixen, danach mit die Systemwiederherstellung probieren:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [{046DB975-6ADA-5E38-BA05-644CFE71F1EF}] "C:\Documents and Settings\admin\Application Data\Imeg\uhdoa.exe"
O4 - .DEFAULT User Startup: ixwul.exe (User 'Default user')
O4 - .DEFAULT User Startup: qucav.exe (User 'Default user')


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131