Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Frage: System Tool vollständig eleminiert? (https://www.trojaner-board.de/96271-frage-system-tool-vollstaendig-eleminiert.html)

Bierchen 05.03.2011 01:17
Frage: System Tool vollständig eleminiert?
 
Moinsen,

ich habe mir SystemTool eingefangen :confused: und nach der (sehr guten :daumenhoc) Anleitung hier im Forum (http://www.trojaner-board.de/92246-s...entfernen.html) versucht zu eleminieren.

Malewarebytes zeigte keine Funde mehr, nach dem ich der Anleitung befolgt bin :applaus:.

Aber: Das löschen der Windows-HOSTS Datei hat bei mir nicht funktioniert :eek:. Windows meldet mir, daß das löschen nicht möglich ist, da ein Benutzer oder ein Prozess die Datei beansprucht. Die hosts-sperm.bat hatte ich zuvor gestartet. Der Batch lief so wie in der Anweisung beschrieben ab (schwarzes Fenster und schnell wieder weg) ein anschliessendes löschen der HOSTS-Datei war jedoch nicht möglich. Bis zu diesem Punkt habe ich die Anweisung durchgearbeitet und dann das Sytem im Normal-Mode gestartet (Malewarebytes nochmal im Normal-Mode scannen lassen - keinen Fund).

Mein System läuft meinem persönlichen Anschein nach im Normal-Mode einwandfrei.

Ich bin sehr dankbar wenn einer meine OTL-Logs und mbam-logs (scan-Logs die im "Reinigungsverlauf" erstellt wurden) sichten könnte, ob wirklich alles sauber ist (Logs als Anhang)...da mich SystemTool in den letzten Tagen als 08/15 User eines Rechners ziemlich gestresst hat, habe ich ein ungutes Gefühl.....

Danke und Gruß

kira 05.03.2011 08:58
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Bierchen 05.03.2011 10:51
Hallo Coverflow,

danke Dir, daß Du Dich dem Thema annimmst:

zu 1: HiJackThis Log-File

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:22:56, on 05.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe                                                                                                                                                                                                                       
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 8024 bytes
--- --- ---


Zu 2: Habe ich gem. Beschreibung durchgeführt, jedoch bevor ich den HiJackThis Log-File generiert habe

Zu 3: Habe tasklist.zip entpackt und via Doppelcklick gestartet - Ist aber irgendwie nicht soviel passiert. Dann habe ich den folgenden hjtscanlis.txt generiert.

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  05.03.2011 10:21      C:\Programme --------- 0
  05.03.2011 09:53      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  04.03.2011 23:37      C:\Sandbox --------- 0
  04.03.2011 22:25      C:\rkill.log --------- 359
  25.12.2010 22:24      C:\System Volume Information --------- 0
  25.12.2010 07:20      C:\Program Files --------- 0
  04.09.2010 12:08      C:\myPlan 1.0 --------- 0
  05.02.2010 00:10      C:\Dokumente und Einstellungen --------- 0
  25.10.2009 20:18      C:\IRAS --------- 0
  03.08.2009 18:49      C:\Drivers --------- 0
  03.08.2009 18:49      C:\USB_DRV --------- 0
  26.07.2009 03:14      C:\RECYCLER --------- 0
  26.07.2009 03:02      C:\boot.ini --------- 211
  13.05.2009 21:17      C:\Intel --------- 0
  13.05.2009 20:41      C:\MSDOS.SYS --------- 0
  13.05.2009 20:41      C:\AUTOEXEC.BAT --------- 0
  13.05.2009 20:41      C:\IO.SYS --------- 0
  13.05.2009 20:41      C:\CONFIG.SYS --------- 0
  14.04.2008 13:00      C:\ntldr --------- 251712
  14.04.2008 13:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 13:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  05.03.2011 09:55    C:\WINDOWS\WindowsUpdate.log --------- 1850381
  05.03.2011 09:55    C:\WINDOWS\KB960859.log --------- 15866
  05.03.2011 09:55    C:\WINDOWS\KB2478971.log --------- 15839
  05.03.2011 09:55    C:\WINDOWS\KB2115168.log --------- 15735
  05.03.2011 09:55    C:\WINDOWS\KB2485376.log --------- 15639
  05.03.2011 09:55    C:\WINDOWS\KB974318.log --------- 15370
  05.03.2011 09:55    C:\WINDOWS\KB969059.log --------- 15270
  05.03.2011 09:55    C:\WINDOWS\KB2443105.log --------- 15234
  05.03.2011 09:55    C:\WINDOWS\KB981349.log --------- 16396
  05.03.2011 09:55    C:\WINDOWS\KB961503.log --------- 15071
  05.03.2011 09:55    C:\WINDOWS\KB975713.log --------- 16063
  05.03.2011 09:55    C:\WINDOWS\KB982132.log --------- 14576
  05.03.2011 09:54    C:\WINDOWS\KB971657.log --------- 14377
  05.03.2011 09:54    C:\WINDOWS\KB978338.log --------- 14183
  05.03.2011 09:54    C:\WINDOWS\KB2479628.log --------- 14816
  05.03.2011 09:54    C:\WINDOWS\KB974112.log --------- 13785
  05.03.2011 09:54    C:\WINDOWS\KB2347290.log --------- 13735
  05.03.2011 09:54    C:\WINDOWS\KB2483185.log --------- 12855
  05.03.2011 09:54    C:\WINDOWS\KB961501.log --------- 13389
  05.03.2011 09:54    C:\WINDOWS\KB2079403.log --------- 16046
  05.03.2011 09:54    C:\WINDOWS\KB979687.log --------- 14985
  05.03.2011 09:54    C:\WINDOWS\KB2121546.log --------- 13336
  05.03.2011 09:54    C:\WINDOWS\KB975025.log --------- 14474
  05.03.2011 09:54    C:\WINDOWS\KB974571.log --------- 14078
  05.03.2011 09:54    C:\WINDOWS\KB975560.log --------- 14355
  05.03.2011 09:54    C:\WINDOWS\setupapi.log --------- 114454
  05.03.2011 09:53    C:\WINDOWS\KB973507.log --------- 13186
  05.03.2011 09:53    C:\WINDOWS\KB977816.log --------- 13094
  05.03.2011 09:53    C:\WINDOWS\KB2482017-IE7.log --------- 88114
  05.03.2011 09:52    C:\WINDOWS\0.log --------- 0
  05.03.2011 09:52    C:\WINDOWS\spupdsvc.log --------- 1084
  05.03.2011 09:51    C:\WINDOWS\wiadebug.log --------- 159
  05.03.2011 09:51    C:\WINDOWS\wiaservc.log --------- 50
  05.03.2011 09:51    C:\WINDOWS\bootstat.dat --------- 2048
  05.03.2011 08:43    C:\WINDOWS\ntbtlog.txt --------- 689402
  05.03.2011 03:15    C:\WINDOWS\SchedLgU.Txt --------- 32626
  05.03.2011 03:12    C:\WINDOWS\ntdtcsetup.log --------- 32134
  05.03.2011 03:12    C:\WINDOWS\comsetup.log --------- 52967
  05.03.2011 03:12    C:\WINDOWS\ocmsn.log --------- 8892
  05.03.2011 03:12    C:\WINDOWS\iis6.log --------- 25018
  05.03.2011 03:12    C:\WINDOWS\imsins.log --------- 1355
  05.03.2011 03:12    C:\WINDOWS\tsoc.log --------- 61334
  05.03.2011 03:12    C:\WINDOWS\KB978601.log --------- 31021
  05.03.2011 03:12    C:\WINDOWS\ocgen.log --------- 76856
  05.03.2011 03:12    C:\WINDOWS\msgsocm.log --------- 7878
  05.03.2011 03:12    C:\WINDOWS\FaxSetup.log --------- 160755
  05.03.2011 03:12    C:\WINDOWS\updspapi.log --------- 7601
  05.03.2011 03:12    C:\WINDOWS\imsins.BAK --------- 1355
  05.03.2011 03:12    C:\WINDOWS\KB980436.log --------- 33563
  05.03.2011 03:11    C:\WINDOWS\KB981322.log --------- 31061
  05.03.2011 03:11    C:\WINDOWS\KB978695.log --------- 20216
  05.03.2011 03:11    C:\WINDOWS\KB2476687.log --------- 33268
  05.03.2011 03:11    C:\WINDOWS\KB973904.log --------- 23916
  05.03.2011 03:11    C:\WINDOWS\KB973540.log --------- 20647
  05.03.2011 03:11    C:\WINDOWS\wmsetup.log --------- 987
  05.03.2011 03:11    C:\WINDOWS\KB2419632.log --------- 33375
  05.03.2011 03:11    C:\WINDOWS\KB974392.log --------- 24218
  05.03.2011 03:10    C:\WINDOWS\KB976002-v5.log --------- 10330
  05.03.2011 03:10    C:\WINDOWS\KB952069.log --------- 17690
  05.03.2011 03:10    C:\WINDOWS\KB977914.log --------- 27587
  05.03.2011 03:10    C:\WINDOWS\KB978542.log --------- 25322
  05.03.2011 03:10    C:\WINDOWS\KB979309.log --------- 23622
  05.03.2011 03:10    C:\WINDOWS\KB979482.log --------- 24417
  05.03.2011 03:10    C:\WINDOWS\KB978706.log --------- 24419
  05.03.2011 03:09    C:\WINDOWS\KB981997.log --------- 17050
  05.03.2011 03:09    C:\WINDOWS\KB973815.log --------- 24543
  05.03.2011 03:09    C:\WINDOWS\Sandboxie.ini --------- 1290
  05.03.2011 03:05    C:\WINDOWS\KB975562.log --------- 24421
  05.03.2011 03:01    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 308286
  05.03.2011 03:01    C:\WINDOWS\KB982665.log --------- 23929
  05.03.2011 03:01    C:\WINDOWS\KB2478960.log --------- 24389
  05.03.2011 03:01    C:\WINDOWS\KB2393802.log --------- 19270
  05.03.2011 03:00    C:\WINDOWS\KB971961.log --------- 17068
  05.03.2011 03:00    C:\WINDOWS\KB975467.log --------- 24441
  05.03.2011 03:00    C:\WINDOWS\KB968389.log --------- 24739
  05.03.2011 03:00    C:\WINDOWS\KB2423089.log --------- 14056
  05.03.2011 03:00    C:\WINDOWS\KB2360937.log --------- 14749
  05.03.2011 02:32    C:\WINDOWS\KB898461.log --------- 9393
  05.03.2011 02:32    C:\WINDOWS\setupact.log --------- 0
  04.03.2011 23:29    C:\WINDOWS\VPNUnInstall.MIF --------- 1587
  21.02.2011 19:54    C:\WINDOWS\avmfwlanci.log --------- 25666
  21.02.2011 19:46    C:\WINDOWS\AVMInstall.Log --------- 15290
  15.02.2011 07:30    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 9174
  15.02.2011 07:25    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10022
  31.01.2011 17:03    C:\WINDOWS\VPNInstall.MIF --------- 1587
  31.01.2011 17:02    C:\WINDOWS\unins000.dat --------- 6592
  31.01.2011 17:01    C:\WINDOWS\unins000.exe --------- 707354
  30.12.2010 23:42    C:\WINDOWS\hpwins28.dat --------- 241031
  05.12.2010 08:29    C:\WINDOWS\win.ini --------- 654
  29.09.2010 20:16    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt --------- 9754
  05.09.2010 08:11    C:\WINDOWS\EurekaLog.ini --------- 72
  04.09.2010 08:39    C:\WINDOWS\Setup1.exe --------- 253952
  04.09.2010 08:39    C:\WINDOWS\ST6UNST.EXE --------- 74752
  05.06.2010 01:30    C:\WINDOWS\nsreg.dat --------- 0
  07.02.2010 07:12    C:\WINDOWS\setupapi.log.0.old --------- 1171592
  18.08.2009 08:18    C:\WINDOWS\hpwmdl28.dat --------- 418
  26.07.2009 15:14    C:\WINDOWS\ODBC.INI --------- 400
  22.05.2009 11:35    C:\WINDOWS\oemver.txt --------- 36
  19.05.2009 14:05    C:\WINDOWS\REGLOCS.OLD --------- 8192
  13.05.2009 23:37    C:\WINDOWS\smscfg.ini --------- 61
  13.05.2009 23:26    C:\WINDOWS\system.ini --------- 227
  13.05.2009 21:38    C:\WINDOWS\Sti_Trace.log --------- 0
  13.05.2009 21:35    C:\WINDOWS\setuperr.log --------- 0
  13.05.2009 20:41    C:\WINDOWS\control.ini --------- 0
  13.05.2009 20:41    C:\WINDOWS\WMSysPr9.prx --------- 316640
  13.05.2009 20:41    C:\WINDOWS\ODBCINST.INI --------- 4161
  13.05.2009 20:40    C:\WINDOWS\WindowsShell.Manifest --------- 749
  13.05.2009 20:39    C:\WINDOWS\vbaddin.ini --------- 37
  13.05.2009 20:39    C:\WINDOWS\vb.ini --------- 36
  27.04.2009 10:08    C:\WINDOWS\RTHDCPL.EXE --------- 17881088
  16.04.2009 10:23    C:\WINDOWS\RtlExUpd.dll --------- 540672
  01.04.2009 02:58    C:\WINDOWS\RtlUpd.exe --------- 1200128
  17.03.2009 07:07    C:\WINDOWS\RtkAudioService.exe --------- 122880
  10.03.2009 07:32    C:\WINDOWS\MicCal.exe --------- 2168320
  02.03.2009 04:14    C:\WINDOWS\ALCMTR.EXE --------- 57344
  21.02.2009 17:51    C:\WINDOWS\uvcrecordfix.exe --------- 40960
  21.02.2009 17:51    C:\WINDOWS\HW.VBS --------- 124
  21.02.2009 17:51    C:\WINDOWS\RUN.REG --------- 278
  21.02.2009 17:51    C:\WINDOWS\InstallEee.exe --------- 303104
  21.02.2009 17:51    C:\WINDOWS\sr.VBS --------- 1162
  21.02.2009 17:51    C:\WINDOWS\AUTO.BAT --------- 73
  21.02.2009 17:51    C:\WINDOWS\Sleep.exe --------- 24576
  06.02.2009 18:46    C:\WINDOWS\WLXPGSS.SCR --------- 308600
  14.11.2008 17:12    C:\WINDOWS\AsTrayLang.ini --------- 12208
  23.10.2008 10:42    C:\WINDOWS\vncutil.exe --------- 290816
  19.08.2008 06:26    C:\WINDOWS\SOUNDMAN.EXE --------- 77824
  30.07.2008 18:31    C:\WINDOWS\AsAcpiSvrLang.ini --------- 21864
  19.06.2008 09:42    C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  19.06.2008 09:27    C:\WINDOWS\RTLCPL.EXE --------- 9715200
  14.04.2008 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  14.04.2008 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  14.04.2008 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  14.04.2008 13:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  14.04.2008 13:00    C:\WINDOWS\twain.dll --------- 94800
  14.04.2008 13:00    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  14.04.2008 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  14.04.2008 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  14.04.2008 13:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  14.04.2008 13:00    C:\WINDOWS\explorer.scf --------- 80
  14.04.2008 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  14.04.2008 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  14.04.2008 13:00    C:\WINDOWS\clock.avi --------- 82944
  14.04.2008 13:00    C:\WINDOWS\F„cher.bmp --------- 26680
  14.04.2008 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  14.04.2008 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  14.04.2008 13:00    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 13:00    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 13:00    C:\WINDOWS\desktop.ini --------- 2
  14.04.2008 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  14.04.2008 13:00    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  14.04.2008 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  14.04.2008 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  14.04.2008 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  14.04.2008 13:00    C:\WINDOWS\twain_32.dll --------- 50688
  14.04.2008 13:00    C:\WINDOWS\_default.pif --------- 707
  20.11.2007 11:15    C:\WINDOWS\SkyTel.exe --------- 1826816
  22.04.2007 20:46    C:\WINDOWS\th_inst2.exe --------- 552960
  23.04.2002 15:54    C:\WINDOWS\wupdate2.exe --------- 469504
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 14.04.2008 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 14.04.2008 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 14.04.2008 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 14.04.2008 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 14.04.2008 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 14.04.2008 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 14.04.2008 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 14.04.2008 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 14.04.2008 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 14.04.2008 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 14.04.2008 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 14.04.2008 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 14.04.2008 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 14.04.2008 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 14.04.2008 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 14.04.2008 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 14.04.2008 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 14.04.2008 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 14.04.2008 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 14.04.2008 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 14.04.2008 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 14.04.2008 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 14.04.2008 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 13:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 05.03.2011 09:55    C:\WINDOWS\system32\perfh009.dat --------- 408940
 05.03.2011 09:55    C:\WINDOWS\system32\perfc009.dat --------- 64714
 05.03.2011 09:55    C:\WINDOWS\system32\perfh007.dat --------- 425230
 05.03.2011 09:55    C:\WINDOWS\system32\perfc007.dat --------- 78300
 05.03.2011 09:55    C:\WINDOWS\system32\PerfStringBackup.INI --------- 986946
 05.03.2011 09:54    C:\WINDOWS\system32\lvcoinst.log --------- 2538
 05.03.2011 09:52    C:\WINDOWS\system32\dllcache --------- 0
 05.03.2011 09:52    C:\WINDOWS\system32\CatRoot2 --------- 0
 05.03.2011 03:10    C:\WINDOWS\system32\CatRoot --------- 0
 05.03.2011 03:00    C:\WINDOWS\system32\drivers --------- 0
 05.03.2011 02:32    C:\WINDOWS\system32\PreInstall --------- 0
 04.03.2011 23:39    C:\WINDOWS\system32\SoftwareDistribution --------- 0
 02.03.2011 20:55    C:\WINDOWS\system32\wpa.dbl --------- 1158
 31.12.2010 09:44    C:\WINDOWS\system32\config --------- 0
 31.12.2010 08:06    C:\WINDOWS\system32\FNTCACHE.DAT --------- 228800
 30.12.2010 23:21    C:\WINDOWS\system32\DRVSTORE --------- 0
 20.12.2010 18:25    C:\WINDOWS\system32\lsasrv.dll --------- 737792
 14.12.2010 15:34    C:\WINDOWS\system32\TURegOpt.exe --------- 31552
 14.12.2010 15:30    C:\WINDOWS\system32\uxtuneup.dll --------- 29504
 09.12.2010 16:15    C:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 16:13    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
 09.12.2010 16:13    C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
 09.12.2010 15:29    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 09.11.2010 15:51    C:\WINDOWS\system32\odbc32.dll --------- 249856
 05.09.2010 08:35    C:\WINDOWS\system32\wbem --------- 0
 05.09.2010 08:07    C:\WINDOWS\system32\bzip2arc.dll --------- 99840
 16.08.2010 09:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 13.08.2010 18:44    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 30.06.2010 13:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 17.06.2010 15:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 16.04.2010 16:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 01.04.2010 19:52    C:\WINDOWS\system32\NtmsData --------- 0
 05.03.2010 15:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 14.02.2010 23:15    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 14.02.2010 23:15    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 12.02.2010 11:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 05.02.2010 19:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 15:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 13.01.2010 15:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 26.12.2009 10:13    C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
 24.12.2009 07:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 08:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 27.11.2009 17:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 17:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 17:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 17:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 17:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 05.11.2009 22:17    C:\WINDOWS\system32\mscoree.dll --------- 297808
 13.10.2009 11:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 11.10.2009 04:17    C:\WINDOWS\system32\javaws.exe --------- 149280
 11.10.2009 04:17    C:\WINDOWS\system32\javaw.exe --------- 145184
 11.10.2009 04:17    C:\WINDOWS\system32\java.exe --------- 145184
 11.10.2009 04:17    C:\WINDOWS\system32\deploytk.dll --------- 411368
 11.10.2009 02:14    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 11.09.2009 15:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 14.08.2009 12:37    C:\WINDOWS\system32\hpzjsn01.dll --------- 98304
 13.08.2009 16:15    C:\WINDOWS\system32\jscript.dll --------- 512000
 06.08.2009 19:24    C:\WINDOWS\system32\wuweb.dll --------- 209632
 06.08.2009 19:24    C:\WINDOWS\system32\wucltui.dll --------- 327896
 06.08.2009 19:24    C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
 06.08.2009 19:24    C:\WINDOWS\system32\wups2.dll --------- 44768
 06.08.2009 19:24    C:\WINDOWS\system32\wups.dll --------- 35552
 06.08.2009 19:24    C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
 06.08.2009 19:24    C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
 06.08.2009 19:24    C:\WINDOWS\system32\wuauclt.exe --------- 53472
 06.08.2009 19:24    C:\WINDOWS\system32\cdm.dll --------- 96480
 06.08.2009 19:24    C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
 06.08.2009 19:24    C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
 06.08.2009 19:23    C:\WINDOWS\system32\wuapi.dll --------- 575704
 06.08.2009 19:23    C:\WINDOWS\system32\wuaueng.dll --------- 1929952
 05.08.2009 09:59    C:\WINDOWS\system32\mswebdvd.dll --------- 206336
 26.07.2009 03:04    C:\WINDOWS\system32\$winnt$.inf --------- 68
 26.07.2009 03:00    C:\WINDOWS\system32\pid.PNF --------- 5208
 26.07.2009 02:59    C:\WINDOWS\system32\DetectDevice.txt --------- 27
 25.07.2009 22:02    C:\WINDOWS\system32\EeePC1005HA dir --------- 0
 13.07.2009 23:43    C:\WINDOWS\system32\wmpdxm.dll --------- 286208
 13.07.2009 23:43    C:\WINDOWS\system32\wmp.dll --------- 10841088
 25.06.2009 09:25    C:\WINDOWS\system32\kerberos.dll --------- 301568
 25.06.2009 09:25    C:\WINDOWS\system32\wdigest.dll --------- 54272
 25.06.2009 09:25    C:\WINDOWS\system32\secur32.dll --------- 56832
 22.05.2009 11:40    C:\WINDOWS\system32\$ncsp$.inf --------- 333
 22.05.2009 11:28    C:\WINDOWS\system32\EeePC1005HA.scr --------- 201728
 22.05.2009 10:59    C:\WINDOWS\system32\EeePC_1005HA dir --------- 0
 21.05.2009 20:21    C:\WINDOWS\system32\msvcp71.dll --------- 499712
 21.05.2009 18:57    C:\WINDOWS\system32\msvcr71.dll --------- 348160
 14.05.2009 06:22    C:\WINDOWS\system32\gdiplus.dll --------- 1645320
 14.05.2009 06:22    C:\WINDOWS\system32\msxml4r.dll --------- 82432
 13.05.2009 23:37    C:\WINDOWS\system32\Restore --------- 0
 13.05.2009 22:35    C:\WINDOWS\system32\Setup --------- 0
 13.05.2009 22:35    C:\WINDOWS\system32\1031 --------- 0
 13.05.2009 22:34    C:\WINDOWS\system32\npp --------- 0
 13.05.2009 22:31    C:\WINDOWS\system32\ras --------- 0
 13.05.2009 22:31    C:\WINDOWS\system32\icsxml --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\1033 --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\3com_dmi --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\IME --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\3076 --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\1054 --------- 0
 13.05.2009 22:30    C:\WINDOWS\system32\inetsrv --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 05.03.2011 10:30    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13404
 05.03.2011 10:27    C:\WINDOWS\Prefetch\CHECKT.EXE-342F1881.pf --------- 52040
 05.03.2011 10:27    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 30732
 05.03.2011 10:26    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 49204
 05.03.2011 10:23    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18454
 05.03.2011 10:22    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 39028
 05.03.2011 10:21    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 73950
 05.03.2011 09:57    C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-2F28BA1F.pf --------- 94322
 05.03.2011 09:56    C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 107108
 05.03.2011 09:56    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 74752
 05.03.2011 09:55    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 68028
 05.03.2011 09:52    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 73224
 05.03.2011 09:52    C:\WINDOWS\Prefetch\TUNEUPUTILITIESAPP32.EXE-3404E3BC.pf --------- 92530
 05.03.2011 09:52    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 31752
 05.03.2011 09:52    C:\WINDOWS\Prefetch\VMCSERVICE.EXE-17AE6858.pf --------- 92552
 05.03.2011 09:52    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19390
 05.03.2011 09:52    C:\WINDOWS\Prefetch\ASACPISVR.EXE-0D73EB00.pf --------- 12298
 05.03.2011 03:09    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 22010
 05.03.2011 03:07    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 66218
 05.03.2011 01:39    C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 59852
 05.03.2011 01:33    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 55620
 05.03.2011 01:33    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 17288
 05.03.2011 00:08    C:\WINDOWS\Prefetch\SANDBOXIERPCSS.EXE-0DC5970E.pf --------- 16626
 05.03.2011 00:08    C:\WINDOWS\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf --------- 11186
 05.03.2011 00:08    C:\WINDOWS\Prefetch\START.EXE-17204F2C.pf --------- 18376
 05.03.2011 00:07    C:\WINDOWS\Prefetch\SHREDDER.EXE-19A40F2C.pf --------- 70870
 05.03.2011 00:06    C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 20324
 05.03.2011 00:05    C:\WINDOWS\Prefetch\MSPVIEW.EXE-25BB688C.pf --------- 70958
 04.03.2011 23:36    C:\WINDOWS\Prefetch\SBIECTRL.EXE-24E7DDCB.pf --------- 28370
 04.03.2011 23:36    C:\WINDOWS\Prefetch\SBIESVC.EXE-1B05CCE6.pf --------- 12552
 04.03.2011 23:36    C:\WINDOWS\Prefetch\KMDUTIL.EXE-1C689C18.pf --------- 10132
 04.03.2011 23:36    C:\WINDOWS\Prefetch\SANDBOXIEINSTALL-32-BIT-17326-012D1F7A.pf --------- 13404
 04.03.2011 23:36    C:\WINDOWS\Prefetch\SANDBOXIEINSTALL.EXE-0F32C772.pf --------- 9772
 04.03.2011 23:34    C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf --------- 15106
 04.03.2011 23:32    C:\WINDOWS\Prefetch\IKERNEL.EXE-2B93D17C.pf --------- 32974
 04.03.2011 23:32    C:\WINDOWS\Prefetch\SET55.TMP-147A8292.pf --------- 16676
 04.03.2011 23:32    C:\WINDOWS\Prefetch\RUNDLL32.EXE-481BEE4C.pf --------- 15208
 04.03.2011 23:32    C:\WINDOWS\Prefetch\UNINST.EXE-35CD3EB4.pf --------- 11808
 04.03.2011 23:32    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 91660
 04.03.2011 23:29    C:\WINDOWS\Prefetch\WISECUSTOMCALLA49.EXE-3488F158.pf --------- 14576
 04.03.2011 23:29    C:\WINDOWS\Prefetch\MSI48.TMP-19FE9D25.pf --------- 5826
 04.03.2011 23:29    C:\WINDOWS\Prefetch\WISECUSTOMCALLA44.EXE-1676C80B.pf --------- 13660
 04.03.2011 23:29    C:\WINDOWS\Prefetch\MSI44.TMP-2B32C848.pf --------- 5802
 04.03.2011 23:29    C:\WINDOWS\Prefetch\MSI43.TMP-23CC156A.pf --------- 5906
 04.03.2011 23:28    C:\WINDOWS\Prefetch\VAINSTALLER.EXE-175D7777.pf --------- 40654
 04.03.2011 23:28    C:\WINDOWS\Prefetch\DNEINST.EXE-1E540411.pf --------- 13844
 04.03.2011 23:28    C:\WINDOWS\Prefetch\DNE2000.EXE-2164BD4D.pf --------- 13038
 04.03.2011 23:28    C:\WINDOWS\Prefetch\WISECUSTOMCALLA50.EXE-1BC21578.pf --------- 14190
 04.03.2011 23:28    C:\WINDOWS\Prefetch\MSI33.TMP-354C6A37.pf --------- 5900
 04.03.2011 23:28    C:\WINDOWS\Prefetch\WISECUSTOMCALLA41.EXE-3B0F06D9.pf --------- 17194
 04.03.2011 23:25    C:\WINDOWS\Prefetch\SHREDDER.EXE-0E94A436.pf --------- 40044
 04.03.2011 23:24    C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 58544
 04.03.2011 23:24    C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 63692
 04.03.2011 23:17    C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 42254
 04.03.2011 23:17    C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 26626
 04.03.2011 23:17    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 72490
 04.03.2011 23:17    C:\WINDOWS\Prefetch\SEAPORT.EXE-2EBAF56A.pf --------- 17276
 04.03.2011 23:17    C:\WINDOWS\Prefetch\HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf --------- 15940
 04.03.2011 23:17    C:\WINDOWS\Prefetch\WLTUSER.EXE-231BB668.pf --------- 38482
 04.03.2011 23:15    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34782
 04.03.2011 23:15    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 70146
 04.03.2011 23:14    C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 11380
 04.03.2011 23:14    C:\WINDOWS\Prefetch\CACLS.EXE-25504E4A.pf --------- 11420
 04.03.2011 22:57    C:\WINDOWS\Prefetch\TUNEUPSYSTEMSTATUSCHECK.EXE-146F17B2.pf --------- 78016
 04.03.2011 22:47    C:\WINDOWS\Prefetch\USRREQ.EXE-150842D7.pf --------- 36750
 04.03.2011 22:45    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9528
 04.03.2011 19:55    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 79836
 04.03.2011 19:45    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 51362
 04.03.2011 01:58    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 56406
 04.03.2011 01:58    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 958866
 04.03.2011 01:53    C:\WINDOWS\Prefetch\RUNDLL32.EXE-205B6E98.pf --------- 60792
 04.03.2011 01:41    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18044
 04.03.2011 01:39    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 6182
 04.03.2011 01:39    C:\WINDOWS\Prefetch\INTEGRATOR.EXE-145FF79E.pf --------- 5880
 04.03.2011 01:37    C:\WINDOWS\Prefetch\INTEGRATOR.EXE-0C0D000F.pf --------- 8606
 04.03.2011 01:27    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 22102
 04.03.2011 01:21    C:\WINDOWS\Prefetch\OAMHHLB06504.EXE-1211A724.pf --------- 6260
 04.03.2011 01:20    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 5106
 04.03.2011 01:20    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 17578
 04.03.2011 01:20    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 68376
 04.03.2011 01:14    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 15708
 02.03.2011 22:55    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65770
 02.03.2011 22:53    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 47864
 02.03.2011 22:53    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16212
 02.03.2011 22:53    C:\WINDOWS\Prefetch\Layout.ini --------- 268568
 02.03.2011 21:59    C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 22826
 02.03.2011 21:59    C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 17932
 02.03.2011 21:59    C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 28728
 02.03.2011 21:57    C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 21190
 02.03.2011 21:57    C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 52718
 02.03.2011 21:05    C:\WINDOWS\Prefetch\TUAUTOUPDATECHECK.EXE-0342909D.pf --------- 78930
 02.03.2011 20:56    C:\WINDOWS\Prefetch\TUNEUPUTILITIESSERVICE32.EXE-02E4C97F.pf --------- 100028
 28.02.2011 22:11    C:\WINDOWS\Prefetch\VPNGUI.EXE-2AD56426.pf --------- 26500
 28.02.2011 21:39    C:\WINDOWS\Prefetch\MSTSC.EXE-39B7CECA.pf --------- 41964
 28.02.2011 21:39    C:\WINDOWS\Prefetch\IPSECLOG.EXE-06E5B310.pf --------- 10404
 28.02.2011 20:40    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 91564
 26.02.2011 09:09    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 38302
 24.02.2011 18:29    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12184
 24.02.2011 18:24    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 60286
 24.02.2011 18:24    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 65394
 22.02.2011 07:49    C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 26834
 21.02.2011 19:53    C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 33774
 21.02.2011 19:53    C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 32988
 21.02.2011 19:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf --------- 26168
 21.02.2011 19:51    C:\WINDOWS\Prefetch\RUNDLL32.EXE-23F69974.pf --------- 21388
 21.02.2011 19:48    C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 61726
 21.02.2011 19:46    C:\WINDOWS\Prefetch\INSTWCLI.EXE-2412B06F.pf --------- 36738
 21.02.2011 19:46    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 19328
 21.02.2011 19:46    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12208
 21.02.2011 19:46    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B077224.pf --------- 15946
 21.02.2011 19:45    C:\WINDOWS\Prefetch\SETUP.EXE-02577C22.pf --------- 43086
 21.02.2011 19:45    C:\WINDOWS\Prefetch\PUSHINST.EXE-2B8EC915.pf --------- 19302
 21.02.2011 19:45    C:\WINDOWS\Prefetch\PUSHINST.EXE-19B9CB39.pf --------- 19156
 21.02.2011 19:45    C:\WINDOWS\Prefetch\RUNDLL32.EXE-16CA503F.pf --------- 16560
 17.02.2011 23:28    C:\WINDOWS\Prefetch\AVWEBGRD.EXE-344C5AF0.pf --------- 28832
 15.02.2011 07:31    C:\WINDOWS\Prefetch\SETUP_VMC_LITE.EXE-20C057BD.pf --------- 19912
 15.02.2011 07:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-180E5ECE.pf --------- 16080
 15.02.2011 07:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 21142
 15.02.2011 07:25    C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 58806
 15.02.2011 07:25    C:\WINDOWS\Prefetch\SMS.EXE-0A11472E.pf --------- 75870
 15.02.2011 07:24    C:\WINDOWS\Prefetch\MOBILECONNECT.EXE-39D15BA7.pf --------- 81068
 15.02.2011 07:23    C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 89002
 15.02.2011 07:03    C:\WINDOWS\Prefetch\TUAUTOREACTIVATOR32.EXE-18761095.pf --------- 13174
 13.02.2011 16:00    C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 24620
 13.02.2011 15:55    C:\WINDOWS\Prefetch\INSTALLFLASHPLAYER.EXE-2F3A6D28.pf --------- 15536
 13.02.2011 11:20    C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 14926
 11.02.2011 07:39    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 97516
 06.02.2011 19:59    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12380
 23.01.2011 13:22    C:\WINDOWS\Prefetch\IGFXEXT.EXE-20973E2B.pf --------- 78340
 12.01.2011 21:10    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 89722
----------------------------------------

 
C:\WINDOWS\Tasks

 05.03.2011 09:51    C:\WINDOWS\Tasks\SA.DAT --------- 6
 14.04.2008 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 05.03.2011 09:52    C:\WINDOWS\Temp\hpqddsvc.log --------- 92505
 05.03.2011 09:51    C:\WINDOWS\Temp\logishrd --------- 0
 05.03.2011 09:51    C:\WINDOWS\Temp\HPSLPSVC0108.log --------- 2292
 05.03.2011 03:14    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
 05.03.2011 03:12    C:\WINDOWS\Temp\dd_clwireg.txt --------- 32859
 05.03.2011 03:09    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 05.03.2011 03:07    C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 10812
 05.03.2011 03:05    C:\WINDOWS\Temp\Perflib_Perfdata_1114.dat --------- 16384
 05.03.2011 03:04    C:\WINDOWS\Temp\NDP1.1sp1-KB2416447-X86 --------- 0
 05.03.2011 03:04    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 04.03.2011 23:33    C:\WINDOWS\Temp\HPSLPSVC0107.log --------- 2939
 04.03.2011 23:29    C:\WINDOWS\Temp\dneca.log --------- 20231
 04.03.2011 23:28    C:\WINDOWS\Temp\dneinst.log --------- 190834
 04.03.2011 22:44    C:\WINDOWS\Temp\HPSLPSVC0106.log --------- 3557
 04.03.2011 22:02    C:\WINDOWS\Temp\HPSLPSVC0105.log --------- 2290
 04.03.2011 19:54    C:\WINDOWS\Temp\HPSLPSVC0104.log --------- 1150
 04.03.2011 19:42    C:\WINDOWS\Temp\HPSLPSVC0103.log --------- 1150
 04.03.2011 01:58    C:\WINDOWS\Temp\HPSLPSVC0102.log --------- 1150
 03.03.2011 22:37    C:\WINDOWS\Temp\HPSLPSVC0101.log --------- 5848
 02.03.2011 20:56    C:\WINDOWS\Temp\HPSLPSVC0100.log --------- 15043
 28.02.2011 20:08    C:\WINDOWS\Temp\HPSLPSVC0099.log --------- 5561
 27.02.2011 22:35    C:\WINDOWS\Temp\HPSLPSVC0098.log --------- 2290
 27.02.2011 10:27    C:\WINDOWS\Temp\HPSLPSVC0097.log --------- 4733
 26.02.2011 13:22    C:\WINDOWS\Temp\HPSLPSVC0096.log --------- 2290
 26.02.2011 08:50    C:\WINDOWS\Temp\HPSLPSVC0095.log --------- 2291
 26.02.2011 07:10    C:\WINDOWS\Temp\HPSLPSVC0094.log --------- 2292
 25.02.2011 09:57    C:\WINDOWS\Temp\HPSLPSVC0093.log --------- 2270
 24.02.2011 23:14    C:\WINDOWS\Temp\HPSLPSVC0092.log --------- 6471
 24.02.2011 18:31    C:\WINDOWS\Temp\HPSLPSVC0091.log --------- 4302
 24.02.2011 16:32    C:\WINDOWS\Temp\HPSLPSVC0090.log --------- 10344
 24.02.2011 00:05    C:\WINDOWS\Temp\HPSLPSVC0089.log --------- 53457
 22.02.2011 19:41    C:\WINDOWS\Temp\HPSLPSVC0088.log --------- 12136
 22.02.2011 07:46    C:\WINDOWS\Temp\HPSLPSVC0087.log --------- 2275
 22.02.2011 06:01    C:\WINDOWS\Temp\HPSLPSVC0086.log --------- 4582
 21.02.2011 19:56    C:\WINDOWS\Temp\HPSLPSVC0085.log --------- 3300
 21.02.2011 19:36    C:\WINDOWS\Temp\HPSLPSVC0084.log --------- 9428
 21.02.2011 04:05    C:\WINDOWS\Temp\HPSLPSVC0083.log --------- 2290
 20.02.2011 10:47    C:\WINDOWS\Temp\HPSLPSVC0082.log --------- 2290
 20.02.2011 02:57    C:\WINDOWS\Temp\HPSLPSVC0081.log --------- 2290
 19.02.2011 18:14    C:\WINDOWS\Temp\HPSLPSVC0080.log --------- 2290
 19.02.2011 13:48    C:\WINDOWS\Temp\HPSLPSVC0079.log --------- 2290
 19.02.2011 11:47    C:\WINDOWS\Temp\HPSLPSVC0078.log --------- 2290
 19.02.2011 10:53    C:\WINDOWS\Temp\HPSLPSVC0077.log --------- 2290
 19.02.2011 08:18    C:\WINDOWS\Temp\HPSLPSVC0076.log --------- 5565
 18.02.2011 01:58    C:\WINDOWS\Temp\HPSLPSVC0075.log --------- 5113
 17.02.2011 21:22    C:\WINDOWS\Temp\HPSLPSVC0074.log --------- 2278
 17.02.2011 06:23    C:\WINDOWS\Temp\HPSLPSVC0073.log --------- 1150
 16.02.2011 20:26    C:\WINDOWS\Temp\HPSLPSVC0072.log --------- 2277
 16.02.2011 00:30    C:\WINDOWS\Temp\HPSLPSVC0071.log --------- 2290
 15.02.2011 07:22    C:\WINDOWS\Temp\HPSLPSVC0070.log --------- 1151
 15.02.2011 07:02    C:\WINDOWS\Temp\HPSLPSVC0069.log --------- 1150
 14.02.2011 22:04    C:\WINDOWS\Temp\HPSLPSVC0068.log --------- 2291
 14.02.2011 20:16    C:\WINDOWS\Temp\HPSLPSVC0067.log --------- 2290
 13.02.2011 18:16    C:\WINDOWS\Temp\HPSLPSVC0066.log --------- 5564
 13.02.2011 15:55    C:\WINDOWS\Temp\HPSLPSVC0065.log --------- 2290
 13.02.2011 08:11    C:\WINDOWS\Temp\HPSLPSVC0064.log --------- 2290
 11.02.2011 19:48    C:\WINDOWS\Temp\HPSLPSVC0063.log --------- 5383
 11.02.2011 19:38    C:\WINDOWS\Temp\HPSLPSVC0062.log --------- 5244
 11.02.2011 07:24    C:\WINDOWS\Temp\HPSLPSVC0061.log --------- 1151
 10.02.2011 21:55    C:\WINDOWS\Temp\HPSLPSVC0060.log --------- 5217
 09.02.2011 22:32    C:\WINDOWS\Temp\HPSLPSVC0059.log --------- 8740
 09.02.2011 21:03    C:\WINDOWS\Temp\HPSLPSVC0058.log --------- 2290
 09.02.2011 04:49    C:\WINDOWS\Temp\HPSLPSVC0057.log --------- 2290
 08.02.2011 19:49    C:\WINDOWS\Temp\HPSLPSVC0056.log --------- 2290
 07.02.2011 18:40    C:\WINDOWS\Temp\HPSLPSVC0055.log --------- 2291
 06.02.2011 19:27    C:\WINDOWS\Temp\HPSLPSVC0054.log --------- 2291
 06.02.2011 06:39    C:\WINDOWS\Temp\HPSLPSVC0053.log --------- 3441
 05.02.2011 08:06    C:\WINDOWS\Temp\HPSLPSVC0052.log --------- 2292
 04.02.2011 21:25    C:\WINDOWS\Temp\HPSLPSVC0051.log --------- 2291
 04.02.2011 16:36    C:\WINDOWS\Temp\HPSLPSVC0050.log --------- 2290
 03.02.2011 00:05    C:\WINDOWS\Temp\AVSETUP_4d49e326 --------- 0
 02.02.2011 22:01    C:\WINDOWS\Temp\HPSLPSVC0049.log --------- 2926
 02.02.2011 03:10    C:\WINDOWS\Temp\HPSLPSVC0048.log --------- 5564
 31.01.2011 20:36    C:\WINDOWS\Temp\HPSLPSVC0047.log --------- 2290
 31.01.2011 17:04    C:\WINDOWS\Temp\HPSLPSVC0046.log --------- 2291
 31.01.2011 17:00    C:\WINDOWS\Temp\HPSLPSVC0045.log --------- 5582
 31.01.2011 15:39    C:\WINDOWS\Temp\HPSLPSVC0044.log --------- 10910
 31.01.2011 12:31    C:\WINDOWS\Temp\HPSLPSVC0043.log --------- 6932
 31.01.2011 11:17    C:\WINDOWS\Temp\HPSLPSVC0042.log --------- 5561
 31.01.2011 09:29    C:\WINDOWS\Temp\HPSLPSVC0041.log --------- 2290
 31.01.2011 04:56    C:\WINDOWS\Temp\HPSLPSVC0040.log --------- 5565
 30.01.2011 13:01    C:\WINDOWS\Temp\HPSLPSVC0039.log --------- 2290
 30.01.2011 10:30    C:\WINDOWS\Temp\HPSLPSVC0038.log --------- 2291
 30.01.2011 10:05    C:\WINDOWS\Temp\HPSLPSVC0037.log --------- 2291
 30.01.2011 06:40    C:\WINDOWS\Temp\HPSLPSVC0036.log --------- 2290
 29.01.2011 12:38    C:\WINDOWS\Temp\HPSLPSVC0035.log --------- 2291
 29.01.2011 12:16    C:\WINDOWS\Temp\HPSLPSVC0034.log --------- 2290
 29.01.2011 11:22    C:\WINDOWS\Temp\HPSLPSVC0033.log --------- 2291
 27.01.2011 00:17    C:\WINDOWS\Temp\HPSLPSVC0032.log --------- 2290
 26.01.2011 20:53    C:\WINDOWS\Temp\HPSLPSVC0031.log --------- 2290
 25.01.2011 21:21    C:\WINDOWS\Temp\HPSLPSVC0030.log --------- 2290
 24.01.2011 20:19    C:\WINDOWS\Temp\HPSLPSVC0029.log --------- 2291
 23.01.2011 17:09    C:\WINDOWS\Temp\HPSLPSVC0028.log --------- 2291
 23.01.2011 13:21    C:\WINDOWS\Temp\HPSLPSVC0027.log --------- 2292
 23.01.2011 02:33    C:\WINDOWS\Temp\HPSLPSVC0026.log --------- 2290
 22.01.2011 09:24    C:\WINDOWS\Temp\HPSLPSVC0025.log --------- 2290
 21.01.2011 18:06    C:\WINDOWS\Temp\HPSLPSVC0024.log --------- 5564
 20.01.2011 22:59    C:\WINDOWS\Temp\HPSLPSVC0023.log --------- 2291
 20.01.2011 18:19    C:\WINDOWS\Temp\HPSLPSVC0022.log --------- 2290
 20.01.2011 17:13    C:\WINDOWS\Temp\HPSLPSVC0021.log --------- 2290
 20.01.2011 13:57    C:\WINDOWS\Temp\HPSLPSVC0020.log --------- 2291
 16.01.2011 21:01    C:\WINDOWS\Temp\HPSLPSVC0019.log --------- 2290
 13.01.2011 23:42    C:\WINDOWS\Temp\HPSLPSVC0018.log --------- 2278
 12.01.2011 22:17    C:\WINDOWS\Temp\HPSLPSVC0017.log --------- 2910
 12.01.2011 22:05    C:\WINDOWS\Temp\HPSLPSVC0016.log --------- 3559
 12.01.2011 21:09    C:\WINDOWS\Temp\HPSLPSVC0015.log --------- 22250
 10.01.2011 20:22    C:\WINDOWS\Temp\HPSLPSVC0014.log --------- 2291
 08.01.2011 23:05    C:\WINDOWS\Temp\HPSLPSVC0013.log --------- 2291
 08.01.2011 15:35    C:\WINDOWS\Temp\HPSLPSVC0012.log --------- 2291
 08.01.2011 15:21    C:\WINDOWS\Temp\HPSLPSVC0003.log --------- 2291
 08.01.2011 15:10    C:\WINDOWS\Temp\HPSLPSVC0002.log --------- 2291
 07.01.2011 18:19    C:\WINDOWS\Temp\HPSLPSVC0001.log --------- 5561
 06.01.2011 22:36    C:\WINDOWS\Temp\HPSLPSVC0000.log --------- 5219
 04.01.2011 19:32    C:\WINDOWS\Temp\HPSLPSVC0011.log --------- 2926
 02.01.2011 04:43    C:\WINDOWS\Temp\HPSLPSVC0010.log --------- 2291
 01.01.2011 15:38    C:\WINDOWS\Temp\HPSLPSVC0009.log --------- 2291
 01.01.2011 10:39    C:\WINDOWS\Temp\HPSLPSVC0008.log --------- 2290
 01.01.2011 09:08    C:\WINDOWS\Temp\HPSLPSVC0007.log --------- 2291
 01.01.2011 03:46    C:\WINDOWS\Temp\HPSLPSVC0006.log --------- 2291
 01.01.2011 03:32    C:\WINDOWS\Temp\HPSLPSVC0005.log --------- 2292
 01.01.2011 02:10    C:\WINDOWS\Temp\HPSLPSVC0004.log --------- 2290
 31.12.2010 14:40    C:\WINDOWS\Temp\Cookies --------- 0
 26.07.2009 03:01    C:\WINDOWS\Temp\History --------- 0
 26.07.2009 03:01    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\DOKUME~1\Admin\LOKALE~1\Temp

 05.03.2011 09:51      C:\DOKUME~1\Admin\LOKALE~1\Temp\WPDNSE --------- 0
 05.03.2011 09:51      C:\DOKUME~1\Admin\LOKALE~1\Temp\AdobeARM.log --------- 51017
 04.03.2011 23:29      C:\DOKUME~1\Admin\LOKALE~1\Temp\vastat.out --------- 110
 04.03.2011 23:28      C:\DOKUME~1\Admin\LOKALE~1\Temp\_08B785C1_3893_4154_B53B_F5D341D0AAAA_.TMP --------- 1280
 04.03.2011 23:17      C:\DOKUME~1\Admin\LOKALE~1\Temp\Windows Live Toolbar --------- 0
 04.03.2011 23:17      C:\DOKUME~1\Admin\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0
 04.03.2011 22:25      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX9 --------- 0
 04.03.2011 22:06      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF5D.tmp --------- 81920
 04.03.2011 22:05      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX8 --------- 0
 04.03.2011 21:47      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD1FA.tmp --------- 81920
 04.03.2011 21:43      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX7 --------- 0
 04.03.2011 21:38      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX6 --------- 0
 04.03.2011 21:36      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX5 --------- 0
 04.03.2011 21:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX4 --------- 0
 04.03.2011 21:32      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX3 --------- 0
 04.03.2011 21:30      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX2 --------- 0
 04.03.2011 21:28      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX1 --------- 0
 04.03.2011 19:54      C:\DOKUME~1\Admin\LOKALE~1\Temp\tAEED.tmp --------- 2457654
 04.03.2011 19:43      C:\DOKUME~1\Admin\LOKALE~1\Temp\tC728.tmp --------- 2457654
 04.03.2011 01:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\tC9B8.tmp --------- 2457654
 04.03.2011 01:42      C:\DOKUME~1\Admin\LOKALE~1\Temp\t928.tmp --------- 2457654
 04.03.2011 01:26      C:\DOKUME~1\Admin\LOKALE~1\Temp\hsperfdata_Admin --------- 0
 04.03.2011 01:20      C:\DOKUME~1\Admin\LOKALE~1\Temp\java_install_reg.log --------- 5946
 02.03.2011 21:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\config.xml --------- 0
 02.03.2011 21:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\manifest.xml --------- 5254
 02.03.2011 21:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\de-de --------- 0
 02.03.2011 21:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\en-us --------- 0
 02.03.2011 21:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\resource.h --------- 0
 28.02.2011 20:42      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog02.sqm --------- 1680
 28.02.2011 20:36      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog00.sqm --------- 1384
 27.02.2011 11:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\bo98D.tmp --------- 0
 27.02.2011 11:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\2mm87.tmp --------- 0
 24.02.2011 18:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog01.sqm --------- 1416
 24.02.2011 18:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog19.sqm --------- 1448
 24.02.2011 18:22      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog18.sqm --------- 1448
 24.02.2011 18:20      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog17.sqm --------- 1448
 24.02.2011 18:18      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog16.sqm --------- 1416
 24.02.2011 18:16      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog15.sqm --------- 1448
 24.02.2011 17:55      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog14.sqm --------- 1448
 24.02.2011 05:00      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog13.sqm --------- 1448
 24.02.2011 04:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog12.sqm --------- 1712
 24.02.2011 04:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog11.sqm --------- 1448
 24.02.2011 04:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog10.sqm --------- 1416
 24.02.2011 04:30      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog09.sqm --------- 1416
 24.02.2011 04:26      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog08.sqm --------- 1416
 24.02.2011 04:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog07.sqm --------- 1416
 24.02.2011 00:31      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog06.sqm --------- 1416
 23.02.2011 00:03      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog05.sqm --------- 1448
 23.02.2011 00:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog04.sqm --------- 1448
 22.02.2011 23:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\wmplog03.sqm --------- 1448
 15.02.2011 07:31      C:\DOKUME~1\Admin\LOKALE~1\Temp\setup_vmc_lite.log --------- 1198
 13.02.2011 15:55      C:\DOKUME~1\Admin\LOKALE~1\Temp\4.dir --------- 0
 13.02.2011 15:55      C:\DOKUME~1\Admin\LOKALE~1\Temp\4.tmp --------- 0
 31.01.2011 17:03      C:\DOKUME~1\Admin\LOKALE~1\Temp\VPNLog.txt --------- 824656
 31.01.2011 16:56      C:\DOKUME~1\Admin\LOKALE~1\Temp\_F3C1DE9E_5E16_4BA9_B854_7B53A45E3579_.TMP --------- 1280
 31.01.2011 16:52      C:\DOKUME~1\Admin\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 733
 31.01.2011 05:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\outlook logging --------- 0
 29.01.2011 11:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\2011012900001624.zip --------- 607
 20.01.2011 18:21      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF3BBC.tmp --------- 16384
 20.01.2011 17:55      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD4FF.tmp --------- 1536
 04.01.2011 19:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\~nsu.tmp --------- 0
 31.12.2010 14:40      C:\DOKUME~1\Admin\LOKALE~1\Temp\Excel8.0 --------- 0
 31.12.2010 14:40      C:\DOKUME~1\Admin\LOKALE~1\Temp\VBE --------- 0
 02.07.2010 23:07      C:\DOKUME~1\Admin\LOKALE~1\Temp\7zS1C.tmp --------- 0
 09.06.2010 09:30      C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml1 --------- 0
 14.02.2010 23:15      C:\DOKUME~1\Admin\LOKALE~1\Temp\IXP000.TMP --------- 0
 13.02.2010 05:44      C:\DOKUME~1\Admin\LOKALE~1\Temp\mProjector1640541402 --------- 0
 13.02.2010 05:44      C:\DOKUME~1\Admin\LOKALE~1\Temp\avnwldrtemp --------- 0
 04.02.2010 23:10      C:\DOKUME~1\Admin\LOKALE~1\Temp\RarSFX0 --------- 0
 01.12.2009 21:40      C:\DOKUME~1\Admin\LOKALE~1\Temp\{6CDC748B-47B0-45EB-B740-681E8429F7F9} --------- 0
 01.12.2009 21:40      C:\DOKUME~1\Admin\LOKALE~1\Temp\1523911 --------- 0
 13.09.2009 20:54      C:\DOKUME~1\Admin\LOKALE~1\Temp\msohtml --------- 0
 08.08.2009 10:12      C:\DOKUME~1\Admin\LOKALE~1\Temp\VFXTemp --------- 0
 29.07.2009 20:27      C:\DOKUME~1\Admin\LOKALE~1\Temp\tls_preview_78121 --------- 0
 26.07.2009 11:36      C:\DOKUME~1\Admin\LOKALE~1\Temp\Adobe --------- 0
 25.07.2009 21:51      C:\DOKUME~1\Admin\LOKALE~1\Temp\7zS79.tmp --------- 0
 05.09.2001 04:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\Set55.tmp --------- 56320
----------------------------------------

 
C:\Programme

 05.03.2011 10:21    C:\Programme\Trend Micro --------- 0
 05.03.2011 03:10    C:\Programme\Outlook Express --------- 0
 05.03.2011 03:09    C:\Programme\Movie Maker --------- 0
 05.03.2011 03:01    C:\Programme\MSXML 4.0 --------- 0
 04.03.2011 23:36    C:\Programme\Sandboxie --------- 0
 04.03.2011 23:32    C:\Programme\InstallShield Installation Information --------- 0
 04.03.2011 23:29    C:\Programme\Cisco --------- 0
 04.03.2011 23:29    C:\Programme\Gemeinsame Dateien --------- 0
 04.03.2011 21:47    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 21.02.2011 19:46    C:\Programme\avmwlanstick --------- 0
 06.02.2011 19:59    C:\Programme\Opera --------- 0
 06.02.2011 07:32    C:\Programme\maxdome --------- 0
 12.01.2011 21:15    C:\Programme\Online-Dienste --------- 0
 31.12.2010 08:13    C:\Programme\TuneUp Utilities 2011 --------- 0
 30.12.2010 23:27    C:\Programme\HP --------- 0
 25.12.2010 08:01    C:\Programme\Internet Explorer --------- 0
 19.09.2010 05:44    C:\Programme\IDEA --------- 0
 04.09.2010 14:41    C:\Programme\Gen-9 --------- 0
 04.09.2010 13:17    C:\Programme\Mainhatten Software --------- 0
 04.09.2010 12:07    C:\Programme\TWEEKY --------- 0
 04.09.2010 05:17    C:\Programme\SieMaSoft --------- 0
 05.06.2010 01:13    C:\Programme\Mozilla Firefox --------- 0
 19.05.2010 22:25    C:\Programme\FRITZFernzugang einrichten --------- 0
 14.02.2010 23:15    C:\Programme\Windows Media Player --------- 0
 04.02.2010 23:07    C:\Programme\Avira --------- 0
 22.01.2010 16:26    C:\Programme\Adobe --------- 0
 07.01.2010 20:55    C:\Programme\VideoLAN --------- 0
 07.01.2010 20:36    C:\Programme\FLV Player --------- 0
 26.12.2009 10:13    C:\Programme\Java --------- 0
 08.08.2009 10:09    C:\Programme\Logitech --------- 0
 04.08.2009 20:22    C:\Programme\innoPlus --------- 0
 26.07.2009 21:57    C:\Programme\Vodafone --------- 0
 26.07.2009 15:15    C:\Programme\WinRAR --------- 0
 26.07.2009 15:12    C:\Programme\Microsoft Office --------- 0
 26.07.2009 15:10    C:\Programme\Microsoft.NET --------- 0
 13.05.2009 22:22    C:\Programme\Microsoft Office Suite Activation Assistant --------- 0
 13.05.2009 22:20    C:\Programme\Microsoft Works --------- 0
 13.05.2009 22:17    C:\Programme\Windows Media Connect 2 --------- 0
 13.05.2009 22:14    C:\Programme\Norton Internet Security --------- 0
 13.05.2009 22:14    C:\Programme\Skype --------- 0
 13.05.2009 22:14    C:\Programme\Windows Live --------- 0
 13.05.2009 22:13    C:\Programme\Microsoft Sync Framework --------- 0
 13.05.2009 22:12    C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 13.05.2009 22:11    C:\Programme\Microsoft --------- 0
 13.05.2009 22:11    C:\Programme\Windows Live SkyDrive --------- 0
 13.05.2009 21:56    C:\Programme\Messenger --------- 0
 13.05.2009 21:45    C:\Programme\ASUS --------- 0
 13.05.2009 21:32    C:\Programme\USB2.0 UVC Camera Device --------- 0
 13.05.2009 21:31    C:\Programme\Synaptics --------- 0
 13.05.2009 21:31    C:\Programme\EeePC --------- 0
 13.05.2009 21:29    C:\Programme\Atheros --------- 0
 13.05.2009 21:26    C:\Programme\Realtek --------- 0
 13.05.2009 21:17    C:\Programme\Intel --------- 0
 13.05.2009 20:44    C:\Programme\Uninstall Information --------- 0
 13.05.2009 20:41    C:\Programme\xerox --------- 0
 13.05.2009 20:41    C:\Programme\microsoft frontpage --------- 0
 13.05.2009 20:40    C:\Programme\WindowsUpdate --------- 0
 13.05.2009 20:40    C:\Programme\NetMeeting --------- 0
 13.05.2009 20:39    C:\Programme\ComPlus Applications --------- 0
 13.05.2009 20:39    C:\Programme\MSN Gaming Zone --------- 0
 13.05.2009 20:39    C:\Programme\Windows NT --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Admin   
LocalService   
NetworkService   
XXX   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 05.03.2011 um 10:30:36,14 ***
Zu 4 Das CCleaner File

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.152.26
Adobe Reader 9.4.2 - Deutsch        Adobe Systems Incorporated        9.4.2
Asus ACPI Driver        AsusTek Computer        6.1.1.1008
ASUSUpdate for Eee PC               
Atheros Client Installation Program        Atheros        7.0
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        1.0.0.16
Avira Premium Security Suite        Avira GmbH        10.0.0.592
Azurewave Wireless LAN Card        Azurewave        1.0.7.0
CCleaner        Piriform        3.04
Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.4518.1014
Data Sync        ASUS        1.0.2
Eee Docking 1.3.1.0        ASUSTEK        1.3.1.0
EeePC1005HA Screen Saver               
EeeSplendid        ASUS        5.1.1.0020
EzMessenger        ASUS        1.0.2
FLV Player 2.0 (build 25)        Martijn de Visser        2.0 (build 25)
FontResizer        ASUSTek        1.00.0010
FRITZ!Box-Fernzugang einrichten        AVM Berlin        1.0.3
Google Chrome        Google Inc.        9.0.597.107
HiJackThis        Trend Micro        1.0.0
HP Customer Participation Program 13.0        HP        13.0
HP Document Manager 2.0        HP        2.0
HP Imaging Device Functions 13.0        HP        13.0
HP Officejet 4500 G510n-z        HP        13.0
HP Smart Web Printing 4.5        HP        4.5
HP Solution Center 13.0        HP        13.0
HP Update        Hewlett-Packard        4.000.011.006
Intel(R) Graphics Media Accelerator Driver               
Java(TM) 6 Update 17        Sun Microsystems, Inc.        6.0.170
Logitech QuickCam        Logitech Inc.        11.90.1263
Logitech QuickCam-Treiberpaket               
Logitech Updater        Ihr Firmenname        1.70
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
maxdome - Online Videothek Version 3.1.0        maxdome       
Microsoft .NET Framework 1.1               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.6361.0
Microsoft Office Suite Activation Assistant        Microsoft Corporation        2.9
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Works        Microsoft Corporation        9.7.0621
Mozilla Firefox (3.6.3)        Mozilla        3.6.3 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
OCR Software by I.R.I.S. 13.0        HP        13.0
Opera 11.01        Opera Software ASA        11.01.1190
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5841
Rundum-Betrachter-innoPlus        INNOVA-engineering GmbH Dresden        9.01.0018
Sandboxie 3.52               
Shop for HP Supplies        HP        13.0
Skype™ 3.6        Skype Technologies S.A.        3.6.248
Sony USB Driver               
Super Hybrid Engine        ASUS        1.18
Synaptics Pointing Device Driver        Synaptics Incorporated        12.2.8.0
TuneUp Utilities 2011        TuneUp Software        10.0.3000.104
USB2.0 UVC Camera Device        UVCPCC        0.1.0.0
VLC media player 1.0.3        VideoLAN Team        1.0.3
Vodafone Mobile Connect Lite        Vodafone        9.3.3.10523
Windows Internet Explorer 7        Microsoft Corporation        20070813.185237
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8064.0206
Windows Live Sync        Microsoft Corporation        14.0.8064.206
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows Media Format 11 runtime               
Windows Media Player 11               
WinRAR Archivierer

kira 06.03.2011 06:51
auf dem ersten Blick sieht schon mal gut aus
Systemreinigung und Prüfung:

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Bierchen 07.03.2011 03:23
Zu 1: Ich habe Java aktualisieren können

Zu 2: Adobe Reader hat über "Updates suchen" keine Updates gefunden. Ich habe die Version deinstalliert und die aktuellste installiert

Zu 3: Alle überflüssigen Dateien sind gelöscht

Zu 4: Gem. Beschreibung durchgeführt

Zu 5: Das Log-File von SuperAntSpyware

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/06/2011 at 07:09 PM

Application Version : 4.49.1000

Core Rules Database Version : 6539
Trace Rules Database Version: 4351

Scan type      : Complete Scan
Total Scan Time : 00:28:46

Memory items scanned      : 491
Memory threats detected  : 0
Registry items scanned    : 6788
Registry threats detected : 2
File items scanned        : 14624
File threats detected    : 1

Security.HiJack[ImageFileExecutionOptions]
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE
        HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HPWUCLI.EXE#Debugger

Trojan.Agent/Gen-Bancos
        C:\PROGRAMME\IDEA\SHELLEXT.DLL

Zu 6: Log File von ESET

Code:
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\281e90e3-1f188ca4        Mehrere Bedrohungen        gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\3bf183f7-6893a5f7        Mehrere Bedrohungen        gelöscht - in Quarantäne kopiert
Sonstiges
Aus meiner persönlichen Sicht gibt es beim Arbeiten mit mit dem Rechner keine besonderen Auffälligkeiten.
Der Rechner ist über die Windows Update Funktion stark am Updaten (Die Windows-Update Funktion war in der Vergangenheit deaktiviert).

Prevof 07.03.2011 04:18
Das Entfernen der Software erweist sich als recht schwierig, da diverse Aktion geblockt werden. Im ersten Schritt sollte man den Computer im abgesicherten Modus starten. Dafür muss bei Hochfahren des Computer die F8-Taste gedrückt werden. Danach erscheint eine Auswahlmöglichkeit, wie das System gestartet werden soll. Dort muss der Punkt "Abgesicherter Modus" ausgewählt werden.

Im abgesicherten Modus muss ausfindig gemacht werden, in welchem Verzeichnis sich die Anwendung befindet. Dazu öffnet man das Startmenü und sucht den Eintrag "System Tool 2011". Nun öffnet man die Eigenschaften, mittels der rechten Maustaste, und kopiert sich das Verzeichnis welches angegeben ist. Nachdem das Verzeichnis geöffnet wurde, sollten alle Dateien (in der Regel zwei) in diesem gelöscht werden. Damit hat man verhindert, dass die Software beim nächsten Systemstart geöffnet wird.

Nun kann das System wie gewohnt gestartet und mit einer aktuellen Virensoftware durchsucht und gesäubert werden.

Sicherheitshalber kann noch eine Systemwiederherstellung durchgeführt werden um den Computer auf den Stand vor der Infizierung zu bringen. Die Systemwiederherstellung findet sich im Startmenü -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung. Dort ein Datum vor der Infizierung auswählen und starten.

Diese Vorgehensweise sollte sowohl unter Windows XP als auch unter Windows Vista und Windows 7 funktionieren.

Eine Neuinstallation des Systems sollte dennoch in Betracht gezogen werden um sicherzugehen, dass der Schädling komplett verschwunden ist.

QUELLE: hxxp://www.content-schleuder.de

kira 07.03.2011 16:10
hallo Bierchen:)

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Zum Schluss, führe den folgenden Schritt aus:
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

► wie verhält sich den dein System?

Bierchen 07.03.2011 21:27
Moin Coverflow,

hab' soweit alles durchgeführt.

Malwarebytes und SuperAntispyware würde ich gerne auf dem System belassen, wenns soweit gegenseitig keine Konflikte (oder zu AVIRA) gibt.

Wiederherstellungskonsole deaktiviert und wieder aktiviert.

Alles in allem bin ich bin Super zufrieden mit dem Rechner :Boogie:. Der läuft einwandfrei und nach dem Abschluss der Update'rei von Windows (mit dem zughörigen Festplattenzugriff) ist das System schnell...:daumenhoc

Sandboxie gibt mir eine Fehlermeldung, wenn ich ein Programm in der Sandbox starten will.

Code:
SBIE2304 Initialisierung fehlgeschlagen für den Prozess Start.exe
Hat aber schon vorher irgendwie nicht funktioniert....

Es bleibt ein großes :dankeschoen: von mir an Dich...:abklatsch:

kira 09.03.2011 05:54
Zitat:
Zitat von Bierchen (Beitrag 627657)
Malwarebytes und SuperAntispyware würde ich gerne auf dem System belassen, wenns soweit gegenseitig keine Konflikte (oder zu AVIRA) gibt.
"Konflikte" nicht das Problem, sondern jede "Anwendung belegt Speicher", jeder laufende Dienst und Prozess belastet das System und kostet Performance. Ausserdem bieten nicht noch mehr Sicherheit. Gegen neuen noch unbekannten Schadcode sind Sie oft machtlos, bei vermuteten Malwarebefall gezielt vorgehen bzw auf den jeweiligen Virus zugeschnittene Anleitungen und Entfernprogramme verwenden.

Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist ;)
eine Reihe von Vorsichtsmaßnahmen sind wichtige Komponente, immer größer werdende Rolle
Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131