| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen in yayaa.dll bitte hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2008, 22:46
| #1 |
 |  TR/Vundo.gen in yayaa.dll bitte hilfe! Habe mich mit einem TR/Vundo.gen infiziert ntivir hat mir mehrere meldungen gleichzeitig gegeben. er befindet sich in system32\yayaa.dll habe eben veruscht diese datei durch HijackThis und dann im abgesicherten modus zu löschen, danach ging bei mir gar nichts mehr als ich den pc neu hochfuhr stand beim start die fehlermeldung, er könne diedatei yayaa.dll nicht ausführen da sie entweder nicht als ausführungsdatei gedacht ist oder fehlt. Also müsste ich sie noch aus dem starten rausbekommen... danach konnte ich dan nichts mehr anklicken und musste runterfahren Hab schon alles mögliche ausprobiert, auch vundofix aber der hat bei mir nichts gefunden. Benutze Win Vista 32bit was soll ich tun? |
|
28.01.2008, 15:29
| #2 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! habe nun den Laptop nochmal gestartet und es funktioniert alles wieder.
__________________Allerdings zeigt mir Spyware Doctor an, jedesmal wenn ich ein explorer Fenster öffne dass eine gefährliche Datei (nämlich yayaa.dll) blockiert wurde. Antivir zeigt nichts mehr. Ich könnte natürlich auch so weoterarbeiten, aber da ich die meldung sehe dass die daei immernoch da ist habe ich ein mulmiges gefühl dabei... Ich überlege ob ich eine systemwiederherstellung machen soll, aber da kann es ja sein dass der trojaner dann immernoch da ist, wie ich in anderen Foren gelesenhabe. Ich bitte euch um Antwort, brauche den Computer dringend für meine Arbeit |
|
28.01.2008, 15:40
| #3 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! hi,
__________________erstelle doch bitte mal ein HijackThis log |
|
28.01.2008, 15:53
| #4 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:50:58, on 28.01.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\svchost.exe C:\Windows\System32\ZoneLabs\vsmon.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\ICQ6\ICQ.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Pen_Tablet.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WTablet\Pen_TabletUser.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Windows\system32\Pen_Tablet.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\conime.exe C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3222C074-15BD-47E9-ABD5-2CF3901E5392} - C:\Windows\system32\yayaa.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mljhf.dll,#1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: TabUserW.exe.lnk = C:\Windows\System32\WTablet\TabUserW.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: DomainService - Unknown owner - C:\Windows\system32\gtrsniso.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12591 bytes |
|
28.01.2008, 16:41
| #5 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! moin, Das bitte nochmal bei virustotal.com testen lassen, C:\Windows\system32\yayaa.dll (müsste normal ein virus sein) C:\Windows\system32\mljhf.dll,#1 C:\Windows\system32\gtrsniso.exe Das mit HijackThis fixen O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe |
|
28.01.2008, 17:18
| #6 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! Habe die beiden gefixt bekomme allerdings keine internetverbindung auf dem rechner mehr... normalerweise musste ichnur das kabel einstecken und schon gings, wenn ich auf netzwerkeinstellungen gehe dann zeit er mir eine Netwerkverbindug zu anderen Computern an, das Wireless Lan ist ausgeschaltet. Wenn das Kabel draussen ist sieht mein Netwerk und Freigabecenter wieder normal aus also Computer-> Internet Bin jetzt an meinem Tower PC, gibts ne möglichkeut diese dateien irgendwie auch hier testen zu lassen? |
|
28.01.2008, 19:06
| #7 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! Du müsstest dann die Datei von dem infizierten Rechner auf diesen hier packen und sie von da aus hochladen.Würde ich aber an deiner Stelle nicht tun. Ich glaube bei dir wäre das beste, wenn du dir wichtige Dokumente/Bilder sicherst und dein System neuaufsetzt. |
|
28.01.2008, 19:14
| #8 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! ja nachher hab ich den hier auchnoch drauf ok, mache ihn mal wieder frisch... Danke für die hilfe  |
|
28.01.2008, 19:17
| #9 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! Kein Problem |
|
28.01.2008, 19:24
| #10 |
| /// TB-Ausbilder     | TR/Vundo.gen in yayaa.dll bitte hilfe! Bevor du die Flinte ins Feuer schmeißt, kannst du auch noch Vundofix versuchen: * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. lg myrtille |
|
28.01.2008, 19:27
| #11 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! vundofix hat aber in letzter Zeit bei mehreren Leuten nicht die gewünschten Ergebnise gebracht, aber du hast Recht versuchen kann mans obwohl halt ein neuaufgesetztes System einfach wieder 100% sicher ist . |
|
28.01.2008, 19:31
| #12 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! vundofix hat bei mir von anfang an nichts gefunden, hab ich alles schon versucht, hab den laptop ca nen monat da ist es nicht so schlimm wenn ich das system neu draufsetze, sichere nur grad meine daten und dann hab ich ruhe^^ aber danke |
|
28.01.2008, 19:37
| #13 |
| /// TB-Ausbilder | TR/Vundo.gen in yayaa.dll bitte hilfe! Ja, vundofix ist nicht mehr in der Lage alle Varianten zu entfernen. Allerdings ist Vundofix auch Adware und daher nicht gerade die größte Bedrohung was die Sicherheit angeht. Mittlerweile gibt es ja auch einige Tools, die unter Vista laufen, daher stehen mE die Chancen ganz gut, dass man die Dateien entfernt bekommt. lg myrtille |
|
28.01.2008, 20:01
| #15 |
| | TR/Vundo.gen in yayaa.dll bitte hilfe! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\ 28.01.2008 19:53 0 VistaFind.txt 28.01.2008 19:42 2.079.248.384 hiberfil.sys 28.01.2008 19:42 2.393.178.112 pagefile.sys 28.01.2008 18:25 1.268 VundoFix.txt 06.12.2007 20:52 1.815 IPH.PH 02.11.2006 10:53 438.840 bootmgr 18.09.2006 22:43 10 config.sys 18.09.2006 22:43 24 autoexec.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Windows 28.01.2008 19:50 1.772.449 WindowsUpdate.log 28.01.2008 19:42 67.584 bootstat.dat 27.01.2008 21:10 181.504 PFRO.log 23.01.2008 21:17 31.279 setupact.log 21.01.2008 09:49 54.156 QTFont.qfn 15.01.2008 12:57 144 win.ini 15.01.2008 12:57 2 msoffice.ini 10.01.2008 22:48 1.409 QTFont.for 08.01.2008 15:05 92 tmp.tmp.tmp 07.01.2008 23:03 1.292 mozver.dat 29.12.2007 15:46 0 OpPrintServer.INI 10.12.2007 13:50 261.422 msxml4-KB941833-enu.LOG 06.12.2007 20:49 335 nsreg.dat 06.12.2007 19:22 749 WindowsShell.Manifest 06.12.2007 19:12 2.923.520 explorer.exe 06.12.2007 19:00 264.592 msxml4-KB936181-enu.LOG Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Windows\system 06.12.2007 18:41 44 hpsysdrv.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Windows\system32 28.01.2008 19:53 491 aayay.ini 28.01.2008 19:52 451 aayay.ini2 28.01.2008 19:43 1.729.184 FNTCACHE.DAT 28.01.2008 19:42 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 28.01.2008 19:42 3.072 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 25.01.2008 17:10 332.288 yayaa.dll 25.01.2008 17:01 107.720 GDIPFONTCACHEV1.DAT 25.01.2008 16:08 610.142 perfh009.dat 25.01.2008 16:08 103.924 perfc009.dat 25.01.2008 16:08 641.344 perfh007.dat 25.01.2008 16:08 116.706 perfc007.dat 25.01.2008 16:08 1.461.736 PerfStringBackup.INI 23.01.2008 15:09 38.400 wvwvw.dll 10.01.2008 09:18 24.064 netcfg.exe 10.01.2008 09:18 167.424 tcpipcfg.dll 10.01.2008 09:18 22.016 netiougc.exe 10.01.2008 09:17 4.247.552 GameUXLegacyGDFs.dll 10.01.2008 09:17 1.686.016 gameux.dll 10.01.2008 09:16 11.776 sbunattend.exe 02.01.2008 19:21 17.642.616 mrt.exe 27.12.2007 18:40 43.520 CmdLineExt03.dll 15.12.2007 19:18 1.327.104 quartz.dll 15.12.2007 19:17 9.728 LAPRXY.DLL 15.12.2007 19:17 2.048 asferror.dll 15.12.2007 19:17 223.232 WMASF.DLL 15.12.2007 19:16 180.736 ieui.dll 15.12.2007 19:16 6.065.664 ieframe.dll 15.12.2007 19:16 478.208 mshtmled.dll 15.12.2007 19:16 3.590.656 mshtml.dll 15.12.2007 19:16 1.383.424 mshtml.tlb 15.12.2007 19:16 124.928 advpack.dll 15.12.2007 19:16 824.832 wininet.dll 15.12.2007 19:16 27.648 jsproxy.dll 15.12.2007 19:16 1.159.680 urlmon.dll 15.12.2007 19:16 383.488 ieapfltr.dll 15.12.2007 19:16 214.528 dxtrans.dll 15.12.2007 19:16 347.136 dxtmsft.dll 15.12.2007 19:16 671.232 mstime.dll 15.12.2007 19:16 63.488 icardie.dll 15.12.2007 19:16 1.830.912 inetcpl.cpl 15.12.2007 19:16 26.624 ieUnatt.exe 15.12.2007 19:16 70.656 ie4uinit.exe 15.12.2007 19:16 44.544 iernonce.dll 15.12.2007 19:16 56.320 iesetup.dll 15.12.2007 19:15 3.504.824 ntkrnlpa.exe 15.12.2007 19:15 3.470.520 ntoskrnl.exe 15.12.2007 19:14 2.048 tzres.dll 15.12.2007 13:43 16 coh.cache 11.12.2007 10:57 49.152 QuickTime.qts 11.12.2007 10:57 65.536 QuickTimeVR.qtx 09.12.2007 13:35 10.752 BASSMOD.dll 09.12.2007 13:24 5.636 jupdate-1.6.0_03-b05.log 06.12.2007 20:07 2.680 BI.LOG 06.12.2007 20:06 43 Writer.ini 06.12.2007 19:13 467.456 riched20.dll 06.12.2007 19:13 8.192 riched32.dll 06.12.2007 19:13 38.400 kmddsp.tsp 06.12.2007 19:13 22.016 rasser.dll 06.12.2007 19:13 77.824 rascfg.dll 06.12.2007 19:13 52.736 rasdiag.dll 06.12.2007 19:13 49.664 ndptsp.tsp 06.12.2007 19:13 1.820 rasctrnm.h 06.12.2007 19:13 32.768 rasmxs.dll 06.12.2007 19:13 384.000 netcfgx.dll 06.12.2007 19:13 564.736 msftedit.dll 06.12.2007 19:13 13.824 icsunattend.exe 06.12.2007 19:13 286.208 ipnathlp.dll 06.12.2007 19:13 13.824 wshqos.dll 06.12.2007 19:13 33.280 traffic.dll 06.12.2007 19:13 15.360 pacerprf.dll 06.12.2007 19:13 694.784 localspl.dll 06.12.2007 19:13 36.864 cdd.dll 06.12.2007 19:13 134.656 dps.dll 06.12.2007 19:13 39.424 ACCTRES.dll 06.12.2007 19:13 205.824 msoeacct.dll 06.12.2007 19:13 87.040 msoert2.dll 06.12.2007 19:12 704.000 PhotoScreensaver.scr 06.12.2007 19:12 24.064 wtsapi32.dll 06.12.2007 19:12 2.027.008 win32k.sys 06.12.2007 19:12 542.720 sysmain.dll 06.12.2007 19:12 714.240 timedate.cpl 06.12.2007 19:12 1.655.289 wlan.tmf 06.12.2007 19:12 47.104 wlanapi.dll 06.12.2007 19:12 67.584 wlanhlp.dll 06.12.2007 19:12 290.816 wlanmsm.dll 06.12.2007 19:12 502.784 wlansvc.dll 06.12.2007 19:12 297.984 wlansec.dll 06.12.2007 19:08 8.147.968 wmploc.DLL 06.12.2007 19:08 10.617.344 wmp.dll 06.12.2007 19:08 7.680 spwmp.dll 06.12.2007 19:08 4.096 dxmasf.dll 06.12.2007 19:08 4.096 msdxm.ocx 06.12.2007 19:08 356.864 MediaMetadataHandler.dll 06.12.2007 19:07 392.192 FirewallAPI.dll 06.12.2007 19:07 396.800 MPSSVC.dll 06.12.2007 19:07 86.016 icfupgd.dll 06.12.2007 19:07 16.896 wfapigp.dll 06.12.2007 19:07 61.952 cmifw.dll 06.12.2007 19:07 178.688 iphlpsvc.dll 06.12.2007 19:06 1.191.936 msxml3.dll 06.12.2007 19:06 2.048 msxml3r.dll 06.12.2007 19:05 8.704 hccoin.dll 06.12.2007 19:05 8.704 hcrstco.dll 06.12.2007 19:04 2.455.488 ieapfltr.dat 06.12.2007 19:03 223.232 SLC.dll 06.12.2007 19:03 268.288 mcbuilder.exe 06.12.2007 19:03 33.280 slwmi.dll 06.12.2007 19:03 566.784 SLCommDlg.dll 06.12.2007 19:03 351.232 SLUI.exe 06.12.2007 19:03 186.368 SLLUA.exe 06.12.2007 19:03 57.856 SLUINotify.dll 06.12.2007 19:03 2.605.568 SLsvc.exe 06.12.2007 19:03 39.936 slcinst.dll 06.12.2007 19:02 1.244.672 mcmde.dll 06.12.2007 19:02 1.335.296 msxml6.dll 06.12.2007 19:02 2.048 msxml6r.dll 06.12.2007 19:01 11.315.200 shell32.dll 06.12.2007 19:01 269.824 schannel.dll 06.12.2007 19:01 61.440 ntprint.exe 06.12.2007 19:01 220.160 ntprint.dll 06.12.2007 19:01 10.240 dhcpcmonitor.dll 06.12.2007 19:01 204.800 dhcpcsvc.dll 06.12.2007 19:01 120.320 dhcpcsvc6.dll 06.12.2007 19:01 1.984.512 authui.dll 06.12.2007 19:01 712.192 WindowsCodecs.dll 06.12.2007 19:01 65.024 avicap32.dll 06.12.2007 19:01 123.904 msvfw32.dll 06.12.2007 19:01 82.944 mciavi32.dll 06.12.2007 19:01 88.576 avifil32.dll 06.12.2007 19:01 31.232 msvidc32.dll 06.12.2007 19:01 12.800 msrle32.dll 06.12.2007 19:01 69.632 sendmail.dll 06.12.2007 19:01 8.138.240 ssBranded.scr 06.12.2007 19:01 84.480 INETRES.dll 06.12.2007 19:01 737.792 inetcomm.dll 06.12.2007 19:00 788.992 rpcrt4.dll 06.12.2007 19:00 5.120 wmi.dll 06.12.2007 19:00 152.576 imagehlp.dll 06.12.2007 18:59 750.080 qmgr.dll 06.12.2007 18:42 1.524.224 wucltux.dll 06.12.2007 18:42 43.352 wups2.dll 06.12.2007 18:42 53.080 wuauclt.exe 06.12.2007 18:42 1.712.984 wuaueng.dll 06.12.2007 18:41 80.896 wudriver.dll 06.12.2007 18:41 33.624 wups.dll 06.12.2007 18:41 549.720 wuapi.dll 06.12.2007 18:41 163.000 wuwebv.dll 06.12.2007 18:41 31.232 wuapp.exe 06.12.2007 18:33 81 LOG 29.11.2007 23:30 200.704 ssldivx.dll 29.11.2007 23:30 1.044.480 libdivx.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Users\Bettina\AppData\Local\Temp 28.01.2008 19:48 23.398 jusched.log 28.01.2008 19:45 0 JETF160.tmp 28.01.2008 19:43 31.832 Bettina.bmp 28.01.2008 19:37 128 ehmsas.txt 28.01.2008 16:53 16.384 ~DF9552.tmp 28.01.2008 16:19 28.968 amt.log 28.01.2008 16:12 3.769 UserInfoSetup(200801281612341AB4).log 28.01.2008 16:12 3.467 SetupExe(200801281612291AB4).log 28.01.2008 16:07 44.853 alm.log 28.01.2008 16:06 695 TWAIN.LOG 28.01.2008 16:06 156 Twunk001.MTX 28.01.2008 16:06 3 Twain001.Mtx 28.01.2008 14:55 404 CacheTable.xml 28.01.2008 14:51 0 JETD8FF.tmp 27.01.2008 22:26 32.768 ~DFE2F.tmp 27.01.2008 22:23 0 JETE9D1.tmp 27.01.2008 21:13 16.384 ~DFF7E8.tmp 26.01.2008 18:17 16.384 ~DF25B3.tmp 26.01.2008 15:56 98.304 ~DF43E3.tmp 26.01.2008 15:31 72.937 Setup Log 2008-01-26 #001.txt 24.01.2008 21:48 0 trk9AAD.tmp 24.01.2008 16:05 16.385 UserInfoSetup(20080124160430138C).log 24.01.2008 16:04 3.464 SetupExe(20080124160429138C).log 24.01.2008 16:03 3.797 UserInfoSetup(200801241603006DC).log 24.01.2008 16:02 3.463 SetupExe(200801241602576DC).log 23.01.2008 21:19 3.799 UserInfoSetup(2008012321190717B4).log 23.01.2008 21:19 3.467 SetupExe(2008012321190517B4).log 23.01.2008 21:18 16.385 UserInfoSetup(20080123211756D3C).log 23.01.2008 21:17 3.466 SetupExe(20080123211754D3C).log 23.01.2008 15:12 3.799 UserInfoSetup(2008012315123712AC).log 23.01.2008 15:12 3.467 SetupExe(2008012315123612AC).log 23.01.2008 15:12 3.799 UserInfoSetup(2008012315114410E4).log 23.01.2008 15:11 3.467 SetupExe(2008012315114310E4).log 23.01.2008 15:09 43 removalfile.bat 23.01.2008 15:09 38.400 tmp0000a8fb 23.01.2008 15:09 38.400 tmp0000acb2 23.01.2008 15:09 38.400 tmp0001e233 23.01.2008 14:57 16.386 UserInfoSetup(2008012314550911CC).log 23.01.2008 14:55 3.467 SetupExe(2008012314550811CC).log 23.01.2008 12:42 0 trk74A4.tmp 23.01.2008 12:40 3.799 UserInfoSetup(20080123124013112C).log 23.01.2008 12:40 3.467 SetupExe(20080123124012112C).log 23.01.2008 10:37 3.798 UserInfoSetup(200801231037361614).log 23.01.2008 10:37 3.464 SetupExe(200801231037321614).log 22.01.2008 19:49 712 java_install_reg.log 21.01.2008 21:30 3.800 UserInfoSetup(20080121213020E34).log 21.01.2008 21:30 3.469 SetupExe(20080121213017E34).log 21.01.2008 18:55 0 trk826C.tmp 21.01.2008 18:51 0 trkC5E0.tmp 21.01.2008 18:30 0 trk9A8B.tmp 20.01.2008 14:12 4.178 UserInfoSetup(2008012014124810B0).log 20.01.2008 14:12 3.467 SetupExe(2008012014124610B0).log 19.01.2008 20:21 3.802 UserInfoSetup(2008011920205813B4).log 19.01.2008 20:20 3.473 SetupExe(2008011920205613B4).log 19.01.2008 20:20 0 WKS3123.tmp 19.01.2008 20:20 0 WKS3122.tmp 18.01.2008 14:14 0 trkD4DE.tmp 15.01.2008 23:29 16.387 UserInfoSetup(200801152329001504).log 15.01.2008 23:28 3.470 SetupExe(200801152328581504).log 15.01.2008 20:11 0 trk916E.tmp 15.01.2008 12:57 885 SysInfoWinModuleUninstaller.log 15.01.2008 12:56 64 uninst.tmp 14.01.2008 15:27 0 trk8F78.tmp 14.01.2008 14:56 0 trk8430.tmp 14.01.2008 14:37 16.334 UserInfoSetup(200801141437161E4).log 14.01.2008 14:37 3.466 SetupExe(200801141437141E4).log 13.01.2008 18:51 0 trk4938.tmp 13.01.2008 18:50 0 trkE6CC.tmp 10.01.2008 21:37 34 mod61AE.tmp 08.01.2008 15:31 3.800 UserInfoSetup(20080108153100132C).log 08.01.2008 15:31 3.467 SetupExe(20080108153059132C).log 08.01.2008 15:05 31.744 ~~0mong355~pdk.tmp 08.01.2008 14:52 0 trk592A.tmp 07.01.2008 11:43 16.386 UserInfoSetup(2008010711434218B4).log 07.01.2008 11:43 3.467 SetupExe(2008010711434118B4).log 07.01.2008 10:20 16.386 UserInfoSetup(2008010710200215DC).log 07.01.2008 10:20 3.467 SetupExe(2008010710200015DC).log 06.01.2008 19:48 0 trkB83D.tmp 05.01.2008 19:02 0 trk14A0.tmp 05.01.2008 17:59 37 914D2910.TMP 03.01.2008 22:46 2.407 wmsetup.log 03.01.2008 19:23 0 trk2DEA.tmp 02.01.2008 13:43 0 trk5A27.tmp 29.12.2007 15:47 3.584 522790.mst 29.12.2007 15:12 16.335 UserInfoSetup(200712291512271764).log 29.12.2007 15:12 3.467 SetupExe(200712291512241764).log 29.12.2007 15:09 16.335 UserInfoSetup(200712291509301294).log 29.12.2007 15:09 3.467 SetupExe(200712291509261294).log 29.12.2007 15:08 6.939 QTInstallCode.log 29.12.2007 15:00 588 GEARInstall.log 29.12.2007 14:49 3.928 qtplugin.log 28.12.2007 23:53 0 trkC802.tmp 27.12.2007 21:27 0 trkDF8B.tmp 27.12.2007 18:40 24.748 SIntfNT.dll 27.12.2007 18:40 20.020 SIntf32.dll 27.12.2007 18:40 12.305 SIntf16.dll 27.12.2007 18:11 2.420 icsC312.tmp 27.12.2007 17:52 0 trkF058.tmp 27.12.2007 14:18 0 trkA4D8.tmp 26.12.2007 22:20 0 trk8FD2.tmp 24.12.2007 20:50 0 trk6901.tmp 24.12.2007 20:29 0 DMI36D8.tmp 24.12.2007 20:24 0 CLML_AGENT_LOG1.txt 23.12.2007 21:50 0 trk39AC.tmp 21.12.2007 14:05 0 trk43D5.tmp 18.12.2007 13:47 16.385 UserInfoSetup(200712181347021450).log 18.12.2007 13:47 3.464 SetupExe(200712181346521450).log 18.12.2007 13:46 16.334 UserInfoSetup(200712181346031128).log 18.12.2007 13:46 3.464 SetupExe(200712181345571128).log 18.12.2007 13:45 16.384 UserInfoSetup(20071218134521F30).log 18.12.2007 13:45 3.460 SetupExe(20071218134518F30).log 18.12.2007 13:25 296 4rg58BC.tmp 17.12.2007 21:54 0 trk789A.tmp 17.12.2007 16:05 0 trk2C6F.tmp 17.12.2007 15:54 16.385 UserInfoSetup(20071217155421B68).log 17.12.2007 15:54 3.466 SetupExe(20071217155419B68).log 15.12.2007 16:37 16.387 UserInfoSetup(200712151637151008).log 15.12.2007 16:37 3.470 SetupExe(200712151637141008).log 15.12.2007 16:34 3.800 UserInfoSetup(20071215163413528).log 15.12.2007 16:34 3.469 SetupExe(20071215163411528).log 15.12.2007 13:49 418.112 Norton Setup 10,2,0 12-15-2007 13h42m7s.log 15.12.2007 13:49 170 isDel.bat 15.12.2007 13:49 7.439.620 Norton Internet Security 2007 Uninstall 12-15-2007 13h42m10s.log 15.12.2007 13:48 5.188 SNDunin.log 15.12.2007 13:48 11.349 SYMEVENT.LOG 15.12.2007 13:48 3.164 IDSinst.LOG 15.12.2007 13:46 1.174.664 SymLCSVC.EXE 15.12.2007 13:43 8.572 srtUnin.log 10.12.2007 19:57 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png 10.12.2007 19:57 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico 10.12.2007 19:46 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico 10.12.2007 19:46 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png 10.12.2007 19:40 136 adbD4F1.tmp 10.12.2007 19:33 0 trk3A15.tmp 10.12.2007 18:54 136 adbEDC9.tmp 10.12.2007 18:08 0 trkB0A.tmp 10.12.2007 17:03 0 trkBEF0.tmp 10.12.2007 14:40 59.964 Adobelm_Cleanup.0001 10.12.2007 00:03 0 trk6ECB.tmp 09.12.2007 23:21 40.581 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_install_pkg_rev.ico 09.12.2007 23:21 73.536 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_ribs_bgd.png 09.12.2007 23:21 9.432 {BB996BAA-72E6-48AF-899A-57B760CC3E21}application.sif 09.12.2007 23:21 40.581 {81178416-8292-46D1-953F-483DE5A9A68A}pr_install_pkg_rev.ico 09.12.2007 23:21 73.536 {81178416-8292-46D1-953F-483DE5A9A68A}pr_ribs_bgd.png 09.12.2007 23:21 40.581 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_install_pkg_rev.ico 09.12.2007 23:21 73.536 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_ribs_bgd.png 09.12.2007 23:20 136 adb1892.tmp 09.12.2007 23:08 136 adbD9DE.tmp 09.12.2007 22:59 136 adb6706.tmp 09.12.2007 13:22 0 java_install.log 09.12.2007 13:19 1.302 jinstall.cfg 07.12.2007 16:20 0 trk9003.tmp 07.12.2007 16:16 0 trk1C78.tmp 06.12.2007 22:21 0 Twunk002.MTX 06.12.2007 22:08 4.085.904 MSI27D0.tmp 06.12.2007 20:51 935 SysInfoWinModuleInstaller.log 06.12.2007 20:50 3.686 setup.ini 06.12.2007 20:22 49.208 Gast.bmp 06.12.2007 20:22 32.848 Administrator.bmp 06.12.2007 19:39 16.007 NCInstallLog.txt 06.12.2007 19:39 20.522 BurnEngineUninstall.txt 06.12.2007 19:14 530.298 tmp.xpi 06.12.2007 18:44 939 HPQSI.INI 06.12.2007 18:44 1.103 sdpintl.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Windows\prefetch 28.01.2008 19:53 17.604 DLLHOST.EXE-91B07125.pf 28.01.2008 19:53 860 SOFTWAREUPDATE.EXE-2B0C49F7.pf 28.01.2008 19:52 43.282 WMIADAP.EXE-369DF1CD.pf 28.01.2008 19:52 33.456 WMIPRVSE.EXE-43972D0F.pf 28.01.2008 19:52 44.954 WINRAR.EXE-6F42D4E7.pf 28.01.2008 19:52 27.092 RUNDLL32.EXE-41E85287.pf 28.01.2008 19:52 67.272 WMPLAYER.EXE-9DE758AE.pf 28.01.2008 19:52 54.210 DLLHOST.EXE-71214090.pf 28.01.2008 19:52 28.462 DLLHOST.EXE-C5C55E89.pf 28.01.2008 19:52 21.804 VERCLSID.EXE-4D95F5A7.pf 28.01.2008 19:52 25.330 WUDFHOST.EXE-81420B07.pf 28.01.2008 19:52 20.632 SEARCHFILTERHOST.EXE-AA7A1FDD.pf 28.01.2008 19:52 34.476 MOBSYNC.EXE-D8BC6ED2.pf 28.01.2008 19:51 30.432 LIGHTROOM.EXE-907A78E6.pf 28.01.2008 19:50 14.274 MSFEEDSSYNC.EXE-1F01ED17.pf 28.01.2008 19:49 20.676 RUNDLL32.EXE-12405A84.pf 28.01.2008 19:49 36.664 RUNDLL32.EXE-CFC50BCF.pf 28.01.2008 19:48 14.092 SCHTASKS.EXE-2DE769BF.pf 28.01.2008 19:48 21.804 RUNDLL32.EXE-7CC5AB1E.pf 28.01.2008 19:46 24.960 SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf 28.01.2008 19:46 61.630 HPHC_SERVICE.EXE-B8B935C8.pf 28.01.2008 19:46 59.818 HPWUCLI.EXE-373855A7.pf 28.01.2008 19:45 900 RUNDLL32.EXE-7768279B.pf 28.01.2008 19:45 1.710 INPUTPERSONALIZATION.EXE-EE55283A.pf 28.01.2008 19:45 19.534 QLBPRESOV.EXE-E019976E.pf 28.01.2008 19:45 22.736 DLLHOST.EXE-893DDF55.pf 28.01.2008 19:45 32.974 HPQTOASTER.EXE-3B718527.pf 28.01.2008 19:44 27.686 RUNDLL32.EXE-D57B137A.pf 28.01.2008 19:44 37.440 TASKENG.EXE-5BAF290C.pf 28.01.2008 19:44 29.180 DWM.EXE-AEABE78B.pf 28.01.2008 19:44 43.330 TABTIP.EXE-13F8016C.pf 28.01.2008 19:44 11.216 USERINIT.EXE-F39AB672.pf 28.01.2008 19:44 19.316 WISPTIS.EXE-6C347CFA.pf 28.01.2008 19:44 19.096 LAUNCHER.EXE-9A451F51.pf 28.01.2008 19:44 9.014 ATBROKER.EXE-FF58B71D.pf 28.01.2008 19:44 2.963.378 NTOSBOOT-B00DFAAD.pf 28.01.2008 19:38 2.694.519 AgGlFgAppHistory.db 28.01.2008 19:38 821.300 AgGlFaultHistory.db 28.01.2008 19:38 4.702.064 AgGlGlobalHistory.db 28.01.2008 19:38 432.572 AgRobust.db 28.01.2008 19:38 508 PfSvPerfStats.bin 28.01.2008 19:37 57.760 LOGONUI.EXE-1BEE4A84.pf 28.01.2008 19:36 20.442 SVCHOST.EXE-8FD92526.pf 28.01.2008 19:36 36.924 VSSVC.EXE-04D079CC.pf 28.01.2008 19:36 41.870 RSTRUI.EXE-4841C8C8.pf 28.01.2008 19:36 44.874 SDCLT.EXE-2D2C4DDD.pf 28.01.2008 19:28 1.020 RUNDLL32.EXE-2DFE49FD.pf 28.01.2008 19:20 1.130.896 AgGlUAD_P_S-1-5-21-1008310343-959394938-870964838-1000.db 28.01.2008 19:20 1.621.768 AgGlUAD_S-1-5-21-1008310343-959394938-870964838-1000.db 28.01.2008 19:16 22.428 SVCHOST.EXE-F59CA9BD.pf 28.01.2008 19:16 25.286 DLLHOST.EXE-6732F47C.pf 28.01.2008 19:16 34.812 CONTROL.EXE-9459D5A0.pf 28.01.2008 18:42 69.460 DFRGNTFS.EXE-4F838A89.pf 28.01.2008 18:42 16.320 DEFRAG.EXE-738093E8.pf 28.01.2008 18:42 1.284.798 Layout.ini 28.01.2008 17:19 57.480 FIREFOX.EXE-E60C0AA7.pf 28.01.2008 17:19 20.690 WERMGR.EXE-2A1BCBC7.pf 28.01.2008 17:07 29.652 REGSVR32.EXE-55A4EE79.pf 28.01.2008 17:01 22.016 PRESENTATIONSETTINGS.EXE-6F4C5E34.pf 28.01.2008 17:01 31.184 GETPRESTILE.EXE-BA07CB50.pf 28.01.2008 17:01 118.052 UPDATE.EXE-196C0F6E.pf 28.01.2008 17:01 29.946 PREUPD.EXE-4F99113F.pf 28.01.2008 16:52 785.322 AgCx_SC2.db 28.01.2008 16:52 53.366 TRUSTEDINSTALLER.EXE-031B6478.pf 28.01.2008 15:31 254.762 WINMAIL.EXE-D6E90604.pf 28.01.2008 14:53 14.076 REGEDIT.EXE-4748FE01.pf 26.01.2008 18:56 604.287 AgCx_SC1.db 26.01.2008 18:55 80.828 AgCx_SC1.db.trx 19.01.2008 17:35 396.868 AgCx_SC3_D58121FC.db 19.01.2008 17:33 1.093.887 AgCx_S1_S-1-5-21-1008310343-959394938-870964838-1000.snp.db 07.12.2007 10:28 332.116 AgAppLaunch.db 71 Datei(en), 20.925.447 Bytes 0 Verzeichnis(se), 109.972.082.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A Verzeichnis von C:\Windows\tasks 28.01.2008 19:50 422 User_Feed_Synchronization-{95EEDAF0-01F0-4543-A3FD-A2071CB0B0A4}.job 28.01.2008 19:42 6 SA.DAT 24.01.2008 23:21 32.622 SCHEDLGU.TXT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 43E2-150A |
|
| Themen zu TR/Vundo.gen in yayaa.dll bitte hilfe! |
| abgesicherten, abgesicherten modus, befindet, datei, fehlermeldung, gleichzeitig, hijack, hijackthis, hilfe!, klicke, klicken, löschen, mehrere, meldungen, modus, mögliche, neu, nichts, start, starten, system, system32, tr/vundo.gen, vista, vundofix, win, win vista |
Linear-Darstellung
