| |
| |||||||
Log-Analyse und Auswertung: AntiVir 25 Funde, HJT-Logfile und AntiVir ReportWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2009, 15:01
| #1 |
 |  AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hi, ich habe gestern auf dem PC meiner Eltern einen vollständigen Systemscan mit AntiVir durchgeführt, der 25 Funde meldete. Ich habe ein HijackThis Logfile erstellt und den AntiVir-Report beigefügt. Es wäre nett, wenn ein Experte sich das mal anschauen könnte und die nötigen Schritte schildert, oder hilft da nur noch formatieren? Gruß Martin Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:14, on 19.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\SiteAdvisor\McSACore.exe C:\Programme\UltraVNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing) O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Download with GetRight - F:\Kowsko\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - F:\Kowsko\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229608795979 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe -- End of file - 5410 bytes Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 19. Juli 2009 21:17
Es wird nach 1554902 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHNER01
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:15:37
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:15:38
ANTIVIR3.VDF : 7.1.4.253 537600 Bytes 19.07.2009 19:15:39
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19.07.2009 19:15:42
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 19.07.2009 19:15:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.07.2009 19:15:41
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19.07.2009 19:15:41
AEHELP.DLL : 8.1.4.5 229748 Bytes 19.07.2009 19:15:39
AEGEN.DLL : 8.1.1.48 348532 Bytes 19.07.2009 19:15:39
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 19.07.2009 19:15:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Sonntag, 19. Juli 2009 21:17
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '34613' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winvnc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSS01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSVC01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Einrichter\Lokale Einstellungen\Temp\5vV1oXmU.exe.part
[0] Archivtyp: NSIS
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab97207.qua' verschoben!
C:\Dokumente und Einstellungen\Einrichter\Lokale Einstellungen\Temp\Qs+hDUk2.exe.part
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8e720b.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc218.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729a.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc229.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729b.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc230.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729c.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058616.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9372b0.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058617.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9372b1.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058618.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> ProgramFilesDir/pc.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
--> ProgramFilesDir/agent.exe
[FUND] Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
--> ProgramFilesDir/sp.dll
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bea191a.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Ende des Suchlaufs: Sonntag, 19. Juli 2009 21:31
Benötigte Zeit: 14:28 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3782 Verzeichnisse wurden überprüft
128826 Dateien wurden geprüft
25 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
128800 Dateien ohne Befall
727 Archive wurden durchsucht
1 Warnungen
9 Hinweise
34613 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
22.07.2009, 21:16
| #2 |
| /// Helfer-Team    | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hallo Maddin92
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
23.07.2009, 13:04
| #3 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hallo,
__________________danke für deine Hilfe Coverflow. Hier die Ergebnisse der angegebenen Schritte. Gruß Martin Code:
ATTFilter Verzeichnis von C:\
23.07.2009 13:43 43 filelist.txt
23.07.2009 13:40 704.643.072 pagefile.sys
19.07.2009 20:55 211 boot.ini
23.06.2009 15:25 46.208 dtaus0.txt
25.02.2009 12:05 251.712 ntldr
Verzeichnis von C:\WINDOWS
23.07.2009 13:42 1.450.176 WindowsUpdate.log
23.07.2009 13:41 0 0.log
23.07.2009 13:40 2.048 bootstat.dat
23.07.2009 11:23 32.630 SchedLgU.Txt
20.07.2009 10:54 1.809 ie8_main.log
19.07.2009 21:14 611.117 setupapi.log
19.07.2009 20:55 618 win.ini
19.07.2009 20:55 227 system.ini
16.07.2009 16:38 1.374 imsins.log
16.07.2009 16:38 363.482 comsetup.log
16.07.2009 16:38 188.329 iis6.log
16.07.2009 16:38 463.450 tsoc.log
16.07.2009 16:38 220.178 ntdtcsetup.log
16.07.2009 16:38 59.426 ocmsn.log
16.07.2009 16:38 8.727 KB973346.log
16.07.2009 16:38 591.328 ocgen.log
16.07.2009 16:38 60.510 msgsocm.log
16.07.2009 16:38 1.195.974 FaxSetup.log
16.07.2009 16:38 1.374 imsins.BAK
16.07.2009 16:38 15.337 KB971633.log
16.07.2009 16:37 15.103 KB961371.log
11.06.2009 19:44 93.814 KB969897-IE7.log
11.06.2009 19:44 178.175 updspapi.log
11.06.2009 13:23 12.750 KB961501.log
11.06.2009 13:22 7.347 KB969898.log
11.06.2009 13:22 12.554 KB970238.log
11.06.2009 13:21 12.215 KB968537.log
15.04.2009 23:33 106.919 spupdsvc.log
15.04.2009 22:58 30.685 KB959426.log
15.04.2009 22:58 29.358 KB961373.log
15.04.2009 22:58 105.219 KB963027-IE7.log
15.04.2009 22:56 19.098 KB956572.log
15.04.2009 22:56 19.531 KB952004.log
15.04.2009 22:56 17.127 KB960803.log
15.04.2009 22:56 11.087 KB923561.log
22.03.2009 20:58 216 wiadebug.log
22.03.2009 19:01 50 wiaservc.log
11.03.2009 13:28 12.952 KB960225.log
11.03.2009 13:28 5.576 KB938464-v2.log
11.03.2009 13:28 12.992 KB958690.log
26.02.2009 14:06 15.745 KB951978.log
26.02.2009 14:06 13.717 KB954459.log
26.02.2009 14:05 26.005 KB952069.log
25.02.2009 12:21 8.632 wmsetup.log
25.02.2009 12:21 316.640 WMSysPr9.prx
25.02.2009 12:21 1.510 OEWABLog.txt
25.02.2009 12:21 1.305 DtcInstall.log
25.02.2009 12:20 187 spupdsvc.log.1.log
25.02.2009 12:20 781.970 setuplog.txt
25.02.2009 12:16 1.079.096 svcpack.log
25.02.2009 12:16 197.528 KB967715.log
25.02.2009 12:15 191.627 KB958687.log
25.02.2009 12:15 193.899 KB958644.log
25.02.2009 12:15 193.467 KB957097.log
25.02.2009 12:15 200.281 KB957095.log
25.02.2009 12:15 195.568 KB956841.log
25.02.2009 12:15 200.173 KB956803.log
25.02.2009 12:15 199.622 KB956802.log
25.02.2009 12:15 38.765 KB955839.log
25.02.2009 12:15 192.772 KB955069.log
25.02.2009 12:14 192.152 KB954600.log
25.02.2009 12:14 193.058 KB954211.log
25.02.2009 12:14 206.299 KB952954.log
25.02.2009 12:14 192.194 KB952287.log
25.02.2009 12:14 201.919 KB951748.log
25.02.2009 12:14 199.505 KB951698.log
25.02.2009 12:14 199.701 KB951376-v2.log
25.02.2009 12:14 192.153 KB951066.log
25.02.2009 12:13 201.191 KB950974.log
25.02.2009 12:13 192.807 KB950762.log
25.02.2009 12:13 199.485 KB946648.log
25.02.2009 12:13 191.729 KB938464.log
25.02.2009 12:11 373 cmsetacl.log
25.02.2009 12:11 1.641 sessmgr.setup.log
11.02.2009 13:24 12.079 KB960715.log
11.02.2009 13:24 18.113 KB961260-IE7.log
Verzeichnis von C:\WINDOWS\system
[letzter Eintrag ist vom 14.04.2008]
Verzeichnis von C:\WINDOWS\system32
21.07.2009 14:33 13.002 wpa.dbl
07.07.2009 17:10 24.539.592 MRT.exe
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
11.06.2009 14:35 110.192 FNTCACHE.DAT
03.06.2009 21:09 1.296.896 quartz.dll
21.05.2009 20:59 3.774 jupdate-1.6.0_13-b03.log
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:42 827.392 wininet.dll
29.04.2009 06:42 1.159.680 urlmon.dll
29.04.2009 06:42 233.472 webcheck.dll
29.04.2009 06:42 105.984 url.dll
29.04.2009 06:42 102.912 occache.dll
29.04.2009 06:42 44.544 pngfilt.dll
29.04.2009 06:42 671.232 mstime.dll
29.04.2009 06:42 193.024 msrating.dll
29.04.2009 06:42 477.696 mshtmled.dll
29.04.2009 06:42 3.596.288 mshtml.dll
29.04.2009 06:42 459.264 msfeeds.dll
29.04.2009 06:42 52.224 msfeedsbs.dll
29.04.2009 06:42 1.830.912 inetcpl.cpl
29.04.2009 06:42 27.648 jsproxy.dll
29.04.2009 06:41 6.066.176 ieframe.dll
29.04.2009 06:41 44.544 iernonce.dll
29.04.2009 06:41 268.288 iertutil.dll
29.04.2009 06:41 78.336 ieencode.dll
29.04.2009 06:41 385.024 iedkcs32.dll
29.04.2009 06:41 230.400 ieaksie.dll
29.04.2009 06:41 383.488 ieapfltr.dll
29.04.2009 06:41 153.088 ieakeng.dll
29.04.2009 06:41 214.528 dxtrans.dll
29.04.2009 06:41 124.928 advpack.dll
29.04.2009 06:41 63.488 icardie.dll
29.04.2009 06:41 133.120 extmgr.dll
29.04.2009 06:41 347.136 dxtmsft.dll
28.04.2009 11:05 389.120 html.iec
28.04.2009 11:05 13.824 ieudinit.exe
28.04.2009 11:05 70.656 ie4uinit.exe
25.04.2009 07:26 161.792 ieakui.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 23:37 59.780 perfc009.dat
15.04.2009 23:37 397.560 perfh009.dat
15.04.2009 23:37 411.266 perfh007.dat
15.04.2009 23:37 72.490 perfc007.dat
15.04.2009 23:37 952.938 PerfStringBackup.INI
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
06.03.2009 16:19 286.720 pdh.dll
25.02.2009 12:20 257 spupdwxp.log
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
Verzeichnis von C:\WINDOWS\Prefetch
23.07.2009 13:43 11.330 FIND.EXE-0EC32F1E.pf
23.07.2009 13:43 11.260 CMD.EXE-087B4001.pf
23.07.2009 13:43 21.092 7ZG.EXE-189F3F41.pf
23.07.2009 13:42 70.758 WUAUCLT.EXE-399A8E72.pf
23.07.2009 13:42 41.702 WMIPRVSE.EXE-28F301A9.pf
23.07.2009 13:42 19.168 VERCLSID.EXE-3667BD89.pf
23.07.2009 13:42 34.838 AVWSC.EXE-24612965.pf
23.07.2009 13:42 953.578 NTOSBOOT-B00DFAAD.pf
23.07.2009 10:57 26.312 JQSNOTIFY.EXE-1E60A522.pf
23.07.2009 10:57 82.440 FIREFOX.EXE-1D57670A.pf
23.07.2009 10:55 7.722 JAVA.EXE-2167859B.pf
23.07.2009 10:51 26.346 FRITZDSL.EXE-1F72B4F2.pf
22.07.2009 17:45 388.842 Layout.ini
22.07.2009 17:24 30.428 JAVAWS.EXE-1714DD62.pf
22.07.2009 17:24 84.148 JAVAW.EXE-0159D575.pf
22.07.2009 17:19 74.726 WINWORD.EXE-39A7680E.pf
22.07.2009 16:39 107.666 HELPSVC.EXE-2878DDA2.pf
22.07.2009 16:11 77.050 AVNOTIFY.EXE-31D7686A.pf
22.07.2009 16:11 57.796 UPDATE.EXE-3398FCD6.pf
20.07.2009 15:02 78.834 EXCEL.EXE-050F3EE5.pf
20.07.2009 11:50 56.796 ACRORD32INFO.EXE-19B1D743.pf
20.07.2009 11:33 60.512 DFRGNTFS.EXE-269967DF.pf
20.07.2009 11:33 16.164 DEFRAG.EXE-273F131E.pf
20.07.2009 10:54 33.870 IESETUP.EXE-39B170FD.pf
20.07.2009 10:53 56.086 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
19.07.2009 21:50 20.208 LOGONUI.EXE-0AF22957.pf
19.07.2009 21:44 66.788 NOTEPAD.EXE-336351A9.pf
19.07.2009 21:33 62.138 AVSCAN.EXE-25724B6E.pf
19.07.2009 21:29 60.394 AVCENTER.EXE-1D2DB8A2.pf
19.07.2009 21:26 57.796 HIJACKTHIS.EXE-39024128.pf
19.07.2009 21:16 57.838 AVCONFIG.EXE-18FA6095.pf
19.07.2009 21:15 65.490 SCHED.EXE-3062DD8B.pf
19.07.2009 21:14 50.440 AVGNT.EXE-39CD89BF.pf
19.07.2009 21:14 48.732 AVGUARD.EXE-16DEE89A.pf
19.07.2009 21:14 19.494 REGSVR32.EXE-25EEFE2F.pf
19.07.2009 21:14 18.204 RUNDLL32.EXE-26C2C861.pf
19.07.2009 21:14 18.912 RUNONCE.EXE-2803F297.pf
19.07.2009 21:14 12.220 GRPCONV.EXE-111CD845.pf
19.07.2009 21:14 23.098 RUNDLL32.EXE-3F22660F.pf
19.07.2009 21:14 23.378 FACT.EXE-2D0EE850.pf
19.07.2009 21:14 25.624 SETUP.EXE-058D0190.pf
19.07.2009 21:14 20.028 INSTALL.EXE-146BBBA9.pf
19.07.2009 21:14 107.612 MSIEXEC.EXE-2F8A8CAE.pf
19.07.2009 21:14 51.078 VCREDIST_X86.EXE-1BC0A3C2.pf
19.07.2009 21:14 16.310 PRESETUP.EXE-1A5B6FD1.pf
19.07.2009 21:13 66.712 AVIRA_ANTIVIR_PERSONAL403_DE.-0512C71E.pf
19.07.2009 21:12 20.254 RUNDLL32.EXE-12E27DD0.pf
19.07.2009 21:01 21.082 TASKMGR.EXE-20256C55.pf
19.07.2009 20:55 30.996 MSCONFIG.EXE-35E4DAE9.pf
19.07.2009 20:53 90.948 ADOBE_UPDATER.EXE-059F58EC.pf
19.07.2009 20:52 57.058 ACRORD32.EXE-2E761392.pf
19.07.2009 20:40 21.544 OOD2000.EXE-15AAF208.pf
19.07.2009 20:40 36.614 MMC.EXE-31B8A4E0.pf
19.07.2009 20:39 36.412 IKERNEL.EXE-092EF074.pf
19.07.2009 20:39 22.174 SETUP.EXE-22637F85.pf
19.07.2009 20:39 19.132 OODFRE_V3.5.562_GERMAN.EXE-27A7ED20.pf
19.07.2009 20:36 18.066 RUNDLL32.EXE-37EEC05D.pf
19.07.2009 20:36 61.008 SETUP.EXE-3151FF80.pf
19.07.2009 20:36 54.554 RUNDLL32.EXE-13404D23.pf
19.07.2009 20:35 30.752 AVWSC.EXE-3AC95876.pf
19.07.2009 20:32 43.692 AVCENTER.EXE-324B1681.pf
19.07.2009 20:30 24.826 RUNDLL32.EXE-414E5A7F.pf
19.07.2009 20:29 70.860 QIP.EXE-071FCCCB.pf
19.07.2009 18:01 21.736 HELPER.EXE-244ABC1F.pf
19.07.2009 18:01 69.556 UPDATER.EXE-02EB182C.pf
19.07.2009 17:48 53.978 UPDATE.EXE-3A80F1D2.pf
19.07.2009 17:48 14.868 PREUPD.EXE-18CBCD87.pf
19.07.2009 14:36 6.796 CRASHREPORTER.EXE-38DC7BD9.pf
18.07.2009 16:08 71.928 AVGNT.EXE-18356F59.pf
18.07.2009 16:07 57.440 AVNOTIFY.EXE-0B59FC42.pf
16.07.2009 23:09 71.540 MSIMN.EXE-0B61806C.pf
16.07.2009 16:38 78.214 UPDATE.EXE-06937079.pf
16.07.2009 16:38 78.492 UPDATE.EXE-33377EDB.pf
16.07.2009 16:37 21.090 WINDOWS-KB890830-V2.12-DELTA.-2B5E42FE.pf
16.07.2009 16:37 69.112 MRT.EXE-1B4A8D49.pf
16.07.2009 16:37 51.138 MRTSTUB.EXE-12E34E72.pf
16.07.2009 16:37 78.208 UPDATE.EXE-05FCCB53.pf
16.07.2009 15:07 17.298 WINZIP32.EXE-335422C1.pf
16.07.2009 14:28 28.250 RUNDLL32.EXE-21FEEFA6.pf
16.07.2009 13:49 88.096 UPDATE.EXE-232F8E7A.pf
16.07.2009 13:49 89.868 UPDATE.EXE-0C6E2345.pf
09.07.2009 01:31 18.064 WINZIP32.EXE-12EBBCE9.pf
07.07.2009 10:56 35.088 V-MENU.EXE-032D72B5.pf
30.06.2009 18:11 19.936 GUARDGUI.EXE-3AFB6D88.pf
26.06.2009 17:37 119.536 BRSPL01A.EXE-0BCDFE17.pf
26.06.2009 17:36 6.362 USRGER.EXE-0C2426FD.pf
26.06.2009 17:36 56.160 ACRORD32.EXE-2D7E33C2.pf
26.06.2009 17:36 5.318 DE_USG.EXE-38DFB34D.pf
26.06.2009 17:36 19.228 SETUP.EXE-393E66AE.pf
26.06.2009 17:36 17.548 IMAPI.EXE-0BF740A4.pf
26.06.2009 17:36 13.270 RUNDLL32.EXE-451FC2C0.pf
24.06.2009 11:46 19.576 WINHLP32.EXE-2C18E975.pf
22.06.2009 00:14 21.732 RUNDLL32.EXE-1E787E1B.pf
21.06.2009 23:40 13.164 RUNDLL32.EXE-268BFF96.pf
21.06.2009 23:18 23.238 RUNDLL32.EXE-443CAA78.pf
21.06.2009 23:17 25.334 RUNDLL32.EXE-32D50A42.pf
20.06.2009 12:34 18.838 FBOXUPD.EXE-201EA6D5.pf
20.06.2009 12:34 27.590 SVCHOST.EXE-3530F672.pf
16.06.2009 17:50 41.184 TELEFONBUCH.EXE-13937CC2.pf
16.06.2009 17:50 6.982 TELEFONBUCH.EXE-3A1693BE.pf
15.06.2009 11:04 52.996 SETUP_WM.EXE-19AC5AA2.pf
15.06.2009 11:04 21.448 WMPLAYER.EXE-09969339.pf
11.06.2009 19:43 69.966 UPDATE.EXE-033AD1D1.pf
11.06.2009 18:57 78.602 UPDATE.EXE-17A50DED.pf
11.06.2009 13:23 76.178 UPDATE.EXE-122B1365.pf
11.06.2009 13:22 81.036 UPDATE.EXE-3451BBDF.pf
11.06.2009 13:22 21.318 WINDOWS-KB890830-V2.11-DELTA.-14ECCFF2.pf
11.06.2009 13:22 51.186 MRTSTUB.EXE-3A7D10B6.pf
11.06.2009 13:21 78.640 UPDATE.EXE-3077A9B6.pf
11.06.2009 13:21 80.362 UPDATE.EXE-2EF5CAB6.pf
11.06.2009 12:27 104.194 UPDATE.EXE-1A0D20F6.pf
11.06.2009 12:12 87.794 UPDATE.EXE-2304D0D5.pf
11.06.2009 12:06 88.112 UPDATE.EXE-0D18163F.pf
09.06.2009 18:23 37.936 MMC.EXE-39071BCC.pf
09.06.2009 18:20 65.938 HELPCTR.EXE-3862B6F5.pf
09.06.2009 18:19 29.994 RUNDLL32.EXE-147710F4.pf
09.06.2009 12:45 18.196 RUNDLL32.EXE-44C2A42B.pf
09.06.2009 12:38 23.046 RUNDLL32.EXE-14BE42EE.pf
09.06.2009 12:38 23.102 RUNDLL32.EXE-47DBD4DB.pf
09.06.2009 12:38 22.190 RUNDLL32.EXE-23F69974.pf
05.06.2009 12:33 53.012 DUMPREP.EXE-1B46F901.pf
21.05.2009 20:59 64.854 JQS.EXE-352796B1.pf
|
|
23.07.2009, 13:05
| #4 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir ReportCode:
ATTFilter Verzeichnis von C:\WINDOWS\Temp
23.07.2009 13:41 0 sqlite_LThewVA9t650F04
23.07.2009 13:41 0 sqlite_XF32fcD2zEPGIkL
23.07.2009 13:41 0 sqlite_dKdwfWexAKw9gap
23.07.2009 13:41 0 Perflib_Perfdata_55c.dat
23.07.2009 13:41 0 sqlite_atjZspZjfxBGeCg
23.07.2009 10:50 0 sqlite_R4FpYDMKDoW1rLa
23.07.2009 10:50 0 sqlite_IuQarbTiySxEnyc
23.07.2009 10:50 0 sqlite_Bz8STopmvwrd9sp
23.07.2009 00:53 0 sqlite_xzdF88ggZz9vYte
23.07.2009 00:53 0 sqlite_08thB6a2MQIYJoJ
23.07.2009 00:53 0 sqlite_9SlZlso23GWskbp
22.07.2009 16:15 0 sqlite_58P4ONgpSpdGodv
22.07.2009 16:10 0 sqlite_KOWKdSAz3H3WkGt
22.07.2009 16:10 0 sqlite_eXUyFxKQbt2A1QX
22.07.2009 11:11 0 sqlite_p0OleHDIHg5dtrc
22.07.2009 11:11 0 sqlite_7Bi22K6q69hKaXy
22.07.2009 11:11 0 sqlite_wMsj0vUizFajeck
21.07.2009 18:53 0 sqlite_Kh3cuNPpIlHTXD2
21.07.2009 18:53 0 sqlite_E5iacuO19cQkwD2
21.07.2009 18:53 0 sqlite_1IV5thrZ8T51tUV
21.07.2009 14:34 0 sqlite_OuM5R9siaZ75M4K
21.07.2009 14:34 0 sqlite_kXDiWN76sfKYpGu
21.07.2009 14:33 0 sqlite_O0PnXV1wY7urMkK
21.07.2009 14:33 0 sqlite_o2e4pbcqdlsgRBg
20.07.2009 13:40 0 sqlite_eeNmXZqf8c6eHu1
20.07.2009 13:35 0 sqlite_igvf36T12MeLREe
20.07.2009 13:35 0 sqlite_f5b1Of1sUW5rck6
20.07.2009 10:43 1.024 sqlite_ow0AGoFKUBXaF8T
20.07.2009 10:38 0 sqlite_l3UEwuwHjAgWB5D
20.07.2009 10:37 0 sqlite_gXc0DvNb4Wd0BMY
19.07.2009 20:58 0 sqlite_r5x8Omg5Q62aycY
19.07.2009 20:57 0 sqlite_XaF1M4iZa064nBy
19.07.2009 20:57 0 sqlite_IPLQHtQrvTqeajH
19.07.2009 20:24 1.024 sqlite_6FuEmggBW3guGDp
19.07.2009 20:23 1.024 sqlite_71ksmyhDm12VvmV
19.07.2009 20:23 1.024 sqlite_giMqcJaR9BdRuDO
19.07.2009 17:47 1.024 sqlite_NM5hcEfeyxI2NhR
19.07.2009 17:47 1.024 sqlite_3SZKJiMLSjldCfz
19.07.2009 17:46 1.024 sqlite_R42FdcuPupajGbb
19.07.2009 17:46 1.024 sqlite_AGl5IHVZbgsqITt
19.07.2009 14:25 1.024 sqlite_jH6yMPdHw1q1wpV
19.07.2009 14:24 1.024 sqlite_rUN5Tfa9BoafnkL
19.07.2009 14:24 1.024 sqlite_x4BpPQA0vfOStrv
19.07.2009 14:20 16.384 Perflib_Perfdata_564.dat
19.07.2009 14:20 1.024 sqlite_0WnSSawdBMmLzBA
19.07.2009 14:20 1.024 sqlite_078oQzkiOMgzwax
19.07.2009 11:44 1.024 sqlite_xYDUjOynPfWpeUI
19.07.2009 11:44 1.024 sqlite_3xalu0WUqNSyXgT
19.07.2009 11:44 1.024 sqlite_b8BuoNrwDMcZogv
18.07.2009 15:43 1.024 sqlite_xfj1PZYt8NiCre7
18.07.2009 15:38 1.024 sqlite_XEJHVkf5CWXIDui
18.07.2009 15:38 1.024 sqlite_fDWTQ5NpAaV8ST7
18.07.2009 10:26 1.024 sqlite_piSXxCClhtddBNN
18.07.2009 10:26 1.024 sqlite_Wi2YDaJIb5Ia42f
18.07.2009 10:26 1.024 sqlite_sJYkX6NAaAPt4XG
17.07.2009 23:21 1.024 sqlite_629OiEGTj95s0yI
17.07.2009 23:21 1.024 sqlite_WcqDIzjLJ94v9EO
17.07.2009 23:21 1.024 sqlite_OS0CZOudf1CvY3m
17.07.2009 23:21 1.024 sqlite_Hm6ZCOSlSg99Uf7
17.07.2009 16:05 1.024 sqlite_I0LrUW5uEcVHMfj
17.07.2009 16:05 1.024 sqlite_YBKUcaHVrdOlROo
17.07.2009 16:05 1.024 sqlite_bjfgbsoNwXag8pi
17.07.2009 16:05 1.024 sqlite_Gg8nD4ttVOu5j1i
17.07.2009 16:05 1.024 sqlite_Gvox4ByxTqe9xTX
17.07.2009 11:46 1.024 sqlite_pxNPf4uoaAcNNMD
17.07.2009 11:46 1.024 sqlite_ljjLsR3WC0lGGnf
17.07.2009 11:46 1.024 sqlite_42ke6dW6un8BdXd
17.07.2009 10:39 1.024 sqlite_a6WiN6Qz25yhCQB
17.07.2009 10:38 1.024 sqlite_cw63VAKuiK8uAEw
17.07.2009 10:38 1.024 sqlite_ZaTIb4yzwIdg33M
16.07.2009 23:02 1.024 sqlite_PmizxAgbGkhJXqi
16.07.2009 23:02 1.024 sqlite_7sNz1gYIonQcbBO
16.07.2009 23:02 1.024 sqlite_geZMP0IUBjb1h8G
16.07.2009 13:47 1.024 sqlite_aYDYoYHXWUpRbGN
16.07.2009 13:47 1.024 sqlite_fBG2rJ0HURrBQ5z
16.07.2009 13:47 1.024 sqlite_fbyidI7ks6veeVW
14.07.2009 23:25 1.024 sqlite_kXKQcbu86RzEhOy
14.07.2009 23:24 1.024 sqlite_K8vcg1ZnrOxZ2NR
14.07.2009 23:24 1.024 sqlite_lrXkodV6O3jgNwO
14.07.2009 16:42 1.024 sqlite_vdjb3Z1dRva2rTr
14.07.2009 16:42 1.024 sqlite_phn0YAy1B6XU8yE
14.07.2009 16:42 1.024 sqlite_JpjgWwRHV6fEuOr
14.07.2009 14:42 1.024 sqlite_NerAOX2jaRV9xfE
14.07.2009 14:37 1.024 sqlite_fSg1DprI3NVfEKM
14.07.2009 14:37 1.024 sqlite_YbrqgkcIAPuJd5S
14.07.2009 11:52 1.024 sqlite_yCQK0MrWhIWaft5
14.07.2009 11:51 1.024 sqlite_m2gxLBAJJnoVCOG
14.07.2009 11:51 1.024 sqlite_UN8tqAqW9krKHod
12.07.2009 17:12 1.024 sqlite_CgqJ4EEZ2JnmRL3
12.07.2009 17:12 1.024 sqlite_jsMPY2xpn9jrlL6
12.07.2009 17:12 1.024 sqlite_wSmLDbziOmFLidp
12.07.2009 17:12 1.024 sqlite_FkaEJoDroDeA85r
12.07.2009 14:14 1.024 sqlite_URlqNDexW5zJdgI
12.07.2009 14:14 1.024 sqlite_zry1ZgStUuR9HCn
12.07.2009 14:14 1.024 sqlite_GMhtI21aCghcRoO
12.07.2009 12:32 1.024 sqlite_brDLpTmu9gdA789
12.07.2009 12:32 1.024 sqlite_5zdOJICfLsLMYb1
12.07.2009 12:32 1.024 sqlite_diPWYBLFvHQz9ja
10.07.2009 12:56 1.024 sqlite_irO8lOqhZZpyuLt
10.07.2009 12:55 1.024 sqlite_SwsCGSXCVFRHy6e
10.07.2009 12:55 1.024 sqlite_b9pfMDPKBK8kPOV
10.07.2009 00:03 1.024 sqlite_zdC8gC4Aws7IWTR
10.07.2009 00:03 1.024 sqlite_R79dQtvEEq61rLl
10.07.2009 00:03 1.024 sqlite_A0HXsdeEbICZMeN
09.07.2009 18:54 1.024 sqlite_bCAoeWEqMcNhbHf
09.07.2009 18:54 1.024 sqlite_cQ4S27LehqnssDa
09.07.2009 18:54 1.024 sqlite_QVkIsT0T6lx0NVu
09.07.2009 09:21 1.024 sqlite_xmjc4d0E5x6f81O
09.07.2009 09:21 1.024 sqlite_g4hOLdwyYGWDNmC
09.07.2009 09:21 1.024 sqlite_BOkNEVqpIfRoZ9U
09.07.2009 00:08 1.024 sqlite_7jmVzlI6T50JAIi
09.07.2009 00:08 1.024 sqlite_XBwdoagSQzYMQvv
09.07.2009 00:07 1.024 sqlite_glqGGAhtBR8wDMT
09.07.2009 00:07 1.024 sqlite_KUNlvvu5aTi3IDl
08.07.2009 18:33 1.024 sqlite_s2wecCv8jeWhOvS
08.07.2009 18:33 1.024 sqlite_V1Jk64f8g4riCm5
08.07.2009 18:33 1.024 sqlite_7B2Tl15DGur8vCY
08.07.2009 10:29 1.024 sqlite_73gefbwRDxva1EQ
08.07.2009 10:25 1.024 sqlite_oWbYLUSJ1NEwOIH
08.07.2009 10:25 1.024 sqlite_jLbLglFxpnbtv0r
07.07.2009 16:31 1.024 sqlite_nPX3iiJlOHIBC87
07.07.2009 16:26 1.024 sqlite_B9gvG8jc22hd2oU
07.07.2009 16:26 1.024 sqlite_Uc0VVTS5QV5MM2v
07.07.2009 12:19 1.024 sqlite_GejHd6OClWmAzv8
07.07.2009 12:18 1.024 sqlite_eJBgItZBKZRJdO0
07.07.2009 12:18 1.024 sqlite_FBrqa82wVL60aVL
07.07.2009 10:06 1.024 sqlite_EJROqvz4W1dWbN0
07.07.2009 10:06 1.024 sqlite_C0VcwHbYjjFXJ2Q
07.07.2009 10:06 1.024 sqlite_BDPUb7UnBgl2Fr2
06.07.2009 13:52 1.024 sqlite_rvuQbT1kSU0dAw4
06.07.2009 13:51 1.024 sqlite_gSesB25KwoFTCkY
06.07.2009 13:51 1.024 sqlite_3PCvtJL6MwhpRya
05.07.2009 11:39 1.024 sqlite_1X1eFusHOvhqchc
05.07.2009 11:39 1.024 sqlite_ZBWW37Bbk506bGR
05.07.2009 11:39 1.024 sqlite_6Akd1T354Qaoesl
05.07.2009 11:39 1.024 sqlite_mqZSKJIjha9fk24
04.07.2009 23:38 1.024 sqlite_eqTGaC7tHOEKvyl
04.07.2009 23:38 1.024 sqlite_iDeKG2E2eOvndT3
04.07.2009 23:38 1.024 sqlite_eqljbyp7YF8gPqN
04.07.2009 10:17 1.024 sqlite_nOaCPXgMaL5l7Or
04.07.2009 10:15 1.024 sqlite_O7fmmLU71no53ec
04.07.2009 10:15 1.024 sqlite_tuYZSO562WrTZP8
04.07.2009 09:36 1.024 sqlite_Vre23rL6lpLPk27
04.07.2009 09:36 1.024 sqlite_hwZNP0gKBwf8Ue1
04.07.2009 09:36 1.024 sqlite_0hqRqnNPTqnKW9q
03.07.2009 08:36 1.024 sqlite_0jZ6rlKDTc8zYPu
03.07.2009 08:35 1.024 sqlite_aE7P0fm3z4cZlxu
03.07.2009 08:35 1.024 sqlite_THWoRF9ArsydgU7
02.07.2009 21:17 1.024 sqlite_zkcnmamdcZhmGnf
02.07.2009 21:17 1.024 sqlite_Zr8yzj2dcEKPhSv
02.07.2009 21:17 1.024 sqlite_HDllcEeX7r1YSBW
02.07.2009 17:40 1.024 sqlite_ErnclVJVS26jTfF
02.07.2009 17:40 1.024 sqlite_iTQIgBXRAbEsIr0
02.07.2009 17:40 1.024 sqlite_IPiGdzcbPw7ajMd
02.07.2009 15:43 1.024 sqlite_TAuUrLVbZq9hK6s
02.07.2009 15:43 1.024 sqlite_EP538I3q8clceQj
02.07.2009 15:43 1.024 sqlite_ED9QtITktnW5cXZ
02.07.2009 14:11 1.024 sqlite_HXd2e8ZgATNt9y4
02.07.2009 14:11 1.024 sqlite_7fblLMF0aGQN2l7
02.07.2009 14:11 1.024 sqlite_PMWMQLOMO6u9tsz
02.07.2009 11:09 1.024 sqlite_csgCU1F2nLly0D7
02.07.2009 11:08 1.024 sqlite_W9DOXW2MtzIHqQC
02.07.2009 11:08 1.024 sqlite_OhxAzg7JkcErCrO
01.07.2009 11:44 0 sqlite_cVo3EywBQbfeGzD
01.07.2009 11:39 1.024 sqlite_nqBjYQNRWTk5fMA
01.07.2009 11:39 1.024 sqlite_vKB9MJQjlLjN7yV
01.07.2009 10:32 1.024 sqlite_1fZoyOcAd5VdNbX
01.07.2009 10:32 1.024 sqlite_WwhLrSV2m3ywMWQ
01.07.2009 10:32 1.024 sqlite_pcyCGrFHaDGNmJ7
01.07.2009 00:22 1.024 sqlite_hs0tChQSKwcDLbx
01.07.2009 00:22 1.024 sqlite_2y9ZUC0jYRqTu9X
01.07.2009 00:22 1.024 sqlite_7KfEFzW1THK8znB
01.07.2009 00:11 1.024 sqlite_eaVAK2alLqqVsao
01.07.2009 00:11 1.024 sqlite_uJBHTqZh2tDv21A
01.07.2009 00:11 1.024 sqlite_Ue47Gwd578sfSyn
30.06.2009 17:50 1.024 sqlite_2I4QHyJFbO2lxng
30.06.2009 17:50 1.024 sqlite_Zccsm5Es8Hp1NAK
30.06.2009 17:50 1.024 sqlite_c8Nh0O6umRwnlXm
30.06.2009 10:18 1.024 sqlite_mw4LK9A80jI9T4g
30.06.2009 10:14 1.024 sqlite_XWEiZ3BglzvG1Fa
30.06.2009 10:14 1.024 sqlite_Cg2F1yTRzEGsbD7
30.06.2009 00:35 1.024 sqlite_9I8wwkJHy0oZbmJ
30.06.2009 00:34 1.024 sqlite_DmWznaYz413A8LF
30.06.2009 00:34 1.024 sqlite_oCcClKWG58dsrLn
29.06.2009 18:03 1.024 sqlite_kYyKyQGMdrbBEA3
29.06.2009 18:02 1.024 sqlite_PCLDb3RsMt8AskU
29.06.2009 18:02 1.024 sqlite_0s24hhVXmpiAUqu
29.06.2009 14:51 1.024 sqlite_h0PkVTq37e2CqgI
29.06.2009 14:50 1.024 sqlite_SvaIpm5EkAsNR3o
29.06.2009 14:50 1.024 sqlite_fGRyCkOO4QqFmkx
29.06.2009 13:29 1.024 sqlite_dbxHRNdd92AbyfN
29.06.2009 13:29 1.024 sqlite_KWMgiSnyEUq4KKy
29.06.2009 13:29 1.024 sqlite_nL1VasLipE3j09N
29.06.2009 12:30 1.024 sqlite_kgoYVA0ILUhf1pv
29.06.2009 12:30 1.024 sqlite_UCYT6gNccjmHLF8
29.06.2009 12:29 1.024 sqlite_fGDM4lA43zO6mtH
29.06.2009 00:29 1.024 sqlite_PA4R5qZezTfyxR7
29.06.2009 00:29 1.024 sqlite_fRyMwvaaUMNhS57
29.06.2009 00:29 1.024 sqlite_uRngcr5UsiCL2uZ
28.06.2009 21:25 1.024 sqlite_owzvmeoIj97hUQN
28.06.2009 21:20 1.024 sqlite_ucrula6dWb7Vtbg
28.06.2009 21:20 1.024 sqlite_Y9QFUNUZ3TOVjSd
26.06.2009 16:18 1.024 sqlite_fGkhvGKpJEeU2RI
26.06.2009 16:13 1.024 sqlite_nC7fxPVKugoOO4P
26.06.2009 16:13 1.024 sqlite_DRhGz7dfP8FmgLW
26.06.2009 14:23 1.024 sqlite_oXuclrpy8UMMlfI
26.06.2009 14:23 1.024 sqlite_Q8elp1gH2kvJFap
26.06.2009 14:23 1.024 sqlite_g7Vc5ZmMiCdN2Pw
26.06.2009 13:52 1.024 sqlite_06Y90qIdDM9ouwc
26.06.2009 13:52 1.024 sqlite_Nf02b0b2EXxODeE
26.06.2009 13:52 1.024 sqlite_P2UQJVns0aM9UDe
26.06.2009 13:52 1.024 sqlite_TaQkQdlBrlxZ03Y
25.06.2009 20:01 1.024 sqlite_PDbkGorudbajsxb
25.06.2009 20:00 1.024 sqlite_gWDADh2oYX75anM
25.06.2009 20:00 1.024 sqlite_hclu3qQE0uHqY19
25.06.2009 18:51 1.024 sqlite_gvbgP7Ola83QuQj
25.06.2009 18:51 1.024 sqlite_I72kmGyIMv8T4fo
25.06.2009 18:51 16.384 Perflib_Perfdata_6e8.dat
25.06.2009 18:51 1.024 sqlite_ivZmp0G9n2Sr7tY
25.06.2009 17:07 1.024 sqlite_eGC46pGZiBvfVa5
25.06.2009 17:07 1.024 sqlite_k54LaPvtJiBSRIb
25.06.2009 17:07 1.024 sqlite_483QFwoqNCUl2fg
25.06.2009 10:59 1.024 sqlite_nEF41bq8kgC4T3U
25.06.2009 10:59 1.024 sqlite_IBObejRRXywsyw5
25.06.2009 10:59 1.024 sqlite_z1MRkiJhkCctvyY
24.06.2009 15:45 1.024 sqlite_OybOjNomUh7V7Jf
24.06.2009 15:45 1.024 sqlite_ARtvQ5iiGrct04B
24.06.2009 15:45 1.024 sqlite_sbE9Ea6JsG1pvKP
24.06.2009 11:37 1.024 sqlite_ta8FTf4earkJC4h
24.06.2009 11:32 1.024 sqlite_OX67HcaaCXRoaG5
24.06.2009 11:32 1.024 sqlite_ZcHV1QwJggNZ7qI
23.06.2009 18:24 1.024 sqlite_IjMlOkXBpGdLix3
23.06.2009 18:24 1.024 sqlite_PmQu1SiNL4H5h48
23.06.2009 18:24 1.024 sqlite_5FdCv47la8VLUQD
23.06.2009 14:33 1.024 sqlite_hcwBsYgmianMDXY
23.06.2009 14:28 1.024 sqlite_Pn10ThFEaMRwTMi
23.06.2009 14:28 1.024 sqlite_KhqdDWgGFw2sUbD
23.06.2009 09:24 1.024 sqlite_xOdNyhde7zhz1l2
23.06.2009 09:24 1.024 sqlite_ZrpfZ8pPI9gbsfe
23.06.2009 09:24 1.024 sqlite_FpVBvwORs4M8au7
22.06.2009 18:20 1.024 sqlite_Q3Rc8OOEF2ti1Mm
22.06.2009 18:20 1.024 sqlite_mQt3UmqVC0YRKxz
22.06.2009 18:20 1.024 sqlite_BzmOJcHGwgCryfu
22.06.2009 18:20 1.024 sqlite_Ii6fSm0B7mrNq7e
21.06.2009 22:59 1.024 sqlite_mGy38ILWZv3ChsH
21.06.2009 22:59 1.024 sqlite_E83grDitwCl0Aa7
21.06.2009 22:59 1.024 sqlite_PHgXfh4ImR6MzPn
21.06.2009 15:35 1.024 sqlite_hWe724d84MsZwvB
21.06.2009 15:35 1.024 sqlite_2VaMgzeJW4ISnt9
21.06.2009 15:35 1.024 sqlite_YLCcbnB7BTsW763
21.06.2009 15:35 1.024 sqlite_NX3fNYabdEhnjVd
20.06.2009 12:33 1.024 sqlite_lhb6F4SMB5jPaVv
20.06.2009 12:33 1.024 sqlite_wWaeeoyIpplcE4y
20.06.2009 12:33 1.024 sqlite_Sa54iWAHOlKrujy
19.06.2009 09:35 1.024 sqlite_5UQ40a5cAHZeeFa
19.06.2009 09:35 1.024 sqlite_RPlaOyQa3JQIqJw
19.06.2009 09:35 1.024 sqlite_n4lKWKAS4HXcpMB
18.06.2009 15:06 1.024 sqlite_eYoxFxZWSUo9P2M
18.06.2009 15:06 1.024 sqlite_4HnqRWcyGRdICbF
18.06.2009 15:06 1.024 sqlite_721OLYg8lrwInb2
18.06.2009 09:22 1.024 sqlite_mDdiTKLWD5phKMK
18.06.2009 09:22 1.024 sqlite_rGih1lpklWRa5C9
18.06.2009 09:22 1.024 sqlite_WaqzDqi6a5loqVi
17.06.2009 11:40 1.024 sqlite_pyh68MXPOOUyuiH
17.06.2009 11:40 1.024 sqlite_1I9KnSJqGK8otxY
17.06.2009 11:40 1.024 sqlite_LEjcf0LUpzHohHr
17.06.2009 09:10 1.024 sqlite_5tegjxJ2CvQVI04
17.06.2009 09:05 1.024 sqlite_INhG3hDPrJrfSWu
17.06.2009 09:05 1.024 sqlite_Qt5K0TG4I0I0iPM
16.06.2009 13:56 1.024 sqlite_JoPTWxU3F0ELh76
16.06.2009 13:51 1.024 sqlite_uyXiFi6zNm1Ietz
16.06.2009 13:51 1.024 sqlite_Preol9byK2g9VGP
16.06.2009 09:35 1.024 sqlite_KbkXGr2VJaXZz2t
16.06.2009 09:35 1.024 sqlite_pzdVOkugsPNuMJs
16.06.2009 09:35 1.024 sqlite_uJ9yC96eaCSKhBF
16.06.2009 09:35 1.024 sqlite_GRrVt5vd79WJ7tD
15.06.2009 11:00 1.024 sqlite_gVD03q6WAMLB22p
15.06.2009 11:00 1.024 sqlite_itBxMXR1CXEKsQM
15.06.2009 11:00 1.024 sqlite_2gz6ccFltgev78P
15.06.2009 11:00 1.024 sqlite_3Asm0vB4Pedsk1h
15.06.2009 00:26 1.024 sqlite_cmWamqWoVmLiczF
15.06.2009 00:26 1.024 sqlite_WZdbL53dEgQ0JOY
15.06.2009 00:26 1.024 sqlite_4bxleExGcK2ptLT
12.06.2009 10:25 1.024 sqlite_vyNErgI3iLmySZg
12.06.2009 10:20 1.024 sqlite_qVZmVfua4J8Svge
12.06.2009 10:20 1.024 sqlite_sy27MDwBP7ZuULC
11.06.2009 18:52 1.024 sqlite_uIwd9DRI26s5cep
11.06.2009 18:52 1.024 sqlite_gBHZ5JIR4oWUVmc
11.06.2009 18:52 1.024 sqlite_vyhyjPeOWAWeOX8
11.06.2009 14:35 1.024 sqlite_7qont2TitS8YBgg
11.06.2009 14:35 1.024 sqlite_1UOUPblmXHtL8Kr
11.06.2009 14:35 1.024 sqlite_VKwEpj7ssRVUNkm
11.06.2009 11:07 1.024 sqlite_G2EhOdlhFJB23th
11.06.2009 11:07 1.024 sqlite_U8MOGEYjGmYbgvq
11.06.2009 11:07 1.024 sqlite_hyyhJiW7Nx7dMIm
10.06.2009 14:26 1.024 sqlite_cU3KOZuREKFDdtS
10.06.2009 14:21 1.024 sqlite_xkjxvcfqbIwWrzk
10.06.2009 14:21 1.024 sqlite_feWD1DGLeRNacdj
09.06.2009 18:18 1.024 sqlite_yy7lwYO9gDRStUB
09.06.2009 18:13 1.024 sqlite_mECPPHAMGVGp89m
09.06.2009 18:13 1.024 sqlite_q2IaDN7e2OO1FMy
09.06.2009 11:12 1.024 sqlite_PLSTmJnCqGh8Tvj
09.06.2009 11:07 1.024 sqlite_oBREGRWHehCjZfs
09.06.2009 11:07 1.024 sqlite_FUfNarSq9uzlYe5
08.06.2009 21:05 1.024 sqlite_XHv8FJQIVnO4a8A
08.06.2009 21:04 1.024 sqlite_DyCofhWtJgeQ61O
08.06.2009 21:04 1.024 sqlite_9o7q7Qcqn69eTga
08.06.2009 09:08 1.024 sqlite_FGxx0jAe3skrN7w
08.06.2009 09:08 1.024 sqlite_pbq4lVaDQyfZrSU
08.06.2009 09:08 1.024 sqlite_Suwyzi4OnS8Pruq
06.06.2009 10:51 1.024 sqlite_pJHvHpQlMaZaenU
06.06.2009 10:50 1.024 sqlite_Vbk38bvk6LuNarU
06.06.2009 10:50 1.024 sqlite_z4kef6N9j5EfRpm
05.06.2009 11:50 1.024 sqlite_ovMqm1lsR7wnSnM
05.06.2009 11:50 1.024 sqlite_4tgKXZTPnUqiK4p
05.06.2009 11:50 1.024 sqlite_PJr6drS5lUKoHZN
04.06.2009 11:24 1.024 sqlite_gvkfTFQoicDDniO
04.06.2009 11:24 1.024 sqlite_3cscGJEOspcUfrF
04.06.2009 11:24 1.024 sqlite_4yQmglwsC077FQG
04.06.2009 09:56 1.024 sqlite_rk1N8cfBLjK8d1A
04.06.2009 09:56 1.024 sqlite_bGFPYJuEzLEUd4k
04.06.2009 09:56 1.024 sqlite_ksIHQaytEKKzEkZ
03.06.2009 13:54 1.024 sqlite_SOljqkHQ4Pwdp4m
03.06.2009 13:51 1.024 sqlite_DPXbTnGCfYUmgf0
03.06.2009 13:51 1.024 sqlite_TDdlTyoQvsgbgBQ
01.06.2009 22:38 1.024 sqlite_xSxhUh8JISHKo1r
01.06.2009 22:38 1.024 sqlite_sShfGDHdrcaybiA
01.06.2009 22:38 1.024 sqlite_OvDjhqw8vKZKZUF
01.06.2009 17:51 1.024 sqlite_4A0uwpcaxkRbjfr
01.06.2009 17:51 1.024 sqlite_UOe5a2aHky1phH4
01.06.2009 17:51 1.024 sqlite_iVvz4oHdTBmD2wG
01.06.2009 14:31 1.024 sqlite_2ZhS5Ds07zHinTz
01.06.2009 14:26 1.024 sqlite_1PCcYgCEXxLWIP6
01.06.2009 14:26 1.024 sqlite_cz1OIJBmYZUxJtX
01.06.2009 13:23 1.024 sqlite_aFm1gLaO1TeXo01
01.06.2009 13:18 1.024 sqlite_373WMLkdFjYYZzF
01.06.2009 13:18 1.024 sqlite_J716RRfkR6xAYec
28.05.2009 17:52 1.024 sqlite_xl1SkpyFjpQqcOn
28.05.2009 17:50 1.024 sqlite_LoG3sKGvedzHw7v
28.05.2009 17:50 1.024 sqlite_camuiY1XrEGYlps
28.05.2009 11:49 1.024 sqlite_e6zZzgD5iyoJ7VE
28.05.2009 11:49 1.024 sqlite_5ppLOLcZ4pL060h
28.05.2009 11:49 1.024 sqlite_9eazpUFaRx403Me
27.05.2009 12:30 1.024 sqlite_YKPMkrjIldBcM28
27.05.2009 12:30 16.384 Perflib_Perfdata_2f4.dat
27.05.2009 12:30 1.024 sqlite_G6nC7P3QoJ6Dc6P
27.05.2009 12:30 1.024 sqlite_FHbDV0IDDZOiQwO
26.05.2009 18:15 1.024 sqlite_PcdunbxieW5HeAo
26.05.2009 18:10 1.024 sqlite_JIajaCKB0mQh8yT
26.05.2009 18:10 1.024 sqlite_e5Rbog4KSrXoReF
26.05.2009 11:33 1.024 sqlite_RaFvEzEs3y5ppEF
26.05.2009 11:29 1.024 sqlite_3TM0LQN2TfRdwLf
26.05.2009 11:29 1.024 sqlite_bPPu1C3i3UofSse
24.05.2009 20:08 1.024 sqlite_B0ODAd4H2xIaLEX
24.05.2009 20:07 1.024 sqlite_dl01VQgu24RzDao
24.05.2009 20:07 1.024 sqlite_ZhcMeiNuOwiS38o
24.05.2009 16:59 1.024 sqlite_QBj5UcfmbL5lynW
24.05.2009 16:59 1.024 sqlite_OGyp838j54I6ef2
24.05.2009 16:59 1.024 sqlite_9eahQIuQzecjJLA
24.05.2009 14:05 1.024 sqlite_cHRIWN6v9fYu7Gb
24.05.2009 14:05 1.024 sqlite_zN7eIVJud0WIWGV
24.05.2009 14:05 1.024 sqlite_eMgrUEYuO2WHunU
24.05.2009 14:05 1.024 sqlite_kZOsY6yCgehdXef
22.05.2009 17:57 1.024 sqlite_yj640TcKI9F0Kgi
22.05.2009 17:52 1.024 sqlite_4qiMpJ4d2GX7eDu
22.05.2009 17:52 1.024 sqlite_IRCjcHgh0C8Mm92
22.05.2009 15:38 1.024 sqlite_cAtpv4x1yt22r04
22.05.2009 15:38 1.024 sqlite_Psjvljy3RfZDP7k
22.05.2009 15:38 1.024 sqlite_bDM8r96NPuqOKVJ
22.05.2009 07:44 1.024 sqlite_QGjTuPn5eauUoYJ
22.05.2009 07:43 1.024 sqlite_4WMiTKgbyU6SiMm
22.05.2009 07:43 1.024 sqlite_dPQmXUFseV9SypJ
21.05.2009 21:07 1.024 sqlite_HEWQrVIpInKVzt6
21.05.2009 21:07 1.024 sqlite_HQovcbR1sCQyIol
21.05.2009 21:03 1.024 sqlite_WoiESw4eGGoaqfh
21.05.2009 21:03 1.024 sqlite_kulys8h4Mgs7nnu
21.05.2009 21:03 1.024 sqlite_edI4oVfwv4MoXsL
07.05.2009 16:01 16.384 Perflib_Perfdata_788.dat
|
|
23.07.2009, 13:07
| #5 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir ReportCode:
ATTFilter Verzeichnis von C:\DOKUME~1\EINRIC~1\LOKALE~1\Temp
23.07.2009 13:41 0 etilqs_cZ0xQS3yCscI7C9Foqd6
23.07.2009 13:41 49.152 ~DF569C.tmp
23.07.2009 10:55 132.762 jusched.log
23.07.2009 10:50 49.152 ~DF4C26.tmp
23.07.2009 00:53 49.152 ~DF57E2.tmp
22.07.2009 17:24 10.635 java_install_reg.log
22.07.2009 16:10 49.152 ~DF4E3F.tmp
22.07.2009 11:11 49.152 ~DF6AF0.tmp
21.07.2009 18:52 49.152 ~DF4F74.tmp
21.07.2009 14:33 49.152 ~DF5878.tmp
20.07.2009 13:35 49.152 ~DF2E7E.tmp
20.07.2009 10:37 49.152 ~DFA6F8.tmp
19.07.2009 21:14 11.438 dd_vcredistUI5C30.txt
19.07.2009 21:14 519.506 dd_vcredistMSI5C30.txt
19.07.2009 20:57 49.152 ~DF14C.tmp
19.07.2009 20:23 49.152 ~DF98BB.tmp
19.07.2009 18:01 0 mso12.tmp
19.07.2009 17:46 49.152 ~DF9DF3.tmp
19.07.2009 14:24 49.152 ~DF9FAC.tmp
19.07.2009 14:20 49.152 ~DFAC33.tmp
19.07.2009 11:44 49.152 ~DF9FB9.tmp
18.07.2009 15:38 49.152 ~DFAD40.tmp
18.07.2009 10:26 49.152 ~DF9BBC.tmp
17.07.2009 23:21 49.152 ~DF9F4C.tmp
17.07.2009 16:05 49.152 ~DFA1BB.tmp
17.07.2009 11:46 49.152 ~DF9CE9.tmp
17.07.2009 10:38 49.152 ~DF9E9D.tmp
16.07.2009 23:02 49.152 ~DFA153.tmp
16.07.2009 13:47 49.152 ~DFAC89.tmp
14.07.2009 23:24 49.152 ~DFA0DF.tmp
14.07.2009 16:41 49.152 ~DFAFFC.tmp
14.07.2009 14:37 49.152 ~DF9B3D.tmp
14.07.2009 11:51 49.152 ~DF9E36.tmp
12.07.2009 17:12 49.152 ~DFA6AC.tmp
12.07.2009 14:14 49.152 ~DFA097.tmp
12.07.2009 12:32 49.152 ~DFA2B5.tmp
10.07.2009 12:55 49.152 ~DFA0B7.tmp
10.07.2009 00:03 49.152 ~DFA14D.tmp
09.07.2009 18:53 49.152 ~DFA317.tmp
09.07.2009 09:21 49.152 ~DF9F3C.tmp
09.07.2009 00:07 49.152 ~DF9F3E.tmp
08.07.2009 18:33 49.152 ~DFA3C7.tmp
08.07.2009 10:25 49.152 ~DF9C61.tmp
07.07.2009 16:26 49.152 ~DFA195.tmp
07.07.2009 12:18 49.152 ~DFA580.tmp
07.07.2009 10:06 49.152 ~DF9FE7.tmp
06.07.2009 13:51 49.152 ~DFABB6.tmp
05.07.2009 11:39 49.152 ~DFA8DE.tmp
04.07.2009 23:38 49.152 ~DFA004.tmp
04.07.2009 10:15 49.152 ~DFA1D9.tmp
04.07.2009 09:36 49.152 ~DF9B43.tmp
03.07.2009 08:35 49.152 ~DFA414.tmp
02.07.2009 21:17 49.152 ~DFAE9C.tmp
02.07.2009 17:40 49.152 ~DFA13E.tmp
02.07.2009 15:43 49.152 ~DF9D4F.tmp
02.07.2009 14:11 49.152 ~DFA39C.tmp
02.07.2009 11:08 49.152 ~DFA196.tmp
01.07.2009 11:39 49.152 ~DFA1B6.tmp
01.07.2009 10:32 49.152 ~DFC09E.tmp
01.07.2009 00:21 49.152 ~DFACBE.tmp
01.07.2009 00:11 49.152 ~DFA05C.tmp
30.06.2009 17:49 49.152 ~DFA391.tmp
30.06.2009 10:13 49.152 ~DFA16D.tmp
30.06.2009 00:34 49.152 ~DFA3F0.tmp
29.06.2009 19:00 0 kae6B.tmp
29.06.2009 18:39 0 lxj38.tmp
29.06.2009 18:01 49.152 ~DFAD85.tmp
29.06.2009 14:50 49.152 ~DFAC20.tmp
29.06.2009 13:29 49.152 ~DF9D77.tmp
29.06.2009 12:29 49.152 ~DFA1A0.tmp
29.06.2009 00:29 49.152 ~DFAC9A.tmp
28.06.2009 21:20 49.152 ~DFA12C.tmp
26.06.2009 16:13 49.152 ~DF9ECD.tmp
26.06.2009 14:23 49.152 ~DFA076.tmp
26.06.2009 13:52 49.152 ~DF9D9A.tmp
25.06.2009 20:00 49.152 ~DF9A40.tmp
25.06.2009 19:52 0 etilqs_E9ZI5zqZnpKDW48sYKyv
25.06.2009 18:51 49.152 ~DFAB90.tmp
25.06.2009 17:07 49.152 ~DFA094.tmp
25.06.2009 10:59 49.152 ~DFA961.tmp
24.06.2009 15:45 49.152 ~DF9AF7.tmp
24.06.2009 11:32 49.152 ~DFA8DA.tmp
23.06.2009 18:24 49.152 ~DFA307.tmp
23.06.2009 14:28 49.152 ~DFA482.tmp
23.06.2009 09:24 49.152 ~DFBAB6.tmp
22.06.2009 18:20 49.152 ~DF9CE0.tmp
21.06.2009 22:58 49.152 ~DFA0F6.tmp
21.06.2009 15:35 49.152 ~DFA0AD.tmp
20.06.2009 12:33 49.152 ~DFA2E2.tmp
19.06.2009 09:35 49.152 ~DFA6E1.tmp
18.06.2009 15:06 49.152 ~DFA2ED.tmp
18.06.2009 09:22 49.152 ~DFA227.tmp
17.06.2009 11:40 49.152 ~DF9FC4.tmp
17.06.2009 09:05 49.152 ~DF9FE1.tmp
16.06.2009 13:51 49.152 ~DFA214.tmp
16.06.2009 09:35 49.152 ~DF996F.tmp
15.06.2009 11:04 0 ucy10.tmp
15.06.2009 10:59 49.152 ~DFB071.tmp
15.06.2009 02:10 0 3wa99.tmp
15.06.2009 02:09 0 t2098.tmp
15.06.2009 02:07 0 69t97.tmp
15.06.2009 02:06 0 asv96.tmp
15.06.2009 02:05 0 oep95.tmp
15.06.2009 00:47 0 x7g3D.tmp
15.06.2009 00:26 49.152 ~DFAB17.tmp
12.06.2009 10:20 49.152 ~DFA9A5.tmp
11.06.2009 18:52 49.152 ~DF9F2D.tmp
11.06.2009 14:35 49.152 ~DFAAE3.tmp
11.06.2009 13:16 0 9v7B1.tmp
11.06.2009 13:14 0 avfAA.tmp
11.06.2009 11:07 49.152 ~DFA251.tmp
10.06.2009 14:21 49.152 ~DFA441.tmp
09.06.2009 18:13 49.152 ~DFA51B.tmp
09.06.2009 11:07 49.152 ~DFAB9A.tmp
08.06.2009 21:04 49.152 ~DF9DB9.tmp
08.06.2009 09:07 49.152 ~DFA1F5.tmp
06.06.2009 10:50 49.152 ~DFA00A.tmp
05.06.2009 12:28 0 dpp46.tmp
05.06.2009 12:23 0 5ll41.tmp
05.06.2009 12:16 0 ero38.tmp
05.06.2009 12:15 0 sue33.tmp
05.06.2009 12:14 0 o9i2F.tmp
05.06.2009 12:13 0 cjq2D.tmp
05.06.2009 12:06 0 t061B.tmp
05.06.2009 11:50 49.152 ~DFA5AD.tmp
04.06.2009 11:23 49.152 ~DF9EDE.tmp
04.06.2009 09:56 49.152 ~DFA865.tmp
03.06.2009 13:51 49.152 ~DFA088.tmp
01.06.2009 22:38 49.152 ~DFACE1.tmp
01.06.2009 17:51 49.152 ~DFB63E.tmp
01.06.2009 14:26 49.152 ~DFA2DC.tmp
01.06.2009 13:18 49.152 ~DF9EE0.tmp
28.05.2009 17:50 49.152 ~DFA1B8.tmp
28.05.2009 13:26 398.123 Bedingungen Wohngeb„ude_V14.2.pdf
28.05.2009 11:49 49.152 ~DF9F04.tmp
27.05.2009 12:29 49.152 ~DF9B9D.tmp
26.05.2009 18:10 49.152 ~DFA021.tmp
26.05.2009 11:29 49.152 ~DFA1F9.tmp
24.05.2009 20:07 49.152 ~DFA52A.tmp
24.05.2009 16:59 49.152 ~DFA1F8.tmp
24.05.2009 14:05 49.152 ~DFA177.tmp
22.05.2009 17:52 49.152 ~DFA577.tmp
22.05.2009 15:38 49.152 ~DFAC8D.tmp
22.05.2009 07:43 49.152 ~DFA224.tmp
21.05.2009 21:07 49.152 ~DFB0A9.tmp
21.05.2009 20:58 2.361 java_install_sp.log
21.05.2009 20:58 1.532.928 632ac.mst
21.05.2009 20:58 9.635 jinstall.cfg
21.05.2009 20:52 49.152 ~DFB5AA.tmp
18.05.2009 09:46 49.152 ~DFA680.tmp
18.05.2009 07:18 49.152 ~DFBA03.tmp
15.05.2009 15:41 49.152 ~DFA8E9.tmp
15.05.2009 11:11 49.152 ~DFC414.tmp
14.05.2009 17:37 49.152 ~DFAC5D.tmp
14.05.2009 13:57 49.152 ~DFA84A.tmp
14.05.2009 11:49 49.152 ~DFB609.tmp
13.05.2009 14:41 49.152 ~DFB37B.tmp
12.05.2009 14:00 49.152 ~DFB25A.tmp
12.05.2009 09:40 49.152 ~DFB01F.tmp
11.05.2009 16:30 49.152 ~DFA79A.tmp
11.05.2009 14:06 49.152 ~DFA82B.tmp
11.05.2009 10:13 49.152 ~DFAEB3.tmp
10.05.2009 19:02 49.152 ~DFB1D7.tmp
09.05.2009 11:48 49.152 ~DFAB85.tmp
08.05.2009 15:02 49.152 ~DFA7A5.tmp
07.05.2009 16:01 49.152 ~DFBF20.tmp
07.05.2009 10:34 49.152 ~DFAA01.tmp
06.05.2009 16:10 49.152 ~DFC526.tmp
06.05.2009 11:09 49.152 ~DFA31E.tmp
06.05.2009 10:18 49.152 ~DFB34B.tmp
05.05.2009 15:08 49.152 ~DFB2B8.tmp
05.05.2009 09:42 0 qbw48.tmp
05.05.2009 09:04 49.152 ~DFAFE7.tmp
04.05.2009 11:53 49.152 ~DFB35D.tmp
30.04.2009 10:13 49.152 ~DFA715.tmp
29.04.2009 11:12 49.152 ~DFB366.tmp
28.04.2009 15:39 49.152 ~DFB415.tmp
28.04.2009 11:06 49.152 ~DFC693.tmp
27.04.2009 13:29 49.152 ~DFA8EC.tmp
27.04.2009 10:49 49.152 ~DFB231.tmp
26.04.2009 22:09 49.152 ~DFC1DF.tmp
25.04.2009 13:28 49.152 ~DFAA31.tmp
25.04.2009 09:07 49.152 ~DFAA51.tmp
24.04.2009 12:10 49.152 ~DFB556.tmp
23.04.2009 17:00 49.152 ~DFA54E.tmp
23.04.2009 09:51 49.152 ~DFA64C.tmp
22.04.2009 07:50 49.152 ~DFA934.tmp
21.04.2009 18:52 49.152 ~DFAADC.tmp
21.04.2009 15:10 86.468 Plan_Sued NEU.pdf
21.04.2009 15:07 49.152 ~DFB7B2.tmp
21.04.2009 10:16 49.152 ~DFB424.tmp
20.04.2009 16:31 49.152 ~DFB73C.tmp
20.04.2009 09:48 49.152 ~DFA5BE.tmp
19.04.2009 21:04 49.152 ~DFB154.tmp
19.04.2009 19:25 0 4ra18.tmp
19.04.2009 19:25 0 yz917.tmp
19.04.2009 18:49 49.152 ~DFA41E.tmp
18.04.2009 14:50 49.152 ~DFB10D.tmp
18.04.2009 09:27 49.152 ~DFA62F.tmp
17.04.2009 06:35 49.152 ~DFA432.tmp
16.04.2009 09:46 49.152 ~DFA967.tmp
15.04.2009 23:33 49.152 ~DFBCB9.tmp
15.04.2009 12:03 49.152 ~DF9F4E.tmp
12.04.2009 10:29 49.152 ~DFA8B2.tmp
11.04.2009 13:57 49.152 ~DFB3D2.tmp
07.04.2009 19:00 49.152 ~DFA89D.tmp
06.04.2009 22:45 49.152 ~DFBA75.tmp
06.04.2009 15:31 49.152 ~DF9CDC.tmp
05.04.2009 21:08 49.152 ~DFB0AF.tmp
05.04.2009 19:38 0 dd63C.tmp
05.04.2009 19:37 0 wnn3B.tmp
05.04.2009 19:36 0 37u3A.tmp
05.04.2009 19:35 0 cds39.tmp
05.04.2009 19:33 0 s3q38.tmp
05.04.2009 19:32 0 x3137.tmp
05.04.2009 19:30 0 auy36.tmp
05.04.2009 19:29 0 4o034.tmp
05.04.2009 19:28 0 39u32.tmp
05.04.2009 19:28 0 p2h30.tmp
05.04.2009 19:26 0 r272E.tmp
05.04.2009 19:25 0 qau2C.tmp
05.04.2009 19:24 0 h772A.tmp
05.04.2009 19:23 0 vqh28.tmp
05.04.2009 19:22 0 0gt26.tmp
05.04.2009 19:21 0 ixy24.tmp
05.04.2009 19:20 0 ulo22.tmp
05.04.2009 19:18 0 eb620.tmp
05.04.2009 19:16 0 wkt1E.tmp
05.04.2009 19:15 0 dqt1C.tmp
05.04.2009 19:14 0 kau1A.tmp
05.04.2009 19:12 0 hoe18.tmp
05.04.2009 19:11 0 9cs16.tmp
05.04.2009 19:09 0 iso14.tmp
05.04.2009 19:07 0 94l12.tmp
05.04.2009 19:05 0 7p710.tmp
05.04.2009 19:03 0 x36E.tmp
05.04.2009 18:34 49.152 ~DF9E0A.tmp
05.04.2009 10:26 49.152 ~DFA9FE.tmp
04.04.2009 15:27 49.152 ~DFB9A7.tmp
04.04.2009 11:45 49.152 ~DFA0B1.tmp
03.04.2009 10:23 49.152 ~DFACAC.tmp
01.04.2009 17:42 49.152 ~DF9DBB.tmp
01.04.2009 14:29 49.152 ~DFA80E.tmp
01.04.2009 13:55 49.152 ~DFB412.tmp
01.04.2009 11:34 49.152 ~DFA039.tmp
01.04.2009 11:12 49.152 ~DF9DEB.tmp
01.04.2009 10:33 49.152 ~DFA966.tmp
31.03.2009 10:13 49.152 ~DFA01E.tmp
30.03.2009 18:45 49.152 ~DFB942.tmp
30.03.2009 17:21 49.152 ~DFAAF5.tmp
30.03.2009 12:00 49.152 ~DFAA47.tmp
30.03.2009 10:01 49.152 ~DFB81A.tmp
30.03.2009 09:49 49.152 ~DF9D2D.tmp
27.03.2009 16:34 49.152 ~DFA8CB.tmp
27.03.2009 11:18 49.152 ~DF9D0C.tmp
26.03.2009 22:25 79.535 UohSC8OZ.zip.part
26.03.2009 21:49 49.152 ~DFB270.tmp
26.03.2009 16:51 49.152 ~DFA92C.tmp
26.03.2009 12:38 49.152 ~DFB47F.tmp
25.03.2009 18:02 49.152 ~DFC13F.tmp
25.03.2009 17:03 49.152 ~DFBAF6.tmp
25.03.2009 15:31 0 l683E.tmp
25.03.2009 15:30 0 u833D.tmp
25.03.2009 15:30 0 j943C.tmp
25.03.2009 15:29 0 im53B.tmp
25.03.2009 14:35 49.152 ~DFA7FD.tmp
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe
24.03.2009 18:45 49.152 ~DFB71E.tmp
24.03.2009 16:48 49.152 ~DFA402.tmp
24.03.2009 14:03 49.152 ~DFA86B.tmp
24.03.2009 12:21 49.152 ~DFA8B3.tmp
23.03.2009 22:40 49.152 ~DFB316.tmp
23.03.2009 21:37 797.676 IMTBE.xml
23.03.2009 21:37 426 IMTBD.xml
23.03.2009 21:37 2.036 IMTBC.xml
23.03.2009 20:18 49.152 ~DFA989.tmp
23.03.2009 13:34 49.152 ~DF9C99.tmp
23.03.2009 12:54 49.152 ~DF9EC2.tmp
22.03.2009 19:26 797.676 IMT4A.xml
22.03.2009 19:26 426 IMT49.xml
22.03.2009 19:26 2.036 IMT48.xml
22.03.2009 19:25 797.676 IMT3A.xml
22.03.2009 19:25 426 IMT39.xml
22.03.2009 19:25 2.036 IMT38.xml
22.03.2009 19:25 797.676 IMT33.xml
22.03.2009 19:25 426 IMT32.xml
22.03.2009 19:25 2.036 IMT31.xml
22.03.2009 19:23 797.676 IMT30.xml
22.03.2009 19:23 426 IMT2F.xml
22.03.2009 19:23 2.036 IMT2E.xml
22.03.2009 19:23 797.676 IMT29.xml
22.03.2009 19:23 426 IMT28.xml
22.03.2009 19:23 2.036 IMT27.xml
22.03.2009 19:18 0 mso26.tmp
22.03.2009 19:07 797.676 IMT25.xml
22.03.2009 19:07 426 IMT24.xml
22.03.2009 19:07 2.036 IMT23.xml
22.03.2009 19:06 797.676 IMT22.xml
22.03.2009 19:06 426 IMT21.xml
22.03.2009 19:06 2.036 IMT20.xml
22.03.2009 19:05 797.676 IMT1F.xml
22.03.2009 19:05 426 IMT1E.xml
22.03.2009 19:05 2.036 IMT1D.xml
22.03.2009 19:04 797.676 IMTE.xml
22.03.2009 19:04 426 IMTD.xml
22.03.2009 19:04 2.036 IMTC.xml
22.03.2009 19:02 797.676 IMTA.xml
22.03.2009 19:02 426 IMT9.xml
22.03.2009 19:02 2.036 IMT8.xml
22.03.2009 19:01 797.676 IMT3.xml
22.03.2009 19:01 426 IMT2.xml
22.03.2009 19:01 2.036 IMT1.xml
22.03.2009 18:58 49.152 ~DFA7BD.tmp
22.03.2009 11:44 49.152 ~DF99B7.tmp
21.03.2009 17:25 49.152 ~DFB0C2.tmp
21.03.2009 11:34 49.152 ~DFB34D.tmp
20.03.2009 08:31 49.152 ~DF988B.tmp
19.03.2009 14:55 49.152 ~DF9728.tmp
18.03.2009 15:51 49.152 ~DF9A17.tmp
18.03.2009 14:06 49.152 ~DFB034.tmp
17.03.2009 17:52 49.152 ~DFA319.tmp
17.03.2009 10:57 49.152 ~DFA729.tmp
16.03.2009 19:03 0 h6t1D.tmp
16.03.2009 19:03 0 1tm1C.tmp
16.03.2009 19:03 0 yag1B.tmp
16.03.2009 19:03 0 xkb1A.tmp
16.03.2009 19:03 0 6y019.tmp
16.03.2009 19:02 0 nlf18.tmp
16.03.2009 18:43 49.152 ~DFA536.tmp
16.03.2009 15:16 49.152 ~DFA4FF.tmp
16.03.2009 14:35 49.152 ~DFA640.tmp
15.03.2009 19:26 49.152 ~DFAEEB.tmp
15.03.2009 13:35 49.152 ~DF9A97.tmp
15.03.2009 01:08 49.152 ~DFA2A4.tmp
14.03.2009 17:54 49.152 ~DFA622.tmp
14.03.2009 15:56 49.152 ~DFA4BC.tmp
13.03.2009 18:25 49.152 ~DFA790.tmp
12.03.2009 16:02 49.152 ~DF98EA.tmp
11.03.2009 18:29 49.152 ~DF9735.tmp
11.03.2009 12:07 49.152 ~DFB324.tmp
11.03.2009 01:56 49.152 ~DF9DAC.tmp
11.03.2009 01:49 49.152 ~DFB0BC.tmp
10.03.2009 19:55 49.152 ~DFA855.tmp
10.03.2009 17:28 49.152 ~DFA334.tmp
10.03.2009 15:26 0 0g121.tmp
10.03.2009 14:58 49.152 ~DFB4A6.tmp
10.03.2009 12:44 0 abcA.tmp
10.03.2009 12:44 0 sdb9.tmp
10.03.2009 12:41 49.152 ~DFA0C7.tmp
10.03.2009 10:55 49.152 ~DFB645.tmp
09.03.2009 17:41 891.828 c4zUA3+r.zip.part
09.03.2009 17:03 49.152 ~DFB11B.tmp
09.03.2009 12:17 49.152 ~DFA292.tmp
06.03.2009 10:43 49.152 ~DFA388.tmp
05.03.2009 17:40 49.152 ~DFA34F.tmp
04.03.2009 16:48 49.152 ~DF99F9.tmp
04.03.2009 09:51 49.152 ~DF9A63.tmp
04.03.2009 01:27 0 aucD.tmp
04.03.2009 01:23 0 ke64.tmp
04.03.2009 01:22 0 79d3.tmp
04.03.2009 01:22 0 c552.tmp
04.03.2009 01:21 0 gxu1.tmp
04.03.2009 01:06 49.152 ~DFAB83.tmp
03.03.2009 19:01 49.152 ~DF9896.tmp
03.03.2009 13:01 0 9g6A.tmp
03.03.2009 13:01 0 yz59.tmp
03.03.2009 13:01 0 uj28.tmp
03.03.2009 13:01 0 q807.tmp
03.03.2009 13:01 0 3lx6.tmp
03.03.2009 13:01 0 xxt5.tmp
03.03.2009 13:01 0 ekr4.tmp
03.03.2009 13:01 0 akq3.tmp
03.03.2009 13:00 0 5yw2.tmp
03.03.2009 13:00 0 tgo1.tmp
03.03.2009 12:57 49.152 ~DFB601.tmp
03.03.2009 10:47 49.152 ~DFB388.tmp
02.03.2009 19:21 49.152 ~DF97FE.tmp
02.03.2009 16:14 49.152 ~DFA47C.tmp
02.03.2009 14:03 49.152 ~DFA37D.tmp
02.03.2009 10:56 49.152 ~DFA14B.tmp
02.03.2009 00:08 49.152 ~DFA544.tmp
01.03.2009 22:48 49.152 ~DFB329.tmp
01.03.2009 13:03 49.152 ~DFAD94.tmp
01.03.2009 11:16 49.152 ~DFB2F4.tmp
28.02.2009 21:09 49.152 ~DFA467.tmp
28.02.2009 14:20 49.152 ~DFA3B9.tmp
27.02.2009 11:54 49.152 ~DFBB25.tmp
26.02.2009 13:16 49.152 ~DFB913.tmp
25.02.2009 16:51 49.152 ~DFA96A.tmp
25.02.2009 12:21 49.152 ~DFB73F.tmp
25.02.2009 11:54 49.152 ~DFAB89.tmp
25.02.2009 11:42 0 g3i1.tmp
25.02.2009 11:41 49.152 ~DFA67B.tmp
25.02.2009 11:38 49.152 ~DF964B.tmp
24.02.2009 12:59 49.152 ~DFB0F6.tmp
24.02.2009 11:27 49.152 ~DF9EE6.tmp
23.02.2009 12:55 49.152 ~DF9F74.tmp
21.02.2009 12:03 49.152 ~DFA041.tmp
17.02.2009 19:06 49.152 ~DF94E6.tmp
17.02.2009 17:52 49.152 ~DF95F9.tmp
17.02.2009 11:58 49.152 ~DF94CD.tmp
16.02.2009 18:34 49.152 ~DF95CC.tmp
16.02.2009 15:00 49.152 ~DF9EFC.tmp
12.02.2009 16:00 49.152 ~DFA6C0.tmp
12.02.2009 13:45 49.152 ~DFA3DC.tmp
11.02.2009 10:06 49.152 ~DF92E6.tmp
11.02.2009 00:46 49.152 ~DF94F9.tmp
10.02.2009 19:00 0 wkf20.tmp
10.02.2009 17:24 49.152 ~DF9F45.tmp
10.02.2009 00:27 0 xnl4C.tmp
09.02.2009 19:29 49.152 ~DF9343.tmp
08.02.2009 18:02 49.152 ~DFA616.tmp
07.02.2009 15:34 49.152 ~DFB30B.tmp
07.02.2009 13:38 49.152 ~DF9F71.tmp
05.02.2009 16:21 49.152 ~DFADB7.tmp
05.02.2009 13:37 49.152 ~DFA0AB.tmp
05.02.2009 11:00 49.152 ~DFA4F7.tmp
04.02.2009 19:43 49.152 ~DF789A.tmp
04.02.2009 18:52 49.152 ~DFA9A3.tmp
04.02.2009 13:39 0 l4uB.tmp
03.02.2009 19:45 49.152 ~DF9ED3.tmp
03.02.2009 15:47 49.152 ~DF96E0.tmp
02.02.2009 10:36 49.152 ~DF9A24.tmp
01.02.2009 17:29 49.152 ~DF9339.tmp
31.01.2009 20:49 49.152 ~DF9462.tmp
31.01.2009 19:44 49.152 ~DFA418.tmp
31.01.2009 16:06 0 xw214.tmp
31.01.2009 15:52 49.152 ~DFA03E.tmp
31.01.2009 15:24 49.152 ~DF31E3.tmp
31.01.2009 15:23 49.152 ~DF96E8.tmp
31.01.2009 12:21 49.152 ~DFA8BA.tmp
30.01.2009 16:35 49.152 ~DF924E.tmp
30.01.2009 13:43 49.152 ~DFAEB7.tmp
30.01.2009 13:21 51.570.628 fla4C.tmp
30.01.2009 13:01 0 xx63C.tmp
30.01.2009 12:56 0 zpp39.tmp
30.01.2009 12:55 0 38t38.tmp
30.01.2009 11:37 0 etilqs_brH31zvXZh18VMNoUFK1
30.01.2009 11:33 49.152 ~DFB20A.tmp
29.01.2009 15:13 49.152 ~DFA22D.tmp
28.01.2009 16:24 49.152 ~DFA06D.tmp
27.01.2009 19:39 49.152 ~DF931A.tmp
25.01.2009 19:14 49.152 ~DFA07A.tmp
25.01.2009 18:17 49.152 ~DF9166.tmp
25.01.2009 18:12 49.152 ~DF9F1C.tmp
25.01.2009 14:37 49.152 ~DFA18F.tmp
25.01.2009 12:23 49.152 ~DFAA11.tmp
24.01.2009 17:56 0 sv5C.tmp
24.01.2009 16:57 49.152 ~DF9814.tmp
24.01.2009 16:34 49.152 ~DFA569.tmp
24.01.2009 15:10 49.152 ~DFA3B1.tmp
24.01.2009 01:17 49.152 ~DF9465.tmp
23.01.2009 19:27 49.152 ~DF95DD.tmp
23.01.2009 16:33 49.152 ~DFAA93.tmp
23.01.2009 11:54 49.152 ~DFB348.tmp
3. Code:
ATTFilter 7-Zip 4.32
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
ASUS DH Remote
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
Brother HL-5240
Brownie
CCleaner (remove only)
Client für die Windows-Rechteverwaltung mit Service Pack 2
DasTelefonbuch Deutschland
EVEREST Home Edition v2.20
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Invention Highway Professional Edition
IrfanView (remove only)
Java(TM) 6 Update 13
Java(TM) 6 Update 5
McAfee SiteAdvisor
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5)
O&O Defrag 2000 Freeware Edition
PC-Bibliothek Express
QIP 2005 8080
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
Seagate*DiscWizard
SoundMAX
Spelling Dictionaries Support For Adobe Reader 9
SPG-Verein
UltraVNC v1.0.2
Uniwell PLM v2.22 (CD06)
VIA Platform Device Manager
VIA/S3G Display Driver
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
|
|
23.07.2009, 13:17
| #6 |
| /// Helfer-Team | AntiVir 25 Funde, HJT-Logfile und AntiVir Report hi Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
|
|
28.07.2009, 11:22
| #7 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hi, Malwarebytes Anti-Malware hat nichts gefunden. Gruß Martin Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2517
Windows 5.1.2600 Service Pack 3
28.07.2009 12:20:59
mbam-log-2009-07-28 (12-20-59).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 111933
Laufzeit: 19 minute(s), 1 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
28.07.2009, 14:15
| #8 | |
| /// Helfer-Team | AntiVir 25 Funde, HJT-Logfile und AntiVir Report hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
Java(TM) 6 Update 5
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
28.07.2009, 18:11
| #9 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hi, der Kaspersky Online-Scan hat nur VNC gefunden, das allerdings selbst und absichtlich installiert wurde. Gruß Martin Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Tuesday, July 28, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, July 28, 2009 16:30:04
Records in database: 2557800
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
Scan statistics:
Files scanned: 31955
Threat name: 1
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 00:51:10
File name / Threat name / Threats count
C:\Programme\UltraVNC\WinVNC.exe/C:\Programme\UltraVNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
C:\Programme\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
C:\Programme\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
The selected area was scanned.
|
|
28.07.2009, 18:48
| #10 |
| /// Helfer-Team | AntiVir 25 Funde, HJT-Logfile und AntiVir Report hi - Lass bitte mal den Avira erneut im abgesicherten Modus [F8] über das System laufen (vorher updaten) (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - alle Funde in Quarantäne verschieben, poste die Report-Datei |
|
29.07.2009, 10:37
| #11 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Hi, der AntiVir-Scan im Abgesicherten Modus hat nichts mehr gefunden. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Juli 2009 11:04
Es wird nach 1576208 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Einrichter
Computername : RECHNER01
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:15:37
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 12:35:38
ANTIVIR3.VDF : 7.1.5.43 329728 Bytes 29.07.2009 09:01:35
Engineversion : 8.2.0.234
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.21 450939 Bytes 29.07.2009 09:01:38
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 16:39:33
AERDL.DLL : 8.1.2.4 430452 Bytes 19.07.2009 19:15:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.07.2009 19:15:41
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 29.07.2009 09:01:37
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 16:39:32
AEGEN.DLL : 8.1.1.51 352629 Bytes 29.07.2009 09:01:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 16:39:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Mittwoch, 29. Juli 2009 11:04
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Daten>
Ende des Suchlaufs: Mittwoch, 29. Juli 2009 11:31
Benötigte Zeit: 26:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3548 Verzeichnisse wurden überprüft
105152 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
105151 Dateien ohne Befall
578 Archive wurden durchsucht
1 Warnungen
1 Hinweise
|
|
31.07.2009, 23:04
| #12 |
| /// Helfer-Team | AntiVir 25 Funde, HJT-Logfile und AntiVir Report wie läuft dein System nun? |
|
06.08.2009, 11:09
| #13 |
| | AntiVir 25 Funde, HJT-Logfile und AntiVir Report Das System läuft rund, man spürte aber sowieso keine Auswirkungen der Malware, es lief alles normal. Ich möchte nur sicher gehen, ob der PC nun wieder vertrauenswürdig ist, da damit Online-Banking betrieben wird. Gruß Martin |
|
06.08.2009, 20:38
| #14 |
| /// Helfer-Team | AntiVir 25 Funde, HJT-Logfile und AntiVir Report hi - Ultra VNC Fernwartung..wozu brauchst denn? - zur Sicherheit beim Online Banking, ich würde für eine Neuinstallation entscheiden. Nämlich bestand die Gefahr, dass nicht alle Daten restlos entfernt wurden Die Funde v. Avira verweist auf : W32/Sdbot- worm/backdoor Das heißt, bist Du nicht der einzige Administrator an dem PC, sondern mit einem Backdoor trojaner (Hintertür) aus der "Sdbot"- Familie,wurde ein server eingebaut,welcher es einem Unbekannten erlaubt die komplette Kontrolle über deinen Rechner zu übernehmen  - Ansonsten wäre noch weitere Untersuchungen notwendig - Wichtige Frage: sind die Dateien immer noch in der Quarantäne? schaue mal bitte nach |
|
| Themen zu AntiVir 25 Funde, HJT-Logfile und AntiVir Report |
| 0 bytes, antivir, antivir guard, avira, bho, browser, desktop, dsl, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, msiexec.exe, nt.dll, plug-in, prozesse, registry, server, shortcut, siteadvisor, software, spyware, suchlauf, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp |
Linear-Darstellung
