Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir 25 Funde, HJT-Logfile und AntiVir Report

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2009, 15:01   #1
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hi,

ich habe gestern auf dem PC meiner Eltern einen vollständigen Systemscan mit AntiVir durchgeführt, der 25 Funde meldete.
Ich habe ein HijackThis Logfile erstellt und den AntiVir-Report beigefügt.

Es wäre nett, wenn ein Experte sich das mal anschauen könnte und die nötigen Schritte schildert, oder hilft da nur noch formatieren?

Gruß
Martin


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:14, on 19.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Download with GetRight - F:\Kowsko\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Kowsko\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229608795979
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe

--
End of file - 5410 bytes
         

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 19. Juli 2009  21:17

Es wird nach 1554902 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RECHNER01

Versionsinformationen:
BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE     : 9.0.3.6      466689 Bytes  11.05.2009 08:14:44
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 19:15:37
ANTIVIR2.VDF   : 7.1.4.221   1273856 Bytes  12.07.2009 19:15:38
ANTIVIR3.VDF   : 7.1.4.253    537600 Bytes  19.07.2009 19:15:39
Engineversion  : 8.2.0.222
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 10:52:04
AESCRIPT.DLL   : 8.1.2.18     442746 Bytes  19.07.2009 19:15:42
AESCN.DLL      : 8.1.2.3      127347 Bytes  14.05.2009 10:02:01
AERDL.DLL      : 8.1.2.4      430452 Bytes  19.07.2009 19:15:41
AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 15:07:20
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  19.07.2009 19:15:41
AEHEUR.DLL     : 8.1.0.143   1864055 Bytes  19.07.2009 19:15:41
AEHELP.DLL     : 8.1.4.5      229748 Bytes  19.07.2009 19:15:39
AEGEN.DLL      : 8.1.1.48     348532 Bytes  19.07.2009 19:15:39
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.7.5      180597 Bytes  19.07.2009 19:15:39
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Sonntag, 19. Juli 2009  21:17

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '34613' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winvnc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSS01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSVC01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Einrichter\Lokale Einstellungen\Temp\5vV1oXmU.exe.part
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab97207.qua' verschoben!
C:\Dokumente und Einstellungen\Einrichter\Lokale Einstellungen\Temp\Qs+hDUk2.exe.part
  [0] Archivtyp: NSIS
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8e720b.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc218.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729a.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc229.exe
  [0] Archivtyp: NSIS
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729b.qua' verschoben!
C:\RECYCLER\S-1-5-21-448539723-220523388-839522115-1004\Dc230.exe
  [0] Archivtyp: NSIS
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95729c.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058616.dll
    [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9372b0.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058617.exe
  [0] Archivtyp: NSIS
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9372b1.qua' verschoben!
C:\System Volume Information\_restore{A2E2EBD6-6D6A-42E2-B9D6-B22F906BBF44}\RP115\A0058618.exe
  [0] Archivtyp: NSIS
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> ProgramFilesDir/pc.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.1-Programmes
    --> ProgramFilesDir/agent.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Fraud.PrivC.2-Programmes
    --> ProgramFilesDir/sp.dll
      [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Agent.LS
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bea191a.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Sonntag, 19. Juli 2009  21:31
Benötigte Zeit: 14:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   3782 Verzeichnisse wurden überprüft
 128826 Dateien wurden geprüft
     25 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 128800 Dateien ohne Befall
    727 Archive wurden durchsucht
      1 Warnungen
      9 Hinweise
  34613 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 22.07.2009, 21:16   #2
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hallo Maddin92

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 23.07.2009, 13:04   #3
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hallo,

danke für deine Hilfe Coverflow. Hier die Ergebnisse der angegebenen Schritte.

Gruß
Martin

Code:
ATTFilter
Verzeichnis von C:\

23.07.2009  13:43                43 filelist.txt
23.07.2009  13:40       704.643.072 pagefile.sys
19.07.2009  20:55               211 boot.ini
23.06.2009  15:25            46.208 dtaus0.txt
25.02.2009  12:05           251.712 ntldr



 Verzeichnis von C:\WINDOWS

23.07.2009  13:42         1.450.176 WindowsUpdate.log
23.07.2009  13:41                 0 0.log
23.07.2009  13:40             2.048 bootstat.dat
23.07.2009  11:23            32.630 SchedLgU.Txt
20.07.2009  10:54             1.809 ie8_main.log
19.07.2009  21:14           611.117 setupapi.log
19.07.2009  20:55               618 win.ini
19.07.2009  20:55               227 system.ini
16.07.2009  16:38             1.374 imsins.log
16.07.2009  16:38           363.482 comsetup.log
16.07.2009  16:38           188.329 iis6.log
16.07.2009  16:38           463.450 tsoc.log
16.07.2009  16:38           220.178 ntdtcsetup.log
16.07.2009  16:38            59.426 ocmsn.log
16.07.2009  16:38             8.727 KB973346.log
16.07.2009  16:38           591.328 ocgen.log
16.07.2009  16:38            60.510 msgsocm.log
16.07.2009  16:38         1.195.974 FaxSetup.log
16.07.2009  16:38             1.374 imsins.BAK
16.07.2009  16:38            15.337 KB971633.log
16.07.2009  16:37            15.103 KB961371.log
11.06.2009  19:44            93.814 KB969897-IE7.log
11.06.2009  19:44           178.175 updspapi.log
11.06.2009  13:23            12.750 KB961501.log
11.06.2009  13:22             7.347 KB969898.log
11.06.2009  13:22            12.554 KB970238.log
11.06.2009  13:21            12.215 KB968537.log
15.04.2009  23:33           106.919 spupdsvc.log
15.04.2009  22:58            30.685 KB959426.log
15.04.2009  22:58            29.358 KB961373.log
15.04.2009  22:58           105.219 KB963027-IE7.log
15.04.2009  22:56            19.098 KB956572.log
15.04.2009  22:56            19.531 KB952004.log
15.04.2009  22:56            17.127 KB960803.log
15.04.2009  22:56            11.087 KB923561.log
22.03.2009  20:58               216 wiadebug.log
22.03.2009  19:01                50 wiaservc.log
11.03.2009  13:28            12.952 KB960225.log
11.03.2009  13:28             5.576 KB938464-v2.log
11.03.2009  13:28            12.992 KB958690.log
26.02.2009  14:06            15.745 KB951978.log
26.02.2009  14:06            13.717 KB954459.log
26.02.2009  14:05            26.005 KB952069.log
25.02.2009  12:21             8.632 wmsetup.log
25.02.2009  12:21           316.640 WMSysPr9.prx
25.02.2009  12:21             1.510 OEWABLog.txt
25.02.2009  12:21             1.305 DtcInstall.log
25.02.2009  12:20               187 spupdsvc.log.1.log
25.02.2009  12:20           781.970 setuplog.txt
25.02.2009  12:16         1.079.096 svcpack.log
25.02.2009  12:16           197.528 KB967715.log
25.02.2009  12:15           191.627 KB958687.log
25.02.2009  12:15           193.899 KB958644.log
25.02.2009  12:15           193.467 KB957097.log
25.02.2009  12:15           200.281 KB957095.log
25.02.2009  12:15           195.568 KB956841.log
25.02.2009  12:15           200.173 KB956803.log
25.02.2009  12:15           199.622 KB956802.log
25.02.2009  12:15            38.765 KB955839.log
25.02.2009  12:15           192.772 KB955069.log
25.02.2009  12:14           192.152 KB954600.log
25.02.2009  12:14           193.058 KB954211.log
25.02.2009  12:14           206.299 KB952954.log
25.02.2009  12:14           192.194 KB952287.log
25.02.2009  12:14           201.919 KB951748.log
25.02.2009  12:14           199.505 KB951698.log
25.02.2009  12:14           199.701 KB951376-v2.log
25.02.2009  12:14           192.153 KB951066.log
25.02.2009  12:13           201.191 KB950974.log
25.02.2009  12:13           192.807 KB950762.log
25.02.2009  12:13           199.485 KB946648.log
25.02.2009  12:13           191.729 KB938464.log
25.02.2009  12:11               373 cmsetacl.log
25.02.2009  12:11             1.641 sessmgr.setup.log
11.02.2009  13:24            12.079 KB960715.log
11.02.2009  13:24            18.113 KB961260-IE7.log




 Verzeichnis von C:\WINDOWS\system

[letzter Eintrag ist vom 14.04.2008]



Verzeichnis von C:\WINDOWS\system32

21.07.2009  14:33            13.002 wpa.dbl
07.07.2009  17:10        24.539.592 MRT.exe
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
11.06.2009  14:35           110.192 FNTCACHE.DAT
03.06.2009  21:09         1.296.896 quartz.dll
21.05.2009  20:59             3.774 jupdate-1.6.0_13-b03.log
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:42           827.392 wininet.dll
29.04.2009  06:42         1.159.680 urlmon.dll
29.04.2009  06:42           233.472 webcheck.dll
29.04.2009  06:42           105.984 url.dll
29.04.2009  06:42           102.912 occache.dll
29.04.2009  06:42            44.544 pngfilt.dll
29.04.2009  06:42           671.232 mstime.dll
29.04.2009  06:42           193.024 msrating.dll
29.04.2009  06:42           477.696 mshtmled.dll
29.04.2009  06:42         3.596.288 mshtml.dll
29.04.2009  06:42           459.264 msfeeds.dll
29.04.2009  06:42            52.224 msfeedsbs.dll
29.04.2009  06:42         1.830.912 inetcpl.cpl
29.04.2009  06:42            27.648 jsproxy.dll
29.04.2009  06:41         6.066.176 ieframe.dll
29.04.2009  06:41            44.544 iernonce.dll
29.04.2009  06:41           268.288 iertutil.dll
29.04.2009  06:41            78.336 ieencode.dll
29.04.2009  06:41           385.024 iedkcs32.dll
29.04.2009  06:41           230.400 ieaksie.dll
29.04.2009  06:41           383.488 ieapfltr.dll
29.04.2009  06:41           153.088 ieakeng.dll
29.04.2009  06:41           214.528 dxtrans.dll
29.04.2009  06:41           124.928 advpack.dll
29.04.2009  06:41            63.488 icardie.dll
29.04.2009  06:41           133.120 extmgr.dll
29.04.2009  06:41           347.136 dxtmsft.dll
28.04.2009  11:05           389.120 html.iec
28.04.2009  11:05            13.824 ieudinit.exe
28.04.2009  11:05            70.656 ie4uinit.exe
25.04.2009  07:26           161.792 ieakui.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  23:37            59.780 perfc009.dat
15.04.2009  23:37           397.560 perfh009.dat
15.04.2009  23:37           411.266 perfh007.dat
15.04.2009  23:37            72.490 perfc007.dat
15.04.2009  23:37           952.938 PerfStringBackup.INI
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
06.03.2009  16:19           286.720 pdh.dll
25.02.2009  12:20               257 spupdwxp.log
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll



 Verzeichnis von C:\WINDOWS\Prefetch

23.07.2009  13:43            11.330 FIND.EXE-0EC32F1E.pf
23.07.2009  13:43            11.260 CMD.EXE-087B4001.pf
23.07.2009  13:43            21.092 7ZG.EXE-189F3F41.pf
23.07.2009  13:42            70.758 WUAUCLT.EXE-399A8E72.pf
23.07.2009  13:42            41.702 WMIPRVSE.EXE-28F301A9.pf
23.07.2009  13:42            19.168 VERCLSID.EXE-3667BD89.pf
23.07.2009  13:42            34.838 AVWSC.EXE-24612965.pf
23.07.2009  13:42           953.578 NTOSBOOT-B00DFAAD.pf
23.07.2009  10:57            26.312 JQSNOTIFY.EXE-1E60A522.pf
23.07.2009  10:57            82.440 FIREFOX.EXE-1D57670A.pf
23.07.2009  10:55             7.722 JAVA.EXE-2167859B.pf
23.07.2009  10:51            26.346 FRITZDSL.EXE-1F72B4F2.pf
22.07.2009  17:45           388.842 Layout.ini
22.07.2009  17:24            30.428 JAVAWS.EXE-1714DD62.pf
22.07.2009  17:24            84.148 JAVAW.EXE-0159D575.pf
22.07.2009  17:19            74.726 WINWORD.EXE-39A7680E.pf
22.07.2009  16:39           107.666 HELPSVC.EXE-2878DDA2.pf
22.07.2009  16:11            77.050 AVNOTIFY.EXE-31D7686A.pf
22.07.2009  16:11            57.796 UPDATE.EXE-3398FCD6.pf
20.07.2009  15:02            78.834 EXCEL.EXE-050F3EE5.pf
20.07.2009  11:50            56.796 ACRORD32INFO.EXE-19B1D743.pf
20.07.2009  11:33            60.512 DFRGNTFS.EXE-269967DF.pf
20.07.2009  11:33            16.164 DEFRAG.EXE-273F131E.pf
20.07.2009  10:54            33.870 IESETUP.EXE-39B170FD.pf
20.07.2009  10:53            56.086 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
19.07.2009  21:50            20.208 LOGONUI.EXE-0AF22957.pf
19.07.2009  21:44            66.788 NOTEPAD.EXE-336351A9.pf
19.07.2009  21:33            62.138 AVSCAN.EXE-25724B6E.pf
19.07.2009  21:29            60.394 AVCENTER.EXE-1D2DB8A2.pf
19.07.2009  21:26            57.796 HIJACKTHIS.EXE-39024128.pf
19.07.2009  21:16            57.838 AVCONFIG.EXE-18FA6095.pf
19.07.2009  21:15            65.490 SCHED.EXE-3062DD8B.pf
19.07.2009  21:14            50.440 AVGNT.EXE-39CD89BF.pf
19.07.2009  21:14            48.732 AVGUARD.EXE-16DEE89A.pf
19.07.2009  21:14            19.494 REGSVR32.EXE-25EEFE2F.pf
19.07.2009  21:14            18.204 RUNDLL32.EXE-26C2C861.pf
19.07.2009  21:14            18.912 RUNONCE.EXE-2803F297.pf
19.07.2009  21:14            12.220 GRPCONV.EXE-111CD845.pf
19.07.2009  21:14            23.098 RUNDLL32.EXE-3F22660F.pf
19.07.2009  21:14            23.378 FACT.EXE-2D0EE850.pf
19.07.2009  21:14            25.624 SETUP.EXE-058D0190.pf
19.07.2009  21:14            20.028 INSTALL.EXE-146BBBA9.pf
19.07.2009  21:14           107.612 MSIEXEC.EXE-2F8A8CAE.pf
19.07.2009  21:14            51.078 VCREDIST_X86.EXE-1BC0A3C2.pf
19.07.2009  21:14            16.310 PRESETUP.EXE-1A5B6FD1.pf
19.07.2009  21:13            66.712 AVIRA_ANTIVIR_PERSONAL403_DE.-0512C71E.pf
19.07.2009  21:12            20.254 RUNDLL32.EXE-12E27DD0.pf
19.07.2009  21:01            21.082 TASKMGR.EXE-20256C55.pf
19.07.2009  20:55            30.996 MSCONFIG.EXE-35E4DAE9.pf
19.07.2009  20:53            90.948 ADOBE_UPDATER.EXE-059F58EC.pf
19.07.2009  20:52            57.058 ACRORD32.EXE-2E761392.pf
19.07.2009  20:40            21.544 OOD2000.EXE-15AAF208.pf
19.07.2009  20:40            36.614 MMC.EXE-31B8A4E0.pf
19.07.2009  20:39            36.412 IKERNEL.EXE-092EF074.pf
19.07.2009  20:39            22.174 SETUP.EXE-22637F85.pf
19.07.2009  20:39            19.132 OODFRE_V3.5.562_GERMAN.EXE-27A7ED20.pf
19.07.2009  20:36            18.066 RUNDLL32.EXE-37EEC05D.pf
19.07.2009  20:36            61.008 SETUP.EXE-3151FF80.pf
19.07.2009  20:36            54.554 RUNDLL32.EXE-13404D23.pf
19.07.2009  20:35            30.752 AVWSC.EXE-3AC95876.pf
19.07.2009  20:32            43.692 AVCENTER.EXE-324B1681.pf
19.07.2009  20:30            24.826 RUNDLL32.EXE-414E5A7F.pf
19.07.2009  20:29            70.860 QIP.EXE-071FCCCB.pf
19.07.2009  18:01            21.736 HELPER.EXE-244ABC1F.pf
19.07.2009  18:01            69.556 UPDATER.EXE-02EB182C.pf
19.07.2009  17:48            53.978 UPDATE.EXE-3A80F1D2.pf
19.07.2009  17:48            14.868 PREUPD.EXE-18CBCD87.pf
19.07.2009  14:36             6.796 CRASHREPORTER.EXE-38DC7BD9.pf
18.07.2009  16:08            71.928 AVGNT.EXE-18356F59.pf
18.07.2009  16:07            57.440 AVNOTIFY.EXE-0B59FC42.pf
16.07.2009  23:09            71.540 MSIMN.EXE-0B61806C.pf
16.07.2009  16:38            78.214 UPDATE.EXE-06937079.pf
16.07.2009  16:38            78.492 UPDATE.EXE-33377EDB.pf
16.07.2009  16:37            21.090 WINDOWS-KB890830-V2.12-DELTA.-2B5E42FE.pf
16.07.2009  16:37            69.112 MRT.EXE-1B4A8D49.pf
16.07.2009  16:37            51.138 MRTSTUB.EXE-12E34E72.pf
16.07.2009  16:37            78.208 UPDATE.EXE-05FCCB53.pf
16.07.2009  15:07            17.298 WINZIP32.EXE-335422C1.pf
16.07.2009  14:28            28.250 RUNDLL32.EXE-21FEEFA6.pf
16.07.2009  13:49            88.096 UPDATE.EXE-232F8E7A.pf
16.07.2009  13:49            89.868 UPDATE.EXE-0C6E2345.pf
09.07.2009  01:31            18.064 WINZIP32.EXE-12EBBCE9.pf
07.07.2009  10:56            35.088 V-MENU.EXE-032D72B5.pf
30.06.2009  18:11            19.936 GUARDGUI.EXE-3AFB6D88.pf
26.06.2009  17:37           119.536 BRSPL01A.EXE-0BCDFE17.pf
26.06.2009  17:36             6.362 USRGER.EXE-0C2426FD.pf
26.06.2009  17:36            56.160 ACRORD32.EXE-2D7E33C2.pf
26.06.2009  17:36             5.318 DE_USG.EXE-38DFB34D.pf
26.06.2009  17:36            19.228 SETUP.EXE-393E66AE.pf
26.06.2009  17:36            17.548 IMAPI.EXE-0BF740A4.pf
26.06.2009  17:36            13.270 RUNDLL32.EXE-451FC2C0.pf
24.06.2009  11:46            19.576 WINHLP32.EXE-2C18E975.pf
22.06.2009  00:14            21.732 RUNDLL32.EXE-1E787E1B.pf
21.06.2009  23:40            13.164 RUNDLL32.EXE-268BFF96.pf
21.06.2009  23:18            23.238 RUNDLL32.EXE-443CAA78.pf
21.06.2009  23:17            25.334 RUNDLL32.EXE-32D50A42.pf
20.06.2009  12:34            18.838 FBOXUPD.EXE-201EA6D5.pf
20.06.2009  12:34            27.590 SVCHOST.EXE-3530F672.pf
16.06.2009  17:50            41.184 TELEFONBUCH.EXE-13937CC2.pf
16.06.2009  17:50             6.982 TELEFONBUCH.EXE-3A1693BE.pf
15.06.2009  11:04            52.996 SETUP_WM.EXE-19AC5AA2.pf
15.06.2009  11:04            21.448 WMPLAYER.EXE-09969339.pf
11.06.2009  19:43            69.966 UPDATE.EXE-033AD1D1.pf
11.06.2009  18:57            78.602 UPDATE.EXE-17A50DED.pf
11.06.2009  13:23            76.178 UPDATE.EXE-122B1365.pf
11.06.2009  13:22            81.036 UPDATE.EXE-3451BBDF.pf
11.06.2009  13:22            21.318 WINDOWS-KB890830-V2.11-DELTA.-14ECCFF2.pf
11.06.2009  13:22            51.186 MRTSTUB.EXE-3A7D10B6.pf
11.06.2009  13:21            78.640 UPDATE.EXE-3077A9B6.pf
11.06.2009  13:21            80.362 UPDATE.EXE-2EF5CAB6.pf
11.06.2009  12:27           104.194 UPDATE.EXE-1A0D20F6.pf
11.06.2009  12:12            87.794 UPDATE.EXE-2304D0D5.pf
11.06.2009  12:06            88.112 UPDATE.EXE-0D18163F.pf
09.06.2009  18:23            37.936 MMC.EXE-39071BCC.pf
09.06.2009  18:20            65.938 HELPCTR.EXE-3862B6F5.pf
09.06.2009  18:19            29.994 RUNDLL32.EXE-147710F4.pf
09.06.2009  12:45            18.196 RUNDLL32.EXE-44C2A42B.pf
09.06.2009  12:38            23.046 RUNDLL32.EXE-14BE42EE.pf
09.06.2009  12:38            23.102 RUNDLL32.EXE-47DBD4DB.pf
09.06.2009  12:38            22.190 RUNDLL32.EXE-23F69974.pf
05.06.2009  12:33            53.012 DUMPREP.EXE-1B46F901.pf
21.05.2009  20:59            64.854 JQS.EXE-352796B1.pf
         
__________________

Alt 23.07.2009, 13:05   #4
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Code:
ATTFilter
 Verzeichnis von C:\WINDOWS\Temp

23.07.2009  13:41                 0 sqlite_LThewVA9t650F04
23.07.2009  13:41                 0 sqlite_XF32fcD2zEPGIkL
23.07.2009  13:41                 0 sqlite_dKdwfWexAKw9gap
23.07.2009  13:41                 0 Perflib_Perfdata_55c.dat
23.07.2009  13:41                 0 sqlite_atjZspZjfxBGeCg
23.07.2009  10:50                 0 sqlite_R4FpYDMKDoW1rLa
23.07.2009  10:50                 0 sqlite_IuQarbTiySxEnyc
23.07.2009  10:50                 0 sqlite_Bz8STopmvwrd9sp
23.07.2009  00:53                 0 sqlite_xzdF88ggZz9vYte
23.07.2009  00:53                 0 sqlite_08thB6a2MQIYJoJ
23.07.2009  00:53                 0 sqlite_9SlZlso23GWskbp
22.07.2009  16:15                 0 sqlite_58P4ONgpSpdGodv
22.07.2009  16:10                 0 sqlite_KOWKdSAz3H3WkGt
22.07.2009  16:10                 0 sqlite_eXUyFxKQbt2A1QX
22.07.2009  11:11                 0 sqlite_p0OleHDIHg5dtrc
22.07.2009  11:11                 0 sqlite_7Bi22K6q69hKaXy
22.07.2009  11:11                 0 sqlite_wMsj0vUizFajeck
21.07.2009  18:53                 0 sqlite_Kh3cuNPpIlHTXD2
21.07.2009  18:53                 0 sqlite_E5iacuO19cQkwD2
21.07.2009  18:53                 0 sqlite_1IV5thrZ8T51tUV
21.07.2009  14:34                 0 sqlite_OuM5R9siaZ75M4K
21.07.2009  14:34                 0 sqlite_kXDiWN76sfKYpGu
21.07.2009  14:33                 0 sqlite_O0PnXV1wY7urMkK
21.07.2009  14:33                 0 sqlite_o2e4pbcqdlsgRBg
20.07.2009  13:40                 0 sqlite_eeNmXZqf8c6eHu1
20.07.2009  13:35                 0 sqlite_igvf36T12MeLREe
20.07.2009  13:35                 0 sqlite_f5b1Of1sUW5rck6
20.07.2009  10:43             1.024 sqlite_ow0AGoFKUBXaF8T
20.07.2009  10:38                 0 sqlite_l3UEwuwHjAgWB5D
20.07.2009  10:37                 0 sqlite_gXc0DvNb4Wd0BMY
19.07.2009  20:58                 0 sqlite_r5x8Omg5Q62aycY
19.07.2009  20:57                 0 sqlite_XaF1M4iZa064nBy
19.07.2009  20:57                 0 sqlite_IPLQHtQrvTqeajH
19.07.2009  20:24             1.024 sqlite_6FuEmggBW3guGDp
19.07.2009  20:23             1.024 sqlite_71ksmyhDm12VvmV
19.07.2009  20:23             1.024 sqlite_giMqcJaR9BdRuDO
19.07.2009  17:47             1.024 sqlite_NM5hcEfeyxI2NhR
19.07.2009  17:47             1.024 sqlite_3SZKJiMLSjldCfz
19.07.2009  17:46             1.024 sqlite_R42FdcuPupajGbb
19.07.2009  17:46             1.024 sqlite_AGl5IHVZbgsqITt
19.07.2009  14:25             1.024 sqlite_jH6yMPdHw1q1wpV
19.07.2009  14:24             1.024 sqlite_rUN5Tfa9BoafnkL
19.07.2009  14:24             1.024 sqlite_x4BpPQA0vfOStrv
19.07.2009  14:20            16.384 Perflib_Perfdata_564.dat
19.07.2009  14:20             1.024 sqlite_0WnSSawdBMmLzBA
19.07.2009  14:20             1.024 sqlite_078oQzkiOMgzwax
19.07.2009  11:44             1.024 sqlite_xYDUjOynPfWpeUI
19.07.2009  11:44             1.024 sqlite_3xalu0WUqNSyXgT
19.07.2009  11:44             1.024 sqlite_b8BuoNrwDMcZogv
18.07.2009  15:43             1.024 sqlite_xfj1PZYt8NiCre7
18.07.2009  15:38             1.024 sqlite_XEJHVkf5CWXIDui
18.07.2009  15:38             1.024 sqlite_fDWTQ5NpAaV8ST7
18.07.2009  10:26             1.024 sqlite_piSXxCClhtddBNN
18.07.2009  10:26             1.024 sqlite_Wi2YDaJIb5Ia42f
18.07.2009  10:26             1.024 sqlite_sJYkX6NAaAPt4XG
17.07.2009  23:21             1.024 sqlite_629OiEGTj95s0yI
17.07.2009  23:21             1.024 sqlite_WcqDIzjLJ94v9EO
17.07.2009  23:21             1.024 sqlite_OS0CZOudf1CvY3m
17.07.2009  23:21             1.024 sqlite_Hm6ZCOSlSg99Uf7
17.07.2009  16:05             1.024 sqlite_I0LrUW5uEcVHMfj
17.07.2009  16:05             1.024 sqlite_YBKUcaHVrdOlROo
17.07.2009  16:05             1.024 sqlite_bjfgbsoNwXag8pi
17.07.2009  16:05             1.024 sqlite_Gg8nD4ttVOu5j1i
17.07.2009  16:05             1.024 sqlite_Gvox4ByxTqe9xTX
17.07.2009  11:46             1.024 sqlite_pxNPf4uoaAcNNMD
17.07.2009  11:46             1.024 sqlite_ljjLsR3WC0lGGnf
17.07.2009  11:46             1.024 sqlite_42ke6dW6un8BdXd
17.07.2009  10:39             1.024 sqlite_a6WiN6Qz25yhCQB
17.07.2009  10:38             1.024 sqlite_cw63VAKuiK8uAEw
17.07.2009  10:38             1.024 sqlite_ZaTIb4yzwIdg33M
16.07.2009  23:02             1.024 sqlite_PmizxAgbGkhJXqi
16.07.2009  23:02             1.024 sqlite_7sNz1gYIonQcbBO
16.07.2009  23:02             1.024 sqlite_geZMP0IUBjb1h8G
16.07.2009  13:47             1.024 sqlite_aYDYoYHXWUpRbGN
16.07.2009  13:47             1.024 sqlite_fBG2rJ0HURrBQ5z
16.07.2009  13:47             1.024 sqlite_fbyidI7ks6veeVW
14.07.2009  23:25             1.024 sqlite_kXKQcbu86RzEhOy
14.07.2009  23:24             1.024 sqlite_K8vcg1ZnrOxZ2NR
14.07.2009  23:24             1.024 sqlite_lrXkodV6O3jgNwO
14.07.2009  16:42             1.024 sqlite_vdjb3Z1dRva2rTr
14.07.2009  16:42             1.024 sqlite_phn0YAy1B6XU8yE
14.07.2009  16:42             1.024 sqlite_JpjgWwRHV6fEuOr
14.07.2009  14:42             1.024 sqlite_NerAOX2jaRV9xfE
14.07.2009  14:37             1.024 sqlite_fSg1DprI3NVfEKM
14.07.2009  14:37             1.024 sqlite_YbrqgkcIAPuJd5S
14.07.2009  11:52             1.024 sqlite_yCQK0MrWhIWaft5
14.07.2009  11:51             1.024 sqlite_m2gxLBAJJnoVCOG
14.07.2009  11:51             1.024 sqlite_UN8tqAqW9krKHod
12.07.2009  17:12             1.024 sqlite_CgqJ4EEZ2JnmRL3
12.07.2009  17:12             1.024 sqlite_jsMPY2xpn9jrlL6
12.07.2009  17:12             1.024 sqlite_wSmLDbziOmFLidp
12.07.2009  17:12             1.024 sqlite_FkaEJoDroDeA85r
12.07.2009  14:14             1.024 sqlite_URlqNDexW5zJdgI
12.07.2009  14:14             1.024 sqlite_zry1ZgStUuR9HCn
12.07.2009  14:14             1.024 sqlite_GMhtI21aCghcRoO
12.07.2009  12:32             1.024 sqlite_brDLpTmu9gdA789
12.07.2009  12:32             1.024 sqlite_5zdOJICfLsLMYb1
12.07.2009  12:32             1.024 sqlite_diPWYBLFvHQz9ja
10.07.2009  12:56             1.024 sqlite_irO8lOqhZZpyuLt
10.07.2009  12:55             1.024 sqlite_SwsCGSXCVFRHy6e
10.07.2009  12:55             1.024 sqlite_b9pfMDPKBK8kPOV
10.07.2009  00:03             1.024 sqlite_zdC8gC4Aws7IWTR
10.07.2009  00:03             1.024 sqlite_R79dQtvEEq61rLl
10.07.2009  00:03             1.024 sqlite_A0HXsdeEbICZMeN
09.07.2009  18:54             1.024 sqlite_bCAoeWEqMcNhbHf
09.07.2009  18:54             1.024 sqlite_cQ4S27LehqnssDa
09.07.2009  18:54             1.024 sqlite_QVkIsT0T6lx0NVu
09.07.2009  09:21             1.024 sqlite_xmjc4d0E5x6f81O
09.07.2009  09:21             1.024 sqlite_g4hOLdwyYGWDNmC
09.07.2009  09:21             1.024 sqlite_BOkNEVqpIfRoZ9U
09.07.2009  00:08             1.024 sqlite_7jmVzlI6T50JAIi
09.07.2009  00:08             1.024 sqlite_XBwdoagSQzYMQvv
09.07.2009  00:07             1.024 sqlite_glqGGAhtBR8wDMT
09.07.2009  00:07             1.024 sqlite_KUNlvvu5aTi3IDl
08.07.2009  18:33             1.024 sqlite_s2wecCv8jeWhOvS
08.07.2009  18:33             1.024 sqlite_V1Jk64f8g4riCm5
08.07.2009  18:33             1.024 sqlite_7B2Tl15DGur8vCY
08.07.2009  10:29             1.024 sqlite_73gefbwRDxva1EQ
08.07.2009  10:25             1.024 sqlite_oWbYLUSJ1NEwOIH
08.07.2009  10:25             1.024 sqlite_jLbLglFxpnbtv0r
07.07.2009  16:31             1.024 sqlite_nPX3iiJlOHIBC87
07.07.2009  16:26             1.024 sqlite_B9gvG8jc22hd2oU
07.07.2009  16:26             1.024 sqlite_Uc0VVTS5QV5MM2v
07.07.2009  12:19             1.024 sqlite_GejHd6OClWmAzv8
07.07.2009  12:18             1.024 sqlite_eJBgItZBKZRJdO0
07.07.2009  12:18             1.024 sqlite_FBrqa82wVL60aVL
07.07.2009  10:06             1.024 sqlite_EJROqvz4W1dWbN0
07.07.2009  10:06             1.024 sqlite_C0VcwHbYjjFXJ2Q
07.07.2009  10:06             1.024 sqlite_BDPUb7UnBgl2Fr2
06.07.2009  13:52             1.024 sqlite_rvuQbT1kSU0dAw4
06.07.2009  13:51             1.024 sqlite_gSesB25KwoFTCkY
06.07.2009  13:51             1.024 sqlite_3PCvtJL6MwhpRya
05.07.2009  11:39             1.024 sqlite_1X1eFusHOvhqchc
05.07.2009  11:39             1.024 sqlite_ZBWW37Bbk506bGR
05.07.2009  11:39             1.024 sqlite_6Akd1T354Qaoesl
05.07.2009  11:39             1.024 sqlite_mqZSKJIjha9fk24
04.07.2009  23:38             1.024 sqlite_eqTGaC7tHOEKvyl
04.07.2009  23:38             1.024 sqlite_iDeKG2E2eOvndT3
04.07.2009  23:38             1.024 sqlite_eqljbyp7YF8gPqN
04.07.2009  10:17             1.024 sqlite_nOaCPXgMaL5l7Or
04.07.2009  10:15             1.024 sqlite_O7fmmLU71no53ec
04.07.2009  10:15             1.024 sqlite_tuYZSO562WrTZP8
04.07.2009  09:36             1.024 sqlite_Vre23rL6lpLPk27
04.07.2009  09:36             1.024 sqlite_hwZNP0gKBwf8Ue1
04.07.2009  09:36             1.024 sqlite_0hqRqnNPTqnKW9q
03.07.2009  08:36             1.024 sqlite_0jZ6rlKDTc8zYPu
03.07.2009  08:35             1.024 sqlite_aE7P0fm3z4cZlxu
03.07.2009  08:35             1.024 sqlite_THWoRF9ArsydgU7
02.07.2009  21:17             1.024 sqlite_zkcnmamdcZhmGnf
02.07.2009  21:17             1.024 sqlite_Zr8yzj2dcEKPhSv
02.07.2009  21:17             1.024 sqlite_HDllcEeX7r1YSBW
02.07.2009  17:40             1.024 sqlite_ErnclVJVS26jTfF
02.07.2009  17:40             1.024 sqlite_iTQIgBXRAbEsIr0
02.07.2009  17:40             1.024 sqlite_IPiGdzcbPw7ajMd
02.07.2009  15:43             1.024 sqlite_TAuUrLVbZq9hK6s
02.07.2009  15:43             1.024 sqlite_EP538I3q8clceQj
02.07.2009  15:43             1.024 sqlite_ED9QtITktnW5cXZ
02.07.2009  14:11             1.024 sqlite_HXd2e8ZgATNt9y4
02.07.2009  14:11             1.024 sqlite_7fblLMF0aGQN2l7
02.07.2009  14:11             1.024 sqlite_PMWMQLOMO6u9tsz
02.07.2009  11:09             1.024 sqlite_csgCU1F2nLly0D7
02.07.2009  11:08             1.024 sqlite_W9DOXW2MtzIHqQC
02.07.2009  11:08             1.024 sqlite_OhxAzg7JkcErCrO
01.07.2009  11:44                 0 sqlite_cVo3EywBQbfeGzD
01.07.2009  11:39             1.024 sqlite_nqBjYQNRWTk5fMA
01.07.2009  11:39             1.024 sqlite_vKB9MJQjlLjN7yV
01.07.2009  10:32             1.024 sqlite_1fZoyOcAd5VdNbX
01.07.2009  10:32             1.024 sqlite_WwhLrSV2m3ywMWQ
01.07.2009  10:32             1.024 sqlite_pcyCGrFHaDGNmJ7
01.07.2009  00:22             1.024 sqlite_hs0tChQSKwcDLbx
01.07.2009  00:22             1.024 sqlite_2y9ZUC0jYRqTu9X
01.07.2009  00:22             1.024 sqlite_7KfEFzW1THK8znB
01.07.2009  00:11             1.024 sqlite_eaVAK2alLqqVsao
01.07.2009  00:11             1.024 sqlite_uJBHTqZh2tDv21A
01.07.2009  00:11             1.024 sqlite_Ue47Gwd578sfSyn
30.06.2009  17:50             1.024 sqlite_2I4QHyJFbO2lxng
30.06.2009  17:50             1.024 sqlite_Zccsm5Es8Hp1NAK
30.06.2009  17:50             1.024 sqlite_c8Nh0O6umRwnlXm
30.06.2009  10:18             1.024 sqlite_mw4LK9A80jI9T4g
30.06.2009  10:14             1.024 sqlite_XWEiZ3BglzvG1Fa
30.06.2009  10:14             1.024 sqlite_Cg2F1yTRzEGsbD7
30.06.2009  00:35             1.024 sqlite_9I8wwkJHy0oZbmJ
30.06.2009  00:34             1.024 sqlite_DmWznaYz413A8LF
30.06.2009  00:34             1.024 sqlite_oCcClKWG58dsrLn
29.06.2009  18:03             1.024 sqlite_kYyKyQGMdrbBEA3
29.06.2009  18:02             1.024 sqlite_PCLDb3RsMt8AskU
29.06.2009  18:02             1.024 sqlite_0s24hhVXmpiAUqu
29.06.2009  14:51             1.024 sqlite_h0PkVTq37e2CqgI
29.06.2009  14:50             1.024 sqlite_SvaIpm5EkAsNR3o
29.06.2009  14:50             1.024 sqlite_fGRyCkOO4QqFmkx
29.06.2009  13:29             1.024 sqlite_dbxHRNdd92AbyfN
29.06.2009  13:29             1.024 sqlite_KWMgiSnyEUq4KKy
29.06.2009  13:29             1.024 sqlite_nL1VasLipE3j09N
29.06.2009  12:30             1.024 sqlite_kgoYVA0ILUhf1pv
29.06.2009  12:30             1.024 sqlite_UCYT6gNccjmHLF8
29.06.2009  12:29             1.024 sqlite_fGDM4lA43zO6mtH
29.06.2009  00:29             1.024 sqlite_PA4R5qZezTfyxR7
29.06.2009  00:29             1.024 sqlite_fRyMwvaaUMNhS57
29.06.2009  00:29             1.024 sqlite_uRngcr5UsiCL2uZ
28.06.2009  21:25             1.024 sqlite_owzvmeoIj97hUQN
28.06.2009  21:20             1.024 sqlite_ucrula6dWb7Vtbg
28.06.2009  21:20             1.024 sqlite_Y9QFUNUZ3TOVjSd
26.06.2009  16:18             1.024 sqlite_fGkhvGKpJEeU2RI
26.06.2009  16:13             1.024 sqlite_nC7fxPVKugoOO4P
26.06.2009  16:13             1.024 sqlite_DRhGz7dfP8FmgLW
26.06.2009  14:23             1.024 sqlite_oXuclrpy8UMMlfI
26.06.2009  14:23             1.024 sqlite_Q8elp1gH2kvJFap
26.06.2009  14:23             1.024 sqlite_g7Vc5ZmMiCdN2Pw
26.06.2009  13:52             1.024 sqlite_06Y90qIdDM9ouwc
26.06.2009  13:52             1.024 sqlite_Nf02b0b2EXxODeE
26.06.2009  13:52             1.024 sqlite_P2UQJVns0aM9UDe
26.06.2009  13:52             1.024 sqlite_TaQkQdlBrlxZ03Y
25.06.2009  20:01             1.024 sqlite_PDbkGorudbajsxb
25.06.2009  20:00             1.024 sqlite_gWDADh2oYX75anM
25.06.2009  20:00             1.024 sqlite_hclu3qQE0uHqY19
25.06.2009  18:51             1.024 sqlite_gvbgP7Ola83QuQj
25.06.2009  18:51             1.024 sqlite_I72kmGyIMv8T4fo
25.06.2009  18:51            16.384 Perflib_Perfdata_6e8.dat
25.06.2009  18:51             1.024 sqlite_ivZmp0G9n2Sr7tY
25.06.2009  17:07             1.024 sqlite_eGC46pGZiBvfVa5
25.06.2009  17:07             1.024 sqlite_k54LaPvtJiBSRIb
25.06.2009  17:07             1.024 sqlite_483QFwoqNCUl2fg
25.06.2009  10:59             1.024 sqlite_nEF41bq8kgC4T3U
25.06.2009  10:59             1.024 sqlite_IBObejRRXywsyw5
25.06.2009  10:59             1.024 sqlite_z1MRkiJhkCctvyY
24.06.2009  15:45             1.024 sqlite_OybOjNomUh7V7Jf
24.06.2009  15:45             1.024 sqlite_ARtvQ5iiGrct04B
24.06.2009  15:45             1.024 sqlite_sbE9Ea6JsG1pvKP
24.06.2009  11:37             1.024 sqlite_ta8FTf4earkJC4h
24.06.2009  11:32             1.024 sqlite_OX67HcaaCXRoaG5
24.06.2009  11:32             1.024 sqlite_ZcHV1QwJggNZ7qI
23.06.2009  18:24             1.024 sqlite_IjMlOkXBpGdLix3
23.06.2009  18:24             1.024 sqlite_PmQu1SiNL4H5h48
23.06.2009  18:24             1.024 sqlite_5FdCv47la8VLUQD
23.06.2009  14:33             1.024 sqlite_hcwBsYgmianMDXY
23.06.2009  14:28             1.024 sqlite_Pn10ThFEaMRwTMi
23.06.2009  14:28             1.024 sqlite_KhqdDWgGFw2sUbD
23.06.2009  09:24             1.024 sqlite_xOdNyhde7zhz1l2
23.06.2009  09:24             1.024 sqlite_ZrpfZ8pPI9gbsfe
23.06.2009  09:24             1.024 sqlite_FpVBvwORs4M8au7
22.06.2009  18:20             1.024 sqlite_Q3Rc8OOEF2ti1Mm
22.06.2009  18:20             1.024 sqlite_mQt3UmqVC0YRKxz
22.06.2009  18:20             1.024 sqlite_BzmOJcHGwgCryfu
22.06.2009  18:20             1.024 sqlite_Ii6fSm0B7mrNq7e
21.06.2009  22:59             1.024 sqlite_mGy38ILWZv3ChsH
21.06.2009  22:59             1.024 sqlite_E83grDitwCl0Aa7
21.06.2009  22:59             1.024 sqlite_PHgXfh4ImR6MzPn
21.06.2009  15:35             1.024 sqlite_hWe724d84MsZwvB
21.06.2009  15:35             1.024 sqlite_2VaMgzeJW4ISnt9
21.06.2009  15:35             1.024 sqlite_YLCcbnB7BTsW763
21.06.2009  15:35             1.024 sqlite_NX3fNYabdEhnjVd
20.06.2009  12:33             1.024 sqlite_lhb6F4SMB5jPaVv
20.06.2009  12:33             1.024 sqlite_wWaeeoyIpplcE4y
20.06.2009  12:33             1.024 sqlite_Sa54iWAHOlKrujy
19.06.2009  09:35             1.024 sqlite_5UQ40a5cAHZeeFa
19.06.2009  09:35             1.024 sqlite_RPlaOyQa3JQIqJw
19.06.2009  09:35             1.024 sqlite_n4lKWKAS4HXcpMB
18.06.2009  15:06             1.024 sqlite_eYoxFxZWSUo9P2M
18.06.2009  15:06             1.024 sqlite_4HnqRWcyGRdICbF
18.06.2009  15:06             1.024 sqlite_721OLYg8lrwInb2
18.06.2009  09:22             1.024 sqlite_mDdiTKLWD5phKMK
18.06.2009  09:22             1.024 sqlite_rGih1lpklWRa5C9
18.06.2009  09:22             1.024 sqlite_WaqzDqi6a5loqVi
17.06.2009  11:40             1.024 sqlite_pyh68MXPOOUyuiH
17.06.2009  11:40             1.024 sqlite_1I9KnSJqGK8otxY
17.06.2009  11:40             1.024 sqlite_LEjcf0LUpzHohHr
17.06.2009  09:10             1.024 sqlite_5tegjxJ2CvQVI04
17.06.2009  09:05             1.024 sqlite_INhG3hDPrJrfSWu
17.06.2009  09:05             1.024 sqlite_Qt5K0TG4I0I0iPM
16.06.2009  13:56             1.024 sqlite_JoPTWxU3F0ELh76
16.06.2009  13:51             1.024 sqlite_uyXiFi6zNm1Ietz
16.06.2009  13:51             1.024 sqlite_Preol9byK2g9VGP
16.06.2009  09:35             1.024 sqlite_KbkXGr2VJaXZz2t
16.06.2009  09:35             1.024 sqlite_pzdVOkugsPNuMJs
16.06.2009  09:35             1.024 sqlite_uJ9yC96eaCSKhBF
16.06.2009  09:35             1.024 sqlite_GRrVt5vd79WJ7tD
15.06.2009  11:00             1.024 sqlite_gVD03q6WAMLB22p
15.06.2009  11:00             1.024 sqlite_itBxMXR1CXEKsQM
15.06.2009  11:00             1.024 sqlite_2gz6ccFltgev78P
15.06.2009  11:00             1.024 sqlite_3Asm0vB4Pedsk1h
15.06.2009  00:26             1.024 sqlite_cmWamqWoVmLiczF
15.06.2009  00:26             1.024 sqlite_WZdbL53dEgQ0JOY
15.06.2009  00:26             1.024 sqlite_4bxleExGcK2ptLT
12.06.2009  10:25             1.024 sqlite_vyNErgI3iLmySZg
12.06.2009  10:20             1.024 sqlite_qVZmVfua4J8Svge
12.06.2009  10:20             1.024 sqlite_sy27MDwBP7ZuULC
11.06.2009  18:52             1.024 sqlite_uIwd9DRI26s5cep
11.06.2009  18:52             1.024 sqlite_gBHZ5JIR4oWUVmc
11.06.2009  18:52             1.024 sqlite_vyhyjPeOWAWeOX8
11.06.2009  14:35             1.024 sqlite_7qont2TitS8YBgg
11.06.2009  14:35             1.024 sqlite_1UOUPblmXHtL8Kr
11.06.2009  14:35             1.024 sqlite_VKwEpj7ssRVUNkm
11.06.2009  11:07             1.024 sqlite_G2EhOdlhFJB23th
11.06.2009  11:07             1.024 sqlite_U8MOGEYjGmYbgvq
11.06.2009  11:07             1.024 sqlite_hyyhJiW7Nx7dMIm
10.06.2009  14:26             1.024 sqlite_cU3KOZuREKFDdtS
10.06.2009  14:21             1.024 sqlite_xkjxvcfqbIwWrzk
10.06.2009  14:21             1.024 sqlite_feWD1DGLeRNacdj
09.06.2009  18:18             1.024 sqlite_yy7lwYO9gDRStUB
09.06.2009  18:13             1.024 sqlite_mECPPHAMGVGp89m
09.06.2009  18:13             1.024 sqlite_q2IaDN7e2OO1FMy
09.06.2009  11:12             1.024 sqlite_PLSTmJnCqGh8Tvj
09.06.2009  11:07             1.024 sqlite_oBREGRWHehCjZfs
09.06.2009  11:07             1.024 sqlite_FUfNarSq9uzlYe5
08.06.2009  21:05             1.024 sqlite_XHv8FJQIVnO4a8A
08.06.2009  21:04             1.024 sqlite_DyCofhWtJgeQ61O
08.06.2009  21:04             1.024 sqlite_9o7q7Qcqn69eTga
08.06.2009  09:08             1.024 sqlite_FGxx0jAe3skrN7w
08.06.2009  09:08             1.024 sqlite_pbq4lVaDQyfZrSU
08.06.2009  09:08             1.024 sqlite_Suwyzi4OnS8Pruq
06.06.2009  10:51             1.024 sqlite_pJHvHpQlMaZaenU
06.06.2009  10:50             1.024 sqlite_Vbk38bvk6LuNarU
06.06.2009  10:50             1.024 sqlite_z4kef6N9j5EfRpm
05.06.2009  11:50             1.024 sqlite_ovMqm1lsR7wnSnM
05.06.2009  11:50             1.024 sqlite_4tgKXZTPnUqiK4p
05.06.2009  11:50             1.024 sqlite_PJr6drS5lUKoHZN
04.06.2009  11:24             1.024 sqlite_gvkfTFQoicDDniO
04.06.2009  11:24             1.024 sqlite_3cscGJEOspcUfrF
04.06.2009  11:24             1.024 sqlite_4yQmglwsC077FQG
04.06.2009  09:56             1.024 sqlite_rk1N8cfBLjK8d1A
04.06.2009  09:56             1.024 sqlite_bGFPYJuEzLEUd4k
04.06.2009  09:56             1.024 sqlite_ksIHQaytEKKzEkZ
03.06.2009  13:54             1.024 sqlite_SOljqkHQ4Pwdp4m
03.06.2009  13:51             1.024 sqlite_DPXbTnGCfYUmgf0
03.06.2009  13:51             1.024 sqlite_TDdlTyoQvsgbgBQ
01.06.2009  22:38             1.024 sqlite_xSxhUh8JISHKo1r
01.06.2009  22:38             1.024 sqlite_sShfGDHdrcaybiA
01.06.2009  22:38             1.024 sqlite_OvDjhqw8vKZKZUF
01.06.2009  17:51             1.024 sqlite_4A0uwpcaxkRbjfr
01.06.2009  17:51             1.024 sqlite_UOe5a2aHky1phH4
01.06.2009  17:51             1.024 sqlite_iVvz4oHdTBmD2wG
01.06.2009  14:31             1.024 sqlite_2ZhS5Ds07zHinTz
01.06.2009  14:26             1.024 sqlite_1PCcYgCEXxLWIP6
01.06.2009  14:26             1.024 sqlite_cz1OIJBmYZUxJtX
01.06.2009  13:23             1.024 sqlite_aFm1gLaO1TeXo01
01.06.2009  13:18             1.024 sqlite_373WMLkdFjYYZzF
01.06.2009  13:18             1.024 sqlite_J716RRfkR6xAYec
28.05.2009  17:52             1.024 sqlite_xl1SkpyFjpQqcOn
28.05.2009  17:50             1.024 sqlite_LoG3sKGvedzHw7v
28.05.2009  17:50             1.024 sqlite_camuiY1XrEGYlps
28.05.2009  11:49             1.024 sqlite_e6zZzgD5iyoJ7VE
28.05.2009  11:49             1.024 sqlite_5ppLOLcZ4pL060h
28.05.2009  11:49             1.024 sqlite_9eazpUFaRx403Me
27.05.2009  12:30             1.024 sqlite_YKPMkrjIldBcM28
27.05.2009  12:30            16.384 Perflib_Perfdata_2f4.dat
27.05.2009  12:30             1.024 sqlite_G6nC7P3QoJ6Dc6P
27.05.2009  12:30             1.024 sqlite_FHbDV0IDDZOiQwO
26.05.2009  18:15             1.024 sqlite_PcdunbxieW5HeAo
26.05.2009  18:10             1.024 sqlite_JIajaCKB0mQh8yT
26.05.2009  18:10             1.024 sqlite_e5Rbog4KSrXoReF
26.05.2009  11:33             1.024 sqlite_RaFvEzEs3y5ppEF
26.05.2009  11:29             1.024 sqlite_3TM0LQN2TfRdwLf
26.05.2009  11:29             1.024 sqlite_bPPu1C3i3UofSse
24.05.2009  20:08             1.024 sqlite_B0ODAd4H2xIaLEX
24.05.2009  20:07             1.024 sqlite_dl01VQgu24RzDao
24.05.2009  20:07             1.024 sqlite_ZhcMeiNuOwiS38o
24.05.2009  16:59             1.024 sqlite_QBj5UcfmbL5lynW
24.05.2009  16:59             1.024 sqlite_OGyp838j54I6ef2
24.05.2009  16:59             1.024 sqlite_9eahQIuQzecjJLA
24.05.2009  14:05             1.024 sqlite_cHRIWN6v9fYu7Gb
24.05.2009  14:05             1.024 sqlite_zN7eIVJud0WIWGV
24.05.2009  14:05             1.024 sqlite_eMgrUEYuO2WHunU
24.05.2009  14:05             1.024 sqlite_kZOsY6yCgehdXef
22.05.2009  17:57             1.024 sqlite_yj640TcKI9F0Kgi
22.05.2009  17:52             1.024 sqlite_4qiMpJ4d2GX7eDu
22.05.2009  17:52             1.024 sqlite_IRCjcHgh0C8Mm92
22.05.2009  15:38             1.024 sqlite_cAtpv4x1yt22r04
22.05.2009  15:38             1.024 sqlite_Psjvljy3RfZDP7k
22.05.2009  15:38             1.024 sqlite_bDM8r96NPuqOKVJ
22.05.2009  07:44             1.024 sqlite_QGjTuPn5eauUoYJ
22.05.2009  07:43             1.024 sqlite_4WMiTKgbyU6SiMm
22.05.2009  07:43             1.024 sqlite_dPQmXUFseV9SypJ
21.05.2009  21:07             1.024 sqlite_HEWQrVIpInKVzt6
21.05.2009  21:07             1.024 sqlite_HQovcbR1sCQyIol
21.05.2009  21:03             1.024 sqlite_WoiESw4eGGoaqfh
21.05.2009  21:03             1.024 sqlite_kulys8h4Mgs7nnu
21.05.2009  21:03             1.024 sqlite_edI4oVfwv4MoXsL
07.05.2009  16:01            16.384 Perflib_Perfdata_788.dat
         

Alt 23.07.2009, 13:07   #5
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Code:
ATTFilter
Verzeichnis von C:\DOKUME~1\EINRIC~1\LOKALE~1\Temp

23.07.2009  13:41                 0 etilqs_cZ0xQS3yCscI7C9Foqd6
23.07.2009  13:41            49.152 ~DF569C.tmp
23.07.2009  10:55           132.762 jusched.log
23.07.2009  10:50            49.152 ~DF4C26.tmp
23.07.2009  00:53            49.152 ~DF57E2.tmp
22.07.2009  17:24            10.635 java_install_reg.log
22.07.2009  16:10            49.152 ~DF4E3F.tmp
22.07.2009  11:11            49.152 ~DF6AF0.tmp
21.07.2009  18:52            49.152 ~DF4F74.tmp
21.07.2009  14:33            49.152 ~DF5878.tmp
20.07.2009  13:35            49.152 ~DF2E7E.tmp
20.07.2009  10:37            49.152 ~DFA6F8.tmp
19.07.2009  21:14            11.438 dd_vcredistUI5C30.txt
19.07.2009  21:14           519.506 dd_vcredistMSI5C30.txt
19.07.2009  20:57            49.152 ~DF14C.tmp
19.07.2009  20:23            49.152 ~DF98BB.tmp
19.07.2009  18:01                 0 mso12.tmp
19.07.2009  17:46            49.152 ~DF9DF3.tmp
19.07.2009  14:24            49.152 ~DF9FAC.tmp
19.07.2009  14:20            49.152 ~DFAC33.tmp
19.07.2009  11:44            49.152 ~DF9FB9.tmp
18.07.2009  15:38            49.152 ~DFAD40.tmp
18.07.2009  10:26            49.152 ~DF9BBC.tmp
17.07.2009  23:21            49.152 ~DF9F4C.tmp
17.07.2009  16:05            49.152 ~DFA1BB.tmp
17.07.2009  11:46            49.152 ~DF9CE9.tmp
17.07.2009  10:38            49.152 ~DF9E9D.tmp
16.07.2009  23:02            49.152 ~DFA153.tmp
16.07.2009  13:47            49.152 ~DFAC89.tmp
14.07.2009  23:24            49.152 ~DFA0DF.tmp
14.07.2009  16:41            49.152 ~DFAFFC.tmp
14.07.2009  14:37            49.152 ~DF9B3D.tmp
14.07.2009  11:51            49.152 ~DF9E36.tmp
12.07.2009  17:12            49.152 ~DFA6AC.tmp
12.07.2009  14:14            49.152 ~DFA097.tmp
12.07.2009  12:32            49.152 ~DFA2B5.tmp
10.07.2009  12:55            49.152 ~DFA0B7.tmp
10.07.2009  00:03            49.152 ~DFA14D.tmp
09.07.2009  18:53            49.152 ~DFA317.tmp
09.07.2009  09:21            49.152 ~DF9F3C.tmp
09.07.2009  00:07            49.152 ~DF9F3E.tmp
08.07.2009  18:33            49.152 ~DFA3C7.tmp
08.07.2009  10:25            49.152 ~DF9C61.tmp
07.07.2009  16:26            49.152 ~DFA195.tmp
07.07.2009  12:18            49.152 ~DFA580.tmp
07.07.2009  10:06            49.152 ~DF9FE7.tmp
06.07.2009  13:51            49.152 ~DFABB6.tmp
05.07.2009  11:39            49.152 ~DFA8DE.tmp
04.07.2009  23:38            49.152 ~DFA004.tmp
04.07.2009  10:15            49.152 ~DFA1D9.tmp
04.07.2009  09:36            49.152 ~DF9B43.tmp
03.07.2009  08:35            49.152 ~DFA414.tmp
02.07.2009  21:17            49.152 ~DFAE9C.tmp
02.07.2009  17:40            49.152 ~DFA13E.tmp
02.07.2009  15:43            49.152 ~DF9D4F.tmp
02.07.2009  14:11            49.152 ~DFA39C.tmp
02.07.2009  11:08            49.152 ~DFA196.tmp
01.07.2009  11:39            49.152 ~DFA1B6.tmp
01.07.2009  10:32            49.152 ~DFC09E.tmp
01.07.2009  00:21            49.152 ~DFACBE.tmp
01.07.2009  00:11            49.152 ~DFA05C.tmp
30.06.2009  17:49            49.152 ~DFA391.tmp
30.06.2009  10:13            49.152 ~DFA16D.tmp
30.06.2009  00:34            49.152 ~DFA3F0.tmp
29.06.2009  19:00                 0 kae6B.tmp
29.06.2009  18:39                 0 lxj38.tmp
29.06.2009  18:01            49.152 ~DFAD85.tmp
29.06.2009  14:50            49.152 ~DFAC20.tmp
29.06.2009  13:29            49.152 ~DF9D77.tmp
29.06.2009  12:29            49.152 ~DFA1A0.tmp
29.06.2009  00:29            49.152 ~DFAC9A.tmp
28.06.2009  21:20            49.152 ~DFA12C.tmp
26.06.2009  16:13            49.152 ~DF9ECD.tmp
26.06.2009  14:23            49.152 ~DFA076.tmp
26.06.2009  13:52            49.152 ~DF9D9A.tmp
25.06.2009  20:00            49.152 ~DF9A40.tmp
25.06.2009  19:52                 0 etilqs_E9ZI5zqZnpKDW48sYKyv
25.06.2009  18:51            49.152 ~DFAB90.tmp
25.06.2009  17:07            49.152 ~DFA094.tmp
25.06.2009  10:59            49.152 ~DFA961.tmp
24.06.2009  15:45            49.152 ~DF9AF7.tmp
24.06.2009  11:32            49.152 ~DFA8DA.tmp
23.06.2009  18:24            49.152 ~DFA307.tmp
23.06.2009  14:28            49.152 ~DFA482.tmp
23.06.2009  09:24            49.152 ~DFBAB6.tmp
22.06.2009  18:20            49.152 ~DF9CE0.tmp
21.06.2009  22:58            49.152 ~DFA0F6.tmp
21.06.2009  15:35            49.152 ~DFA0AD.tmp
20.06.2009  12:33            49.152 ~DFA2E2.tmp
19.06.2009  09:35            49.152 ~DFA6E1.tmp
18.06.2009  15:06            49.152 ~DFA2ED.tmp
18.06.2009  09:22            49.152 ~DFA227.tmp
17.06.2009  11:40            49.152 ~DF9FC4.tmp
17.06.2009  09:05            49.152 ~DF9FE1.tmp
16.06.2009  13:51            49.152 ~DFA214.tmp
16.06.2009  09:35            49.152 ~DF996F.tmp
15.06.2009  11:04                 0 ucy10.tmp
15.06.2009  10:59            49.152 ~DFB071.tmp
15.06.2009  02:10                 0 3wa99.tmp
15.06.2009  02:09                 0 t2098.tmp
15.06.2009  02:07                 0 69t97.tmp
15.06.2009  02:06                 0 asv96.tmp
15.06.2009  02:05                 0 oep95.tmp
15.06.2009  00:47                 0 x7g3D.tmp
15.06.2009  00:26            49.152 ~DFAB17.tmp
12.06.2009  10:20            49.152 ~DFA9A5.tmp
11.06.2009  18:52            49.152 ~DF9F2D.tmp
11.06.2009  14:35            49.152 ~DFAAE3.tmp
11.06.2009  13:16                 0 9v7B1.tmp
11.06.2009  13:14                 0 avfAA.tmp
11.06.2009  11:07            49.152 ~DFA251.tmp
10.06.2009  14:21            49.152 ~DFA441.tmp
09.06.2009  18:13            49.152 ~DFA51B.tmp
09.06.2009  11:07            49.152 ~DFAB9A.tmp
08.06.2009  21:04            49.152 ~DF9DB9.tmp
08.06.2009  09:07            49.152 ~DFA1F5.tmp
06.06.2009  10:50            49.152 ~DFA00A.tmp
05.06.2009  12:28                 0 dpp46.tmp
05.06.2009  12:23                 0 5ll41.tmp
05.06.2009  12:16                 0 ero38.tmp
05.06.2009  12:15                 0 sue33.tmp
05.06.2009  12:14                 0 o9i2F.tmp
05.06.2009  12:13                 0 cjq2D.tmp
05.06.2009  12:06                 0 t061B.tmp
05.06.2009  11:50            49.152 ~DFA5AD.tmp
04.06.2009  11:23            49.152 ~DF9EDE.tmp
04.06.2009  09:56            49.152 ~DFA865.tmp
03.06.2009  13:51            49.152 ~DFA088.tmp
01.06.2009  22:38            49.152 ~DFACE1.tmp
01.06.2009  17:51            49.152 ~DFB63E.tmp
01.06.2009  14:26            49.152 ~DFA2DC.tmp
01.06.2009  13:18            49.152 ~DF9EE0.tmp
28.05.2009  17:50            49.152 ~DFA1B8.tmp
28.05.2009  13:26           398.123 Bedingungen Wohngeb„ude_V14.2.pdf
28.05.2009  11:49            49.152 ~DF9F04.tmp
27.05.2009  12:29            49.152 ~DF9B9D.tmp
26.05.2009  18:10            49.152 ~DFA021.tmp
26.05.2009  11:29            49.152 ~DFA1F9.tmp
24.05.2009  20:07            49.152 ~DFA52A.tmp
24.05.2009  16:59            49.152 ~DFA1F8.tmp
24.05.2009  14:05            49.152 ~DFA177.tmp
22.05.2009  17:52            49.152 ~DFA577.tmp
22.05.2009  15:38            49.152 ~DFAC8D.tmp
22.05.2009  07:43            49.152 ~DFA224.tmp
21.05.2009  21:07            49.152 ~DFB0A9.tmp
21.05.2009  20:58             2.361 java_install_sp.log
21.05.2009  20:58         1.532.928 632ac.mst
21.05.2009  20:58             9.635 jinstall.cfg
21.05.2009  20:52            49.152 ~DFB5AA.tmp
18.05.2009  09:46            49.152 ~DFA680.tmp
18.05.2009  07:18            49.152 ~DFBA03.tmp
15.05.2009  15:41            49.152 ~DFA8E9.tmp
15.05.2009  11:11            49.152 ~DFC414.tmp
14.05.2009  17:37            49.152 ~DFAC5D.tmp
14.05.2009  13:57            49.152 ~DFA84A.tmp
14.05.2009  11:49            49.152 ~DFB609.tmp
13.05.2009  14:41            49.152 ~DFB37B.tmp
12.05.2009  14:00            49.152 ~DFB25A.tmp
12.05.2009  09:40            49.152 ~DFB01F.tmp
11.05.2009  16:30            49.152 ~DFA79A.tmp
11.05.2009  14:06            49.152 ~DFA82B.tmp
11.05.2009  10:13            49.152 ~DFAEB3.tmp
10.05.2009  19:02            49.152 ~DFB1D7.tmp
09.05.2009  11:48            49.152 ~DFAB85.tmp
08.05.2009  15:02            49.152 ~DFA7A5.tmp
07.05.2009  16:01            49.152 ~DFBF20.tmp
07.05.2009  10:34            49.152 ~DFAA01.tmp
06.05.2009  16:10            49.152 ~DFC526.tmp
06.05.2009  11:09            49.152 ~DFA31E.tmp
06.05.2009  10:18            49.152 ~DFB34B.tmp
05.05.2009  15:08            49.152 ~DFB2B8.tmp
05.05.2009  09:42                 0 qbw48.tmp
05.05.2009  09:04            49.152 ~DFAFE7.tmp
04.05.2009  11:53            49.152 ~DFB35D.tmp
30.04.2009  10:13            49.152 ~DFA715.tmp
29.04.2009  11:12            49.152 ~DFB366.tmp
28.04.2009  15:39            49.152 ~DFB415.tmp
28.04.2009  11:06            49.152 ~DFC693.tmp
27.04.2009  13:29            49.152 ~DFA8EC.tmp
27.04.2009  10:49            49.152 ~DFB231.tmp
26.04.2009  22:09            49.152 ~DFC1DF.tmp
25.04.2009  13:28            49.152 ~DFAA31.tmp
25.04.2009  09:07            49.152 ~DFAA51.tmp
24.04.2009  12:10            49.152 ~DFB556.tmp
23.04.2009  17:00            49.152 ~DFA54E.tmp
23.04.2009  09:51            49.152 ~DFA64C.tmp
22.04.2009  07:50            49.152 ~DFA934.tmp
21.04.2009  18:52            49.152 ~DFAADC.tmp
21.04.2009  15:10            86.468 Plan_Sued NEU.pdf
21.04.2009  15:07            49.152 ~DFB7B2.tmp
21.04.2009  10:16            49.152 ~DFB424.tmp
20.04.2009  16:31            49.152 ~DFB73C.tmp
20.04.2009  09:48            49.152 ~DFA5BE.tmp
19.04.2009  21:04            49.152 ~DFB154.tmp
19.04.2009  19:25                 0 4ra18.tmp
19.04.2009  19:25                 0 yz917.tmp
19.04.2009  18:49            49.152 ~DFA41E.tmp
18.04.2009  14:50            49.152 ~DFB10D.tmp
18.04.2009  09:27            49.152 ~DFA62F.tmp
17.04.2009  06:35            49.152 ~DFA432.tmp
16.04.2009  09:46            49.152 ~DFA967.tmp
15.04.2009  23:33            49.152 ~DFBCB9.tmp
15.04.2009  12:03            49.152 ~DF9F4E.tmp
12.04.2009  10:29            49.152 ~DFA8B2.tmp
11.04.2009  13:57            49.152 ~DFB3D2.tmp
07.04.2009  19:00            49.152 ~DFA89D.tmp
06.04.2009  22:45            49.152 ~DFBA75.tmp
06.04.2009  15:31            49.152 ~DF9CDC.tmp
05.04.2009  21:08            49.152 ~DFB0AF.tmp
05.04.2009  19:38                 0 dd63C.tmp
05.04.2009  19:37                 0 wnn3B.tmp
05.04.2009  19:36                 0 37u3A.tmp
05.04.2009  19:35                 0 cds39.tmp
05.04.2009  19:33                 0 s3q38.tmp
05.04.2009  19:32                 0 x3137.tmp
05.04.2009  19:30                 0 auy36.tmp
05.04.2009  19:29                 0 4o034.tmp
05.04.2009  19:28                 0 39u32.tmp
05.04.2009  19:28                 0 p2h30.tmp
05.04.2009  19:26                 0 r272E.tmp
05.04.2009  19:25                 0 qau2C.tmp
05.04.2009  19:24                 0 h772A.tmp
05.04.2009  19:23                 0 vqh28.tmp
05.04.2009  19:22                 0 0gt26.tmp
05.04.2009  19:21                 0 ixy24.tmp
05.04.2009  19:20                 0 ulo22.tmp
05.04.2009  19:18                 0 eb620.tmp
05.04.2009  19:16                 0 wkt1E.tmp
05.04.2009  19:15                 0 dqt1C.tmp
05.04.2009  19:14                 0 kau1A.tmp
05.04.2009  19:12                 0 hoe18.tmp
05.04.2009  19:11                 0 9cs16.tmp
05.04.2009  19:09                 0 iso14.tmp
05.04.2009  19:07                 0 94l12.tmp
05.04.2009  19:05                 0 7p710.tmp
05.04.2009  19:03                 0 x36E.tmp
05.04.2009  18:34            49.152 ~DF9E0A.tmp
05.04.2009  10:26            49.152 ~DFA9FE.tmp
04.04.2009  15:27            49.152 ~DFB9A7.tmp
04.04.2009  11:45            49.152 ~DFA0B1.tmp
03.04.2009  10:23            49.152 ~DFACAC.tmp
01.04.2009  17:42            49.152 ~DF9DBB.tmp
01.04.2009  14:29            49.152 ~DFA80E.tmp
01.04.2009  13:55            49.152 ~DFB412.tmp
01.04.2009  11:34            49.152 ~DFA039.tmp
01.04.2009  11:12            49.152 ~DF9DEB.tmp
01.04.2009  10:33            49.152 ~DFA966.tmp
31.03.2009  10:13            49.152 ~DFA01E.tmp
30.03.2009  18:45            49.152 ~DFB942.tmp
30.03.2009  17:21            49.152 ~DFAAF5.tmp
30.03.2009  12:00            49.152 ~DFAA47.tmp
30.03.2009  10:01            49.152 ~DFB81A.tmp
30.03.2009  09:49            49.152 ~DF9D2D.tmp
27.03.2009  16:34            49.152 ~DFA8CB.tmp
27.03.2009  11:18            49.152 ~DF9D0C.tmp
26.03.2009  22:25            79.535 UohSC8OZ.zip.part
26.03.2009  21:49            49.152 ~DFB270.tmp
26.03.2009  16:51            49.152 ~DFA92C.tmp
26.03.2009  12:38            49.152 ~DFB47F.tmp
25.03.2009  18:02            49.152 ~DFC13F.tmp
25.03.2009  17:03            49.152 ~DFBAF6.tmp
25.03.2009  15:31                 0 l683E.tmp
25.03.2009  15:30                 0 u833D.tmp
25.03.2009  15:30                 0 j943C.tmp
25.03.2009  15:29                 0 im53B.tmp
25.03.2009  14:35            49.152 ~DFA7FD.tmp
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
24.03.2009  18:45            49.152 ~DFB71E.tmp
24.03.2009  16:48            49.152 ~DFA402.tmp
24.03.2009  14:03            49.152 ~DFA86B.tmp
24.03.2009  12:21            49.152 ~DFA8B3.tmp
23.03.2009  22:40            49.152 ~DFB316.tmp
23.03.2009  21:37           797.676 IMTBE.xml
23.03.2009  21:37               426 IMTBD.xml
23.03.2009  21:37             2.036 IMTBC.xml
23.03.2009  20:18            49.152 ~DFA989.tmp
23.03.2009  13:34            49.152 ~DF9C99.tmp
23.03.2009  12:54            49.152 ~DF9EC2.tmp
22.03.2009  19:26           797.676 IMT4A.xml
22.03.2009  19:26               426 IMT49.xml
22.03.2009  19:26             2.036 IMT48.xml
22.03.2009  19:25           797.676 IMT3A.xml
22.03.2009  19:25               426 IMT39.xml
22.03.2009  19:25             2.036 IMT38.xml
22.03.2009  19:25           797.676 IMT33.xml
22.03.2009  19:25               426 IMT32.xml
22.03.2009  19:25             2.036 IMT31.xml
22.03.2009  19:23           797.676 IMT30.xml
22.03.2009  19:23               426 IMT2F.xml
22.03.2009  19:23             2.036 IMT2E.xml
22.03.2009  19:23           797.676 IMT29.xml
22.03.2009  19:23               426 IMT28.xml
22.03.2009  19:23             2.036 IMT27.xml
22.03.2009  19:18                 0 mso26.tmp
22.03.2009  19:07           797.676 IMT25.xml
22.03.2009  19:07               426 IMT24.xml
22.03.2009  19:07             2.036 IMT23.xml
22.03.2009  19:06           797.676 IMT22.xml
22.03.2009  19:06               426 IMT21.xml
22.03.2009  19:06             2.036 IMT20.xml
22.03.2009  19:05           797.676 IMT1F.xml
22.03.2009  19:05               426 IMT1E.xml
22.03.2009  19:05             2.036 IMT1D.xml
22.03.2009  19:04           797.676 IMTE.xml
22.03.2009  19:04               426 IMTD.xml
22.03.2009  19:04             2.036 IMTC.xml
22.03.2009  19:02           797.676 IMTA.xml
22.03.2009  19:02               426 IMT9.xml
22.03.2009  19:02             2.036 IMT8.xml
22.03.2009  19:01           797.676 IMT3.xml
22.03.2009  19:01               426 IMT2.xml
22.03.2009  19:01             2.036 IMT1.xml
22.03.2009  18:58            49.152 ~DFA7BD.tmp
22.03.2009  11:44            49.152 ~DF99B7.tmp
21.03.2009  17:25            49.152 ~DFB0C2.tmp
21.03.2009  11:34            49.152 ~DFB34D.tmp
20.03.2009  08:31            49.152 ~DF988B.tmp
19.03.2009  14:55            49.152 ~DF9728.tmp
18.03.2009  15:51            49.152 ~DF9A17.tmp
18.03.2009  14:06            49.152 ~DFB034.tmp
17.03.2009  17:52            49.152 ~DFA319.tmp
17.03.2009  10:57            49.152 ~DFA729.tmp
16.03.2009  19:03                 0 h6t1D.tmp
16.03.2009  19:03                 0 1tm1C.tmp
16.03.2009  19:03                 0 yag1B.tmp
16.03.2009  19:03                 0 xkb1A.tmp
16.03.2009  19:03                 0 6y019.tmp
16.03.2009  19:02                 0 nlf18.tmp
16.03.2009  18:43            49.152 ~DFA536.tmp
16.03.2009  15:16            49.152 ~DFA4FF.tmp
16.03.2009  14:35            49.152 ~DFA640.tmp
15.03.2009  19:26            49.152 ~DFAEEB.tmp
15.03.2009  13:35            49.152 ~DF9A97.tmp
15.03.2009  01:08            49.152 ~DFA2A4.tmp
14.03.2009  17:54            49.152 ~DFA622.tmp
14.03.2009  15:56            49.152 ~DFA4BC.tmp
13.03.2009  18:25            49.152 ~DFA790.tmp
12.03.2009  16:02            49.152 ~DF98EA.tmp
11.03.2009  18:29            49.152 ~DF9735.tmp
11.03.2009  12:07            49.152 ~DFB324.tmp
11.03.2009  01:56            49.152 ~DF9DAC.tmp
11.03.2009  01:49            49.152 ~DFB0BC.tmp
10.03.2009  19:55            49.152 ~DFA855.tmp
10.03.2009  17:28            49.152 ~DFA334.tmp
10.03.2009  15:26                 0 0g121.tmp
10.03.2009  14:58            49.152 ~DFB4A6.tmp
10.03.2009  12:44                 0 abcA.tmp
10.03.2009  12:44                 0 sdb9.tmp
10.03.2009  12:41            49.152 ~DFA0C7.tmp
10.03.2009  10:55            49.152 ~DFB645.tmp
09.03.2009  17:41           891.828 c4zUA3+r.zip.part
09.03.2009  17:03            49.152 ~DFB11B.tmp
09.03.2009  12:17            49.152 ~DFA292.tmp
06.03.2009  10:43            49.152 ~DFA388.tmp
05.03.2009  17:40            49.152 ~DFA34F.tmp
04.03.2009  16:48            49.152 ~DF99F9.tmp
04.03.2009  09:51            49.152 ~DF9A63.tmp
04.03.2009  01:27                 0 aucD.tmp
04.03.2009  01:23                 0 ke64.tmp
04.03.2009  01:22                 0 79d3.tmp
04.03.2009  01:22                 0 c552.tmp
04.03.2009  01:21                 0 gxu1.tmp
04.03.2009  01:06            49.152 ~DFAB83.tmp
03.03.2009  19:01            49.152 ~DF9896.tmp
03.03.2009  13:01                 0 9g6A.tmp
03.03.2009  13:01                 0 yz59.tmp
03.03.2009  13:01                 0 uj28.tmp
03.03.2009  13:01                 0 q807.tmp
03.03.2009  13:01                 0 3lx6.tmp
03.03.2009  13:01                 0 xxt5.tmp
03.03.2009  13:01                 0 ekr4.tmp
03.03.2009  13:01                 0 akq3.tmp
03.03.2009  13:00                 0 5yw2.tmp
03.03.2009  13:00                 0 tgo1.tmp
03.03.2009  12:57            49.152 ~DFB601.tmp
03.03.2009  10:47            49.152 ~DFB388.tmp
02.03.2009  19:21            49.152 ~DF97FE.tmp
02.03.2009  16:14            49.152 ~DFA47C.tmp
02.03.2009  14:03            49.152 ~DFA37D.tmp
02.03.2009  10:56            49.152 ~DFA14B.tmp
02.03.2009  00:08            49.152 ~DFA544.tmp
01.03.2009  22:48            49.152 ~DFB329.tmp
01.03.2009  13:03            49.152 ~DFAD94.tmp
01.03.2009  11:16            49.152 ~DFB2F4.tmp
28.02.2009  21:09            49.152 ~DFA467.tmp
28.02.2009  14:20            49.152 ~DFA3B9.tmp
27.02.2009  11:54            49.152 ~DFBB25.tmp
26.02.2009  13:16            49.152 ~DFB913.tmp
25.02.2009  16:51            49.152 ~DFA96A.tmp
25.02.2009  12:21            49.152 ~DFB73F.tmp
25.02.2009  11:54            49.152 ~DFAB89.tmp
25.02.2009  11:42                 0 g3i1.tmp
25.02.2009  11:41            49.152 ~DFA67B.tmp
25.02.2009  11:38            49.152 ~DF964B.tmp
24.02.2009  12:59            49.152 ~DFB0F6.tmp
24.02.2009  11:27            49.152 ~DF9EE6.tmp
23.02.2009  12:55            49.152 ~DF9F74.tmp
21.02.2009  12:03            49.152 ~DFA041.tmp
17.02.2009  19:06            49.152 ~DF94E6.tmp
17.02.2009  17:52            49.152 ~DF95F9.tmp
17.02.2009  11:58            49.152 ~DF94CD.tmp
16.02.2009  18:34            49.152 ~DF95CC.tmp
16.02.2009  15:00            49.152 ~DF9EFC.tmp
12.02.2009  16:00            49.152 ~DFA6C0.tmp
12.02.2009  13:45            49.152 ~DFA3DC.tmp
11.02.2009  10:06            49.152 ~DF92E6.tmp
11.02.2009  00:46            49.152 ~DF94F9.tmp
10.02.2009  19:00                 0 wkf20.tmp
10.02.2009  17:24            49.152 ~DF9F45.tmp
10.02.2009  00:27                 0 xnl4C.tmp
09.02.2009  19:29            49.152 ~DF9343.tmp
08.02.2009  18:02            49.152 ~DFA616.tmp
07.02.2009  15:34            49.152 ~DFB30B.tmp
07.02.2009  13:38            49.152 ~DF9F71.tmp
05.02.2009  16:21            49.152 ~DFADB7.tmp
05.02.2009  13:37            49.152 ~DFA0AB.tmp
05.02.2009  11:00            49.152 ~DFA4F7.tmp
04.02.2009  19:43            49.152 ~DF789A.tmp
04.02.2009  18:52            49.152 ~DFA9A3.tmp
04.02.2009  13:39                 0 l4uB.tmp
03.02.2009  19:45            49.152 ~DF9ED3.tmp
03.02.2009  15:47            49.152 ~DF96E0.tmp
02.02.2009  10:36            49.152 ~DF9A24.tmp
01.02.2009  17:29            49.152 ~DF9339.tmp
31.01.2009  20:49            49.152 ~DF9462.tmp
31.01.2009  19:44            49.152 ~DFA418.tmp
31.01.2009  16:06                 0 xw214.tmp
31.01.2009  15:52            49.152 ~DFA03E.tmp
31.01.2009  15:24            49.152 ~DF31E3.tmp
31.01.2009  15:23            49.152 ~DF96E8.tmp
31.01.2009  12:21            49.152 ~DFA8BA.tmp
30.01.2009  16:35            49.152 ~DF924E.tmp
30.01.2009  13:43            49.152 ~DFAEB7.tmp
30.01.2009  13:21        51.570.628 fla4C.tmp
30.01.2009  13:01                 0 xx63C.tmp
30.01.2009  12:56                 0 zpp39.tmp
30.01.2009  12:55                 0 38t38.tmp
30.01.2009  11:37                 0 etilqs_brH31zvXZh18VMNoUFK1
30.01.2009  11:33            49.152 ~DFB20A.tmp
29.01.2009  15:13            49.152 ~DFA22D.tmp
28.01.2009  16:24            49.152 ~DFA06D.tmp
27.01.2009  19:39            49.152 ~DF931A.tmp
25.01.2009  19:14            49.152 ~DFA07A.tmp
25.01.2009  18:17            49.152 ~DF9166.tmp
25.01.2009  18:12            49.152 ~DF9F1C.tmp
25.01.2009  14:37            49.152 ~DFA18F.tmp
25.01.2009  12:23            49.152 ~DFAA11.tmp
24.01.2009  17:56                 0 sv5C.tmp
24.01.2009  16:57            49.152 ~DF9814.tmp
24.01.2009  16:34            49.152 ~DFA569.tmp
24.01.2009  15:10            49.152 ~DFA3B1.tmp
24.01.2009  01:17            49.152 ~DF9465.tmp
23.01.2009  19:27            49.152 ~DF95DD.tmp
23.01.2009  16:33            49.152 ~DFAA93.tmp
23.01.2009  11:54            49.152 ~DFB348.tmp
         

3.
Code:
ATTFilter
7-Zip 4.32
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
ASUS DH Remote
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
Brother HL-5240
Brownie
CCleaner (remove only)
Client für die Windows-Rechteverwaltung mit Service Pack 2
DasTelefonbuch Deutschland
EVEREST Home Edition v2.20
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Invention Highway Professional Edition
IrfanView (remove only)
Java(TM) 6 Update 13
Java(TM) 6 Update 5
McAfee SiteAdvisor
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5)
O&O Defrag 2000 Freeware Edition
PC-Bibliothek Express
QIP 2005 8080
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
Seagate*DiscWizard
SoundMAX
Spelling Dictionaries Support For Adobe Reader 9
SPG-Verein
UltraVNC v1.0.2
Uniwell  PLM v2.22 (CD06)
VIA Platform Device Manager
VIA/S3G Display Driver
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
         


Alt 23.07.2009, 13:17   #6
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



hi

Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

Alt 28.07.2009, 11:22   #7
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hi,

Malwarebytes Anti-Malware hat nichts gefunden.

Gruß
Martin



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2517
Windows 5.1.2600 Service Pack 3

28.07.2009 12:20:59
mbam-log-2009-07-28 (12-20-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 111933
Laufzeit: 19 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 28.07.2009, 14:15   #8
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 13
Java(TM) 6 Update 5
         
3.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 28.07.2009, 18:11   #9
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hi,

der Kaspersky Online-Scan hat nur VNC gefunden, das allerdings selbst und absichtlich installiert wurde.

Gruß
Martin


Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
 Tuesday, July 28, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner  version: 7.0.26.13
 Program database last update: Tuesday, July 28, 2009 16:30:04
 Records in database: 2557800
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	E:\

Scan statistics:
	Files scanned: 31955
	Threat name: 1
	Infected objects: 3
	Suspicious objects: 0
	Duration of the scan: 00:51:10


File name / Threat name / Threats count
C:\Programme\UltraVNC\WinVNC.exe/C:\Programme\UltraVNC\WinVNC.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c	1
C:\Programme\UltraVNC\vnchooks.dll	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c	1
C:\Programme\UltraVNC\winvnc.exe	Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c	1

The selected area was scanned.
         

Alt 28.07.2009, 18:48   #10
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



hi

- Lass bitte mal den Avira erneut im abgesicherten Modus [F8] über das System laufen (vorher updaten)
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- alle Funde in Quarantäne verschieben, poste die Report-Datei

Alt 29.07.2009, 10:37   #11
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Hi,

der AntiVir-Scan im Abgesicherten Modus hat nichts mehr gefunden.


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Juli 2009  11:04

Es wird nach 1576208 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Abgesicherter Modus
Benutzername   : Einrichter
Computername   : RECHNER01

Versionsinformationen:
BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE     : 9.0.3.6      466689 Bytes  11.05.2009 08:14:44
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 19:15:37
ANTIVIR2.VDF   : 7.1.4.253   1779200 Bytes  19.07.2009 12:35:38
ANTIVIR3.VDF   : 7.1.5.43     329728 Bytes  29.07.2009 09:01:35
Engineversion  : 8.2.0.234
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 10:52:04
AESCRIPT.DLL   : 8.1.2.21     450939 Bytes  29.07.2009 09:01:38
AESCN.DLL      : 8.1.2.4      127348 Bytes  23.07.2009 16:39:33
AERDL.DLL      : 8.1.2.4      430452 Bytes  19.07.2009 19:15:41
AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 15:07:20
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  19.07.2009 19:15:41
AEHEUR.DLL     : 8.1.0.147   1884536 Bytes  29.07.2009 09:01:37
AEHELP.DLL     : 8.1.5.3      233846 Bytes  23.07.2009 16:39:32
AEGEN.DLL      : 8.1.1.51     352629 Bytes  29.07.2009 09:01:36
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.7.6      184694 Bytes  23.07.2009 16:39:28
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 29. Juli 2009  11:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Mittwoch, 29. Juli 2009  11:31
Benötigte Zeit: 26:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   3548 Verzeichnisse wurden überprüft
 105152 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 105151 Dateien ohne Befall
    578 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         

Alt 31.07.2009, 23:04   #12
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



wie läuft dein System nun?

Alt 06.08.2009, 11:09   #13
Maddin92
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



Das System läuft rund, man spürte aber sowieso keine Auswirkungen der Malware, es lief alles normal. Ich möchte nur sicher gehen, ob der PC nun wieder vertrauenswürdig ist, da damit Online-Banking betrieben wird.

Gruß
Martin

Alt 06.08.2009, 20:38   #14
kira
/// Helfer-Team
 
AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Standard

AntiVir 25 Funde, HJT-Logfile und AntiVir Report



hi

- Ultra VNC Fernwartung..wozu brauchst denn?

- zur Sicherheit beim Online Banking, ich würde für eine Neuinstallation entscheiden. Nämlich bestand die Gefahr, dass nicht alle Daten restlos entfernt wurden
Die Funde v. Avira verweist auf : W32/Sdbot- worm/backdoor
Das heißt, bist Du nicht der einzige Administrator an dem PC, sondern mit einem Backdoor trojaner (Hintertür) aus der "Sdbot"- Familie,wurde ein server eingebaut,welcher es einem Unbekannten erlaubt die komplette Kontrolle über deinen Rechner zu übernehmen

- Ansonsten wäre noch weitere Untersuchungen notwendig
- Wichtige Frage: sind die Dateien immer noch in der Quarantäne? schaue mal bitte nach

Antwort

Themen zu AntiVir 25 Funde, HJT-Logfile und AntiVir Report
0 bytes, antivir, antivir guard, avira, bho, browser, desktop, dsl, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, msiexec.exe, nt.dll, plug-in, prozesse, registry, server, shortcut, siteadvisor, software, spyware, suchlauf, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp




Ähnliche Themen: AntiVir 25 Funde, HJT-Logfile und AntiVir Report


  1. Antivir 3 Funde (Filezilla/SiSoftware)
    Log-Analyse und Auswertung - 29.10.2014 (3)
  2. Windows 7: 3 Funde mit Antivir
    Log-Analyse und Auswertung - 14.11.2013 (5)
  3. W7 64 Bit, Antivir Funde: 'TR/Spy.ZBot.2745112' und 'EXP/Java.A.406'
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (6)
  4. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  5. Diverse bedenkliche Funde von AntiVir
    Log-Analyse und Auswertung - 13.09.2012 (11)
  6. Antivir hat mehrer Funde/ EXP/10-0840.CM.1
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  7. Antivir-Funde
    Log-Analyse und Auswertung - 03.04.2012 (1)
  8. Neue Funde von Avira Antivir! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (43)
  9. 8 Verschiedene Funde von Avira Antivir
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (27)
  10. 1. AntiVIR - 1 Fund TR/Spy.Gen 2. Malwarebytes - 51 Funde
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  11. Antivir zeigt 29 funde an !
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (3)
  12. 5 Funde von Antivir auf externer Festplatte!!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (6)
  13. Bitte mal meinen Antivir Report ansehen
    Log-Analyse und Auswertung - 06.09.2009 (3)
  14. AntiVir Funde!
    Log-Analyse und Auswertung - 26.09.2008 (1)
  15. Antivir-Report
    Log-Analyse und Auswertung - 01.08.2008 (4)
  16. XP neu installiert/Report von Antivir
    Alles rund um Windows - 14.07.2005 (1)
  17. Antivir-Report
    Alles rund um Windows - 24.03.2005 (6)

Zum Thema AntiVir 25 Funde, HJT-Logfile und AntiVir Report - Hi, ich habe gestern auf dem PC meiner Eltern einen vollständigen Systemscan mit AntiVir durchgeführt, der 25 Funde meldete. Ich habe ein HijackThis Logfile erstellt und den AntiVir-Report beigefügt. Es - AntiVir 25 Funde, HJT-Logfile und AntiVir Report...
Archiv
Du betrachtest: AntiVir 25 Funde, HJT-Logfile und AntiVir Report auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.