| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2010, 18:34
| #1 | ||||
| |  Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Hallo Zusammen, mein Antivir hat mir heute einen vermeintlichen Trojaner-Fund gemeldet: D:\System Volume Information\_restore{436CC5CA-CD45-45B0-B0E7-F95DD905EE48}\RP248\A0039636.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Antivir hat das Ding gleich in Quarantäne verschoben und ich habe mich daran gemacht verschiedene Scanner über mein System laufen zu lassen. Es wurden keine Funde vermeldet. Auch nach Neustart und weiteren Scanns gabs nichts zu melden und keine besonderen Vorkommnisse. Es sieht also bisher so aus, als ob nichts weiter kompromitiert wäre. Allerdings wäre es mir sehr lieb, wenn sich die Log-files nochmal jemand ansehen könnte, der ein wenig davon versteht... Hier die Logfiles von Antivir/Malwarebites/OTL Antivir: (Bitte nicht von der Systemzeit irritieren lassen, die war um einen Tag verstellt) Zitat:
Zitat:
Zitat:
Zitat:
Schonmal im Vorraus vielen vielen Dank für dir Hilfe!!  |
|
30.11.2010, 23:13
| #2 | ||
| /// Helfer-Team    |  Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
30.11.2010, 23:40
| #3 |
| |  Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Vielen Dank für die rasche Antwort! Hätte nicht gedacht, dass das so schnell geht
__________________ Well then: zu 1: RSIT info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-11-30 23:17:05
======Uninstall list======
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Adobe Digital Editions-->"C:\Programme\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Alarm Clock of Justice-->MsiExec.exe /I{1AAA9AA8-21DE-4244-8572-5E0F2CB9F27C}
Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Baldurs Gate(TM) II - Thron des Bhaal (TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B09F344-4406-11D5-96E8-0050BA84F5F7}\Setup.exe"
Baldur's Gate-->C:\WINDOWS\IsUninst.exe -f"D:\Spiele\Black Isle\Baldur's Gate\Uninst.isu"
Boot-US-->C:\WINDOWS\system32\GKSUI20.EXE C:\Programme\Boot-US\UninstallF265.DAT
CCleaner-->"D:\SOFTWARE\ccleaner\uninst.exe"
CryptoMail-->C:\WINDOWS\uninst.exe -fd:\programme\cmail\DeIsL1.isu -cd:\programme\cmail\_ISREG32.DLL
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy Display Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
FileHippo.com Update Checker-->"C:\Programme\FileHippo.com\uninstall.exe"
Finale 2007-->C:\WINDOWS\unvise32.exe D:\Programme\Finale 2007\uninstal.log
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FreeMind-->"C:\Programme\FreeMind\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Intel PROSet Wireless-->Intel PROSet Wireless
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
K-Lite Mega Codec Pack 6.3.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech SetPoint 6.15-->C:\Programme\Gemeinsame Dateien\LogiShrd\SP6_Uninstall\setup.exe
LucasArts' Monkey 4-->C:\WINDOWS\uninst.exe -f"d:\spiele\monkey island 4- escape from monkey island\Install\DeIsL1.isu" -c"d:\spiele\monkey island 4- escape from monkey island\Install\LecSetup.dll"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6)-->D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe
Mp3tag v2.45a-->d:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PFPortChecker 1.0.36-->C:\Programme\PFPortChecker\uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
ScummVM 1.1.1-->"C:\Programme\ScummVM\unins000.exe"
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Shutdown Manager-->"C:\Programme\Shutdown Manager\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sparwelt.de Gutschein Alarm-->MsiExec.exe /I{5943B7F7-678B-477E-9AEE-6E4C6962322B}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
StarCraft II-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\StarCraft II\Uninstall.exe
Steinberg Cubase SX v2.2.0.33-->D:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE D:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Steinberg WaveLab 5.01a-->D:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE D:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
USB2.0 UVC WebCam-->C:\Programme\InstallShield Installation Information\{090962E2-4BE8-4A8A-86B0-7A5ED31C1273}\setup.exe -runfromtemp -l0x0009 -removeonly
Veoh Web Player-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe"
Winamp-->"d:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.97.2-->"C:\Programme\XnView\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ***
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 100.0.0.4
registriert werden. Der Computer mit IP-Adresse 100.0.0.2 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Record Number: 30489
Source Name: NetBT
Time Written: 20101113150541.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 100.0.0.4
registriert werden. Der Computer mit IP-Adresse 100.0.0.2 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Record Number: 30488
Source Name: NetBT
Time Written: 20101113143326.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 8032
Message: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{281A2200-A7AC-44C3-9257-7B4339DF4D05}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Record Number: 30487
Source Name: BROWSER
Time Written: 20101113141531.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 8021
Message: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\GINA-OSXLQV5NUM" auf dem Netzwerk "\Device\NetBT_Tcpip_{281A2200-A7AC-44C3-9257-7B4339DF4D05}" erhalten.
Daten: Fehlercode.
Record Number: 30486
Source Name: BROWSER
Time Written: 20101113141313.000000+060
Event Type: Warnung
User:
Computer Name: ***
Event Code: 8003
Message: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GINA-OSXLQV5NUM",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{281A2200-A7A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Record Number: 30485
Source Name: MRxSmb
Time Written: 20101113135814.000000+060
Event Type: Fehler
User:
=====Application event log=====
Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.
Record Number: 296
Source Name: Application Error
Time Written: 20100301195041.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 4097
Message: Die Anwendung "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 01.03.2010 um 19:18:31.765
Ausnahme: c0000094 an Adresse 00DD122B (ConnMgr!CxIOFile__~CxIOFile)
Record Number: 295
Source Name: DrWatson
Time Written: 20100301191831.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.
Record Number: 294
Source Name: Application Error
Time Written: 20100301191830.000000+060
Event Type: Fehler
User:
Computer Name: ***
Event Code: 4097
Message: Die Anwendung "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 01.03.2010 um 19:18:21.437
Ausnahme: c0000094 an Adresse 00DD122B (ConnMgr!CxIOFile__~CxIOFile)
Record Number: 293
Source Name: DrWatson
Time Written: 20100301191821.000000+060
Event Type: Informationen
User:
Computer Name: ***
Event Code: 1000
Message: Fehlgeschlagene Anwendung ifrmewrk.exe, Version 12.4.4.1, fehlgeschlagenes Modul connmgr.dll, Version 12.4.3.11, Fehleradresse 0x0002122b.
Record Number: 292
Source Name: Application Error
Time Written: 20100301191819.000000+060
Event Type: Fehler
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\WiFi\bin\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by *** at 2010-11-30 23:16:52 Microsoft Windows XP Professional Service Pack 3 System drive C: has 18 GB (59%) free of 31 GB Total RAM: 3067 MB (74% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:17:04, on 30.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Logitech\SetPointP\SetPoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe C:\Programme\Intel\WiFi\bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\StkCSrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\FirefoxPortable.exe D:\SOFTWARE\PortableAppsSuite\PortableApps\FirefoxPortable\App\firefox\firefox.exe D:\Stuff\Downloads\RSIT.exe C:\Programme\trend micro\Martin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [SpybotDeletingA243] command.com /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKLM\..\RunOnce: [SpybotDeletingC1227] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\RunOnce: [SpybotDeletingB1877] command.com /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKCU\..\RunOnce: [SpybotDeletingD4441] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe -- End of file - 6845 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10945114-b19f-4614-8450-b25e444a1020}] SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - C:\WINDOWS\system32\mscoree.dll [2009-11-07 297808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944] "BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-04-11 2772992] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-08-18 794714] "IntelZeroConfig"=C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [2009-11-03 1372160] "IntelWireless"=C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [2009-11-03 1202448] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-11-04 281768] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2010-02-26 69632] ""= [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552] "EvtMgr6"=C:\Programme\Logitech\SetPointP\SetPoint.exe [2010-06-26 1311312] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingA243"=command.com /c del C:\WINDOWS\SchedLgU.Txt [] "SpybotDeletingC1227"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingB1877"=command.com /c del C:\WINDOWS\SchedLgU.Txt [] "SpybotDeletingD4441"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2005-09-29 118784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2010-08-10 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2005-09-29 997006] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2010-07-06 2634048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk] C:\PROGRA~1\GEMEIN~1\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LBTServ"=3 "AcrSch2Svc"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2010-01-29 64592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=181 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveTypeAutoRun"=255 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\ThunderbirdPortable\ThunderbirdPortable.exe:*:Enabled:ThunderbirdPortable.exe" "D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Plugin Manager\skypePM.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "D:\Spiele\StarCraft II\StarCraft II.exe"="D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher" "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe"="D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II" "D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Phone\Skype.exe"="D:\SOFTWARE\PortableAppsSuite\PortableApps\SkypePortable\App\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-11-30 23:16:53 ----D---- C:\Programme\trend micro 2010-11-30 23:16:52 ----D---- C:\rsit 2010-11-30 12:53:15 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2010-11-30 12:52:01 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-11-30 12:51:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-11-30 12:51:57 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-11-30 12:51:56 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-11-22 13:46:35 ----SHD---- C:\Config.Msi 2010-11-08 00:37:01 ----D---- C:\Programme\FreeMind 2010-11-07 16:46:36 ----D---- C:\WINDOWS\system32\LogFiles ======List of files/folders modified in the last 1 months====== 2010-11-30 23:16:57 ----D---- C:\WINDOWS\Prefetch 2010-11-30 23:16:53 ----D---- C:\Programme 2010-11-30 23:14:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2010-11-30 20:23:20 ----D---- C:\WINDOWS\system32 2010-11-30 20:04:52 ----D---- C:\WINDOWS\Temp 2010-11-30 16:51:00 ----D---- C:\WINDOWS 2010-11-30 16:50:59 ----A---- C:\WINDOWS\wininit.ini 2010-11-30 16:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird 2010-11-30 15:52:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-11-30 15:52:20 ----D---- C:\WINDOWS\system32\NtmsData 2010-11-30 15:17:49 ----D---- C:\WINDOWS\Registration 2010-11-30 15:16:40 ----D---- C:\WINDOWS\system32\CatRoot2 2010-11-30 15:15:23 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-11-30 14:53:28 ----D---- C:\Programme\XnView 2010-11-30 13:38:23 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan 2010-11-30 12:56:50 ----D---- C:\WINDOWS\system32\drivers 2010-11-29 18:20:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM 2010-11-29 18:01:22 ----D---- C:\Dokumente und Einstellungen 2010-11-22 16:35:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2010-11-22 16:34:22 ----D---- C:\Programme\Adobe 2010-11-22 13:47:07 ----SHD---- C:\WINDOWS\Installer 2010-11-20 08:18:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-11-13 16:26:00 ----RSD---- C:\WINDOWS\Fonts 2010-11-10 00:08:54 ----A---- C:\WINDOWS\system32\MRT.exe 2010-11-09 00:56:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 2010-11-08 00:47:00 ----RASH---- C:\boot.ini 2010-11-08 00:47:00 ----A---- C:\WINDOWS\win.ini 2010-11-08 00:47:00 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944] R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys [2010-02-26 96032] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-02-26 691696] R0 timounter;Acronis TrueImage Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2010-02-26 247008] R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-11-04 126856] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-23 61960] R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS [] R2 LBeepKE;Logitech Beep Suppression Driver; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2010-03-18 10448] R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-13 11904] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2010-02-26 30080] R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-02-26 4800000] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2010-03-18 28624] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2009-10-26 4221952] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-11-12 57320] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\WINDOWS\System32\Drivers\StkCMini.sys [2008-03-28 1363088] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-08-18 197088] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-28 285952] S0 cercsr6;cercsr6; C:\WINDOWS\system32\drivers\cercsr6.sys [2005-03-29 39904] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 ajl9q6sz;ajl9q6sz; C:\WINDOWS\system32\drivers\ajl9q6sz.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-11-04 267944] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\WiFi\bin\EvtEng.exe [2009-11-03 874768] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-09-15 153376] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [2009-11-03 473360] R2 S24EventMonitor;Intel(R) PROSet/Wireless WiFi Service; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [2009-11-03 909312] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\WINDOWS\System32\StkCSrv.exe [2008-01-16 31248] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2005-09-29 172032] S4 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Zu 3: Hijack Scanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
30.11.2010 23:17 C:\rsit --------- 0
30.11.2010 23:16 C:\Programme --------- 0
30.11.2010 16:51 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
29.11.2010 18:01 C:\Dokumente und Einstellungen --------- 0
22.11.2010 16:27 C:\Config.Msi --------- 0
08.11.2010 00:47 C:\boot.ini --------- 211
21.06.2010 16:17 C:\System Volume Information --------- 0
04.06.2010 10:38 C:\PDOXUSRS.NET --------- 13030
04.06.2010 10:38 C:\temp --------- 0
28.03.2010 13:45 C:\NVIDIA --------- 0
26.02.2010 14:22 C:\PSFonts --------- 0
25.02.2010 23:34 C:\ntldr --------- 251712
25.02.2010 23:16 C:\Intel --------- 0
25.02.2010 23:09 C:\RECYCLER --------- 0
25.02.2010 22:51 C:\IO.SYS --------- 0
25.02.2010 22:51 C:\MSDOS.SYS --------- 0
25.02.2010 22:51 C:\CONFIG.SYS --------- 0
25.02.2010 22:51 C:\AUTOEXEC.BAT --------- 0
04.08.2004 13:00 C:\bootfont.bin --------- 4952
04.08.2004 13:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
30.11.2010 17:42 C:\WINDOWS\WindowsUpdate.log --------- 1300342
30.11.2010 16:50 C:\WINDOWS\wininit.ini --------- 127
30.11.2010 15:16 C:\WINDOWS\0.log --------- 0
30.11.2010 15:16 C:\WINDOWS\wiadebug.log --------- 159
30.11.2010 15:16 C:\WINDOWS\wiaservc.log --------- 50
30.11.2010 15:16 C:\WINDOWS\bootstat.dat --------- 2048
30.11.2010 15:15 C:\WINDOWS\SchedLgU.Txt --------- 26062
08.11.2010 00:47 C:\WINDOWS\system.ini --------- 227
08.11.2010 00:47 C:\WINDOWS\win.ini --------- 507
20.10.2010 22:31 C:\WINDOWS\LkmdfCoInst.log --------- 2494
14.10.2010 14:35 C:\WINDOWS\spupdsvc.log --------- 1084
14.10.2010 14:33 C:\WINDOWS\iis6.log --------- 180941
14.10.2010 14:33 C:\WINDOWS\ntdtcsetup.log --------- 33633
14.10.2010 14:33 C:\WINDOWS\tsoc.log --------- 76168
14.10.2010 14:33 C:\WINDOWS\ocmsn.log --------- 9234
14.10.2010 14:33 C:\WINDOWS\tabletoc.log --------- 8397
14.10.2010 14:33 C:\WINDOWS\KB2387149.log --------- 17446
14.10.2010 14:33 C:\WINDOWS\MedCtrOC.log --------- 11475
14.10.2010 14:33 C:\WINDOWS\netfxocm.log --------- 29241
14.10.2010 14:33 C:\WINDOWS\msgsocm.log --------- 8181
14.10.2010 14:33 C:\WINDOWS\FaxSetup.log --------- 166937
14.10.2010 14:33 C:\WINDOWS\msmqinst.log --------- 51104
14.10.2010 14:33 C:\WINDOWS\updspapi.log --------- 10238
14.10.2010 14:33 C:\WINDOWS\imsins.BAK --------- 1393
14.10.2010 14:33 C:\WINDOWS\KB2279986.log --------- 21839
14.10.2010 14:33 C:\WINDOWS\KB2345886.log --------- 22323
14.10.2010 14:33 C:\WINDOWS\KB2296011.log --------- 12848
14.10.2010 14:33 C:\WINDOWS\KB2378111.log --------- 14058
14.10.2010 14:33 C:\WINDOWS\KB982132.log --------- 20594
14.10.2010 14:33 C:\WINDOWS\KB979687.log --------- 20371
14.10.2010 14:32 C:\WINDOWS\KB2360131-IE8.log --------- 17347
14.10.2010 14:31 C:\WINDOWS\KB981957.log --------- 15525
14.10.2010 14:31 C:\WINDOWS\KB2360937.log --------- 9653
29.09.2010 18:10 C:\WINDOWS\KB2158563.log --------- 5412
28.09.2010 08:52 C:\WINDOWS\KB2259922.log --------- 8975
28.09.2010 08:52 C:\WINDOWS\KB975558.log --------- 9349
28.09.2010 08:52 C:\WINDOWS\KB2347290.log --------- 13923
28.09.2010 08:52 C:\WINDOWS\KB2121546.log --------- 13409
28.09.2010 08:52 C:\WINDOWS\KB982802.log --------- 12926
28.09.2010 08:52 C:\WINDOWS\KB981322.log --------- 12166
28.09.2010 08:51 C:\WINDOWS\KB2141007.log --------- 10823
09.09.2010 19:29 C:\WINDOWS\CdPlayer.ini --------- 1756
22.08.2010 01:32 C:\WINDOWS\KB982214.log --------- 12127
22.08.2010 01:32 C:\WINDOWS\KB2115168.log --------- 12346
22.08.2010 01:32 C:\WINDOWS\KB981852.log --------- 13775
22.08.2010 01:32 C:\WINDOWS\KB2079403.log --------- 12824
22.08.2010 01:30 C:\WINDOWS\KB2183461-IE8.log --------- 14915
22.08.2010 01:30 C:\WINDOWS\KB2160329.log --------- 8510
22.08.2010 01:30 C:\WINDOWS\KB980436.log --------- 8481
22.08.2010 01:29 C:\WINDOWS\KB981997.log --------- 6575
22.08.2010 01:29 C:\WINDOWS\KB982665.log --------- 7123
22.08.2010 01:29 C:\WINDOWS\setuperr.log --------- 0
21.08.2010 13:23 C:\WINDOWS\LDPINST.LOG --------- 13305
12.08.2010 09:00 C:\WINDOWS\avisplitter.ini --------- 38
26.02.2010 11:02 C:\WINDOWS\nsreg.dat --------- 0
26.02.2010 10:44 C:\WINDOWS\HideWin.exe --------- 315392
26.02.2010 10:44 C:\WINDOWS\SoundMan.exe --------- 86016
26.02.2010 10:44 C:\WINDOWS\SkyTel.exe --------- 1826816
26.02.2010 10:44 C:\WINDOWS\RtlUpd.exe --------- 1196032
26.02.2010 10:44 C:\WINDOWS\RTLCPL.exe --------- 9715200
26.02.2010 10:44 C:\WINDOWS\RTHDCPL.exe --------- 16862720
26.02.2010 10:44 C:\WINDOWS\MicCal.exe --------- 2165760
26.02.2010 10:44 C:\WINDOWS\alcwzrd.exe --------- 2808832
26.02.2010 10:44 C:\WINDOWS\Alcmtr.exe --------- 69632
26.02.2010 10:44 C:\WINDOWS\USetup.iss --------- 553
26.02.2010 10:44 C:\WINDOWS\RtlExUpd.dll --------- 520192
25.02.2010 23:49 C:\WINDOWS\WMSysPr9.prx --------- 316640
25.02.2010 23:01 C:\WINDOWS\Bootus.INI --------- 0
25.02.2010 22:54 C:\WINDOWS\REGLOCS.OLD --------- 8192
25.02.2010 22:51 C:\WINDOWS\control.ini --------- 0
25.02.2010 22:51 C:\WINDOWS\ODBCINST.INI --------- 4161
25.02.2010 22:50 C:\WINDOWS\WindowsShell.Manifest --------- 749
25.02.2010 22:48 C:\WINDOWS\vbaddin.ini --------- 37
25.02.2010 22:48 C:\WINDOWS\vb.ini --------- 36
25.02.2010 22:39 C:\WINDOWS\Sti_Trace.log --------- 0
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
15.01.2008 19:48 C:\WINDOWS\StkUnist.exe --------- 80400
10.01.2008 15:17 C:\WINDOWS\VideoView.exe --------- 293392
10.01.2008 15:15 C:\WINDOWS\StkC112X.exe --------- 113168
29.12.2006 00:31 C:\WINDOWS\002706_.tmp --------- 19569
04.08.2004 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 13:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 13:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 13:00 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 13:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 13:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 13:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 13:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 13:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 13:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 13:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 13:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 13:00 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 13:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
29.03.2004 15:23 C:\WINDOWS\unvise32.exe --------- 90112
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
21.10.1998 18:43 C:\WINDOWS\IsUn0407.exe --------- 328704
12.05.1997 16:53 C:\WINDOWS\uninst.exe --------- 314368
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 13:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
30.11.2010 15:52 C:\WINDOWS\system32\NtmsData --------- 0
30.11.2010 15:16 C:\WINDOWS\system32\CatRoot2 --------- 0
30.11.2010 15:16 C:\WINDOWS\system32\NvApps.xml --------- 272291
30.11.2010 15:16 C:\WINDOWS\system32\wpa.dbl --------- 13646
30.11.2010 12:56 C:\WINDOWS\system32\drivers --------- 0
22.11.2010 05:55 C:\WINDOWS\system32\d3d9caps.dat --------- 664
16.11.2010 17:04 C:\WINDOWS\system32\FNTCACHE.DAT --------- 365712
10.11.2010 00:08 C:\WINDOWS\system32\MRT.exe --------- 35758536
07.11.2010 16:46 C:\WINDOWS\system32\LogFiles --------- 0
21.10.2010 00:24 C:\WINDOWS\system32\dllcache --------- 0
20.10.2010 22:34 C:\WINDOWS\system32\USB3 --------- 71612
20.10.2010 21:24 C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 3968
03.10.2010 11:52 C:\WINDOWS\system32\perfc009.dat --------- 67646
03.10.2010 11:52 C:\WINDOWS\system32\perfc007.dat --------- 80306
03.10.2010 11:52 C:\WINDOWS\system32\perfh007.dat --------- 449044
03.10.2010 11:52 C:\WINDOWS\system32\perfh009.dat --------- 432690
03.10.2010 11:52 C:\WINDOWS\system32\PerfStringBackup.INI --------- 997972
29.09.2010 18:10 C:\WINDOWS\system32\TZLog.log --------- 12148
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
15.09.2010 03:50 C:\WINDOWS\system32\javaws.exe --------- 153376
15.09.2010 03:50 C:\WINDOWS\system32\javaw.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\java.exe --------- 145184
15.09.2010 03:50 C:\WINDOWS\system32\deployJava1.dll --------- 472808
15.09.2010 01:29 C:\WINDOWS\system32\javacpl.cpl --------- 73728
10.09.2010 06:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 06:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 06:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 06:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 06:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 06:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 06:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 06:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 06:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 06:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 06:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 06:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 06:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 06:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 06:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
01.09.2010 12:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 08:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 13:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
12.08.2010 09:00 C:\WINDOWS\system32\ff_vfw.dll --------- 108032
10.08.2010 04:15 C:\WINDOWS\system32\QuickTime.qts --------- 69632
10.08.2010 04:15 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
28.07.2010 18:38 C:\WINDOWS\system32\ezsidmv.dat --------- 48
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
19.07.2010 03:22 C:\WINDOWS\system32\MSWINSCK.OCX --------- 124688
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
21.06.2010 15:46 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
08.06.2010 17:10 C:\WINDOWS\system32\xvidcore.dll --------- 790528
08.06.2010 17:10 C:\WINDOWS\system32\xvidvfw.dll --------- 134144
17.05.2010 17:32 C:\WINDOWS\system32\GroupPolicy --------- 0
28.04.2010 23:29 C:\WINDOWS\system32\LMouFiltCoInst.dll --------- 53328
28.04.2010 06:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
25.04.2010 22:34 C:\WINDOWS\system32\appmgmt --------- 0
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 21:23 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
30.03.2010 21:23 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
30.03.2010 21:23 C:\WINDOWS\system32\Lang --------- 0
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
18.03.2010 10:02 C:\WINDOWS\system32\LkmdfCoInst.dll --------- 1581136
15.03.2010 10:31 C:\WINDOWS\system32\unrar.dll --------- 165376
12.03.2010 21:45 C:\WINDOWS\system32\ReinstallBackups --------- 0
12.03.2010 21:44 C:\WINDOWS\system32\DRVSTORE --------- 0
12.03.2010 10:26 C:\WINDOWS\system32\NVUNINST.EXE --------- 600680
10.03.2010 07:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
02.03.2010 18:29 C:\WINDOWS\system32\CatRoot --------- 0
02.03.2010 02:03 C:\WINDOWS\system32\XPSViewer --------- 0
02.03.2010 02:03 C:\WINDOWS\system32\en-US --------- 0
02.03.2010 02:03 C:\WINDOWS\system32\spool --------- 0
02.03.2010 02:02 C:\WINDOWS\system32\mui --------- 0
26.02.2010 16:12 C:\WINDOWS\system32\DirectX --------- 0
26.02.2010 13:16 C:\WINDOWS\system32\AGEIA --------- 0
26.02.2010 13:14 C:\WINDOWS\system32\PreInstall --------- 0
26.02.2010 12:18 C:\WINDOWS\system32\SoftwareDistribution --------- 0
26.02.2010 11:07 C:\WINDOWS\system32\RTCOM --------- 0
26.02.2010 10:44 C:\WINDOWS\system32\RTSndMgr.cpl --------- 266240
----------------------------------------
C:\WINDOWS\Prefetch
01.12.2010 12:39 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 57328
01.12.2010 12:35 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 29948
01.12.2010 12:32 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 58846
01.12.2010 08:19 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 60764
01.12.2010 08:19 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 19470
01.12.2010 08:04 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 133658
01.12.2010 08:04 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 78164
01.12.2010 07:07 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 62154
01.12.2010 06:43 C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf --------- 88132
01.12.2010 06:30 C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 126548
01.12.2010 06:27 C:\WINDOWS\Prefetch\DLLHOST.EXE-35408570.pf --------- 23544
01.12.2010 06:27 C:\WINDOWS\Prefetch\VSSVC.EXE-1F033002.pf --------- 33754
01.12.2010 06:27 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 52298
01.12.2010 06:25 C:\WINDOWS\Prefetch\ICRDCLL.EXE-0ADD749B.pf --------- 71320
01.12.2010 06:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5ACE91DC.pf --------- 34372
30.11.2010 23:22 C:\WINDOWS\Prefetch\LULNCHR.EXE-20107040.pf --------- 57852
30.11.2010 23:22 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-0CCABB1A.pf --------- 20236
30.11.2010 23:22 C:\WINDOWS\Prefetch\DTLITE.EXE-29CB1206.pf --------- 46136
30.11.2010 23:22 C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 18242
30.11.2010 23:22 C:\WINDOWS\Prefetch\KHALMNPR.EXE-2110E38B.pf --------- 20756
30.11.2010 23:22 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 18224
30.11.2010 23:22 C:\WINDOWS\Prefetch\IFRMEWRK.EXE-2EA8E2CA.pf --------- 76044
30.11.2010 23:22 C:\WINDOWS\Prefetch\ZCFGSVC.EXE-24D869FC.pf --------- 61494
30.11.2010 23:22 C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 15116
30.11.2010 23:22 C:\WINDOWS\Prefetch\BATTERYMANAGER.EXE-168A0E76.pf --------- 20926
30.11.2010 23:22 C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 76472
30.11.2010 23:22 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 78990
30.11.2010 23:22 C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 55704
30.11.2010 23:22 C:\WINDOWS\Prefetch\DMLOADER.EXE-0183DAA9.pf --------- 24298
30.11.2010 23:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CAE7316.pf --------- 17958
30.11.2010 23:22 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 11490
30.11.2010 23:22 C:\WINDOWS\Prefetch\MPNOTIFY.EXE-240461D6.pf --------- 12632
30.11.2010 23:18 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 101244
30.11.2010 23:17 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 30640
30.11.2010 23:17 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 17248
30.11.2010 23:17 C:\WINDOWS\Prefetch\MARTIN.EXE-2FA11A04.pf --------- 12970
30.11.2010 23:16 C:\WINDOWS\Prefetch\RSIT.EXE-23A026FF.pf --------- 18956
30.11.2010 23:14 C:\WINDOWS\Prefetch\FIREFOXPORTABLE.EXE-3AD0BCD8.pf --------- 33094
30.11.2010 23:14 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8022
30.11.2010 23:14 C:\WINDOWS\Prefetch\FIREFOX.EXE-12D17C33.pf --------- 79866
30.11.2010 22:57 C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 33436
30.11.2010 22:21 C:\WINDOWS\Prefetch\THUNDERBIRDPORTABLE.EXE-1163E628.pf --------- 71156
30.11.2010 22:21 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-0ADA531B.pf --------- 89942
30.11.2010 21:26 C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 60628
30.11.2010 21:23 C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 20408
30.11.2010 21:12 C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 57354
30.11.2010 20:56 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-2DE752F9.pf --------- 74274
30.11.2010 20:04 C:\WINDOWS\Prefetch\IWRAP.EXE-0AAAF752.pf --------- 17924
30.11.2010 19:39 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 57454
30.11.2010 19:22 C:\WINDOWS\Prefetch\SOFFICE.EXE-14FA913A.pf --------- 11474
30.11.2010 19:22 C:\WINDOWS\Prefetch\SOFFICE.BIN-1CEA2661.pf --------- 69092
30.11.2010 19:22 C:\WINDOWS\Prefetch\OPENOFFICEPORTABLE.EXE-22DA7963.pf --------- 17420
30.11.2010 19:22 C:\WINDOWS\Prefetch\OPENOFFICEWRITERPORTABLE.EXE-191ED95D.pf --------- 14238
30.11.2010 18:58 C:\WINDOWS\Prefetch\JKDEFRAG.EXE-268D2A7C.pf --------- 15920
30.11.2010 18:50 C:\WINDOWS\Prefetch\Layout.ini --------- 542086
30.11.2010 18:15 C:\WINDOWS\Prefetch\JKDEFRAGGUI.EXE-23D9EB1F.pf --------- 16982
30.11.2010 18:15 C:\WINDOWS\Prefetch\JKDEFRAGPORTABLE.EXE-2658CE6A.pf --------- 27186
30.11.2010 17:41 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 53856
30.11.2010 17:39 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15766
30.11.2010 17:36 C:\WINDOWS\Prefetch\OTL.EXE-3453A31C.pf --------- 20084
30.11.2010 16:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-408235D5.pf --------- 68782
30.11.2010 16:52 C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 136320
30.11.2010 16:27 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 60596
30.11.2010 16:00 C:\WINDOWS\Prefetch\SDUPDATE.EXE-251C8AB1.pf --------- 112012
30.11.2010 15:59 C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf --------- 72746
30.11.2010 15:37 C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf --------- 18178
30.11.2010 15:26 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 91976
30.11.2010 15:20 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 17136
30.11.2010 15:18 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14188
30.11.2010 15:18 C:\WINDOWS\Prefetch\MSDTC.EXE-1D9D8668.pf --------- 22874
30.11.2010 15:17 C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf --------- 34176
30.11.2010 15:17 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 20808
30.11.2010 15:17 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 16238
30.11.2010 15:17 C:\WINDOWS\Prefetch\STKCSRV.EXE-1D3795F4.pf --------- 9812
30.11.2010 15:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F872CE5.pf --------- 15988
30.11.2010 15:17 C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 22588
30.11.2010 15:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf --------- 24480
30.11.2010 15:17 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1645088
30.11.2010 14:52 C:\WINDOWS\Prefetch\XNVIEW.EXE-1C475324.pf --------- 61458
30.11.2010 14:29 C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf --------- 68906
30.11.2010 14:28 C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 18980
30.11.2010 14:28 C:\WINDOWS\Prefetch\SC.EXE-28F2B663.pf --------- 11418
30.11.2010 14:28 C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf --------- 12786
30.11.2010 14:28 C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf --------- 14766
30.11.2010 14:28 C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf --------- 11958
30.11.2010 13:10 C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 26874
30.11.2010 13:10 C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 33982
30.11.2010 12:56 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 46322
30.11.2010 12:56 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 10174
30.11.2010 12:56 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-04D799BE.pf --------- 28618
30.11.2010 12:56 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0E2FB3F7.pf --------- 22408
30.11.2010 12:54 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2A4949FB.pf --------- 67668
30.11.2010 12:51 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-053C40E2.pf --------- 25916
30.11.2010 12:51 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-172E7B20.pf --------- 78132
30.11.2010 12:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 21074
30.11.2010 11:40 C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 43400
30.11.2010 11:40 C:\WINDOWS\Prefetch\PDFSPOOL.EXE-05CA4485.pf --------- 25908
29.11.2010 22:55 C:\WINDOWS\Prefetch\POWERDVD.EXE-28BB77AA.pf --------- 31222
29.11.2010 18:20 C:\WINDOWS\Prefetch\SKYPEPM.EXE-1AB90A77.pf --------- 32138
29.11.2010 18:20 C:\WINDOWS\Prefetch\SKYPE.EXE-1B90482C.pf --------- 57000
29.11.2010 18:20 C:\WINDOWS\Prefetch\SKYPEPORTABLE.EXE-132F41D3.pf --------- 16194
29.11.2010 18:01 C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 52504
29.11.2010 18:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 18718
29.11.2010 05:10 C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 23490
29.11.2010 05:10 C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 67882
29.11.2010 05:10 C:\WINDOWS\Prefetch\JAUCHECK.EXE-386337ED.pf --------- 28780
28.11.2010 16:32 C:\WINDOWS\Prefetch\CCSETUP301.EXE-0F85E508.pf --------- 22816
28.11.2010 16:18 C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER_AX.EXE-2AAAFE0D.pf --------- 18470
28.11.2010 16:17 C:\WINDOWS\Prefetch\UPDATECHECKER.EXE-2B639CF2.pf --------- 66628
23.11.2010 16:28 C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 11922
----------------------------------------
C:\WINDOWS\Tasks
30.11.2010 15:16 C:\WINDOWS\Tasks\SA.DAT --------- 6
04.08.2004 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
01.12.2010 12:33 C:\WINDOWS\Temp\Cookies --------- 0
30.11.2010 15:16 C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat --------- 16384
04.11.2010 22:59 C:\WINDOWS\Temp\AVSETUP_4cd32cd9 --------- 0
26.02.2010 12:10 C:\WINDOWS\Temp\History --------- 0
26.02.2010 12:10 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\***\LOKALE~1\Temp
30.11.2010 23:17 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0
30.11.2010 23:16 C:\DOKUME~1\***\LOKALE~1\Temp\nsemail.eml --------- 11542
30.11.2010 23:16 C:\DOKUME~1\***\LOKALE~1\Temp\nscopy.tmp --------- 11797
30.11.2010 23:14 C:\DOKUME~1\***\LOKALE~1\Temp\nsm2C.tmp --------- 0
30.11.2010 23:14 C:\DOKUME~1\***\LOKALE~1\Temp\~DF2F73.tmp --------- 65536
30.11.2010 23:14 C:\DOKUME~1\***\LOKALE~1\Temp\nsm2B.tmp --------- 149479
30.11.2010 19:39 C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 758
30.11.2010 16:05 C:\DOKUME~1\***\LOKALE~1\Temp\nsb9.tmp --------- 0
30.11.2010 16:05 C:\DOKUME~1\***\LOKALE~1\Temp\~DF46BC.tmp --------- 65536
30.11.2010 16:05 C:\DOKUME~1\***\LOKALE~1\Temp\nsb8.tmp --------- 152006
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-2 --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsz47.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsy5.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsy4.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsy19.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsxA.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsx64.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsy3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsx5.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsx3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsx2C2.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nswD.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsv38.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsv3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsv20.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsv4.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsuE9.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsuE.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsu99.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsu3A.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nstBD.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsu1D.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst5.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst44.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst236.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst195.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nst18.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss5.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss4.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss19.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss18.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss13.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nss14B.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsr5A.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsr7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsr33.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsqA.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsq96.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsq86.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsp2F.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsq7F.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsq2C.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nso56.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsp14.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsoE3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nso7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nso3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nso1C.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nso209.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsm10.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsl73.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsn7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsn4F.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsjD7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsl7.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsl61.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsj5.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsjB.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsj93.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsj4.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsj3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsj18.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsh9.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsi4C.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsiF.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsh6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsh41.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsh129.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsgA6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsf6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsf3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nse3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nse1B.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nse146.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsc3.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nscC.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsdC.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsbA9.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsbD.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsbA0.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsb51.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsb203.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsb6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsb20.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsaEF.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsa210.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsaB8.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsa42.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsa4.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\lu --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\nsa138.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div6.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div7E.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\divE.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\5.dir --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div4D.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\6.dir --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div48.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div53.tmp --------- 0
30.11.2010 16:00 C:\DOKUME~1\***\LOKALE~1\Temp\div58.tmp --------- 0
30.11.2010 15:16 C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0
30.11.2010 13:35 C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_*** --------- 0
22.11.2010 13:44 C:\DOKUME~1\***\LOKALE~1\Temp\F2_ Gespr„chsfhrung.pdf --------- 88650
21.11.2010 18:31 C:\DOKUME~1\***\LOKALE~1\Temp\Unbenannt.wma --------- 539283
12.11.2010 20:33 C:\DOKUME~1\***\LOKALE~1\Temp\Gespr„chsfhrung in Hauskreisen und Bibelkreisen.pdf --------- 63572
02.10.2010 20:18 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-4 --------- 0
30.09.2010 21:25 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-3 --------- 0
30.09.2010 11:08 C:\DOKUME~1\***\LOKALE~1\Temp\Teilnemer-innen am 30.09.2010-1.doc --------- 410112
30.09.2010 11:03 C:\DOKUME~1\***\LOKALE~1\Temp\Teilnemer-innen am 30.09.2010.doc --------- 410112
28.09.2010 07:42 C:\DOKUME~1\***\LOKALE~1\Temp\2 Empresa Familiar.pdf --------- 47438
28.09.2010 07:40 C:\DOKUME~1\***\LOKALE~1\Temp\Meerschweinchenzucht.pdf --------- 74405
28.09.2010 07:33 C:\DOKUME~1\***\LOKALE~1\Temp\G4C-Liste 4.0.xls --------- 24576
21.09.2010 18:41 C:\DOKUME~1\***\LOKALE~1\Temp\fontconfig --------- 0
24.08.2010 18:40 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0
23.08.2010 17:12 C:\DOKUME~1\***\LOKALE~1\Temp\PDFCreator --------- 0
23.08.2010 13:36 C:\DOKUME~1\***\LOKALE~1\Temp\Adobe --------- 0
21.08.2010 13:23 C:\DOKUME~1\***\LOKALE~1\Temp\Logishrd --------- 0
21.08.2010 13:22 C:\DOKUME~1\***\LOKALE~1\Temp\Logitech --------- 0
----------------------------------------
C:\Programme
30.11.2010 23:17 C:\Programme\trend micro --------- 0
30.11.2010 15:16 C:\Programme\Malwarebytes' Anti-Malware --------- 0
30.11.2010 14:53 C:\Programme\XnView --------- 0
22.11.2010 16:34 C:\Programme\Adobe --------- 0
16.11.2010 17:09 C:\Programme\FreeMind --------- 0
20.10.2010 21:24 C:\Programme\Java --------- 0
14.10.2010 14:33 C:\Programme\Gemeinsame Dateien --------- 0
14.10.2010 14:32 C:\Programme\Internet Explorer --------- 0
28.09.2010 19:45 C:\Programme\Veoh Networks --------- 0
28.08.2010 15:53 C:\Programme\K-Lite Codec Pack --------- 0
23.08.2010 16:26 C:\Programme\PFPortChecker --------- 0
22.08.2010 01:29 C:\Programme\Movie Maker --------- 0
21.08.2010 13:23 C:\Programme\Logitech --------- 0
21.08.2010 13:21 C:\Programme\QuickTime --------- 0
21.08.2010 13:18 C:\Programme\PDFCreator --------- 0
21.08.2010 11:48 C:\Programme\FileHippo.com --------- 0
20.06.2010 00:45 C:\Programme\DivX --------- 0
10.06.2010 20:26 C:\Programme\ScummVM --------- 0
03.06.2010 22:51 C:\Programme\Common Files --------- 0
23.05.2010 16:36 C:\Programme\DAEMON Tools Lite --------- 0
16.05.2010 23:30 C:\Programme\Spybot - Search & Destroy --------- 0
14.05.2010 06:25 C:\Programme\Outlook Express --------- 0
25.04.2010 22:34 C:\Programme\Messenger --------- 0
13.04.2010 23:53 C:\Programme\Shutdown Manager --------- 0
13.04.2010 23:52 C:\Programme\Sparwelt.de --------- 0
28.03.2010 13:50 C:\Programme\InstallShield Installation Information --------- 0
17.03.2010 21:50 C:\Programme\DVDVideoSoft --------- 0
06.03.2010 01:11 C:\Programme\Alarm Clock of Justice 2.2.2 --------- 0
02.03.2010 02:03 C:\Programme\MSBuild --------- 0
02.03.2010 02:03 C:\Programme\Reference Assemblies --------- 0
26.02.2010 14:09 C:\Programme\VOB --------- 0
26.02.2010 13:48 C:\Programme\Acronis --------- 0
26.02.2010 13:42 C:\Programme\CyberLink --------- 0
26.02.2010 13:17 C:\Programme\NVIDIA Corporation --------- 0
26.02.2010 13:16 C:\Programme\AGEIA Technologies --------- 0
26.02.2010 13:09 C:\Programme\Apple Software Update --------- 0
26.02.2010 12:54 C:\Programme\DVD Shrink --------- 0
26.02.2010 11:07 C:\Programme\Samsung --------- 0
26.02.2010 10:44 C:\Programme\Realtek --------- 0
26.02.2010 00:13 C:\Programme\MSXML 4.0 --------- 0
26.02.2010 00:11 C:\Programme\Windows Media Connect 2 --------- 0
26.02.2010 00:11 C:\Programme\Windows Media Player --------- 0
25.02.2010 23:36 C:\Programme\NetMeeting --------- 0
25.02.2010 23:36 C:\Programme\Windows NT --------- 0
25.02.2010 23:24 C:\Programme\Avira --------- 0
25.02.2010 23:20 C:\Programme\Intel --------- 0
25.02.2010 23:18 C:\Programme\Synaptics --------- 0
25.02.2010 22:58 C:\Programme\Boot-US --------- 0
25.02.2010 22:55 C:\Programme\Uninstall Information --------- 0
25.02.2010 22:52 C:\Programme\xerox --------- 0
25.02.2010 22:52 C:\Programme\microsoft frontpage --------- 0
25.02.2010 22:50 C:\Programme\WindowsUpdate --------- 0
25.02.2010 22:50 C:\Programme\Online-Dienste --------- 0
25.02.2010 22:48 C:\Programme\ComPlus Applications --------- 0
25.02.2010 22:48 C:\Programme\Online Services --------- 0
25.02.2010 22:47 C:\Programme\MSN Gaming Zone --------- 0
25.02.2010 22:47 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
***
LocalService
All Users
Default User
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 924 Console 0 416 K
csrss.exe 988 Console 0 6.320 K
winlogon.exe 1016 Console 0 5.568 K
services.exe 1060 Console 0 4.744 K
lsass.exe 1072 Console 0 1.868 K
nvsvc32.exe 1264 Console 0 5.088 K
svchost.exe 1288 Console 0 5.348 K
svchost.exe 1352 Console 0 4.908 K
svchost.exe 1392 Console 0 31.216 K
S24EvMon.exe 1504 Console 0 15.944 K
svchost.exe 1532 Console 0 7.588 K
svchost.exe 1604 Console 0 4.100 K
spoolsv.exe 1840 Console 0 6.236 K
sched.exe 1896 Console 0 944 K
avguard.exe 1908 Console 0 17.508 K
svchost.exe 1964 Console 0 3.900 K
avshadow.exe 2024 Console 0 4.612 K
explorer.exe 604 Console 0 35.300 K
BatteryManager.exe 860 Console 0 2.564 K
SynTPEnh.exe 868 Console 0 4.624 K
ZCfgSvc.exe 876 Console 0 16.452 K
iFrmewrk.exe 884 Console 0 19.168 K
avgnt.exe 912 Console 0 1.664 K
jusched.exe 1200 Console 0 2.716 K
SetPoint.exe 1076 Console 0 14.548 K
ctfmon.exe 1340 Console 0 3.444 K
DTLite.exe 1416 Console 0 9.396 K
KHALMNPR.exe 1464 Console 0 5.668 K
dmhkcore.exe 984 Console 0 10.052 K
EvtEng.exe 1576 Console 0 14.680 K
jqs.exe 1744 Console 0 1.396 K
RegSrvc.exe 2084 Console 0 3.252 K
svchost.exe 2144 Console 0 4.876 K
StkCSrv.exe 2412 Console 0 2.424 K
wmiprvse.exe 2972 Console 0 5.524 K
unsecapp.exe 3000 Console 0 4.300 K
wmiprvse.exe 3136 Console 0 7.524 K
alg.exe 3344 Console 0 3.800 K
wmiapsrv.exe 3396 Console 0 4.720 K
dllhost.exe 4008 Console 0 8.736 K
msdtc.exe 360 Console 0 5.228 K
ThunderbirdPortable.exe 2256 Console 0 9.628 K
thunderbird.exe 636 Console 0 86.324 K
avcenter.exe 3928 Console 0 17.144 K
AcroRd32.exe 3988 Console 0 3.276 K
FirefoxPortable.exe 652 Console 0 9.616 K
firefox.exe 2332 Console 0 83.164 K
wmiprvse.exe 3420 Console 0 7.844 K
notepad.exe 3756 Console 0 1.804 K
cmd.exe 3264 Console 0 2.620 K
tasklist.exe 3200 Console 0 4.544 K
***** Ende des Scans 30.11.2010 um 23:18:28,18 ***
Code:
ATTFilter Acronis True Image Acronis 9.0.2271
Adobe Digital Editions
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1
Alarm Clock of Justice ForrestHeller.com 2.2.2
Apple Application Support Apple Inc. 1.3.1
Apple Software Update Apple Inc. 2.1.1.116
ASAPI Update
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.596
Baldur's Gate
Baldurs Gate(TM) II - Thron des Bhaal (TM)
Boot-US ustraub 2.1.8
CCleaner Piriform 3.01
CryptoMail
DVD Shrink 3.2 DVD Shrink
Easy Display Manager Samsung 2.0.0.0
FileHippo.com Update Checker
Finale 2007 MakeMusic Finale 2007
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
FreeMind 0.8.1
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 12.04.4000
Java(TM) 6 Update 22 Oracle 6.0.220
K-Lite Mega Codec Pack 6.3.0 6.3.0
Logitech SetPoint 6.15 Logitech 6.15.25
LucasArts' Monkey 4
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6) Mozilla 3.6 (en-US)
Mp3tag v2.45a Florian Heidenreich v2.45a
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NVIDIA Drivers NVIDIA Corporation 1.10
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00
NVIDIA PhysX NVIDIA Corporation 9.09.0814
PDFCreator Frank Heindörfer, Philip Chinery 1.0.2
PFPortChecker 1.0.36 Portforward.com 1.0.36
PowerDVD
QuickTime Apple Inc. 7.67.75.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5628
Samsung Battery Manager 1.00
Samsung EDS Samsung Electronics 1.00.0000
ScummVM 1.1.1
Shutdown Manager Daniel Höllig 2.0.7
Skype™ 4.2 Skype Technologies S.A. 4.2.169
Sparwelt.de Gutschein Alarm Sparwelt.de 1.0.0
Spybot - Search & Destroy Safer Networking Limited 1.6.2
StarCraft II Blizzard Entertainment 1.1.3.16939
Steinberg Cubase SX v2.2.0.33
Steinberg WaveLab 5.01a
Synaptics Pointing Device Driver Synaptics 8.3.19.0
Tweak UI
Uninstall 1.0.0.1
USB2.0 UVC WebCam D-MAX 6.11.706.013
Veoh Web Player Veoh Networks, Inc. 1.1.2.0000
Winamp Nullsoft, Inc 5.572
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
XnView 1.97.2 Gougelet Pierre-e 1.97.2
 So far...  |
|
01.12.2010, 08:35
| #4 |
| /// Helfer-Team | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Systemreinigung und Prüfung: 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O4 - HKLM\..\RunOnce: [SpybotDeletingA243] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1227] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1877] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4441] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - "Link:-> ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
02.12.2010, 06:27
| #5 |
| | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen SO, weiter gehts. Punkte 1-4 sind abgehakt ohne besondere Vorkomnisse zu 5.: Der Onlinescan hat ewig gedauert (fast 10h)  und 6 mögliche Bedrohungen gefunden, die ich aber mit großer Sicherheit allesammt als Falschmeldungen interpretiere.Alle Dateien stammen aus einem Modding Projekt für das Spiel "Baldurs Gate" und enthalten vermutlich die gleiche Version eines Tools (WEidu), das ua. auch eine Komponente enthällt, mit der es sich selbst updaten kann. Das scheint immer mal wieder eine Trojaner Meldung zu provozieren... Die Dateien liegen auch schon mindestens ein halbes Jahr unbenutzt auf meiner Platte. Hatte vor längerem auch schonmal das Antivir bei einem der Mods gemeckert hat, was sich auch entsprechend den Aussagen von Teilnehmern des Glibberlings Forums von denen die Dateien stammen als Falschmeldung entpuppt hat, die immer wieder vorkommt. Links zum Beleg: hxxp://www.shsforums.net/topic/44661-big-world-project-bwp-v90/page__st__400 hxxp://forums.gibberlings3.net/index.php?showtopic=19926 Ich hab den Log des ESET Scanners trotzdem mal an den Post angehängt, obwohl es in deiner Anweisung nicht gefordert war. Zu 6.: Hijack Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:56:47, on 02.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Intel\WiFi\bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\StkCSrv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Logitech\SetPointP\SetPoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Alarm Clock of Justice 2.2.2\Alarm Clock of Justice.exe C:\Programme\Hijack\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe -- End of file - 6080 bytes Geändert von bigguy (02.12.2010 um 06:29 Uhr) Grund: Links werden nicht korrekt angezeigt |
|
02.12.2010, 20:58
| #6 |
| /// Helfer-Team | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Läuft dein System stabil? Hast du sonst noch Probleme? |
|
02.12.2010, 21:42
| #7 |
| | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Nope, es läuft alles Rund. Keine besonderen Vorkommnisse. Heißt das die Überprüfung ist durch?! |
|
02.12.2010, 21:53
| #8 | |
| /// Helfer-Team | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) 3. Zum Schluss, führe den folgenden Schritt aus: wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") Lesestoff:
Zitat:
|
|
04.12.2010, 08:37
| #9 |
| | Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen Dann sage ich mal vielen herzlichen Dank für die Hilfe und deinen Zeitaufwand!!!!!!!!  Es ist eine echt wichtige Arbeit, die ihr hier leistet. Gibt glaube ich eine gewisse Sicherheit zurück, dass die ganze Computerwelt nicht nur als Viren und Menschen besteht, die dir ans Geld und an deine Daten wollen .Grüße |
|
| Themen zu Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen |
| 0x00000001, antivir, antivir meldet, avgntflt.sys, bho, c:\windows\system32\cmd.exe, converter, cubase, desktop, dllhost.exe, error, firefox.exe, flash player, helper, hilfe!!, homepage, ip-adresse, jusched.exe, keine funde, location, log-files, maximal, mozilla, mp3, nt.dll, oldtimer, otl logfile, otl.exe, plug-in, programm, prozesse, realtek, registry, rundll, saver, scan, security, shell32.dll, shortcut, software, sptd.sys, svchost.exe, system, system restore, tcp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, usb, versteckte objekte, verweise, virus gefunden, windows, windows internet |
isabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
Linear-Darstellung
