| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2010, 22:43
| #1 |
| |  TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe Hallo, ich habe mir gleich 2 Trojaner eingefangen (laut AntiVir): C:\WINDOWS\explorer.exe Ist das Trojanische Pferd TR/Patched.GR.10 C:\WINDOWS\system32\winlogon.exe Ist das Trojanische Pferd TR/Patched.KL.238 Mit Malwarebytes habe ich einen vollen Scan gemacht. Der findet nicht die beiden oben erwähnten Viren/Trojaner. Hat einer eine Idee wie ich die beiden Dateien säubern kann ohne diese zu löschen? Gruß Dennis |
|
30.11.2010, 23:08
| #2 | ||
| /// Helfer-Team    | TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter File name:
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
Zitat:
Coverflow |
|
01.12.2010, 01:57
| #3 |
| | TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe Hallo Coverflow,
__________________danke das du mir bei meinem Problem hilfst. 1. RSIT: Habe beide Dateien als Anhang angehängt. 2. Alle Dateien sind nun sichtbar. 3. hjtscanlist log-Datei: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
01.12.2010 01:08 C:\rsit --------- 0
01.12.2010 01:07 C:\Programme --------- 0
C:\pagefile.sys ---------
30.11.2010 21:04 C:\WINDOWS --------- 0
30.11.2010 20:48 C:\mbam-error.txt --------- 158
30.11.2010 20:45 C:\System Volume Information --------- 0
30.11.2010 20:40 C:\explorer.exe_Virus2.jpg --------- 247913
30.11.2010 20:40 C:\explorer.exe_Virus1.jpg --------- 252587
30.11.2010 20:01 C:\Downloads --------- 0
29.11.2010 16:24 C:\YG --------- 0
07.09.2010 19:04 C:\vlc-1.1.4-win32.exe --------- 19657194
06.08.2010 14:46 C:\vlc-1.1.2-win32.exe --------- 19461015
11.07.2010 13:35 C:\vlc-1.1.0-win32.exe --------- 19495102
06.07.2010 12:04 C:\Nvidia Version.txt --------- 58
06.07.2010 11:56 C:\NVIDIA --------- 0
07.05.2010 10:36 C:\197.45_desktop_winxp_32bit_international_whql.exe --------- 111159872
14.04.2010 16:58 C:\$RECYCLE.BIN --------- 0
08.02.2010 22:28 C:\vlc-1.0.5-win32.exe --------- 18499623
09.10.2009 00:19 C:\Test1 --------- 0
07.10.2009 19:34 C:\Temp --------- 0
03.12.2008 15:48 C:\ntldr --------- 251712
08.08.2007 22:36 C:\Documents and settings --------- 0
16.06.2007 18:22 C:\Program Files --------- 0
18.01.2007 20:26 C:\RECYCLER --------- 0
01.06.2006 20:06 C:\bootfont.bin --------- 4952
01.06.2006 20:06 C:\NTDETECT.COM --------- 47564
01.01.2006 00:45 C:\Dokumente und Einstellungen --------- 0
01.01.2006 00:39 C:\IO.SYS --------- 0
01.01.2006 00:39 C:\MSDOS.SYS --------- 0
----------------------------------------
C:\windows
01.12.2010 01:15 C:\windows\WindowsUpdate.log --------- 1251274
30.11.2010 21:35 C:\windows\0.log --------- 0
30.11.2010 21:35 C:\windows\wiadebug.log --------- 159
30.11.2010 21:35 C:\windows\wiaservc.log --------- 50
30.11.2010 21:35 C:\windows\bootstat.dat --------- 2048
30.11.2010 21:34 C:\windows\SchedLgU.Txt --------- 32468
30.11.2010 21:04 C:\windows\is-1BM6A.lst --------- 395
30.11.2010 21:04 C:\windows\is-1BM6A.exe --------- 709456
30.11.2010 21:04 C:\windows\is-1BM6A.msg --------- 12846
27.11.2010 13:33 C:\windows\NeroDigital.ini --------- 116
23.11.2010 17:21 C:\windows\DirectX.log --------- 440876
12.11.2010 23:03 C:\windows\QTFont.qfn --------- 54156
10.11.2010 13:56 C:\windows\setupapi.log --------- 1103846
09.11.2010 19:07 C:\windows\setupact.log --------- 193819
05.11.2010 22:16 C:\windows\oodjobd.INI --------- 42
18.10.2010 13:09 C:\windows\QTFont.for --------- 1409
15.10.2010 13:44 C:\windows\wmsetup.log --------- 8988
21.08.2010 19:02 C:\windows\FinalAlert2.ini --------- 81
09.07.2010 20:40 C:\windows\cdplayer.ini --------- 34
27.06.2010 20:26 C:\windows\wininit.ini --------- 1310
27.06.2010 20:24 C:\windows\wininit.tmp --------- 1258
17.04.2010 15:35 C:\windows\system.ini --------- 227
17.04.2010 15:35 C:\windows\win.ini --------- 810
25.02.2010 01:56 C:\windows\MedCtrOC.log --------- 38515
25.02.2010 01:56 C:\windows\comsetup.log --------- 187268
25.02.2010 01:56 C:\windows\ntdtcsetup.log --------- 111568
25.02.2010 01:56 C:\windows\iis6.log --------- 592550
25.02.2010 01:56 C:\windows\ocmsn.log --------- 29129
25.02.2010 01:56 C:\windows\netfxocm.log --------- 92549
25.02.2010 01:56 C:\windows\tabletoc.log --------- 27221
25.02.2010 01:56 C:\windows\tsoc.log --------- 245254
25.02.2010 01:56 C:\windows\imsins.log --------- 1917
25.02.2010 01:56 C:\windows\msgsocm.log --------- 26387
25.02.2010 01:56 C:\windows\ocgen.log --------- 262147
25.02.2010 01:56 C:\windows\FaxSetup.log --------- 525359
25.02.2010 01:56 C:\windows\msmqinst.log --------- 166320
24.02.2010 22:18 C:\windows\spupdsvc.log --------- 87044
24.02.2010 19:47 C:\windows\imsins.BAK --------- 1374
24.02.2010 19:47 C:\windows\KB976662-IE8.log --------- 12518
24.02.2010 19:47 C:\windows\KB955759.log --------- 12706
24.02.2010 19:47 C:\windows\updspapi.log --------- 135316
24.02.2010 19:47 C:\windows\KB951978.log --------- 18068
24.02.2010 19:47 C:\windows\KB961118.log --------- 9656
24.02.2010 19:46 C:\windows\KB973687.log --------- 11789
24.02.2010 19:46 C:\windows\KB952287.log --------- 10796
24.02.2010 19:46 C:\windows\KB967715.log --------- 16744
24.02.2010 19:46 C:\windows\KB929399.log --------- 13715
24.02.2010 19:44 C:\windows\msxml4-KB973688-deu.LOG --------- 308728
24.02.2010 19:44 C:\windows\KB979306.log --------- 7465
24.02.2010 19:44 C:\windows\KB968389.log --------- 17213
23.02.2010 22:19 C:\windows\KB978207-IE8.log --------- 35208
23.02.2010 22:19 C:\windows\KB978207-IE7.log --------- 1275
23.02.2010 22:09 C:\windows\KB971961-IE8.log --------- 24307
23.02.2010 22:06 C:\windows\KB972260-IE8.log --------- 26858
23.02.2010 22:05 C:\windows\KB972260-IE7.log --------- 1274
23.02.2010 22:00 C:\windows\KB951376-v2.log --------- 8616
23.02.2010 21:58 C:\windows\KB938127-v2-IE7.log --------- 1193
23.02.2010 21:55 C:\windows\ie8_main.log --------- 62727
23.02.2010 21:55 C:\windows\ie8.log --------- 96945
28.12.2009 02:47 C:\windows\vtmb.ini --------- 267
02.10.2009 12:23 C:\windows\nsreg.dat --------- 0
25.09.2009 22:57 C:\windows\Burnout(TM) Paradise The Ultimate Box Patch Log.txt --------- 60313
25.09.2009 13:41 C:\windows\nsw.log --------- 470
24.07.2009 21:30 C:\windows\KB893803v2.log --------- 6057
05.12.2008 18:44 C:\windows\Wdf01001Inst.log --------- 9335
03.12.2008 16:53 C:\windows\Wudf01000Inst.log --------- 25489
03.12.2008 16:53 C:\windows\WMFDist11.log --------- 49279
03.12.2008 15:57 C:\windows\DtcInstall.log --------- 359
03.12.2008 15:57 C:\windows\OEWABLog.txt --------- 1174
03.12.2008 15:56 C:\windows\spupdsvc.log.1.log --------- 187
03.12.2008 15:55 C:\windows\svcpack.log --------- 476482
03.12.2008 15:54 C:\windows\ehOCGen.log --------- 4589
03.12.2008 15:53 C:\windows\cmsetacl.log --------- 400
03.12.2008 15:53 C:\windows\sessmgr.setup.log --------- 1334
03.12.2008 15:47 C:\windows\plusoc.log --------- 12135
20.05.2008 15:56 C:\windows\popcinfo.dat --------- 10
14.04.2008 07:53 C:\windows\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\windows\slrundll.exe --------- 32866
14.04.2008 07:53 C:\windows\regedit.exe --------- 153600
14.04.2008 07:52 C:\windows\notepad.exe --------- 70144
14.04.2008 07:52 C:\windows\hh.exe --------- 10752
14.04.2008 07:52 C:\windows\explorer.exe --------- 1036800
14.04.2008 07:52 C:\windows\twain_32.dll --------- 50688
13.04.2008 16:03 C:\windows\game.ini --------- 290
09.04.2008 20:29 C:\windows\@loha.ini --------- 28
04.02.2007 14:46 C:\windows\KB896256.log --------- 7057
04.02.2007 14:45 C:\windows\KB890859.log --------- 13594
03.02.2007 09:12 C:\windows\hpothb07.dat --------- 30746
03.02.2007 09:12 C:\windows\hpothb07.tif --------- 331007
24.01.2007 23:18 C:\windows\EventSystem.log --------- 606
18.01.2007 20:23 C:\windows\ODBC.INI --------- 400
18.01.2007 19:09 C:\windows\KB888111.log --------- 9529
18.01.2007 19:04 C:\windows\KB867282.log --------- 17483
18.01.2007 19:03 C:\windows\KB867282-IE6SP1-20050127.163319.log --------- 1209
18.01.2007 19:03 C:\windows\KB867282-IE501SP4-20050107.164742.log --------- 1335
18.01.2007 19:03 C:\windows\KB885250.log --------- 15120
18.01.2007 19:03 C:\windows\KB834707.log --------- 15166
18.01.2007 19:03 C:\windows\vminst.log --------- 939
08.08.2006 16:06 C:\windows\vorbisfile.dll --------- 20480
08.08.2006 16:06 C:\windows\vorbis.dll --------- 1118208
08.08.2006 16:06 C:\windows\vorbisenc.dll --------- 978944
08.08.2006 16:06 C:\windows\ogg.dll --------- 12800
01.06.2006 20:06 C:\windows\twain.dll --------- 94800
01.06.2006 20:06 C:\windows\_default.pif --------- 707
01.06.2006 20:06 C:\windows\Santa Fe-Stuck.bmp --------- 65832
01.06.2006 20:06 C:\windows\TASKMAN.EXE --------- 15872
01.06.2006 20:06 C:\windows\vmmreg32.dll --------- 18944
01.06.2006 20:06 C:\windows\twunk_32.exe --------- 25600
01.06.2006 20:06 C:\windows\twunk_16.exe --------- 49680
01.06.2006 20:06 C:\windows\desktop.ini --------- 2
01.06.2006 20:06 C:\windows\F„cher.bmp --------- 26680
01.06.2006 20:06 C:\windows\explorer.scf --------- 80
01.06.2006 20:06 C:\windows\Feder.bmp --------- 16730
01.06.2006 20:06 C:\windows\clock.avi --------- 82944
01.06.2006 20:06 C:\windows\Blaue Spitzen 16.bmp --------- 1272
01.06.2006 20:06 C:\windows\Pr„riewind.bmp --------- 65954
01.06.2006 20:06 C:\windows\Angler.bmp --------- 17336
01.06.2006 20:06 C:\windows\msdfmap.ini --------- 1405
01.06.2006 20:06 C:\windows\Kaffeetasse.bmp --------- 17062
01.06.2006 20:06 C:\windows\winhelp.exe --------- 257568
01.06.2006 20:06 C:\windows\Rhododendron.bmp --------- 17362
01.06.2006 20:06 C:\windows\winnt.bmp --------- 48680
01.06.2006 20:06 C:\windows\winnt256.bmp --------- 48680
01.06.2006 20:06 C:\windows\wmprfDEU.prx --------- 34818
01.06.2006 20:06 C:\windows\Zapotek.bmp --------- 9522
01.06.2006 20:06 C:\windows\Seifenblase.bmp --------- 65978
01.06.2006 20:06 C:\windows\Granit.bmp --------- 26582
04.05.2006 10:35 C:\windows\RTLCPL.exe --------- 9709568
04.05.2006 10:26 C:\windows\alcwzrd.exe --------- 2808832
04.05.2006 10:22 C:\windows\SoundMan.exe --------- 86016
04.05.2006 09:59 C:\windows\RTHDCPL.exe --------- 16206848
24.04.2006 09:20 C:\windows\SkyTel.exe --------- 1448960
10.03.2006 13:32 C:\windows\MicCal.exe --------- 2158592
09.03.2006 11:45 C:\windows\RtlUpd.exe --------- 364544
01.01.2006 00:46 C:\windows\WGA.log --------- 6386
01.01.2006 00:46 C:\windows\wmp11.log --------- 14075
01.01.2006 00:45 C:\windows\oobeact.log --------- 52
01.01.2006 00:45 C:\windows\REGLOCS.OLD --------- 8192
01.01.2006 00:44 C:\windows\setuperr.log --------- 685
01.01.2006 00:42 C:\windows\KB887742.log --------- 6383
01.01.2006 00:42 C:\windows\KB893086.log --------- 6942
01.01.2006 00:42 C:\windows\KB893066.log --------- 6995
01.01.2006 00:42 C:\windows\KB890923.log --------- 8245
01.01.2006 00:42 C:\windows\KB873339.log --------- 6392
01.01.2006 00:42 C:\windows\KB885523.log --------- 6494
01.01.2006 00:42 C:\windows\KB885626.log --------- 4531
01.01.2006 00:42 C:\windows\KB885835.log --------- 6752
01.01.2006 00:42 C:\windows\KB885836.log --------- 6317
01.01.2006 00:42 C:\windows\KB886185.log --------- 6270
01.01.2006 00:42 C:\windows\KB887797.log --------- 6740
01.01.2006 00:42 C:\windows\KB890175.log --------- 6368
01.01.2006 00:42 C:\windows\KB873333.log --------- 6762
01.01.2006 00:41 C:\windows\KB887472.log --------- 6366
01.01.2006 00:41 C:\windows\KB888113.log --------- 6244
01.01.2006 00:41 C:\windows\KB888302.log --------- 6294
01.01.2006 00:41 C:\windows\KB891781.log --------- 6342
01.01.2006 00:41 C:\windows\KB898461.log --------- 8841
01.01.2006 00:41 C:\windows\KB896358.log --------- 7494
01.01.2006 00:41 C:\windows\KB890046.log --------- 7258
01.01.2006 00:41 C:\windows\KB883939.log --------- 8825
01.01.2006 00:41 C:\windows\KB896422.log --------- 6991
01.01.2006 00:41 C:\windows\KB896428.log --------- 6910
01.01.2006 00:41 C:\windows\KB901214.log --------- 7195
01.01.2006 00:41 C:\windows\KB903235.log --------- 5157
01.01.2006 00:41 C:\windows\KB893756.log --------- 7552
01.01.2006 00:41 C:\windows\KB894391.log --------- 7354
01.01.2006 00:41 C:\windows\KB896423.log --------- 7242
01.01.2006 00:41 C:\windows\KB896688.log --------- 9951
01.01.2006 00:40 C:\windows\KB899587.log --------- 7341
01.01.2006 00:40 C:\windows\KB899589.log --------- 7306
01.01.2006 00:40 C:\windows\KB899591.log --------- 7269
01.01.2006 00:40 C:\windows\KB900725.log --------- 7902
01.01.2006 00:40 C:\windows\KB901017.log --------- 7273
01.01.2006 00:40 C:\windows\KB902400.log --------- 10313
01.01.2006 00:40 C:\windows\KB904706.log --------- 7211
01.01.2006 00:40 C:\windows\KB905414.log --------- 7174
01.01.2006 00:40 C:\windows\KB905749.log --------- 7181
01.01.2006 00:40 C:\windows\KB896424.log --------- 7516
01.01.2006 00:40 C:\windows\KB905915.log --------- 9772
01.01.2006 00:40 C:\windows\KB910437.log --------- 7119
01.01.2006 00:40 C:\windows\KB908519.log --------- 7157
01.01.2006 00:40 C:\windows\KB912919.log --------- 7118
01.01.2006 00:39 C:\windows\KB911565.log --------- 4012
01.01.2006 00:39 C:\windows\KB911927.log --------- 5611
01.01.2006 00:39 C:\windows\KB913446.log --------- 5443
01.01.2006 00:39 C:\windows\KB908531.log --------- 6016
01.01.2006 00:39 C:\windows\KB911562.log --------- 5554
01.01.2006 00:39 C:\windows\KB911567.log --------- 5995
01.01.2006 00:39 C:\windows\KB912812.log --------- 8553
01.01.2006 00:39 C:\windows\KB913580.log --------- 6547
01.01.2006 00:39 C:\windows\control.ini --------- 0
01.01.2006 00:39 C:\windows\WMSysPr9.prx --------- 316640
01.01.2006 00:39 C:\windows\ODBCINST.INI --------- 4161
01.01.2006 00:38 C:\windows\WindowsShell.Manifest --------- 749
01.01.2006 00:36 C:\windows\vb.ini --------- 36
01.01.2006 00:36 C:\windows\vbaddin.ini --------- 37
01.01.2006 00:35 C:\windows\Sti_Trace.log --------- 0
01.01.2006 00:33 C:\windows\regopt.log --------- 1310
15.09.2005 14:35 C:\windows\UNNeroMediaHome.cfg --------- 50
12.09.2005 16:13 C:\windows\UNRecode.exe --------- 233472
12.09.2005 16:13 C:\windows\UNNeroShowTime.exe --------- 233472
12.09.2005 16:13 C:\windows\UNNeroBackItUp.exe --------- 233472
12.09.2005 16:13 C:\windows\UNNeroMediaHome.exe --------- 233472
12.09.2005 16:13 C:\windows\UNNeroVision.exe --------- 233472
30.08.2005 21:37 C:\windows\UNNeroVision.cfg --------- 50
30.08.2005 21:37 C:\windows\UNNeroShowTime.cfg --------- 50
30.08.2005 21:36 C:\windows\UNRecode.cfg --------- 50
30.08.2005 21:33 C:\windows\UNNeroBackItUp.cfg --------- 50
03.05.2005 12:43 C:\windows\Alcmtr.exe --------- 69632
16.04.2005 16:20 C:\windows\RtlExUpd.dll --------- 487424
02.08.1995 05:04 C:\windows\uninst.exe --------- 258560
----------------------------------------
C:\windows\System
14.04.2008 07:53 C:\windows\System\winspool.drv --------- 146944
01.06.2006 20:06 C:\windows\System\AVIFILE.DLL --------- 109504
01.06.2006 20:06 C:\windows\System\COMMDLG.DLL --------- 33744
01.06.2006 20:06 C:\windows\System\KEYBOARD.DRV --------- 2000
01.06.2006 20:06 C:\windows\System\LZEXPAND.DLL --------- 9936
01.06.2006 20:06 C:\windows\System\MCIAVI.DRV --------- 73760
01.06.2006 20:06 C:\windows\System\MCISEQ.DRV --------- 25296
01.06.2006 20:06 C:\windows\System\MCIWAVE.DRV --------- 28160
01.06.2006 20:06 C:\windows\System\MMSYSTEM.DLL --------- 69632
01.06.2006 20:06 C:\windows\System\MMTASK.TSK --------- 1152
01.06.2006 20:06 C:\windows\System\MOUSE.DRV --------- 2032
01.06.2006 20:06 C:\windows\System\AVICAP.DLL --------- 70368
01.06.2006 20:06 C:\windows\System\OLECLI.DLL --------- 82944
01.06.2006 20:06 C:\windows\System\OLESVR.DLL --------- 24064
01.06.2006 20:06 C:\windows\System\setup.inf --------- 59167
01.06.2006 20:06 C:\windows\System\SHELL.DLL --------- 5120
01.06.2006 20:06 C:\windows\System\SOUND.DRV --------- 1744
01.06.2006 20:06 C:\windows\System\stdole.tlb --------- 5532
01.06.2006 20:06 C:\windows\System\SYSTEM.DRV --------- 3360
01.06.2006 20:06 C:\windows\System\TAPI.DLL --------- 19200
01.06.2006 20:06 C:\windows\System\TIMER.DRV --------- 4048
01.06.2006 20:06 C:\windows\System\VER.DLL --------- 9200
01.06.2006 20:06 C:\windows\System\VGA.DRV --------- 2176
01.06.2006 20:06 C:\windows\System\WFWNET.DRV --------- 13600
01.06.2006 20:06 C:\windows\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\windows\System32
30.11.2010 21:36 C:\windows\system32\NvApps.xml --------- 276202
30.11.2010 21:35 C:\windows\system32\CatRoot2 --------- 0
30.11.2010 21:35 C:\windows\system32\oodbs.lor --------- 104632
30.11.2010 21:35 C:\windows\system32\drivers --------- 0
30.11.2010 20:45 C:\windows\system32\Restore --------- 0
24.11.2010 20:17 C:\windows\system32\NtmsData --------- 0
23.11.2010 17:21 C:\windows\system32\DirectX --------- 0
09.11.2010 15:02 C:\windows\system32\wpa.dbl --------- 2228
02.11.2010 16:04 C:\windows\system32\oodag --------- 0
31.10.2010 11:56 C:\windows\system32\perfh009.dat --------- 443724
31.10.2010 11:56 C:\windows\system32\perfc007.dat --------- 85534
31.10.2010 11:56 C:\windows\system32\perfc009.dat --------- 71982
31.10.2010 11:56 C:\windows\system32\perfh007.dat --------- 462306
31.10.2010 11:56 C:\windows\system32\PerfStringBackup.INI --------- 1077826
15.10.2010 11:50 C:\windows\system32\CmdLineExt03.dll --------- 43520
22.09.2010 01:01 C:\windows\system32\zllictbl.dat --------- 4212
13.09.2010 10:32 C:\windows\system32\wbem --------- 0
10.09.2010 12:02 C:\windows\system32\ooscrsav.scr --------- 1556808
10.09.2010 12:01 C:\windows\system32\oodbs.exe --------- 275272
10.09.2010 12:01 C:\windows\system32\oodssrs.dll --------- 535880
10.09.2010 12:00 C:\windows\system32\oodbsrs.dll --------- 10056
21.08.2010 12:01 C:\windows\system32\ZoneLabs --------- 0
21.08.2010 11:59 C:\windows\system32\vsconfig.xml --------- 416457
20.07.2010 20:22 C:\windows\system32\zpeng25.dll --------- 1238528
20.07.2010 20:22 C:\windows\system32\zlcommdb.dll --------- 103936
20.07.2010 20:22 C:\windows\system32\zlcomm.dll --------- 69120
20.07.2010 20:22 C:\windows\system32\vswmi.dll --------- 43520
20.07.2010 20:22 C:\windows\system32\vsmonapi.dll --------- 107520
20.07.2010 20:22 C:\windows\system32\vsregexp.dll --------- 58368
20.07.2010 20:22 C:\windows\system32\vsutil.dll --------- 686592
20.07.2010 20:22 C:\windows\system32\vsxml.dll --------- 110080
20.07.2010 20:22 C:\windows\system32\vspubapi.dll --------- 300544
20.07.2010 20:22 C:\windows\system32\vsinit.dll --------- 228352
20.07.2010 20:22 C:\windows\system32\vsdata.dll --------- 112128
06.07.2010 11:57 C:\windows\system32\dllcache --------- 0
06.07.2010 11:57 C:\windows\system32\CatRoot --------- 0
18.06.2010 12:25 C:\windows\system32\DRVSTORE --------- 0
09.06.2010 18:16 C:\windows\system32\vsdatant.sys --------- 528128
03.04.2010 23:55 C:\windows\system32\nv4_disp.dll --------- 6432128
03.04.2010 23:55 C:\windows\system32\nvcod.dll --------- 227944
03.04.2010 23:55 C:\windows\system32\nvcuda.dll --------- 4075520
03.04.2010 23:55 C:\windows\system32\nvcodins.dll --------- 227944
03.04.2010 23:55 C:\windows\system32\nvinfo.pb --------- 9046
03.04.2010 23:55 C:\windows\system32\nvcompiler.dll --------- 11647592
03.04.2010 23:55 C:\windows\system32\OpenCL.dll --------- 61440
03.04.2010 23:55 C:\windows\system32\nvoglnt.dll --------- 14757888
03.04.2010 23:55 C:\windows\system32\nvcuvid.dll --------- 2030184
03.04.2010 23:55 C:\windows\system32\nvcuvenc.dll --------- 2646632
03.04.2010 23:55 C:\windows\system32\nvdata.bin --------- 2183470
03.04.2010 23:55 C:\windows\system32\nvapi.dll --------- 1097728
03.04.2010 18:23 C:\windows\system32\nvmccs.dll --------- 278120
03.04.2010 18:23 C:\windows\system32\nvsvc32.exe --------- 154216
03.04.2010 18:23 C:\windows\system32\nvcpl.dll --------- 13670504
03.04.2010 18:23 C:\windows\system32\nvmctray.dll --------- 110696
03.04.2010 18:23 C:\windows\system32\nvcolor.exe --------- 145000
03.04.2010 18:23 C:\windows\system32\nvrszhc.dll --------- 229376
03.04.2010 18:23 C:\windows\system32\nvrszht.dll --------- 126976
03.04.2010 18:22 C:\windows\system32\nvrsru.dll --------- 270336
03.04.2010 18:22 C:\windows\system32\nvrsnl.dll --------- 274432
03.04.2010 18:22 C:\windows\system32\nvrssk.dll --------- 258048
03.04.2010 18:22 C:\windows\system32\nvrstr.dll --------- 258048
03.04.2010 18:22 C:\windows\system32\nvrssv.dll --------- 253952
03.04.2010 18:22 C:\windows\system32\nvrsth.dll --------- 253952
03.04.2010 18:22 C:\windows\system32\nvrspt.dll --------- 274432
03.04.2010 18:22 C:\windows\system32\nvrsno.dll --------- 253952
03.04.2010 18:22 C:\windows\system32\nvrspl.dll --------- 258048
03.04.2010 18:22 C:\windows\system32\nvrsptb.dll --------- 270336
03.04.2010 18:22 C:\windows\system32\nvrssl.dll --------- 258048
03.04.2010 18:22 C:\windows\system32\nvrsde.dll --------- 278528
03.04.2010 18:22 C:\windows\system32\nvrseng.dll --------- 249856
03.04.2010 18:22 C:\windows\system32\nvrsit.dll --------- 282624
03.04.2010 18:22 C:\windows\system32\nvrshe.dll --------- 335872
03.04.2010 18:22 C:\windows\system32\nvrses.dll --------- 282624
03.04.2010 18:22 C:\windows\system32\nvrsesm.dll --------- 274432
03.04.2010 18:22 C:\windows\system32\nvrsja.dll --------- 274432
03.04.2010 18:22 C:\windows\system32\nvrsfi.dll --------- 249856
03.04.2010 18:22 C:\windows\system32\nvrsfr.dll --------- 286720
03.04.2010 18:22 C:\windows\system32\nvrsko.dll --------- 266240
03.04.2010 18:22 C:\windows\system32\nvrshu.dll --------- 262144
03.04.2010 18:22 C:\windows\system32\nvrsel.dll --------- 282624
03.04.2010 18:22 C:\windows\system32\nvwddi.dll --------- 81920
03.04.2010 18:22 C:\windows\system32\nvrsar.dll --------- 335872
03.04.2010 18:22 C:\windows\system32\nvrscs.dll --------- 249856
03.04.2010 18:22 C:\windows\system32\nvrsda.dll --------- 253952
03.04.2010 18:22 C:\windows\system32\NvwsApps.xml --------- 66714
24.02.2010 19:44 C:\windows\system32\TZLog.log --------- 4230
24.02.2010 17:14 C:\windows\system32\SoftwareDistribution --------- 0
23.02.2010 22:51 C:\windows\system32\FNTCACHE.DAT --------- 193776
23.02.2010 21:56 C:\windows\system32\de-de --------- 0
23.02.2010 21:50 C:\windows\system32\config --------- 0
04.02.2010 09:01 C:\windows\system32\XAudio2_6.dll --------- 528216
04.02.2010 09:01 C:\windows\system32\X3DAudio1_7.dll --------- 22360
04.02.2010 09:01 C:\windows\system32\XAPOFX1_4.dll --------- 74072
04.02.2010 09:01 C:\windows\system32\xactengine3_6.dll --------- 238936
01.02.2010 11:26 C:\windows\system32\MRT.exe --------- 30364104
23.01.2010 09:11 C:\windows\system32\tzchange.exe --------- 46080
23.01.2010 03:48 C:\windows\system32\SIntfNT.dll --------- 21840
23.01.2010 03:48 C:\windows\system32\SIntf32.dll --------- 17212
23.01.2010 03:48 C:\windows\system32\SIntf16.dll --------- 12067
21.12.2009 20:05 C:\windows\system32\wininet.dll --------- 916480
----------------------------------------
C:\windows\Prefetch
01.12.2010 01:16 C:\windows\Prefetch\CMD.EXE-087B4001.pf --------- 12948
01.12.2010 01:15 C:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 193704
01.12.2010 01:12 C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 76512
01.12.2010 01:12 C:\windows\Prefetch\FLASHGOT.EXE-337E604C.pf --------- 30698
01.12.2010 01:12 C:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8378
01.12.2010 01:12 C:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 80346
01.12.2010 01:07 C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 32724
01.12.2010 01:00 C:\windows\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 56396
01.12.2010 00:59 C:\windows\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 57950
30.11.2010 23:08 C:\windows\Prefetch\FLASHGET.EXE-0B7C6B66.pf --------- 71112
30.11.2010 22:45 C:\windows\Prefetch\VLC.EXE-29851A71.pf --------- 112672
30.11.2010 22:32 C:\windows\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64646
30.11.2010 22:32 C:\windows\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 62652
30.11.2010 22:32 C:\windows\Prefetch\MSINFO32.EXE-20B2F2A1.pf --------- 20624
30.11.2010 22:02 C:\windows\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 45546
30.11.2010 21:52 C:\windows\Prefetch\UPDZAEX.EXE-17AAB77C.pf --------- 8330
30.11.2010 21:46 C:\windows\Prefetch\CHECKER.EXE-08940A57.pf --------- 36426
30.11.2010 21:36 C:\windows\Prefetch\DAEMON.EXE-0281E4E0.pf --------- 48284
30.11.2010 21:36 C:\windows\Prefetch\NPSAGENT.EXE-1D864B3E.pf --------- 21432
30.11.2010 21:36 C:\windows\Prefetch\ACROBAT_SL.EXE-0BEB5E3D.pf --------- 10886
30.11.2010 21:36 C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12142
30.11.2010 21:36 C:\windows\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14172
30.11.2010 21:36 C:\windows\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 55872
30.11.2010 21:36 C:\windows\Prefetch\ADOBEUPDATEMANAGER.EXE-343920C3.pf --------- 18018
30.11.2010 21:36 C:\windows\Prefetch\RUNDLL32.EXE-4B8EDE3F.pf --------- 28102
30.11.2010 21:36 C:\windows\Prefetch\SKYTEL.EXE-12751D3A.pf --------- 63018
30.11.2010 21:36 C:\windows\Prefetch\XBOXSTAT.EXE-0A580283.pf --------- 15192
30.11.2010 21:36 C:\windows\Prefetch\ACROTRAY.EXE-195EEA28.pf --------- 14232
30.11.2010 21:36 C:\windows\Prefetch\RUNDLL32.EXE-41BBDEE0.pf --------- 26358
30.11.2010 21:36 C:\windows\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12906
30.11.2010 21:36 C:\windows\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56698
30.11.2010 21:36 C:\windows\Prefetch\ALCMTR.EXE-235F9538.pf --------- 35800
30.11.2010 21:36 C:\windows\Prefetch\NEROCHECK.EXE-1BD71082.pf --------- 7118
30.11.2010 21:36 C:\windows\Prefetch\RUNDLL32.EXE-18DA868B.pf --------- 34456
30.11.2010 21:36 C:\windows\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 61912
30.11.2010 21:36 C:\windows\Prefetch\RUNDLL32.EXE-3674555E.pf --------- 17172
30.11.2010 21:36 C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 913110
30.11.2010 21:13 C:\windows\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 118952
30.11.2010 21:09 C:\windows\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21828
30.11.2010 21:08 C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 79808
30.11.2010 21:08 C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 15762
30.11.2010 21:05 C:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 34156
30.11.2010 20:58 C:\windows\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 16882
30.11.2010 20:58 C:\windows\Prefetch\JAVA.EXE-2167859B.pf --------- 72734
30.11.2010 20:50 C:\windows\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 114794
30.11.2010 20:22 C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14780
30.11.2010 20:06 C:\windows\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21304
30.11.2010 18:50 C:\windows\Prefetch\Layout.ini --------- 423374
30.11.2010 18:06 C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 70606
30.11.2010 18:05 C:\windows\Prefetch\ACROBAT.EXE-02E9AE67.pf --------- 84876
30.11.2010 16:53 C:\windows\Prefetch\OODTRAY.EXE-1EC2EACA.pf --------- 19726
30.11.2010 16:02 C:\windows\Prefetch\WINWORD.EXE-3395695A.pf --------- 76576
30.11.2010 16:02 C:\windows\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 109854
29.11.2010 22:55 C:\windows\Prefetch\ACROBATINFO.EXE-2A2FB9E7.pf --------- 92976
29.11.2010 21:43 C:\windows\Prefetch\UNRAR.EXE-0A51DB36.pf --------- 63746
29.11.2010 19:41 C:\windows\Prefetch\JAVAW.EXE-0159D575.pf --------- 73578
29.11.2010 19:41 C:\windows\Prefetch\JDOWNLOADER.EXE-30A3CA9C.pf --------- 11346
29.11.2010 19:32 C:\windows\Prefetch\OODCNT.EXE-38B0D83B.pf --------- 82222
29.11.2010 19:27 C:\windows\Prefetch\ACRODIST.EXE-30D43D94.pf --------- 57306
29.11.2010 19:12 C:\windows\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 118944
28.11.2010 16:33 C:\windows\Prefetch\RUNDLL32.EXE-4A40D17E.pf --------- 35292
28.11.2010 14:34 C:\windows\Prefetch\RUNDLL32.EXE-428D6743.pf --------- 16714
28.11.2010 12:15 C:\windows\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 12016
28.11.2010 12:15 C:\windows\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 40872
28.11.2010 12:15 C:\windows\Prefetch\NERO.EXE-2031B565.pf --------- 58938
27.11.2010 16:11 C:\windows\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 29040
27.11.2010 16:11 C:\windows\Prefetch\DWWIN.EXE-30875ADC.pf --------- 112660
27.11.2010 16:11 C:\windows\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 22724
27.11.2010 16:10 C:\windows\Prefetch\RETAIL-STRANGLEHOLD.EXE-39381FE7.pf --------- 95922
27.11.2010 16:09 C:\windows\Prefetch\UNL-STLTRN.EXE-317AB09A.pf --------- 9636
27.11.2010 15:57 C:\windows\Prefetch\STHOLDXT.EXE-17172279.pf --------- 11940
24.11.2010 23:34 C:\windows\Prefetch\CALC.EXE-02CD573A.pf --------- 21784
24.11.2010 21:24 C:\windows\Prefetch\DMADMIN.EXE-00BCB146.pf --------- 14362
24.11.2010 21:24 C:\windows\Prefetch\DMREMOTE.EXE-2F82CB90.pf --------- 9272
24.11.2010 21:24 C:\windows\Prefetch\MMC.EXE-2D0BECB8.pf --------- 50862
24.11.2010 20:16 C:\windows\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 14200
24.11.2010 19:44 C:\windows\Prefetch\RUNDLL32.EXE-453A7D67.pf --------- 19004
24.11.2010 19:23 C:\windows\Prefetch\VDUB.EXE-08A3B775.pf --------- 21672
24.11.2010 17:14 C:\windows\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 27324
24.11.2010 16:29 C:\windows\Prefetch\RA2MD.EXE-06C36C73.pf --------- 15134
24.11.2010 16:29 C:\windows\Prefetch\GAMEMD.EXE-38906E15.pf --------- 58098
23.11.2010 21:42 C:\windows\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 98330
23.11.2010 17:46 C:\windows\Prefetch\STRANGLEHOLD_1_1EU.EXE-1653F367.pf --------- 20772
23.11.2010 17:46 C:\windows\Prefetch\SH_GERMAN1_1A.EXE-18403C36.pf --------- 15146
23.11.2010 17:21 C:\windows\Prefetch\DXDLLREG.EXE-1EAB43E7.pf --------- 7948
23.11.2010 16:53 C:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82512
23.11.2010 16:52 C:\windows\Prefetch\VCREDI~3.EXE-23613F7B.pf --------- 19660
23.11.2010 16:52 C:\windows\Prefetch\VCREDIST_X86.EXE-0DB47050.pf --------- 23970
23.11.2010 16:51 C:\windows\Prefetch\SETUP.EXE-0962830B.pf --------- 23472
23.11.2010 16:51 C:\windows\Prefetch\MWYSETUP.EXE-01CF3BD1.pf --------- 17428
23.11.2010 16:51 C:\windows\Prefetch\SETUP.EXE-1A2B5A93.pf --------- 14634
23.11.2010 16:51 C:\windows\Prefetch\AUTORUN.EXE-055703AF.pf --------- 12414
23.11.2010 16:41 C:\windows\Prefetch\IDRIVER.EXE-2E776D3F.pf --------- 48830
23.11.2010 16:40 C:\windows\Prefetch\GDFINSTALL.EXE-156F77BA.pf --------- 60328
23.11.2010 16:40 C:\windows\Prefetch\ACTIVATOR.EXE-18326E36.pf --------- 55650
23.11.2010 16:40 C:\windows\Prefetch\SET5.TMP-2EA75310.pf --------- 60970
23.11.2010 16:40 C:\windows\Prefetch\RUNDLL32.EXE-301DE004.pf --------- 16664
23.11.2010 16:40 C:\windows\Prefetch\RUNDLL32.EXE-3EFBE283.pf --------- 53258
23.11.2010 02:27 C:\windows\Prefetch\MPLAYER.EXE-3334BD23.pf --------- 52930
23.11.2010 02:27 C:\windows\Prefetch\SMPLAYER.EXE-14362BEC.pf --------- 45950
23.11.2010 02:26 C:\windows\Prefetch\DXLIST.EXE-14CDB7DF.pf --------- 7094
21.11.2010 23:19 C:\windows\Prefetch\RUNDLL32.EXE-4B36BA85.pf --------- 38088
21.11.2010 22:26 C:\windows\Prefetch\RUNDLL32.EXE-2DE6C7E9.pf --------- 31008
21.11.2010 18:18 C:\windows\Prefetch\RUNDLL32.EXE-1D608C53.pf --------- 36268
20.11.2010 21:49 C:\windows\Prefetch\RUNDLL32.EXE-321AF8BA.pf --------- 34382
20.11.2010 21:43 C:\windows\Prefetch\RUNDLL32.EXE-1B1368FC.pf --------- 34382
20.11.2010 21:38 C:\windows\Prefetch\RUNDLL32.EXE-2D208024.pf --------- 33888
20.11.2010 21:34 C:\windows\Prefetch\RUNDLL32.EXE-477826FC.pf --------- 35160
20.11.2010 16:30 C:\windows\Prefetch\RUNDLL32.EXE-36C00B51.pf --------- 39158
20.11.2010 01:58 C:\windows\Prefetch\RUNDLL32.EXE-258EAF54.pf --------- 31848
15.11.2010 17:06 C:\windows\Prefetch\0.8864843532816803.EXE-2171722D.pf --------- 16852
15.11.2010 17:06 C:\windows\Prefetch\0.059959133789583285.EXE-2FC17AC4.pf --------- 16878
14.11.2010 03:26 C:\windows\Prefetch\RUNDLL32.EXE-23D569EB.pf --------- 35376
10.11.2010 15:57 C:\windows\Prefetch\RUNDLL32.EXE-3004690A.pf --------- 15704
10.11.2010 15:51 C:\windows\Prefetch\RUNDLL32.EXE-2185B965.pf --------- 51098
10.11.2010 13:59 C:\windows\Prefetch\RUNDLL32.EXE-455AF5A8.pf --------- 15596
10.11.2010 13:56 C:\windows\Prefetch\NPSCW.EXE-1CA84070.pf --------- 41190
10.11.2010 13:56 C:\windows\Prefetch\NPSNOTIFYCLIENT.EXE-075912E8.pf --------- 38096
10.11.2010 13:56 C:\windows\Prefetch\NPSCM.EXE-02219E48.pf --------- 19700
10.11.2010 13:56 C:\windows\Prefetch\NPSSTAGESYNC.EXE-2A8580A1.pf --------- 43504
10.11.2010 13:56 C:\windows\Prefetch\NPSDM.EXE-31D38A99.pf --------- 28724
10.11.2010 13:56 C:\windows\Prefetch\NPSALARM.EXE-356EBCEC.pf --------- 32222
10.11.2010 13:56 C:\windows\Prefetch\NPSMEDIAMANAGER.EXE-20F70B82.pf --------- 69692
10.11.2010 13:56 C:\windows\Prefetch\NEWPCSTUDIO.EXE-309EE6B4.pf --------- 73452
10.11.2010 13:56 C:\windows\Prefetch\NPSGUIDE.EXE-2E6265FB.pf --------- 23412
10.11.2010 13:55 C:\windows\Prefetch\RUNDLL32.EXE-2515EABB.pf --------- 15284
10.11.2010 13:21 C:\windows\Prefetch\RUNDLL32.EXE-4C9AD8B0.pf --------- 17002
10.11.2010 13:20 C:\windows\Prefetch\NPSMAINCHECKER.EXE-0065DE91.pf --------- 64196
10.11.2010 13:17 C:\windows\Prefetch\NPSMYEXPLORER.EXE-1247B6E6.pf --------- 68196
10.11.2010 13:17 C:\windows\Prefetch\NPSWIZARD.EXE-08400FC8.pf --------- 31698
----------------------------------------
C:\windows\Tasks
01.12.2010 00:59 C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1102
30.11.2010 21:35 C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1098
30.11.2010 21:35 C:\windows\Tasks\WGASetup.job --------- 260
30.11.2010 21:35 C:\windows\Tasks\SA.DAT --------- 6
01.06.2006 20:06 C:\windows\Tasks\desktop.ini --------- 65
----------------------------------------
C:\windows\Temp
30.11.2010 21:35 C:\windows\Temp\Perflib_Perfdata_1d4.dat --------- 16384
30.11.2010 21:35 C:\windows\Temp\ZLT066f7.TMP --------- 256
30.11.2010 20:09 C:\windows\Temp\Cookies --------- 0
30.11.2010 20:09 C:\windows\Temp\History --------- 0
23.11.2010 16:32 C:\windows\Temp\ZLT05c89.TMP --------- 256
08.11.2010 12:14 C:\windows\Temp\AVSETUP_4cd7db9c --------- 0
01.11.2010 19:06 C:\windows\Temp\ZLT01b63.TMP --------- 256
01.10.2010 02:09 C:\windows\Temp\is111.tmp --------- 0
01.10.2010 02:09 C:\windows\Temp\is109.tmp --------- 0
01.10.2010 02:09 C:\windows\Temp\._msige52 --------- 0
12.05.2010 00:46 C:\windows\Temp\is1E07.tmp --------- 0
12.05.2010 00:46 C:\windows\Temp\is1E05.tmp --------- 0
24.02.2010 19:46 C:\windows\Temp\netfxupdate.log --------- 6659
24.02.2010 19:46 C:\windows\Temp\netfxsl.log --------- 10944
24.02.2010 19:45 C:\windows\Temp\ASPNETSetup.log --------- 5755
22.02.2010 21:47 C:\windows\Temp\Verlauf --------- 0
22.02.2010 21:47 C:\windows\Temp\Temporary Internet Files --------- 0
22.01.2010 23:32 C:\windows\Temp\ZLT006fc.TMP --------- 256
21.01.2010 23:52 C:\windows\Temp\_INZ0432._MP --------- 20592
21.01.2010 23:52 C:\windows\Temp\_WUTL95.DLL --------- 27648
21.01.2010 23:52 C:\windows\Temp\_INS0432._MP --------- 617984
13.12.2009 15:11 C:\windows\Temp\ZLT0528f.TMP --------- 256
09.12.2009 14:58 C:\windows\Temp\ZLT00fc8.TMP --------- 256
29.11.2009 12:34 C:\windows\Temp\MSI158bb.LOG --------- 586
29.11.2009 12:33 C:\windows\Temp\MSI158ba.LOG --------- 586
29.11.2009 12:32 C:\windows\Temp\ZLT012fa.TMP --------- 256
10.11.2009 17:01 C:\windows\Temp\PQ_DEBUG.TXT --------- 9102
10.11.2009 17:00 C:\windows\Temp\PQ_DEBUG.001 --------- 9102
05.11.2009 19:57 C:\windows\Temp\PQ_DEBUG.002 --------- 9829
05.11.2009 19:54 C:\windows\Temp\PQ_DEBUG.003 --------- 8568
05.11.2009 19:46 C:\windows\Temp\PQ_DEBUG.004 --------- 30668
05.11.2009 19:46 C:\windows\Temp\PQ_BATCH.004 --------- 1314
11.07.2009 21:23 C:\windows\Temp\Perflib_Perfdata_6ac.dat --------- 16384
11.07.2009 16:48 C:\windows\Temp\Perflib_Perfdata_9f8.dat --------- 16384
30.03.2009 16:08 C:\windows\Temp\vmware-vmount.log --------- 85
30.03.2009 11:28 C:\windows\Temp\vmware-vmount-1.log --------- 85
29.03.2009 18:00 C:\windows\Temp\vmware-vmount-2.log --------- 85
29.03.2009 11:15 C:\windows\Temp\vmware-vmount-3.log --------- 85
28.03.2009 22:22 C:\windows\Temp\vmware-vmount-4.log --------- 85
28.03.2009 20:39 C:\windows\Temp\vmware-vmount-5.log --------- 85
28.03.2009 12:02 C:\windows\Temp\vmware-vmount-6.log --------- 85
27.03.2009 13:46 C:\windows\Temp\vmware-vmount-7.log --------- 85
26.03.2009 16:21 C:\windows\Temp\vmware-vmount-8.log --------- 85
26.03.2009 12:43 C:\windows\Temp\vmware-vmount-9.log --------- 85
25.03.2009 16:33 C:\windows\Temp\vmware-vmount-10.log --------- 85
10.03.2009 17:22 C:\windows\Temp\Perflib_Perfdata_728.dat --------- 16384
22.02.2009 23:02 C:\windows\Temp\Perflib_Perfdata_74c.dat --------- 16384
15.02.2009 22:36 C:\windows\Temp\Perflib_Perfdata_740.dat --------- 16384
15.02.2009 13:35 C:\windows\Temp\PQ_DEBUG.005 --------- 9544
12.02.2009 17:01 C:\windows\Temp\Perflib_Perfdata_738.dat --------- 16384
11.02.2009 18:54 C:\windows\Temp\Perflib_Perfdata_504.dat --------- 16384
06.02.2009 15:21 C:\windows\Temp\Perflib_Perfdata_720.dat --------- 16384
05.02.2009 17:04 C:\windows\Temp\Perflib_Perfdata_77c.dat --------- 16384
03.02.2009 15:37 C:\windows\Temp\Perflib_Perfdata_734.dat --------- 16384
11.01.2009 16:48 C:\windows\Temp\Perflib_Perfdata_72c.dat --------- 16384
02.01.2009 15:29 C:\windows\Temp\Perflib_Perfdata_75c.dat --------- 16384
26.12.2008 23:21 C:\windows\Temp\Perflib_Perfdata_24c.dat --------- 16384
26.12.2008 15:21 C:\windows\Temp\Perflib_Perfdata_748.dat --------- 16384
26.12.2008 00:34 C:\windows\Temp\Perflib_Perfdata_778.dat --------- 16384
24.12.2008 14:06 C:\windows\Temp\Perflib_Perfdata_750.dat --------- 16384
22.12.2008 19:57 C:\windows\Temp\Perflib_Perfdata_408.dat --------- 16384
20.12.2008 13:32 C:\windows\Temp\Perflib_Perfdata_758.dat --------- 16384
13.12.2008 20:41 C:\windows\Temp\Perflib_Perfdata_754.dat --------- 16384
13.12.2008 12:10 C:\windows\Temp\Perflib_Perfdata_73c.dat --------- 16384
11.12.2008 14:22 C:\windows\Temp\Perflib_Perfdata_768.dat --------- 16384
10.12.2008 19:34 C:\windows\Temp\Perflib_Perfdata_764.dat --------- 16384
09.12.2008 18:42 C:\windows\Temp\Perflib_Perfdata_760.dat --------- 16384
08.12.2008 21:53 C:\windows\Temp\Perflib_Perfdata_744.dat --------- 16384
08.12.2008 18:42 C:\windows\Temp\Perflib_Perfdata_238.dat --------- 16384
07.12.2008 14:36 C:\windows\Temp\Perflib_Perfdata_220.dat --------- 16384
05.12.2008 18:44 C:\windows\Temp\hpzcoi05.log --------- 596
05.12.2008 18:44 C:\windows\Temp\vminst.log --------- 788
05.12.2008 18:44 C:\windows\Temp\hpzcoi04.log --------- 596
05.12.2008 18:33 C:\windows\Temp\Perflib_Perfdata_22c.dat --------- 16384
04.12.2008 21:51 C:\windows\Temp\Perflib_Perfdata_2bc.dat --------- 16384
03.12.2008 16:08 C:\windows\Temp\Perflib_Perfdata_66c.dat --------- 16384
03.12.2008 16:02 C:\windows\Temp\Perflib_Perfdata_640.dat --------- 16384
02.12.2008 19:38 C:\windows\Temp\Perflib_Perfdata_32c.dat --------- 16384
30.11.2008 15:06 C:\windows\Temp\Perflib_Perfdata_4f8.dat --------- 16384
29.11.2008 10:12 C:\windows\Temp\Perflib_Perfdata_4c4.dat --------- 16384
25.11.2008 15:48 C:\windows\Temp\Perflib_Perfdata_57c.dat --------- 16384
10.10.2008 16:49 C:\windows\Temp\Perflib_Perfdata_47c.dat --------- 16384
08.10.2008 17:27 C:\windows\Temp\Perflib_Perfdata_124.dat --------- 16384
03.10.2008 19:24 C:\windows\Temp\Perflib_Perfdata_44c.dat --------- 16384
01.10.2008 15:08 C:\windows\Temp\Perflib_Perfdata_36c.dat --------- 16384
27.09.2008 17:05 C:\windows\Temp\Perflib_Perfdata_4bc.dat --------- 16384
25.09.2008 16:24 C:\windows\Temp\Perflib_Perfdata_50c.dat --------- 16384
17.08.2008 12:21 C:\windows\Temp\Perflib_Perfdata_4dc.dat --------- 16384
16.08.2008 13:05 C:\windows\Temp\Perflib_Perfdata_4d4.dat --------- 16384
11.08.2008 17:35 C:\windows\Temp\Perflib_Perfdata_39c.dat --------- 16384
04.07.2008 15:43 C:\windows\Temp\Perflib_Perfdata_540.dat --------- 16384
29.06.2008 12:58 C:\windows\Temp\Perflib_Perfdata_488.dat --------- 16384
07.06.2008 18:31 C:\windows\Temp\Perflib_Perfdata_2a8.dat --------- 16384
21.05.2008 17:32 C:\windows\Temp\Perflib_Perfdata_2d0.dat --------- 16384
19.05.2008 22:26 C:\windows\Temp\Perflib_Perfdata_4e0.dat --------- 16384
13.05.2008 19:22 C:\windows\Temp\Perflib_Perfdata_2c8.dat --------- 16384
29.04.2008 13:24 C:\windows\Temp\Perflib_Perfdata_558.dat --------- 16384
27.04.2008 22:23 C:\windows\Temp\Perflib_Perfdata_ac.dat --------- 16384
22.04.2008 20:18 C:\windows\Temp\Perflib_Perfdata_154.dat --------- 16384
18.04.2008 17:59 C:\windows\Temp\Perflib_Perfdata_510.dat --------- 16384
15.04.2008 18:44 C:\windows\Temp\Perflib_Perfdata_4c8.dat --------- 16384
12.04.2008 23:32 C:\windows\Temp\Perflib_Perfdata_3c4.dat --------- 16384
09.04.2008 20:29 C:\windows\Temp\~@HA1243 --------- 0
08.04.2008 18:15 C:\windows\Temp\Perflib_Perfdata_13c.dat --------- 16384
05.04.2008 12:37 C:\windows\Temp\Perflib_Perfdata_138.dat --------- 16384
01.04.2008 16:23 C:\windows\Temp\Perflib_Perfdata_584.dat --------- 16384
28.03.2008 19:00 C:\windows\Temp\Perflib_Perfdata_568.dat --------- 16384
21.03.2008 12:56 C:\windows\Temp\Perflib_Perfdata_404.dat --------- 16384
05.03.2008 19:35 C:\windows\Temp\Perflib_Perfdata_134.dat --------- 16384
01.03.2008 19:53 C:\windows\Temp\Perflib_Perfdata_2b4.dat --------- 16384
01.03.2008 18:40 C:\windows\Temp\Perflib_Perfdata_200.dat --------- 16384
26.02.2008 19:23 C:\windows\Temp\Perflib_Perfdata_a4.dat --------- 16384
06.01.2008 22:10 C:\windows\Temp\Perflib_Perfdata_188.dat --------- 16384
06.01.2008 15:59 C:\windows\Temp\Perflib_Perfdata_2ac.dat --------- 16384
02.12.2007 15:13 C:\windows\Temp\Perflib_Perfdata_284.dat --------- 16384
11.11.2007 13:56 C:\windows\Temp\Perflib_Perfdata_2a0.dat --------- 16384
27.10.2007 10:55 C:\windows\Temp\Perflib_Perfdata_76c.dat --------- 16384
29.09.2007 12:43 C:\windows\Temp\Perflib_Perfdata_784.dat --------- 16384
16.09.2007 11:48 C:\windows\Temp\Perflib_Perfdata_794.dat --------- 16384
15.08.2007 16:11 C:\windows\Temp\Perflib_Perfdata_f0.dat --------- 16384
06.08.2007 12:31 C:\windows\Temp\Perflib_Perfdata_4d0.dat --------- 16384
05.08.2007 21:44 C:\windows\Temp\Perflib_Perfdata_f4.dat --------- 16384
05.08.2007 14:24 C:\windows\Temp\Perflib_Perfdata_798.dat --------- 16384
17.07.2007 18:39 C:\windows\Temp\Perflib_Perfdata_7a0.dat --------- 16384
01.07.2007 14:30 C:\windows\Temp\Perflib_Perfdata_ec.dat --------- 16384
27.06.2007 19:06 C:\windows\Temp\Perflib_Perfdata_7a8.dat --------- 16384
22.06.2007 20:21 C:\windows\Temp\Perflib_Perfdata_29c.dat --------- 16384
21.06.2007 16:45 C:\windows\Temp\Perflib_Perfdata_7a4.dat --------- 16384
20.06.2007 18:27 C:\windows\Temp\Perflib_Perfdata_79c.dat --------- 16384
17.06.2007 14:05 C:\windows\Temp\Perflib_Perfdata_790.dat --------- 16384
08.06.2007 12:28 C:\windows\Temp\Perflib_Perfdata_788.dat --------- 16384
07.06.2007 17:04 C:\windows\Temp\Perflib_Perfdata_780.dat --------- 16384
04.06.2007 17:34 C:\windows\Temp\Perflib_Perfdata_fb8.dat --------- 16384
02.02.2007 18:27 C:\windows\Temp\hpzcoi03.log --------- 678
02.02.2007 18:27 C:\windows\Temp\hpzcoi02.log --------- 924
02.02.2007 18:27 C:\windows\Temp\hpzcoi01.log --------- 596
02.02.2007 18:27 C:\windows\Temp\hpzcoi00.log --------- 596
18.01.2007 19:49 C:\windows\Temp\Perflib_Perfdata_9c8.dat --------- 16384
18.01.2007 19:07 C:\windows\Temp\IntelChip --------- 0
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
01.12.2010 01:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\flashgot.jpp60u9q.default --------- 0
30.11.2010 21:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBB1E.tmp --------- 98304
30.11.2010 21:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0
30.11.2010 21:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8715.tmp --------- 98304
30.11.2010 21:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-AG8M7.tmp --------- 0
30.11.2010 21:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5F40.tmp --------- 65536
30.11.2010 20:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache3470076991325894620.tmp --------- 13914
30.11.2010 20:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7020073467220061964.tmp --------- 3496
30.11.2010 20:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 7900
30.11.2010 20:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hsperfdata_Administrator --------- 0
30.11.2010 20:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFE01.tmp --------- 311296
30.11.2010 20:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC404.tmp --------- 98304
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms2cfg32.exe --------- 72427
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\36e4_appcompat.txt --------- 222
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms0cfg32.exe --------- 426496
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache876289628116019134.tmp --------- 2857
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache1354505876787216496.tmp --------- 2434
30.11.2010 18:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-6 --------- 0
30.11.2010 16:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB84F.tmp --------- 98304
30.11.2010 14:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msohtml1 --------- 0
30.11.2010 14:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFB08.tmp --------- 98304
29.11.2010 19:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5768.tmp --------- 98304
29.11.2010 19:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Acrobat Distiller 7 --------- 0
29.11.2010 19:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB912.tmp --------- 98304
29.11.2010 16:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF93AB.tmp --------- 98304
29.11.2010 13:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4D0F.tmp --------- 98304
28.11.2010 21:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF82B6.tmp --------- 98304
28.11.2010 12:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3841.tmp --------- 98304
27.11.2010 12:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3DC6.tmp --------- 98304
26.11.2010 16:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC244.tmp --------- 98304
25.11.2010 20:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6074.tmp --------- 98304
25.11.2010 13:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4EFE.tmp --------- 98304
24.11.2010 21:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53AF.tmp --------- 98304
24.11.2010 20:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCF21.tmp --------- 98304
24.11.2010 20:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7D9F.tmp --------- 98304
24.11.2010 18:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5FE1.tmp --------- 98304
24.11.2010 18:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDE43.tmp --------- 98304
24.11.2010 16:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9DD3.tmp --------- 98304
23.11.2010 17:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2BB4.tmp --------- 98304
23.11.2010 16:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{21DBBDD6-93A5-4326-9A04-C9A5C9148502} --------- 0
23.11.2010 16:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3293.tmp --------- 98304
22.11.2010 22:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5F4E.tmp --------- 98304
22.11.2010 14:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7077.tmp --------- 98304
22.11.2010 12:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8594.tmp --------- 98304
21.11.2010 13:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cst9tDkc.htm.part --------- 0
21.11.2010 13:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53BD.tmp --------- 98304
20.11.2010 13:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4DEA.tmp --------- 98304
19.11.2010 16:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD215.tmp --------- 98304
18.11.2010 18:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5B40.tmp --------- 98304
18.11.2010 15:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBF09.tmp --------- 98304
17.11.2010 18:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF50AA.tmp --------- 98304
17.11.2010 15:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7E96.tmp --------- 98304
17.11.2010 14:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7223.tmp --------- 98304
16.11.2010 16:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE88F.tmp --------- 98304
16.11.2010 11:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2899.tmp --------- 98304
15.11.2010 17:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-5 --------- 0
15.11.2010 15:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-4 --------- 0
15.11.2010 15:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF379.tmp --------- 98304
15.11.2010 14:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF38A4.tmp --------- 98304
14.11.2010 22:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF47FF.tmp --------- 98304
14.11.2010 18:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAE6F.tmp --------- 98304
14.11.2010 12:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB448.tmp --------- 98304
14.11.2010 11:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF787A.tmp --------- 98304
14.11.2010 01:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF61A2.tmp --------- 98304
13.11.2010 11:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5841.tmp --------- 98304
12.11.2010 16:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF86D9.tmp --------- 98304
12.11.2010 15:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF870C.tmp --------- 98304
11.11.2010 21:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFACCE.tmp --------- 98304
11.11.2010 15:21 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7B81.tmp --------- 98304
11.11.2010 12:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF53DC.tmp --------- 98304
10.11.2010 20:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3578.tmp --------- 98304
10.11.2010 12:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_mrBheky.zip.part --------- 0
10.11.2010 11:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF41B7.tmp --------- 98304
10.11.2010 08:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8DBA.tmp --------- 98304
09.11.2010 20:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF538F.tmp --------- 98304
09.11.2010 15:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4F9F.tmp --------- 98304
08.11.2010 13:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4587.tmp --------- 98304
08.11.2010 12:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9EBF.tmp --------- 98304
08.11.2010 12:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2970.tmp --------- 98304
07.11.2010 10:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF47CE.tmp --------- 98304
07.11.2010 02:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\f985_appcompat.txt --------- 240
07.11.2010 02:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-3 --------- 0
07.11.2010 00:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7.dir --------- 0
07.11.2010 00:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA0DE.tmp --------- 98304
07.11.2010 00:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7.tmp --------- 0
06.11.2010 16:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA0CE.tmp --------- 98304
06.11.2010 14:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF943B.tmp --------- 98304
06.11.2010 12:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9842.tmp --------- 98304
06.11.2010 01:25 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF616F.tmp --------- 98304
05.11.2010 22:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\bZIQ3yn9.htm.part --------- 0
05.11.2010 22:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9031.tmp --------- 98304
05.11.2010 19:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8028.tmp --------- 98304
05.11.2010 18:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3EF0.tmp --------- 98304
05.11.2010 15:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDD62.tmp --------- 98304
05.11.2010 11:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF27F1.tmp --------- 98304
04.11.2010 18:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2754.tmp --------- 98304
04.11.2010 16:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEE9B.tmp --------- 98304
04.11.2010 12:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7970.tmp --------- 98304
03.11.2010 17:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF78AF.tmp --------- 98304
03.11.2010 12:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF34A0.tmp --------- 98304
02.11.2010 13:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8B7C.tmp --------- 98304
02.11.2010 11:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF14C3.tmp --------- 98304
01.11.2010 20:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF29BE.tmp --------- 98304
01.11.2010 19:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF36BA.tmp --------- 98304
01.11.2010 16:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF57D3.tmp --------- 98304
01.11.2010 12:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF32F0.tmp --------- 98304
31.10.2010 21:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4F88.tmp --------- 98304
31.10.2010 11:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2560.tmp --------- 98304
30.10.2010 22:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2FFF.tmp --------- 98304
30.10.2010 17:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD8F0.tmp --------- 98304
30.10.2010 13:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964
30.10.2010 13:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{AC76BA86-1033-F400-7760-000000000002} --------- 0
30.10.2010 09:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFED6F.tmp --------- 98304
29.10.2010 19:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TempCover2 --------- 0
29.10.2010 11:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDFE0.tmp --------- 98304
28.10.2010 17:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC87D.tmp --------- 98304
28.10.2010 16:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2045.tmp --------- 98304
28.10.2010 10:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE311.tmp --------- 98304
27.10.2010 18:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFB1A.tmp --------- 98304
27.10.2010 15:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF2793.tmp --------- 98304
26.10.2010 21:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qtplugin.log --------- 3885
26.10.2010 14:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE3E8.tmp --------- 98304
25.10.2010 18:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCC4F.tmp --------- 98304
25.10.2010 15:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5239.tmp --------- 98304
25.10.2010 11:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB31F.tmp --------- 98304
24.10.2010 11:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF66A6.tmp --------- 98304
23.10.2010 22:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEB16.tmp --------- 98304
23.10.2010 15:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF11D2.tmp --------- 98304
23.10.2010 11:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1811.tmp --------- 98304
22.10.2010 21:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8963.tmp --------- 98304
22.10.2010 13:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF40C5.tmp --------- 98304
22.10.2010 10:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF3DA.tmp --------- 98304
21.10.2010 21:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFADE1.tmp --------- 98304
21.10.2010 11:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD44C.tmp --------- 98304
20.10.2010 18:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCFF5.tmp --------- 98304
20.10.2010 13:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ekytDMrv.htm.part --------- 0
20.10.2010 11:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBF82.tmp --------- 98304
20.10.2010 00:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5QUuSJfu.svg.part --------- 0
19.10.2010 18:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1145.tmp --------- 98304
19.10.2010 15:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5137.tmp --------- 98304
19.10.2010 13:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGXE.tmp --------- 0
19.10.2010 12:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6E8A.tmp --------- 98304
18.10.2010 18:34 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF88A.tmp --------- 98304
18.10.2010 13:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX27.tmp --------- 302172
18.10.2010 13:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX26.tmp --------- 455928
18.10.2010 13:17 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VGX25.tmp --------- 340228
18.10.2010 12:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSIe38d1.LOG --------- 33654
18.10.2010 12:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6CB7.tmp --------- 98304
17.10.2010 11:06 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF12B.tmp --------- 98304
17.10.2010 00:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF29F.tmp --------- 98304
16.10.2010 16:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD7FD.tmp --------- 98304
16.10.2010 12:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1F15.tmp --------- 98304
15.10.2010 13:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF9A85.tmp --------- 98304
15.10.2010 11:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfIcn.ani --------- 4592
15.10.2010 11:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfNT.dll --------- 24744
15.10.2010 11:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf16.dll --------- 12305
15.10.2010 11:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf32.dll --------- 20016
15.10.2010 11:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCA1A.tmp --------- 98304
14.10.2010 20:44 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6D8A.tmp --------- 98304
14.10.2010 18:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBBE7.tmp --------- 98304
14.10.2010 12:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAD4.tmp --------- 98304
14.10.2010 11:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFB0B9.tmp --------- 98304
13.10.2010 19:37 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD615.tmp --------- 98304
13.10.2010 16:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4D3C.tmp --------- 98304
13.10.2010 12:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF74E7.tmp --------- 98304
13.10.2010 12:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5A27.tmp --------- 81920
13.10.2010 12:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1E95.tmp --------- 81920
13.10.2010 12:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF349A.tmp --------- 98304
12.10.2010 18:14 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF82.tmp --------- 98304
12.10.2010 15:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF444F.tmp --------- 98304
12.10.2010 14:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD0A7.tmp --------- 98304
12.10.2010 10:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE58D.tmp --------- 98304
11.10.2010 17:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF2F1.tmp --------- 98304
10.10.2010 16:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEE0B.tmp --------- 98304
10.10.2010 00:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5E3FC13B.TMP --------- 59
09.10.2010 18:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF12CC.tmp --------- 98304
09.10.2010 16:39 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD9A5.tmp --------- 98304
09.10.2010 13:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF90F6.tmp --------- 98304
09.10.2010 11:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE7EF.tmp --------- 98304
09.10.2010 00:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6.dir --------- 0
09.10.2010 00:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE1E0.tmp --------- 98304
09.10.2010 00:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\6.tmp --------- 0
08.10.2010 22:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC060.tmp --------- 98304
08.10.2010 17:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFF16.tmp --------- 98304
08.10.2010 16:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC324.tmp --------- 98304
08.10.2010 11:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD57F.tmp --------- 98304
07.10.2010 20:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFFDED.tmp --------- 98304
07.10.2010 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-1 --------- 0
07.10.2010 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\outlook logging --------- 0
07.10.2010 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Excel8.0 --------- 0
07.10.2010 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\8.dir --------- 0
07.10.2010 12:51 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF4CC.tmp --------- 98304
07.10.2010 11:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFDCB5.tmp --------- 98304
06.10.2010 17:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE1C3.tmp --------- 98304
06.10.2010 16:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF7832.tmp --------- 98304
06.10.2010 13:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE0D0.tmp --------- 98304
06.10.2010 11:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFBA50.tmp --------- 98304
05.10.2010 17:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3_fjDODW.zip.part --------- 0
05.10.2010 17:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OjJYFfRe.html.part --------- 0
05.10.2010 15:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5A51.tmp --------- 98304
04.10.2010 17:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF6BF.tmp --------- 98304
04.10.2010 15:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF11A8.tmp --------- 98304
25.09.2010 22:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-2 --------- 0
25.09.2010 01:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp --------- 0
16.09.2010 18:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msohtml --------- 0
21.08.2010 12:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\082110125808 --------- 0
21.08.2010 11:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IswTmp --------- 0
12.07.2010 15:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\._msige52 --------- 0
31.03.2010 21:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VBE --------- 0
18.01.2007 19:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\German.bin --------- 24274
23.08.2006 11:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uni25.tmp --------- 70240
16.07.2004 02:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set5.tmp --------- 117200
02.12.2002 15:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setB.tmp --------- 107512
----------------------------------------
C:\Programme
01.12.2010 01:08 C:\Programme\trend micro --------- 0
01.12.2010 00:07 C:\Programme\FlashGet --------- 0
30.11.2010 21:07 C:\Programme\Malwarebytes' Anti-Malware --------- 0
28.11.2010 21:11 C:\Programme\JDownloader --------- 0
23.11.2010 16:53 C:\Programme\InstallShield Installation Information --------- 0
15.11.2010 17:06 C:\Programme\Mozilla Firefox --------- 0
05.11.2010 22:47 C:\Programme\VideoLAN --------- 0
05.11.2010 22:38 C:\Programme\SMPlayer --------- 0
30.10.2010 18:44 C:\Programme\OO Software --------- 0
15.10.2010 13:59 C:\Programme\AnvSoft --------- 0
01.10.2010 02:10 C:\Programme\Google --------- 0
13.09.2010 18:17 C:\Programme\HD Tune --------- 0
21.08.2010 19:08 C:\Programme\FinalAlert 2 Yuri's Revenge --------- 0
08.08.2010 17:28 C:\Programme\Winamp --------- 0
06.08.2010 14:49 C:\Programme\SpeedFan --------- 0
06.07.2010 11:58 C:\Programme\NVIDIA Corporation --------- 0
18.06.2010 12:25 C:\Programme\Samsung --------- 0
18.06.2010 12:24 C:\Programme\MarkAny --------- 0
15.05.2010 12:50 C:\Programme\XCC --------- 0
06.05.2010 17:33 C:\Programme\Adobe --------- 0
23.04.2010 16:42 C:\Programme\ratDVD --------- 0
24.03.2010 23:01 C:\Programme\Avira --------- 0
03.03.2010 17:16 C:\Programme\ABBYY FineReader 6.0 Sprint --------- 0
03.03.2010 17:09 C:\Programme\epson --------- 0
28.02.2010 18:31 C:\Programme\Winamp Detect --------- 0
23.02.2010 22:19 C:\Programme\Internet Explorer --------- 0
23.02.2010 22:06 C:\Programme\Outlook Express --------- 0
23.02.2010 22:01 C:\Programme\MSXML 4.0 --------- 0
09.12.2009 21:38 C:\Programme\NOS --------- 0
02.12.2009 22:30 C:\Programme\Java --------- 0
17.11.2009 03:05 C:\Programme\WinRAR --------- 0
17.11.2009 03:05 C:\Programme\IrfanView --------- 0
08.10.2009 23:00 C:\Programme\Mp3 Audio Editor --------- 0
25.09.2009 14:31 C:\Programme\Zone Labs --------- 0
11.07.2009 16:38 C:\Programme\Microsoft Games for Windows - LIVE --------- 0
11.07.2009 16:22 C:\Programme\DAEMON Tools Lite --------- 0
15.06.2009 13:32 C:\Programme\Microsoft WSE --------- 0
07.05.2009 20:39 C:\Programme\Gemeinsame Dateien --------- 0
05.12.2008 18:37 C:\Programme\Microsoft Xbox 360 Accessories --------- 0
03.12.2008 16:53 C:\Programme\Windows Media Player --------- 0
03.12.2008 16:17 C:\Programme\MSBuild --------- 0
03.12.2008 16:14 C:\Programme\Reference Assemblies --------- 0
03.12.2008 15:52 C:\Programme\msn --------- 0
03.12.2008 15:52 C:\Programme\Movie Maker --------- 0
03.12.2008 15:50 C:\Programme\NetMeeting --------- 0
03.12.2008 15:50 C:\Programme\Windows NT --------- 0
26.07.2008 12:52 C:\Programme\SlySoft --------- 0
20.07.2008 16:05 C:\Programme\ProtectDisc Driver Installer --------- 0
10.06.2008 16:45 C:\Programme\MagicISO --------- 0
30.01.2008 19:57 C:\Programme\7-Zip --------- 0
19.10.2007 16:22 C:\Programme\XviD --------- 0
19.10.2007 16:13 C:\Programme\OpenAL --------- 0
22.06.2007 20:27 C:\Programme\Debugging Tools for Windows --------- 0
27.05.2007 20:44 C:\Programme\CDex_150 --------- 0
30.03.2007 17:25 C:\Programme\Audiograbber --------- 0
30.01.2007 21:32 C:\Programme\Easy Video Joiner --------- 0
21.01.2007 12:14 C:\Programme\DivX --------- 0
18.01.2007 20:24 C:\Programme\QuickTime --------- 0
18.01.2007 20:23 C:\Programme\CyberLink --------- 0
18.01.2007 20:21 C:\Programme\Microsoft Office --------- 0
18.01.2007 20:20 C:\Programme\Microsoft.NET --------- 0
18.01.2007 19:50 C:\Programme\Nero --------- 0
18.01.2007 19:47 C:\Programme\DVD Shrink DE --------- 0
18.01.2007 19:12 C:\Programme\Realtek --------- 0
18.01.2007 19:07 C:\Programme\Intel --------- 0
01.01.2006 00:49 C:\Programme\Uninstall Information --------- 0
01.01.2006 00:48 C:\Programme\TuneUpUtilities2006 --------- 0
01.01.2006 00:47 C:\Programme\HighMAT CD Writing Wizard --------- 0
01.01.2006 00:43 C:\Programme\microsoft frontpage --------- 0
01.01.2006 00:43 C:\Programme\xerox --------- 0
01.01.2006 00:43 C:\Programme\msn gaming zone --------- 0
01.01.2006 00:38 C:\Programme\WindowsUpdate --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
LocalService
Administrator
NetworkService
All Users
Default User
----------------------------------------
C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
SYSTEM 4 Console 0 244 K
smss.exe 648 Console 0 416 K
csrss.exe 724 Console 0 3.936 K
winlogon.exe 748 Console 0 4.920 K
services.exe 800 Console 0 4.600 K
lsass.exe 812 Console 0 1.384 K
nvsvc32.exe 1044 Console 0 4.848 K
svchost.exe 1076 Console 0 4.904 K
svchost.exe 1144 Console 0 4.300 K
svchost.exe 1252 Console 0 3.948 K
svchost.exe 1332 Console 0 3.948 K
svchost.exe 1348 Console 0 24.180 K
explorer.exe 1472 Console 0 10.544 K
vsmon.exe 1488 Console 0 30.544 K
spoolsv.exe 1956 Console 0 5.356 K
sched.exe 2004 Console 0 440 K
svchost.exe 176 Console 0 3.788 K
avguard.exe 224 Console 0 460 K
FsUsbExService.Exe 324 Console 0 2.476 K
avshadow.exe 428 Console 0 2.624 K
jqs.exe 468 Console 0 1.380 K
oodag.exe 516 Console 0 7.028 K
svchost.exe 1212 Console 0 4.360 K
wmiapsrv.exe 2012 Console 0 4.572 K
RTHDCPL.exe 2344 Console 0 22.512 K
SkyTel.exe 2484 Console 0 5.648 K
acrotray.exe 2560 Console 0 2.616 K
XBoxStat.exe 2620 Console 0 5.064 K
avgnt.exe 2672 Console 0 1.788 K
rundll32.exe 2684 Console 0 4.260 K
zlclient.exe 2760 Console 0 3.548 K
ctfmon.exe 3436 Console 0 3.180 K
NPSAgent.exe 3496 Console 0 4.932 K
daemon.exe 3596 Console 0 10.888 K
firefox.exe 3688 Console 0 80.732 K
cmd.exe 3232 Console 0 2.328 K
tasklist.exe 1312 Console 0 4.320 K
wmiprvse.exe 192 Console 0 5.872 K
***** Ende des Scans 01.12.2010 um 1:16:51,90 ***
4. Ccleaner Textdatei: Code:
ATTFilter 7-Zip 4.57
ABBYY FineReader 6.0 Sprint ABBYY Software House 6.00.1395.4512
Addon XP ABC 1.0
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch Adobe Systems 7.0.5
Adobe Download Manager NOS Microsystems Ltd. 1.6.2.90
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Aliens vs. Predator 2
Any Video Converter 3.0.7 Any-Video-Converter.com
AnyDVD SlySoft
Audiograbber 1.83 SE Ghisler 1.83
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.596
Black Mirror 1.2 (PATCHED BY XEONKING©)
Burnout(TM) Paradise The Ultimate Box Electronic Arts 1.0.0.0
CCleaner Piriform 3.01
CDex extraction audio
Command & Conquer Alarmstufe Rot 2
Command && Conquer Alarmstufe Rot 2 - Yuris Rache
Debugging Tools for Windows Microsoft Corporation 6.4.7.2
DivX Codec DivX, Inc. 6.4.0
DivX Converter DivX, Inc. 6.2.1
DivX Player DivXNetworks, Inc. 6.4
DVD Shrink 3.2 deutsch DVD Shrink
Easy Video Joiner 5.21 DoEasier Tech Inc.
EPSON Scan
FinalAlert 2 Yuri's Revenge
FlashGet 1.9.6.1073 hxxp://www.FlashGet.com 1.9.6.1073
Google Earth Google 5.2.1.1588
Grand Theft Auto IV Rockstar Games 1.00.0000
HD Tune 2.55 EFD Software
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
IrfanView (remove only)
Java(TM) 6 Update 15 Sun Microsystems, Inc. 6.0.150
JDownloader AppWork UG (haftungsbeschränkt) 0.89
Magic ISO Maker v5.3 (build 0221)
Malwarebytes' Anti-Malware Malwarebytes Corporation
Manhunt Ihr Firmenname 1.00.0000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.7969.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0
Microsoft Xbox 360 Accessories 1.1 Microsoft 1.10.123.0
Monkey Island 2 LeChucks Revenge Special Edition
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
Mp3 Audio Editor Mp3AudioEditor Inc.
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
Nero 7 Premium Nero AG 7.01.0483
No23 Recorder No23 2.1.0.3
NVIDIA Display Control Panel NVIDIA Corporation 6.14.11.9745
NVIDIA Drivers NVIDIA Corporation 1.10.59.37
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.12561
NVIDIA PhysX NVIDIA Corporation 9.10.0129
O&O Defrag Professional O&O Software GmbH 14.0.177
OpenAL
PowerDVD
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.10
Prototype(TM) Activision 1.0
QuickTime Apple Computer, Inc. 7.0.4
ratDVD 0.78.1444 ratDVD 0.78.1444
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2.09
Rockstar Games Social Club Rockstar Games 1.00.0000
Samsung New PC Studio Samsung Electronics Co., Ltd. 1.00.0000
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 1.2.912.1314
Scarface: The World is Yours Sierra Entertainment 1.00.0000
SMPlayer 0.6.9 RVM 0.6.9
Stranglehold Midway Games Limited 1.00.0000
The Whispered World Deep Silver 1.00
TuneUp Utilities 2006 TuneUp Software 5.0.2327
Update for Scarface: The World is Yours Sierra Entertainment 1.00.2
Vampire - The Masquerade Bloodlines Activision 1.00.0000
VLC media player 1.1.2 VideoLAN 1.1.2
Winamp Nullsoft, Inc 5.572
Winamp Erkennungs-Plug-in Nullsoft, Inc 1.0.0.1
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Messenger 5.1 Microsoft Corporation 5.1.0715
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
WinRar3.70 Projekt-PolytroX 3.70.0000
XCC Utilities 1.46
Xvid 1.1.2 final uninstall Xvid team (Koepi) 1.1
ZoneAlarm Pro Check Point, Inc 9.3.014.000
Log-Datei für explorer.exe Code:
ATTFilter File name:
explorer.exe
Submission date:
2010-12-01 00:26:06 (UTC)
Current status:
queued queued analysing finished
Result:
32/ 43 (74.4%)
Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.01 2010.11.30 Trojan/Win32.Patched
AntiVir 7.10.14.155 2010.11.30 TR/Patched.GR.10
Antiy-AVL 2.0.3.7 2010.11.30 -
Avast 4.8.1351.0 2010.11.30 Win32:Bamital-AO
Avast5 5.0.677.0 2010.11.30 Win32:Bamital-AO
AVG 9.0.0.851 2010.11.30 Win32/Patched
BitDefender 7.2 2010.12.01 Trojan.Generic.5123572
CAT-QuickHeal 11.00 2010.11.30 Trojan.Patched.JW
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.11.30 W32/Bamital.F
Comodo 6906 2010.11.30 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.12.01 Win32.Dat.14
Emsisoft 5.0.0.50 2010.11.30 Trojan.Win32.Patched!IK
eSafe 7.0.17.0 2010.11.29 -
eTrust-Vet 36.1.8010 2010.11.30 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.30 W32/Bamital.F
F-Secure 9.0.16160.0 2010.12.01 Trojan.Generic.5123572
Fortinet 4.2.254.0 2010.11.30 W32/Pached.KL!tr
GData 21 2010.11.30 Trojan.Generic.5123572
Ikarus T3.1.1.90.0 2010.11.30 Trojan.Win32.Patched
Jiangmin 13.0.900 2010.11.30 -
K7AntiVirus 9.69.3126 2010.11.30 Virus
Kaspersky 7.0.0.125 2010.12.01 Trojan.Win32.Patched.kl
McAfee 5.400.0.1158 2010.12.01 Artemis!502E19BB8BD5
McAfee-GW-Edition 2010.1C 2010.11.30 Artemis!502E19BB8BD5
Microsoft 1.6402 2010.11.30 Virus:Win32/Bamital.I
NOD32 5662 2010.11.30 Win32/Bamital.EV
Norman 6.06.10 2010.11.30 -
nProtect 2010-11-30.01 2010.11.30 Trojan.Generic.5123572
Panda 10.0.2.7 2010.11.30 W32/Patched.AC
PCTools 7.0.3.5 2010.11.30 Trojan.Bamital
Prevx 3.0 2010.12.01 -
Rising 22.76.01.04 2010.11.30 Trojan.Win32.Generic.524A34B9
Sophos 4.60.0 2010.11.30 Troj/Patched-O
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.11.30 Trojan.Bamital!inf
TheHacker 6.7.0.1.093 2010.11.30 -
TrendMicro 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 PE_PATCHED.SMC
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7458 2010.12.01 Trojan.Win32.Generic!BT
ViRobot 2010.11.30.4177 2010.11.30 -
VirusBuster 13.6.67.6 2010.11.30 -
Additional information
Show all
MD5 : 502e19bb8bd58fe277c0df4ee8a893c8
SHA1 : 4f1ddf94eb42f51c2f4278a58af408175a3803c6
SHA256: 0f20c1a9549aeb31c767dc331ebdfe95623f3f6f05ebb510378250554ac9fc3f
ssdeep: 12288:LHmcoCUyptwAvAs4wTCyrPT7Gs0VezabYEoJpaz/g/J/vWy:zmftyvwAvN7lrHp0VeEYr
az/g/J/O
File size : 1036800 bytes
First seen: 2010-11-18 00:00:18
Last seen : 2010-12-01 00:26:06
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows Explorer
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1A55F
timedatestamp....: 0x48025C30 (Sun Apr 13 19:17:04 2008)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x44D2B, 0x44E00, 6.39, 982557179a8521316c7b58f8cead92e4
.data, 0x46000, 0x1DB4, 0x1800, 1.30, 983f35021232560eaaa99fcbc1b7d359
.rsrc, 0x48000, 0xB2F64, 0xB3000, 6.64, f7df812e2e64b1514d61a9681fbe71da
.reloc, 0xFB000, 0x374C, 0x3800, 6.79, 06599fddfaadfbbf585a65228ae0238c
[[ 13 import(s) ]]
ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW
BROWSEUI.dll: -, -, -, -
GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode
KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject
msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf
ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess
ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop
OLEAUT32.dll: -, -
SHDOCVW.dll: -, -, -
SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -
SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -
USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW
UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 282112
CompanyName: Microsoft Corporation
EntryPoint: 0x1a55f
FileDescription: Windows Explorer
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 1012 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 6.00.2900.5512 (xpsp.080413-2105)
FileVersionNumber: 6.0.2900.5512
ImageVersion: 5.1
InitializedDataSize: 753664
InternalName: explorer
LanguageCode: German
LegalCopyright: Microsoft Corporation. Alle Rechte vorbehalten.
LinkerVersion: 187.7
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Executable application
OriginalFilename: EXPLORER.EXE
PEType: PE32
ProductName: Betriebssystem Microsoft Windows
ProductVersion: 6.00.2900.5512
ProductVersionNumber: 6.0.2900.5512
Subsystem: Windows GUI
SubsystemVersion: 4.1
TimeStamp: 2008:04:13 21:17:04+02:00
UninitializedDataSize: 0
Warning: Possibly corrupt Version resource
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Code:
ATTFilter
File name:
winlogon.exe
Submission date:
2010-12-01 00:38:00 (UTC)
Current status:
queued (#3) queued analysing finished
Result:
33/ 43 (76.7%)
Antivirus Version Last Update Result
AhnLab-V3 2010.12.01.01 2010.11.30 -
AntiVir 7.10.14.155 2010.11.30 TR/Patched.KL.238
Antiy-AVL 2.0.3.7 2010.11.30 Trojan/Win32.Patched
Avast 4.8.1351.0 2010.11.30 Win32:Bamital-AO
Avast5 5.0.677.0 2010.11.30 Win32:Bamital-AO
AVG 9.0.0.851 2010.12.01 Win32/Patched
BitDefender 7.2 2010.12.01 Trojan.Patched.GR
CAT-QuickHeal 11.00 2010.11.30 Trojan.Patched.JW
ClamAV 0.96.4.0 2010.12.01 -
Command 5.2.11.5 2010.11.30 W32/Bamital.F
Comodo 6906 2010.11.30 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.12.01 Win32.Dat.14
Emsisoft 5.0.0.50 2010.11.30 Virus.Win32.Bamital!IK
eSafe 7.0.17.0 2010.11.29 Win32.Patched.Gr
eTrust-Vet 36.1.8010 2010.11.30 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.30 W32/Bamital.F
F-Secure 9.0.16160.0 2010.12.01 Trojan.Patched.GR
Fortinet 4.2.254.0 2010.11.30 W32/Pached.KL!tr
GData 21 2010.11.30 Win32:Bamital-AO
Ikarus T3.1.1.90.0 2010.11.30 Virus.Win32.Bamital
Jiangmin 13.0.900 2010.11.30 -
K7AntiVirus 9.69.3126 2010.11.30 Virus
Kaspersky 7.0.0.125 2010.12.01 Trojan.Win32.Patched.kl
McAfee 5.400.0.1158 2010.12.01 Generic.dx!vas
McAfee-GW-Edition 2010.1C 2010.11.30 Generic.dx!vas
Microsoft 1.6402 2010.11.30 Virus:Win32/Bamital.I
NOD32 5662 2010.11.30 Win32/Bamital.EV
Norman 6.06.10 2010.11.30 -
nProtect 2010-11-30.01 2010.11.30 Trojan-Downloader/W32.Small.513024
Panda 10.0.2.7 2010.11.30 W32/Patched.AC
PCTools 7.0.3.5 2010.11.30 Trojan.Bamital
Prevx 3.0 2010.12.01 -
Rising 22.76.01.04 2010.11.30 Trojan.Win32.Generic.5249C047
Sophos 4.60.0 2010.11.30 Troj/Patched-O
SUPERAntiSpyware 4.40.0.1006 2010.12.01 -
Symantec 20101.2.0.161 2010.11.30 Trojan.Bamital!inf
TheHacker 6.7.0.1.093 2010.11.30 -
TrendMicro 9.120.0.1004 2010.11.30 PE_PATCHED.SMC
TrendMicro-HouseCall 9.120.0.1004 2010.12.01 PE_PATCHED.SMC
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7458 2010.12.01 Trojan.Win32.Generic!BT
ViRobot 2010.11.30.4177 2010.11.30 -
VirusBuster 13.6.67.6 2010.11.30 -
Additional information
Show all
MD5 : b3e285cf17f38eb03553dadcd42b2bb0
SHA1 : 7691f4f838f62636f9d2490d79f532185914dbe7
SHA256: 7e8eca001ef7f5c28e00a6df13f0c0172bb2ae38a97c389e7ee5c878deed42f1
ssdeep: 6144:tNZlxEdL5RvGlcHF37newMLao6nanKHOD13XRnCfOVSePfLtisgZYlI:Cdz+lcDKao6nkK
HsRqOMgxZgt
File size : 513024 bytes
First seen: 2010-11-27 22:34:21
Last seen : 2010-12-01 00:38:00
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows NT-Anmeldung
original name: WINLOGON.EXE
internal name: winlogon
file version.: 5.1.2600.5512 (xpsp.080413-2113)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x3E5E1
timedatestamp....: 0x48027549 (Sun Apr 13 21:04:09 2008)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x70991, 0x70A00, 6.82, 325e54ef7489438451a0f1150001c3d1
.data, 0x72000, 0x4E70, 0x2000, 6.28, 44bd27282514b5e3a27b570106930d8d
.rsrc, 0x77000, 0xA552, 0xA600, 3.73, 66572771120506c9ca05c221393a4a3c
[[ 20 import(s) ]]
ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA
AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle
CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx
GDI32.dll: RemoveFontResourceW, AddFontResourceW
KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, ExpandEnvironmentStringsW, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, GetVersionExA, DuplicateHandle, OpenProcess, GetOverlappedResult, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, TlsGetValue, DeleteCriticalSection, TlsAlloc, VirtualFree, TlsFree
msvcrt.dll: wcslen, _vsnwprintf, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp
NDdeApi.dll: -, -, -, -
ntdll.dll: RtlSubAuthoritySid, RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtSetInformationProcess, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlInitString, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlGetNtProductType, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtOpenDirectoryObject
PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW
PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery
RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate
Secur32.dll: LsaCallAuthenticationPackage, GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess
SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW
USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, GetMessageTime, SetTimer, SetLogonNotifyWindow, UnlockWindowStation, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, RegisterClassW, SetCursor, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, KillTimer, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, DefWindowProcW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW
USERENV.dll: -, WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, -, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, GetUserProfileDirectoryW
VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, _WinStationNotifyLogoff, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon
WINTRUST.dll: CryptCATAdminEnumCatalogFromHash, CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext
WS2_32.dll: -, -, getaddrinfo
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 461312
CompanyName: Microsoft Corporation
EntryPoint: 0x3e5e1
FileDescription: Windows NT-Anmeldung
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 501 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 21315.20512
InitializedDataSize: 50688
InternalName: winlogon
LanguageCode: German
LegalCopyright: Microsoft Corporation. Alle Rechte vorbehalten.
LinkerVersion: 187.7
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Executable application
OriginalFilename: WINLOGON.EXE
PEType: PE32
ProductName: Betriebssystem Microsoft Windows
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:04:13 23:04:09+02:00
UninitializedDataSize: 0
Warning: Possibly corrupt Version resource
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Gruß Dennis |
|
01.12.2010, 08:44
| #4 |
| /// Helfer-Team | TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe schlechte Nachricht: Die Ergebnisse zeigen eindeutig, dass die systemdateien infiziert sind. Dir eine Menge Zeit und Ärger zu ersparen, mache eine Datensicherung der für dich wichtigen persönlichen Dateien und setze dein System neu auf. Datensicherung: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Tipss & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw  gruß Cf |
|
01.12.2010, 12:14
| #5 |
| | TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe Danke Dir trotzdem für deine Mühe. Ich werde dann mit dem neuen System auf jeden Fall nicht mehr mit Admin-Rechten ins Internet gehen. Denn so habe ich mir mit Sicherheit den Trojaner einfacher eingefangen. Gruß Dennis |
|
01.12.2010, 22:22
| #6 | ||
| /// Helfer-Team | TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe Die Internetnutzung ist nicht einfach, die Zeiten für PC-Nutzer sind damit härter geworden, da die "Virenprogrammierer" fast täglich produzieren hunderttausende neue Viren und einen großen Schritt voran Zitat:
eine Reihe von Vorsichtsmaßnahmen - Lesestoff:
Zitat:
|
|
| Themen zu TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe |
| antivir, dateien, eingefangen, explorer.exe, gefangen, gen, logon.exe, löschen, malwarebytes, pferd, scan, system, system32, säubern, troja, trojaner, trojaner eingefangen, trojanische, trojanische pferd, volle, windows, winlogon.exe |
Linear-Darstellung
