| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.01.2011, 22:28
| #1 |
 |  TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Hallo und schon mal im Vorab vielen Dank für eure Hilfe. Die genannten Viren wurden heute beim Suchlauf von Antivir gemeldet. TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Code:
ATTFilter In der Datei 'C:\System Volume Information\_restore{2F1DED08-A174-4643-ACA0-6FB86C5B9394}\RP1084\A0154196.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Dokumente und Einstellungen\musterfrau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\44b0f759-5b8d1f63'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
In der Datei 'C:\System Volume Information\_restore{2F1DED08-A174-4643-ACA0-6FB86C5B9394}\RP1083\A0154123.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spyeye.H.36' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ich habe Malwarebytes laufen lassen und folgendes Log erhalten: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5570
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.01.2011 19:02:31
mbam-log-2011-01-22 (19-02-22).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163435
Laufzeit: 10 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe (Trojan.SpyEyes) -> Value: portwexexe.exe -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes) -> No action taken.
Infizierte Dateien:
c:\portwexexe\config.bin (Trojan.SpyEyes) -> No action taken.
Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-22 22:11:26
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0804H rev.UE100-11
Running: 1tzy49cr.exe; Driver: C:\DOKUME~1\mustermann\LOKALE~1\Temp\uxtdqpoc.sys
---- System - GMER 1.0.15 ----
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xF867C818]
SSDT F8DE61DE ZwCreateKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF8670A20]
SSDT F8DE61D4 ZwCreateThread
SSDT F8DE61E3 ZwDeleteKey
SSDT F8DE61ED ZwDeleteValueKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF86712A8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF867C910]
SSDT F8DE61F2 ZwLoadKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xF867C794]
SSDT F8DE61C0 ZwOpenProcess
SSDT F8DE61C5 ZwOpenThread
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF86712C8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xF867C866]
SSDT F8DE61FC ZwReplaceKey
SSDT F8DE61F7 ZwRestoreKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF867C0B0]
SSDT F8DE61E8 ZwSetValueKey
SSDT F8DE61CF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 428 804E2A94 4 Bytes CALL 904708FA
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3324] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 82E968E0
Device \FileSystem\Fastfat \FatCdrom 82C27D88
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Mausklassentreiber/Microsoft Corporation)
Device \Driver\Cdrom \Device\CdRom0 82BED9A0
Device \FileSystem\Rdbss \Device\FsWrap 828E9798
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 82C28C68
Device \Driver\atapi \Device\Ide\IdePort0 82C28C68
Device \Driver\atapi \Device\Ide\IdePort1 82C28C68
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 82C28C68
Device \Driver\Cdrom \Device\CdRom1 82BED9A0
Device \FileSystem\Srv \Device\LanmanServer 8295CEA8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82A148F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 82A148F8
Device \FileSystem\Npfs \Device\NamedPipe 829BF938
Device \FileSystem\Msfs \Device\Mailslot 82C00968
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 828E7750
Device \Driver\d347prt \Device\Scsi\d347prt1 828E7750
Device \FileSystem\Fastfat \Fat 82C27D88
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 82C02968
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 82C02968
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 82C02968
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 82C02968
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 82C02968
Device \FileSystem\Cdfs \Cdfs 82B8A8C8
---- Modules - GMER 1.0.15 ----
Module _________ F85DA000-F85F2000 (98304 bytes)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Reg HKLM\SOFTWARE\Classes\CLSID\{25A785AE-3892-CA84-EA9A006458EDF41F}\{C494D2DB-9D8B-1943-CDB4B7EB0238E0C7}\{76739E62-5E8B-35F4-1BE90E5C477012C5}
Reg HKLM\SOFTWARE\Classes\CLSID\{25A785AE-3892-CA84-EA9A006458EDF41F}\{C494D2DB-9D8B-1943-CDB4B7EB0238E0C7}\{76739E62-5E8B-35F4-1BE90E5C477012C5}@AM6FPN5EWURMVLO6FVTISKWF1F1 0x01 0x00 0x01 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B2D6F484-260A-7B5D-9DECE03114A71318}\{16279713-416B-AABF-512733F99CDDA7F7}\{FB965560-4DCA-8EF0-2DC335C1EACB0D08}
Reg HKLM\SOFTWARE\Classes\CLSID\{B2D6F484-260A-7B5D-9DECE03114A71318}\{16279713-416B-AABF-512733F99CDDA7F7}\{FB965560-4DCA-8EF0-2DC335C1EACB0D08}@AM6FPN5EWURMVLO6FVTISKWF1F1 0x01 0x00 0x01 0x00 ...
---- EOF - GMER 1.0.15 ----
Danke für die Mühen. |
|
23.01.2011, 08:15
| #2 | |||
| /// Helfer-Team    | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen ** Betreibt ihr Online-Banking? Zitat:
1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
23.01.2011, 10:17
| #3 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Danke schon mal. Werde mal den betreffenden Rechner hochfahren und loslegen.
__________________Dauert noch ca. ne Stunde bis ich loslegen kann. |
|
23.01.2011, 12:48
| #4 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:20:28, on 23.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050105 serial=DR12WTR-2098928-syx lang=DE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [portwexexe.exe] C:\portwexexe\portwexexe.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dropbox\bin\Dropbox.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe -- End of file - 11121 bytes |
|
23.01.2011, 12:49
| #5 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AICode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
23.01.2011 12:20 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
22.01.2011 12:32 C:\WINDOWS --------- 0
22.01.2011 12:21 C:\Config.Msi --------- 0
27.05.2010 14:06 C:\grapheq.geq --------- 9301
12.06.2009 16:47 C:\hlm2.txt --------- 4942
30.05.2009 08:09 C:\cddbplm.idx --------- 1024
09.02.2009 11:51 C:\portwexexe --------- 0
30.01.2009 10:03 C:\CanoScan --------- 0
20.09.2008 10:32 C:\ntldr --------- 251712
28.07.2008 09:58 C:\cddbplm.gcf --------- 687360
28.07.2008 09:58 C:\cddbplm.lsf --------- 312320
16.03.2008 09:28 C:\HLM6 Student Examples --------- 0
18.09.2007 11:16 C:\Zis --------- 0
01.08.2007 19:09 C:\temp --------- 0
01.07.2007 15:38 C:\cddbplm.pdb --------- 768
19.11.2006 15:08 C:\5ea9dd58a4c384d2f32b3014aa9e8c --------- 0
17.03.2006 13:57 C:\Dokumente und Einstellungen --------- 0
12.02.2006 11:05 C:\My Music --------- 0
22.12.2005 17:36 C:\BJPrinter --------- 0
21.12.2005 11:27 C:\program files --------- 0
05.09.2005 21:59 C:\SNAP --------- 0
22.08.2005 09:32 C:\lisrel83 --------- 0
24.04.2005 13:40 C:\Karina --------- 0
16.04.2005 19:30 C:\RECYCLER --------- 0
14.04.2005 21:25 C:\System Volume Information --------- 0
14.04.2005 21:24 C:\boot.ini --------- 211
31.08.2004 19:23 C:\AUTOEXEC.BAT --------- 0
31.08.2004 19:23 C:\CONFIG.SYS --------- 0
31.08.2004 19:23 C:\MSDOS.SYS --------- 0
31.08.2004 19:23 C:\IO.SYS --------- 0
04.08.2004 13:00 C:\NTDETECT.COM --------- 47564
04.08.2004 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
|
|
23.01.2011, 12:52
| #6 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI CCleaner: Code:
ATTFilter Actiontec MDC AC'97 Modem v2122D
ADDISON Kassenbuch 2.0 ADDISON Software und Service GmbH 2.0
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch Adobe Systems 7.1.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 9
Adobe Shockwave Player Adobe Systems, Inc. 10.3.0.24
Amazon MP3-Downloader 1.0.5
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1007
ATI Control Panel 6.14.10.5091
ATI Display Driver 7.982-040203m-013800C
ATK0100 ACPI UTILITY
Avira AntiVir Personal - Free Antivirus Avira GmbH
Brother HL-2030 Brother 1.00
Canon CanoScan Toolbox 4.1
CCleaner Piriform 3.02
CD Audio Reader Filter (remove only)
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.4518.1014
ContentSAFER for Wizmax
DAEMON Tools DAEMON'S HOME 3.47.0
DirectVobSub (remove only)
Dropbox Dropbox, Inc. 1.0.10
DS-MP3 Source 1.30
DScaler 5 Mpeg Decoders
EasyBox 2.00
ElsterFormular Landesfinanzdirektion Thüringen 11.5.0.4546
EndNote X Thomson ResearchSoft 10.0.0.2131
EZface ActiveX 207
ffdshow [rev 1058+] [2007-03-22] 1.0
Google Earth Google 5.2.1.1588
Google Toolbar for Firefox Google Inc. 5.0.20090813
Google Toolbar for Internet Explorer Google Inc. 6.6.1124.846
Google Updater Google Inc. 2.4.1536.6592
Haali Media Splitter
HLM 5
HLM 6 for Windows (Student Edition) SSI, Inc. 6.06
Intel(R) PROSet/Wireless Software Intel Corporation
ISI ResearchSoft - Export Helper
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 1.4.2_03
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
LexiROM 2.0
LISREL 8.30
Malwarebytes' Anti-Malware Malwarebytes Corporation
MathType 6 Design Science, Inc. 6.5
McAfee Security Scan Plus McAfee, Inc. 2.0.181.2
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Data Access Components KB870669 Microsoft Corporation
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft Silverlight Microsoft Corporation 2.0.40115.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de)
Mplus Version 4.2 Base Program and Combination Add-On Muthen & Muthen 4.20.0000
MSN
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero 7 Premium Nero AG 7.00.6627
OpenSource Flash Video Splitter (remove only)
Picasa 3 Google, Inc. 3.6
PowerDVD
PowerQuest PartitionMagic 7.0
QuickTime Apple Inc. 7.60.92.0
RealMedia (remove only)
RealPlayer RealNetworks
RTLSetup for Realtek RTL8139/810x Family NIC 3.00
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung Network Manager
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.3.90502
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701
Samsung Smart Screen 1.0.87.0
Samsung Theme Ihr Firmenname 1.1.0.0
Samsung Update Plus Ihr Firmenname 1.1.6.0
SamsungMediaStudio
SHOUTcast Source (remove only)
SiSoftware Sandra Lite 2005.SR1 (Win64/32/CE) SiSoftware 10.50.2005.2
Skype™ 3.6 Skype Technologies S.A. 3.6.248
SPSS 13.0 for Windows SPSS Inc. 13.0
sv.net ITSG GmbH 10.0
Synaptics TouchPad
SyncBack 2BrightSparks
UltraEdit Toolbar
UltraEdit-32 IDM Computer Solutions 13.10a
User's Guide
VLC media player 1.0.0 VideoLAN Team 1.0.0
Winamp (remove only)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 1.0
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
Xvid 1.1.3 final uninstall Xvid team (Koepi) 1.1
ZIS
Geändert von paulinho (23.01.2011 um 13:07 Uhr) |
|
23.01.2011, 12:53
| #7 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI MBAM läuft noch. |
|
23.01.2011, 13:45
| #8 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI MBAM ist auch durch. Ich hoffe da ist noch was zu machen. Die Statistik- Software ist für die Arbeit, die meine Frau manchmal mit nach Hause bringt. Nochmals Danke für die Hilfe und den Rat. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5576
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.01.2011 13:41:18
mbam-log-2011-01-23 (13-41-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 262225
Laufzeit: 1 Stunde(n), 25 Minute(n), 43 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe (Trojan.SpyEyes) -> Value: portwexexe.exe -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\system volume information\_restore{2f1ded08-a174-4643-aca0-6fb86c5b9394}\RP1084\A0154196.exe (Spyware.Passwords.XGen) -> Not selected for removal.
c:\portwexexe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
|
|
24.01.2011, 11:23
| #9 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Reihenfolge bitte immer einhalten! Hast Du das Log mit HijackThis früher erstellt: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:20:28, on 23.01.2011 Code:
ATTFilter 23.01.2011 13:41:18
Punkt 2. und 4. (nur starten-> frisches Logfiles erstellen lassen und sie dann hier posten!):-> http://www.trojaner-board.de/94977-t...tml#post612268 |
|
24.01.2011, 12:52
| #10 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Sorry, hab mir schon gedacht, dass es so sein muss. Mein Fehler. Schon irgendwelche ersten Hinweise und Tips, wie es aussieht. Bis später und weiterhin vielen Dank. [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:44:59, on 24.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\Programme\ue_toolbar\ue_toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050105 serial=DR12WTR-2098928-syx lang=DE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Dropbox\bin\Dropbox.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe -- End of file - 10999 bytes Code:
ATTFilter 14.06.2008 11:00 C:\DOKUME~1\xxx\LOKALE~1\Temp\rah15.tmp --------- 0
14.06.2008 09:33 C:\DOKUME~1\xxx\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0090 --------- 0
13.06.2008 19:35 C:\DOKUME~1\xxx\LOKALE~1\Temp\jar_cache34573.tmp --------- 468431
12.06.2008 23:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\3762_appcompat.txt --------- 5268
12.06.2008 13:01 C:\DOKUME~1\xxx\LOKALE~1\Temp\obx15.tmp --------- 0
12.06.2008 13:00 C:\DOKUME~1\xxx\LOKALE~1\Temp\5nh14.tmp --------- 0
12.06.2008 08:32 C:\DOKUME~1\xxx\LOKALE~1\Temp\821f_appcompat.txt --------- 5268
12.06.2008 00:04 C:\DOKUME~1\xxx\LOKALE~1\Temp\184b_appcompat.txt --------- 5268
----------------------------------------
C:\Programme
23.01.2011 12:34 C:\Programme\Google --------- 0
23.01.2011 12:31 C:\Programme\CCleaner --------- 0
22.01.2011 14:26 C:\Programme\Malwarebytes' Anti-Malware --------- 0
16.12.2010 19:04 C:\Programme\SPSS --------- 0
16.12.2010 09:01 C:\Programme\Internet Explorer --------- 0
15.12.2010 20:30 C:\Programme\Outlook Express --------- 0
15.12.2010 20:26 C:\Programme\Mozilla Firefox --------- 0
12.09.2010 11:18 C:\Programme\McAfee Security Scan --------- 0
31.08.2010 21:54 C:\Programme\Picasa2 --------- 0
11.08.2010 18:57 C:\Programme\Movie Maker --------- 0
10.08.2010 19:08 C:\Programme\ElsterFormular --------- 0
07.07.2010 13:54 C:\Programme\svnet --------- 0
01.07.2010 13:15 C:\Programme\ADDISON --------- 0
02.06.2010 08:05 C:\Programme\Microsoft Silverlight --------- 0
10.05.2010 17:28 C:\Programme\InstallShield Installation Information --------- 0
10.05.2010 17:28 C:\Programme\mg10 --------- 0
10.05.2010 17:28 C:\Programme\Gemeinsame Dateien --------- 0
23.12.2009 14:17 C:\Programme\SyncBack --------- 0
28.11.2009 09:06 C:\Programme\Java --------- 0
03.10.2009 17:54 C:\Programme\Amazon --------- 0
17.09.2009 15:04 C:\Programme\Origin 8 Setup Files --------- 0
17.09.2009 15:01 C:\Programme\OriginLab --------- 0
20.08.2009 07:33 C:\Programme\MathType --------- 0
17.08.2009 07:38 C:\Programme\Winamp --------- 0
03.08.2009 09:29 C:\Programme\mixFactor EVAL --------- 0
27.07.2009 09:54 C:\Programme\VideoLAN --------- 0
11.04.2009 11:25 C:\Programme\Avira --------- 0
11.04.2009 11:23 C:\Programme\AntiVir PersonalEdition Classic --------- 0
21.02.2009 13:28 C:\Programme\QuickTime --------- 0
30.01.2009 10:07 C:\Programme\Canon --------- 0
05.12.2008 10:30 C:\Programme\Samsung --------- 0
21.09.2008 10:20 C:\Programme\Messenger --------- 0
20.09.2008 10:37 C:\Programme\NetMeeting --------- 0
20.09.2008 10:37 C:\Programme\Windows Media Player --------- 0
20.09.2008 10:36 C:\Programme\Windows NT --------- 0
16.03.2008 09:28 C:\Programme\HLM6S --------- 0
29.01.2008 20:37 C:\Programme\XviD --------- 0
15.12.2007 19:25 C:\Programme\Real --------- 0
01.11.2007 10:01 C:\Programme\EndNote X --------- 0
16.10.2007 10:16 C:\Programme\Mplus --------- 0
16.10.2007 09:15 C:\Programme\Skype --------- 0
13.10.2007 13:49 C:\Programme\Windows Media Connect 2 --------- 0
18.09.2007 11:15 C:\Programme\zis10 --------- 0
06.08.2007 09:59 C:\Programme\Brother --------- 0
25.07.2007 21:21 C:\Programme\ConQuest --------- 0
24.07.2007 17:37 C:\Programme\GuiDM --------- 0
22.07.2007 12:54 C:\Programme\ue_toolbar --------- 0
28.06.2007 15:01 C:\Programme\IDM Computer Solutions --------- 0
18.05.2007 12:49 C:\Programme\Brownie --------- 0
06.04.2007 20:03 C:\Programme\CD Audio Reader Filter --------- 0
06.04.2007 20:03 C:\Programme\DScaler5 --------- 0
06.04.2007 20:03 C:\Programme\OpenSource Flash Video Splitter --------- 0
06.04.2007 20:02 C:\Programme\RealMedia --------- 0
06.04.2007 20:02 C:\Programme\SHOUTcast Source --------- 0
06.04.2007 20:02 C:\Programme\Haali --------- 0
06.04.2007 20:01 C:\Programme\DS-MP3 Source --------- 0
06.04.2007 20:00 C:\Programme\ffdshow --------- 0
06.04.2007 19:58 C:\Programme\DirectVobSub --------- 0
16.03.2007 17:39 C:\Programme\Microsoft Office --------- 0
16.03.2007 17:38 C:\Programme\MSECache --------- 0
19.11.2006 15:08 C:\Programme\MSXML 4.0 --------- 0
17.10.2006 19:42 C:\Programme\EZFace --------- 0
15.08.2006 11:24 C:\Programme\Nero --------- 0
15.08.2006 11:19 C:\Programme\Ahead --------- 0
23.03.2006 16:40 C:\Programme\MSN --------- 0
08.12.2005 17:25 C:\Programme\Symantec --------- 0
03.10.2005 18:46 C:\Programme\Adobe --------- 0
06.08.2005 10:23 C:\Programme\WEBDE --------- 0
02.06.2005 18:24 C:\Programme\Online-Dienste --------- 0
23.04.2005 16:49 C:\Programme\SiSoftware --------- 0
20.04.2005 21:18 C:\Programme\hlm5 --------- 0
20.04.2005 20:55 C:\Programme\Eidos --------- 0
20.04.2005 20:19 C:\Programme\WinRAR --------- 0
18.04.2005 11:14 C:\Programme\Cisco Systems --------- 0
16.04.2005 19:53 C:\Programme\CyberLink --------- 0
16.04.2005 19:31 C:\Programme\Microsoft.NET --------- 0
16.04.2005 19:09 C:\Programme\PowerQuest --------- 0
22.02.2005 22:00 C:\Programme\Common Files --------- 0
02.09.2004 11:03 C:\Programme\User's Guide --------- 0
31.08.2004 19:37 C:\Programme\PIC --------- 0
31.08.2004 19:34 C:\Programme\Synaptics --------- 0
31.08.2004 19:31 C:\Programme\SigmaTel --------- 0
31.08.2004 19:30 C:\Programme\Intel --------- 0
31.08.2004 19:29 C:\Programme\ATI Technologies --------- 0
31.08.2004 19:28 C:\Programme\Uninstall Information --------- 0
31.08.2004 19:23 C:\Programme\xerox --------- 0
31.08.2004 19:23 C:\Programme\microsoft frontpage --------- 0
31.08.2004 19:21 C:\Programme\WindowsUpdate --------- 0
31.08.2004 19:19 C:\Programme\ComPlus Applications --------- 0
31.08.2004 19:19 C:\Programme\Online Services --------- 0
31.08.2004 19:19 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
xxx
LocalService
NetworkService
Administrator
Gast
All Users
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 24.01.2011 um 12:47:03,22 ***
|
|
25.01.2011, 08:49
| #11 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI - Punkt 4. - nicht vollständig gepostet hast:-> http://www.trojaner-board.de/94977-tr-crypt-xpack-gen2-tr-spyeye-h-36-und-java-openconnect-ai.html#post612268 - bin ich mir nicht sicher, ob Du absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten: Code:
ATTFilter McAfee Security Scan Plus
|
|
25.01.2011, 09:22
| #12 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AICode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
25.01.2011 09:15 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
23.01.2011 14:06 C:\WINDOWS --------- 0
27.05.2010 14:06 C:\grapheq.geq --------- 9301
12.06.2009 16:47 C:\hlm2.txt --------- 4942
30.05.2009 08:09 C:\cddbplm.idx --------- 1024
30.01.2009 10:03 C:\CanoScan --------- 0
20.09.2008 10:32 C:\ntldr --------- 251712
28.07.2008 09:58 C:\cddbplm.gcf --------- 687360
28.07.2008 09:58 C:\cddbplm.lsf --------- 312320
16.03.2008 09:28 C:\HLM6 Student Examples --------- 0
18.09.2007 11:16 C:\Zis --------- 0
01.08.2007 19:09 C:\temp --------- 0
01.07.2007 15:38 C:\cddbplm.pdb --------- 768
19.11.2006 15:08 C:\5ea9dd58a4c384d2f32b3014aa9e8c --------- 0
17.03.2006 13:57 C:\Dokumente und Einstellungen --------- 0
12.02.2006 11:05 C:\My Music --------- 0
22.12.2005 17:36 C:\BJPrinter --------- 0
21.12.2005 11:27 C:\program files --------- 0
05.09.2005 21:59 C:\SNAP --------- 0
22.08.2005 09:32 C:\lisrel83 --------- 0
24.04.2005 13:40 C:\Karina --------- 0
16.04.2005 19:30 C:\RECYCLER --------- 0
14.04.2005 21:25 C:\System Volume Information --------- 0
14.04.2005 21:24 C:\boot.ini --------- 211
31.08.2004 19:23 C:\AUTOEXEC.BAT --------- 0
31.08.2004 19:23 C:\MSDOS.SYS --------- 0
31.08.2004 19:23 C:\CONFIG.SYS --------- 0
31.08.2004 19:23 C:\IO.SYS --------- 0
04.08.2004 13:00 C:\NTDETECT.COM --------- 47564
04.08.2004 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
25.01.2011 09:15 C:\WINDOWS\WindowsUpdate.log --------- 1427992
25.01.2011 09:13 C:\WINDOWS\wiadebug.log --------- 159
25.01.2011 09:13 C:\WINDOWS\wiaservc.log --------- 50
25.01.2011 09:13 C:\WINDOWS\0.log --------- 0
25.01.2011 09:13 C:\WINDOWS\bootstat.dat --------- 2048
24.01.2011 21:59 C:\WINDOWS\SchedLgU.Txt --------- 32514
24.01.2011 12:54 C:\WINDOWS\setupapi.log --------- 957229
18.01.2011 10:15 C:\WINDOWS\winamp.ini --------- 155
13.01.2011 15:19 C:\WINDOWS\PhotoSnapViewer.INI --------- 151
13.01.2011 09:53 C:\WINDOWS\iis6.log --------- 336722
13.01.2011 09:53 C:\WINDOWS\comsetup.log --------- 685184
13.01.2011 09:53 C:\WINDOWS\ocmsn.log --------- 112538
13.01.2011 09:53 C:\WINDOWS\imsins.log --------- 1374
13.01.2011 09:53 C:\WINDOWS\ntdtcsetup.log --------- 413903
13.01.2011 09:53 C:\WINDOWS\tsoc.log --------- 808862
13.01.2011 09:53 C:\WINDOWS\KB2419632.log --------- 22264
13.01.2011 09:53 C:\WINDOWS\msgsocm.log --------- 105466
13.01.2011 09:53 C:\WINDOWS\ocgen.log --------- 1009518
13.01.2011 09:53 C:\WINDOWS\FaxSetup.log --------- 2107539
13.01.2011 09:53 C:\WINDOWS\updspapi.log --------- 324645
20.12.2010 13:47 C:\WINDOWS\NeroDigital.ini --------- 116
15.12.2010 20:37 C:\WINDOWS\imsins.BAK --------- 1393
15.12.2010 20:37 C:\WINDOWS\KB2296199.log --------- 19098
15.12.2010 20:37 C:\WINDOWS\KB2443105.log --------- 19313
15.12.2010 20:36 C:\WINDOWS\KB2416400-IE8.log --------- 17501
15.12.2010 20:35 C:\WINDOWS\KB2440591.log --------- 8376
15.12.2010 20:35 C:\WINDOWS\KB2443685.log --------- 5081
15.12.2010 20:35 C:\WINDOWS\KB2436673.log --------- 14992
15.12.2010 20:34 C:\WINDOWS\KB2467659.log --------- 7848
15.12.2010 20:30 C:\WINDOWS\KB2423089.log --------- 8096
15.10.2010 08:15 C:\WINDOWS\spupdsvc.log --------- 101359
14.10.2010 21:36 C:\WINDOWS\KB2387149.log --------- 15100
14.10.2010 21:36 C:\WINDOWS\KB2279986.log --------- 18588
14.10.2010 21:36 C:\WINDOWS\KB2345886.log --------- 19964
14.10.2010 21:36 C:\WINDOWS\KB2296011.log --------- 11389
14.10.2010 21:36 C:\WINDOWS\KB2378111.log --------- 12358
14.10.2010 21:36 C:\WINDOWS\wmsetup.log --------- 52511
14.10.2010 21:35 C:\WINDOWS\KB982132.log --------- 17835
14.10.2010 21:35 C:\WINDOWS\KB979687.log --------- 18442
14.10.2010 21:35 C:\WINDOWS\KB2360131-IE8.log --------- 16486
14.10.2010 21:32 C:\WINDOWS\KB981957.log --------- 13717
14.10.2010 21:32 C:\WINDOWS\KB2360937.log --------- 8788
29.09.2010 21:32 C:\WINDOWS\KB2158563.log --------- 9632
16.09.2010 07:41 C:\WINDOWS\KB2259922.log --------- 9142
16.09.2010 07:41 C:\WINDOWS\KB975558.log --------- 9262
16.09.2010 07:41 C:\WINDOWS\KB2347290.log --------- 14800
16.09.2010 07:41 C:\WINDOWS\KB2121546.log --------- 14542
16.09.2010 07:40 C:\WINDOWS\KB982802.log --------- 14270
16.09.2010 07:40 C:\WINDOWS\KB981322.log --------- 12726
16.09.2010 07:37 C:\WINDOWS\KB2141007.log --------- 12651
31.08.2010 21:54 C:\WINDOWS\KB952011.log --------- 7884
11.08.2010 19:02 C:\WINDOWS\KB982214.log --------- 12148
11.08.2010 19:01 C:\WINDOWS\KB2115168.log --------- 16564
11.08.2010 19:01 C:\WINDOWS\KB981852.log --------- 13910
11.08.2010 19:01 C:\WINDOWS\KB2079403.log --------- 16958
11.08.2010 19:01 C:\WINDOWS\KB2183461-IE8.log --------- 15295
11.08.2010 19:00 C:\WINDOWS\KB2160329.log --------- 13342
11.08.2010 19:00 C:\WINDOWS\KB980436.log --------- 12740
11.08.2010 18:57 C:\WINDOWS\KB981997.log --------- 6875
11.08.2010 18:57 C:\WINDOWS\KB982665.log --------- 11765
04.08.2010 08:03 C:\WINDOWS\KB2286198.log --------- 12287
13.07.2010 23:18 C:\WINDOWS\KB2229593.log --------- 7065
24.06.2010 14:13 C:\WINDOWS\nsw.log --------- 485
11.06.2010 23:11 C:\WINDOWS\KB980218.log --------- 15268
11.06.2010 23:11 C:\WINDOWS\KB980195.log --------- 10392
11.06.2010 23:11 C:\WINDOWS\KB979559.log --------- 16122
11.06.2010 23:11 C:\WINDOWS\KB982381-IE8.log --------- 14346
11.06.2010 23:08 C:\WINDOWS\KB978695.log --------- 6161
11.06.2010 23:08 C:\WINDOWS\KB979482.log --------- 11301
11.06.2010 23:08 C:\WINDOWS\KB975562.log --------- 11378
26.05.2010 20:01 C:\WINDOWS\KB981793.log --------- 3725
12.05.2010 21:23 C:\WINDOWS\KB978542.log --------- 11282
15.04.2010 06:33 C:\WINDOWS\KB979683.log --------- 8924
15.04.2010 06:33 C:\WINDOWS\KB980232.log --------- 7457
15.04.2010 06:30 C:\WINDOWS\KB978338.log --------- 12310
15.04.2010 06:30 C:\WINDOWS\KB977816.log --------- 11852
15.04.2010 06:29 C:\WINDOWS\KB978601.log --------- 12361
15.04.2010 06:29 C:\WINDOWS\KB981332-IE8.log --------- 7167
15.04.2010 06:29 C:\WINDOWS\KB979309.log --------- 11382
06.04.2010 09:04 C:\WINDOWS\cdplayer.ini --------- 1329
31.03.2010 20:39 C:\WINDOWS\KB980182-IE8.log --------- 14077
14.03.2010 17:11 C:\WINDOWS\KB976002-v5.log --------- 3331
10.03.2010 22:38 C:\WINDOWS\KB975561.log --------- 6533
24.02.2010 18:01 C:\WINDOWS\KB976662-IE8.log --------- 8579
24.02.2010 18:00 C:\WINDOWS\KB979306.log --------- 5404
11.02.2010 09:51 C:\WINDOWS\KB978262.log --------- 8341
11.02.2010 09:51 C:\WINDOWS\KB971468.log --------- 8911
11.02.2010 09:48 C:\WINDOWS\KB978037.log --------- 13554
11.02.2010 09:48 C:\WINDOWS\KB975713.log --------- 13382
11.02.2010 09:48 C:\WINDOWS\KB978251.log --------- 8267
11.02.2010 09:48 C:\WINDOWS\KB975560.log --------- 13454
11.02.2010 09:48 C:\WINDOWS\KB977914.log --------- 14165
11.02.2010 09:47 C:\WINDOWS\KB978706.log --------- 12600
11.02.2010 09:47 C:\WINDOWS\KB977165.log --------- 10079
22.01.2010 18:04 C:\WINDOWS\KB978207-IE8.log --------- 13870
13.01.2010 21:53 C:\WINDOWS\KB955759.log --------- 8257
13.01.2010 21:53 C:\WINDOWS\KB972270.log --------- 6727
17.12.2009 09:16 C:\WINDOWS\setupact.log --------- 216313
09.12.2009 19:17 C:\WINDOWS\KB970430.log --------- 18956
09.12.2009 19:17 C:\WINDOWS\KB974318.log --------- 17387
09.12.2009 19:17 C:\WINDOWS\KB976325-IE8.log --------- 14683
09.12.2009 19:16 C:\WINDOWS\KB973904.log --------- 8756
09.12.2009 19:16 C:\WINDOWS\KB974392.log --------- 12578
09.12.2009 19:16 C:\WINDOWS\KB971737.log --------- 12468
25.11.2009 08:15 C:\WINDOWS\KB976098-v2.log --------- 5010
25.11.2009 08:15 C:\WINDOWS\KB973687.log --------- 8666
25.11.2009 08:14 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316660
12.11.2009 03:01 C:\WINDOWS\KB969947.log --------- 11849
05.11.2009 08:45 C:\WINDOWS\KB976749-IE8.log --------- 8008
16.10.2009 18:57 C:\WINDOWS\KB974455-IE8.log --------- 14504
16.10.2009 18:57 C:\WINDOWS\KB958869.log --------- 5195
16.10.2009 18:55 C:\WINDOWS\KB969059.log --------- 12273
16.10.2009 18:55 C:\WINDOWS\KB954155.log --------- 7219
16.10.2009 18:55 C:\WINDOWS\KB974112.log --------- 12276
16.10.2009 18:55 C:\WINDOWS\KB975025.log --------- 12208
16.10.2009 18:55 C:\WINDOWS\KB974571.log --------- 12633
16.10.2009 18:54 C:\WINDOWS\KB971486.log --------- 8860
16.10.2009 18:54 C:\WINDOWS\KB973525.log --------- 7175
16.10.2009 18:54 C:\WINDOWS\KB975467.log --------- 12938
12.10.2009 21:10 C:\WINDOWS\KB968389.log --------- 18541
08.09.2009 18:54 C:\WINDOWS\KB968816.log --------- 6160
08.09.2009 18:54 C:\WINDOWS\KB956844.log --------- 6605
08.09.2009 18:54 C:\WINDOWS\KB971961-IE8.log --------- 6986
31.08.2009 13:05 C:\WINDOWS\KB970653-v3.log --------- 3800
13.08.2009 17:30 C:\WINDOWS\KB960859.log --------- 13066
13.08.2009 17:30 C:\WINDOWS\KB971657.log --------- 13329
13.08.2009 17:30 C:\WINDOWS\KB971557.log --------- 12799
13.08.2009 17:30 C:\WINDOWS\KB956744.log --------- 8062
13.08.2009 17:30 C:\WINDOWS\KB973869.log --------- 7671
13.08.2009 17:30 C:\WINDOWS\KB973507.log --------- 13447
13.08.2009 17:30 C:\WINDOWS\KB973354.log --------- 7429
13.08.2009 17:29 C:\WINDOWS\KB973540.log --------- 7515
13.08.2009 17:28 C:\WINDOWS\KB973815.log --------- 12682
03.08.2009 09:28 C:\WINDOWS\iun6002.exe --------- 737280
29.07.2009 17:56 C:\WINDOWS\KB972260-IE8.log --------- 15180
15.07.2009 06:11 C:\WINDOWS\KB973346.log --------- 6273
15.07.2009 06:10 C:\WINDOWS\KB971633.log --------- 11109
15.07.2009 06:06 C:\WINDOWS\KB961371.log --------- 11368
11.06.2009 15:07 C:\WINDOWS\KB969897-IE8.log --------- 12774
11.06.2009 15:07 C:\WINDOWS\KB961501.log --------- 12522
11.06.2009 15:06 C:\WINDOWS\KB969898.log --------- 7232
11.06.2009 15:05 C:\WINDOWS\KB970238.log --------- 12322
11.06.2009 15:05 C:\WINDOWS\KB968537.log --------- 12015
05.06.2009 07:23 C:\WINDOWS\ie8_main.log --------- 31275
05.06.2009 07:23 C:\WINDOWS\ie8.log --------- 86866
15.04.2009 06:45 C:\WINDOWS\KB959426.log --------- 25248
15.04.2009 06:45 C:\WINDOWS\KB961373.log --------- 23925
15.04.2009 06:45 C:\WINDOWS\KB963027-IE7.log --------- 99794
15.04.2009 06:43 C:\WINDOWS\KB956572.log --------- 15818
15.04.2009 06:42 C:\WINDOWS\KB952004.log --------- 14800
15.04.2009 06:42 C:\WINDOWS\KB960803.log --------- 13334
15.04.2009 06:42 C:\WINDOWS\KB923561.log --------- 9225
12.03.2009 09:22 C:\WINDOWS\KB960225.log --------- 11964
12.03.2009 09:21 C:\WINDOWS\KB938464-v2.log --------- 4707
12.03.2009 09:21 C:\WINDOWS\KB958690.log --------- 11978
12.03.2009 09:20 C:\WINDOWS\KB959772.log --------- 4657
25.02.2009 20:25 C:\WINDOWS\KB967715.log --------- 12198
12.02.2009 07:35 C:\WINDOWS\KB960715.log --------- 12061
12.02.2009 07:35 C:\WINDOWS\KB961260-IE7.log --------- 18373
03.02.2009 23:07 C:\WINDOWS\conquest.ini --------- 307
16.01.2009 17:19 C:\WINDOWS\KB958687.log --------- 8551
18.12.2008 19:01 C:\WINDOWS\KB960714-IE7.log --------- 7825
12.12.2008 09:16 C:\WINDOWS\KB955839.log --------- 32684
12.12.2008 09:16 C:\WINDOWS\KB958215-IE7.log --------- 19066
12.12.2008 09:12 C:\WINDOWS\KB952069.log --------- 10703
12.12.2008 09:12 C:\WINDOWS\KB954600.log --------- 7130
12.12.2008 09:12 C:\WINDOWS\KB956802.log --------- 12964
12.11.2008 23:16 C:\WINDOWS\KB957097.log --------- 7415
12.11.2008 23:16 C:\WINDOWS\KB954459.log --------- 11523
12.11.2008 23:16 C:\WINDOWS\KB955069.log --------- 7782
12.11.2008 23:15 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315532
24.10.2008 19:26 C:\WINDOWS\KB958644.log --------- 7698
15.10.2008 22:00 C:\WINDOWS\KB956803.log --------- 12955
15.10.2008 22:00 C:\WINDOWS\KB956391.log --------- 12432
15.10.2008 22:00 C:\WINDOWS\KB957095.log --------- 12955
15.10.2008 22:00 C:\WINDOWS\KB956390-IE7.log --------- 23115
15.10.2008 21:59 C:\WINDOWS\KB954211.log --------- 7057
15.10.2008 21:59 C:\WINDOWS\KB956841.log --------- 8296
21.09.2008 10:48 C:\WINDOWS\KB951978.log --------- 12502
21.09.2008 10:21 C:\WINDOWS\OEWABLog.txt --------- 1519
21.09.2008 10:21 C:\WINDOWS\DtcInstall.log --------- 867
21.09.2008 10:21 C:\WINDOWS\setuplog.txt --------- 874589
21.09.2008 10:21 C:\WINDOWS\spupdsvc.log.1.log --------- 187
20.09.2008 10:49 C:\WINDOWS\svcpack.log --------- 496417
20.09.2008 10:49 C:\WINDOWS\KB952954.log --------- 211053
20.09.2008 10:49 C:\WINDOWS\KB952287.log --------- 202635
20.09.2008 10:48 C:\WINDOWS\KB951748.log --------- 207470
20.09.2008 10:48 C:\WINDOWS\KB951698.log --------- 199150
20.09.2008 10:48 C:\WINDOWS\KB951376-v2.log --------- 195845
20.09.2008 10:48 C:\WINDOWS\KB951376.log --------- 195456
20.09.2008 10:48 C:\WINDOWS\KB951072-v2.log --------- 36516
20.09.2008 10:48 C:\WINDOWS\KB951066.log --------- 197083
20.09.2008 10:48 C:\WINDOWS\KB950974.log --------- 210504
20.09.2008 10:48 C:\WINDOWS\KB950762.log --------- 195721
20.09.2008 10:48 C:\WINDOWS\KB946648.log --------- 203688
20.09.2008 10:48 C:\WINDOWS\KB938464.log --------- 195533
20.09.2008 10:44 C:\WINDOWS\cmsetacl.log --------- 373
20.09.2008 10:44 C:\WINDOWS\sessmgr.setup.log --------- 3052
10.09.2008 18:51 C:\WINDOWS\KB954154.log --------- 4178
23.08.2008 23:12 C:\WINDOWS\KB953839.log --------- 14431
23.08.2008 23:10 C:\WINDOWS\KB953838-IE7.log --------- 20383
18.07.2008 08:49 C:\WINDOWS\SNAP.INI --------- 650
04.07.2008 12:16 C:\WINDOWS\win.ini --------- 712
12.06.2008 07:36 C:\WINDOWS\KB950759-IE7.log --------- 18383
12.06.2008 07:33 C:\WINDOWS\KB950760.log --------- 6421
27.05.2008 22:02 C:\WINDOWS\KB932823-v3.log --------- 10665
14.05.2008 21:17 C:\WINDOWS\KB950749.log --------- 13823
10.05.2008 17:48 C:\WINDOWS\tdf.dii --------- 41
10.05.2008 17:48 C:\WINDOWS\tm.ini --------- 3107
03.05.2008 11:05 C:\WINDOWS\BRWMARK.INI --------- 462
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
10.04.2008 18:34 C:\WINDOWS\KB948881.log --------- 13750
10.04.2008 18:34 C:\WINDOWS\KB941693.log --------- 18448
10.04.2008 18:34 C:\WINDOWS\KB947864-IE7.log --------- 19641
10.04.2008 18:34 C:\WINDOWS\KB948590.log --------- 12487
10.04.2008 18:32 C:\WINDOWS\KB945553.log --------- 12490
15.02.2008 18:44 C:\WINDOWS\KB946026.log --------- 18520
15.02.2008 18:44 C:\WINDOWS\KB944533-IE7.log --------- 24743
15.02.2008 18:43 C:\WINDOWS\KB943055.log --------- 13028
10.01.2008 15:40 C:\WINDOWS\KB941644.log --------- 12659
10.01.2008 15:40 C:\WINDOWS\KB943485.log --------- 12900
15.12.2007 19:59 C:\WINDOWS\KB942763.log --------- 34956
15.12.2007 19:59 C:\WINDOWS\KB941569.log --------- 22157
15.12.2007 19:59 C:\WINDOWS\KB942615-IE7.log --------- 28946
15.12.2007 19:58 C:\WINDOWS\KB941568.log --------- 17006
15.12.2007 19:58 C:\WINDOWS\KB944653.log --------- 17756
14.11.2007 21:25 C:\WINDOWS\KB943460.log --------- 7021
14.10.2007 20:16 C:\WINDOWS\KB929399.log --------- 9202
14.10.2007 20:16 C:\WINDOWS\KB939683.log --------- 8930
14.10.2007 20:15 C:\WINDOWS\KB936782.log --------- 23734
13.10.2007 13:57 C:\WINDOWS\wmsetup10.log --------- 512
13.10.2007 13:50 C:\WINDOWS\KB926239.log --------- 7693
13.10.2007 13:49 C:\WINDOWS\MSCompPackV1.log --------- 5698
13.10.2007 13:49 C:\WINDOWS\wmp11.log --------- 18107
13.10.2007 13:48 C:\WINDOWS\WMFDist11.log --------- 26177
13.10.2007 13:48 C:\WINDOWS\WMSysPr9.prx --------- 316640
13.10.2007 13:47 C:\WINDOWS\Wudf01000Inst.log --------- 10819
11.10.2007 20:25 C:\WINDOWS\KB933729.log --------- 13366
11.10.2007 20:23 C:\WINDOWS\KB939653-IE7.log --------- 23812
11.10.2007 20:23 C:\WINDOWS\KB941202.log --------- 11456
27.09.2007 19:56 C:\WINDOWS\ModemLog_Actiontec MDC AC'97 Modem v2122D.txt --------- 11178
20.09.2007 12:49 C:\WINDOWS\mozver.dat --------- 1140
17.09.2007 13:55 C:\WINDOWS\nsreg.dat --------- 0
28.08.2007 19:02 C:\WINDOWS\KB933360.log --------- 21623
15.08.2007 07:22 C:\WINDOWS\KB936021.log --------- 17459
15.08.2007 07:22 C:\WINDOWS\KB938828.log --------- 16643
15.08.2007 07:22 C:\WINDOWS\KB921503.log --------- 16793
15.08.2007 07:21 C:\WINDOWS\KB938829.log --------- 16591
15.08.2007 07:20 C:\WINDOWS\KB937143-IE7.log --------- 21851
15.08.2007 07:20 C:\WINDOWS\KB938127-IE7.log --------- 11551
15.08.2007 07:19 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289056
06.08.2007 15:25 C:\WINDOWS\Brownie.ini --------- 151
06.08.2007 15:25 C:\WINDOWS\brqikmon.ini --------- 25
06.08.2007 10:15 C:\WINDOWS\brmx2001.ini --------- 51
06.08.2007 10:15 C:\WINDOWS\opt_1230.ini --------- 40
06.08.2007 10:15 C:\WINDOWS\BRPP2KA.INI --------- 52
12.07.2007 05:42 C:\WINDOWS\KB936357.log --------- 10745
03.07.2007 21:17 C:\WINDOWS\PlotQuest --------- 437
01.07.2007 15:38 C:\WINDOWS\IFinst26.exe --------- 65024
30.06.2007 17:31 C:\WINDOWS\KB933566-IE7.log --------- 33082
30.06.2007 17:24 C:\WINDOWS\liswin.ini --------- 656
30.06.2007 17:24 C:\WINDOWS\highedit.ini --------- 114
14.06.2007 08:15 C:\WINDOWS\KB929123.log --------- 20780
14.06.2007 08:15 C:\WINDOWS\KB935840.log --------- 18630
14.06.2007 08:13 C:\WINDOWS\KB935839.log --------- 18271
25.05.2007 07:35 C:\WINDOWS\KB927891.log --------- 8355
18.05.2007 12:56 C:\WINDOWS\brdiag.log --------- 3116
18.05.2007 12:55 C:\WINDOWS\BRDIAG.INI --------- 313
18.05.2007 12:49 C:\WINDOWS\HL-2030.INI --------- 8975
18.05.2007 12:49 C:\WINDOWS\BRVIDEO.INI --------- 141
11.05.2007 16:48 C:\WINDOWS\KB931768-IE7.log --------- 18474
11.05.2007 16:48 C:\WINDOWS\KB930916.log --------- 12904
12.04.2007 20:40 C:\WINDOWS\KB931784.log --------- 14360
12.04.2007 20:40 C:\WINDOWS\KB935448.log --------- 8264
12.04.2007 20:40 C:\WINDOWS\KB931261.log --------- 12330
12.04.2007 20:40 C:\WINDOWS\KB930178.log --------- 12641
12.04.2007 20:39 C:\WINDOWS\KB932168.log --------- 14247
08.04.2007 15:55 C:\WINDOWS\KB925902.log --------- 14903
14.03.2007 06:38 C:\WINDOWS\KB929338.log --------- 13686
12.03.2007 13:56 C:\WINDOWS\setupapi.log.0.old --------- 1036273
11.03.2007 23:05 C:\WINDOWS\WgaNotify.log --------- 23872
16.02.2007 21:56 C:\WINDOWS\KB927779.log --------- 17911
16.02.2007 21:56 C:\WINDOWS\KB927802.log --------- 14986
16.02.2007 21:56 C:\WINDOWS\KB928255.log --------- 14596
16.02.2007 21:56 C:\WINDOWS\KB923723.log --------- 6631
16.02.2007 21:56 C:\WINDOWS\KB924667.log --------- 11115
16.02.2007 21:55 C:\WINDOWS\KB931836.log --------- 23552
16.02.2007 21:55 C:\WINDOWS\KB926436.log --------- 13055
16.02.2007 21:55 C:\WINDOWS\KB928090-IE7.log --------- 9439
16.02.2007 21:55 C:\WINDOWS\KB918118.log --------- 10730
16.02.2007 21:54 C:\WINDOWS\KB928843.log --------- 10564
15.01.2007 21:06 C:\WINDOWS\KB929969.log --------- 10104
28.12.2006 20:01 C:\WINDOWS\002788_.tmp --------- 19569
16.12.2006 14:55 C:\WINDOWS\KB925398.log --------- 9913
16.12.2006 14:54 C:\WINDOWS\KB923689.log --------- 10973
16.12.2006 14:54 C:\WINDOWS\KB926255.log --------- 12022
16.12.2006 14:54 C:\WINDOWS\KB923694.log --------- 11956
09.12.2006 08:50 C:\WINDOWS\ie7_main.log --------- 24180
09.12.2006 08:50 C:\WINDOWS\ie7.log --------- 63608
09.12.2006 08:47 C:\WINDOWS\IDNMitigationAPIs.log --------- 10195
09.12.2006 08:47 C:\WINDOWS\NLSDownlevelMapping.log --------- 9927
09.12.2006 08:46 C:\WINDOWS\KB915865.log --------- 8065
09.12.2006 08:46 C:\WINDOWS\KB914440.log --------- 5635
09.12.2006 08:46 C:\WINDOWS\KB920213.log --------- 21875
09.12.2006 08:45 C:\WINDOWS\KB904942.log --------- 10750
19.11.2006 15:09 C:\WINDOWS\KB923980.log --------- 15924
19.11.2006 15:09 C:\WINDOWS\KB924270.log --------- 15942
19.11.2006 15:08 C:\WINDOWS\KB922760.log --------- 17287
15.10.2006 17:23 C:\WINDOWS\KB924191.log --------- 13599
15.10.2006 17:23 C:\WINDOWS\KB922819.log --------- 13203
15.10.2006 17:23 C:\WINDOWS\KB923414.log --------- 11415
15.10.2006 17:23 C:\WINDOWS\KB924496.log --------- 11410
15.10.2006 17:23 C:\WINDOWS\KB923191.log --------- 8823
03.10.2006 19:26 C:\WINDOWS\KB925486.log --------- 11379
14.09.2006 16:15 C:\WINDOWS\KB920685.log --------- 13729
14.09.2006 16:15 C:\WINDOWS\KB920872.log --------- 15534
14.09.2006 16:15 C:\WINDOWS\KB919007.log --------- 13893
14.09.2006 16:15 C:\WINDOWS\KB922582.log --------- 9900
16.08.2006 18:13 C:\WINDOWS\KB920214.log --------- 15025
16.08.2006 18:13 C:\WINDOWS\KB922616.log --------- 15022
16.08.2006 18:12 C:\WINDOWS\KB921398.log --------- 16122
16.08.2006 18:12 C:\WINDOWS\KB918899.log --------- 19454
16.08.2006 18:11 C:\WINDOWS\KB920670.log --------- 12095
16.08.2006 18:11 C:\WINDOWS\KB917422.log --------- 12256
16.08.2006 18:11 C:\WINDOWS\KB920683.log --------- 12513
10.08.2006 14:24 C:\WINDOWS\KB921883.log --------- 11103
15.07.2006 13:05 C:\WINDOWS\KB917159.log --------- 11834
15.07.2006 13:05 C:\WINDOWS\KB914388.log --------- 12343
15.07.2006 13:05 C:\WINDOWS\KB916595.log --------- 10466
07.07.2006 14:05 C:\WINDOWS\hpbafd.ini --------- 171
17.06.2006 09:36 C:\WINDOWS\KB917734.log --------- 12248
17.06.2006 09:07 C:\WINDOWS\KB918439.log --------- 14595
17.06.2006 09:07 C:\WINDOWS\KB917344.log --------- 14891
17.06.2006 09:07 C:\WINDOWS\KB917953.log --------- 14731
17.06.2006 09:07 C:\WINDOWS\KB911280.log --------- 14646
17.06.2006 09:06 C:\WINDOWS\KB916281.log --------- 18533
17.06.2006 09:06 C:\WINDOWS\KB914389.log --------- 12060
14.05.2006 21:04 C:\WINDOWS\KB913580.log --------- 13579
25.04.2006 19:22 C:\WINDOWS\KB900485.log --------- 12912
14.04.2006 08:40 C:\WINDOWS\KB908531.log --------- 16394
14.04.2006 08:40 C:\WINDOWS\KB911562.log --------- 15622
14.04.2006 08:39 C:\WINDOWS\KB912812.log --------- 18803
14.04.2006 08:39 C:\WINDOWS\KB911567.log --------- 12782
17.03.2006 13:58 C:\WINDOWS\ntbtlog.txt --------- 214130
21.02.2006 23:26 C:\WINDOWS\KB911565.log --------- 8001
19.02.2006 20:30 C:\WINDOWS\KB911927.log --------- 11457
19.02.2006 20:30 C:\WINDOWS\KB911564.log --------- 7780
19.02.2006 14:41 C:\WINDOWS\KB913446.log --------- 7522
10.01.2006 23:29 C:\WINDOWS\KB908519.log --------- 10168
05.01.2006 23:25 C:\WINDOWS\KB912919.log --------- 11067
13.12.2005 23:34 C:\WINDOWS\KB910437.log --------- 9422
13.12.2005 23:34 C:\WINDOWS\KB905915.log --------- 16552
10.11.2005 09:01 C:\WINDOWS\KB896424.log --------- 11938
23.10.2005 19:19 C:\WINDOWS\KB901017.log --------- 21184
23.10.2005 19:18 C:\WINDOWS\KB902400.log --------- 24852
23.10.2005 19:18 C:\WINDOWS\KB896688.log --------- 15438
23.10.2005 11:01 C:\WINDOWS\KB905414.log --------- 14169
23.10.2005 11:00 C:\WINDOWS\KB900725.log --------- 14118
23.10.2005 11:00 C:\WINDOWS\KB904706.log --------- 11302
23.10.2005 11:00 C:\WINDOWS\KB905749.log --------- 11947
15.09.2005 12:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
14.09.2005 10:52 C:\WINDOWS\SYMEVENT.LOG --------- 12722
12.09.2005 14:13 C:\WINDOWS\UNNeroBackItUp.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroVision.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroMediaHome.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNNeroShowTime.exe --------- 233472
12.09.2005 14:13 C:\WINDOWS\UNRecode.exe --------- 233472
30.08.2005 19:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 19:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 19:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 19:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
15.08.2005 13:11 C:\WINDOWS\LisWin32s.INI --------- 196
15.08.2005 13:11 C:\WINDOWS\LisWin32.ini --------- 523
15.08.2005 13:10 C:\WINDOWS\HIGHED32.INI --------- 170
12.08.2005 10:49 C:\WINDOWS\KB899587.log --------- 17731
12.08.2005 10:49 C:\WINDOWS\KB899591.log --------- 17223
12.08.2005 10:49 C:\WINDOWS\KB893756.log --------- 17409
12.08.2005 10:49 C:\WINDOWS\KB896423.log --------- 16686
12.08.2005 10:49 C:\WINDOWS\KB896727.log --------- 18281
12.08.2005 10:49 C:\WINDOWS\KB899588.log --------- 13601
12.08.2005 10:48 C:\WINDOWS\KB894391.log --------- 13413
21.07.2005 15:32 C:\WINDOWS\KB901214.log --------- 11202
21.07.2005 15:32 C:\WINDOWS\KB903235.log --------- 3837
30.06.2005 19:34 C:\WINDOWS\KB898461.log --------- 6884
28.06.2005 09:05 C:\WINDOWS\KB896422.log --------- 14284
28.06.2005 09:05 C:\WINDOWS\KB883939.log --------- 16604
28.06.2005 09:04 C:\WINDOWS\KB896358.log --------- 12390
27.06.2005 20:04 C:\WINDOWS\KB898458.log --------- 5139
27.06.2005 20:04 C:\WINDOWS\KB890046.log --------- 12365
27.06.2005 20:04 C:\WINDOWS\KB893066.log --------- 33811
23.06.2005 18:18 C:\WINDOWS\KB896428.log --------- 10897
21.05.2005 07:20 C:\WINDOWS\KB893803v2.log --------- 8149
05.05.2005 11:08 C:\WINDOWS\distlib.ini --------- 0
23.04.2005 17:13 C:\WINDOWS\KB885835.log --------- 23274
23.04.2005 17:13 C:\WINDOWS\KB885836.log --------- 22145
23.04.2005 17:13 C:\WINDOWS\KB885250.log --------- 22960
23.04.2005 17:12 C:\WINDOWS\KB890175.log --------- 22205
23.04.2005 17:12 C:\WINDOWS\KB873339.log --------- 22138
23.04.2005 17:12 C:\WINDOWS\KB888113.log --------- 22205
23.04.2005 17:12 C:\WINDOWS\KB887742.log --------- 22750
23.04.2005 17:12 C:\WINDOWS\KB887472.log --------- 22348
23.04.2005 17:12 C:\WINDOWS\KB891781.log --------- 21736
23.04.2005 17:12 C:\WINDOWS\KB873333.log --------- 22332
23.04.2005 17:11 C:\WINDOWS\KB888302.log --------- 19853
23.04.2005 17:11 C:\WINDOWS\KB886185.log --------- 14262
23.04.2005 17:11 C:\WINDOWS\KB890923.log --------- 21792
23.04.2005 17:11 C:\WINDOWS\KB893086.log --------- 18707
23.04.2005 17:11 C:\WINDOWS\KB890859.log --------- 19101
23.04.2005 17:11 C:\WINDOWS\KB893803.log --------- 11075
16.04.2005 19:33 C:\WINDOWS\ODBC.INI --------- 400
14.04.2005 21:18 C:\WINDOWS\regopt.log --------- 2750
22.02.2005 22:01 C:\WINDOWS\smscfg.ini --------- 61
22.02.2005 22:00 C:\WINDOWS\KB841873.log --------- 677
22.02.2005 22:00 C:\WINDOWS\KB840315.log --------- 675
31.08.2004 20:16 C:\WINDOWS\Sti_Trace.log --------- 0
31.08.2004 20:13 C:\WINDOWS\system.ini --------- 231
31.08.2004 20:12 C:\WINDOWS\setuperr.log --------- 0
31.08.2004 19:52 C:\WINDOWS\orun32.isu --------- 189025
31.08.2004 19:51 C:\WINDOWS\orun32.ini --------- 823
31.08.2004 19:48 C:\WINDOWS\setup.log --------- 174
31.08.2004 19:39 C:\WINDOWS\REGLOCS.OLD --------- 8192
31.08.2004 19:34 C:\WINDOWS\SynInst.log --------- 0
31.08.2004 19:32 C:\WINDOWS\stac97.log --------- 19
31.08.2004 19:31 C:\WINDOWS\SetupWLD.log --------- 153440
31.08.2004 19:23 C:\WINDOWS\control.ini --------- 0
31.08.2004 19:22 C:\WINDOWS\ODBCINST.INI --------- 4161
31.08.2004 19:21 C:\WINDOWS\WindowsShell.Manifest --------- 749
31.08.2004 19:19 C:\WINDOWS\vbaddin.ini --------- 37
31.08.2004 19:19 C:\WINDOWS\vb.ini --------- 36
04.08.2004 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 13:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 13:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 13:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 13:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 13:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 13:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 13:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 13:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 13:00 C:\WINDOWS\_default.pif --------- 707
18.06.2004 14:40 C:\WINDOWS\muninst.exe --------- 33280
28.07.2003 12:48 C:\WINDOWS\big.reg --------- 4658
28.07.2003 12:30 C:\WINDOWS\small.reg --------- 4654
10.06.2003 03:37 C:\WINDOWS\agrsmdel.exe --------- 58880
10.06.2003 03:37 C:\WINDOWS\AGRSMMSG.exe --------- 87751
13.09.2001 01:15 C:\WINDOWS\snymsico.dll --------- 90112
17.11.1998 12:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 15:45 C:\WINDOWS\IsUninst.exe --------- 306688
08.04.1997 20:08 C:\WINDOWS\uninst.exe --------- 299520
09.08.1996 00:30 C:\WINDOWS\CTL3DV2.DLL --------- 27200
07.08.1996 00:00 C:\WINDOWS\MSREFTL.DLL --------- 160768
02.04.1996 17:36 C:\WINDOWS\Hypertop.dll --------- 151552
23.02.1996 10:39 C:\WINDOWS\CNT31.DLL --------- 81408
----------------------------------------
C:\WINDOWS\System
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 13:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
25.01.2011 09:14 C:\WINDOWS\system32\CatRoot2 --------- 0
25.01.2011 09:13 C:\WINDOWS\system32\wpa.dbl --------- 1158
23.01.2011 13:47 C:\WINDOWS\system32\drivers --------- 0
13.01.2011 09:53 C:\WINDOWS\system32\MRT.exe --------- 37403080
13.01.2011 09:53 C:\WINDOWS\system32\dllcache --------- 0
16.12.2010 19:20 C:\WINDOWS\system32\servdat.slm --------- 17
16.12.2010 18:58 C:\WINDOWS\system32\ssprs.tgz --------- 87
16.12.2010 18:58 C:\WINDOWS\system32\ssprs.dll --------- 73
16.12.2010 18:58 C:\WINDOWS\system32\lsprst7.tgz --------- 351
16.12.2010 18:58 C:\WINDOWS\system32\lsprst7.dll --------- 337
16.12.2010 09:01 C:\WINDOWS\system32\FNTCACHE.DAT --------- 244720
15.12.2010 20:35 C:\WINDOWS\system32\TZLog.log --------- 859282
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
06.11.2010 01:21 C:\WINDOWS\system32\wininet.dll --------- 916480
06.11.2010 01:21 C:\WINDOWS\system32\urlmon.dll --------- 1210880
06.11.2010 01:21 C:\WINDOWS\system32\occache.dll --------- 206848
06.11.2010 01:21 C:\WINDOWS\system32\mstime.dll --------- 611840
06.11.2010 01:21 C:\WINDOWS\system32\mshtmled.dll --------- 66560
06.11.2010 01:21 C:\WINDOWS\system32\mshtml.dll --------- 5959168
06.11.2010 01:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.11.2010 01:21 C:\WINDOWS\system32\msfeeds.dll --------- 602112
06.11.2010 01:21 C:\WINDOWS\system32\licmgr10.dll --------- 43520
06.11.2010 01:21 C:\WINDOWS\system32\iertutil.dll --------- 1991680
06.11.2010 01:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.11.2010 01:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.11.2010 01:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.11.2010 01:21 C:\WINDOWS\system32\ieframe.dll --------- 11080704
06.11.2010 01:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
03.11.2010 13:26 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
03.11.2010 13:25 C:\WINDOWS\system32\html.iec --------- 385024
01.11.2010 19:43 C:\WINDOWS\system32\perfc009.dat --------- 40836
01.11.2010 19:43 C:\WINDOWS\system32\perfh007.dat --------- 320094
01.11.2010 19:43 C:\WINDOWS\system32\perfh009.dat --------- 314508
01.11.2010 19:43 C:\WINDOWS\system32\perfc007.dat --------- 49174
01.11.2010 19:43 C:\WINDOWS\system32\PerfStringBackup.INI --------- 732166
28.10.2010 14:12 C:\WINDOWS\system32\atmfd.dll --------- 290048
26.10.2010 15:05 C:\WINDOWS\system32\win32k.sys --------- 1853440
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 22:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
03.06.2010 03:41 C:\WINDOWS\system32\GPhotos.scr --------- 3600384
28.04.2010 19:11 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
10.03.2010 07:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
10.02.2010 12:49 C:\WINDOWS\system32\rmoc3260.dll --------- 185920
10.02.2010 12:48 C:\WINDOWS\system32\pndx5032.dll --------- 5632
10.02.2010 12:48 C:\WINDOWS\system32\pndx5016.dll --------- 6656
10.02.2010 12:48 C:\WINDOWS\system32\pncrt.dll --------- 278528
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
22.12.2009 19:39 C:\WINDOWS\system32\imapi2.dll --------- 426496
22.12.2009 19:39 C:\WINDOWS\system32\imapi2fs.dll --------- 922112
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 08:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
09.12.2009 06:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
28.11.2009 09:06 C:\WINDOWS\system32\javaws.exe --------- 149280
28.11.2009 09:06 C:\WINDOWS\system32\javaw.exe --------- 145184
28.11.2009 09:06 C:\WINDOWS\system32\javacpl.cpl --------- 73728
28.11.2009 09:06 C:\WINDOWS\system32\java.exe --------- 145184
28.11.2009 09:06 C:\WINDOWS\system32\deploytk.dll --------- 411368
27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
21.10.2009 06:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 06:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
15.10.2009 17:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 11:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 14:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 14:38 C:\WINDOWS\system32\rastls.dll --------- 150528
----------------------------------------
C:\WINDOWS\Prefetch
25.01.2011 09:16 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 46194
25.01.2011 09:16 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 30662
25.01.2011 09:16 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 119094
25.01.2011 09:16 C:\WINDOWS\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 108928
25.01.2011 09:15 C:\WINDOWS\Prefetch\DROPBOX.EXE-0A1A3B4C.pf --------- 25732
25.01.2011 09:15 C:\WINDOWS\Prefetch\SSSCHEDULER.EXE-04E2AAB1.pf --------- 15292
25.01.2011 09:15 C:\WINDOWS\Prefetch\ACROBAT_SL.EXE-0BEB5E3D.pf --------- 22480
25.01.2011 09:15 C:\WINDOWS\Prefetch\AGENT.EXE-031F1239.pf --------- 25072
25.01.2011 09:15 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 12978
25.01.2011 09:15 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 32068
25.01.2011 09:15 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 17766
25.01.2011 09:15 C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 20954
25.01.2011 09:15 C:\WINDOWS\Prefetch\ISUSPM.EXE-1CCF889A.pf --------- 18354
25.01.2011 09:15 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57030
25.01.2011 09:15 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34308
25.01.2011 09:15 C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0AB61C3B.pf --------- 8504
25.01.2011 09:15 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1159316
24.01.2011 21:59 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 31732
24.01.2011 21:51 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 25506
24.01.2011 21:01 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 27442
24.01.2011 14:17 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 62696
24.01.2011 14:17 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 46838
24.01.2011 14:16 C:\WINDOWS\Prefetch\Layout.ini --------- 536830
24.01.2011 13:12 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 83454
24.01.2011 13:12 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 173782
24.01.2011 12:47 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19696
24.01.2011 12:45 C:\WINDOWS\Prefetch\UEDIT32.EXE-37D7866E.pf --------- 141266
24.01.2011 12:45 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0662A178.pf --------- 24802
24.01.2011 12:44 C:\WINDOWS\Prefetch\SLUSELFUPDATECLIENT.EXE-259815E0.pf --------- 64822
24.01.2011 12:44 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 117468
24.01.2011 12:43 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 31264
24.01.2011 12:42 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 14584
24.01.2011 12:41 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 110490
24.01.2011 12:41 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 90014
24.01.2011 12:41 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 22256
24.01.2011 12:41 C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 43798
24.01.2011 12:41 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 52196
24.01.2011 12:41 C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 73338
24.01.2011 12:41 C:\WINDOWS\Prefetch\ACROTRAY.EXE-195EEA28.pf --------- 23440
24.01.2011 12:41 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 16102
24.01.2011 12:41 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 15510
24.01.2011 12:41 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 6796
23.01.2011 14:06 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 78308
23.01.2011 14:06 C:\WINDOWS\Prefetch\KEYDEFIN.EXE-19FFB65A.pf --------- 14834
23.01.2011 14:06 C:\WINDOWS\Prefetch\HCONTROL.EXE-0199BF7C.pf --------- 13210
23.01.2011 14:06 C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 19078
23.01.2011 14:06 C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf --------- 13458
23.01.2011 14:06 C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 9874
23.01.2011 14:06 C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 66830
23.01.2011 14:06 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 23106
23.01.2011 14:06 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 79728
23.01.2011 14:06 C:\WINDOWS\Prefetch\ATI2MDXX.EXE-00F23993.pf --------- 4756
23.01.2011 14:06 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 54256
23.01.2011 14:06 C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 71912
23.01.2011 14:06 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 17356
23.01.2011 13:39 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 152100
23.01.2011 12:40 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 100984
23.01.2011 12:39 C:\WINDOWS\Prefetch\CVPND.EXE-249E99BD.pf --------- 62000
23.01.2011 12:39 C:\WINDOWS\Prefetch\DNEINST.EXE-1E540411.pf --------- 31954
23.01.2011 12:38 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 13372
23.01.2011 12:38 C:\WINDOWS\Prefetch\VAINSTALLER.EXE-02935F8F.pf --------- 60186
23.01.2011 12:32 C:\WINDOWS\Prefetch\SETUP.EXE-319650CD.pf --------- 16968
23.01.2011 12:32 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 67916
23.01.2011 12:31 C:\WINDOWS\Prefetch\EXPAND.EXE-2490DB85.pf --------- 13472
23.01.2011 12:31 C:\WINDOWS\Prefetch\CHROME_INSTALLER.EXE-1C4CBF2E.pf --------- 73134
23.01.2011 12:29 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-2D0B4640.pf --------- 10118
23.01.2011 12:29 C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-1E6D4CB0.pf --------- 11612
23.01.2011 12:29 C:\WINDOWS\Prefetch\PRFA-CHROME.EXE-0558FC8F.pf --------- 53392
23.01.2011 12:29 C:\WINDOWS\Prefetch\CCSETUP302.EXE-2F521FB4.pf --------- 56790
23.01.2011 12:26 C:\WINDOWS\Prefetch\TASKLIST.EXE-02C74565.pf --------- 38788
23.01.2011 12:26 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 81904
23.01.2011 10:20 C:\WINDOWS\Prefetch\DAEMON.EXE-1E729B4A.pf --------- 15052
23.01.2011 10:20 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8488
22.01.2011 22:15 C:\WINDOWS\Prefetch\MCCHSVC.EXE-15056CB3.pf --------- 57430
22.01.2011 22:14 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12792
22.01.2011 22:11 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 61420
22.01.2011 21:54 C:\WINDOWS\Prefetch\1TZY49CR.EXE-06B22DB9.pf --------- 24998
22.01.2011 20:37 C:\WINDOWS\Prefetch\MCUICNT.EXE-38ACF00B.pf --------- 84338
22.01.2011 18:50 C:\WINDOWS\Prefetch\SB8T4Y2V.EXE-02C74BDC.pf --------- 20774
22.01.2011 18:37 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 24366
22.01.2011 14:39 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 92370
22.01.2011 14:39 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 79426
22.01.2011 14:29 C:\WINDOWS\Prefetch\LOAD.EXE-2BB1B7B2.pf --------- 56876
22.01.2011 14:28 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 37738
22.01.2011 14:25 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-18005F71.pf --------- 25088
22.01.2011 14:25 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-01B796B8.pf --------- 65658
22.01.2011 14:21 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-343A25FE.pf --------- 16092
22.01.2011 13:52 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 75638
22.01.2011 13:06 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 65120
22.01.2011 12:42 C:\WINDOWS\Prefetch\SETUP.EXE-24DBB39F.pf --------- 22908
22.01.2011 12:39 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 116100
22.01.2011 12:36 C:\WINDOWS\Prefetch\PDVDSERV.EXE-15757141.pf --------- 13634
22.01.2011 12:24 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 30734
22.01.2011 12:22 C:\WINDOWS\Prefetch\DNE2000.EXE-2164BD4D.pf --------- 15228
22.01.2011 12:20 C:\WINDOWS\Prefetch\MSI3F.TMP-0A168F00.pf --------- 5894
22.01.2011 12:20 C:\WINDOWS\Prefetch\WISECUSTOMCALLA41.EXE-345D489F.pf --------- 18542
22.01.2011 12:20 C:\WINDOWS\Prefetch\WISECUSTOMCALLA48.EXE-016F2152.pf --------- 13858
22.01.2011 12:19 C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 17834
22.01.2011 12:19 C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 22130
22.01.2011 12:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf --------- 34384
22.01.2011 10:33 C:\WINDOWS\Prefetch\ACROBATINFO.EXE-2A2FB9E7.pf --------- 43704
22.01.2011 10:33 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 82420
22.01.2011 10:31 C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 70372
22.01.2011 10:31 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65068
22.01.2011 10:27 C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 54752
21.01.2011 13:13 C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-1AFCC600.pf --------- 17550
21.01.2011 13:13 C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-0665217B.pf --------- 14010
21.01.2011 13:12 C:\WINDOWS\Prefetch\ACROBAT.EXE-02E9AE67.pf --------- 102418
21.01.2011 11:40 C:\WINDOWS\Prefetch\UUU5UUU.EXE-133EF292.pf --------- 13634
21.01.2011 11:40 C:\WINDOWS\Prefetch\PORTWEXEXE.EXE-1E33B531.pf --------- 17178
21.01.2011 11:40 C:\WINDOWS\Prefetch\GIWWAEOMO.EXE-221F7F0C.pf --------- 13794
21.01.2011 11:40 C:\WINDOWS\Prefetch\5UUUU5UUUUU.EXE-2817FEDD.pf --------- 13700
21.01.2011 11:37 C:\WINDOWS\Prefetch\U5UUU5UU.EXE-312DC4FE.pf --------- 9656
21.01.2011 09:37 C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_4079369A-1F00144C.pf --------- 17950
21.01.2011 09:36 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 130968
21.01.2011 08:58 C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 88408
20.01.2011 15:21 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 22214
20.01.2011 10:43 C:\WINDOWS\Prefetch\TT44TT4TT.EXE-2F27AE33.pf --------- 9272
20.01.2011 08:57 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 15086
20.01.2011 08:57 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 34426
19.01.2011 12:17 C:\WINDOWS\Prefetch\1BC.TMP-23176BC4.pf --------- 10232
19.01.2011 12:17 C:\WINDOWS\Prefetch\0.9948854200887332.EXE-0E8A5C85.pf --------- 9338
18.01.2011 11:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12776
18.01.2011 10:46 C:\WINDOWS\Prefetch\JRE-6U23-WINDOWS-I586-IFTW-RV-2F5CE478.pf --------- 38216
18.01.2011 10:12 C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 46322
18.01.2011 09:30 C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf --------- 79282
14.01.2011 09:58 C:\WINDOWS\Prefetch\PHOTOSNAP.EXE-2E4E034C.pf --------- 55878
----------------------------------------
C:\WINDOWS\Tasks
25.01.2011 09:13 C:\WINDOWS\Tasks\Google Software Updater.job --------- 1044
25.01.2011 09:13 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
25.01.2011 09:13 C:\WINDOWS\Tasks\SA.DAT --------- 6
24.01.2011 21:01 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
04.08.2004 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
25.01.2011 09:13 C:\WINDOWS\Temp\WGANotify.settings --------- 409
25.01.2011 09:13 C:\WINDOWS\Temp\WGAErrLog.txt --------- 255
25.01.2011 09:13 C:\WINDOWS\Temp\Perflib_Perfdata_628.dat --------- 16384
22.01.2011 22:16 C:\WINDOWS\Temp\WFV11.tmp --------- 8192
22.01.2011 12:13 C:\WINDOWS\Temp\Cookies --------- 0
22.01.2011 09:50 C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384
21.01.2011 09:37 C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 70007
03.12.2010 10:11 C:\WINDOWS\Temp\Google Toolbar --------- 0
03.12.2010 10:10 C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 29967
26.11.2010 13:35 C:\WINDOWS\Temp\Perflib_Perfdata_234.dat --------- 16384
28.09.2010 12:59 C:\WINDOWS\Temp\is80.tmp --------- 0
28.09.2010 12:58 C:\WINDOWS\Temp\is7E.tmp --------- 0
28.09.2010 12:58 C:\WINDOWS\Temp\._msige52 --------- 0
12.09.2010 11:18 C:\WINDOWS\Temp\contentDATs.exe --------- 502472
12.09.2010 11:18 C:\WINDOWS\Temp\History --------- 0
31.08.2010 21:54 C:\WINDOWS\Temp\PicasaInstaller --------- 0
13.07.2010 06:50 C:\WINDOWS\Temp\Perflib_Perfdata_284.dat --------- 16384
16.05.2010 08:59 C:\WINDOWS\Temp\isC.tmp --------- 0
16.05.2010 08:59 C:\WINDOWS\Temp\is9.tmp --------- 0
15.04.2010 16:59 C:\WINDOWS\Temp\is16.tmp --------- 0
15.04.2010 16:58 C:\WINDOWS\Temp\is14.tmp --------- 0
10.02.2010 12:49 C:\WINDOWS\Temp\~rnsetu0 --------- 0
09.02.2010 09:48 C:\WINDOWS\Temp\is1A.tmp --------- 0
09.02.2010 09:48 C:\WINDOWS\Temp\is18.tmp --------- 0
06.01.2010 10:48 C:\WINDOWS\Temp\is42.tmp --------- 0
06.01.2010 10:47 C:\WINDOWS\Temp\is3F.tmp --------- 0
06.01.2010 10:42 C:\WINDOWS\Temp\is2E.tmp --------- 0
06.01.2010 10:42 C:\WINDOWS\Temp\is2C.tmp --------- 0
08.12.2009 08:42 C:\WINDOWS\Temp\Perflib_Perfdata_424.dat --------- 16384
18.11.2009 21:08 C:\WINDOWS\Temp\~rnsetup --------- 0
18.11.2009 21:06 C:\WINDOWS\Temp\offer --------- 0
16.10.2009 18:55 C:\WINDOWS\Temp\RtSigs --------- 0
11.04.2009 11:28 C:\WINDOWS\Temp\AVSETUP_49e06fef --------- 0
22.03.2009 12:14 C:\WINDOWS\Temp\gis3c5e4a --------- 0
12.12.2008 09:31 C:\WINDOWS\Temp\GUM7D.tmp --------- 0
10.11.2008 17:11 C:\WINDOWS\Temp\c031.rra --------- 16384
10.11.2008 17:11 C:\WINDOWS\Temp\{4B053E9F-E1B1-46D3-8B62-2BB17796EADE} --------- 0
10.11.2008 17:11 C:\WINDOWS\Temp\{968DA67A-01CA-4372-BEC9-65B26A860BEF} --------- 0
10.11.2008 17:11 C:\WINDOWS\Temp\pft6.tmp --------- 0
10.11.2008 17:11 C:\WINDOWS\Temp\plf4.tmp --------- 5310
10.11.2008 17:11 C:\WINDOWS\Temp\pft3.tmp --------- 0
10.11.2008 17:11 C:\WINDOWS\Temp\plf1.tmp --------- 5310
10.11.2008 09:24 C:\WINDOWS\Temp\d660.rra --------- 16384
10.11.2008 09:24 C:\WINDOWS\Temp\{21BAF9B4-66B1-4126-99F4-A36B0921C49F} --------- 0
10.11.2008 09:24 C:\WINDOWS\Temp\{DE9155DD-5124-4C0E-B7FB-373CCFFB5446} --------- 0
10.11.2008 09:24 C:\WINDOWS\Temp\pft7.tmp --------- 0
10.11.2008 09:24 C:\WINDOWS\Temp\plf5.tmp --------- 5310
10.11.2008 09:24 C:\WINDOWS\Temp\pft4.tmp --------- 0
10.11.2008 09:24 C:\WINDOWS\Temp\plf2.tmp --------- 5310
03.10.2008 08:46 C:\WINDOWS\Temp\nsmA.tmp --------- 0
03.10.2008 08:12 C:\WINDOWS\Temp\gise186e --------- 0
06.08.2008 22:29 C:\WINDOWS\Temp\is25.tmp --------- 0
15.04.2008 08:25 C:\WINDOWS\Temp\nsr4.tmp --------- 0
10.02.2008 11:09 C:\WINDOWS\Temp\sxe3.7z --------- 13327830
10.02.2008 11:09 C:\WINDOWS\Temp\sxe3.tmp --------- 0
30.10.2007 08:51 C:\WINDOWS\Temp\nsg4.tmp --------- 0
06.10.2007 11:33 C:\WINDOWS\Temp\sxe2.7z --------- 13328238
06.10.2007 11:33 C:\WINDOWS\Temp\sxe2.tmp --------- 0
09.09.2007 17:35 C:\WINDOWS\Temp\Upd36.tmp --------- 0
03.09.2007 12:23 C:\WINDOWS\Temp\Upd35.tmp --------- 0
03.09.2007 07:04 C:\WINDOWS\Temp\Upd34.tmp --------- 0
29.08.2007 19:54 C:\WINDOWS\Temp\nsv3B.tmp --------- 0
29.08.2007 18:49 C:\WINDOWS\Temp\Upd33.tmp --------- 0
25.08.2007 07:45 C:\WINDOWS\Temp\Upd32.tmp --------- 0
22.08.2007 17:33 C:\WINDOWS\Temp\Upd123.tmp --------- 0
21.08.2007 17:33 C:\WINDOWS\Temp\Upd83.tmp --------- 0
21.08.2007 07:06 C:\WINDOWS\Temp\Upd31.tmp --------- 0
20.08.2007 17:33 C:\WINDOWS\Temp\Upd2F.tmp --------- 0
14.08.2007 19:18 C:\WINDOWS\Temp\Upd2E.tmp --------- 0
10.08.2007 09:02 C:\WINDOWS\Temp\Upd2D.tmp --------- 0
09.08.2007 18:09 C:\WINDOWS\Temp\giscc1f69 --------- 0
09.08.2007 09:02 C:\WINDOWS\Temp\Upd2C.tmp --------- 0
08.08.2007 09:02 C:\WINDOWS\Temp\Upd2B.tmp --------- 0
07.08.2007 08:52 C:\WINDOWS\Temp\Upd2A.tmp --------- 0
03.08.2007 12:46 C:\WINDOWS\Temp\Upd29.tmp --------- 0
03.08.2007 08:21 C:\WINDOWS\Temp\Upd28.tmp --------- 0
30.07.2007 07:53 C:\WINDOWS\Temp\Upd27.tmp --------- 0
25.07.2007 21:44 C:\WINDOWS\Temp\Upd30.tmp --------- 0
25.07.2007 20:02 C:\WINDOWS\Temp\Upd26.tmp --------- 0
23.07.2007 20:32 C:\WINDOWS\Temp\Upd3C.tmp --------- 0
21.07.2007 09:08 C:\WINDOWS\Temp\Upd25.tmp --------- 0
18.07.2007 06:42 C:\WINDOWS\Temp\Upd24.tmp --------- 0
14.07.2007 11:15 C:\WINDOWS\Temp\Upd23.tmp --------- 0
09.07.2007 18:31 C:\WINDOWS\Temp\Upd22.tmp --------- 0
04.07.2007 20:26 C:\WINDOWS\Temp\Upd21.tmp --------- 0
03.07.2007 20:54 C:\WINDOWS\Temp\nsx9.tmp --------- 0
29.06.2007 08:15 C:\WINDOWS\Temp\Upd20.tmp --------- 0
26.06.2007 19:15 C:\WINDOWS\Temp\Upd1F.tmp --------- 0
26.06.2007 19:08 C:\WINDOWS\Temp\Upd1E.tmp --------- 0
20.06.2007 06:51 C:\WINDOWS\Temp\Upd1B.tmp --------- 0
15.06.2007 08:10 C:\WINDOWS\Temp\Upd48.tmp --------- 0
14.06.2007 18:35 C:\WINDOWS\Temp\Upd1A.tmp --------- 0
14.06.2007 08:10 C:\WINDOWS\Temp\Upd19.tmp --------- 0
09.06.2007 11:32 C:\WINDOWS\Temp\Upd39.tmp --------- 0
08.06.2007 11:32 C:\WINDOWS\Temp\Upd1C.tmp --------- 0
07.06.2007 11:33 C:\WINDOWS\Temp\Upd18.tmp --------- 0
01.06.2007 20:15 C:\WINDOWS\Temp\Upd17.tmp --------- 0
29.05.2007 06:54 C:\WINDOWS\Temp\Upd16.tmp --------- 0
27.05.2007 10:33 C:\WINDOWS\Temp\Upd15.tmp --------- 0
25.05.2007 16:14 C:\WINDOWS\Temp\Upd14.tmp --------- 0
25.05.2007 07:07 C:\WINDOWS\Temp\Upd13.tmp --------- 0
24.05.2007 18:26 C:\WINDOWS\Temp\Upd12.tmp --------- 0
24.05.2007 18:26 C:\WINDOWS\Temp\Upd11.tmp --------- 0
24.05.2007 16:14 C:\WINDOWS\Temp\Upd10.tmp --------- 0
23.05.2007 21:32 C:\WINDOWS\Temp\UpdE.tmp --------- 0
23.05.2007 19:31 C:\WINDOWS\Temp\UpdB.tmp --------- 0
18.05.2007 13:21 C:\WINDOWS\Temp\Upd7D.tmp --------- 0
17.05.2007 13:21 C:\WINDOWS\Temp\UpdA.tmp --------- 0
11.05.2007 08:14 C:\WINDOWS\Temp\Upd1D.tmp --------- 0
11.05.2007 07:37 C:\WINDOWS\Temp\UpdD.tmp --------- 0
11.05.2007 07:37 C:\WINDOWS\Temp\UpdC.tmp --------- 0
11.05.2007 07:36 C:\WINDOWS\Temp\Upd9.tmp --------- 0
11.05.2007 07:36 C:\WINDOWS\Temp\Upd8.tmp --------- 0
11.05.2007 07:35 C:\WINDOWS\Temp\Upd7.tmp --------- 0
06.05.2007 10:30 C:\WINDOWS\Temp\UpdF.tmp --------- 0
05.05.2007 09:52 C:\WINDOWS\Temp\Upd4.tmp --------- 0
30.04.2007 19:05 C:\WINDOWS\Temp\Upd3.tmp --------- 0
30.04.2007 08:41 C:\WINDOWS\Temp\Upd2.tmp --------- 0
25.04.2007 06:55 C:\WINDOWS\Temp\Upd1.tmp --------- 0
21.04.2007 21:09 C:\WINDOWS\Temp\Upd6.tmp --------- 0
21.04.2007 21:09 C:\WINDOWS\Temp\Upd5.tmp --------- 0
25.08.2005 13:46 C:\WINDOWS\Temp\~HE3A6B.TMP --------- 0
12.05.2005 18:07 C:\WINDOWS\Temp\SNDSetup55.log --------- 2273
12.05.2005 18:06 C:\WINDOWS\Temp\IDSinst.LOG --------- 2914
12.05.2005 18:06 C:\WINDOWS\Temp\SNDUpdater55I.log --------- 502980
12.05.2005 18:06 C:\WINDOWS\Temp\SNDunin.log --------- 162
23.04.2005 16:50 C:\WINDOWS\Temp\JET2734.tmp --------- 0
21.04.2005 09:22 C:\WINDOWS\Temp\vastat.out --------- 3
21.04.2005 09:20 C:\WINDOWS\Temp\{B8221906-224A-4494-BB97-55FC63740019} --------- 0
20.04.2005 20:08 C:\WINDOWS\Temp\MSI11495.LOG --------- 224
18.04.2005 08:36 C:\WINDOWS\Temp\_ISTMP0.DIR --------- 0
18.04.2005 08:34 C:\WINDOWS\Temp\spss2856 --------- 0
14.04.2005 21:22 C:\WINDOWS\Temp\Verlauf --------- 0
14.04.2005 21:22 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\Karina\LOKALE~1\Temp
25.01.2011 09:14 C:\DOKUME~1\Karina\LOKALE~1\Temp\WPDNSE --------- 0
24.01.2011 12:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-30 --------- 0
24.01.2011 12:44 C:\DOKUME~1\Karina\LOKALE~1\Temp\jusched.log --------- 1041773
24.01.2011 12:44 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFCEFA.tmp --------- 114688
23.01.2011 12:50 C:\DOKUME~1\Karina\LOKALE~1\Temp\MSId9d69.LOG --------- 490
23.01.2011 12:39 C:\DOKUME~1\Karina\LOKALE~1\Temp\vastat.out --------- 3
23.01.2011 12:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\chrome_installer.log --------- 318
23.01.2011 12:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\nssE.tmp --------- 0
22.01.2011 14:26 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFFE6F.tmp --------- 81920
22.01.2011 12:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\Perflib_Perfdata_928.dat --------- 16384
22.01.2011 12:20 C:\DOKUME~1\Karina\LOKALE~1\Temp\ProductCode --------- 0
22.01.2011 11:03 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF5F6C.tmp --------- 512
22.01.2011 11:00 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRD3134.doc --------- 1518
22.01.2011 10:58 C:\DOKUME~1\Karina\LOKALE~1\Temp\msohtml1 --------- 0
22.01.2011 10:38 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFCE85.tmp --------- 512
22.01.2011 10:38 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS2062.tmp --------- 31794
22.01.2011 10:38 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFCD6A.tmp --------- 512
22.01.2011 10:38 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF1633.tmp --------- 458752
22.01.2011 10:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF9DB5.tmp --------- 512
22.01.2011 10:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF9D32.tmp --------- 512
22.01.2011 10:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF9A22.tmp --------- 512
22.01.2011 10:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF8F7C.tmp --------- 512
21.01.2011 19:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\Google Toolbar --------- 0
21.01.2011 13:13 C:\DOKUME~1\Karina\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964
21.01.2011 11:38 C:\DOKUME~1\Karina\LOKALE~1\Temp\98214C.dmp --------- 0
20.01.2011 17:34 C:\DOKUME~1\Karina\LOKALE~1\Temp\WER4235.dir00 --------- 0
20.01.2011 08:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\hsperfdata_Karina --------- 0
20.01.2011 08:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\java_install_reg.log --------- 100044
18.01.2011 10:46 C:\DOKUME~1\Karina\LOKALE~1\Temp\jinstall.cfg --------- 1246
13.01.2011 13:42 C:\DOKUME~1\Karina\LOKALE~1\Temp\comtypes_cache --------- 0
13.01.2011 10:30 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-29 --------- 0
13.01.2011 09:48 C:\DOKUME~1\Karina\LOKALE~1\Temp\Acrobat Distiller 7 --------- 0
12.01.2011 19:59 C:\DOKUME~1\Karina\LOKALE~1\Temp\EN_DbLinks --------- 0
09.01.2011 10:12 C:\DOKUME~1\Karina\LOKALE~1\Temp\contentDATs.exe --------- 493672
07.01.2011 09:10 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache963205359777104212.tmp --------- 93207
07.01.2011 08:41 C:\DOKUME~1\Karina\LOKALE~1\Temp\z947.tmp --------- 0
07.01.2011 08:41 C:\DOKUME~1\Karina\LOKALE~1\Temp\st96.tmp --------- 0
07.01.2011 08:41 C:\DOKUME~1\Karina\LOKALE~1\Temp\75u5.tmp --------- 0
06.01.2011 19:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS0239.tmp --------- 8740
06.01.2011 12:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0015.tmp --------- 442368
06.01.2011 09:48 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS1012.tmp --------- 1732492
06.01.2011 09:32 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2173.tmp --------- 491520
06.01.2011 09:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRD0209.doc --------- 1157
06.01.2011 00:40 C:\DOKUME~1\Karina\LOKALE~1\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512
19.12.2010 13:10 C:\DOKUME~1\Karina\LOKALE~1\Temp\ge2528 --------- 0
19.12.2010 13:05 C:\DOKUME~1\Karina\LOKALE~1\Temp\ge1056 --------- 0
16.12.2010 19:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\f9a7_appcompat.txt --------- 108940
16.12.2010 19:02 C:\DOKUME~1\Karina\LOKALE~1\Temp\spss.jnl --------- 3332305
03.12.2010 20:54 C:\DOKUME~1\Karina\LOKALE~1\Temp\dfd_appcompat.txt --------- 5268
02.12.2010 20:55 C:\DOKUME~1\Karina\LOKALE~1\Temp\hluEA.tmp --------- 0
26.11.2010 12:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\bd26_appcompat.txt --------- 5268
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT14.xml --------- 797676
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT13.xml --------- 426
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT12.xml --------- 2036
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT11.xml --------- 797676
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT10.xml --------- 426
24.11.2010 10:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTF.xml --------- 2036
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTE.xml --------- 797676
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTD.xml --------- 426
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTC.xml --------- 2036
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTB.xml --------- 797676
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMTA.xml --------- 426
24.11.2010 10:36 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT9.xml --------- 2036
18.11.2010 15:56 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-28 --------- 0
18.11.2010 14:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\A-0018-01_P.doc --------- 28672
16.11.2010 19:08 C:\DOKUME~1\Karina\LOKALE~1\Temp\5daa_appcompat.txt --------- 107264
10.11.2010 19:23 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache4413626030245520403.tmp --------- 4985
10.11.2010 10:26 C:\DOKUME~1\Karina\LOKALE~1\Temp\9.dir --------- 0
10.11.2010 10:26 C:\DOKUME~1\Karina\LOKALE~1\Temp\9.tmp --------- 0
09.11.2010 19:35 C:\DOKUME~1\Karina\LOKALE~1\Temp\wmplog02.sqm --------- 1448
04.11.2010 22:18 C:\DOKUME~1\Karina\LOKALE~1\Temp\bd81_appcompat.txt --------- 108
31.10.2010 19:56 C:\DOKUME~1\Karina\LOKALE~1\Temp\c6e4_appcompat.txt --------- 1768
25.10.2010 07:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\6.dir --------- 0
25.10.2010 07:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\6.tmp --------- 0
17.10.2010 18:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\9667_appcompat.txt --------- 3496
16.10.2010 18:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\cfb9_appcompat.txt --------- 107264
14.10.2010 21:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\6e50_appcompat.txt --------- 107264
14.10.2010 10:14 C:\DOKUME~1\Karina\LOKALE~1\Temp\a868_appcompat.txt --------- 107264
14.10.2010 10:14 C:\DOKUME~1\Karina\LOKALE~1\Temp\66a9_appcompat.txt --------- 3546
04.10.2010 11:40 C:\DOKUME~1\Karina\LOKALE~1\Temp\Xl0000007.xls --------- 21504
02.10.2010 11:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\Xl0000006.xls --------- 21504
29.09.2010 21:32 C:\DOKUME~1\Karina\LOKALE~1\Temp\81f7_appcompat.txt --------- 5268
21.09.2010 18:25 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache4127254662706450240.tmp --------- 4005
14.09.2010 21:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\2fc2_appcompat.txt --------- 107264
12.09.2010 11:17 C:\DOKUME~1\Karina\LOKALE~1\Temp\SecurityScan_Release.exe --------- 3598224
09.09.2010 13:22 C:\DOKUME~1\Karina\LOKALE~1\Temp\MSIcb16d.LOG --------- 221614
10.08.2010 19:08 C:\DOKUME~1\Karina\LOKALE~1\Temp\bitrock_installer.log --------- 103201
10.08.2010 19:06 C:\DOKUME~1\Karina\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
04.08.2010 14:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\37ba_appcompat.txt --------- 218
04.08.2010 08:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS3022.tmp --------- 4096
03.08.2010 13:51 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2723.tmp --------- 458752
29.07.2010 19:20 C:\DOKUME~1\Karina\LOKALE~1\Temp\328c_appcompat.txt --------- 1768
19.07.2010 11:50 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF8872.tmp --------- 512
18.07.2010 09:00 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF6DB8.tmp --------- 512
18.07.2010 08:59 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS2552.tmp --------- 6656
18.07.2010 08:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0014.tmp --------- 16384
18.07.2010 08:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF3D38.tmp --------- 512
18.07.2010 08:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF3CBB.tmp --------- 512
18.07.2010 08:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF39D3.tmp --------- 512
18.07.2010 08:48 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF220F.tmp --------- 512
18.07.2010 08:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFC29A.tmp --------- 32768
18.07.2010 08:32 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF5E2.tmp --------- 16384
18.07.2010 08:32 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFC206.tmp --------- 32768
16.07.2010 12:00 C:\DOKUME~1\Karina\LOKALE~1\Temp\Xl0000005.xls --------- 23552
13.07.2010 14:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS3431.tmp --------- 6656
13.07.2010 13:50 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0411.tmp --------- 16384
13.07.2010 13:50 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRC0051.tmp --------- 406528
13.07.2010 13:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF1400.tmp --------- 458752
13.07.2010 06:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\9d15_appcompat.txt --------- 5268
12.07.2010 07:16 C:\DOKUME~1\Karina\LOKALE~1\Temp\c6bc_appcompat.txt --------- 5268
12.07.2010 06:22 C:\DOKUME~1\Karina\LOKALE~1\Temp\WER7550.dir00 --------- 0
11.07.2010 13:49 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-27 --------- 0
10.07.2010 18:54 C:\DOKUME~1\Karina\LOKALE~1\Temp\73fb_appcompat.txt --------- 5268
09.07.2010 21:04 C:\DOKUME~1\Karina\LOKALE~1\Temp\a591_appcompat.txt --------- 1768
06.07.2010 08:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache286749716502803009.tmp --------- 71503
06.07.2010 08:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache4454920969771670911.tmp --------- 3138
06.07.2010 06:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\Xl0000004.xls --------- 23552
03.07.2010 20:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\ce92_appcompat.txt --------- 5268
01.07.2010 13:18 C:\DOKUME~1\Karina\LOKALE~1\Temp\VBE --------- 0
01.07.2010 09:16 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS3677.tmp --------- 54784
01.07.2010 08:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\dw.log --------- 2964
01.07.2010 08:21 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF105B.tmp --------- 16384
01.07.2010 07:06 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2140.tmp --------- 458752
01.07.2010 06:54 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2055.tmp --------- 458752
01.07.2010 06:50 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0694.tmp --------- 16384
30.06.2010 14:18 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0652.tmp --------- 16384
30.06.2010 14:18 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0244.tmp --------- 458752
30.06.2010 14:06 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0186.tmp --------- 458752
30.06.2010 14:00 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF1646.tmp --------- 458752
30.06.2010 13:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRD3432.doc --------- 581
30.06.2010 12:19 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF3642.tmp --------- 32768
29.06.2010 18:43 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2217.tmp --------- 16384
28.06.2010 13:35 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRD2886.doc --------- 581
28.06.2010 13:27 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF1169.tmp --------- 16384
28.06.2010 13:20 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0230.tmp --------- 458752
28.06.2010 13:19 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS2617.tmp --------- 34304
28.06.2010 13:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRD3700.doc --------- 581
28.06.2010 12:42 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0626.tmp --------- 458752
28.06.2010 06:23 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2895.tmp --------- 32768
26.06.2010 14:13 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT28.xml --------- 797676
26.06.2010 14:13 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT27.xml --------- 426
26.06.2010 14:13 C:\DOKUME~1\Karina\LOKALE~1\Temp\IMT26.xml --------- 2036
25.06.2010 11:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF2682.tmp --------- 16384
24.06.2010 21:17 C:\DOKUME~1\Karina\LOKALE~1\Temp\4e52_appcompat.txt --------- 108940
17.06.2010 18:30 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF57B8.tmp --------- 0
17.06.2010 18:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF21D8.tmp --------- 512
17.06.2010 16:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF9AD7.tmp --------- 32768
17.06.2010 09:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-26 --------- 0
17.06.2010 09:01 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF931.tmp --------- 512
17.06.2010 08:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF7757.tmp --------- 16384
17.06.2010 08:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF6D71.tmp --------- 32768
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF4DD.tmp --------- 512
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF4C3.tmp --------- 32768
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF3BB.tmp --------- 512
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF3A1.tmp --------- 16384
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF2FA.tmp --------- 512
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DFF2DF.tmp --------- 32768
17.06.2010 08:31 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF8FA0.tmp --------- 16384
17.06.2010 08:24 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRS1254.tmp --------- 544024
17.06.2010 08:24 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF2695.tmp --------- 512
17.06.2010 08:24 C:\DOKUME~1\Karina\LOKALE~1\Temp\~WRF0013.tmp --------- 458752
07.06.2010 21:13 C:\DOKUME~1\Karina\LOKALE~1\Temp\5946_appcompat.txt --------- 3496
06.06.2010 19:15 C:\DOKUME~1\Karina\LOKALE~1\Temp\29a4_appcompat.txt --------- 5268
04.06.2010 18:16 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-25 --------- 0
03.06.2010 16:44 C:\DOKUME~1\Karina\LOKALE~1\Temp\a078_appcompat.txt --------- 5268
02.06.2010 08:02 C:\DOKUME~1\Karina\LOKALE~1\Temp\spssf1632.tmp --------- 4358
25.05.2010 21:27 C:\DOKUME~1\Karina\LOKALE~1\Temp\639d_appcompat.txt --------- 1768
25.05.2010 12:29 C:\DOKUME~1\Karina\LOKALE~1\Temp\googleupdatesetup.exe --------- 562672
24.05.2010 21:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\e587_appcompat.txt --------- 5268
23.05.2010 22:33 C:\DOKUME~1\Karina\LOKALE~1\Temp\4edf_appcompat.txt --------- 107264
23.05.2010 22:32 C:\DOKUME~1\Karina\LOKALE~1\Temp\d36a_appcompat.txt --------- 5268
19.05.2010 15:37 C:\DOKUME~1\Karina\LOKALE~1\Temp\ge3092 --------- 0
19.05.2010 15:35 C:\DOKUME~1\Karina\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
19.05.2010 15:35 C:\DOKUME~1\Karina\LOKALE~1\Temp\geIconCacheLock --------- 0
17.05.2010 09:19 C:\DOKUME~1\Karina\LOKALE~1\Temp\plugtmp-24 --------- 0
16.05.2010 19:28 C:\DOKUME~1\Karina\LOKALE~1\Temp\8c68_appcompat.txt --------- 5268
10.05.2010 12:11 C:\DOKUME~1\Karina\LOKALE~1\Temp\y+Kda+4f.htm.part --------- 0
10.05.2010 12:11 C:\DOKUME~1\Karina\LOKALE~1\Temp\dCOA30vE.htm.part --------- 0
09.05.2010 10:46 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache5131993946224057333.tmp --------- 74655
09.05.2010 10:45 C:\DOKUME~1\Karina\LOKALE~1\Temp\jar_cache4211094997661244226.tmp --------- 3138
05.05.2010 08:54 C:\DOKUME~1\Karina\LOKALE~1\Temp\MSIc4111.LOG --------- 221666
01.05.2010 13:23 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF2AAD.tmp --------- 16384
30.04.2010 12:57 C:\DOKUME~1\Karina\LOKALE~1\Temp\~DF4E2.tmp --------- 16384
08.04.2010 20:12 C:\DOKUME~1\Karina\LOKALE~1\Temp\3537_appcompat.txt --------- 82146
06.04.2010 07:42 C:\DOKUME~1\Karina\LOKALE~1\Temp\Xl0000003.xls --------- 33792
|
|
02.02.2011, 07:46
| #13 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Scheint doch noch nicht so wirklich gut zu sein. Ich hab nen neuen Thread aufgemacht, weil ich dachte "neuer Virus-neues Thema". http://www.trojaner-board.de/95283-e...tml#post615722 War wohl nicht der richtige Weg. Sorry. Über weiter Hilfe freue ich mich trotzdem. |
|
02.02.2011, 19:02
| #14 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI Wenn irgend etwas mit deinem PC nicht in Ordnung ist, bitte eine möglichst kurz und genaue Problembeschreibung! Hast Du eine unsichere Seite besucht? ausserdem: Was ist *Exploit * Das heißt nicht unbedingt dass dein System infiziert ist, zumindest die Versuch wurde v Avira abgewährt Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten ** Bemerkung: "Klick auf das Bild, um es zu vergrößern!" - grau hinterlegt, also nicht mehr anklickbar
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (02.02.2011 um 19:10 Uhr) |
|
03.02.2011, 09:03
| #15 |
| | TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI kein problem mit dem rechner, abher eben mit neuen meldungen bei avira Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. Februar 2011 21:06
Es wird nach 2449642 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : xxx
Computername : NURSE
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:23:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:23:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:13:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:13:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:13:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:13:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:13:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:13:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:13:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:13:42
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:13:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:13:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:13:43
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:13:43
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:08:14
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:08:14
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:07:57
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:08:04
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 09:34:14
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 12:01:22
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 08:13:02
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 08:12:20
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 10:04:32
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 10:04:37
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:04:55
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 08:33:42
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 08:33:56
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 11:41:40
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 12:42:11
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 13:47:41
VBASE029.VDF : 7.11.2.44 2048 Bytes 01.02.2011 13:47:41
VBASE030.VDF : 7.11.2.45 2048 Bytes 01.02.2011 13:47:41
VBASE031.VDF : 7.11.2.59 105472 Bytes 02.02.2011 19:55:00
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:29:03
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 13:50:08
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 07:53:32
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 07:53:35
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 11:11:03
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 13:49:57
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 13:49:51
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31.01.2011 13:49:49
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 19:36:11
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 08:34:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 07:53:24
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 08:33:58
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:55:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:03:51
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:23:31
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 11:18:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11.06.2009 16:19:34
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:23:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 2. Februar 2011 21:06
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '75460' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSS01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRSVC01A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4b5d6fcf-6cb9ee7b
[0] Archivtyp: ZIP
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9014D81\atxsxqjmizjohoeuisct[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Yahos.pb
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'E:\' <DATEN>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Mittwoch, 2. Februar 2011 22:13
Benötigte Zeit: 1:07:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7388 Verzeichnisse wurden überprüft
297414 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
297410 Dateien ohne Befall
6936 Archive wurden durchsucht
4 Warnungen
2 Hinweise
75460 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
| Themen zu TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI |
| antivir, bios, datensicherung, e-mails, einstellungen, explorer, firefox, harddisk, java/openconnect.ai, log, malwarebytes, microsoft, mozilla, neu, ntdll.dll, portwexexe.exe, programm, programme, registry, server, software, system, system volume information, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan, trojan.spyeyes, ups, viren, virus |
Hybrid-Darstellung
