| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java Malware und MalwarebytesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2011, 00:18
| #1 |
 |  Java Malware und Malwarebytes Hallo, habe folgendes problem (mal wieder)  mein Avira Antivir hat 11x Malware gefunden beim vollscan, 7 haben es in die quarantäne geschafft, was mit den anderen passiert ist, weiss ich nicht. es sind unter anderem: Java/OpenConnect.DD Java/OpenConnect.AI Java/Rast.A Java/Agent.FK endung DD und AI ist mehrfach vorhanden! Habe nach Virenscan Java deinstalliert, Malwarebytes update + unter vista als administrator ausgeführt und vollscan gestartet. Malwarebytes bleibt aber dauernd hängen, keine Rückmeldung und task beenden funktioniert auch nicht Es blieb zb. an folgenden Datein hängen: C Programme (x86) Common Files / Windows Live (in dem Ordner war nichts drin, ich habs gelöscht) /Wise Installation Wizard (ca. 160MB groß, 4 Windows Installer und 4 MST Dateien im Ordner, die etwa so heißen: WIS82D8304F73D74EE68472D0684BAA2865_7_05_06.MST, unter dem Windows Installer Paket verbirgt sich Physics, wieso heißen die so komisch??) /Data Becker / Programm muss ich all diese Datein in den Papierkorb verschieben oder wo liegt das Problem? Nach 3x Neustarten wusste ich nicht mehr was ich machen soll.. Meine Fragen sind also: 1. Wie bekomme ich die Java Malware weg? 2. Wie bekomme ich dieses Malwarebytes Problem in den Griff? 3. WIS82D8304F73D74EE68472D0684BAA2865_7_05_06.MST was ist soll das sein? 4. Was darf ich löschen und was nicht? Malwarebytes blieb schon nach 40sec hängen, kann doch nicht jedesmal reset drücken. 5. kann mir jmd helfen? |
|
27.02.2011, 09:51
| #2 | ||
| /// Helfer-Team    | Java Malware und Malwarebytes Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. die vollständige Reportdatei von Avira bitte auch posten! Zitat:
Coverflow
__________________ |
|
27.02.2011, 22:49
| #3 |
| | Java Malware und Malwarebytes Danke schön
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:44:49, on 27.02.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe E:\Programme\Winamp\winampa.exe E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~2\WI1F86~1\MESSEN~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [RegistryBooster] "E:\Programme\RegistryBooster\launcher.exe" delay 20000 O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TomTomHOMEService - Unknown owner - E:\TomTom HOME 2\TomTomHOMEService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9047 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
27.02.2011 21:37 C:\System Volume Information --------- 24576
27.02.2011 16:18 C:\service.log --------- 124
C:\pagefile.sys ---------
26.02.2011 23:14 C:\Program Files (x86) --------- 12288
26.02.2011 23:03 C:\Windows --------- 28672
27.01.2011 18:00 C:\Users --------- 4096
03.12.2010 05:39 C:\temp --------- 4096
29.11.2010 22:21 C:\ProgramData --------- 8192
09.09.2010 11:08 C:\$Recycle.Bin --------- 0
12.01.2010 14:39 C:\Program Files --------- 8192
11.01.2010 18:51 C:\Boot --------- 4096
28.07.2009 12:26 C:\csb.log --------- 197
28.07.2009 12:26 C:\RaidTool --------- 0
28.07.2009 12:24 C:\RHDSetup.log --------- 2517
28.07.2009 06:46 C:\NVIDIA --------- 0
27.07.2009 18:50 C:\BOOTSECT.BAK --------- 8192
27.07.2009 17:59 C:\Programme --------- 0
27.07.2009 17:59 C:\Dokumente und Einstellungen --------- 0
11.04.2009 07:36 C:\bootmgr --------- 333257
21.01.2008 04:04 C:\PerfLogs --------- 0
02.11.2006 16:42 C:\Documents and Settings --------- 0
----------------------------------------
C:\Windows
27.02.2011 16:33 C:\Windows\Brownie.ini --------- 26
27.02.2011 21:55 C:\Windows\WindowsUpdate.log --------- 1226848
27.02.2011 16:18 C:\Windows\gdrv.sys --------- 23080
27.02.2011 16:17 C:\Windows\bootstat.dat --------- 67584
25.02.2011 21:38 C:\Windows\DirectX.log --------- 89675
25.02.2011 11:44 C:\Windows\MEMORY.DMP --------- 696147977
28.01.2011 14:57 C:\Windows\PFRO.log --------- 2514
22.01.2011 20:44 C:\Windows\BRWMARK.INI --------- 432
09.01.2011 15:18 C:\Windows\setupact.log --------- 2349
01.12.2010 03:00 C:\Windows\dd_ATL80SP1_KB973923UI5F8B.txt --------- 11680
01.12.2010 03:00 C:\Windows\dd_ATL80SP1_KB973923MSI5F8B.txt --------- 540584
29.11.2010 22:22 C:\Windows\LDPINST.LOG --------- 7332
16.09.2010 02:00 C:\Windows\win.ini --------- 240
12.09.2010 20:44 C:\Windows\DPINST.LOG --------- 5054
12.09.2010 20:21 C:\Windows\setuperr.log --------- 0
04.01.2010 11:40 C:\Windows\dd_ATL90SP1_KB973924UI67F4.txt --------- 11712
04.01.2010 11:40 C:\Windows\dd_ATL90SP1_KB973924MSI67F4.txt --------- 221556
04.01.2010 11:40 C:\Windows\dd_ATL80SP1_KB973923UI67C6.txt --------- 11616
04.01.2010 11:40 C:\Windows\dd_ATL80SP1_KB973923MSI67C6.txt --------- 522168
24.10.2009 13:48 C:\Windows\brmx2001.ini --------- 0
24.10.2009 13:48 C:\Windows\HL-2030.INI --------- 8981
24.10.2009 13:48 C:\Windows\BRVIDEO.INI --------- 151
08.08.2009 02:00 C:\Windows\dd_dotnetfx35install_lp.txt --------- 76336
08.08.2009 02:00 C:\Windows\dd_NET_Framework35_LangPack_MSI3208.txt --------- 809996
08.08.2009 02:00 C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36060
08.08.2009 02:00 C:\Windows\dd_dotnetfx35error_lp.txt --------- 2
07.08.2009 19:21 C:\Windows\ODBC.INI --------- 400
28.07.2009 12:25 C:\Windows\GSetup.ini --------- 10
28.07.2009 12:24 C:\Windows\DIFxAPI.dll --------- 525792
17.06.2009 17:53 C:\Windows\KHALMNPR.Exe --------- 130576
11.04.2009 08:10 C:\Windows\explorer.exe --------- 3079168
25.08.2008 09:17 C:\Windows\RtlExUpd.dll --------- 528384
21.01.2008 04:21 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:50 C:\Windows\HelpPane.exe --------- 734720
21.01.2008 03:49 C:\Windows\regedit.exe --------- 161792
21.01.2008 03:49 C:\Windows\bfsvc.exe --------- 65536
21.01.2008 03:49 C:\Windows\splwow64.exe --------- 39936
21.01.2008 03:48 C:\Windows\fveupdate.exe --------- 14848
21.01.2008 03:47 C:\Windows\notepad.exe --------- 169472
14.11.2007 08:18 C:\Windows\USetup.iss --------- 553
06.11.2007 15:59 C:\Windows\DBREG.dll --------- 661568
21.06.2007 07:34 C:\Windows\GSetup.exe --------- 203328
04.06.2007 10:29 C:\Windows\German2.ini --------- 16098
19.04.2007 09:19 C:\Windows\DBReg.exe --------- 174144
02.11.2006 16:04 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 16:02 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 16:02 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 16:02 C:\Windows\twain_32.dll --------- 50688
02.11.2006 16:02 C:\Windows\twain.dll --------- 94784
02.11.2006 12:15 C:\Windows\hh.exe --------- 15872
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 09:26 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:44 C:\Windows\system.ini --------- 219
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
27.02.2011 22:05 C:\Windows\system32\hjtscanlist.txt --------- 5562
27.02.2011 21:53 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3712
27.02.2011 21:53 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3712
27.02.2011 16:24 C:\Windows\system32\perfh009.dat --------- 595798
27.02.2011 16:24 C:\Windows\system32\perfh007.dat --------- 628504
27.02.2011 16:24 C:\Windows\system32\perfc009.dat --------- 103872
27.02.2011 16:24 C:\Windows\system32\perfc007.dat --------- 126248
27.02.2011 16:24 C:\Windows\system32\PerfStringBackup.INI --------- 1445310
26.02.2011 23:04 C:\Windows\system32\catroot2 --------- 8192
24.02.2011 14:29 C:\Windows\system32\de-DE --------- 262144
24.02.2011 14:29 C:\Windows\system32\WindowsPowerShell --------- 0
24.02.2011 14:28 C:\Windows\system32\catroot --------- 0
24.02.2011 14:22 C:\Windows\system32\FNTCACHE.DAT --------- 249896
12.02.2011 01:58 C:\Windows\system32\drivers --------- 65536
12.02.2011 01:58 C:\Windows\system32\migration --------- 4096
11.02.2011 15:10 C:\Windows\system32\mrt.exe --------- 39403464
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 270720
21.01.2011 17:50 C:\Windows\system32\shlwapi.dll --------- 456192
21.01.2011 17:50 C:\Windows\system32\shell32.dll --------- 12899840
20.01.2011 17:17 C:\Windows\system32\winspool.drv --------- 366592
20.01.2011 17:17 C:\Windows\system32\dxgi.dll --------- 625152
20.01.2011 17:16 C:\Windows\system32\d3d10core.dll --------- 287232
20.01.2011 17:16 C:\Windows\system32\d3d10_1core.dll --------- 327680
20.01.2011 17:16 C:\Windows\system32\d3d10_1.dll --------- 196096
20.01.2011 17:16 C:\Windows\system32\d3d10.dll --------- 1268224
20.01.2011 17:16 C:\Windows\system32\stobject.dll --------- 748544
20.01.2011 17:16 C:\Windows\system32\cdd.dll --------- 47104
20.01.2011 17:16 C:\Windows\system32\shdocvw.dll --------- 1204224
20.01.2011 17:16 C:\Windows\system32\mf.dll --------- 3548672
20.01.2011 17:16 C:\Windows\system32\printfilterpipelineprxy.dll --------- 35840
20.01.2011 17:14 C:\Windows\system32\mfps.dll --------- 195072
20.01.2011 17:14 C:\Windows\system32\mfplat.dll --------- 278528
20.01.2011 16:01 C:\Windows\system32\xpsservices.dll --------- 3068416
20.01.2011 16:01 C:\Windows\system32\XpsPrint.dll --------- 1653760
20.01.2011 15:59 C:\Windows\system32\printfilterpipelinesvc.exe --------- 1032192
20.01.2011 15:58 C:\Windows\system32\OpcServices.dll --------- 1461760
20.01.2011 15:57 C:\Windows\system32\XpsGdiConverter.dll --------- 479744
20.01.2011 15:57 C:\Windows\system32\XpsRasterService.dll --------- 231936
20.01.2011 15:42 C:\Windows\system32\MFH264Dec.dll --------- 1257984
20.01.2011 15:41 C:\Windows\system32\MFHEAACdec.dll --------- 428544
20.01.2011 15:40 C:\Windows\system32\mfreadwrite.dll --------- 345088
20.01.2011 15:40 C:\Windows\system32\mfpmp.exe --------- 34304
20.01.2011 15:40 C:\Windows\system32\mfmp4src.dll --------- 377344
20.01.2011 15:37 C:\Windows\system32\d3d10warp.dll --------- 2002944
20.01.2011 15:35 C:\Windows\system32\d3d10level9.dll --------- 566272
20.01.2011 15:06 C:\Windows\system32\d2d1.dll --------- 834048
20.01.2011 15:02 C:\Windows\system32\DWrite.dll --------- 1555968
20.01.2011 15:02 C:\Windows\system32\FntCache.dll --------- 1147904
08.01.2011 10:03 C:\Windows\system32\atmlib.dll --------- 48128
08.01.2011 07:45 C:\Windows\system32\atmfd.dll --------- 367104
31.12.2010 15:16 C:\Windows\system32\win32k.sys --------- 2757632
28.12.2010 17:08 C:\Windows\system32\odbc32.dll --------- 466944
18.12.2010 07:55 C:\Windows\system32\wininet.dll --------- 1147904
18.12.2010 07:55 C:\Windows\system32\urlmon.dll --------- 1486848
18.12.2010 07:53 C:\Windows\system32\occache.dll --------- 243712
18.12.2010 07:52 C:\Windows\system32\mstime.dll --------- 1062912
18.12.2010 07:51 C:\Windows\system32\mshtmled.dll --------- 96768
18.12.2010 07:51 C:\Windows\system32\mshtml.dll --------- 9264640
18.12.2010 07:51 C:\Windows\system32\msfeedsbs.dll --------- 71680
18.12.2010 07:51 C:\Windows\system32\msfeeds.dll --------- 710656
18.12.2010 07:50 C:\Windows\system32\licmgr10.dll --------- 56832
18.12.2010 07:50 C:\Windows\system32\jsproxy.dll --------- 31744
18.12.2010 07:50 C:\Windows\system32\inetcpl.cpl --------- 1538560
18.12.2010 07:50 C:\Windows\system32\ieui.dll --------- 219136
18.12.2010 07:50 C:\Windows\system32\iesysprep.dll --------- 132096
18.12.2010 07:50 C:\Windows\system32\iertutil.dll --------- 2340864
18.12.2010 07:50 C:\Windows\system32\iesetup.dll --------- 77312
18.12.2010 07:50 C:\Windows\system32\iernonce.dll --------- 72192
18.12.2010 07:50 C:\Windows\system32\iepeers.dll --------- 252416
18.12.2010 07:50 C:\Windows\system32\ieframe.dll --------- 12474368
18.12.2010 07:50 C:\Windows\system32\iedkcs32.dll --------- 459776
18.12.2010 06:57 C:\Windows\system32\html.iec --------- 479232
18.12.2010 06:16 C:\Windows\system32\ieUnatt.exe --------- 162816
18.12.2010 06:16 C:\Windows\system32\ie4uinit.exe --------- 70656
18.12.2010 06:16 C:\Windows\system32\msfeedssync.exe --------- 12288
18.12.2010 06:15 C:\Windows\system32\mshtml.tlb --------- 1638912
14.12.2010 17:15 C:\Windows\system32\sdclt.exe --------- 1251840
29.11.2010 03:01 C:\Windows\system32\en-US --------- 8192
06.11.2010 12:18 C:\Windows\system32\wmicmiplugin.dll --------- 500224
06.11.2010 12:18 C:\Windows\system32\taskschd.dll --------- 655872
06.11.2010 12:18 C:\Windows\system32\taskcomp.dll --------- 410112
06.11.2010 12:18 C:\Windows\system32\schedsvc.dll --------- 855040
05.11.2010 00:58 C:\Windows\system32\taskeng.exe --------- 267776
28.10.2010 14:56 C:\Windows\system32\tzres.dll --------- 2048
18.10.2010 16:35 C:\Windows\system32\consent.exe --------- 87552
15.10.2010 15:02 C:\Windows\system32\ntoskrnl.exe --------- 4699024
15.10.2010 14:43 C:\Windows\system32\ntdll.dll --------- 1585168
13.09.2010 17:13 C:\Windows\system32\wmp.dll --------- 13426688
13.09.2010 15:32 C:\Windows\system32\wmploc.DLL --------- 8147968
10.09.2010 08:52 C:\Windows\system32\WDI --------- 4096
09.09.2010 14:07 C:\Windows\system32\Tasks --------- 4096
06.09.2010 19:28 C:\Windows\system32\sscore.dll --------- 12288
06.09.2010 19:28 C:\Windows\system32\srvsvc.dll --------- 179712
06.09.2010 19:27 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 18:27 C:\Windows\system32\comctl32.dll --------- 633856
26.08.2010 18:46 C:\Windows\system32\t2embed.dll --------- 189952
26.08.2010 18:42 C:\Windows\system32\gameux.dll --------- 1927680
26.08.2010 18:40 C:\Windows\system32\Apphlpdm.dll --------- 32256
26.08.2010 16:30 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 17:57 C:\Windows\system32\wmpmde.dll --------- 1090048
----------------------------------------
C:\Windows\Prefetch
27.02.2011 22:05 C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6442
27.02.2011 22:04 C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11626
27.02.2011 22:04 C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 37946
27.02.2011 22:04 C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 123560
27.02.2011 22:04 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 25624
27.02.2011 22:03 C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 44252
27.02.2011 22:03 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 21104
27.02.2011 22:03 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 19158
27.02.2011 22:03 C:\Windows\Prefetch\VERCLSID.EXE-9E4B27CB.pf --------- 24830
27.02.2011 22:03 C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 25950
27.02.2011 22:02 C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 22460
27.02.2011 21:57 C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 15140
27.02.2011 21:57 C:\Windows\Prefetch\FLASHUTIL10B.EXE-6E330A20.pf --------- 29354
27.02.2011 21:56 C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 218150
27.02.2011 21:56 C:\Windows\Prefetch\AVNOTIFY.EXE-FF6BC992.pf --------- 100082
27.02.2011 21:56 C:\Windows\Prefetch\UPDATE.EXE-BE1C11C1.pf --------- 218114
27.02.2011 21:56 C:\Windows\Prefetch\AVWSC.EXE-3F986FB6.pf --------- 40230
27.02.2011 21:54 C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 18268
27.02.2011 21:54 C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf --------- 69198
27.02.2011 21:53 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 30738
27.02.2011 21:53 C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 34936
27.02.2011 21:44 C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf --------- 26516
27.02.2011 21:42 C:\Windows\Prefetch\HIJACKTHIS.EXE-EBA14DFF.pf --------- 38270
27.02.2011 21:40 C:\Windows\Prefetch\SPLWOW64.EXE-FBA11EAB.pf --------- 21238
27.02.2011 21:40 C:\Windows\Prefetch\WINWORD.EXE-61504AD5.pf --------- 101574
27.02.2011 21:37 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 22200
27.02.2011 21:36 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 91574
27.02.2011 21:36 C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 64788
27.02.2011 21:35 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 304684
27.02.2011 21:33 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 44382
27.02.2011 21:22 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 52398
27.02.2011 21:19 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2151683
27.02.2011 21:19 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 276648
27.02.2011 21:19 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 5249942
27.02.2011 21:19 C:\Windows\Prefetch\AgRobust.db --------- 115592
27.02.2011 21:18 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf --------- 39012
27.02.2011 20:51 C:\Windows\Prefetch\WINAMP.EXE-53D27616.pf --------- 521760
27.02.2011 20:23 C:\Windows\Prefetch\EXCEL.EXE-C0804D90.pf --------- 86106
27.02.2011 19:32 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2660742029-3433926588-151633035-1000.db --------- 1641505
27.02.2011 19:32 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2660742029-3433926588-151633035-1000.db --------- 2369970
27.02.2011 19:24 C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 79806
27.02.2011 19:24 C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 15806
27.02.2011 19:24 C:\Windows\Prefetch\Layout.ini --------- 934144
27.02.2011 18:49 C:\Windows\Prefetch\KALOMA.EXE-E359BA5D.pf --------- 46146
27.02.2011 16:39 C:\Windows\Prefetch\DLLHOST.EXE-AAD0E997.pf --------- 26138
27.02.2011 16:39 C:\Windows\Prefetch\_IU14D2N.TMP-3E02277B.pf --------- 32726
27.02.2011 16:39 C:\Windows\Prefetch\UNINS000.EXE-E8DF7D5D.pf --------- 25480
27.02.2011 16:39 C:\Windows\Prefetch\AU_.EXE-05A7C3F6.pf --------- 41142
27.02.2011 16:39 C:\Windows\Prefetch\UNINST.EXE-7C1AF0EC.pf --------- 25764
27.02.2011 16:38 C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf --------- 31500
27.02.2011 16:37 C:\Windows\Prefetch\UNINS000.EXE-13B30C6E.pf --------- 27004
27.02.2011 16:36 C:\Windows\Prefetch\REGSVR32.EXE-A65A209D.pf --------- 31486
27.02.2011 16:36 C:\Windows\Prefetch\UNINSTALL.EXE-AC22D743.pf --------- 27432
27.02.2011 16:33 C:\Windows\Prefetch\BRSTSW64.EXE-07E370CD.pf --------- 23378
27.02.2011 16:33 C:\Windows\Prefetch\BRNIPMON.EXE-5D332D03.pf --------- 28892
27.02.2011 16:33 C:\Windows\Prefetch\BRPJP04A.EXE-CD4A73F1.pf --------- 12522
27.02.2011 16:32 C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 30040
27.02.2011 16:32 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 20812
27.02.2011 16:32 C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 31568
27.02.2011 16:24 C:\Windows\Prefetch\IELOWUTIL.EXE-31ED7BBC.pf --------- 24226
27.02.2011 16:23 C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 23276
27.02.2011 16:22 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 19320
27.02.2011 16:22 C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 40134
27.02.2011 16:22 C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 22814
27.02.2011 16:21 C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 112064
27.02.2011 16:20 C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 14370
27.02.2011 16:20 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-F81DC2E9.pf --------- 21468
27.02.2011 16:20 C:\Windows\Prefetch\LULNCHR.EXE-3DC25DDB.pf --------- 45442
27.02.2011 16:20 C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf --------- 10198
27.02.2011 16:20 C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 15384
27.02.2011 16:20 C:\Windows\Prefetch\SETPOINT32.EXE-9F9F2343.pf --------- 19856
27.02.2011 16:20 C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf --------- 27258
27.02.2011 16:20 C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf --------- 14770
27.02.2011 16:20 C:\Windows\Prefetch\RUNDLL32.EXE-FA1E47EE.pf --------- 27708
27.02.2011 16:20 C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf --------- 24294
27.02.2011 16:20 C:\Windows\Prefetch\RUNDLL32.EXE-98B8E418.pf --------- 29282
27.02.2011 16:20 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 248588
27.02.2011 16:20 C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 18004
27.02.2011 16:20 C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 13294
27.02.2011 16:20 C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf --------- 9590
27.02.2011 16:19 C:\Windows\Prefetch\ReadyBoot --------- 4096
27.02.2011 16:19 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2484864
27.02.2011 02:35 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584
27.02.2011 00:42 C:\Windows\Prefetch\TWOWORLDS2_DX10.EXE-DDC200F4.pf --------- 216050
27.02.2011 00:05 C:\Windows\Prefetch\PICASAUPDATER.EXE-79E04C15.pf --------- 47236
27.02.2011 00:00 C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-DB2B41D8.pf --------- 59018
26.02.2011 23:54 C:\Windows\Prefetch\READER_SL.EXE-FB568E99.pf --------- 17458
26.02.2011 23:46 C:\Windows\Prefetch\MBAM.EXE-D66D7994.pf --------- 83806
26.02.2011 23:37 C:\Windows\Prefetch\AVCENTER.EXE-C557A7BA.pf --------- 118900
26.02.2011 23:31 C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 142804
26.02.2011 23:28 C:\Windows\Prefetch\AVSCAN.EXE-9E3814CE.pf --------- 217320
26.02.2011 23:22 C:\Windows\Prefetch\RUNDLL32.EXE-78329B06.pf --------- 19114
26.02.2011 23:11 C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 38276
26.02.2011 23:11 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 37418
26.02.2011 23:09 C:\Windows\Prefetch\RUNDLL32.EXE-71AF61CF.pf --------- 56760
26.02.2011 23:09 C:\Windows\Prefetch\CONDUITENGINEUNINSTALL.EXE-20060A6E.pf --------- 37312
26.02.2011 22:51 C:\Windows\Prefetch\LOGITECHUPDATE.EXE-B1029265.pf --------- 29898
26.02.2011 22:51 C:\Windows\Prefetch\KHALMNPR.EXE-34D541C4.pf --------- 26970
26.02.2011 22:51 C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 24192
26.02.2011 22:48 C:\Windows\Prefetch\MBAM-SETUP.TMP-D2D19573.pf --------- 99688
26.02.2011 22:48 C:\Windows\Prefetch\MBAM-SETUP.EXE-77BBA20C.pf --------- 22750
26.02.2011 22:48 C:\Windows\Prefetch\MBAMGUI.EXE-21232495.pf --------- 14776
26.02.2011 22:41 C:\Windows\Prefetch\JAVAW.EXE-5D411E03.pf --------- 78014
26.02.2011 22:40 C:\Windows\Prefetch\MSI977A.TMP-8F33C6EF.pf --------- 18306
26.02.2011 22:31 C:\Windows\Prefetch\MSPAINT.EXE-89BB51A7.pf --------- 30930
26.02.2011 20:59 C:\Windows\Prefetch\RUNDLL32.EXE-31D6A548.pf --------- 157140
26.02.2011 17:31 C:\Windows\Prefetch\JAVA.EXE-E3C0BFD0.pf --------- 121450
26.02.2011 17:31 C:\Windows\Prefetch\JP2LAUNCHER.EXE-B55ED0F4.pf --------- 20352
26.02.2011 16:01 C:\Windows\Prefetch\PHONEEXPLORER.EXE-039F3041.pf --------- 82906
26.02.2011 16:01 C:\Windows\Prefetch\CONMGR.EXE-7A976C30.pf --------- 32106
26.02.2011 16:01 C:\Windows\Prefetch\LAUNCHER.EXE-82D5D3B4.pf --------- 56250
26.02.2011 16:00 C:\Windows\Prefetch\OBEX.SETTINGS.EXE-262D87BD.pf --------- 38926
26.02.2011 13:58 C:\Windows\Prefetch\MSNMSGR.EXE-9A1DBD1F.pf --------- 156046
26.02.2011 13:48 C:\Windows\Prefetch\LOGON.SCR-585F8120.pf --------- 32692
26.02.2011 01:47 C:\Windows\Prefetch\TWOWORLDS2.EXE-5AD11B30.pf --------- 207834
26.02.2011 01:21 C:\Windows\Prefetch\NVCPLUI.EXE-BE01BE68.pf --------- 78198
26.02.2011 01:21 C:\Windows\Prefetch\RUNDLL32.EXE-A9A12852.pf --------- 33524
25.02.2011 21:03 C:\Windows\Prefetch\AgCx_SC1.db --------- 882296
25.02.2011 21:02 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 51764
28.01.2011 01:54 C:\Windows\Prefetch\AgCx_SC3_43ED1144217F68A5.db --------- 593916
28.01.2011 01:53 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2660742029-3433926588-151633035-1000.snp.db --------- 1432757
27.01.2011 19:21 C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2660742029-3433926588-151633035-500.snp.db --------- 3534498
09.09.2010 12:39 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2660742029-3433926588-151633035-500.db --------- 486678
09.09.2010 12:39 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2660742029-3433926588-151633035-500.db --------- 53502
06.05.2010 22:25 C:\Windows\Prefetch\INFINST.EXE-E082CE3E.pf --------- 181596
27.07.2009 17:53 C:\Windows\Prefetch\AgAppLaunch.db --------- 334168
----------------------------------------
C:\Windows\Tasks
27.02.2011 21:18 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108
27.02.2011 16:23 C:\Windows\Tasks\User_Feed_Synchronization-{CE56365F-5978-48D9-BB02-71A69614019C}.job --------- 420
27.02.2011 16:19 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104
27.02.2011 16:18 C:\Windows\Tasks\SA.DAT --------- 6
27.02.2011 02:35 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534
----------------------------------------
C:\Windows\Temp
27.02.2011 02:24 C:\Windows\Temp\MpCmdRun.log --------- 136710
25.02.2011 17:00 C:\Windows\Temp\MpSigStub.log --------- 169890
23.02.2011 23:59 C:\Windows\Temp\Set62E5.tmp --------- 157089792
20.02.2011 20:35 C:\Windows\Temp\MPTelemetrySubmit --------- 0
08.02.2011 18:45 C:\Windows\Temp\Cookies --------- 4096
08.02.2011 18:45 C:\Windows\Temp\History --------- 0
08.02.2011 18:45 C:\Windows\Temp\Temporary Internet Files --------- 0
30.11.2010 03:02 C:\Windows\Temp\KB2160841_20101130_030017704.html --------- 55308
30.11.2010 03:02 C:\Windows\Temp\KB2160841_20101130_030017704-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 4354232
30.11.2010 03:00 C:\Windows\Temp\KB2160841_10.0.30319 --------- 0
30.11.2010 03:00 C:\Windows\Temp\dd_clwireg.txt --------- 6385
29.11.2010 03:06 C:\Windows\Temp\dd_dotNetFx40LP_Client_x86_x64de_decompression_log.txt --------- 1437
29.11.2010 03:06 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20101129_030526588.html --------- 249070
29.11.2010 03:06 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_20101129_030526588-MSI_netfx_CoreLP_x64.msi.txt --------- 2336114
29.11.2010 03:05 C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 --------- 0
29.11.2010 03:05 C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1437
29.11.2010 03:05 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20101129_030036861.html --------- 581018
29.11.2010 03:05 C:\Windows\Temp\dd_SetupUtility.txt --------- 660
29.11.2010 03:05 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20101129_030036861-MSI_netfx_Core_x64.msi.txt --------- 7184614
29.11.2010 03:00 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0
03.10.2010 13:05 C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101003_120450659.html --------- 103484
03.10.2010 13:05 C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101003_120450659-Msi0.txt --------- 1691506
20.09.2010 20:13 C:\Windows\Temp\isC147.tmp --------- 0
20.09.2010 20:13 C:\Windows\Temp\isA6D4.tmp --------- 0
20.09.2010 20:13 C:\Windows\Temp\._msigeplugin52 --------- 4096
16.09.2010 02:00 C:\Windows\Temp\MSI6338b.LOG --------- 596
----------------------------------------
C:\Users\Gregor\AppData\Local\Temp
27.02.2011 22:03 C:\Users\Gregor\AppData\Local\Temp\Low --------- 12288
27.02.2011 21:37 C:\Users\Gregor\AppData\Local\Temp\Gregor.bmp --------- 31832
27.02.2011 21:34 C:\Users\Gregor\AppData\Local\Temp\~DFC478.tmp --------- 28672
27.02.2011 21:34 C:\Users\Gregor\AppData\Local\Temp\~DFB9D5.tmp --------- 16384
27.02.2011 20:50 C:\Users\Gregor\AppData\Local\Temp\trk5A85.tmp --------- 0
27.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\~nsu.tmp --------- 0
27.02.2011 16:22 C:\Users\Gregor\AppData\Local\Temp\AdobeARM.log --------- 1004475
27.02.2011 16:20 C:\Users\Gregor\AppData\Local\Temp\WPDNSE --------- 0
27.02.2011 16:20 C:\Users\Gregor\AppData\Local\Temp\ArmUI.ini --------- 143186
26.02.2011 23:46 C:\Users\Gregor\AppData\Local\Temp\~DF7E3D.tmp --------- 81920
26.02.2011 23:36 C:\Users\Gregor\AppData\Local\Temp\~DF160A.tmp --------- 81920
26.02.2011 23:21 C:\Users\Gregor\AppData\Local\Temp\MSI739b5.LOG --------- 83218
26.02.2011 23:15 C:\Users\Gregor\AppData\Local\Temp\~DFECED.tmp --------- 81920
26.02.2011 23:05 C:\Users\Gregor\AppData\Local\Temp\~DFFCB0.tmp --------- 81920
26.02.2011 22:52 C:\Users\Gregor\AppData\Local\Temp\~DF88DE.tmp --------- 81920
26.02.2011 22:48 C:\Users\Gregor\AppData\Local\Temp\~DFB2D4.tmp --------- 65536
26.02.2011 22:41 C:\Users\Gregor\AppData\Local\Temp\java_install_reg.log --------- 4635
26.02.2011 22:41 C:\Users\Gregor\AppData\Local\Temp\hsperfdata_Gregor --------- 0
26.02.2011 22:40 C:\Users\Gregor\AppData\Local\Temp\jusched.log --------- 166193
26.02.2011 14:04 C:\Users\Gregor\AppData\Local\Temp\trkC8CC.tmp --------- 0
25.02.2011 16:23 C:\Users\Gregor\AppData\Local\Temp\msohtml1 --------- 0
25.02.2011 11:49 C:\Users\Gregor\AppData\Local\Temp\trk5033.tmp --------- 0
25.02.2011 11:43 C:\Users\Gregor\AppData\Local\Temp\WTA185.tmp --------- 0
25.02.2011 11:43 C:\Users\Gregor\AppData\Local\Temp\WT9F14.tmp --------- 766656
25.02.2011 11:43 C:\Users\Gregor\AppData\Local\Temp\WLZ9C94.tmp --------- 20480
25.02.2011 11:41 C:\Users\Gregor\AppData\Local\Temp\wmplog03.sqm --------- 1570
25.02.2011 11:41 C:\Users\Gregor\AppData\Local\Temp\trkBD5F.tmp --------- 0
25.02.2011 00:00 C:\Users\Gregor\AppData\Local\Temp\103842929134666276.tmp --------- 4
24.02.2011 22:25 C:\Users\Gregor\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 885
24.02.2011 21:58 C:\Users\Gregor\AppData\Local\Temp\jar_cache8540675228641310175.tmp --------- 0
24.02.2011 21:24 C:\Users\Gregor\AppData\Local\Temp\jar_cache3984905736384389053.tmp --------- 0
24.02.2011 18:13 C:\Users\Gregor\AppData\Local\Temp\trkF4C0.tmp --------- 0
24.02.2011 00:20 C:\Users\Gregor\AppData\Local\Temp\~DFE7CC.tmp --------- 1536
24.02.2011 00:12 C:\Users\Gregor\AppData\Local\Temp\~DFE131.tmp --------- 1536
24.02.2011 00:03 C:\Users\Gregor\AppData\Local\Temp\_ir_sf7_temp_0 --------- 0
22.02.2011 20:54 C:\Users\Gregor\AppData\Local\Temp\trk13B8.tmp --------- 0
22.02.2011 20:42 C:\Users\Gregor\AppData\Local\Temp\jar_cache5008548136503158173.tmp --------- 0
21.02.2011 18:53 C:\Users\Gregor\AppData\Local\Temp\trk82DB.tmp --------- 0
21.02.2011 18:53 C:\Users\Gregor\AppData\Local\Temp\trk18D3.tmp --------- 0
20.02.2011 21:18 C:\Users\Gregor\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 2068
20.02.2011 21:18 C:\Users\Gregor\AppData\Local\Temp\AUCHECK_CORE.txt --------- 7290
19.02.2011 23:00 C:\Users\Gregor\AppData\Local\Temp\trk5588.tmp --------- 0
19.02.2011 16:48 C:\Users\Gregor\AppData\Local\Temp\trkB2CD.tmp --------- 0
19.02.2011 16:44 C:\Users\Gregor\AppData\Local\Temp\trkB34A.tmp --------- 0
19.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk2676.tmp --------- 0
19.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trkCAFE.tmp --------- 0
19.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk88E0.tmp --------- 0
19.02.2011 16:40 C:\Users\Gregor\AppData\Local\Temp\trk9E15.tmp --------- 0
19.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trk4923.tmp --------- 0
19.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trk2889.tmp --------- 0
19.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trkFF67.tmp --------- 0
19.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trk90AD.tmp --------- 0
19.02.2011 16:38 C:\Users\Gregor\AppData\Local\Temp\trkC998.tmp --------- 0
19.02.2011 16:37 C:\Users\Gregor\AppData\Local\Temp\trk4913.tmp --------- 0
19.02.2011 16:37 C:\Users\Gregor\AppData\Local\Temp\trkFF57.tmp --------- 0
19.02.2011 16:37 C:\Users\Gregor\AppData\Local\Temp\trkD2AC.tmp --------- 0
19.02.2011 16:37 C:\Users\Gregor\AppData\Local\Temp\trkB888.tmp --------- 0
19.02.2011 16:36 C:\Users\Gregor\AppData\Local\Temp\trk6B43.tmp --------- 0
19.02.2011 16:36 C:\Users\Gregor\AppData\Local\Temp\trkC17D.tmp --------- 0
19.02.2011 16:36 C:\Users\Gregor\AppData\Local\Temp\trkA91D.tmp --------- 0
19.02.2011 16:35 C:\Users\Gregor\AppData\Local\Temp\trk78CA.tmp --------- 0
19.02.2011 16:35 C:\Users\Gregor\AppData\Local\Temp\trk2DE5.tmp --------- 0
19.02.2011 16:35 C:\Users\Gregor\AppData\Local\Temp\trkE091.tmp --------- 0
19.02.2011 16:34 C:\Users\Gregor\AppData\Local\Temp\trk8A47.tmp --------- 0
19.02.2011 16:33 C:\Users\Gregor\AppData\Local\Temp\trkB952.tmp --------- 0
19.02.2011 16:33 C:\Users\Gregor\AppData\Local\Temp\trk763B.tmp --------- 0
19.02.2011 16:32 C:\Users\Gregor\AppData\Local\Temp\trk91B6.tmp --------- 0
19.02.2011 16:31 C:\Users\Gregor\AppData\Local\Temp\trkAE6A.tmp --------- 0
19.02.2011 16:31 C:\Users\Gregor\AppData\Local\Temp\trk76B7.tmp --------- 0
19.02.2011 16:31 C:\Users\Gregor\AppData\Local\Temp\trk3D50.tmp --------- 0
19.02.2011 16:31 C:\Users\Gregor\AppData\Local\Temp\trk2222.tmp --------- 0
19.02.2011 16:29 C:\Users\Gregor\AppData\Local\Temp\trkE3BC.tmp --------- 0
19.02.2011 16:29 C:\Users\Gregor\AppData\Local\Temp\trk75BE.tmp --------- 0
19.02.2011 16:28 C:\Users\Gregor\AppData\Local\Temp\trkF633.tmp --------- 0
19.02.2011 16:28 C:\Users\Gregor\AppData\Local\Temp\trkBA2D.tmp --------- 0
19.02.2011 16:28 C:\Users\Gregor\AppData\Local\Temp\trk7DB9.tmp --------- 0
19.02.2011 16:27 C:\Users\Gregor\AppData\Local\Temp\trkACC5.tmp --------- 0
19.02.2011 16:27 C:\Users\Gregor\AppData\Local\Temp\trk71E7.tmp --------- 0
19.02.2011 16:26 C:\Users\Gregor\AppData\Local\Temp\trk600C.tmp --------- 0
19.02.2011 16:26 C:\Users\Gregor\AppData\Local\Temp\trkDC9B.tmp --------- 0
19.02.2011 16:05 C:\Users\Gregor\AppData\Local\Temp\trk6B52.tmp --------- 0
19.02.2011 16:02 C:\Users\Gregor\AppData\Local\Temp\trk20CB.tmp --------- 0
19.02.2011 16:02 C:\Users\Gregor\AppData\Local\Temp\trk9C31.tmp --------- 0
19.02.2011 15:58 C:\Users\Gregor\AppData\Local\Temp\trkB472.tmp --------- 0
19.02.2011 15:49 C:\Users\Gregor\AppData\Local\Temp\trkB923.tmp --------- 0
19.02.2011 15:48 C:\Users\Gregor\AppData\Local\Temp\WLZ3CD0.tmp --------- 0
19.02.2011 15:47 C:\Users\Gregor\AppData\Local\Temp\trk4442.tmp --------- 0
18.02.2011 23:01 C:\Users\Gregor\AppData\Local\Temp\WLZ2A55.tmp --------- 0
18.02.2011 22:57 C:\Users\Gregor\AppData\Local\Temp\trk2E8B.tmp --------- 0
18.02.2011 22:53 C:\Users\Gregor\AppData\Local\Temp\trk3E3.tmp --------- 0
18.02.2011 22:53 C:\Users\Gregor\AppData\Local\Temp\trk554D.tmp --------- 0
18.02.2011 22:52 C:\Users\Gregor\AppData\Local\Temp\trkA263.tmp --------- 0
18.02.2011 22:45 C:\Users\Gregor\AppData\Local\Temp\trk9181.tmp --------- 0
18.02.2011 22:44 C:\Users\Gregor\AppData\Local\Temp\trkD0D2.tmp --------- 0
18.02.2011 22:43 C:\Users\Gregor\AppData\Local\Temp\trk97F7.tmp --------- 0
18.02.2011 22:42 C:\Users\Gregor\AppData\Local\Temp\trk3EEF.tmp --------- 0
18.02.2011 22:41 C:\Users\Gregor\AppData\Local\Temp\trkE0E8.tmp --------- 0
18.02.2011 22:39 C:\Users\Gregor\AppData\Local\Temp\trk7AA.tmp --------- 0
18.02.2011 22:39 C:\Users\Gregor\AppData\Local\Temp\trk9C6A.tmp --------- 0
18.02.2011 22:38 C:\Users\Gregor\AppData\Local\Temp\trk6A24.tmp --------- 0
18.02.2011 22:38 C:\Users\Gregor\AppData\Local\Temp\trk49E.tmp --------- 0
18.02.2011 22:36 C:\Users\Gregor\AppData\Local\Temp\trk72EA.tmp --------- 0
18.02.2011 22:36 C:\Users\Gregor\AppData\Local\Temp\trkFBC8.tmp --------- 0
18.02.2011 22:35 C:\Users\Gregor\AppData\Local\Temp\trk5711.tmp --------- 0
18.02.2011 22:35 C:\Users\Gregor\AppData\Local\Temp\trkFBA9.tmp --------- 0
18.02.2011 22:34 C:\Users\Gregor\AppData\Local\Temp\trkEF4A.tmp --------- 0
18.02.2011 22:33 C:\Users\Gregor\AppData\Local\Temp\trkCA0E.tmp --------- 0
18.02.2011 22:33 C:\Users\Gregor\AppData\Local\Temp\trk8CA1.tmp --------- 0
18.02.2011 22:33 C:\Users\Gregor\AppData\Local\Temp\trk5F6A.tmp --------- 0
18.02.2011 22:32 C:\Users\Gregor\AppData\Local\Temp\trkF4B6.tmp --------- 0
18.02.2011 22:30 C:\Users\Gregor\AppData\Local\Temp\trkC5DA.tmp --------- 0
18.02.2011 22:30 C:\Users\Gregor\AppData\Local\Temp\trkA87A.tmp --------- 0
18.02.2011 22:27 C:\Users\Gregor\AppData\Local\Temp\trkEA5A.tmp --------- 0
18.02.2011 22:27 C:\Users\Gregor\AppData\Local\Temp\trkC953.tmp --------- 0
18.02.2011 22:26 C:\Users\Gregor\AppData\Local\Temp\trk7C7B.tmp --------- 0
18.02.2011 22:26 C:\Users\Gregor\AppData\Local\Temp\trk1753.tmp --------- 0
18.02.2011 22:26 C:\Users\Gregor\AppData\Local\Temp\trkD9C7.tmp --------- 0
18.02.2011 22:26 C:\Users\Gregor\AppData\Local\Temp\trkB16F.tmp --------- 0
18.02.2011 22:25 C:\Users\Gregor\AppData\Local\Temp\trk8ED3.tmp --------- 0
18.02.2011 22:25 C:\Users\Gregor\AppData\Local\Temp\trk4F73.tmp --------- 0
18.02.2011 22:25 C:\Users\Gregor\AppData\Local\Temp\trk807.tmp --------- 0
18.02.2011 22:24 C:\Users\Gregor\AppData\Local\Temp\trkF514.tmp --------- 0
18.02.2011 22:23 C:\Users\Gregor\AppData\Local\Temp\trk415F.tmp --------- 0
18.02.2011 22:23 C:\Users\Gregor\AppData\Local\Temp\trk2BA.tmp --------- 0
18.02.2011 22:21 C:\Users\Gregor\AppData\Local\Temp\trkC859.tmp --------- 0
18.02.2011 22:10 C:\Users\Gregor\AppData\Local\Temp\trk971C.tmp --------- 0
18.02.2011 22:10 C:\Users\Gregor\AppData\Local\Temp\trkEE02.tmp --------- 0
18.02.2011 22:08 C:\Users\Gregor\AppData\Local\Temp\trk385.tmp --------- 0
18.02.2011 16:55 C:\Users\Gregor\AppData\Local\Temp\trkBC52.tmp --------- 0
18.02.2011 16:54 C:\Users\Gregor\AppData\Local\Temp\trk5A93.tmp --------- 0
18.02.2011 16:52 C:\Users\Gregor\AppData\Local\Temp\trk2457.tmp --------- 0
18.02.2011 16:52 C:\Users\Gregor\AppData\Local\Temp\trkD53E.tmp --------- 0
18.02.2011 16:51 C:\Users\Gregor\AppData\Local\Temp\trk14D.tmp --------- 0
18.02.2011 16:50 C:\Users\Gregor\AppData\Local\Temp\trk7380.tmp --------- 0
18.02.2011 16:50 C:\Users\Gregor\AppData\Local\Temp\trk19FB.tmp --------- 0
18.02.2011 16:49 C:\Users\Gregor\AppData\Local\Temp\trkA7F7.tmp --------- 0
18.02.2011 16:49 C:\Users\Gregor\AppData\Local\Temp\trk70F0.tmp --------- 0
18.02.2011 16:49 C:\Users\Gregor\AppData\Local\Temp\trk3FA4.tmp --------- 0
18.02.2011 16:49 C:\Users\Gregor\AppData\Local\Temp\trkC16.tmp --------- 0
18.02.2011 16:48 C:\Users\Gregor\AppData\Local\Temp\trkC344.tmp --------- 0
18.02.2011 16:48 C:\Users\Gregor\AppData\Local\Temp\trk8CD9.tmp --------- 0
18.02.2011 16:47 C:\Users\Gregor\AppData\Local\Temp\trkB704.tmp --------- 0
18.02.2011 16:47 C:\Users\Gregor\AppData\Local\Temp\trk86A2.tmp --------- 0
18.02.2011 16:47 C:\Users\Gregor\AppData\Local\Temp\trk58A0.tmp --------- 0
18.02.2011 16:46 C:\Users\Gregor\AppData\Local\Temp\trkFDB5.tmp --------- 0
18.02.2011 16:46 C:\Users\Gregor\AppData\Local\Temp\trk760F.tmp --------- 0
18.02.2011 16:45 C:\Users\Gregor\AppData\Local\Temp\trk4935.tmp --------- 0
18.02.2011 16:45 C:\Users\Gregor\AppData\Local\Temp\trkA23.tmp --------- 0
18.02.2011 16:45 C:\Users\Gregor\AppData\Local\Temp\trkCAF2.tmp --------- 0
18.02.2011 16:45 C:\Users\Gregor\AppData\Local\Temp\trk8F88.tmp --------- 0
18.02.2011 16:44 C:\Users\Gregor\AppData\Local\Temp\trk5A83.tmp --------- 0
18.02.2011 16:44 C:\Users\Gregor\AppData\Local\Temp\trkE6AC.tmp --------- 0
18.02.2011 16:44 C:\Users\Gregor\AppData\Local\Temp\trk8B44.tmp --------- 0
18.02.2011 16:43 C:\Users\Gregor\AppData\Local\Temp\trk66D3.tmp --------- 0
18.02.2011 16:43 C:\Users\Gregor\AppData\Local\Temp\trk794.tmp --------- 0
18.02.2011 16:43 C:\Users\Gregor\AppData\Local\Temp\trkC40F.tmp --------- 0
18.02.2011 16:42 C:\Users\Gregor\AppData\Local\Temp\trk87AB.tmp --------- 0
18.02.2011 16:42 C:\Users\Gregor\AppData\Local\Temp\trk449.tmp --------- 0
18.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk9504.tmp --------- 0
18.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk650E.tmp --------- 0
18.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk437B.tmp --------- 0
18.02.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trk2B59.tmp --------- 0
18.02.2011 16:40 C:\Users\Gregor\AppData\Local\Temp\trk856A.tmp --------- 0
18.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trk41F5.tmp --------- 0
18.02.2011 16:39 C:\Users\Gregor\AppData\Local\Temp\trkEEC6.tmp --------- 0
18.02.2011 16:25 C:\Users\Gregor\AppData\Local\Temp\trkE795.tmp --------- 0
18.02.2011 16:24 C:\Users\Gregor\AppData\Local\Temp\trk9503.tmp --------- 0
18.02.2011 15:43 C:\Users\Gregor\AppData\Local\Temp\trkFFC6.tmp --------- 0
18.02.2011 14:59 C:\Users\Gregor\AppData\Local\Temp\trkF395.tmp --------- 0
18.02.2011 14:58 C:\Users\Gregor\AppData\Local\Temp\trkAC1A.tmp --------- 0
18.02.2011 14:55 C:\Users\Gregor\AppData\Local\Temp\trkCA06.tmp --------- 0
18.02.2011 14:54 C:\Users\Gregor\AppData\Local\Temp\trk9466.tmp --------- 0
18.02.2011 00:44 C:\Users\Gregor\AppData\Local\Temp\151161009937750479.tmp --------- 680
17.02.2011 14:20 C:\Users\Gregor\AppData\Local\Temp\trk648E.tmp --------- 0
13.02.2011 18:43 C:\Users\Gregor\AppData\Local\Temp\trk7518.tmp --------- 0
13.02.2011 18:42 C:\Users\Gregor\AppData\Local\Temp\wmplog02.sqm --------- 1518
13.02.2011 18:42 C:\Users\Gregor\AppData\Local\Temp\wmplog01.sqm --------- 1450
13.02.2011 18:40 C:\Users\Gregor\AppData\Local\Temp\trk8B65.tmp --------- 0
12.02.2011 00:04 C:\Users\Gregor\AppData\Local\Temp\trk6FED.tmp --------- 0
12.02.2011 00:03 C:\Users\Gregor\AppData\Local\Temp\trkD87F.tmp --------- 0
12.02.2011 00:02 C:\Users\Gregor\AppData\Local\Temp\trk30BC.tmp --------- 0
11.02.2011 23:01 C:\Users\Gregor\AppData\Local\Temp\trk8198.tmp --------- 0
11.02.2011 23:00 C:\Users\Gregor\AppData\Local\Temp\trkC701.tmp --------- 0
11.02.2011 23:00 C:\Users\Gregor\AppData\Local\Temp\wmplog00.sqm --------- 1570
11.02.2011 22:48 C:\Users\Gregor\AppData\Local\Temp\trk6FDC.tmp --------- 0
11.02.2011 15:56 C:\Users\Gregor\AppData\Local\Temp\drm_dyndata_7400006.dll --------- 204800
10.02.2011 22:43 C:\Users\Gregor\AppData\Local\Temp\103842929132360176.tmp --------- 4
10.02.2011 14:22 C:\Users\Gregor\AppData\Local\Temp\trk59F4.tmp --------- 0
10.02.2011 14:22 C:\Users\Gregor\AppData\Local\Temp\trk458A.tmp --------- 0
10.02.2011 14:21 C:\Users\Gregor\AppData\Local\Temp\trkEDAB.tmp --------- 0
09.02.2011 19:14 C:\Users\Gregor\AppData\Local\Temp\trkED4C.tmp --------- 0
06.02.2011 22:24 C:\Users\Gregor\AppData\Local\Temp\trk99C1.tmp --------- 0
04.02.2011 01:59 C:\Users\Gregor\AppData\Local\Temp\jar_cache6505114580836751875.tmp --------- 0
30.01.2011 18:15 C:\Users\Gregor\AppData\Local\Temp\trkBF7C.tmp --------- 0
28.01.2011 18:56 C:\Users\Gregor\AppData\Local\Temp\trkE43C.tmp --------- 0
28.01.2011 16:58 C:\Users\Gregor\AppData\Local\Temp\trk206F.tmp --------- 0
27.01.2011 20:04 C:\Users\Gregor\AppData\Local\Temp\{ae7f53c6-4698-4787-a249-213b994b6046} --------- 0
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\120314245314539012.tmp --------- 5
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\103842929114538934.tmp --------- 5
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\16825761114538934.tmp --------- 65359
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\415303181914535954.tmp --------- 3390
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\286185815514535954.tmp --------- 81501
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\339705145814535954.tmp --------- 81501
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\46019408214535954.tmp --------- 58158
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\151161009914535954.tmp --------- 81
27.01.2011 18:00 C:\Users\Gregor\AppData\Local\Temp\114121850814529012.tmp --------- 107
27.01.2011 17:32 C:\Users\Gregor\AppData\Local\Temp\trk43F8.tmp --------- 0
27.01.2011 15:51 C:\Users\Gregor\AppData\Local\Temp\_isdelet.ini --------- 242
27.01.2011 15:47 C:\Users\Gregor\AppData\Local\Temp\ispD415.tmp --------- 0
26.01.2011 22:08 C:\Users\Gregor\AppData\Local\Temp\trk3486.tmp --------- 0
26.01.2011 16:04 C:\Users\Gregor\AppData\Local\Temp\trkDFC.tmp --------- 0
25.01.2011 18:30 C:\Users\Gregor\AppData\Local\Temp\trkAE5F.tmp --------- 0
24.01.2011 18:04 C:\Users\Gregor\AppData\Local\Temp\trk3CA5.tmp --------- 0
23.01.2011 14:50 C:\Users\Gregor\AppData\Local\Temp\trk41B3.tmp --------- 0
22.01.2011 21:24 C:\Users\Gregor\AppData\Local\Temp\~WRS0000.tmp --------- 0
18.01.2011 18:12 C:\Users\Gregor\AppData\Local\Temp\trkD50C.tmp --------- 0
14.01.2011 18:27 C:\Users\Gregor\AppData\Local\Temp\trk344.tmp --------- 0
14.01.2011 17:56 C:\Users\Gregor\AppData\Local\Temp\trkB20.tmp --------- 0
12.01.2011 14:55 C:\Users\Gregor\AppData\Local\Temp\trkEADD.tmp --------- 0
10.01.2011 23:53 C:\Users\Gregor\AppData\Local\Temp\Word8.0 --------- 0
10.01.2011 16:33 C:\Users\Gregor\AppData\Local\Temp\trkBA9.tmp --------- 0
10.01.2011 16:33 C:\Users\Gregor\AppData\Local\Temp\WT9F4.tmp --------- 675860
10.01.2011 16:33 C:\Users\Gregor\AppData\Local\Temp\WT976.tmp --------- 766656
10.01.2011 15:01 C:\Users\Gregor\AppData\Local\Temp\trk1AD4.tmp --------- 0
10.01.2011 01:01 C:\Users\Gregor\AppData\Local\Temp\trk3272.tmp --------- 0
10.01.2011 01:01 C:\Users\Gregor\AppData\Local\Temp\trkFE0A.tmp --------- 0
10.01.2011 00:46 C:\Users\Gregor\AppData\Local\Temp\trk54A2.tmp --------- 0
09.01.2011 23:58 C:\Users\Gregor\AppData\Local\Temp\trkED18.tmp --------- 0
09.01.2011 23:47 C:\Users\Gregor\AppData\Local\Temp\trkA149.tmp --------- 0
09.01.2011 23:45 C:\Users\Gregor\AppData\Local\Temp\trk614D.tmp --------- 0
09.01.2011 23:45 C:\Users\Gregor\AppData\Local\Temp\trkCD0A.tmp --------- 0
09.01.2011 23:44 C:\Users\Gregor\AppData\Local\Temp\trk4FE0.tmp --------- 0
09.01.2011 23:42 C:\Users\Gregor\AppData\Local\Temp\trk8ADC.tmp --------- 0
09.01.2011 23:39 C:\Users\Gregor\AppData\Local\Temp\trkE9AE.tmp --------- 0
09.01.2011 23:39 C:\Users\Gregor\AppData\Local\Temp\trk3F2D.tmp --------- 0
09.01.2011 23:37 C:\Users\Gregor\AppData\Local\Temp\trk2805.tmp --------- 0
09.01.2011 23:37 C:\Users\Gregor\AppData\Local\Temp\trkF755.tmp --------- 0
09.01.2011 23:36 C:\Users\Gregor\AppData\Local\Temp\trk36F3.tmp --------- 0
09.01.2011 23:36 C:\Users\Gregor\AppData\Local\Temp\trk945E.tmp --------- 0
09.01.2011 23:35 C:\Users\Gregor\AppData\Local\Temp\trkC972.tmp --------- 0
09.01.2011 23:34 C:\Users\Gregor\AppData\Local\Temp\trkB21B.tmp --------- 0
09.01.2011 23:32 C:\Users\Gregor\AppData\Local\Temp\trk90D5.tmp --------- 0
09.01.2011 23:30 C:\Users\Gregor\AppData\Local\Temp\trk9C59.tmp --------- 0
09.01.2011 23:29 C:\Users\Gregor\AppData\Local\Temp\trkC9B0.tmp --------- 0
09.01.2011 23:29 C:\Users\Gregor\AppData\Local\Temp\trk7B62.tmp --------- 0
09.01.2011 23:27 C:\Users\Gregor\AppData\Local\Temp\trkE6E0.tmp --------- 0
09.01.2011 23:27 C:\Users\Gregor\AppData\Local\Temp\trkC4C0.tmp --------- 0
09.01.2011 23:22 C:\Users\Gregor\AppData\Local\Temp\trk2585.tmp --------- 0
09.01.2011 23:21 C:\Users\Gregor\AppData\Local\Temp\trk5674.tmp --------- 0
09.01.2011 23:21 C:\Users\Gregor\AppData\Local\Temp\trk7C8.tmp --------- 0
09.01.2011 23:20 C:\Users\Gregor\AppData\Local\Temp\trkBBFA.tmp --------- 0
09.01.2011 23:20 C:\Users\Gregor\AppData\Local\Temp\trk10AE.tmp --------- 0
09.01.2011 23:19 C:\Users\Gregor\AppData\Local\Temp\trkB6AD.tmp --------- 0
09.01.2011 23:17 C:\Users\Gregor\AppData\Local\Temp\trkED94.tmp --------- 0
09.01.2011 23:16 C:\Users\Gregor\AppData\Local\Temp\trkAA9C.tmp --------- 0
09.01.2011 23:15 C:\Users\Gregor\AppData\Local\Temp\trk11F5.tmp --------- 0
09.01.2011 23:15 C:\Users\Gregor\AppData\Local\Temp\trk857F.tmp --------- 0
09.01.2011 23:14 C:\Users\Gregor\AppData\Local\Temp\trkF014.tmp --------- 0
09.01.2011 23:12 C:\Users\Gregor\AppData\Local\Temp\trk2019.tmp --------- 0
09.01.2011 23:12 C:\Users\Gregor\AppData\Local\Temp\trkDA14.tmp --------- 0
09.01.2011 23:01 C:\Users\Gregor\AppData\Local\Temp\trk837D.tmp --------- 0
09.01.2011 23:00 C:\Users\Gregor\AppData\Local\Temp\trkEF87.tmp --------- 0
09.01.2011 22:59 C:\Users\Gregor\AppData\Local\Temp\trkF7E0.tmp --------- 0
09.01.2011 22:58 C:\Users\Gregor\AppData\Local\Temp\trkFA7F.tmp --------- 0
09.01.2011 21:49 C:\Users\Gregor\AppData\Local\Temp\trk991D.tmp --------- 0
09.01.2011 21:49 C:\Users\Gregor\AppData\Local\Temp\WT9777.tmp --------- 675860
09.01.2011 21:49 C:\Users\Gregor\AppData\Local\Temp\WT96F9.tmp --------- 766656
09.01.2011 21:48 C:\Users\Gregor\AppData\Local\Temp\trk9F16.tmp --------- 0
09.01.2011 21:45 C:\Users\Gregor\AppData\Local\Temp\trkAA3C.tmp --------- 0
09.01.2011 21:37 C:\Users\Gregor\AppData\Local\Temp\trkE93F.tmp --------- 0
09.01.2011 20:20 C:\Users\Gregor\AppData\Local\Temp\trk747C.tmp --------- 0
09.01.2011 20:18 C:\Users\Gregor\AppData\Local\Temp\trkC86.tmp --------- 0
09.01.2011 18:21 C:\Users\Gregor\AppData\Local\Temp\trk3864.tmp --------- 0
09.01.2011 18:21 C:\Users\Gregor\AppData\Local\Temp\WT368F.tmp --------- 675860
09.01.2011 18:21 C:\Users\Gregor\AppData\Local\Temp\WT3601.tmp --------- 766656
09.01.2011 17:48 C:\Users\Gregor\AppData\Local\Temp\trk6E51.tmp --------- 0
09.01.2011 17:38 C:\Users\Gregor\AppData\Local\Temp\trk625F.tmp --------- 0
09.01.2011 17:29 C:\Users\Gregor\AppData\Local\Temp\trkB2FE.tmp --------- 0
09.01.2011 17:00 C:\Users\Gregor\AppData\Local\Temp\trk2521.tmp --------- 0
09.01.2011 16:59 C:\Users\Gregor\AppData\Local\Temp\trkCD70.tmp --------- 0
09.01.2011 16:43 C:\Users\Gregor\AppData\Local\Temp\trk7D7C.tmp --------- 0
09.01.2011 16:41 C:\Users\Gregor\AppData\Local\Temp\trkAE5C.tmp --------- 0
09.01.2011 16:40 C:\Users\Gregor\AppData\Local\Temp\trk6461.tmp --------- 0
09.01.2011 16:35 C:\Users\Gregor\AppData\Local\Temp\trk8F19.tmp --------- 0
09.01.2011 16:32 C:\Users\Gregor\AppData\Local\Temp\trk233C.tmp --------- 0
09.01.2011 16:26 C:\Users\Gregor\AppData\Local\Temp\trk3B5E.tmp --------- 0
09.01.2011 16:20 C:\Users\Gregor\AppData\Local\Temp\trkA103.tmp --------- 0
07.01.2011 15:23 C:\Users\Gregor\AppData\Local\Temp\trkFF0A.tmp --------- 0
06.01.2011 18:36 C:\Users\Gregor\AppData\Local\Temp\{B76EE689-6EE8-42F3-8FB8-B68D2D0D2B30} --------- 0
06.01.2011 17:57 C:\Users\Gregor\AppData\Local\Temp\D8F5.tmp --------- 311248
04.01.2011 15:14 C:\Users\Gregor\AppData\Local\Temp\trkF4AC.tmp --------- 0
04.01.2011 15:13 C:\Users\Gregor\AppData\Local\Temp\trk5F21.tmp --------- 0
04.01.2011 01:52 C:\Users\Gregor\AppData\Local\Temp\trkF6F9.tmp --------- 0
03.01.2011 23:41 C:\Users\Gregor\AppData\Local\Temp\trkB46C.tmp --------- 0
03.01.2011 23:40 C:\Users\Gregor\AppData\Local\Temp\trk384.tmp --------- 0
03.01.2011 23:36 C:\Users\Gregor\AppData\Local\Temp\trk7E8.tmp --------- 0
03.01.2011 23:35 C:\Users\Gregor\AppData\Local\Temp\trk5B25.tmp --------- 0
03.01.2011 10:19 C:\Users\Gregor\AppData\Local\Temp\GLF1A1E.tmp.ConduitEngineSetup.exe --------- 158048
03.01.2011 10:16 C:\Users\Gregor\AppData\Local\Temp\prxGLF5A2A.tmp.tbGame.dll --------- 175400
03.01.2011 10:16 C:\Users\Gregor\AppData\Local\Temp\prxGLF1A1E.tmp.tbGame.dll --------- 175400
03.01.2011 10:13 C:\Users\Gregor\AppData\Local\Temp\ConduitEngine.dll --------- 4162344
03.01.2011 10:13 C:\Users\Gregor\AppData\Local\Temp\GLF5A2A.tmp.tbGame.dll --------- 4162344
01.01.2011 19:55 C:\Users\Gregor\AppData\Local\Temp\trkD637.tmp --------- 0
01.01.2011 19:54 C:\Users\Gregor\AppData\Local\Temp\trkA671.tmp --------- 0
30.12.2010 23:51 C:\Users\Gregor\AppData\Local\Temp\wdlCC01.tmp --------- 0
30.12.2010 23:13 C:\Users\Gregor\AppData\Local\Temp\trk4A91.tmp --------- 0
30.12.2010 23:13 C:\Users\Gregor\AppData\Local\Temp\trkA6.tmp --------- 0
30.12.2010 19:13 C:\Users\Gregor\AppData\Local\Temp\trkEDBD.tmp --------- 0
30.12.2010 17:49 C:\Users\Gregor\AppData\Local\Temp\WLZA777.tmp --------- 0
30.12.2010 17:27 C:\Users\Gregor\AppData\Local\Temp\trkADCF.tmp --------- 0
30.12.2010 17:26 C:\Users\Gregor\AppData\Local\Temp\WLZCCFF.tmp --------- 0
30.12.2010 16:42 C:\Users\Gregor\AppData\Local\Temp\wdlF930.tmp --------- 0
30.12.2010 16:42 C:\Users\Gregor\AppData\Local\Temp\trkD23F.tmp --------- 0
29.12.2010 18:10 C:\Users\Gregor\AppData\Local\Temp\wdl5499.tmp --------- 0
29.12.2010 18:10 C:\Users\Gregor\AppData\Local\Temp\trk2E34.tmp --------- 0
29.12.2010 16:44 C:\Users\Gregor\AppData\Local\Temp\wdl872C.tmp --------- 0
29.12.2010 16:44 C:\Users\Gregor\AppData\Local\Temp\trk6079.tmp --------- 0
27.12.2010 20:56 C:\Users\Gregor\AppData\Local\Temp\wdl502A.tmp --------- 0
27.12.2010 20:56 C:\Users\Gregor\AppData\Local\Temp\trk28FA.tmp --------- 0
27.12.2010 16:03 C:\Users\Gregor\AppData\Local\Temp\wdlC036.tmp --------- 0
27.12.2010 16:02 C:\Users\Gregor\AppData\Local\Temp\trkB52D.tmp --------- 0
27.12.2010 15:54 C:\Users\Gregor\AppData\Local\Temp\trk6421.tmp --------- 0
27.12.2010 15:40 C:\Users\Gregor\AppData\Local\Temp\JET47A9.tmp --------- 0
27.12.2010 15:40 C:\Users\Gregor\AppData\Local\Temp\~DF6DFC.tmp --------- 512
27.12.2010 15:40 C:\Users\Gregor\AppData\Local\Temp\~DF6DEA.tmp --------- 16384
27.12.2010 01:27 C:\Users\Gregor\AppData\Local\Temp\trkCF99.tmp --------- 0
27.12.2010 01:26 C:\Users\Gregor\AppData\Local\Temp\trk1C23.tmp --------- 0
26.12.2010 21:43 C:\Users\Gregor\AppData\Local\Temp\trk4ACD.tmp --------- 0
25.12.2010 22:14 C:\Users\Gregor\AppData\Local\Temp\trk3B38.tmp --------- 0
24.12.2010 16:32 C:\Users\Gregor\AppData\Local\Temp\trk64EE.tmp --------- 0
24.12.2010 14:34 C:\Users\Gregor\AppData\Local\Temp\trkC2B4.tmp --------- 0
22.12.2010 21:35 C:\Users\Gregor\AppData\Local\Temp\trk62EF.tmp --------- 0
22.12.2010 21:34 C:\Users\Gregor\AppData\Local\Temp\trk3C2D.tmp --------- 0
22.12.2010 21:34 C:\Users\Gregor\AppData\Local\Temp\WT3A58.tmp --------- 675860
22.12.2010 21:34 C:\Users\Gregor\AppData\Local\Temp\WT39DA.tmp --------- 766656
22.12.2010 16:42 C:\Users\Gregor\AppData\Local\Temp\trk208D.tmp --------- 0
21.12.2010 19:39 C:\Users\Gregor\AppData\Local\Temp\trkDEA5.tmp --------- 0
21.12.2010 19:39 C:\Users\Gregor\AppData\Local\Temp\trk6477.tmp --------- 0
21.12.2010 17:30 C:\Users\Gregor\AppData\Local\Temp\trk9BAA.tmp --------- 0
21.12.2010 17:18 C:\Users\Gregor\AppData\Local\Temp\WLZ3FD2.tmp --------- 0
21.12.2010 16:48 C:\Users\Gregor\AppData\Local\Temp\trk44C4.tmp --------- 0
20.12.2010 17:53 C:\Users\Gregor\AppData\Local\Temp\toolbar.cfg --------- 25
20.12.2010 16:20 C:\Users\Gregor\AppData\Local\Temp\trkDC1F.tmp --------- 0
20.12.2010 15:22 C:\Users\Gregor\AppData\Local\Temp\JAUReg.log --------- 320
20.12.2010 15:16 C:\Users\Gregor\AppData\Local\Temp\java_install_sp.log --------- 2466
20.12.2010 15:15 C:\Users\Gregor\AppData\Local\Temp\jinstall.cfg --------- 1246
20.12.2010 14:59 C:\Users\Gregor\AppData\Local\Temp\trkEE94.tmp --------- 0
19.12.2010 22:16 C:\Users\Gregor\AppData\Local\Temp\trk7D5E.tmp --------- 0
16.12.2010 22:41 C:\Users\Gregor\AppData\Local\Temp\trk5B71.tmp --------- 0
15.12.2010 21:29 C:\Users\Gregor\AppData\Local\Temp\trk6D1C.tmp --------- 0
15.12.2010 20:42 C:\Users\Gregor\AppData\Local\Temp\wdl32BB.tmp --------- 3982
15.12.2010 20:42 C:\Users\Gregor\AppData\Local\Temp\trk3377.tmp --------- 0
15.12.2010 20:42 C:\Users\Gregor\AppData\Local\Temp\WLZ7CA3.tmp --------- 20480
15.12.2010 20:42 C:\Users\Gregor\AppData\Local\Temp\Winamp.tmp --------- 0
08.12.2010 20:47 C:\Users\Gregor\AppData\Local\Temp\02B673~1.exe --------- 13542560
05.12.2010 00:55 C:\Users\Gregor\AppData\Local\Temp\jar_cache3041766012849391674.tmp --------- 0
05.12.2010 00:24 C:\Users\Gregor\AppData\Local\Temp\jar_cache5172354722461097524.tmp --------- 0
05.12.2010 00:14 C:\Users\Gregor\AppData\Local\Temp\jar_cache1838554039916163265.tmp --------- 0
05.12.2010 00:13 C:\Users\Gregor\AppData\Local\Temp\jar_cache3927640885373623288.tmp --------- 0
05.12.2010 00:12 C:\Users\Gregor\AppData\Local\Temp\jar_cache8121128459673234543.tmp --------- 0
03.12.2010 05:40 C:\Users\Gregor\AppData\Local\Temp\Picasa101203-054045.dmp --------- 36659
29.11.2010 22:23 C:\Users\Gregor\AppData\Local\Temp\{8A4BD2AE-A992-4469-B209-3AC624B34671} --------- 0
29.11.2010 22:23 C:\Users\Gregor\AppData\Local\Temp\{AF1E500A-8103-46DB-B845-9A20AF757CB0} --------- 0
29.11.2010 22:23 C:\Users\Gregor\AppData\Local\Temp\KE.log --------- 86
24.11.2010 22:51 C:\Users\Gregor\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe --------- 884512
21.11.2010 03:49 C:\Users\Gregor\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296
13.11.2010 14:55 C:\Users\Gregor\AppData\Local\Temp\{2759AD41-6973-45FA-9123-55CC0DB9BDA5} --------- 0
13.11.2010 14:55 C:\Users\Gregor\AppData\Local\Temp\{B7D8A39A-FFEA-41F8-8CF1-66C00B3CAF3D} --------- 4096
13.11.2010 14:55 C:\Users\Gregor\AppData\Local\Temp\{1C4D87A2-5C88-47CF-9623-362E658D48B8} --------- 0
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{1B3A2F48-2D8C-40D8-9576-1AE9DBB92A3B} --------- 0
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{76EC62F6-C427-4C77-BE87-8FD3FFDB19B2} --------- 4096
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{D1C383FE-1F1E-4685-8298-1EB4358DCAB6} --------- 0
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{09F88A6B-9E65-4458-87E1-F55A6D458A96} --------- 4096
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{BC75F599-33CC-46DF-8F7E-560F0F31AD27} --------- 4096
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{A44C295E-0722-4E49-A9AD-11DE8F753A05} --------- 0
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{F6353002-06A3-4753-B878-1BBBF6E502EF} --------- 4096
13.11.2010 14:54 C:\Users\Gregor\AppData\Local\Temp\{ADF631F8-2948-4F5F-A84C-85E092DF1B51} --------- 0
13.11.2010 14:41 C:\Users\Gregor\AppData\Local\Temp\fontconfig --------- 0
08.11.2010 20:16 C:\Users\Gregor\AppData\Local\Temp\Picasa3 --------- 0
30.10.2010 15:44 C:\Users\Gregor\AppData\Local\Temp\JETD2B9.tmp --------- 0
20.10.2010 14:48 C:\Users\Gregor\AppData\Local\Temp\JETD8FF.tmp --------- 0
16.10.2010 14:10 C:\Users\Gregor\AppData\Local\Temp\SGSDB61.EXE --------- 14270651
13.10.2010 11:55 C:\Users\Gregor\AppData\Local\Temp\arcania_Data_DFE --------- 0
13.10.2010 11:51 C:\Users\Gregor\AppData\Local\Temp\mtka_tmp --------- 4096
05.10.2010 16:03 C:\Users\Gregor\AppData\Local\Temp\~CF61E3.tmp --------- 112
03.10.2010 16:57 C:\Users\Gregor\AppData\Local\Temp\~CF432B.tmp --------- 112
03.10.2010 15:11 C:\Users\Gregor\AppData\Local\Temp\~CF8383.tmp --------- 112
28.09.2010 15:12 C:\Users\Gregor\AppData\Local\Temp\MSI8f5de.LOG --------- 186304
28.09.2010 01:05 C:\Users\Gregor\AppData\Local\Temp\~DFD775.tmp --------- 0
27.09.2010 14:38 C:\Users\Gregor\AppData\Local\Temp\JET3BF6.tmp --------- 0
13.09.2010 22:21 C:\Users\Gregor\AppData\Local\Temp\{FB1AC1F1-8F47-4DCE-A1ED-0DFBA0F455B4} --------- 0
13.09.2010 22:21 C:\Users\Gregor\AppData\Local\Temp\{510AEEEB-856A-4265-9968-509DFFFAB5F2} --------- 4096
13.09.2010 22:21 C:\Users\Gregor\AppData\Local\Temp\1c0044c.mst --------- 216064
13.09.2010 22:21 C:\Users\Gregor\AppData\Local\Temp\~DF87D6.tmp --------- 20480
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF174C.tmp --------- 20480
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4DAA.tmp --------- 512
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4DA1.tmp --------- 32768
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4D67.tmp --------- 512
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4D5E.tmp --------- 16384
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4D0B.tmp --------- 512
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DF4D02.tmp --------- 49152
13.09.2010 22:12 C:\Users\Gregor\AppData\Local\Temp\~DFCDF.tmp --------- 16384
13.09.2010 15:03 C:\Users\Gregor\AppData\Local\Temp\VBE --------- 0
12.09.2010 21:17 C:\Users\Gregor\AppData\Local\Temp\{5444C929-DD0B-4606-816F-7914F4381A30} --------- 0
12.09.2010 21:17 C:\Users\Gregor\AppData\Local\Temp\{B58934A5-E768-41B5-BAAF-1A6DD5B056DF} --------- 4096
12.09.2010 20:08 C:\Users\Gregor\AppData\Local\Temp\drm_dyndata_7330017.dll --------- 212992
10.09.2010 14:01 C:\Users\Gregor\AppData\Local\Temp\wmsetup.log --------- 2969
09.09.2010 21:10 C:\Users\Gregor\AppData\Local\Temp\~DFF9A6.tmp --------- 65536
09.09.2010 20:49 C:\Users\Gregor\AppData\Local\Temp\~DFCAA6.tmp --------- 65536
09.09.2010 16:08 C:\Users\Gregor\AppData\Local\Temp\~DFAE43.tmp --------- 65536
09.09.2010 15:58 C:\Users\Gregor\AppData\Local\Temp\MessengerCache --------- 0
19.08.2010 19:02 C:\Users\Gregor\AppData\Local\Temp\InstStub.exe --------- 6656
25.05.2010 18:24 C:\Users\Gregor\AppData\Local\Temp\www945C.tmp --------- 239
16.04.2009 09:34 C:\Users\Gregor\AppData\Local\Temp\Setup.exe --------- 341740675
05.10.2007 14:46 C:\Users\Gregor\AppData\Local\Temp\_is9196.exe --------- 455600
05.10.2007 14:46 C:\Users\Gregor\AppData\Local\Temp\_is5938.exe --------- 455600
05.10.2007 14:45 C:\Users\Gregor\AppData\Local\Temp\_is1D9F.exe --------- 455600
05.10.2007 14:45 C:\Users\Gregor\AppData\Local\Temp\_isE061.exe --------- 455600
24.05.2006 18:10 C:\Users\Gregor\AppData\Local\Temp\_isF75A.exe --------- 455600
24.05.2006 18:10 C:\Users\Gregor\AppData\Local\Temp\_isE10.exe --------- 455600
24.05.2006 12:10 C:\Users\Gregor\AppData\Local\Temp\_is4C8B.exe --------- 455600
07.04.2005 00:39 C:\Users\Gregor\AppData\Local\Temp\insD099.tmp --------- 121064
27.06.2004 00:00 C:\Users\Gregor\AppData\Local\Temp\_iu14D2N.tmp --------- 79397
----------------------------------------
C:\Program Files
12.02.2011 01:58 C:\Program Files\Windows Mail --------- 4096
12.02.2011 01:58 C:\Program Files\Internet Explorer --------- 4096
29.11.2010 22:20 C:\Program Files\Common Files --------- 4096
14.10.2010 02:15 C:\Program Files\Windows Media Player --------- 4096
12.08.2010 18:23 C:\Program Files\Movie Maker --------- 4096
05.02.2010 16:18 C:\Program Files\WinRAR --------- 4096
12.01.2010 14:39 C:\Program Files\Windows Portable Devices --------- 0
11.01.2010 18:46 C:\Program Files\Windows Sidebar --------- 4096
11.01.2010 18:46 C:\Program Files\Windows Journal --------- 4096
11.01.2010 18:46 C:\Program Files\Windows Collaboration --------- 4096
11.01.2010 18:46 C:\Program Files\Windows Photo Gallery --------- 4096
11.01.2010 18:46 C:\Program Files\Windows Defender --------- 4096
28.07.2009 12:24 C:\Program Files\Realtek --------- 0
27.07.2009 17:59 C:\Program Files\Gemeinsame Dateien --------- 0
27.07.2009 17:59 C:\Program Files\Windows NT --------- 4096
21.01.2008 04:21 C:\Program Files\desktop.ini --------- 174
21.01.2008 04:09 C:\Program Files\Windows Calendar --------- 0
02.11.2006 16:44 C:\Program Files\Uninstall Information --------- 0
02.11.2006 16:07 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 16:07 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 16:07 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
Gregor
AppData
Administrator
Default
desktop.ini
All Users
Default User
Public
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 6.960 K
smss.exe 436 Services 0 1.076 K
csrss.exe 504 Services 0 7.564 K
wininit.exe 556 Services 0 5.164 K
csrss.exe 580 Console 1 12.444 K
services.exe 612 Services 0 8.612 K
lsass.exe 624 Services 0 4.016 K
lsm.exe 632 Services 0 5.624 K
svchost.exe 780 Services 0 8.400 K
nvvsvc.exe 864 Services 0 4.528 K
svchost.exe 892 Services 0 10.476 K
svchost.exe 936 Services 0 47.236 K
winlogon.exe 1020 Console 1 8.092 K
svchost.exe 508 Services 0 18.268 K
svchost.exe 788 Services 0 211.088 K
svchost.exe 584 Services 0 97.860 K
audiodg.exe 748 Services 0 21.352 K
svchost.exe 984 Services 0 6.524 K
SLsvc.exe 364 Services 0 14.460 K
svchost.exe 1068 Services 0 16.500 K
svchost.exe 1180 Services 0 33.004 K
nvvsvc.exe 1300 Console 1 8.968 K
spoolsv.exe 1396 Services 0 12.876 K
sched.exe 1420 Services 0 1.476 K
svchost.exe 1452 Services 0 21.644 K
avguard.exe 1788 Services 0 17.108 K
essvr.exe 1816 Services 0 4.524 K
ICQ Service.exe 1840 Services 0 7.088 K
svchost.exe 268 Services 0 7.116 K
nvSCPAPISvr.exe 1144 Services 0 141.204 K
svchost.exe 1508 Services 0 8.556 K
svchost.exe 1736 Services 0 3.320 K
SearchIndexer.exe 1284 Services 0 48.244 K
taskeng.exe 2668 Services 0 8.176 K
taskeng.exe 3068 Console 1 15.700 K
dwm.exe 1112 Console 1 6.144 K
explorer.exe 2428 Console 1 87.660 K
MSASCui.exe 2780 Console 1 15.692 K
RAVCpl64.exe 2036 Console 1 13.208 K
sidebar.exe 2708 Console 1 13.848 K
ehtray.exe 2164 Console 1 3.748 K
SetPoint.exe 3028 Console 1 16.624 K
avgnt.exe 2372 Console 1 3.372 K
SweetIM.exe 2528 Console 1 10.304 K
AdobeARM.exe 1500 Console 1 13.032 K
winampa.exe 2792 Console 1 5.612 K
ehmsas.exe 1696 Console 1 6.404 K
SetPoint32.exe 3872 Console 1 5.784 K
KHALMNPR.exe 3964 Console 1 12.124 K
svchost.exe 3688 Services 0 4.976 K
wmpnscfg.exe 3444 Console 1 7.840 K
wmpnetwk.exe 3516 Services 0 11.416 K
ielowutil.exe 2584 Console 1 6.532 K
BrStsW64.exe 1440 Console 1 8.396 K
iexplore.exe 4116 Console 1 34.612 K
iexplore.exe 4140 Console 1 55.364 K
splwow64.exe 3548 Console 1 5.896 K
cmd.exe 4528 Console 1 3.584 K
conime.exe 4932 Console 1 4.540 K
tasklist.exe 2524 Console 1 6.112 K
WmiPrvSE.exe 2852 Services 0 7.764 K
***** Ende des Scans 27.02.2011 um 22:05:17,24 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.07.2009 10.0.22.87
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 25.08.2010 240MB 9.3.4
ArcaniA - Gothic 4 JoWooD Entertainment AG 12.10.2010 9.043MB
ArcaniA - Gothic 4 Hotfix JoWooD Entertainment AG 15.10.2010 9.043MB
Assassin's Creed Ubisoft 24.12.2009 6.818MB 1.02
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.07.2009 71,8MB
Brother HL-2035 Brother 23.10.2009 3,89MB 1.00
Browser Configuration Utility DeviceVM Inc. 27.07.2009 4,00KB 1.0.4.9
CCleaner Piriform 26.02.2011 6,92MB 3.04
DATA BECKER BewerbungsGenie 5 04.05.2010 1.604MB
EasySaver B9.0205.1 Gigabyte 28.07.2009 1.00.0000
Express Burn NCH Software 29.04.2010 2,18MB
Express Rip NCH Software 29.04.2010 1,24MB
Game Master 1.1 Toolbar Game Master 1.1 26.01.2011 4,30MB 6.3.0.26
Gigabyte Raid Configurer Gigabyte Technology Corp. 27.07.2009 2,26MB 1.00.0000
GIMP 2.6.8 09.02.2010 98,6MB
Google Earth Plug-in Google 19.09.2010 40,5MB 5.2.1.1588
Gothic III JoWooD Productions Software AG 27.07.2009 3.705MB 1.0.0
GPGNet Gas Powered Games 08.04.2010 27,6MB 1.0.0
GRID Codemasters 05.03.2010 10.363MB 1.00.0000
Guitar Pro 4 Arobas Music 06.11.2009 8,55MB 4.1.0
HiJackThis Trend Micro 26.02.2011 0,36MB 1.0.0
ICQ Toolbar ICQ 08.02.2010 3.0.0
ICQ6.5 ICQ 08.02.2010 59,5MB 6.5
KaloMa 4.76 Frank Böpple 14.02.2011 2,34MB
Logitech SetPoint Logitech 28.11.2010 20,9MB 4.80
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.02.2011 3,92MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.08.2009 42,1MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 06.08.2009 42,1MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.11.2010 189,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.11.2010 46,5MB 4.0.30319
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 15.12.2010 272MB 10.0.6626.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.01.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.11.2010 0,41MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 28.11.2010 0,69MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.01.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.07.2009 0,58MB 9.0.30729
Mit Erfolg bewerben v1.0 S.A.D 23.02.2011 335MB 1.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.11.2009 1,34MB 4.20.9876.0
NVIDIA Drivers NVIDIA Corporation 27.07.2009 2.956MB 1.4
NVIDIA PhysX NVIDIA Corporation 27.09.2010 78,9MB 9.10.0513
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 27.07.2009 11,9MB 7.15.11.9038
Octoshape add-in for Adobe Flash Player 06.01.2011
Picasa 3 Google, Inc. 25.11.2010 74,3MB 3.8
Questpaket 3 Deinstallation Humanforce 27.07.2009 3.705MB 3.2.0.0
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 27.07.2009 1,82MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 27.07.2009 10,3MB 6.0.1.5780
resident evil 4 CAPCOM 26.01.2011 4.725MB 1.00.0000
Risen Deep Silver 03.10.2009 3,68MB 1.00.0000
SAMSUNG Mobile Composite Device Software 26.11.2009
SAMSUNG Mobile Modem Driver Set 26.11.2009
Samsung Mobile phone USB driver Software 26.11.2009
SAMSUNG Mobile USB Modem 1.0 Software 26.11.2009
SAMSUNG Mobile USB Modem Software 26.11.2009
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 08.02.2010 139,2MB 3.2.2.80604
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 26.11.2009 5,38MB 3.2.0.70701
Spin Upload 1.0 SPiN AG 22.11.2009 4,23MB 1.0
StarCraft II Blizzard Entertainment 18.01.2011 9.260MB 1.2.0.17326
Supreme Commander Gas Powered Games 08.04.2010 7.860MB 1.00.0000
Supreme Commander - Forged Alliance Gas Powered Games 05.05.2010 8.615MB 1.00.0000
SweetIM for Messenger 2.8 SweetIM Technologies Ltd. 11.02.2010 3,80MB 2.8.0012
SweetIM Toolbar for Internet Explorer 3.6 SweetIM Technologies Ltd. 11.02.2010 2,28MB 3.6.0008
TomTom HOME 2.7.2.1825 TomTom 30.10.2009 48,7MB 2.7.2.1825
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 30.10.2009 1,88MB 1.0.2
Trine Frozenbyte, Inc. 28.01.2011 548MB
TrueCrypt TrueCrypt Foundation 09.07.2010 7,64MB 6.3a
Two Worlds II 24.02.2011 3.608MB 1.2.0
UnderCoverXP 1.22 Wicked & Wild Inc. 09.02.2010 2,11MB
VLC media player 1.0.5 VideoLAN Team 08.02.2010 76,4MB 1.0.5
WavePad Sound Editor NCH Software 29.04.2010 6,32MB
Winamp Nullsoft, Inc 14.12.2010 39,4MB 5.601
Winamp Erkennungs-Plug-in Nullsoft, Inc 14.12.2010 0,15MB 1.0.0.1
Windows Live Essentials Microsoft Corporation 01.01.2010 44,0MB 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 01.01.2010 0,22MB 14.0.8014.1029
WinRAR 04.02.2010 4,39MB
WinZip 12.0 WinZip Computing, S.L. 04.02.2010 14,7MB 12.0.8252
Exportierte Ereignisse:
27.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.123.221) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase031.vdf 7.11.3.241
aevdf.dat 7.11.3.241
27.02.2011 21:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.176
VDF Version: 7.11.03.241
27.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
27.02.2011 16:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
27.02.2011 16:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
27.02.2011 02:35 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2011 02:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.02.2011 23:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 23:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 23:46 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 23:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 23:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 23:40 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
26.02.2011 23:36 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 23:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 23:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 23:28 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
26.02.2011 23:19 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
26.02.2011 23:15 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 23:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 23:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 23:08 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
26.02.2011 23:04 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 23:04 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
26.02.2011 23:04 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 23:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 23:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 22:53 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
26.02.2011 22:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 22:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 22:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.02.2011 22:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1
a4bc'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd71c3.qua'
verschoben!
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a
7f19'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Rast.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9971c7.qua'
verschoben!
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f26
50c'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b7196.qua'
verschoben!
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6ea
a2d'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd7192.qua'
verschoben!
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566d
ac'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.DD' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca7191.qua'
verschoben!
26.02.2011 22:32 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 425658
Anzahl Verzeichnisse: 35784
Anzahl Malware: 11
Anzahl Fehler: 1
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f
3e6f'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b71c3.qua'
verschoben!
26.02.2011 22:32 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-51745
4f1'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.FK' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da171c4.qua'
verschoben!
26.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update auf Computerr SPIELE-PC (188.107.132.239) von
hxxp://62.146.66.180/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
26.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
26.02.2011 20:59 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
26.02.2011 13:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.176
VDF Version: 7.11.3.240
26.02.2011 13:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.02.2011 02:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.02.2011 02:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.224.78) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
vbase031.vdf 7.11.3.240
aevdf.dat 7.11.3.240
aeheur.dll 8.1.2.81
aepack.dll 8.2.4.10
aescript.dll 8.1.3.55
aeset.dat 8.2.4.176
25.02.2011 21:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.176
VDF Version: 7.11.03.240
25.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
25.02.2011 11:47 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
25.02.2011 11:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.230
25.02.2011 11:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
24.02.2011 21:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.170
VDF Version: 7.11.03.230
24.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.135.22) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase017.vdf 7.11.3.216
vbase018.vdf 7.11.3.217
vbase019.vdf 7.11.3.218
vbase020.vdf 7.11.3.219
vbase021.vdf 7.11.3.220
vbase022.vdf 7.11.3.221
vbase023.vdf 7.11.3.222
vbase024.vdf 7.11.3.223
vbase025.vdf 7.11.3.224
vbase026.vdf 7.11.3.225
vbase027.vdf 7.11.3.226
vbase028.vdf 7.11.3.227
vbase029.vdf 7.11.3.228
vbase030.vdf 7.11.3.229
vbase031.vdf 7.11.3.230
aevdf.dat 7.11.3.230
24.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
24.02.2011 14:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.207
24.02.2011 14:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.02.2011 21:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.170
VDF Version: 7.11.03.207
23.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.135.120) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase031.vdf 7.11.3.207
aevdf.dat 7.11.3.207
23.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
23.02.2011 13:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.198
23.02.2011 13:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.02.2011 01:02 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.02.2011 01:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.02.2011 21:56 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.94.199) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
vbase016.vdf 7.11.3.183
vbase017.vdf 7.11.3.184
vbase018.vdf 7.11.3.185
vbase019.vdf 7.11.3.186
vbase020.vdf 7.11.3.187
vbase021.vdf 7.11.3.188
vbase022.vdf 7.11.3.189
vbase023.vdf 7.11.3.190
vbase024.vdf 7.11.3.191
vbase025.vdf 7.11.3.192
vbase026.vdf 7.11.3.193
vbase027.vdf 7.11.3.194
vbase028.vdf 7.11.3.195
vbase029.vdf 7.11.3.196
vbase030.vdf 7.11.3.197
vbase031.vdf 7.11.3.198
aevdf.dat 7.11.3.198
22.02.2011 21:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.170
VDF Version: 7.11.03.198
22.02.2011 21:56 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
22.02.2011 13:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.164
22.02.2011 13:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
22.02.2011 02:22 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.02.2011 02:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.02.2011 21:56 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
21.02.2011 21:55 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
21.02.2011 15:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.164
21.02.2011 15:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
21.02.2011 02:39 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
21.02.2011 02:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.02.2011 20:17 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
20.02.2011 20:17 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
20.02.2011 20:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.164
20.02.2011 20:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
20.02.2011 01:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
20.02.2011 01:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.02.2011 15:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.170
VDF Version: 7.11.03.164
19.02.2011 15:46 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.131.127) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase015.vdf 7.11.3.148
vbase016.vdf 7.11.3.149
vbase017.vdf 7.11.3.150
vbase018.vdf 7.11.3.151
vbase019.vdf 7.11.3.152
vbase020.vdf 7.11.3.153
vbase021.vdf 7.11.3.154
vbase022.vdf 7.11.3.155
vbase023.vdf 7.11.3.156
vbase024.vdf 7.11.3.157
vbase025.vdf 7.11.3.158
vbase026.vdf 7.11.3.159
vbase027.vdf 7.11.3.160
vbase028.vdf 7.11.3.161
vbase029.vdf 7.11.3.162
vbase030.vdf 7.11.3.163
vbase031.vdf 7.11.3.164
aevdf.dat 7.11.3.164
19.02.2011 15:46 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
19.02.2011 15:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.170
VDF Version: 7.11.3.138
19.02.2011 15:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
18.02.2011 23:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.02.2011 23:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.02.2011 14:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.170
VDF Version: 7.11.03.138
18.02.2011 14:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.126.255) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.226/update aktualisiert:
vbase031.vdf 7.11.3.138
aevdf.dat 7.11.3.138
aeheur.dll 8.1.2.78
aeset.dat 8.2.4.170
18.02.2011 14:18 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
18.02.2011 13:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.127
18.02.2011 13:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
18.02.2011 02:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
18.02.2011 02:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.02.2011 14:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.166
VDF Version: 7.11.03.127
17.02.2011 14:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.128.151) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
vbase014.vdf 7.11.3.97
vbase015.vdf 7.11.3.98
vbase016.vdf 7.11.3.99
vbase017.vdf 7.11.3.100
vbase018.vdf 7.11.3.101
vbase019.vdf 7.11.3.102
vbase020.vdf 7.11.3.103
vbase021.vdf 7.11.3.104
vbase022.vdf 7.11.3.105
vbase023.vdf 7.11.3.106
vbase024.vdf 7.11.3.107
vbase025.vdf 7.11.3.108
vbase026.vdf 7.11.3.109
vbase027.vdf 7.11.3.110
vbase028.vdf 7.11.3.111
vbase029.vdf 7.11.3.112
vbase030.vdf 7.11.3.113
vbase031.vdf 7.11.3.127
aevdf.dat 7.11.3.127
17.02.2011 14:18 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
17.02.2011 14:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.84
17.02.2011 14:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
16.02.2011 23:21 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
16.02.2011 23:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.02.2011 14:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.84
16.02.2011 14:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
16.02.2011 12:26 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
16.02.2011 12:25 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
16.02.2011 12:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.84
16.02.2011 12:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
15.02.2011 23:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2011 23:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2011 13:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.84
15.02.2011 13:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
15.02.2011 01:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2011 01:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2011 00:56 [Guard] Malware gefunden
In der Datei 'C:\Users\Gregor\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\Y223ZKT1\index[2].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2011 00:56 [Guard] Malware gefunden
In der Datei 'C:\Users\Gregor\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\Y223ZKT1\index[2].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.245.142) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
vbase013.vdf 7.11.3.59
vbase014.vdf 7.11.3.60
vbase015.vdf 7.11.3.61
vbase016.vdf 7.11.3.62
vbase017.vdf 7.11.3.63
vbase018.vdf 7.11.3.64
vbase019.vdf 7.11.3.65
vbase020.vdf 7.11.3.66
vbase021.vdf 7.11.3.67
vbase022.vdf 7.11.3.68
vbase023.vdf 7.11.3.69
vbase024.vdf 7.11.3.70
vbase025.vdf 7.11.3.71
vbase026.vdf 7.11.3.72
vbase027.vdf 7.11.3.73
vbase028.vdf 7.11.3.74
vbase029.vdf 7.11.3.75
vbase030.vdf 7.11.3.76
vbase031.vdf 7.11.3.84
aevdf.dat 7.11.3.84
14.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.166
VDF Version: 7.11.03.84
14.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
14.02.2011 13:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.53
14.02.2011 13:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
14.02.2011 02:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.02.2011 02:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.166
VDF Version: 7.11.03.53
13.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.233.255) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.231/update aktualisiert:
vbase031.vdf 7.11.3.53
aevdf.dat 7.11.3.53
13.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
13.02.2011 13:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.52
13.02.2011 13:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
13.02.2011 01:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.02.2011 01:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.125.109) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
vbase031.vdf 7.11.3.52
aevdf.dat 7.11.3.52
12.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.166
VDF Version: 7.11.03.52
12.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
12.02.2011 21:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.50
12.02.2011 21:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
12.02.2011 21:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.02.2011 21:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.02.2011 21:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.166
VDF Version: 7.11.3.50
12.02.2011 21:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
12.02.2011 01:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.02.2011 01:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.166
VDF Version: 7.11.03.50
11.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.124.242) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase031.vdf 7.11.3.50
aevdf.dat 7.11.3.50
aeheur.dll 8.1.2.76
aeset.dat 8.2.4.166
11.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
11.02.2011 15:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.3.40
11.02.2011 15:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
11.02.2011 01:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.02.2011 01:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.162
VDF Version: 7.11.03.40
10.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.90.23) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.187/update aktualisiert:
vbase031.vdf 7.11.3.40
aevdf.dat 7.11.3.40
10.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
10.02.2011 13:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.3.32
10.02.2011 13:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
10.02.2011 01:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
10.02.2011 01:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.162
VDF Version: 7.11.03.32
09.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.90.137) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
vbase002.vdf 7.11.3.0
vbase003.vdf 7.11.3.1
vbase004.vdf 7.11.3.2
vbase005.vdf 7.11.3.3
vbase006.vdf 7.11.3.4
vbase007.vdf 7.11.3.5
vbase008.vdf 7.11.3.6
vbase009.vdf 7.11.3.7
vbase010.vdf 7.11.3.8
vbase011.vdf 7.11.3.9
vbase012.vdf 7.11.3.10
vbase013.vdf 7.11.3.11
vbase014.vdf 7.11.3.12
vbase015.vdf 7.11.3.13
vbase016.vdf 7.11.3.14
vbase017.vdf 7.11.3.15
vbase018.vdf 7.11.3.16
vbase019.vdf 7.11.3.17
vbase020.vdf 7.11.3.18
vbase021.vdf 7.11.3.19
vbase022.vdf 7.11.3.20
vbase023.vdf 7.11.3.21
vbase024.vdf 7.11.3.22
vbase025.vdf 7.11.3.23
vbase026.vdf 7.11.3.24
vbase027.vdf 7.11.3.25
vbase028.vdf 7.11.3.26
vbase029.vdf 7.11.3.27
vbase030.vdf 7.11.3.28
vbase031.vdf 7.11.3.32
aevdf.dat 7.11.3.32
09.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.02.2011 19:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.104
09.02.2011 19:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
09.02.2011 16:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.02.2011 16:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.02.2011 12:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.104
09.02.2011 12:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
09.02.2011 01:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.02.2011 01:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2011 23:58 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.82.170) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
vbase031.vdf 7.11.2.104
aevdf.dat 7.11.2.104
08.02.2011 23:58 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.162
VDF Version: 7.11.02.104
08.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
08.02.2011 18:44 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3b1f9752-1c63
37f6'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.AI' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d82816e.qua'
verschoben!
08.02.2011 18:44 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\51063600-7fd15
00e'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d81813d.qua'
verschoben!
08.02.2011 18:44 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 419871
Anzahl Verzeichnisse: 34980
Anzahl Malware: 3
Anzahl Fehler: 1
08.02.2011 18:44 [Scanner] Malware gefunden
Die Datei
'C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\19bf5431-48fd
d63f'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.2212' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db38145.qua'
verschoben!
08.02.2011 17:26 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
08.02.2011 17:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.80
08.02.2011 17:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
08.02.2011 02:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.02.2011 02:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2011 23:58 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
07.02.2011 23:58 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
07.02.2011 15:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.80
07.02.2011 15:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
07.02.2011 00:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
07.02.2011 00:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.02.2011 21:44 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
06.02.2011 21:44 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
06.02.2011 21:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.80
06.02.2011 21:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
06.02.2011 03:31 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.02.2011 03:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
Update auf Computerr SPIELE-PC (188.107.124.35) von hxxp://62.146.66.178/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
05.02.2011 19:13 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
05.02.2011 15:47 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.162
VDF Version: 7.11.2.80
05.02.2011 15:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
05.02.2011 01:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
05.02.2011 01:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.02.2011 19:13 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.162
VDF Version: 7.11.02.80
04.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.122.228) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase029.vdf 7.11.2.78
vbase030.vdf 7.11.2.79
vbase031.vdf 7.11.2.80
aevdf.dat 7.11.2.80
aehelp.dll 8.1.16.1
aeheur.dll 8.1.2.73
aeset.dat 8.2.4.162
04.02.2011 19:13 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
04.02.2011 18:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.158
VDF Version: 7.11.2.68
04.02.2011 18:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
04.02.2011 02:05 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
04.02.2011 02:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2011 19:13 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.158
VDF Version: 7.11.02.68
03.02.2011 19:13 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.107.128.223) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
vbase031.vdf 7.11.2.68
aevdf.dat 7.11.2.68
03.02.2011 19:13 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
03.02.2011 15:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.158
VDF Version: 7.11.2.50
03.02.2011 15:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
03.02.2011 03:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
03.02.2011 03:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.02.2011 19:13 [Updater] Update nicht ausgeführt
Das Update von SPIELE-PC (169.254.28.189) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
02.02.2011 19:12 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
02.02.2011 14:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.158
VDF Version: 7.11.2.50
02.02.2011 14:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
02.02.2011 02:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
02.02.2011 02:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2011 19:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.158
VDF Version: 7.11.02.50
01.02.2011 19:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.229.158) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
vbase028.vdf 7.11.2.43
vbase029.vdf 7.11.2.44
vbase030.vdf 7.11.2.45
vbase031.vdf 7.11.2.50
aevdf.dat 7.11.2.50
01.02.2011 19:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
01.02.2011 18:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.158
VDF Version: 7.11.2.39
01.02.2011 18:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
01.02.2011 02:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
01.02.2011 02:52 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.01.2011 19:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.94.105) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase031.vdf 7.11.2.39
aevdf.dat 7.11.2.39
31.01.2011 19:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.158
VDF Version: 7.11.02.39
31.01.2011 19:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
31.01.2011 12:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.158
VDF Version: 7.11.2.31
31.01.2011 12:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
31.01.2011 01:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
31.01.2011 01:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.01.2011 19:05 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.158
VDF Version: 7.11.02.31
30.01.2011 19:05 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.88.41) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
aeheur.dll 8.1.2.70
aeoffice.dll 8.1.1.16
aepack.dll 8.2.4.9
aescript.dll 8.1.3.53
aeset.dat 8.2.4.158
30.01.2011 19:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
30.01.2011 15:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.150
VDF Version: 7.11.2.31
30.01.2011 15:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
30.01.2011 06:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
30.01.2011 06:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.01.2011 19:04 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SPIELE-PC
(188.97.230.205) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase031.vdf 7.11.2.31
aevdf.dat 7.11.2.31
29.01.2011 19:04 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.150
VDF Version: 7.11.02.31
29.01.2011 19:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
29.01.2011 17:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.150
VDF Version: 7.11.2.16
29.01.2011 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
29.01.2011 01:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
29.01.2011 01:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
|
|
27.02.2011, 22:50
| #4 |
| | Java Malware und MalwarebytesCode:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Februar 2011 20:59
Es wird nach 2437318 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SPIELE-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 23:09:04
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:09:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:23:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:58:17
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 22:58:17
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 22:58:17
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 22:58:17
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 22:58:17
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 22:58:17
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 22:58:17
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 22:58:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 22:58:17
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 22:58:17
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 22:58:17
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 22:58:16
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:18:10
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:46:51
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 20:56:05
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 20:56:04
VBASE018.VDF : 7.11.3.217 2048 Bytes 24.02.2011 20:56:04
VBASE019.VDF : 7.11.3.218 2048 Bytes 24.02.2011 20:56:04
VBASE020.VDF : 7.11.3.219 2048 Bytes 24.02.2011 20:56:04
VBASE021.VDF : 7.11.3.220 2048 Bytes 24.02.2011 20:56:04
VBASE022.VDF : 7.11.3.221 2048 Bytes 24.02.2011 20:56:04
VBASE023.VDF : 7.11.3.222 2048 Bytes 24.02.2011 20:56:04
VBASE024.VDF : 7.11.3.223 2048 Bytes 24.02.2011 20:56:04
VBASE025.VDF : 7.11.3.224 2048 Bytes 24.02.2011 20:56:04
VBASE026.VDF : 7.11.3.225 2048 Bytes 24.02.2011 20:56:04
VBASE027.VDF : 7.11.3.226 2048 Bytes 24.02.2011 20:56:04
VBASE028.VDF : 7.11.3.227 2048 Bytes 24.02.2011 20:56:04
VBASE029.VDF : 7.11.3.228 2048 Bytes 24.02.2011 20:56:04
VBASE030.VDF : 7.11.3.229 2048 Bytes 24.02.2011 20:56:04
VBASE031.VDF : 7.11.3.240 62976 Bytes 25.02.2011 20:56:04
Engineversion : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 10:57:27
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 25.02.2011 20:56:08
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:18:20
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:18:36
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 16:51:08
AEPACK.DLL : 8.2.4.10 520567 Bytes 25.02.2011 20:56:07
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 18:04:49
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 25.02.2011 20:56:07
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 18:13:23
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 18:04:40
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:17:25
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 18:04:39
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:14:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 23:09:04
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 22:33:33
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 23:09:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 26. Februar 2011 20:59
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ielowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'essvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '15' Prozesse mit '15' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '36' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f2650c
[0] Archivtyp: ZIP
--> direct/bear.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6eaa2d
[0] Archivtyp: ZIP
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1a4bc
[0] Archivtyp: ZIP
--> direct/bear.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a7f19
[0] Archivtyp: ZIP
--> folder/Ump_45.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f3e6f
[0] Archivtyp: ZIP
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-517454f1
[0] Archivtyp: ZIP
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566dac
[0] Archivtyp: ZIP
--> direct/bear.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Desinfektion:
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\252699c1-79f2650c
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b7196.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\71d07c81-1e6eaa2d
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd7192.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3bd8d795-4fc1a4bc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcd71c3.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3f0fc2d9-496a7f19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9971c7.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\2b2e69e2-548f3e6f
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9b71c3.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\3c8c4104-517454f1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da171c4.qua' verschoben!
C:\Users\Gregor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\d0af5c8-1b566dac
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca7191.qua' verschoben!
Ende des Suchlaufs: Samstag, 26. Februar 2011 22:32
Benötigte Zeit: 50:10 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
35784 Verzeichnisse wurden überprüft
425658 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
425646 Dateien ohne Befall
1482 Archive wurden durchsucht
1 Warnungen
8 Hinweise
|
|
28.02.2011, 12:30
| #5 | |
| /// Helfer-Team | Java Malware und Malwarebytes 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
nicht empfohlen, ich würde deinstallieren (Magnet für Malware) : unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter SweetIM for Messenger
SweetIM Toolbar for Internet Explorer
Zitat:
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code:
ATTFilter %temp%
- anschließend den Papierkorb leeren 4. reinige dein System mit Ccleaner:
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.02.2011, 21:46
| #6 |
| | Java Malware und Malwarebytes ich habe die Schritte 1-6 durchgeführt hier das was der Onlinescanner gefunden hat: (ich weiss nicht ob das in Quarantäne ist, da ich nach dem scannen die falsche Maustaste gedrückt hatte und das Fenter war zu) Code:
ATTFilter C:\Users\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\8b0da2f-474c374c Java/TrojanDownloader.OpenStream.NBH Trojaner gelöscht - in Quarantäne kopiert
C:\Users\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung gelöscht - in Quarantäne kopiert
D:\Resident Evil 4 Patches\MouseAim12.zip möglicherweise Variante von Win32/Agent.BYZXOQE Trojaner gelöscht - in Quarantäne kopiert
E:\Programme zum Installieren\unlocker1.9.0-x64.exe Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:39:10, on 28.02.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe E:\Programme\Winamp\winampa.exe E:\Programme\Logitech MX518\SetPoint\x86\SetPoint32.exe E:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll R3 - URLSearchHook: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Game Master 1.1 - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\1002092311\ICQToolBar.dll O3 - Toolbar: Game Master 1.1 Toolbar - {7846ae31-bea2-438a-8f5e-2d899361656c} - C:\Program Files (x86)\Game_Master_1.1\prxtbGame.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{27AC5ABC-897D-4C0A-8657-7C94DD7CD984}: NameServer = 195.50.140.248 195.50.140.114 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TomTomHOMEService - Unknown owner - E:\TomTom HOME 2\TomTomHOMEService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7919 bytes |
|
01.03.2011, 17:23
| #7 |
| /// Helfer-Team | Java Malware und Malwarebytes 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
3. wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 4. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) ** Können wir damit deinen Thread als Problem gelöst schließen?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.03.2011, 01:55
| #8 |
| | Java Malware und Malwarebytes Ich habe noch mal mit Antivir und dem Online Scanner mein Rechner überprüft und es wurden keine Viren gefunden. Das was in Quarantäne war (Onlinescanner) hab ich gelöscht. Doch Malewarebytes bleibt immer noch hängen, brauch ich dieses Tool nicht mehr? Ist mein System jetzt stabil? Ich hab keine veränderungen festgestellt. Warum muss ich meine Passwörter ändern, was waren das für Viren und hab ich die durch das fixen mit HijackThis endgültig wegbekommen? Du sagst, Passwörter ändern von einem nicht infizierten Rechner aus, ich hätte nur die möglichkeit in einem Internetcafe die zu ändern aber ist das sicher, es könnte sein das es dort auf den Rechnern auch Viren gibt, was emfehlst du? Vielen Dank für deine hilfe Coverflow! |
|
02.03.2011, 17:01
| #9 | |||
| /// Helfer-Team | Java Malware und MalwarebytesZitat:
Zitat:
Passwörter sollte man im Normal Fall auch ändern, zumindest zeitweise ...auch wenn der Rechner sauber ist! Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.03.2011, 20:19
| #10 |
| | Java Malware und Malwarebytes Ich danke dir, du hast mir sehr geholfen!  : |
|
| Themen zu Java Malware und Malwarebytes |
| administrator, antivir, avira, becker, beenden, datei, dateien, folge, frage, gelöscht, hängen, installation, keine rückmeldung, löschen, malware, malware gefunden, malwarebytes, neustarten, ordner, problem, programme, reset, rückmeldung, update, vista, windows, windows installer |
Linear-Darstellung
