| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2011, 00:23
| #1 |
 |  TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Hallo alle miteinander, ich habe folgendes Problem... Mein Antivir hat heute einen Fund gemacht, und zeigte mir diesen auch wie gewohnt an. Es fragt mich auch was ich machen wolle, und ich klickte auf entfernen. Nachdem ich geklickt hatte wurde mein Bildschirm schwarz und ein Bluescreen folgte. Hier der Fund: In der Datei 'C:\System Volume Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Nach dem Neustart hab ich mir Antivir angeguckt, und bemerkte, dass der letzte Vollscan, der eigentlich wöchentlich durchgeführt werden sollte, bereits seit November 2010 aussteht. Ich wollte den Vollscan sofort ausführen, aber als ich "System jetzt prüfen" auswählte folgte wieder ein Bluescreen. Auch zwei weitere Male liefen genauso ab. Ich hab dann das System an einem früheren Zeitpunkt wieder hergestellt, und seit dem kann ich des Antivirguard nichtmehr aktivieren... Ich hoffe ihr könnt mir helfen! Hier der Log von Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5884 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26.02.2011 20:00:32 mbam-log-2011-02-26 (20-00-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 367271 Laufzeit: 2 Stunde(n), 52 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
27.02.2011, 09:54
| #2 | ||
| /// Helfer-Team    | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
27.02.2011, 14:24
| #3 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:21:38, on 27.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\OFFICE10\OSA.EXE O4 - Global Startup: phase-6 Reminder.lnk = E:\Phase 6\phase-6\reminder\reminder.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238670832150 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1287518366828 O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7471 bytes |
|
27.02.2011, 14:36
| #4 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
27.02.2011 14:21 C:\Config.Msi --------- 0
27.02.2011 14:21 C:\Programme --------- 0
27.02.2011 14:04 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
14.12.2010 00:41 C:\System Volume Information --------- 0
18.10.2010 22:08 C:\RECYCLER --------- 0
18.10.2010 15:52 C:\Qoobox --------- 0
18.10.2010 15:52 C:\ComboFix.txt --------- 7793
18.10.2010 14:17 C:\boot.ini --------- 327
18.10.2010 14:17 C:\cmdcons --------- 0
17.10.2010 19:43 C:\_OTL --------- 0
28.07.2010 12:35 C:\program files --------- 0
13.07.2010 14:26 C:\Jerryloo.mbr --------- 512
20.02.2010 11:14 C:\Dokumente und Einstellungen --------- 0
25.11.2009 13:03 C:\dfdbe43f68e11ceb82548c69cbbe93fb --------- 0
18.10.2009 00:15 C:\DTSsmall.gif --------- 104092
17.08.2009 12:58 C:\B05_Err.log --------- 100623
17.08.2009 11:02 C:\DvBilaSsfpEditor003.ini --------- 56
17.08.2009 10:50 C:\WINSTEU.INF --------- 0
18.03.2009 11:10 C:\~$ederhergestelltes Dokument .txt --------- 162
29.09.2008 06:59 C:\NTLDR --------- 251712
29.05.2008 07:16 C:\CHECK.INI --------- 658
11.04.2008 09:09 C:\install.res.1049.dll --------- 93200
11.04.2008 09:07 C:\eula.1049.txt --------- 10134
16.05.2007 09:49 C:\Eigene Dateien --------- 0
09.11.2006 13:30 C:\Boot.bak --------- 211
09.11.2006 13:21 C:\NTDETECT.COM --------- 47564
01.06.2006 11:41 C:\WPCORRECT_GN.TLX --------- 7043
21.10.2005 13:59 C:\CS_INST.LOG --------- 5439
21.10.2005 13:59 C:\CS_SETUP.LOG --------- 514
27.06.2005 13:19 C:\MsgSys.log --------- 1821
03.08.2004 22:00 C:\cmldr --------- 262448
19.05.2004 12:19 C:\DB.log --------- 19837
19.05.2004 12:19 C:\DLG.log --------- 147
19.05.2004 12:19 C:\OCX.log --------- 155
13.02.2004 14:35 C:\Datenueb --------- 0
13.02.2004 13:55 C:\DASSDVS --------- 0
13.02.2004 11:00 C:\MSDOS.SYS --------- 0
13.02.2004 11:00 C:\IO.SYS --------- 0
13.02.2004 11:00 C:\DATEV --------- 0
29.08.2002 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
27.02.2011 14:05 C:\WINDOWS\WindowsUpdate.log --------- 1792992
27.02.2011 14:05 C:\WINDOWS\0.log --------- 0
27.02.2011 14:05 C:\WINDOWS\wiadebug.log --------- 159
27.02.2011 14:04 C:\WINDOWS\wiaservc.log --------- 50
27.02.2011 14:04 C:\WINDOWS\bootstat.dat --------- 2048
27.02.2011 01:49 C:\WINDOWS\SchedLgU.Txt --------- 32462
19.02.2011 14:01 C:\WINDOWS\setupapi.log --------- 12019
10.02.2011 01:07 C:\WINDOWS\tsoc.log --------- 307496
10.02.2011 01:07 C:\WINDOWS\imsins.log --------- 1374
10.02.2011 01:07 C:\WINDOWS\comsetup.log --------- 223414
10.02.2011 01:07 C:\WINDOWS\tabletoc.log --------- 33899
10.02.2011 01:07 C:\WINDOWS\iis6.log --------- 730771
10.02.2011 01:07 C:\WINDOWS\ocmsn.log --------- 37278
10.02.2011 01:07 C:\WINDOWS\ntdtcsetup.log --------- 135407
10.02.2011 01:07 C:\WINDOWS\KB2478971.log --------- 20568
10.02.2011 01:07 C:\WINDOWS\netfxocm.log --------- 118047
10.02.2011 01:07 C:\WINDOWS\msgsocm.log --------- 33681
10.02.2011 01:07 C:\WINDOWS\ocgen.log --------- 322204
10.02.2011 01:07 C:\WINDOWS\MedCtrOC.log --------- 46325
10.02.2011 01:07 C:\WINDOWS\FaxSetup.log --------- 673932
10.02.2011 01:07 C:\WINDOWS\msmqinst.log --------- 206562
10.02.2011 01:07 C:\WINDOWS\updspapi.log --------- 27671
10.02.2011 01:06 C:\WINDOWS\imsins.BAK --------- 1374
10.02.2011 01:06 C:\WINDOWS\KB2485376.log --------- 20055
10.02.2011 01:06 C:\WINDOWS\KB2479628.log --------- 20171
10.02.2011 01:06 C:\WINDOWS\KB2483185.log --------- 19510
10.02.2011 01:03 C:\WINDOWS\KB2476687.log --------- 18509
10.02.2011 01:03 C:\WINDOWS\KB2482017.log --------- 20658
10.02.2011 01:03 C:\WINDOWS\KB2478960.log --------- 16144
10.02.2011 01:03 C:\WINDOWS\KB2393802.log --------- 13685
08.02.2011 01:41 C:\WINDOWS\setupact.log --------- 224
06.02.2011 17:59 C:\WINDOWS\SIERRA.INI --------- 441
24.01.2011 22:04 C:\WINDOWS\wmsetup.log --------- 23365
12.01.2011 23:15 C:\WINDOWS\KB2419632.log --------- 19435
05.01.2011 03:00 C:\WINDOWS\KB2416400.log --------- 27742
01.01.2011 03:01 C:\WINDOWS\KB2360131.log --------- 55770
31.12.2010 16:16 C:\WINDOWS\setupapi.log.1.old --------- 1103752
15.12.2010 15:13 C:\WINDOWS\KB2296199.log --------- 14931
15.12.2010 15:13 C:\WINDOWS\KB2443105.log --------- 14129
15.12.2010 15:13 C:\WINDOWS\KB2440591.log --------- 9866
15.12.2010 15:13 C:\WINDOWS\KB2443685.log --------- 6869
15.12.2010 15:13 C:\WINDOWS\KB2436673.log --------- 15053
15.12.2010 15:12 C:\WINDOWS\KB2467659.log --------- 9074
15.12.2010 15:07 C:\WINDOWS\KB2423089.log --------- 6834
14.12.2010 14:35 C:\WINDOWS\KB973687.log --------- 6537
11.12.2010 23:28 C:\WINDOWS\Thumbs.db --------- 15872
23.10.2010 21:15 C:\WINDOWS\DirectX.log --------- 198209
19.10.2010 23:08 C:\WINDOWS\BlendSettings.ini --------- 23
19.10.2010 21:32 C:\WINDOWS\KB2345886.log --------- 17406
19.10.2010 21:32 C:\WINDOWS\win.ini --------- 971
19.10.2010 21:32 C:\WINDOWS\KB2141007.log --------- 15653
19.10.2010 21:30 C:\WINDOWS\KB971737.log --------- 16113
19.10.2010 21:30 C:\WINDOWS\KB970430.log --------- 16557
19.10.2010 21:29 C:\WINDOWS\ie7_main.log --------- 1175
19.10.2010 14:50 C:\WINDOWS\spupdsvc.log --------- 2117
19.10.2010 14:48 C:\WINDOWS\COM+.log --------- 1452
19.10.2010 08:53 C:\WINDOWS\KB951376-v2.log --------- 38715
19.10.2010 08:52 C:\WINDOWS\KB952954.log --------- 48510
19.10.2010 08:52 C:\WINDOWS\KB959426.log --------- 47941
19.10.2010 08:52 C:\WINDOWS\KB946648.log --------- 37586
19.10.2010 08:52 C:\WINDOWS\KB2387149.log --------- 37943
19.10.2010 08:52 C:\WINDOWS\KB2279986.log --------- 47829
19.10.2010 08:52 C:\WINDOWS\KB956803.log --------- 37285
19.10.2010 08:52 C:\WINDOWS\KB960859.log --------- 46957
19.10.2010 08:51 C:\WINDOWS\KB982214.log --------- 37387
19.10.2010 08:51 C:\WINDOWS\KB958869.log --------- 34762
19.10.2010 08:51 C:\WINDOWS\KB2259922.log --------- 37030
19.10.2010 08:51 C:\WINDOWS\KB980195.log --------- 36866
19.10.2010 08:51 C:\WINDOWS\KB923723.log --------- 34601
19.10.2010 08:51 C:\WINDOWS\KB2296011.log --------- 34933
19.10.2010 08:51 C:\WINDOWS\KB980232.log --------- 37086
19.10.2010 08:51 C:\WINDOWS\KB2115168.log --------- 46597
19.10.2010 08:50 C:\WINDOWS\KB975558.log --------- 36637
19.10.2010 08:50 C:\WINDOWS\KB955759.log --------- 37889
19.10.2010 08:50 C:\WINDOWS\KB2378111.log --------- 35023
19.10.2010 08:50 C:\WINDOWS\KB974318.log --------- 46386
19.10.2010 08:50 C:\WINDOWS\KB951978.log --------- 46310
19.10.2010 08:49 C:\WINDOWS\KB969059.log --------- 45245
19.10.2010 08:49 C:\WINDOWS\KB981349.log --------- 45450
19.10.2010 08:49 C:\WINDOWS\KB2229593.log --------- 35168
19.10.2010 08:49 C:\WINDOWS\ie8_main.log --------- 1857
19.10.2010 01:11 C:\WINDOWS\KB950974.log --------- 43371
19.10.2010 01:11 C:\WINDOWS\KB978037.log --------- 42990
19.10.2010 01:11 C:\WINDOWS\KB975713.log --------- 42611
19.10.2010 01:11 C:\WINDOWS\KB982132.log --------- 42373
19.10.2010 01:11 C:\WINDOWS\KB971657.log --------- 41919
19.10.2010 01:11 C:\WINDOWS\KB978338.log --------- 42156
19.10.2010 01:10 C:\WINDOWS\KB961118.log --------- 31463
19.10.2010 01:10 C:\WINDOWS\KB954155.log --------- 28856
19.10.2010 01:09 C:\WINDOWS\KB972270.log --------- 30614
19.10.2010 01:09 C:\WINDOWS\KB956744.log --------- 30842
19.10.2010 01:04 C:\WINDOWS\KB974112.log --------- 38923
19.10.2010 01:04 C:\WINDOWS\KB956572.log --------- 32833
19.10.2010 01:04 C:\WINDOWS\KB2347290.log --------- 35506
19.10.2010 01:04 C:\WINDOWS\KB956844.log --------- 26341
19.10.2010 01:04 C:\WINDOWS\KB981852.log --------- 28285
19.10.2010 01:03 C:\WINDOWS\KB961501.log --------- 34759
19.10.2010 01:03 C:\WINDOWS\KB2079403.log --------- 35043
19.10.2010 00:58 C:\WINDOWS\KB979687.log --------- 34417
19.10.2010 00:58 C:\WINDOWS\KB2121546.log --------- 33087
19.10.2010 00:58 C:\WINDOWS\KB973869.log --------- 24222
19.10.2010 00:58 C:\WINDOWS\KB975025.log --------- 32131
19.10.2010 00:57 C:\WINDOWS\KB952004.log --------- 33131
19.10.2010 00:54 C:\WINDOWS\KB974571.log --------- 29264
19.10.2010 00:54 C:\WINDOWS\KB975560.log --------- 28951
19.10.2010 00:54 C:\WINDOWS\KB973507.log --------- 28657
19.10.2010 00:54 C:\WINDOWS\KB941569.log --------- 24315
19.10.2010 00:53 C:\WINDOWS\KB977816.log --------- 27324
19.10.2010 00:53 C:\WINDOWS\KB950762.log --------- 20559
19.10.2010 00:49 C:\WINDOWS\KB978601.log --------- 26363
19.10.2010 00:49 C:\WINDOWS\KB980436.log --------- 28510
19.10.2010 00:49 C:\WINDOWS\KB981322.log --------- 26796
19.10.2010 00:49 C:\WINDOWS\KB952287.log --------- 20005
19.10.2010 00:49 C:\WINDOWS\KB978695.log --------- 17591
19.10.2010 00:49 C:\WINDOWS\KB973904.log --------- 21057
19.10.2010 00:48 C:\WINDOWS\KB967715.log --------- 27210
19.10.2010 00:48 C:\WINDOWS\KB973540.log --------- 17168
19.10.2010 00:48 C:\WINDOWS\KB929399.log --------- 21421
19.10.2010 00:48 C:\WINDOWS\KB950760.log --------- 19882
19.10.2010 00:48 C:\WINDOWS\KB974392.log --------- 27412
19.10.2010 00:47 C:\WINDOWS\KB976002-v5.log --------- 13551
19.10.2010 00:47 C:\WINDOWS\KB954459.log --------- 27190
19.10.2010 00:47 C:\WINDOWS\KB952069.log --------- 21612
19.10.2010 00:47 C:\WINDOWS\KB977914.log --------- 28327
19.10.2010 00:45 C:\WINDOWS\KB951748.log --------- 27180
19.10.2010 00:45 C:\WINDOWS\KB978542.log --------- 24987
19.10.2010 00:45 C:\WINDOWS\KB2286198.log --------- 25252
19.10.2010 00:44 C:\WINDOWS\KB981957.log --------- 25081
19.10.2010 00:44 C:\WINDOWS\KB979309.log --------- 22910
19.10.2010 00:44 C:\WINDOWS\KB979482.log --------- 23999
19.10.2010 00:44 C:\WINDOWS\KB978706.log --------- 24080
19.10.2010 00:44 C:\WINDOWS\KB981997.log --------- 17780
19.10.2010 00:44 C:\WINDOWS\KB960803.log --------- 24310
19.10.2010 00:43 C:\WINDOWS\KB973815.log --------- 23601
19.10.2010 00:41 C:\WINDOWS\KB975562.log --------- 23173
19.10.2010 00:36 C:\WINDOWS\KB958644.log --------- 17550
19.10.2010 00:31 C:\WINDOWS\KB956802.log --------- 22954
19.10.2010 00:31 C:\WINDOWS\KB2158563.log --------- 9304
19.10.2010 00:31 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303392
19.10.2010 00:31 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309740
19.10.2010 00:31 C:\WINDOWS\KB982665.log --------- 21962
19.10.2010 00:31 C:\WINDOWS\KB923561.log --------- 17146
19.10.2010 00:31 C:\WINDOWS\KB971961.log --------- 15637
19.10.2010 00:30 C:\WINDOWS\KB975467.log --------- 21867
19.10.2010 00:30 C:\WINDOWS\KB968389.log --------- 22169
19.10.2010 00:30 C:\WINDOWS\KB2360937.log --------- 13568
19.10.2010 00:30 C:\WINDOWS\setuperr.log --------- 0
18.10.2010 15:45 C:\WINDOWS\system.ini --------- 246
05.05.2010 20:12 C:\WINDOWS\SwSys2.bmp --------- 0
05.05.2010 20:12 C:\WINDOWS\SwSys1.bmp --------- 0
26.04.2010 14:58 C:\WINDOWS\PEV.exe --------- 256512
25.11.2009 13:41 C:\WINDOWS\ModemLog_Nokia 5800 XpressMusic USB Modem.txt --------- 14138
24.11.2009 14:56 C:\WINDOWS\setupapi.log.0.old --------- 1038123
15.11.2009 15:48 C:\WINDOWS\d3dx.dat --------- 4096
25.10.2009 05:11 C:\WINDOWS\MBR.exe --------- 77312
27.08.2009 14:17 C:\WINDOWS\nsreg.dat --------- 0
17.08.2009 13:09 C:\WINDOWS\KurusDeinstall.INI --------- 21
17.08.2009 11:01 C:\WINDOWS\DEINSTAL.INI --------- 165
17.08.2009 10:50 C:\WINDOWS\netop.ini --------- 0
07.08.2009 12:31 C:\WINDOWS\DvInesKurusOleServer003.INI --------- 21
07.08.2009 12:30 C:\WINDOWS\ODBC.INI --------- 2247
02.07.2009 13:48 C:\WINDOWS\ativpsrm.bin --------- 0
20.04.2009 11:56 C:\WINDOWS\NIRCMD.exe --------- 31232
20.04.2009 07:07 C:\WINDOWS\BRPP2KA.INI --------- 78
11.02.2009 11:27 C:\WINDOWS\brwmark.ini --------- 502
26.01.2009 14:03 C:\WINDOWS\BoRiWe04.INI --------- 135
18.01.2009 10:31 C:\WINDOWS\Startup.INI --------- 77
20.11.2008 12:55 C:\WINDOWS\DVINIT.EXE --------- 189024
16.10.2008 13:06 C:\WINDOWS\VIPZKA.INI --------- 27
16.10.2008 12:16 C:\WINDOWS\DvInesKurusOleServer002.INI --------- 21
29.09.2008 07:18 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.05.2008 11:11 C:\WINDOWS\dddwin.ini --------- 547
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
04.01.2008 15:59 C:\WINDOWS\brqikmon.ini --------- 236
11.10.2007 10:38 C:\WINDOWS\opt_2460.ini --------- 99
16.08.2007 22:56 C:\WINDOWS\atiogl.xml --------- 11557
06.09.2006 14:07 C:\WINDOWS\WBSH32.INI --------- 3214
09.02.2006 14:14 C:\WINDOWS\dvinesinstalllocation001.INI --------- 159
09.02.2006 14:14 C:\WINDOWS\dvinesinstart001.INI --------- 159
09.11.2005 10:22 C:\WINDOWS\CDV221231590.inf --------- 418
15.09.2005 15:02 C:\WINDOWS\BO2700CN.INI --------- 23
02.09.2005 10:36 C:\WINDOWS\ANSE32.INI --------- 3147
23.10.2004 08:22 C:\WINDOWS\ODBCINST.INI --------- 4161
10.08.2004 09:22 C:\WINDOWS\winiv.INI --------- 0
23.07.2004 14:48 C:\WINDOWS\BO5140.INI --------- 40
12.03.2004 14:00 C:\WINDOWS\BoRiWe02.INI --------- 135
27.02.2004 13:58 C:\WINDOWS\mandant.INI --------- 0
16.02.2004 09:32 C:\WINDOWS\opt_5050.ini --------- 40
13.02.2004 14:31 C:\WINDOWS\Setup1.exe --------- 290816
13.02.2004 14:31 C:\WINDOWS\ST6UNST.EXE --------- 74752
13.02.2004 11:14 C:\WINDOWS\brmx2001.ini --------- 90
11.02.2004 11:57 C:\WINDOWS\REGLOCS.OLD --------- 8192
06.02.2004 08:32 C:\WINDOWS\smscfg.ini --------- 61
06.02.2004 07:45 C:\WINDOWS\LETTER.DAT --------- 2160
17.07.2003 09:18 C:\WINDOWS\CSTEXT32.DLL --------- 53672
03.03.2003 16:25 C:\WINDOWS\ieuninst.exe --------- 34304
03.03.2003 15:25 C:\WINDOWS\Q330994.exe --------- 34304
20.09.2002 08:43 C:\WINDOWS\orun32.isu --------- 210415
20.09.2002 08:43 C:\WINDOWS\orun32.ini --------- 849
16.09.2002 16:34 C:\WINDOWS\control.ini --------- 0
16.09.2002 16:34 C:\WINDOWS\WMSysPrx.prx --------- 299552
16.09.2002 16:33 C:\WINDOWS\WindowsShell.Manifest --------- 749
16.09.2002 16:31 C:\WINDOWS\vbaddin.ini --------- 37
16.09.2002 16:31 C:\WINDOWS\vb.ini --------- 36
16.09.2002 16:29 C:\WINDOWS\Sti_Trace.log --------- 0
29.08.2002 13:00 C:\WINDOWS\_default.pif --------- 707
29.08.2002 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
29.08.2002 13:00 C:\WINDOWS\Granit.bmp --------- 26582
29.08.2002 13:00 C:\WINDOWS\Fächer.bmp --------- 26680
29.08.2002 13:00 C:\WINDOWS\Feder.bmp --------- 16730
29.08.2002 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
29.08.2002 13:00 C:\WINDOWS\Angler.bmp --------- 17336
29.08.2002 13:00 C:\WINDOWS\twain.dll --------- 94800
29.08.2002 13:00 C:\WINDOWS\explorer.scf --------- 80
29.08.2002 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
29.08.2002 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
29.08.2002 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
29.08.2002 13:00 C:\WINDOWS\winnt.bmp --------- 48680
29.08.2002 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
29.08.2002 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
29.08.2002 13:00 C:\WINDOWS\Präriewind.bmp --------- 65954
29.08.2002 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
29.08.2002 13:00 C:\WINDOWS\clock.avi --------- 82944
29.08.2002 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
29.08.2002 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
29.08.2002 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
29.08.2002 13:00 C:\WINDOWS\winhelp.exe --------- 257568
29.08.2002 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
29.08.2002 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
29.08.2002 13:00 C:\WINDOWS\desktop.ini --------- 2
09.08.2002 21:17 C:\WINDOWS\una2setup.exe --------- 4292608
31.08.2000 07:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 07:00 C:\WINDOWS\SWREG.exe --------- 161792
31.08.2000 07:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 07:00 C:\WINDOWS\SWSC.exe --------- 136704
31.08.2000 07:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 07:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
29.05.1999 08:54 C:\WINDOWS\UniFish3.exe --------- 45568
26.11.1998 15:36 C:\WINDOWS\LETTER.EXE --------- 251392
17.11.1998 12:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
20.11.1996 11:06 C:\WINDOWS\unin0407.exe --------- 302592
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 00:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
29.08.2002 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
29.08.2002 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
29.08.2002 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
29.08.2002 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
29.08.2002 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
29.08.2002 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
29.08.2002 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
29.08.2002 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
29.08.2002 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
29.08.2002 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
29.08.2002 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
29.08.2002 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
29.08.2002 13:00 C:\WINDOWS\System\setup.inf --------- 59167
29.08.2002 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
29.08.2002 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
29.08.2002 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
29.08.2002 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
29.08.2002 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
29.08.2002 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
29.08.2002 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
29.08.2002 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
29.08.2002 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
29.08.2002 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
27.02.2011 14:09 C:\WINDOWS\system32\perfh009.dat --------- 459380
27.02.2011 14:09 C:\WINDOWS\system32\perfc009.dat --------- 79170
27.02.2011 14:09 C:\WINDOWS\system32\perfh007.dat --------- 481884
27.02.2011 14:09 C:\WINDOWS\system32\perfc007.dat --------- 95028
27.02.2011 14:09 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1131146
27.02.2011 14:05 C:\WINDOWS\system32\CatRoot2 --------- 0
26.02.2011 17:03 C:\WINDOWS\system32\drivers --------- 0
26.02.2011 16:15 C:\WINDOWS\system32\wpa.dbl --------- 1158
26.02.2011 16:14 C:\WINDOWS\system32\config --------- 0
26.02.2011 16:13 C:\WINDOWS\system32\wbem --------- 0
10.02.2011 13:50 C:\WINDOWS\system32\FNTCACHE.DAT --------- 304416
10.02.2011 01:07 C:\WINDOWS\system32\dllcache --------- 0
10.02.2011 01:04 C:\WINDOWS\system32\MRT.exe --------- 37443528
09.02.2011 13:54 C:\WINDOWS\system32\CatRoot --------- 0
31.01.2011 17:20 C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
30.01.2011 01:00 C:\WINDOWS\system32\unrar.dll --------- 53248
21.01.2011 15:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
21.01.2011 15:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
07.01.2011 15:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
31.12.2010 15:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
25.12.2010 20:58 C:\WINDOWS\system32\DRVSTORE --------- 0
25.12.2010 19:12 C:\WINDOWS\system32\ReinstallBackups --------- 0
22.12.2010 13:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
20.12.2010 23:14 C:\WINDOWS\system32\tdc.ocx --------- 61952
20.12.2010 23:14 C:\WINDOWS\system32\shdocvw.dll --------- 1510400
20.12.2010 23:14 C:\WINDOWS\system32\wininet.dll --------- 672768
20.12.2010 23:14 C:\WINDOWS\system32\mstime.dll --------- 532480
20.12.2010 23:14 C:\WINDOWS\system32\urlmon.dll --------- 628736
20.12.2010 23:14 C:\WINDOWS\system32\mshtmled.dll --------- 449024
20.12.2010 23:14 C:\WINDOWS\system32\mshtml.dll --------- 3099136
20.12.2010 23:14 C:\WINDOWS\system32\ieencode.dll --------- 81920
20.12.2010 23:14 C:\WINDOWS\system32\iepeers.dll --------- 251904
20.12.2010 23:14 C:\WINDOWS\system32\browseui.dll --------- 1025024
20.12.2010 23:13 C:\WINDOWS\system32\html.iec --------- 371200
20.12.2010 18:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
15.12.2010 15:13 C:\WINDOWS\system32\TZLog.log --------- 8508
14.12.2010 14:19 C:\WINDOWS\system32\crash --------- 4096
14.12.2010 00:41 C:\WINDOWS\system32\Restore --------- 0
09.12.2010 16:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 16:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 16:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 15:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
05.12.2010 13:23 C:\WINDOWS\system32\NtmsData --------- 0
24.11.2010 13:57 C:\WINDOWS\system32\d3d9caps.dat --------- 664
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
23.10.2010 21:15 C:\WINDOWS\system32\DirectX --------- 0
05.10.2010 16:18 C:\WINDOWS\system32\ezsidmv.dat --------- 56
01.10.2010 15:20 C:\WINDOWS\system32\TubeFinder.exe --------- 307200
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 16:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
05.07.2010 14:14 C:\WINDOWS\system32\spmsg.dll --------- 18808
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
01.05.2010 14:04 C:\WINDOWS\system32\gdiplus.dll --------- 1700352
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 03:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
31.03.2010 20:20 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 11:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
23.03.2010 16:09 C:\WINDOWS\system32\GroupPolicy --------- 0
09.03.2010 12:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
20.02.2010 10:22 C:\WINDOWS\system32\nhm_server_trace.txt --------- 372
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
30.12.2009 19:38 C:\WINDOWS\system32\AUTOEXEC.NT --------- 1919
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
25.11.2009 13:11 C:\WINDOWS\system32\LogFiles --------- 0
25.11.2009 13:07 C:\WINDOWS\system32\XPSViewer --------- 0
25.11.2009 13:07 C:\WINDOWS\system32\de-de --------- 0
25.11.2009 13:03 C:\WINDOWS\system32\en-US --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
27.02.2011 14:34 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14778
27.02.2011 14:33 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 135026
27.02.2011 14:29 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21742
27.02.2011 14:25 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 46366
27.02.2011 14:21 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15734
27.02.2011 14:21 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39230
27.02.2011 14:21 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 18962
27.02.2011 14:20 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 25452
27.02.2011 14:10 C:\WINDOWS\Prefetch\JRE-6U24-WINDOWS-I586-IFTW-RV-177B8AD3.pf --------- 27822
27.02.2011 14:09 C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 73462
27.02.2011 14:09 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 7226
27.02.2011 14:09 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 38286
27.02.2011 14:05 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9474
27.02.2011 14:05 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 36806
27.02.2011 14:05 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1222890
27.02.2011 14:02 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 52168
27.02.2011 14:02 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 29180
27.02.2011 01:08 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87684
27.02.2011 00:41 C:\WINDOWS\Prefetch\VDFS32G.EXE-1ECC5B92.pf --------- 15412
27.02.2011 00:41 C:\WINDOWS\Prefetch\GOTHIC2.EXE-2455BD6C.pf --------- 24822
27.02.2011 00:41 C:\WINDOWS\Prefetch\UNWISE.EXE-01131303.pf --------- 23760
27.02.2011 00:37 C:\WINDOWS\Prefetch\SSTEXT3D.SCR-17B3B9DD.pf --------- 94516
27.02.2011 00:08 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 59612
26.02.2011 22:49 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 66658
26.02.2011 22:49 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 29800
26.02.2011 22:49 C:\WINDOWS\Prefetch\Layout.ini --------- 629942
26.02.2011 17:06 C:\WINDOWS\Prefetch\MBAM.EXE-01719512.pf --------- 105324
26.02.2011 17:03 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 66482
26.02.2011 17:03 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2521B101.pf --------- 64256
26.02.2011 17:03 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-12FA6F97.pf --------- 39888
26.02.2011 17:03 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20714
26.02.2011 17:03 C:\WINDOWS\Prefetch\MBAMGUI.EXE-02101AD6.pf --------- 8582
26.02.2011 17:00 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 83636
26.02.2011 16:30 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 15410
26.02.2011 16:30 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67944
26.02.2011 16:26 C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 45922
26.02.2011 16:19 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 37846
26.02.2011 16:19 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11986
26.02.2011 16:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 29060
26.02.2011 16:17 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 24776
26.02.2011 16:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf --------- 20770
26.02.2011 16:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11836
26.02.2011 16:10 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 62294
26.02.2011 16:00 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 57414
26.02.2011 15:50 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15588
26.02.2011 15:50 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 26588
26.02.2011 15:02 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16348
26.02.2011 14:38 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 17544
26.02.2011 14:03 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 118578
26.02.2011 12:27 C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 104070
26.02.2011 12:27 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 57380
26.02.2011 11:59 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 25452
26.02.2011 11:50 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 26836
26.02.2011 11:50 C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 46506
26.02.2011 11:50 C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf --------- 13392
26.02.2011 11:50 C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 10638
26.02.2011 11:50 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 20698
26.02.2011 11:50 C:\WINDOWS\Prefetch\REMINDER.EXE-08B707F7.pf --------- 11042
26.02.2011 11:50 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 94310
26.02.2011 11:50 C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 43666
26.02.2011 11:50 C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 6484
26.02.2011 11:50 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 76274
26.02.2011 11:50 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 55888
26.02.2011 11:50 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 13220
26.02.2011 11:50 C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 16630
25.02.2011 14:06 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 107190
24.02.2011 21:09 C:\WINDOWS\Prefetch\VIDEO_COMPONENTS_UPDATE.EXE-0C5973ED.pf --------- 12868
24.02.2011 21:07 C:\WINDOWS\Prefetch\DIV228.TMP-25E3CE7D.pf --------- 38540
24.02.2011 21:07 C:\WINDOWS\Prefetch\DIVXWEBPLAYERINSTALLER.EXE-00824EBA.pf --------- 28248
23.02.2011 22:53 C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 79832
23.02.2011 22:48 C:\WINDOWS\Prefetch\OUTLOOK.EXE-27D5965C.pf --------- 49600
22.02.2011 22:27 C:\WINDOWS\Prefetch\RCT2.EXE-13ACA1EE.pf --------- 58782
21.02.2011 13:53 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 88732
20.02.2011 22:01 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 56490
19.02.2011 13:59 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 11802
18.02.2011 00:07 C:\WINDOWS\Prefetch\SETUP.EXE-02D4B5A8.pf --------- 22282
18.02.2011 00:07 C:\WINDOWS\Prefetch\IKERNEL.EXE-092EF074.pf --------- 40194
18.02.2011 00:06 C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 41648
18.02.2011 00:06 C:\WINDOWS\Prefetch\AUTORUN.EXE-08A9DED1.pf --------- 34888
18.02.2011 00:02 C:\WINDOWS\Prefetch\SETUP.EXE-0219E9B2.pf --------- 24238
18.02.2011 00:01 C:\WINDOWS\Prefetch\AUTORUN.EXE-1CF99536.pf --------- 54070
17.02.2011 14:39 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7128
16.02.2011 23:24 C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 85088
16.02.2011 00:44 C:\WINDOWS\Prefetch\FLASHUTIL10K_PLUGIN.EXE-3357F9F0.pf --------- 11926
14.02.2011 17:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf --------- 18304
14.02.2011 17:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf --------- 32134
13.02.2011 20:53 C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 55036
13.02.2011 16:22 C:\WINDOWS\Prefetch\JRE-6U23-WINDOWS-I586-IFTW-RV-1EEF047C.pf --------- 28232
13.02.2011 16:13 C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 22004
13.02.2011 15:11 C:\WINDOWS\Prefetch\SIMS2EP7.EXE-089C0271.pf --------- 50580
13.02.2011 15:11 C:\WINDOWS\Prefetch\SIMS2LAUNCHER.EXE-2C6F1D97.pf --------- 25108
13.02.2011 15:11 C:\WINDOWS\Prefetch\SIMS2LAUNCHER.EXE-1D23F08F.pf --------- 15254
11.02.2011 17:07 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 7718
10.02.2011 19:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-15199C87.pf --------- 20636
10.02.2011 19:11 C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 11182
10.02.2011 19:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-427BBAF4.pf --------- 21312
10.02.2011 19:00 C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf --------- 10858
10.02.2011 01:07 C:\WINDOWS\Prefetch\UPDATE.EXE-1BA4EAA3.pf --------- 60422
10.02.2011 01:06 C:\WINDOWS\Prefetch\UPDATE.EXE-0ED46072.pf --------- 62412
10.02.2011 01:06 C:\WINDOWS\Prefetch\UPDATE.EXE-2504CC04.pf --------- 64830
10.02.2011 01:06 C:\WINDOWS\Prefetch\UPDATE.EXE-2F306EA6.pf --------- 83892
10.02.2011 01:04 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53322
10.02.2011 01:04 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.16-DELTA.-07F1E130.pf --------- 40754
10.02.2011 01:04 C:\WINDOWS\Prefetch\MRTSTUB.EXE-09443D36.pf --------- 50818
10.02.2011 01:03 C:\WINDOWS\Prefetch\UPDATE.EXE-05C0E9FF.pf --------- 60234
10.02.2011 01:03 C:\WINDOWS\Prefetch\UPDATE.EXE-20CE4B57.pf --------- 58640
10.02.2011 01:03 C:\WINDOWS\Prefetch\UPDATE.EXE-2C545D01.pf --------- 61870
10.02.2011 01:02 C:\WINDOWS\Prefetch\UPDATE.EXE-34D51FBE.pf --------- 57374
09.02.2011 20:24 C:\WINDOWS\Prefetch\G2SETUP.EXE-3399AA4D.pf --------- 2866
09.02.2011 20:24 C:\WINDOWS\Prefetch\GOTHIC2-SETUP.EXE-19D52998.pf --------- 9772
09.02.2011 20:23 C:\WINDOWS\Prefetch\GLB1A2B.EXE-1C0B4E74.pf --------- 10406
09.02.2011 20:23 C:\WINDOWS\Prefetch\DELSAVES.EXE-2A0E138F.pf --------- 6714
09.02.2011 19:58 C:\WINDOWS\Prefetch\GOTHIC2.EXE-019533F0.pf --------- 51298
09.02.2011 19:58 C:\WINDOWS\Prefetch\VDFS32E.EXE-30DDBCAF.pf --------- 20736
09.02.2011 19:01 C:\WINDOWS\Prefetch\NDRCUSTOM.EXE-3942C8C6.pf --------- 12842
09.02.2011 13:56 C:\WINDOWS\Prefetch\UPDATE.EXE-1D3995FE.pf --------- 66976
09.02.2011 13:56 C:\WINDOWS\Prefetch\UPDATE.EXE-0FB7A4BA.pf --------- 82686
09.02.2011 13:56 C:\WINDOWS\Prefetch\UPDATE.EXE-08DDA10C.pf --------- 59950
09.02.2011 13:55 C:\WINDOWS\Prefetch\UPDATE.EXE-1ECA1F19.pf --------- 57958
09.02.2011 13:55 C:\WINDOWS\Prefetch\UPDATE.EXE-2503E2B5.pf --------- 57644
09.02.2011 13:54 C:\WINDOWS\Prefetch\UPDATE.EXE-374EB522.pf --------- 58620
09.02.2011 13:54 C:\WINDOWS\Prefetch\UPDATE.EXE-22D8497D.pf --------- 60648
08.02.2011 22:51 C:\WINDOWS\Prefetch\GOTHIC2-ADDON-SETUP.EXE-1C694D3C.pf --------- 9846
08.02.2011 01:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-14206DDC.pf --------- 26920
08.02.2011 01:41 C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 59494
06.02.2011 21:35 C:\WINDOWS\Prefetch\LAUNCHER.EXE-1D747D59.pf --------- 7596
06.02.2011 13:16 C:\WINDOWS\Prefetch\PR2.EXE-1951D702.pf --------- 65332
----------------------------------------
C:\WINDOWS\Tasks
27.02.2011 14:04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1098
27.02.2011 14:04 C:\WINDOWS\Tasks\SA.DAT --------- 6
27.02.2011 14:02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1102
29.08.2002 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
27.02.2011 14:04 C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat --------- 16384
27.02.2011 14:04 C:\WINDOWS\Temp\hlktmp --------- 8405015
27.02.2011 14:00 C:\WINDOWS\Temp\Perflib_Perfdata_550.dat --------- 16384
26.02.2011 16:22 C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat --------- 16384
26.02.2011 16:16 C:\WINDOWS\Temp\Perflib_Perfdata_46c.dat --------- 16384
26.02.2011 12:26 C:\WINDOWS\Temp\Perflib_Perfdata_31c.dat --------- 16384
26.02.2011 12:22 C:\WINDOWS\Temp\Perflib_Perfdata_554.dat --------- 16384
26.02.2011 11:56 C:\WINDOWS\Temp\Perflib_Perfdata_2c0.dat --------- 16384
20.02.2011 21:56 C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat --------- 16384
17.02.2011 14:29 C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat --------- 16384
13.02.2011 09:41 C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat --------- 16384
05.02.2011 09:53 C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat --------- 16384
01.02.2011 18:23 C:\WINDOWS\Temp\AVSETUP_4d48419c --------- 0
30.01.2011 21:41 C:\WINDOWS\Temp\Perflib_Perfdata_84.dat --------- 16384
23.01.2011 12:19 C:\WINDOWS\Temp\Perflib_Perfdata_2e4.dat --------- 16384
14.01.2011 13:28 C:\WINDOWS\Temp\Perflib_Perfdata_1fc.dat --------- 16384
05.01.2011 20:04 C:\WINDOWS\Temp\Perflib_Perfdata_114.dat --------- 16384
02.01.2011 13:09 C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat --------- 16384
02.01.2011 13:06 C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat --------- 16384
29.12.2010 09:33 C:\WINDOWS\Temp\Perflib_Perfdata_510.dat --------- 16384
27.12.2010 10:54 C:\WINDOWS\Temp\Perflib_Perfdata_564.dat --------- 16384
25.12.2010 20:56 C:\WINDOWS\Temp\LgDSetup.txt --------- 12313
25.12.2010 20:56 C:\WINDOWS\Temp\CamWizrd.log --------- 29733
25.12.2010 20:56 C:\WINDOWS\Temp\CamServr.log --------- 1354
25.12.2010 20:56 C:\WINDOWS\Temp\InstExec.log --------- 44706
25.12.2010 20:54 C:\WINDOWS\Temp\slu13.tmp --------- 0
25.12.2010 20:54 C:\WINDOWS\Temp\slu12.tmp --------- 0
25.12.2010 20:54 C:\WINDOWS\Temp\slu11.tmp --------- 0
24.12.2010 10:54 C:\WINDOWS\Temp\Perflib_Perfdata_578.dat --------- 16384
13.12.2010 09:36 C:\WINDOWS\Temp\Perflib_Perfdata_4b8.dat --------- 16384
11.12.2010 10:42 C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat --------- 16384
22.10.2010 08:51 C:\WINDOWS\Temp\Perflib_Perfdata_168.dat --------- 16384
18.10.2010 15:45 C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
27.02.2011 14:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_By0xWe9mb3RWiic1gvdR --------- 0
27.02.2011 14:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-31 --------- 0
27.02.2011 14:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 252827
27.02.2011 14:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jinstall.cfg --------- 1275
27.02.2011 14:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7789
27.02.2011 14:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 149901
27.02.2011 14:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0
27.02.2011 14:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ArmUI.ini --------- 148526
26.02.2011 17:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD18A.tmp --------- 65536
26.02.2011 16:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hsperfdata_Administrator --------- 0
26.02.2011 16:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 18086
26.02.2011 16:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_913NBamtQKrV0koUXBvo --------- 0
26.02.2011 15:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WERe4fa.dir00 --------- 0
26.02.2011 12:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCACD.tmp --------- 65536
26.02.2011 12:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC202.tmp --------- 65536
26.02.2011 12:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER16e3.dir00 --------- 0
26.02.2011 11:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER16d7.dir00 --------- 0
24.02.2011 21:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\div229.tmp --------- 0
24.02.2011 21:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\div21D.tmp --------- 0
19.02.2011 13:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WERbd54.dir00 --------- 0
18.02.2011 00:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER3ca7.dir00 --------- 0
18.02.2011 00:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntfNT.dll --------- 24512
18.02.2011 00:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf32.dll --------- 19924
18.02.2011 00:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SIntf16.dll --------- 12067
18.02.2011 00:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CmdLineExt01.dll --------- 37376
17.02.2011 23:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_LXSfoa0igzjePLRjQ2Ke --------- 0
17.02.2011 23:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-30 --------- 0
13.02.2011 15:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\temp.ani --------- 13592
13.02.2011 15:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\drm_dyndata_7350007.dll --------- 212992
13.02.2011 13:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\flaC6.tmp --------- 2424245
13.02.2011 13:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-29 --------- 0
13.02.2011 13:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_vjiW2O8iPc6WIFsHDUD3 --------- 0
11.02.2011 17:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-28 --------- 0
10.02.2011 01:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\BIT9.tmp --------- 885536
10.02.2011 01:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536
09.02.2011 00:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-27 --------- 0
07.02.2011 00:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-26 --------- 0
06.02.2011 13:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WERffd6.dir00 --------- 0
31.01.2011 23:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-25 --------- 0
31.01.2011 17:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{1BE99315-1E37-4839-AB00-1AD1C1DBD561} --------- 0
30.01.2011 21:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WERe4f9.dir00 --------- 0
29.01.2011 18:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF259C.tmp --------- 16384
29.01.2011 18:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFAB32.tmp --------- 278528
25.01.2011 21:44 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msohtml1 --------- 0
25.01.2011 18:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\02B673~1.exe --------- 13542560
23.01.2011 12:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_Ikvhc9MOD0jH8zUYL2Bf --------- 0
23.01.2011 12:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-24 --------- 0
22.01.2011 14:13 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFA432.tmp --------- 278528
22.01.2011 14:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6A5D.tmp --------- 278528
22.01.2011 13:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4D8.tmp --------- 16384
22.01.2011 13:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE1B4.tmp --------- 16384
22.01.2011 12:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFEFC0.tmp --------- 16384
22.01.2011 12:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF5E78.tmp --------- 278528
20.01.2011 17:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt66d2.ico --------- 4286
15.01.2011 18:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-23 --------- 0
12.01.2011 23:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-22 --------- 0
11.01.2011 23:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\control.xml --------- 12818
09.01.2011 00:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_e3YReTqeac1p8XsciEfv --------- 0
09.01.2011 00:21 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-21 --------- 0
05.01.2011 22:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_MXFCT7KCOzdE7gb3r5fi --------- 1024
05.01.2011 22:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_ZhD1zvKg4jhRPCdAJntP --------- 1544
05.01.2011 19:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-20 --------- 0
04.01.2011 19:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-19 --------- 0
03.01.2011 15:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_z7WjhjvVMDgfAex0ZCYd --------- 0
03.01.2011 13:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-18 --------- 0
02.01.2011 13:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_WXe5tNpw7ZBCVqQVFanR --------- 0
02.01.2011 13:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-17 --------- 0
01.01.2011 21:21 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-16 --------- 0
31.12.2010 00:20 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_HYrl62RqcyOQS5eQAEav --------- 0
31.12.2010 00:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-15 --------- 0
30.12.2010 21:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_E1fQFa5tONuOJW1l7UTd --------- 1544
30.12.2010 21:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_9lHrLyCPdXM4bnBSpHVs --------- 1024
29.12.2010 00:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF309D.tmp --------- 16384
29.12.2010 00:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFF556.tmp --------- 278528
29.12.2010 00:30 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF6E76.tmp --------- 16384
29.12.2010 00:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4314.tmp --------- 16384
29.12.2010 00:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFE99.tmp --------- 16384
29.12.2010 00:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFCCE7.tmp --------- 278528
28.12.2010 19:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.out --------- 864
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.err --------- 0
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.cmdline --------- 751
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.dll --------- 0
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.tmp --------- 0
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2trnojz7.0.cs --------- 85369
28.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\drm_dialogs.dll --------- 65536
28.12.2010 19:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_xMHGCzM3bPrh33JQ8sd1 --------- 0
28.12.2010 19:15 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-14 --------- 0
28.12.2010 01:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF4651.tmp --------- 16384
28.12.2010 01:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF1D6E.tmp --------- 16384
28.12.2010 01:31 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF8628.tmp --------- 278528
28.12.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DF565E.tmp --------- 16384
28.12.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\FreeFLV --------- 0
28.12.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFC5F.tmp --------- 278528
27.12.2010 10:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER14f5.dir00 --------- 0
26.12.2010 13:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER1b04.dir00 --------- 0
25.12.2010 21:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_ISTMP2.DIR --------- 0
25.12.2010 20:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\LgDrvInst.log --------- 598192
25.12.2010 20:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca8D.tmp --------- 0
25.12.2010 20:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca8C.tmp --------- 0
25.12.2010 20:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca8B.tmp --------- 0
25.12.2010 20:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PRG90.tmp --------- 12288
25.12.2010 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\config.xml --------- 0
25.12.2010 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\manifest.xml --------- 5275
25.12.2010 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\de-de --------- 0
25.12.2010 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\en-us --------- 0
25.12.2010 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\resource.h --------- 0
25.12.2010 20:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_ISTMP1.DIR --------- 0
25.12.2010 20:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\iss113.tmp --------- 0
25.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSetup_2010-12-25_194540.log --------- 1284
25.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\LWSPlugin.log --------- 0
25.12.2010 19:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Logitech_Webcam_2.10.1224.0 --------- 0
25.12.2010 19:44 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bootstrap2_log.txt --------- 54096
25.12.2010 19:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\vid_msiinstall.log --------- 889616
25.12.2010 19:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lws_msiinstall.log --------- 1450984
25.12.2010 19:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{FDBBE30F-5508-4E37-83B5-DF67B09D14EA} --------- 0
25.12.2010 19:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lgtemp4.tmp --------- 808
25.12.2010 19:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT47.xml --------- 798234
25.12.2010 19:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT46.xml --------- 426
25.12.2010 19:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT45.xml --------- 2036
25.12.2010 19:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca22.tmp --------- 0
25.12.2010 19:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSetup_2010-12-25_193611.log --------- 922
25.12.2010 19:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\help_main_msiinstall.log --------- 3850
25.12.2010 19:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca1B2.tmp --------- 0
25.12.2010 19:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca1B1.tmp --------- 0
25.12.2010 19:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca1B0.tmp --------- 0
25.12.2010 19:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PRG1B5.tmp --------- 12288
25.12.2010 19:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSetup_2010-12-25_192307.log --------- 1284
25.12.2010 19:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MSetup_2010-12-25_192202.log --------- 1284
25.12.2010 19:12 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{3A2C5FF4-C3E3-4D7F-A412-9D1E84CCF87F} --------- 0
25.12.2010 19:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lca10C.tmp --------- 0
25.12.2010 18:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CDM --------- 0
25.12.2010 18:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lcaE8.tmp --------- 0
25.12.2010 18:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lcaE7.tmp --------- 0
25.12.2010 18:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lcaE6.tmp --------- 0
25.12.2010 18:54 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\PRGEB.tmp --------- 12288
25.12.2010 18:29 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt08b1.ico --------- 4286
25.12.2010 17:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VFXTemp --------- 0
25.12.2010 17:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{26E1B86A-D59A-416F-AF12-7768F67E4BA2} --------- 0
25.12.2010 17:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lgtemp0.tmp --------- 17732
25.12.2010 17:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_MgxWAQZV7e117TQ7S9pg --------- 0
25.12.2010 17:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-13 --------- 0
20.12.2010 09:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-12 --------- 0
19.12.2010 11:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_zS4Ktiv5ywKSVqIuPAT6 --------- 0
18.12.2010 16:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-11 --------- 0
13.12.2010 23:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_4JDghPpJBbOnDlO3Vl8y --------- 0
13.12.2010 22:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spo538.tmp --------- 314368
13.12.2010 22:55 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spo537.tmp --------- 314368
13.12.2010 19:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-10 --------- 0
13.12.2010 17:18 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fla2DA.tmp --------- 7210838
12.12.2010 13:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_Vxady0JeRfKVIKpJpLpy --------- 0
12.12.2010 12:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-9 --------- 0
12.12.2010 12:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WERfab7.dir00 --------- 0
11.12.2010 23:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_sPEBaem7uKnamAn1TwX8 --------- 0
11.12.2010 23:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-8 --------- 0
11.12.2010 14:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~ef97a0 --------- 0
11.12.2010 14:59 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~f1d055.tmp --------- 46592
05.12.2010 11:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-7 --------- 0
04.12.2010 22:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_IFUR8KTxaXa5OYtVeW4h --------- 0
04.12.2010 22:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-6 --------- 0
03.12.2010 12:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-5 --------- 0
29.11.2010 00:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-4 --------- 0
28.11.2010 01:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache941754642791789439.tmp --------- 2042
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache8915388408087328852.tmp --------- 52978
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache6505512225999616508.tmp --------- 52978
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache4650059898072655105.tmp --------- 49472
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache7172895176318525370.tmp --------- 49472
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache217318593996361899.tmp --------- 49472
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache4945381504579766913.tmp --------- 7672
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache8173938665790501936.tmp --------- 52978
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache9070607241337346362.tmp --------- 660
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache5711913090516074584.tmp --------- 660
28.11.2010 01:07 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jar_cache2673597331153711708.tmp --------- 660
19.11.2010 20:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_dwPwuk8d0PHg0cvL1TyY --------- 0
19.11.2010 20:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-3 --------- 0
16.11.2010 01:11 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xprt5564.ico --------- 4286
13.11.2010 23:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT7E.xml --------- 798234
13.11.2010 23:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT7D.xml --------- 426
13.11.2010 23:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT7C.xml --------- 2036
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.out --------- 1784
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.dll --------- 40960
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.err --------- 0
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.0.cs --------- 85369
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.cmdline --------- 751
09.11.2010 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qzed-zc4.tmp --------- 0
03.11.2010 17:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobe --------- 0
01.11.2010 21:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VBE --------- 0
01.11.2010 01:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT140.xml --------- 798234
01.11.2010 01:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT13F.xml --------- 426
01.11.2010 01:00 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT13E.xml --------- 2036
27.10.2010 22:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT184.xml --------- 798234
27.10.2010 22:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT183.xml --------- 426
27.10.2010 22:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT182.xml --------- 2036
27.10.2010 13:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dw.log --------- 76
26.10.2010 22:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT214.xml --------- 798234
26.10.2010 22:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT213.xml --------- 426
26.10.2010 22:04 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IMT212.xml --------- 2036
24.10.2010 14:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cutSceneBak --------- 888491
24.10.2010 12:45 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-2 --------- 0
22.10.2010 20:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER25f6.dir00 --------- 0
22.10.2010 20:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_LetVuMnEAXyDHH3OWTAZ --------- 0
22.10.2010 20:47 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-1 --------- 0
21.10.2010 08:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\smkz5zy2.0.cs --------- 69632
21.10.2010 08:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\smkz5zy2.tmp --------- 0
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.out --------- 864
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.err --------- 0
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.cmdline --------- 751
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.dll --------- 0
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.tmp --------- 0
19.10.2010 22:26 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xwdpvti9.0.cs --------- 85369
19.10.2010 21:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxupdate.log --------- 13318
19.10.2010 21:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NDP1.1sp1-KB2416447-X86 --------- 0
19.10.2010 21:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_clwireg.txt --------- 90582
19.10.2010 19:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\eclipse --------- 0
19.10.2010 19:46 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\swtlib-32 --------- 0
19.10.2010 14:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SUPERSetup --------- 0
19.10.2010 14:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp --------- 0
19.10.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20101019_000919171.html --------- 91810
19.10.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20101019_000919171-Msi0.txt --------- 854958
19.10.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20101019_000838109.html --------- 109852
19.10.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20101019_000838109-Msi0.txt --------- 2206620
19.10.2010 01:09 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_wcf_retCA132D.txt --------- 4276
19.10.2010 01:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20101019_000451968.html --------- 503180
19.10.2010 01:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20101019_000451968-Msi0.txt --------- 12252562
19.10.2010 01:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00005.log --------- 5158
19.10.2010 01:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2416473_20101019_000319390.html --------- 87260
19.10.2010 01:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2416473_20101019_000319390-Msi0.txt --------- 756262
19.10.2010 01:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101019_000234453.html --------- 113986
19.10.2010 01:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101019_000234453-Msi0.txt --------- 2229084
19.10.2010 01:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_wcf_retCA7269.txt --------- 4242
19.10.2010 01:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101018_235857468.html --------- 504978
19.10.2010 01:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101018_235857468-Msi0.txt --------- 11754972
19.10.2010 01:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00004.log --------- 5158
19.10.2010 00:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20101018_235831250.html --------- 76650
19.10.2010 00:58 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20101018_235831250-Msi0.txt --------- 375122
19.10.2010 00:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20101018_235429703.html --------- 507684
19.10.2010 00:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB983583_20101018_235429703-Msi0.txt --------- 11202994
19.10.2010 00:57 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00003.log --------- 5158
19.10.2010 00:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2418241_20101018_234941890.html --------- 506918
19.10.2010 00:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2418241_20101018_234941890-Msi0.txt --------- 10650978
19.10.2010 00:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158
19.10.2010 00:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxsl.log --------- 10934
19.10.2010 00:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup.log --------- 5755
19.10.2010 00:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101018_233655218.html --------- 588070
19.10.2010 00:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101018_233655218-Msi1.txt --------- 2082230
19.10.2010 00:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_wcf_retCA59A.txt --------- 4366
19.10.2010 00:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101018_233655218-Msi0.txt --------- 10610774
19.10.2010 00:40 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
19.10.2010 00:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101018_233154359.html --------- 505706
19.10.2010 00:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101018_233154359-Msi0.txt --------- 9479464
19.10.2010 00:35 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
20.08.2010 00:52 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Set5F1.tmp --------- 107512
29.06.2010 18:48 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056
14.10.2009 22:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lgtemp2.tmp --------- 5862452
14.10.2009 22:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lgtemp3.tmp --------- 5862452
14.10.2009 22:10 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lgtemp5.tmp --------- 5862452
16.04.2008 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Neonize_{481A76E6-7496-4674-88A0-7608DBE300D3}.xml --------- 2636
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Lion_{80F296BE-8C37-4228-AA56-B9EE54BFD63E}.xml --------- 2561
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Raccoons_{C7AA1B3E-50D2-49C0-A916-247607BFB791}.xml --------- 2653
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Moon_{E71E1B4D-5C32-4792-BFF4-A09D9640AF35}.xml --------- 2543
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\They're Watching_{E431CEC6-FA6D-469C-A1F0-0A562AFEDA96}.xml --------- 2765
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Talk to the Hand_{038A0070-5643-411D-9E65-EDF91666D94F}.xml --------- 2735
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Mother Nature_{5E8CAF37-B057-4003-B097-8BB0E5952DAA}.xml --------- 2702
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Baby_{00252816-D16C-48DE-99A5-766B63041185}.xml --------- 2559
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bulldog_{F4020873-CFEB-4F98-A84E-F248E89C0E23}.xml --------- 2561
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Mona Lisa_{6D2F662D-C0A6-4B22-8214-0E6CF43E0335}.xml --------- 2636
14.07.2007 00:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Cat_{EBA2DCAA-3B82-4245-ADDD-9A86308EDCEF}.xml --------- 2536
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml --------- 2699
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml --------- 2628
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml --------- 2688
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml --------- 2711
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml --------- 2716
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml --------- 2596
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml --------- 2718
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml --------- 2655
03.07.2007 16:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tiled Up_{13F4D7E5-D931-443D-99AF-E9021029322C}.xml --------- 2645
16.05.2006 14:33 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml --------- 2453
15.11.2005 00:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml --------- 2656
11.11.2005 14:02 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Robot_Face_{446DBFE6-4E06-4320-818C-AFCE072048D2}.xml --------- 2670
30.08.2005 15:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED}.xml --------- 2646
30.08.2005 15:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA}.xml --------- 2480
17.08.2005 00:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621}.xml --------- 2674
13.07.2005 11:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158}.xml --------- 2788
07.06.2005 16:03 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml --------- 2778
07.06.2005 14:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml --------- 2710
07.06.2005 14:24 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml --------- 2586
----------------------------------------
C:\Programme
27.02.2011 14:21 C:\Programme\Trend Micro --------- 0
27.02.2011 14:05 C:\Programme\Mozilla Firefox --------- 0
26.02.2011 16:12 C:\Programme\InstallShield Installation Information --------- 0
30.01.2011 00:36 C:\Programme\DAEMON Tools Lite --------- 0
29.01.2011 18:54 C:\Programme\Google --------- 0
26.12.2010 13:04 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
25.12.2010 21:03 C:\Programme\ADOBE --------- 0
25.12.2010 20:58 C:\Programme\Gemeinsame Dateien --------- 0
15.12.2010 15:07 C:\Programme\Outlook Express --------- 0
27.11.2010 14:08 C:\Programme\Creative --------- 0
23.11.2010 00:12 C:\Programme\ICQ6.5 --------- 0
19.10.2010 14:58 C:\Programme\SUPERAntiSpyware --------- 0
19.10.2010 08:52 C:\Programme\Messenger --------- 0
19.10.2010 00:44 C:\Programme\Movie Maker --------- 0
19.10.2010 00:31 C:\Programme\MSXML 4.0 --------- 0
17.10.2010 14:07 C:\Programme\7-Zip --------- 0
04.10.2010 18:33 C:\Programme\Skype --------- 0
21.09.2010 14:51 C:\Programme\DVDVideoSoft --------- 0
06.09.2010 19:51 C:\Programme\PhotoScape --------- 0
26.08.2010 20:41 C:\Programme\MetaBench --------- 0
26.08.2010 01:58 C:\Programme\Windows Media Player --------- 0
26.08.2010 01:58 C:\Programme\REHADAT_Elan07 --------- 0
26.08.2010 01:58 C:\Programme\ICQ6Toolbar --------- 0
26.08.2010 01:58 C:\Programme\Java Web Start --------- 0
20.08.2010 00:53 C:\Programme\directx --------- 0
05.05.2010 20:39 C:\Programme\ToGo Game --------- 0
03.05.2010 17:27 C:\Programme\OpenOffice.org 3 --------- 0
04.04.2010 20:12 C:\Programme\PATRIZIER II Gold --------- 0
01.04.2010 14:30 C:\Programme\EA GAMES --------- 0
31.03.2010 20:01 C:\Programme\Steam --------- 0
10.03.2010 20:28 C:\Programme\Avira --------- 0
09.03.2010 17:46 C:\Programme\Gentleman --------- 0
08.03.2010 17:29 C:\Programme\Tesseraction Games --------- 0
03.03.2010 16:13 C:\Programme\Third Wave Games --------- 0
21.02.2010 20:02 C:\Programme\Avery Zweckform Assistent 3.1 --------- 0
20.02.2010 11:19 C:\Programme\Any Video Converter Professional --------- 0
20.02.2010 10:44 C:\Programme\JoWooD --------- 0
20.02.2010 10:42 C:\Programme\Nokia --------- 0
30.12.2009 22:42 C:\Programme\Hasbro Interactive --------- 0
29.12.2009 18:07 C:\Programme\ProtectDisc Driver Installer --------- 0
20.12.2009 16:30 C:\Programme\PC Connectivity Solution --------- 0
25.11.2009 13:45 C:\Programme\DIFX --------- 0
25.11.2009 13:03 C:\Programme\MSBuild --------- 0
25.11.2009 13:03 C:\Programme\Reference Assemblies --------- 0
11.10.2009 19:02 C:\Programme\WinRAR --------- 0
27.08.2009 14:17 C:\Programme\Kabel_Deutschland --------- 0
26.08.2009 18:03 C:\Programme\MSN --------- 0
17.08.2009 13:12 C:\Programme\svnet --------- 0
17.08.2009 12:59 C:\Programme\ProQuest Alison File Generator --------- 0
17.08.2009 10:48 C:\Programme\Microsoft SQL Server --------- 0
02.07.2009 13:59 C:\Programme\ATI Technologies --------- 0
06.05.2009 13:24 C:\Programme\Java --------- 0
03.04.2009 12:52 C:\Programme\Business Objects --------- 0
02.04.2009 12:14 C:\Programme\WindowsUpdate --------- 0
23.10.2008 12:33 C:\Programme\NOS --------- 0
16.10.2008 12:48 C:\Programme\Network Associates --------- 0
29.09.2008 07:06 C:\Programme\Internet Explorer --------- 0
29.09.2008 07:02 C:\Programme\NetMeeting --------- 0
29.09.2008 07:02 C:\Programme\Windows NT --------- 0
25.10.2007 13:06 C:\Programme\SQLXML 4.0 --------- 0
19.01.2007 15:20 C:\Programme\iLinc --------- 0
21.12.2004 14:43 C:\Programme\Hummingbird Electronic Media --------- 0
16.12.2004 14:43 C:\Programme\Mentergy --------- 0
16.02.2004 16:12 C:\Programme\ScanSoft --------- 0
13.02.2004 11:01 C:\Programme\WordView --------- 0
13.02.2004 11:00 C:\Programme\Seagate Software --------- 0
06.02.2004 08:30 C:\Programme\Common Files --------- 0
06.02.2004 07:45 C:\Programme\Microsoft Office --------- 0
06.02.2004 07:44 C:\Programme\Empirum90_MaxData_Preload_Edition --------- 0
06.02.2004 07:44 C:\Programme\pdfMailer Standard --------- 0
06.02.2004 07:39 C:\Programme\xerox --------- 0
06.02.2004 07:39 C:\Programme\Uninstall Information --------- 0
06.02.2004 07:39 C:\Programme\Online-Dienste --------- 0
06.02.2004 07:39 C:\Programme\Online Services --------- 0
06.02.2004 07:39 C:\Programme\MSN Gaming Zone --------- 0
06.02.2004 07:39 C:\Programme\microsoft frontpage --------- 0
06.02.2004 07:39 C:\Programme\ComPlus Applications --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
pc03
administrator.KANZLEI.000
sb.KANZLEI
administrator.KANZLEI
sb
NetworkService
LocalService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 580 Console 0 424 K
csrss.exe 760 Console 0 4.116 K
winlogon.exe 824 Console 0 4.288 K
services.exe 868 Console 0 4.520 K
lsass.exe 888 Console 0 1.384 K
ati2evxx.exe 1076 Console 0 3.380 K
svchost.exe 1096 Console 0 4.792 K
svchost.exe 1144 Console 0 4.416 K
svchost.exe 1192 Console 0 28.816 K
svchost.exe 1232 Console 0 3.292 K
svchost.exe 1352 Console 0 3.612 K
svchost.exe 1440 Console 0 3.880 K
ati2evxx.exe 1628 Console 0 4.180 K
spoolsv.exe 1792 Console 0 5.012 K
sched.exe 1828 Console 0 788 K
svchost.exe 1876 Console 0 3.432 K
explorer.exe 376 Console 0 21.944 K
jusched.exe 352 Console 0 3.900 K
avgnt.exe 940 Console 0 1.352 K
MOM.exe 892 Console 0 3.132 K
AdobeARM.exe 1128 Console 0 7.336 K
DTLite.exe 1288 Console 0 7.304 K
CCC.exe 1484 Console 0 7.200 K
firefox.exe 272 Console 0 65.804 K
ICQ Service.exe 664 Console 0 3.060 K
jqs.exe 736 Console 0 1.404 K
svchost.exe 2072 Console 0 4.280 K
alg.exe 3000 Console 0 3.588 K
wscntfy.exe 3536 Console 0 2.016 K
jucheck.exe 3796 Console 0 7.548 K
cmd.exe 684 Console 0 2.268 K
tasklist.exe 3488 Console 0 4.396 K
wmiprvse.exe 2416 Console 0 5.788 K
***** Ende des Scans 27.02.2011 um 14:34:08,60 ***
|
|
27.02.2011, 14:46
| #5 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter 7-Zip 9.11 beta
Adobe Acrobat 5.0 Adobe Systems, Inc. 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1
AK vs DR 1.19
Anno 1701 Sunflowers 1.04
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1018
ATI Catalyst Control Center 2.007.0914.2138
ATI Control Panel 6.14.10.5062
ATI Display Driver 8.42-070914a-053413E-ATI
ATI HYDRAVISION 3.25.9006
ATI Problem Report Wizard ATI Technologies 8.10
Avery Zweckform Assistent 3.1 Avery 3.1.0.2151
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.611
CCleaner Piriform 2.36
Cossacks - Back To War
DAEMON Tools Lite DT Soft Ltd 4.40.2.0131
Die Sims 2
Die Sims 2: Family Fun - Accessoires
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Freizeit-Spaß Electronic Arts
Die Sims™ 2 Gute Reise Electronic Arts
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 IKEA® Home-Accessoires Electronic Arts
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires Electronic Arts
Die Sims™ 2 Party-Accessoires
Die Sims™ 2 Teen Style-Accessoires Electronic Arts
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 2: Glamour-Accessoires
EAX Unified
EE-ZDE
Empire Earth
Empire Earth II Sierra 1.02
Fish Tycoon TeaRs / Team Alpha 1.0
Fish Tycoon Bluefish Games 1.0
Free Audio CD Burner version 1.4 DVDVideoSoft Limited.
Free FLV Converter V 6.93.0 Koyote Soft 6.93.0.0
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited.
Futuremark SystemInfo Futuremark Corporation 3.21.2.1
Gentleman 1.00.0000
getPlus(R) for Adobe NOS Microsystems Ltd. 1.5.2.29
Gothic II JoWooD Productions Software AG
Grand Theft Auto San Andreas Rockstar Games 1.00.00001
HiJackThis Trend Micro 1.0.0
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Intel(R) PRO Network Adapters and Drivers
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60
Java Web Start
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
Java(TM) 6 Update 2 Sun Microsystems, Inc. 1.6.0.20
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
Mafia Game
Malwarebytes' Anti-Malware Malwarebytes Corporation
MetaBench 0.98a BETA 7Byte Computers 0.98
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office XP Small Business Microsoft Corporation 10.0.6626.0
Microsoft SQL Server Native Client Microsoft Corporation 9.00.3282.00
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Word Viewer
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Oblivion Bethesda Softworks 1.00.0000
OpenOffice.org 3.2 OpenOffice.org 3.2.9483
Patrizier II Gold
PC Connectivity Solution Nokia 9.44.0.3
phase-6 2.1.2d phase-6 2.1.2d
PhotoScape
Port Royale 2
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.12
REHADAT-Elan 2007 REHADAT
SimCity 3000 Deutschland
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.187
SQLXML4 Microsoft Corporation 9.00.3042.00
Stronghold 2 Firefly Studios 1.40.1000
SUPERAntiSpyware SUPERAntiSpyware.com 4.44.1000
Uninstall 1.0.0.1
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Ralink Technology, Corp. (rt2870) Net (10/29/2008 1.02.04.0000) Ralink Technology, Corp. 10/29/2008 1.02.04.0000
WinRAR
YouTube Downloader 2.6.4 BienneSoft
|
|
28.02.2011, 12:13
| #6 |
| /// Helfer-Team | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?
__________________ --> TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen |
|
28.02.2011, 20:55
| #7 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:49:40, on 28.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\OFFICE10\OSA.EXE O4 - Global Startup: phase-6 Reminder.lnk = E:\Phase 6\phase-6\reminder\reminder.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238670832150 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1287518366828 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7531 bytes Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=7498d20697f8be4497fd1d2adb8395c6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-28 06:51:46
# local_time=2011-02-28 07:51:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=9
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 98445 98445 0 0
# compatibility_mode=1797 16775125 100 94 92456 64389508 0 0
# compatibility_mode=8192 67108863 100 0 9935 9935 0 0
# scanned=151420
# found=0
# cleaned=0
# scan_time=11392
Wärend der online-scan lief, hat Avira, das inzwischen wieder läuft, den oben genannten Trojaner nochmal angezeigt. Wenn ich dann auf entfernen klicke, kommt weiterhin der Bluescreen, ebenso bei einem Vollscan mit Avira. Sonst nichts Auffälliges. |
|
01.03.2011, 17:10
| #8 |
| /// Helfer-Team | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.03.2011, 21:32
| #9 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter Exportierte Ereignisse:
28.02.2011 18:31 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP75\A0028136.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.02.2011 18:31 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.02.2011 16:36 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP75\A0028136.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.02.2011 16:36 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 15:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir
Desktop\TEMP\AVSCAN-20100310-203447-2FEE37F9\ARK17.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.AG' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 15:02 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir
Desktop\TEMP\AVSCAN-20100310-203447-2FEE37F9\ARK17.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.AG' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 13:35 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 13:35 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A869619E-8FA0-4F7F-8155-21B8A8ACE28D}\RP73\A0025101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:54 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3360038155-1659655392-4207486739-500\Dc47.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:54 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3360038155-1659655392-4207486739-500\Dc47.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:54 [Guard] Malware gefunden
In der Datei
'C:\RECYCLER\S-1-5-21-3360038155-1659655392-4207486739-500\Dc47.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\video_components_update.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:47 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\video_components_update.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2011 11:46 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\video_components_update.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.02.2011 18:14 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\video_components_update.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
02.03.2011, 16:44
| #10 |
| /// Helfer-Team | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen 1. führe zunächst den folgenden Schritt aus: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2.
3. Download den Internet Explorer 8! Wenn auch man ihn nicht verwenden möchte, gehört zur Quasi-Standard-Ausstattung unter Windows... Alle auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.03.2011, 18:18
| #11 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / BluescreenCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/03/2011 at 00:23 AM
Application Version : 4.49.1000
Core Rules Database Version : 6517
Trace Rules Database Version: 4329
Scan type : Complete Scan
Total Scan Time : 00:42:32
Memory items scanned : 603
Memory threats detected : 0
Registry items scanned : 7414
Registry threats detected : 0
File items scanned : 24778
File threats detected : 176
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@collective-media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DBNF5UFE ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DBNF5UFE ]
.zanox.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad1.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.yadro.ru [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.xm.xtendmedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adecn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adxpose.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.yieldmanager.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
www.star-advertising.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
ads.zeusclicks.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ttj5god1.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\sb\Cookies\sb@atdmt[2].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@2o7[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@ad.adnet[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@adtech[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@advertising[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@apmebf[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@as1.falkag[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@doubleclick[2].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@servedby.advertising[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@komtrack[2].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@mediaplex[1].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\sb\Cookies\sb@test.coremetrics[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@www.etracker[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@2o7[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@as1.falkag[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@ad.adnet[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@ad.adnet[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@ad.zanox[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@adserver.dipla[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@adtech[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@adtech[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@advertising[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@apmebf[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@apmebf[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@atdmt[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@atdmt[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@deutschepostag.112.2o7[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@doubleclick[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@doubleclick[3].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@komtrack[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@mediaplex[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@mediaplex[3].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@servedby.advertising[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@serving-sys[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@test.coremetrics[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@tradedoubler[1].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@traffictrack[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@webmasterplan[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\sb.KANZLEI\Cookies\sb@zanox[1].txt
Trojan.Unclassified/Loader-Suspicious
C:\PROGRAMME\NETWORK ASSOCIATES\CLEANBOOT\CURRENTDATASET\DISK1\LOADER.EXE
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:11:45, on 03.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\OFFICE10\OSA.EXE O4 - Global Startup: phase-6 Reminder.lnk = E:\Phase 6\phase-6\reminder\reminder.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238670832150 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1287518366828 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7707 bytes |
|
05.03.2011, 08:02
| #12 |
| /// Helfer-Team | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter 08, 09 und 018 Einträge - alle 016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren:-> Warum ist Active X gefährlich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
05.03.2011, 11:50
| #13 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen Also das Problem mit Avira gesteht weiterhin, und wenn ich zu lange warte bevor ich meinen Benutzer anmelde, kommt ebenfalls ein Bluescreen. Sonst nichts auffälliges. |
|
06.03.2011, 07:07
| #14 |
| /// Helfer-Team | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen mache folgendes: 1. deinstalliere Antivir und führe noch das Tool Download Avira RegistryCleaner aus 2. erneut installieren, Download von hier:-> Avira AntiVir Personal - Free Antivirus 3. Besteht das Problem weiterhin? Gibt`s Fehlermeldung? - Ein Blick ins Ereignisprotokoll sollte hier auch schon Aufschluss geben woran es liegen könnte! hier sollten die Fehler im Systemprotokoll auftauchen: Kannst Du dann auch in der Computerverwaltung/Ereignisanzeige/Anwendung unter Menu Aktion/Protokoll nachsehen - Systemsteuerung -> Verwaltung -> Computerverwaltung -> Ereignisse -> Systemprotokoll http://support.microsoft.com/kb/308427/de 4. Werden auch häufig durch fehlerhafte oder veraltete Treiber verursacht. Hauptsächlich kommen Maustreiber, Audio-Treiber, Grafikkarten- oder Bildschirmtreiber als Störenfriede in Frage. **Treiberversion prüfen: Öffne den Geräte-Manager - Hardware Hier findest Du sämtliche Komponenten und die dazugehörigen Treiber Die entsprechende Treiberversion einer Komponente kannst Du sehen, wenn Du auf den Komponenteneintrag doppelklickst und die Registerkarte "Treiber" öffnest z.B wenn ein Gerät durch ein Ausrufezeichen gekennzeichnet, bedeutet das, dass der Treiber nicht installiert oder initialisiert werden konnte oder einfach nicht korrekt arbeitet. In diesem Fall solltest Du den Treiber per Rechtsklick auf den Komponenteneintrag de-installieren und eine neuere Version installieren oder die alte wiederherstellen. 5. 1. Start/Systemsteuerung 2. Auf System klicken 3. Registerkarte "Erweitert" auswählen 4. "Starten und Wiederherstellen" auf Einstellungen 5. Haken bei Neustart automatisch durchführen wegmachen 6. Auf "OK" klicken und anschließend erneut auf "OK". Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann. Die Daten bitte jedesmal erfassen, es ist auch interessant zu sehen, ob und wie sie sich ändern.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
06.03.2011, 13:21
| #15 |
| | TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen 1. Habe ich deinstalliert und das Tool ausgeführt. 2. Ist installiert. 3. Habe cih nachgeguckt, da sind auch Einträge, aber leider kann ich mit desen nichts anfangen. 4. Ich konnte niergentwo Ausrufezeichen entdecken. 5. Habe ich gemacht, werde es beim nächsten mal aufschreiben. => Antivir stürzt jetzt nicht mehr ab. |
|
| Themen zu TR/Dropper.Gen / Antivir Guard gestoppt / Bluescreen |
| anti-malware, antivir, antivir guard, bildschirm, bildschirm schwarz, bluescreen, datei, dateien, explorer, folge, gestoppt, guard, klick, log, malwarebytes, neustart, programm, prüfen, system, system volume information, tr/dropper.gen, trojan, unerwünschtes programm, virus, zugriff |
Linear-Darstellung
