| |
| |||||||
Log-Analyse und Auswertung: BKA-Trojaner: Log PrüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2011, 14:46
| #1 |
 |  BKA-Trojaner: Log Prüfung Hallo trojaner-board Community! Ich stehe heute seit Ewigkeiten mal wieder vor einem Trojaner(?) Problem. Ich habe vll bisher viel Glück gehabt, aber auch Vorsicht walten lassen und bin bisher glücklich um diese Probleme gekommen. Dafür hat es einen anderen Familienteil umso härter getroffen. Wie ich bereits gesehen habe, ist dieses BKA Problem bereits öfter aufgetreten und anscheinend in Mode. Noch vor dem Blick ins Forum habe ich bereits auf eigene Faust zugeschlagen und über den Abgesicherten Modus, Anti-Vir, MBam & Systemwiederherstellung zumindest auf den ersten Blick Erfolg erzielt. Die Startmaske mit dem BKA Hinweis und die auffälligen Probleme sind behoben. Da der PC jedoch auch für wichtige Dinge genutzt wird, wäre ich sehr dankbar für einen Blick in die Logs. Da ich noch keine Erfahrung in der Richtung habe, hoffe ich dass ich an alle Logs gedacht habe. Wenn ihr noch weitere Angaben oder Informationen benötigt stelle ich diese natürlich gerne zur Verfügung. Ich bin für jede Hilfe dankbar! Gruß! MBAM (Aktuell (Stand 21.4.11 16:36, nach Systemwiederherstellung)) Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2011 16:35:05
mbam-log-2011-04-21 (16-35-05).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147032
Laufzeit: 1 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 21.04.2011 15:28:30 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 288 576 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,72 Gb Total Space | 61,69 Gb Free Space | 84,83% Space Free | Partition Type: NTFS Computer Name: MAMA-PC | User Name: Owner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.21 15:16:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\OTL.exe PRC - [2011.03.24 21:21:02 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.03.04 14:36:20 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.04 14:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.17 12:48:32 | 000,077,824 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (SafeList) ========== MOD - [2011.04.21 15:16:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.03.04 14:36:20 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.04 14:36:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) ========== Driver Services (SafeList) ========== DRV - [2011.03.04 16:11:12 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.03.04 14:36:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.05.07 02:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2005.05.18 11:50:30 | 002,319,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2003.08.13 09:27:22 | 000,065,280 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.21 14:24:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 21:21:12 | 000,000,000 | ---D | M] [2009.05.04 14:01:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Extensions [2007.04.03 14:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hfrzncey.default\extensions [2009.05.04 14:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.15 08:45:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.15 08:45:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.15 08:45:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.15 08:45:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.15 08:45:15 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zahlungserinnerung.lnk = C:\PROFI\wzed.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295451137484 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Java Plug-in 1.5.0_07) O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.09.26 18:42:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell - "" = AutoRun O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2fafe948-8853-11df-9410-001f3f0c993d}\Shell\AutoRun\command - "" = D:\pushinst.exe O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{77be9d17-2ebb-11da-a3a1-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.21 15:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Malwarebytes [2011.04.21 15:18:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.21 15:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.21 15:18:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.21 15:09:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.04.21 15:09:27 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.04.21 15:09:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.04.21 15:09:26 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.04.21 15:09:24 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.04.21 15:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.04.21 14:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.21 14:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.21 15:18:58 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.21 15:09:47 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.04.21 15:05:55 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.21 15:05:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.21 15:05:31 | 2078,855,168 | -HS- | M] () -- C:\hiberfil.sys [2011.04.21 15:05:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2011.03.27 11:20:12 | 000,407,300 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.27 11:20:11 | 000,422,582 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.27 11:20:11 | 000,075,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.27 11:20:11 | 000,062,396 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.21 15:18:57 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.21 15:09:47 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.04.21 14:49:41 | 2078,855,168 | -HS- | C] () -- C:\hiberfil.sys [2010.07.16 20:19:04 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.07.01 17:40:08 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2009.09.02 18:35:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\$_hpcst$.hpc [2009.05.04 11:24:02 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.13 14:41:34 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.12.18 15:22:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.04.03 14:34:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.01.08 21:46:53 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2006.02.09 18:26:25 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.02.09 17:43:53 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.24 18:05:38 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL [2006.01.23 15:11:44 | 000,000,165 | ---- | C] () -- C:\WINDOWS\GENOLITE.INI [2006.01.23 15:11:42 | 000,007,476 | ---- | C] () -- C:\WINDOWS\JWUNINST.EXE [2006.01.19 16:39:01 | 000,004,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\VolumeFilter.sys [2006.01.19 16:39:01 | 000,003,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\DiskFilter.sys [2005.10.04 11:45:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Load.exe [2005.09.27 12:57:46 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll [2005.09.27 12:43:53 | 000,003,796 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2005.09.27 12:40:32 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.09.27 11:41:09 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\auto.exe [2005.09.27 11:41:09 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\auto.ini [2005.09.26 19:35:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.09.26 19:34:18 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.09.26 18:44:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.09.26 18:40:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.09.26 18:28:12 | 000,000,574 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.09.26 18:28:02 | 000,422,582 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.09.26 18:28:02 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.09.26 18:28:02 | 000,075,648 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.09.26 18:28:02 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.09.26 18:27:48 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.09.26 18:27:46 | 000,407,300 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.09.26 18:27:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.09.26 18:27:46 | 000,062,396 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.09.26 18:27:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.09.26 18:27:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.09.26 18:27:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.09.26 18:27:43 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.09.26 18:27:40 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.09.26 18:27:39 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.09.26 18:27:34 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.09.26 18:27:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.01.01 01:20:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini ========== LOP Check ========== [2010.07.16 20:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.07.16 20:19:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Canneverbe Limited ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 21.04.2011 15:28:30 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 288 576 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,72 Gb Total Space | 61,69 Gb Free Space | 84,83% Space Free | Partition Type: NTFS
Computer Name: MAMA-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP5m.DLL" = Canon i865
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.5.18)" = Mozilla Firefox (3.5.18)
"Profi cash" = Profi cash
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.07.2010 15:17:49 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
System.AccessViolationException Stapel: bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()
bei CDBurnerXP.Burning.ImageBurner.Verify() bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart()
Error - 26.10.2010 14:55:45 | Computer Name = MAMA-PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3926, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.11.2010 09:18:39 | Computer Name = MAMA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cdbxpp.exe, Version 4.3.5.2256, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 29.11.2010 09:58:19 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
System.AccessViolationException Stapel: bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()
bei CDBurnerXP.Burning.ImageBurner.Verify() bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart()
Error - 06.12.2010 03:53:54 | Computer Name = MAMA-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 14.12.2010 12:59:33 | Computer Name = MAMA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cdbxpp.exe, Version 4.3.5.2256, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 14.12.2010 12:59:43 | Computer Name = MAMA-PC | Source = .NET Runtime | ID = 1026
Description = Anwendung: cdbxpp.exe Frameworkversion: v4.0.30319 Beschreibung: Der
Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen:
System.AccessViolationException Stapel: bei RocketDivision.StarBurnX.ImageBurnerClass.Verify()
bei CDBurnerXP.Burning.ImageBurner.Verify() bei CDBurnerXP_Pro.frmCDDVDBurnIso.StartBurnThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext,
System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart()
Error - 14.12.2010 13:09:43 | Computer Name = MAMA-PC | Source = MsiInstaller | ID = 11713
Description = Produkt: Microsoft Office Outlook MUI (German) 2010 -- Fehler 1713.
Eines der erforderlichen Produkte für Microsoft Office Outlook MUI (German) 2010
kann von Setup nicht installiert werden.
Error - 21.04.2011 09:01:24 | Computer Name = MAMA-PC | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 21.04.2011 09:02:47 | Computer Name = MAMA-PC | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
[ System Events ]
Error - 21.04.2011 07:48:53 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 21.04.2011 08:12:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 21.04.2011 08:12:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 21.04.2011 08:24:20 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 21.04.2011 08:48:47 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 21.04.2011 08:49:05 | Computer Name = MAMA-PC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 21.04.2011 08:49:56 | Computer Name = MAMA-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 21.04.2011 09:08:48 | Computer Name = MAMA-PC | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\Owner\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
< End of report >
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
21.04.2011 15:09 C:\Programme --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
21.04.2011 13:46 C:\Dokumente und Einstellungen --------- 0
21.04.2011 13:46 C:\WINDOWS --------- 0
19.04.2011 11:17 C:\PROFI --------- 0
19.01.2011 18:14 C:\ntldr --------- 251712
16.01.2011 16:19 C:\boot.ini --------- 211
29.11.2010 16:09 C:\BJPrinter --------- 0
26.05.2009 13:11 C:\DTA --------- 0
29.03.2007 18:46 C:\68d8370afb73a3cff3 --------- 0
28.03.2007 22:51 C:\Win2k3 1 --------- 0
28.03.2007 22:45 C:\WinXP SP2 --------- 0
28.03.2007 22:35 C:\Win2k3 2 --------- 0
28.03.2007 22:22 C:\WinXP64 --------- 0
11.08.2006 17:44 C:\*** --------- 0
24.01.2006 17:08 C:\WINLITE --------- 0
24.01.2006 17:08 C:\*** --------- 0
19.01.2006 16:42 C:\RECYCLER --------- 0
19.01.2006 16:38 C:\System Volume Information --------- 0
26.10.2005 02:06 C:\RecoveryUP --------- 0
26.09.2005 18:42 C:\CONFIG.SYS --------- 0
26.09.2005 18:42 C:\AUTOEXEC.BAT --------- 0
26.09.2005 18:42 C:\IO.SYS --------- 0
26.09.2005 18:42 C:\MSDOS.SYS --------- 0
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
21.04.2011 15:06 C:\WINDOWS\WindowsUpdate.log --------- 1572344
21.04.2011 15:05 C:\WINDOWS\0.log --------- 0
21.04.2011 15:05 C:\WINDOWS\wiadebug.log --------- 157
21.04.2011 15:05 C:\WINDOWS\wiaservc.log --------- 50
21.04.2011 15:05 C:\WINDOWS\bootstat.dat --------- 2048
21.04.2011 15:05 C:\WINDOWS\SchedLgU.Txt --------- 32618
21.04.2011 15:05 C:\WINDOWS\bthservsdp.dat --------- 12
21.04.2011 14:49 C:\WINDOWS\ntbtlog.txt --------- 64544
19.04.2011 11:17 C:\WINDOWS\win.ini --------- 616
23.03.2011 22:22 C:\WINDOWS\wmsetup.log --------- 16013
15.03.2011 12:12 C:\WINDOWS\setuperr.log --------- 0
15.03.2011 12:12 C:\WINDOWS\setupact.log --------- 218723
19.01.2011 21:36 C:\WINDOWS\spupdsvc.log --------- 43067
19.01.2011 21:29 C:\WINDOWS\ntdtcsetup.log --------- 315568
19.01.2011 21:29 C:\WINDOWS\comsetup.log --------- 523766
19.01.2011 21:29 C:\WINDOWS\iis6.log --------- 259691
19.01.2011 21:29 C:\WINDOWS\ocmsn.log --------- 85520
19.01.2011 21:29 C:\WINDOWS\imsins.log --------- 1374
19.01.2011 21:29 C:\WINDOWS\tsoc.log --------- 624863
19.01.2011 21:29 C:\WINDOWS\KB2419632.log --------- 68667
19.01.2011 21:29 C:\WINDOWS\ocgen.log --------- 779710
19.01.2011 21:29 C:\WINDOWS\msgsocm.log --------- 81364
19.01.2011 21:29 C:\WINDOWS\FaxSetup.log --------- 1625239
19.01.2011 21:29 C:\WINDOWS\updspapi.log --------- 208531
19.01.2011 21:27 C:\WINDOWS\imsins.BAK --------- 1374
19.01.2011 21:27 C:\WINDOWS\KB2416400.log --------- 63039
19.01.2011 21:27 C:\WINDOWS\KB2296199.log --------- 59094
19.01.2011 21:27 C:\WINDOWS\KB2467659.log --------- 93004
19.01.2011 21:27 C:\WINDOWS\KB2440591.log --------- 50846
19.01.2011 21:27 C:\WINDOWS\KB2443685.log --------- 47747
19.01.2011 21:27 C:\WINDOWS\KB2443105.log --------- 59094
19.01.2011 21:27 C:\WINDOWS\KB2436673.log --------- 59920
19.01.2011 21:26 C:\WINDOWS\KB2423089.log --------- 50344
19.01.2011 21:24 C:\WINDOWS\KB2079403.log --------- 59641
19.01.2011 21:24 C:\WINDOWS\KB2360937.log --------- 51401
19.01.2011 21:24 C:\WINDOWS\KB982132.log --------- 58153
19.01.2011 21:24 C:\WINDOWS\KB2387149.log --------- 50617
19.01.2011 21:23 C:\WINDOWS\KB2378111.log --------- 48753
19.01.2011 21:23 C:\WINDOWS\KB2296011.log --------- 47878
19.01.2011 21:23 C:\WINDOWS\KB979687.log --------- 58942
19.01.2011 21:23 C:\WINDOWS\KB975558.log --------- 47888
19.01.2011 21:23 C:\WINDOWS\KB2347290.log --------- 57124
19.01.2011 21:23 C:\WINDOWS\KB2121546.log --------- 56601
19.01.2011 21:23 C:\WINDOWS\KB981322.log --------- 55704
19.01.2011 21:23 C:\WINDOWS\KB2259922.log --------- 47938
19.01.2011 21:23 C:\WINDOWS\KB980436.log --------- 56623
19.01.2011 21:23 C:\WINDOWS\KB981852.log --------- 50265
19.01.2011 21:22 C:\WINDOWS\KB981997.log --------- 48068
19.01.2011 21:22 C:\WINDOWS\KB982214.log --------- 48384
19.01.2011 21:22 C:\WINDOWS\KB982665.log --------- 55641
19.01.2011 21:22 C:\WINDOWS\KB2115168.log --------- 55716
19.01.2011 21:22 C:\WINDOWS\KB2286198.log --------- 56696
19.01.2011 21:22 C:\WINDOWS\KB2229593.log --------- 48406
19.01.2011 21:22 C:\WINDOWS\KB975562.log --------- 55714
19.01.2011 21:22 C:\WINDOWS\KB979482.log --------- 55708
19.01.2011 21:22 C:\WINDOWS\KB980195.log --------- 48356
19.01.2011 21:22 C:\WINDOWS\KB978695.log --------- 46446
19.01.2011 21:21 C:\WINDOWS\KB978542.log --------- 55923
19.01.2011 21:21 C:\WINDOWS\KB976002-v5.log --------- 44029
19.01.2011 21:21 C:\WINDOWS\KB978601.log --------- 56010
19.01.2011 21:21 C:\WINDOWS\KB981349.log --------- 56232
19.01.2011 21:21 C:\WINDOWS\KB978338.log --------- 55701
19.01.2011 21:21 C:\WINDOWS\KB979309.log --------- 60583
19.01.2011 21:21 C:\WINDOWS\KB977816.log --------- 55237
19.01.2011 21:21 C:\WINDOWS\KB980232.log --------- 49007
19.01.2011 21:21 C:\WINDOWS\KB978706.log --------- 55168
19.01.2011 21:21 C:\WINDOWS\KB977914.log --------- 56739
19.01.2011 21:21 C:\WINDOWS\KB975560.log --------- 56071
19.01.2011 21:20 C:\WINDOWS\KB978037.log --------- 55303
19.01.2011 21:20 C:\WINDOWS\KB975713.log --------- 55117
19.01.2011 21:20 C:\WINDOWS\KB972270.log --------- 48417
19.01.2011 21:20 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315636
19.01.2011 21:20 C:\WINDOWS\KB973904.log --------- 49292
19.01.2011 21:20 C:\WINDOWS\KB955759.log --------- 49308
19.01.2011 21:20 C:\WINDOWS\KB974392.log --------- 54069
19.01.2011 21:20 C:\WINDOWS\KB974318.log --------- 53659
19.01.2011 21:20 C:\WINDOWS\KB952069.log --------- 45440
19.01.2011 21:20 C:\WINDOWS\KB973687.log --------- 47344
19.01.2011 21:19 C:\WINDOWS\KB975467.log --------- 52502
19.01.2011 21:19 C:\WINDOWS\KB968389.log --------- 53771
19.01.2011 21:19 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315368
19.01.2011 21:19 C:\WINDOWS\KB969059.log --------- 49609
19.01.2011 21:19 C:\WINDOWS\KB958869.log --------- 41748
19.01.2011 21:19 C:\WINDOWS\KB974112.log --------- 49617
19.01.2011 21:19 C:\WINDOWS\KB974571.log --------- 49920
19.01.2011 21:19 C:\WINDOWS\KB975025.log --------- 49034
19.01.2011 21:19 C:\WINDOWS\KB954155.log --------- 39870
19.01.2011 21:19 C:\WINDOWS\KB971961.log --------- 44264
19.01.2011 21:18 C:\WINDOWS\KB956844.log --------- 43863
19.01.2011 21:18 C:\WINDOWS\ie8_main.log --------- 74875
19.01.2011 21:18 C:\WINDOWS\KB2416400-IE8.log --------- 53822
19.01.2011 21:18 C:\WINDOWS\KB2447568-IE8.log --------- 44348
19.01.2011 21:18 C:\WINDOWS\KB2360131-IE8.log --------- 54222
19.01.2011 21:17 C:\WINDOWS\KB982381-IE8.log --------- 56559
19.01.2011 21:17 C:\WINDOWS\ie8.log --------- 52765
19.01.2011 19:19 C:\WINDOWS\KB971657.log --------- 25565
19.01.2011 19:19 C:\WINDOWS\KB973815.log --------- 25192
19.01.2011 19:18 C:\WINDOWS\KB960859.log --------- 25142
19.01.2011 19:18 C:\WINDOWS\KB973507.log --------- 25376
19.01.2011 19:18 C:\WINDOWS\KB956744.log --------- 20137
19.01.2011 19:18 C:\WINDOWS\KB973869.log --------- 19746
19.01.2011 19:18 C:\WINDOWS\KB973540.log --------- 16271
19.01.2011 19:18 C:\WINDOWS\KB961501.log --------- 24734
19.01.2011 19:18 C:\WINDOWS\KB959426.log --------- 24673
19.01.2011 19:18 C:\WINDOWS\KB960803.log --------- 23655
19.01.2011 19:18 C:\WINDOWS\KB952004.log --------- 24119
19.01.2011 19:18 C:\WINDOWS\KB956572.log --------- 21033
19.01.2011 19:17 C:\WINDOWS\KB923561.log --------- 14983
19.01.2011 19:17 C:\WINDOWS\KB967715.log --------- 17917
19.01.2011 19:17 C:\WINDOWS\KB956803.log --------- 13021
19.01.2011 19:17 C:\WINDOWS\KB956802.log --------- 17387
19.01.2011 19:17 C:\WINDOWS\KB954459.log --------- 16901
19.01.2011 19:17 C:\WINDOWS\KB958644.log --------- 12206
19.01.2011 19:17 C:\WINDOWS\KB951978.log --------- 17605
19.01.2011 19:04 C:\WINDOWS\DtcInstall.log --------- 867
19.01.2011 19:04 C:\WINDOWS\OEWABLog.txt --------- 1519
19.01.2011 19:04 C:\WINDOWS\WMSysPr9.prx --------- 316640
19.01.2011 19:03 C:\WINDOWS\spupdsvc.log.1.log --------- 187
19.01.2011 18:22 C:\WINDOWS\svcpack.log --------- 536862
19.01.2011 18:22 C:\WINDOWS\KB953838.log --------- 204539
19.01.2011 18:22 C:\WINDOWS\KB952954.log --------- 198732
19.01.2011 18:22 C:\WINDOWS\KB952287.log --------- 192295
19.01.2011 18:22 C:\WINDOWS\KB951748.log --------- 201155
19.01.2011 18:21 C:\WINDOWS\KB951698.log --------- 196281
19.01.2011 18:21 C:\WINDOWS\KB951376-v2.log --------- 189876
19.01.2011 18:21 C:\WINDOWS\KB951376.log --------- 189651
19.01.2011 18:21 C:\WINDOWS\KB951072-v2.log --------- 29728
19.01.2011 18:21 C:\WINDOWS\KB951066.log --------- 192259
19.01.2011 18:21 C:\WINDOWS\KB950974.log --------- 198306
19.01.2011 18:21 C:\WINDOWS\KB950762.log --------- 192696
19.01.2011 18:21 C:\WINDOWS\KB950759.log --------- 202674
19.01.2011 18:21 C:\WINDOWS\KB946648.log --------- 193030
19.01.2011 18:21 C:\WINDOWS\KB938464.log --------- 188660
19.01.2011 18:19 C:\WINDOWS\cmsetacl.log --------- 373
19.01.2011 18:19 C:\WINDOWS\sessmgr.setup.log --------- 3052
19.01.2011 17:31 C:\WINDOWS\AVMInstall.Log --------- 33954
16.01.2011 16:19 C:\WINDOWS\system.ini --------- 227
26.10.2010 20:57 C:\WINDOWS\NeroDigital.ini --------- 69
16.07.2010 19:59 C:\WINDOWS\WIC.log --------- 6238
15.07.2010 19:49 C:\WINDOWS\avmacc.log --------- 12442
15.07.2010 19:49 C:\WINDOWS\avmadd32.log --------- 2113
15.07.2010 19:49 C:\WINDOWS\avmsetup.log --------- 6796
15.07.2010 19:49 C:\WINDOWS\avmfwlanci.log --------- 10632
02.09.2009 18:34 C:\WINDOWS\KB909394.log --------- 5885
02.09.2009 18:34 C:\WINDOWS\KB894476.log --------- 6509
07.05.2009 02:01 C:\WINDOWS\instwcli.dex --------- 480560
09.03.2009 14:13 C:\WINDOWS\KB892130.log --------- 7913
24.08.2008 19:08 C:\WINDOWS\KB953839.log --------- 9734
11.06.2008 22:22 C:\WINDOWS\KB950760.log --------- 6227
16.05.2008 11:29 C:\WINDOWS\KB950749.log --------- 13268
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
09.04.2008 18:49 C:\WINDOWS\KB948881.log --------- 10841
09.04.2008 18:49 C:\WINDOWS\KB947864.log --------- 19529
09.04.2008 18:48 C:\WINDOWS\KB941693.log --------- 12341
09.04.2008 18:48 C:\WINDOWS\KB948590.log --------- 12153
09.04.2008 18:47 C:\WINDOWS\KB944338.log --------- 12833
09.04.2008 18:47 C:\WINDOWS\KB945553.log --------- 12123
13.03.2008 14:41 C:\WINDOWS\mozver.dat --------- 1142
13.02.2008 19:06 C:\WINDOWS\KB946026.log --------- 13889
13.02.2008 19:06 C:\WINDOWS\KB944533.log --------- 17794
13.02.2008 19:06 C:\WINDOWS\KB943055.log --------- 10964
08.01.2008 21:27 C:\WINDOWS\KB941644.log --------- 11374
08.01.2008 21:27 C:\WINDOWS\KB943485.log --------- 11638
21.12.2007 13:29 C:\WINDOWS\KB946627.log --------- 6765
12.12.2007 09:11 C:\WINDOWS\KB942840.log --------- 13978
12.12.2007 09:10 C:\WINDOWS\KB942763.log --------- 25065
12.12.2007 09:10 C:\WINDOWS\KB941569.log --------- 11398
12.12.2007 09:10 C:\WINDOWS\KB941568.log --------- 12875
12.12.2007 09:10 C:\WINDOWS\KB942615.log --------- 17034
12.12.2007 09:09 C:\WINDOWS\KB944653.log --------- 10803
14.11.2007 18:02 C:\WINDOWS\KB943460.log --------- 7789
11.10.2007 18:00 C:\WINDOWS\KB939653.log --------- 17617
10.10.2007 17:53 C:\WINDOWS\KB933729.log --------- 7818
10.10.2007 17:52 C:\WINDOWS\KB941202.log --------- 10057
28.08.2007 22:06 C:\WINDOWS\KB933360.log --------- 21447
15.08.2007 08:08 C:\WINDOWS\KB936021.log --------- 15177
15.08.2007 08:08 C:\WINDOWS\KB938828.log --------- 14361
15.08.2007 08:08 C:\WINDOWS\KB921503.log --------- 14509
15.08.2007 08:08 C:\WINDOWS\KB938829.log --------- 14317
15.08.2007 08:07 C:\WINDOWS\KB938127.log --------- 14067
15.08.2007 08:07 C:\WINDOWS\KB937143.log --------- 18026
15.08.2007 08:06 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289250
15.08.2007 08:06 C:\WINDOWS\KB936782.log --------- 7402
13.06.2007 12:42 C:\WINDOWS\KB933566.log --------- 18237
13.06.2007 12:42 C:\WINDOWS\KB929123.log --------- 11778
13.06.2007 12:42 C:\WINDOWS\KB935840.log --------- 11092
13.06.2007 12:41 C:\WINDOWS\KB935839.log --------- 11061
23.05.2007 22:14 C:\WINDOWS\KB927891.log --------- 7589
08.05.2007 20:27 C:\WINDOWS\KB931768.log --------- 12393
08.05.2007 20:27 C:\WINDOWS\KB930916.log --------- 10476
12.04.2007 11:10 C:\WINDOWS\KB931784.log --------- 14331
12.04.2007 11:09 C:\WINDOWS\KB931261.log --------- 12307
12.04.2007 11:09 C:\WINDOWS\KB930178.log --------- 12614
12.04.2007 11:09 C:\WINDOWS\KB932168.log --------- 12420
04.04.2007 10:11 C:\WINDOWS\KB925902.log --------- 12388
03.04.2007 14:34 C:\WINDOWS\nsreg.dat --------- 0
28.03.2007 23:05 C:\WINDOWS\DirectX.log --------- 52339
17.03.2007 10:50 C:\WINDOWS\KB929338.log --------- 12138
16.02.2007 14:51 C:\WINDOWS\KB927779.log --------- 18556
16.02.2007 14:51 C:\WINDOWS\KB927802.log --------- 15564
16.02.2007 14:51 C:\WINDOWS\KB928255.log --------- 15243
16.02.2007 14:51 C:\WINDOWS\KB924667.log --------- 11757
16.02.2007 14:51 C:\WINDOWS\KB931836.log --------- 24194
16.02.2007 14:51 C:\WINDOWS\KB926436.log --------- 13701
16.02.2007 14:51 C:\WINDOWS\KB918118.log --------- 13919
16.02.2007 14:50 C:\WINDOWS\KB928090.log --------- 18185
16.02.2007 14:50 C:\WINDOWS\KB928843.log --------- 10661
10.01.2007 00:13 C:\WINDOWS\KB929969.log --------- 11575
28.12.2006 21:01 C:\WINDOWS\002962_.tmp --------- 19569
15.12.2006 17:57 C:\WINDOWS\KB925454.log --------- 17922
15.12.2006 17:56 C:\WINDOWS\KB925398.log --------- 8574
15.12.2006 17:56 C:\WINDOWS\KB923689.log --------- 9828
15.12.2006 17:56 C:\WINDOWS\KB926255.log --------- 11207
15.12.2006 17:56 C:\WINDOWS\KB923694.log --------- 11025
15.11.2006 16:35 C:\WINDOWS\KB923980.log --------- 15638
15.11.2006 16:34 C:\WINDOWS\KB924270.log --------- 15658
15.11.2006 16:34 C:\WINDOWS\KB920213.log --------- 15122
15.11.2006 16:34 C:\WINDOWS\KB922760.log --------- 17271
15.10.2006 17:12 C:\WINDOWS\KB924191.log --------- 13603
15.10.2006 17:12 C:\WINDOWS\KB922819.log --------- 13208
15.10.2006 17:12 C:\WINDOWS\KB923414.log --------- 11419
15.10.2006 17:12 C:\WINDOWS\KB924496.log --------- 11416
15.10.2006 17:12 C:\WINDOWS\KB923191.log --------- 8767
27.09.2006 18:43 C:\WINDOWS\KB925486.log --------- 10551
17.09.2006 21:02 C:\WINDOWS\WgaNotify.log --------- 7296
14.09.2006 20:13 C:\WINDOWS\KB920685.log --------- 13074
14.09.2006 20:13 C:\WINDOWS\KB920872.log --------- 14912
14.09.2006 20:13 C:\WINDOWS\KB919007.log --------- 13223
14.09.2006 20:13 C:\WINDOWS\KB922582.log --------- 9264
14.08.2006 13:00 C:\WINDOWS\KB920214.log --------- 15517
14.08.2006 13:00 C:\WINDOWS\KB922616.log --------- 15514
14.08.2006 13:00 C:\WINDOWS\KB921398.log --------- 15918
14.08.2006 12:59 C:\WINDOWS\KB918899.log --------- 19206
14.08.2006 12:59 C:\WINDOWS\KB920670.log --------- 11896
14.08.2006 12:59 C:\WINDOWS\KB917422.log --------- 12060
14.08.2006 12:59 C:\WINDOWS\KB920683.log --------- 12308
09.08.2006 12:13 C:\WINDOWS\KB921883.log --------- 11081
13.07.2006 20:02 C:\WINDOWS\KB917159.log --------- 11834
13.07.2006 20:02 C:\WINDOWS\KB914388.log --------- 12344
13.07.2006 20:02 C:\WINDOWS\KB916595.log --------- 10444
14.06.2006 11:21 C:\WINDOWS\KB917734.log --------- 10478
14.06.2006 11:20 C:\WINDOWS\KB918439.log --------- 13703
14.06.2006 11:20 C:\WINDOWS\KB917344.log --------- 14063
14.06.2006 11:20 C:\WINDOWS\KB917953.log --------- 13837
14.06.2006 11:20 C:\WINDOWS\KB911280.log --------- 13505
14.06.2006 11:20 C:\WINDOWS\KB916281.log --------- 17625
14.06.2006 11:20 C:\WINDOWS\KB914389.log --------- 11640
14.05.2006 18:31 C:\WINDOWS\KB913580.log --------- 12041
26.04.2006 16:56 C:\WINDOWS\KB900485.log --------- 11288
14.04.2006 21:36 C:\WINDOWS\KB908531.log --------- 15054
14.04.2006 21:36 C:\WINDOWS\KB911562.log --------- 14292
14.04.2006 21:36 C:\WINDOWS\KB912812.log --------- 17374
14.04.2006 21:35 C:\WINDOWS\KB911565.log --------- 13849
14.04.2006 21:35 C:\WINDOWS\KB911567.log --------- 10849
05.03.2006 13:36 C:\WINDOWS\KB911927.log --------- 10685
05.03.2006 13:36 C:\WINDOWS\KB911564.log --------- 6870
05.03.2006 13:35 C:\WINDOWS\KB913446.log --------- 6657
04.03.2006 12:13 C:\WINDOWS\LUINSTALL.LOG --------- 13269
09.02.2006 18:34 C:\WINDOWS\wmsetup10.log --------- 236
09.02.2006 18:26 C:\WINDOWS\Thumbs.db --------- 7680
09.02.2006 18:00 C:\WINDOWS\KB885884.log --------- 2801
09.02.2006 17:43 C:\WINDOWS\ODBC.INI --------- 400
24.01.2006 17:12 C:\WINDOWS\GENOLITE.INI --------- 165
19.01.2006 18:31 C:\WINDOWS\KB901017.log --------- 47310
19.01.2006 18:31 C:\WINDOWS\KB896424.log --------- 35846
19.01.2006 18:31 C:\WINDOWS\KB910437.log --------- 17858
19.01.2006 18:31 C:\WINDOWS\KB905915.log --------- 38626
19.01.2006 18:30 C:\WINDOWS\KB902400.log --------- 35068
19.01.2006 18:30 C:\WINDOWS\KB905414.log --------- 14515
19.01.2006 18:30 C:\WINDOWS\KB900725.log --------- 14530
19.01.2006 18:30 C:\WINDOWS\KB912919.log --------- 12143
19.01.2006 18:30 C:\WINDOWS\KB904706.log --------- 11385
19.01.2006 18:30 C:\WINDOWS\KB905749.log --------- 12285
19.01.2006 18:30 C:\WINDOWS\KB908519.log --------- 11344
19.01.2006 16:39 C:\WINDOWS\COM+.log --------- 1454
19.01.2006 16:36 C:\WINDOWS\regopt.log --------- 4164
29.10.2005 12:38 C:\WINDOWS\REGLOCS.OLD --------- 8192
27.09.2005 20:11 C:\WINDOWS\KB896727.log --------- 27145
27.09.2005 20:11 C:\WINDOWS\KB894391.log --------- 23016
27.09.2005 20:11 C:\WINDOWS\KB896423.log --------- 21091
27.09.2005 20:11 C:\WINDOWS\KB899587.log --------- 20585
27.09.2005 20:11 C:\WINDOWS\KB899591.log --------- 20078
27.09.2005 20:11 C:\WINDOWS\KB893756.log --------- 19952
27.09.2005 20:11 C:\WINDOWS\KB899588.log --------- 20063
27.09.2005 20:10 C:\WINDOWS\KB896358.log --------- 19615
27.09.2005 20:10 C:\WINDOWS\KB890859.log --------- 21217
27.09.2005 20:10 C:\WINDOWS\KB901214.log --------- 17152
27.09.2005 20:10 C:\WINDOWS\KB893066.log --------- 17302
27.09.2005 20:10 C:\WINDOWS\KB896428.log --------- 16957
27.09.2005 20:10 C:\WINDOWS\KB896422.log --------- 17292
27.09.2005 20:10 C:\WINDOWS\KB890046.log --------- 17332
27.09.2005 20:10 C:\WINDOWS\KB885250.log --------- 16096
27.09.2005 20:10 C:\WINDOWS\KB885835.log --------- 16293
27.09.2005 20:10 C:\WINDOWS\KB893086.log --------- 16261
27.09.2005 20:09 C:\WINDOWS\KB887742.log --------- 15005
27.09.2005 20:09 C:\WINDOWS\KB873333.log --------- 15032
27.09.2005 20:09 C:\WINDOWS\KB888113.log --------- 12590
27.09.2005 20:09 C:\WINDOWS\KB891781.log --------- 12634
27.09.2005 20:09 C:\WINDOWS\KB887472.log --------- 12734
27.09.2005 20:09 C:\WINDOWS\KB888302.log --------- 12053
27.09.2005 20:09 C:\WINDOWS\KB885836.log --------- 11499
27.09.2005 20:09 C:\WINDOWS\KB886185.log --------- 7889
27.09.2005 20:09 C:\WINDOWS\KB873339.log --------- 11491
27.09.2005 18:04 C:\WINDOWS\KB898461.log --------- 7355
27.09.2005 18:04 C:\WINDOWS\KB893803v2.log --------- 6870
27.09.2005 15:30 C:\WINDOWS\xpsp1hfm.log --------- 383
26.09.2005 19:37 C:\WINDOWS\Sti_Trace.log --------- 0
26.09.2005 18:42 C:\WINDOWS\control.ini --------- 0
26.09.2005 18:42 C:\WINDOWS\ODBCINST.INI --------- 4161
26.09.2005 18:41 C:\WINDOWS\WindowsShell.Manifest --------- 749
26.09.2005 18:40 C:\WINDOWS\vb.ini --------- 36
26.09.2005 18:40 C:\WINDOWS\vbaddin.ini --------- 37
17.05.2005 12:48 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
01.01.2004 01:20 C:\WINDOWS\smscfg.ini --------- 61
01.01.2004 00:27 C:\WINDOWS\SIGVERIF.TXT --------- 680176
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
21.10.1998 19:43 C:\WINDOWS\IsUn0407.exe --------- 328704
20.10.1998 18:56 C:\WINDOWS\JWUNINST.EXE --------- 7476
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
21.04.2011 15:18 C:\WINDOWS\system32\drivers --------- 0
21.04.2011 15:10 C:\WINDOWS\system32\CatRoot2 --------- 0
21.04.2011 15:05 C:\WINDOWS\system32\wpa.dbl --------- 1170
21.04.2011 15:00 C:\WINDOWS\system32\config --------- 0
21.04.2011 15:00 C:\WINDOWS\system32\wbem --------- 0
21.04.2011 14:59 C:\WINDOWS\system32\Restore --------- 0
27.03.2011 11:20 C:\WINDOWS\system32\perfh009.dat --------- 407300
27.03.2011 11:20 C:\WINDOWS\system32\perfh007.dat --------- 422582
27.03.2011 11:20 C:\WINDOWS\system32\perfc009.dat --------- 62396
27.03.2011 11:20 C:\WINDOWS\system32\perfc007.dat --------- 75648
27.03.2011 11:20 C:\WINDOWS\system32\PerfStringBackup.INI --------- 980560
15.03.2011 12:20 C:\WINDOWS\system32\dllcache --------- 0
19.01.2011 21:35 C:\WINDOWS\system32\FNTCACHE.DAT --------- 125320
19.01.2011 21:35 C:\WINDOWS\system32\de-DE --------- 0
19.01.2011 21:27 C:\WINDOWS\system32\CatRoot --------- 0
19.01.2011 21:27 C:\WINDOWS\system32\TZLog.log --------- 613558
19.01.2011 19:03 C:\WINDOWS\system32\spupdwxp.log --------- 90
19.01.2011 19:02 C:\WINDOWS\system32\Setup --------- 0
19.01.2011 18:18 C:\WINDOWS\system32\usmt --------- 0
19.01.2011 18:18 C:\WINDOWS\system32\de --------- 0
19.01.2011 18:18 C:\WINDOWS\system32\bits --------- 0
19.01.2011 18:16 C:\WINDOWS\system32\npp --------- 0
19.01.2011 18:16 C:\WINDOWS\system32\Com --------- 0
19.01.2011 18:15 C:\WINDOWS\system32\oobe --------- 0
19.01.2011 18:13 C:\WINDOWS\system32\ReinstallBackups --------- 0
04.01.2011 18:20 C:\WINDOWS\system32\MRT.exe --------- 37403080
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
06.11.2010 02:21 C:\WINDOWS\system32\wininet.dll --------- 916480
06.11.2010 02:21 C:\WINDOWS\system32\urlmon.dll --------- 1210880
06.11.2010 02:21 C:\WINDOWS\system32\mstime.dll --------- 611840
06.11.2010 02:21 C:\WINDOWS\system32\occache.dll --------- 206848
06.11.2010 02:21 C:\WINDOWS\system32\mshtml.dll --------- 5959168
06.11.2010 02:21 C:\WINDOWS\system32\mshtmled.dll --------- 66560
06.11.2010 02:21 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.11.2010 02:21 C:\WINDOWS\system32\licmgr10.dll --------- 43520
06.11.2010 02:21 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.11.2010 02:21 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.11.2010 02:21 C:\WINDOWS\system32\msfeeds.dll --------- 602112
06.11.2010 02:21 C:\WINDOWS\system32\iertutil.dll --------- 1991680
06.11.2010 02:21 C:\WINDOWS\system32\ieframe.dll --------- 11080704
06.11.2010 02:21 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.11.2010 02:21 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
05.11.2010 07:04 C:\WINDOWS\system32\shdocvw.dll --------- 1510400
05.11.2010 07:04 C:\WINDOWS\system32\browseui.dll --------- 1025024
05.11.2010 07:04 C:\WINDOWS\system32\ieencode.dll --------- 81920
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
03.11.2010 14:26 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
03.11.2010 14:25 C:\WINDOWS\system32\html.iec --------- 385024
28.10.2010 15:12 C:\WINDOWS\system32\atmfd.dll --------- 290048
26.10.2010 16:05 C:\WINDOWS\system32\win32k.sys --------- 1853440
18.09.2010 13:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
25.08.2010 08:23 C:\WINDOWS\system32\wmp.dll --------- 5541888
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
13.08.2010 19:44 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 20:03 C:\WINDOWS\system32\en-US --------- 0
16.07.2010 20:02 C:\WINDOWS\system32\mui --------- 0
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
28.04.2010 20:11 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
28.04.2010 07:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
05.04.2010 12:54 C:\WINDOWS\system32\mp4sdmod.dll --------- 384512
03.04.2010 04:33 C:\WINDOWS\system32\WMVCore.dll --------- 2365288
30.03.2010 01:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
18.03.2010 16:47 C:\WINDOWS\system32\aspnet_counters.dll --------- 17760
18.03.2010 13:16 C:\WINDOWS\system32\dxva2.dll --------- 70472
18.03.2010 13:16 C:\WINDOWS\system32\evr.dll --------- 486216
18.03.2010 13:16 C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 10:09 C:\WINDOWS\system32\UIAutomationCore.dll --------- 158048
18.03.2010 10:09 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
18.03.2010 10:09 C:\WINDOWS\system32\netfxperf.dll --------- 49488
18.03.2010 10:09 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
18.03.2010 10:09 C:\WINDOWS\system32\mscoree.dll --------- 297808
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
----------------------------------------
C:\WINDOWS\Prefetch
21.04.2011 16:28 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 16506
21.04.2011 16:27 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 48152
21.04.2011 16:27 C:\WINDOWS\Prefetch\TASKLIST.EXE-31255111.pf --------- 34062
21.04.2011 16:27 C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 35952
21.04.2011 16:26 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 15988
21.04.2011 16:26 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 32520
21.04.2011 16:25 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 76868
21.04.2011 16:20 C:\WINDOWS\Prefetch\SSTEXT3D.SCR-0586736D.pf --------- 14366
21.04.2011 16:10 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 16596
21.04.2011 15:30 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15442
21.04.2011 15:27 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 70682
21.04.2011 15:26 C:\WINDOWS\Prefetch\OTL.EXE-3676DC0D.pf --------- 21256
21.04.2011 15:18 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 9510
21.04.2011 15:18 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 36000
21.04.2011 15:17 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-36E6A181.pf --------- 27176
21.04.2011 15:17 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-395F91C0.pf --------- 14710
21.04.2011 15:15 C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 13926
21.04.2011 15:12 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 67698
21.04.2011 15:11 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 47048
21.04.2011 15:11 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 66518
21.04.2011 15:11 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 73004
21.04.2011 15:10 C:\WINDOWS\Prefetch\AVCONFIG.EXE-0014E46E.pf --------- 63778
21.04.2011 15:10 C:\WINDOWS\Prefetch\SCHED.EXE-29EAF070.pf --------- 25908
21.04.2011 15:10 C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 53836
21.04.2011 15:10 C:\WINDOWS\Prefetch\AVSHADOW.EXE-2C4C7E26.pf --------- 11948
21.04.2011 15:10 C:\WINDOWS\Prefetch\AVGUARD.EXE-0EBF8B13.pf --------- 60194
21.04.2011 15:09 C:\WINDOWS\Prefetch\GRPCONV.EXE-375690AD.pf --------- 12448
21.04.2011 15:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-50304BF8.pf --------- 17582
21.04.2011 15:09 C:\WINDOWS\Prefetch\RUNONCE.EXE-01CA3A2F.pf --------- 19204
21.04.2011 15:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-688FE9A6.pf --------- 17940
21.04.2011 15:09 C:\WINDOWS\Prefetch\FACT.EXE-15E4A554.pf --------- 23090
21.04.2011 15:09 C:\WINDOWS\Prefetch\SETUP.EXE-085A9D0A.pf --------- 30988
21.04.2011 15:08 C:\WINDOWS\Prefetch\PRESETUP.EXE-0CB95C86.pf --------- 15866
21.04.2011 15:08 C:\WINDOWS\Prefetch\INSTALL.EXE-1DDD22F0.pf --------- 19754
21.04.2011 15:08 C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-0F3568D7.pf --------- 50430
21.04.2011 15:08 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 102538
21.04.2011 15:08 C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE.EXE-17C77F19.pf --------- 61980
21.04.2011 15:07 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 889774
21.04.2011 15:04 C:\WINDOWS\Prefetch\SETUP.EXE-193D909A.pf --------- 26078
21.04.2011 15:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-615C43F4.pf --------- 17426
21.04.2011 15:04 C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 135058
21.04.2011 15:03 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C98A3C8.pf --------- 67924
21.04.2011 14:59 C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 5224
21.04.2011 14:58 C:\WINDOWS\Prefetch\RSTRUI.EXE-05C31B56.pf --------- 78246
21.04.2011 13:45 C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 14200
21.04.2011 09:30 C:\WINDOWS\Prefetch\Layout.ini --------- 298078
20.04.2011 21:19 C:\WINDOWS\Prefetch\SETUP[1].EXE-2684D0B6.pf --------- 51250
20.04.2011 21:19 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 43492
20.04.2011 21:19 C:\WINDOWS\Prefetch\ACRORD32.EXE-0408CA01.pf --------- 62994
19.04.2011 11:13 C:\WINDOWS\Prefetch\CNMSM5M.EXE-2E0A36CB.pf --------- 26066
19.04.2011 11:13 C:\WINDOWS\Prefetch\WPCHB_90.EXE-03BE7FB4.pf --------- 33658
19.04.2011 10:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 12746
19.04.2011 10:18 C:\WINDOWS\Prefetch\WPCUPD.EXE-0EA69440.pf --------- 9204
19.04.2011 10:18 C:\WINDOWS\Prefetch\WPC.EXE-1C2A41FF.pf --------- 26632
19.04.2011 09:00 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 55222
19.04.2011 09:00 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16334
15.04.2011 10:03 C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 99746
27.03.2011 11:20 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 70660
24.03.2011 21:21 C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 18240
23.03.2011 22:22 C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 34912
23.03.2011 22:21 C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B4.pf --------- 53510
15.03.2011 12:31 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 18002
15.03.2011 12:15 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-285901AC.pf --------- 54712
15.03.2011 12:12 C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf --------- 81184
07.03.2011 21:42 C:\WINDOWS\Prefetch\UPDATER.EXE-0559BD4D.pf --------- 34324
10.02.2011 18:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 21028
09.02.2011 16:21 C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 16198
07.02.2011 21:27 C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 64968
27.01.2011 12:42 C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B2.pf --------- 79522
25.01.2011 21:57 C:\WINDOWS\Prefetch\WCESCOMM.EXE-1136DA72.pf --------- 21698
25.01.2011 21:57 C:\WINDOWS\Prefetch\RAPIMGR.EXE-23D77446.pf --------- 23694
20.01.2011 18:55 C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 21016
20.01.2011 12:26 C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 44910
19.01.2011 21:28 C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 112302
19.01.2011 21:26 C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf --------- 23850
19.01.2011 21:23 C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 22022
19.01.2011 21:23 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 6356
19.01.2011 21:21 C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf --------- 12558
19.01.2011 21:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-748B3593.pf --------- 12850
19.01.2011 21:20 C:\WINDOWS\Prefetch\UPDATE.EXE-3186D1F4.pf --------- 76020
19.01.2011 21:19 C:\WINDOWS\Prefetch\UPDATE.EXE-2CDE2665.pf --------- 80778
19.01.2011 21:19 C:\WINDOWS\Prefetch\UPDATE.EXE-2E82BB99.pf --------- 80146
19.01.2011 21:19 C:\WINDOWS\Prefetch\UPDATE.EXE-2A666529.pf --------- 80638
19.01.2011 21:18 C:\WINDOWS\Prefetch\UPDATE.EXE-2A680EF7.pf --------- 81178
19.01.2011 21:18 C:\WINDOWS\Prefetch\UPDATE.EXE-31365EBF.pf --------- 75010
19.01.2011 21:15 C:\WINDOWS\Prefetch\MRTSTUB.EXE-2EA5E32C.pf --------- 50622
19.01.2011 21:14 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 64434
19.01.2011 19:13 C:\WINDOWS\Prefetch\UPDATE.EXE-2FEABDEF.pf --------- 83944
19.01.2011 19:12 C:\WINDOWS\Prefetch\UPDATE.EXE-0ACEDCA7.pf --------- 83228
19.01.2011 19:10 C:\WINDOWS\Prefetch\UPDATE.EXE-2C8CD83B.pf --------- 85348
19.01.2011 19:09 C:\WINDOWS\Prefetch\UPDATE.EXE-2C4BF30D.pf --------- 83404
19.01.2011 19:08 C:\WINDOWS\Prefetch\UPDATE.EXE-32E52C41.pf --------- 82830
19.01.2011 19:08 C:\WINDOWS\Prefetch\UPDATE.EXE-146CF969.pf --------- 82022
19.01.2011 19:07 C:\WINDOWS\Prefetch\UPDATE.EXE-307009AE.pf --------- 86476
19.01.2011 19:04 C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 20270
----------------------------------------
C:\WINDOWS\Tasks
21.04.2011 15:05 C:\WINDOWS\Tasks\SA.DAT --------- 6
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
21.04.2011 16:20 C:\WINDOWS\Temp\WGAErrLog.txt --------- 255
21.04.2011 15:14 C:\WINDOWS\Temp\AVSETUP_4db02c6a --------- 0
21.04.2011 15:05 C:\WINDOWS\Temp\WGANotify.settings --------- 409
19.01.2006 16:37 C:\WINDOWS\Temp\Verlauf --------- 0
19.01.2006 16:37 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
19.01.2006 16:37 C:\WINDOWS\Temp\Cookies --------- 0
----------------------------------------
C:\DOKUME~1\Owner\LOKALE~1\Temp
21.04.2011 15:08 C:\DOKUME~1\Owner\LOKALE~1\Temp\dd_vcredistUI6806.txt --------- 11722
21.04.2011 15:08 C:\DOKUME~1\Owner\LOKALE~1\Temp\dd_vcredistMSI6806.txt --------- 530328
21.04.2011 15:05 C:\DOKUME~1\Owner\LOKALE~1\Temp\WCESLog.log --------- 1020147
21.04.2011 15:05 C:\DOKUME~1\Owner\LOKALE~1\Temp\WCESCOMM.LOG --------- 468
20.04.2011 21:19 C:\DOKUME~1\Owner\LOKALE~1\Temp\Acr3E4E.tmp --------- 358
20.04.2011 21:19 C:\DOKUME~1\Owner\LOKALE~1\Temp\Acr3E4D.tmp --------- 2048000
20.04.2011 21:19 C:\DOKUME~1\Owner\LOKALE~1\Temp\java_install_reg.log --------- 416
20.04.2011 21:19 C:\DOKUME~1\Owner\LOKALE~1\Temp\hsperfdata_Owner --------- 0
20.04.2011 20:55 C:\DOKUME~1\Owner\LOKALE~1\Temp\fla2.tmp --------- 1790606
19.04.2011 21:44 C:\DOKUME~1\Owner\LOKALE~1\Temp\tkjA.tmp --------- 0
17.04.2011 15:29 C:\DOKUME~1\Owner\LOKALE~1\Temp\ypd7.tmp --------- 0
17.04.2011 15:29 C:\DOKUME~1\Owner\LOKALE~1\Temp\n7y6.tmp --------- 0
12.04.2011 20:37 C:\DOKUME~1\Owner\LOKALE~1\Temp\1ndD.tmp --------- 0
12.04.2011 20:36 C:\DOKUME~1\Owner\LOKALE~1\Temp\mddC.tmp --------- 0
12.04.2011 20:36 C:\DOKUME~1\Owner\LOKALE~1\Temp\1f2B.tmp --------- 0
11.04.2011 21:21 C:\DOKUME~1\Owner\LOKALE~1\Temp\t8n19.tmp --------- 0
11.04.2011 21:20 C:\DOKUME~1\Owner\LOKALE~1\Temp\bl616.tmp --------- 0
11.04.2011 21:19 C:\DOKUME~1\Owner\LOKALE~1\Temp\5fy15.tmp --------- 0
11.04.2011 21:18 C:\DOKUME~1\Owner\LOKALE~1\Temp\d5v14.tmp --------- 0
11.04.2011 21:18 C:\DOKUME~1\Owner\LOKALE~1\Temp\hb513.tmp --------- 0
11.04.2011 21:17 C:\DOKUME~1\Owner\LOKALE~1\Temp\b1o12.tmp --------- 0
11.04.2011 21:17 C:\DOKUME~1\Owner\LOKALE~1\Temp\cxfF.tmp --------- 0
11.04.2011 21:15 C:\DOKUME~1\Owner\LOKALE~1\Temp\j6gE.tmp --------- 0
11.04.2011 21:15 C:\DOKUME~1\Owner\LOKALE~1\Temp\7g4D.tmp --------- 0
11.04.2011 21:14 C:\DOKUME~1\Owner\LOKALE~1\Temp\qibA.tmp --------- 0
11.04.2011 21:12 C:\DOKUME~1\Owner\LOKALE~1\Temp\jtb7.tmp --------- 0
11.04.2011 21:11 C:\DOKUME~1\Owner\LOKALE~1\Temp\c7k6.tmp --------- 0
10.04.2011 21:01 C:\DOKUME~1\Owner\LOKALE~1\Temp\xil1E.tmp --------- 0
05.04.2011 11:11 C:\DOKUME~1\Owner\LOKALE~1\Temp\3.dir --------- 0
05.04.2011 11:11 C:\DOKUME~1\Owner\LOKALE~1\Temp\3.tmp --------- 0
31.03.2011 21:21 C:\DOKUME~1\Owner\LOKALE~1\Temp\vu734.tmp --------- 0
31.03.2011 21:20 C:\DOKUME~1\Owner\LOKALE~1\Temp\5pl33.tmp --------- 0
31.03.2011 21:16 C:\DOKUME~1\Owner\LOKALE~1\Temp\ww831.tmp --------- 0
31.03.2011 21:15 C:\DOKUME~1\Owner\LOKALE~1\Temp\5gi30.tmp --------- 0
31.03.2011 21:14 C:\DOKUME~1\Owner\LOKALE~1\Temp\g2r2F.tmp --------- 0
31.03.2011 21:13 C:\DOKUME~1\Owner\LOKALE~1\Temp\72i2C.tmp --------- 0
31.03.2011 21:13 C:\DOKUME~1\Owner\LOKALE~1\Temp\b272B.tmp --------- 0
31.03.2011 21:12 C:\DOKUME~1\Owner\LOKALE~1\Temp\26p2A.tmp --------- 0
31.03.2011 21:11 C:\DOKUME~1\Owner\LOKALE~1\Temp\fp727.tmp --------- 0
31.03.2011 21:10 C:\DOKUME~1\Owner\LOKALE~1\Temp\irf26.tmp --------- 0
31.03.2011 21:09 C:\DOKUME~1\Owner\LOKALE~1\Temp\shx25.tmp --------- 0
31.03.2011 21:09 C:\DOKUME~1\Owner\LOKALE~1\Temp\2s324.tmp --------- 0
31.03.2011 21:08 C:\DOKUME~1\Owner\LOKALE~1\Temp\rlz21.tmp --------- 0
31.03.2011 21:07 C:\DOKUME~1\Owner\LOKALE~1\Temp\9md20.tmp --------- 0
31.03.2011 21:06 C:\DOKUME~1\Owner\LOKALE~1\Temp\k2w1D.tmp --------- 0
31.03.2011 21:04 C:\DOKUME~1\Owner\LOKALE~1\Temp\tac1A.tmp --------- 0
31.03.2011 21:01 C:\DOKUME~1\Owner\LOKALE~1\Temp\2cm13.tmp --------- 0
31.03.2011 21:00 C:\DOKUME~1\Owner\LOKALE~1\Temp\d2rE.tmp --------- 0
31.03.2011 20:59 C:\DOKUME~1\Owner\LOKALE~1\Temp\66dD.tmp --------- 0
31.03.2011 20:58 C:\DOKUME~1\Owner\LOKALE~1\Temp\eptA.tmp --------- 0
31.03.2011 20:55 C:\DOKUME~1\Owner\LOKALE~1\Temp\i0x5.tmp --------- 0
31.03.2011 20:55 C:\DOKUME~1\Owner\LOKALE~1\Temp\srt4.tmp --------- 0
30.03.2011 21:07 C:\DOKUME~1\Owner\LOKALE~1\Temp\wuk9.tmp --------- 0
30.03.2011 21:06 C:\DOKUME~1\Owner\LOKALE~1\Temp\63h8.tmp --------- 0
30.03.2011 21:04 C:\DOKUME~1\Owner\LOKALE~1\Temp\hjx5.tmp --------- 0
30.03.2011 21:02 C:\DOKUME~1\Owner\LOKALE~1\Temp\xpt4.tmp --------- 0
29.03.2011 21:08 C:\DOKUME~1\Owner\LOKALE~1\Temp\1.tmp --------- 311248
23.03.2011 22:34 C:\DOKUME~1\Owner\LOKALE~1\Temp\qin2C.tmp --------- 0
23.03.2011 22:33 C:\DOKUME~1\Owner\LOKALE~1\Temp\qko2B.tmp --------- 0
23.03.2011 22:33 C:\DOKUME~1\Owner\LOKALE~1\Temp\1dp28.tmp --------- 0
23.03.2011 22:22 C:\DOKUME~1\Owner\LOKALE~1\Temp\control.xml --------- 12818
20.03.2011 22:28 C:\DOKUME~1\Owner\LOKALE~1\Temp\g6i13.tmp --------- 0
20.03.2011 22:27 C:\DOKUME~1\Owner\LOKALE~1\Temp\0ow12.tmp --------- 0
20.03.2011 22:26 C:\DOKUME~1\Owner\LOKALE~1\Temp\nzf11.tmp --------- 0
20.03.2011 22:24 C:\DOKUME~1\Owner\LOKALE~1\Temp\6yfE.tmp --------- 0
20.03.2011 22:23 C:\DOKUME~1\Owner\LOKALE~1\Temp\46wD.tmp --------- 0
20.03.2011 22:21 C:\DOKUME~1\Owner\LOKALE~1\Temp\b2pA.tmp --------- 0
20.03.2011 22:16 C:\DOKUME~1\Owner\LOKALE~1\Temp\bgl8.tmp --------- 0
17.03.2011 18:53 C:\DOKUME~1\Owner\LOKALE~1\Temp\3v011.tmp --------- 0
17.03.2011 18:50 C:\DOKUME~1\Owner\LOKALE~1\Temp\4qh10.tmp --------- 0
17.03.2011 18:49 C:\DOKUME~1\Owner\LOKALE~1\Temp\8ivF.tmp --------- 0
17.03.2011 18:45 C:\DOKUME~1\Owner\LOKALE~1\Temp\9zaD.tmp --------- 0
17.03.2011 18:43 C:\DOKUME~1\Owner\LOKALE~1\Temp\9mkC.tmp --------- 0
17.03.2011 18:43 C:\DOKUME~1\Owner\LOKALE~1\Temp\2sdB.tmp --------- 0
17.03.2011 18:41 C:\DOKUME~1\Owner\LOKALE~1\Temp\v898.tmp --------- 0
17.03.2011 18:39 C:\DOKUME~1\Owner\LOKALE~1\Temp\1jc5.tmp --------- 0
17.03.2011 18:38 C:\DOKUME~1\Owner\LOKALE~1\Temp\7cu4.tmp --------- 0
14.03.2011 21:37 C:\DOKUME~1\Owner\LOKALE~1\Temp\9mbA.tmp --------- 0
14.03.2011 21:36 C:\DOKUME~1\Owner\LOKALE~1\Temp\0hi9.tmp --------- 0
14.03.2011 21:35 C:\DOKUME~1\Owner\LOKALE~1\Temp\6kb8.tmp --------- 0
13.03.2011 22:43 C:\DOKUME~1\Owner\LOKALE~1\Temp\juc10.tmp --------- 0
13.03.2011 22:42 C:\DOKUME~1\Owner\LOKALE~1\Temp\zdeF.tmp --------- 0
13.03.2011 22:40 C:\DOKUME~1\Owner\LOKALE~1\Temp\1tiD.tmp --------- 0
13.03.2011 22:40 C:\DOKUME~1\Owner\LOKALE~1\Temp\4r7C.tmp --------- 0
13.03.2011 22:38 C:\DOKUME~1\Owner\LOKALE~1\Temp\0zwB.tmp --------- 0
08.03.2011 22:32 C:\DOKUME~1\Owner\LOKALE~1\Temp\rta36.tmp --------- 0
08.03.2011 22:31 C:\DOKUME~1\Owner\LOKALE~1\Temp\26835.tmp --------- 0
08.03.2011 22:31 C:\DOKUME~1\Owner\LOKALE~1\Temp\dhj34.tmp --------- 0
08.03.2011 22:29 C:\DOKUME~1\Owner\LOKALE~1\Temp\kvg33.tmp --------- 0
08.03.2011 22:28 C:\DOKUME~1\Owner\LOKALE~1\Temp\9dj32.tmp --------- 0
08.03.2011 22:26 C:\DOKUME~1\Owner\LOKALE~1\Temp\cc631.tmp --------- 0
08.03.2011 22:23 C:\DOKUME~1\Owner\LOKALE~1\Temp\1vw30.tmp --------- 0
08.03.2011 22:18 C:\DOKUME~1\Owner\LOKALE~1\Temp\z4l2A.tmp --------- 0
08.03.2011 22:18 C:\DOKUME~1\Owner\LOKALE~1\Temp\2z229.tmp --------- 0
08.03.2011 22:17 C:\DOKUME~1\Owner\LOKALE~1\Temp\yek28.tmp --------- 0
----------------------------------------
C:\Programme
21.04.2011 15:27 C:\Programme\Mozilla Firefox --------- 0
21.04.2011 15:18 C:\Programme\Malwarebytes' Anti-Malware --------- 0
21.04.2011 15:09 C:\Programme\Avira --------- 0
19.01.2011 21:35 C:\Programme\Internet Explorer --------- 0
19.01.2011 21:26 C:\Programme\Outlook Express --------- 0
19.01.2011 21:22 C:\Programme\Movie Maker --------- 0
19.01.2011 18:21 C:\Programme\Messenger --------- 0
19.01.2011 18:16 C:\Programme\NetMeeting --------- 0
19.01.2011 18:16 C:\Programme\Windows Media Player --------- 0
19.01.2011 18:16 C:\Programme\Windows NT --------- 0
19.01.2011 14:46 C:\Programme\Gemeinsame Dateien --------- 0
16.07.2010 20:19 C:\Programme\CDBurnerXP --------- 0
16.07.2010 20:02 C:\Programme\Microsoft.NET --------- 0
01.07.2010 17:45 C:\Programme\ElsterFormular --------- 0
01.07.2010 17:44 C:\Programme\CdCoverCreator --------- 0
13.10.2009 16:20 C:\Programme\SCHLECKER --------- 0
02.09.2009 18:34 C:\Programme\Microsoft ActiveSync --------- 0
14.10.2008 13:08 C:\Programme\Adobe --------- 0
14.10.2008 10:41 C:\Programme\Google --------- 0
13.10.2008 18:17 C:\Programme\CyberLink --------- 0
13.10.2008 18:17 C:\Programme\InstallShield Installation Information --------- 0
29.03.2007 18:46 C:\Programme\MSXML 4.0 --------- 0
17.09.2006 21:07 C:\Programme\Java --------- 0
13.07.2006 19:49 C:\Programme\WinRAR --------- 0
04.03.2006 12:13 C:\Programme\Symantec --------- 0
09.02.2006 17:41 C:\Programme\Microsoft Office --------- 0
26.10.2005 02:06 C:\Programme\xerox --------- 0
26.10.2005 02:06 C:\Programme\WindowsUpdate --------- 0
26.10.2005 02:06 C:\Programme\Uninstall Information --------- 0
26.10.2005 02:06 C:\Programme\Online Services --------- 0
26.10.2005 02:06 C:\Programme\Online-Dienste --------- 0
26.10.2005 02:06 C:\Programme\MSN Gaming Zone --------- 0
26.10.2005 02:06 C:\Programme\MSN --------- 0
26.10.2005 02:06 C:\Programme\microsoft frontpage --------- 0
26.10.2005 02:04 C:\Programme\ComPlus Applications --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Owner
NetworkService
LocalService
Administrator
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 21.04.2011 um 16:28:17,20 ***
Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 9
Adobe Reader 8.1.2 Adobe Systems Incorporated 8.1.2
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
Canon i865
CCleaner Piriform 3.05
CDBurnerXP CDBurnerXP 4.3.5.2256
J2SE Runtime Environment 5.0 Update 7 Sun Microsystems, Inc. 1.5.0.70
J2SE Runtime Environment 5.0 Update 8 Sun Microsystems, Inc. 1.5.0.80
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft ActiveSync Microsoft Corporation 4.5.5096.0
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.5.18) Mozilla 3.5.18 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Profi cash
SCHLECKER Foto Digital Service
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
Geändert von Larusso (03.05.2011 um 07:34 Uhr) Grund: formatierung |
|
21.04.2011, 15:12
| #2 | ||
| /// Helfer-Team    |  BKA-Trojaner: Log Prüfung Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! ► Wann wurde das OTL-Log erstellt? Nachdem Du die Systemwiederherstellung verwendet hast? 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
21.04.2011, 15:40
| #3 |
| | BKA-Trojaner: Log Prüfung Hallo Coverflow,
__________________erstmal danke für die schnelle Antwort. Ich habe jetzt die Liste um die fehlenden Logs erweitert und auch sonst hoffentlich alles befolgt. Ich habe gerade nochmal MBam ausgeführt (nach einem Updatelauf). Oben findest du jetzt auch noch einmal den aktuellen Log. Ich hoffe du kannst mit den gegebenen Werten etwas anfangen. :-) |
|
21.04.2011, 16:16
| #4 | |
| /// Helfer-Team | BKA-Trojaner: Log PrüfungZitat:
Code:
ATTFilter Vollständiger Suchlauf wählen
Zusätzlich noch: 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." P.S Neu erstellte Logs bitte als nächste Antwort da reinkopieren...danke
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (21.04.2011 um 16:21 Uhr) |
|
21.04.2011, 17:18
| #5 |
| | BKA-Trojaner: Log Prüfung Sorry, rot markiert und doch noch vergessen. Hier also nochmal der neue MBam Lauf MBam (Vollständiger Suchlauf) Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2011 18:12:56
mbam-log-2011-04-21 (18-12-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 190776
Laufzeit: 38 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6412
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.04.2011 15:24:40
mbam-log-2011-04-21 (15-24-40).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147000
Laufzeit: 3 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die Updates habe ich ebenfalls (hoffentlich erfolgreich) gemacht. Code:
ATTFilter Adobe Download Manager NOS Microsystems Ltd. 1.6.2.100
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 9
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 10.0.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
Canon i865
CCleaner Piriform 3.05
CDBurnerXP CDBurnerXP 4.3.5.2256
Java(TM) 6 Update 24 Oracle 6.0.240
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft ActiveSync Microsoft Corporation 4.5.5096.0
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.5.18) Mozilla 3.5.18 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Profi cash
SCHLECKER Foto Digital Service
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
|
|
21.04.2011, 21:02
| #6 |
| /// Helfer-Team | BKA-Trojaner: Log Prüfung 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Anleitung:-> GMER - Rootkit Scanner 2. Fixen mit OTL
Code:
ATTFilter :OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
:Commands
[purity]
[emptytemp]
__________________ --> BKA-Trojaner: Log Prüfung |
|
22.04.2011, 17:56
| #7 |
| | BKA-Trojaner: Log Prüfung Hier die neuen Logs! Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-22 17:05:42
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 WDC_WD800BB-22JHC0 rev.05.01C05
Running: ff2gv36c.exe; Driver: C:\DOKUME~1\Owner\LOKALE~1\Temp\kxtdypow.sys
---- System - GMER 1.0.15 ----
SSDT BA73B66E ZwCreateKey
SSDT BA73B664 ZwCreateThread
SSDT BA73B673 ZwDeleteKey
SSDT BA73B67D ZwDeleteValueKey
SSDT BA73B682 ZwLoadKey
SSDT BA73B650 ZwOpenProcess
SSDT BA73B655 ZwOpenThread
SSDT BA73B68C ZwReplaceKey
SSDT BA73B687 ZwRestoreKey
SSDT BA73B678 ZwSetValueKey
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 VolumeFilter.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 VolumeFilter.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd108dbc
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd108dbc@0012473028c8 0x4F 0x0D 0x3E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd108dbc (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd108dbc@0012473028c8 0x4F 0x0D 0x3E 0xF4 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temporary Internet Files folder emptied: 128678 bytes
->FireFox cache emptied: 22933732 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98304 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 380584 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Owner
->Temp folder emptied: 12222985 bytes
->Temporary Internet Files folder emptied: 98743889 bytes
->Java cache emptied: 43156493 bytes
->FireFox cache emptied: 72502870 bytes
->Flash cache emptied: 130763 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5553031 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50264 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 244,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04222011_170900
Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
Registry entries deleted on Reboot...
|
|
22.04.2011, 23:12
| #8 |
| /// Helfer-Team | BKA-Trojaner: Log Prüfung 1.
2. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
25.04.2011, 17:32
| #9 |
| | BKA-Trojaner: Log Prüfung Hallo. Über Ostern war die Zeit dann doch etwas knapp. Deswegen die späte Antwort. Der PC wirkt höchstens etwas langsam, auch beim hochfahren. Da ich persönlich jedoch nicht sehr häufig an diesem PC arbeite, kann es auch nur so wirken. Andere Anzeichen bleiben komplett aus. Hier noch die zusätzlichen Logs: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/23/2011 at 01:26 PM
Application Version : 4.51.1000
Core Rules Database Version : 6903
Trace Rules Database Version: 4715
Scan type : Complete Scan
Total Scan Time : 01:23:24
Memory items scanned : 447
Memory threats detected : 0
Registry items scanned : 5561
Registry threats detected : 0
File items scanned : 19385
File threats detected : 257
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Owner\Cookies\owner@EUR[3].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bertelsmann.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcliwgdpmao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmywidjwdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliomajmeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter.gibts-hier[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgkowidpabq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjloekdpafo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@discount24.quarterserver[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@advertising[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.11880[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@dealtime[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@sport1-de[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@247realmedia[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkisnczecp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@webmilesgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgkykldpchq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.ingame[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@list[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats24[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkoepczgfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@zanox[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjkowodzmlo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@roitracking[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-yvesrocher.hitbox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@estat[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@revenue[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfk4ajdpicq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@controlcenter[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hotbar[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@advert.travlang[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmyqld5glp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloqmdjecp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone.us.intellitxt[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adition[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mbb[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mtrack[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@900089555233333[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@zedo[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@valueclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@yadro[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfmiwgcpehp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@count.mamilade[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@apmebf[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@redcoon[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@fastclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wdmikpazkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.kino-zeit[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.triplemind[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@serialz[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adtech[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bwincom.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.iq-studio[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@indextools[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediavantage[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@atdmt[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1072725117[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.etracker[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjlyukczmbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-twi.hitbox[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@745445434234434[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.heias[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@weborama[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hitbox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@casalemedia[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@888[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@microsoftgamestudio.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracker.roitesting[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@966661233466666[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkywocpegp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@dztadserver.dx-work[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjligiazibp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@doubleclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.sports[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@smm.valueclick[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-deltatre.hitbox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@clicks.pangora[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@717271728474897[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@audiag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.usenext[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjk4qmc5oap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mrcounter[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1057023547[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4spcpwko.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@mascus.adservinginternational[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@euros4click[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcmiapczsko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@localportal24de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wbliokcpcap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@698699468230241[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjmikgcjodp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ssl-cdn.euroclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliomajkdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracker.pegsanalytics[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfl4eid5gcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.easyad[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@realmedia[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4qmdzsko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bluestreak[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads2.sportglobal[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wck4qgcjoaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@cassava[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@statcounter[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.viessmann[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@999999122331222[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wdkioldzkcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@c1.zedo[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@traffictrack[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@de[6].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjl4wldzecp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.marktplatz-muensterland[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.e-domizil[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@apm.emediate[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@admanager.trackset[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@willingen.firmedia[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@4stats[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@streamit.hardwarezone[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stattrack.0catch[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wcmioldpifo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@xiti[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.komplads[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfliagc5elo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@rambler[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@219305434650833[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@autoscout24.112.2o7[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.mediaflite[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adrevolver[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloepazedp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.xboxuser[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bravenet[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@de[5].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adserver.sup4u[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfl4kocjghp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@bfast[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@smartadserver[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@hardwarezone.com[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adviva[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.travello[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@count.primawebtools[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@sport1[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@393000005022345[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.71i[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@wysistat[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wckiemczmgo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1049770085[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgmyejdziap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1072444309[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@track.adform[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@lovefilm.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@servlet[6].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wglyuodpolo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.admediate[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wbmyegd5ilo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@stats.bmw[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@specificclick[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wgloaoazcbo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wfkoolajifp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjliagczcdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@traveladvertising[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@www.123counter[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.evendi[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ad2.lv-h[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@interclick[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@nord-west-media[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6whlieoczigp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@test.coremetrics[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ehg-tiscover.hitbox[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@microsoftsto.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@thomascookag.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1066260234[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adrevolver[3].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wblookdjwdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@uphighmedia[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@trackmatics[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1066732035[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@e-2dj6wjloqmczmdo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@is24[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@pcwelt[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@ads.partnerbridge[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@eas4.emediate[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1039901183[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@1071429690[1].txt
.doubleclick.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\pe3n9gh0.default\cookies.sqlite ]
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\65DNG4CM ]
C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[2].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@click_track[3].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@tracking[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@handler_finden[1].txt
C:\Dokumente und Einstellungen\Owner\Cookies\owner@counter2[2].txt
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=825ed71ad626d84fa9f5bc92e2670f7a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-25 03:38:35
# local_time=2011-04-25 05:38:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 336973 40275760 10182 0
# compatibility_mode=8192 67108863 100 0 211 211 0 0
# scanned=41976
# found=0
# cleaned=0
# scan_time=10578
|
|
25.04.2011, 23:14
| #10 |
| /// Helfer-Team | BKA-Trojaner: Log Prüfung lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.04.2011, 07:35
| #11 |
| | BKA-Trojaner: Log Prüfung Wie ist denn der aktuelle Stand. Lässt sich schon etwas sagen? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:34:27, on 26.04.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295451137484 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{61DE6869-028D-4DE0-B2C7-6DA9EDC051CA}: NameServer = 192.168.2.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file - 5564 bytes |
|
27.04.2011, 08:32
| #12 | |
| /// Helfer-Team | BKA-Trojaner: Log Prüfung Wenn ein Rechner langsam wird, kann das viele Ursachen haben: -Wie alt ist das Gerät denn? - Wann hast du dein System das letzte mal neu Aufgesetzt? - Hardware auf dem neuesten Stand? - Vista und Windows 7 legen beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz, Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird (unter Punkt 2 erledigen wir jetzt) - Will sich die Festplatte da bald verabschieden? Überprüfe mit HD Tune deine Festplatte Hdtune - System zugemühlt - Mit der Zeit sammelt sich viel Datenmüll der den PC ausbremst. - Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber? - Temperatur mit SpeedFan Final]SpeedFan Final[/url] prüfen 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Zitat:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password)
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
27.04.2011, 16:44
| #13 |
| | BKA-Trojaner: Log Prüfung Ok, die Leistung optimierenden Maßnahmen werde ich wohl erst am Wochenende ergreifen können. Weil ich momentan unterwegs bin. Der PC wird jedoch wieder für Online Banking benötigt und das möglichst schon morgen. Der PC wurde seit dem Befall nur noch für Gegenmaßnahmen verwendet. Würdest du den PC denn als soweit frei von Viren & Trojanern bezeichnen? Dann würde ich jetzt wieder das OK für die Nutzung (Online Banking) geben. Keylogger(?) könnten wie gesagt eigentlich nichts abgegriffen haben, da der PC nicht genutzt wurde seit dem Befall. |
|
27.04.2011, 22:27
| #14 |
| /// Helfer-Team | BKA-Trojaner: Log Prüfung Ich würde sagen, dass wir die bestehenden technischen Möglichkeiten voll ausgenutzt haben und das Ziel erreicht. Das ist tatsächlich ein Punkt, wo man sagen kann: der Rechner ist insoweit `Stand der Technik` virenfrei ist und die Untersuchung kann beendet werden - Trotz allem, lass dein System noch in der nächsten Zeit unter Beobachtung!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.04.2011, 17:14
| #15 |
| | BKA-Trojaner: Log Prüfung Hi, wollte mich noch einmal bei dir für die Hilfe bedanken. P.S.: Könnte mein Thread evtl gelöscht werden? Leider sind doch noch persönliche Daten in den Logs, die ich übersehen habe. Schönes Wochenende! |
|
| Themen zu BKA-Trojaner: Log Prüfung |
| 0x00000001, 0xc0000001, adobe, assembly, avg, avgntflt.sys, avira, bho, bka trojaner / bundeskriminalamt, bka-betrug, c:\windows\system32\rundll32.exe, cdburnerxp, desktop, desktop.ini, einstellungen, error, explorer, firefox, flash player, helper, home, host.exe, inetcpl.cpl, location, logfile, mozilla, msiinstaller, nicht installiert, notepad.exe, object, oldtimer, plug-in, presentationhost.exe, rarsfx0, realtek, registry, rundll, saver, schannel.dll, searchplugins, security, server, shell32.dll, software, tcp, temp, trojaner-board, twain.dll, twunk_32.exe, udp, usp10.dll, vcredist, win32k.sys, windows internet, wintrust.dll |
.
Linear-Darstellung
