Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden (https://www.trojaner-board.de/86993-tr-crypt-xpack-gen2-tr-agent-193536-gefunden.html)

michspitzi 10.06.2010 22:50
TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden
 
Hallo allezusammen!
HAb die oben angeführten durch AVira gefunden, können aber nicht gelöscht werden.
HAbe XP, und Habe das Gmer, TFC, OTl schon geladen, da es in einem anderen tread stand!

TFC hat schon gelöscht, und OTL schrieb das:
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 10.06.2010 22:56:11 - Run 1
OTL by OldTimer - Version 3.2.6.0    Folder = C:\Dokumente und Einstellungen\Imperator\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 506,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 8,38 Gb Free Space | 11,25% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MICHAEL
Current User Name: Imperator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"E:\Itunes\iTunes.exe" = E:\Itunes\iTunes.exe:*:Enabled:iTunes -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06101881-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Lernen und Wissen 2006 DVD
"{06103840-7A70-4AC6-9340-2EB7E1486914}" = Microsoft Lernen und Wissen Graphikrechner
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{492724FC-3B26-46B4-824F-3CE2722D9AA0}" = Apple Software Update
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{763E8D6C-0098-4FF4-801A-3F311D2D9D80}" = Apple Mobile Device Support
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAA66A0D-E610-40B8-9D51-C1854285773A}" = RT2500 Wireless LAN Card
"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC419DDC-E0F0-4013-B25A-6FA036516F0D}" = Need for Speed™ ProStreet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =                           
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem v2157D
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"eMusic Promotion" = eMusic - 50 Free MP3 offer
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HF_Bestellassistent" = HappyFoto Bestellassistent (nur entfernen)
"ie8" = Windows Internet Explorer 8
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"Lexmark X1100 Series" = Lexmark X1100 Series
"LHTTSGED" = L&H TTS3000 Deutsch
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"PartyPoker" = PartyPoker
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"WIC" = Windows Imaging Component
"Win2day Poker" = Win2day Poker
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinMakro_is1" = WinMakro 3.22
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.06.2010 07:53:58 | Computer Name = MICHAEL | Source = ESENT | ID = 489
Description = wuauclt (3084) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 10.06.2010 07:53:58 | Computer Name = MICHAEL | Source = ESENT | ID = 455
Description = wuaueng.dll (3084) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 10.06.2010 07:54:11 | Computer Name = MICHAEL | Source = ESENT | ID = 489
Description = wuauclt (3084) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
 für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
 kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 10.06.2010 07:54:11 | Computer Name = MICHAEL | Source = ESENT | ID = 455
Description = wuaueng.dll (3084) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
 beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
 
Error - 10.06.2010 15:12:18 | Computer Name = MICHAEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pgh.exe, Version 6.0.62.75, fehlgeschlagenes
 Modul pgh.exe, Version 6.0.62.75, Fehleradresse 0x0000e477.
 
Error - 10.06.2010 16:20:13 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 16:20:13 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 10.06.2010 04:49:16 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst SENS.
 
Error - 10.06.2010 04:51:31 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Schedule.
 
Error - 10.06.2010 13:48:33 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 10.06.2010 13:48:33 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 10.06.2010 16:24:38 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 10.06.2010 16:24:38 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "LexBce Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
Error - 10.06.2010 16:24:42 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 10.06.2010 16:24:42 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 10.06.2010 16:24:45 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 10.06.2010 16:24:46 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind iSCSI Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
 
< End of report >
--- --- ---


Bitte um Hilfe, danke

kira 11.06.2010 08:03
Hallo und Herzlich Willkommen! :)

Zitat:
Bitte die genaue Funde/Protokoll, die AntiVir meldet/gelöscht hier posten
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

michspitzi 14.06.2010 20:39
so, also, genauer Bericht ist:

In der Datei 'C:\WINDOWS\Pxesaa.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


[code]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:16, on 14.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Pxesaa.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.travian.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Pgh.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Pxesaa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3520487430-3830966873-855074651-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Schatzi')
O4 - HKUS\S-1-5-21-3520487430-3830966873-855074651-1011\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Schatzi')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10325 bytes
--- --- ---

:
Code:


zu 3.)
[code]

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  14.06.2010 21:27      C:\Programme --------- 0
  14.06.2010 14:20      C:\WINDOWS --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  29.03.2010 15:03      C:\RECYCLER --------- 0
  16.03.2010 13:49      C:\ca528ffe5db4661e8d30b1 --------- 0
  16.03.2010 13:18      C:\eigene datein --------- 0
  11.03.2010 20:18      C:\Win2day Poker --------- 0
  29.04.2009 17:54      C:\eigene sEFJB.mpg --------- 1562628
  08.02.2009 21:14      C:\Dokumente und Einstellungen --------- 0
  06.01.2009 22:45      C:\Temp --------- 0
  13.11.2008 13:15      C:\hpfr3840.log --------- 441018
  13.11.2008 13:10      C:\Poker --------- 0
  04.11.2008 00:20      C:\fenster formular.dot --------- 53760
  04.11.2008 00:19      C:\fenstwer.docx --------- 15079
  05.01.2008 05:14      C:\Program Files --------- 0
  05.01.2008 05:13      C:\kav --------- 0
  13.11.2006 15:36      C:\MyWorks --------- 0
  02.12.2005 19:15      C:\t2gc.1 --------- 28672
  12.09.2005 20:26      C:\MSOCache --------- 0
  12.09.2005 09:51      C:\System Volume Information --------- 0
  12.09.2005 09:51      C:\boot.ini --------- 211
  20.08.2005 05:46      C:\CONFIG.SYS --------- 0
  20.08.2005 05:46      C:\IO.SYS --------- 0
  20.08.2005 05:46      C:\MSDOS.SYS --------- 0
  20.08.2005 05:46      C:\AUTOEXEC.BAT --------- 0
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\ntldr --------- 251184
----------------------------------------

 
C:\WINDOWS

  14.06.2010 21:02    C:\WINDOWS\WindowsUpdate.log --------- 1556445
  14.06.2010 14:19    C:\WINDOWS\0.log --------- 0
  14.06.2010 14:18    C:\WINDOWS\wiadebug.log --------- 159
  14.06.2010 14:18    C:\WINDOWS\wiaservc.log --------- 50
  14.06.2010 14:18    C:\WINDOWS\bootstat.dat --------- 2048
  14.06.2010 13:47    C:\WINDOWS\SchedLgU.Txt --------- 32292
  14.06.2010 13:47    C:\WINDOWS\iis6.log --------- 242863
  14.06.2010 13:47    C:\WINDOWS\comsetup.log --------- 515518
  14.06.2010 13:47    C:\WINDOWS\ntdtcsetup.log --------- 310723
  14.06.2010 13:47    C:\WINDOWS\ocmsn.log --------- 83991
  14.06.2010 13:47    C:\WINDOWS\tsoc.log --------- 584038
  14.06.2010 13:47    C:\WINDOWS\imsins.log --------- 1374
  14.06.2010 13:47    C:\WINDOWS\KB980218.log --------- 22565
  14.06.2010 13:47    C:\WINDOWS\msgsocm.log --------- 75958
  14.06.2010 13:47    C:\WINDOWS\ocgen.log --------- 723273
  14.06.2010 13:47    C:\WINDOWS\FaxSetup.log --------- 1513983
  14.06.2010 13:47    C:\WINDOWS\setupapi.log --------- 579395
  14.06.2010 13:47    C:\WINDOWS\updspapi.log --------- 119617
  14.06.2010 13:46    C:\WINDOWS\imsins.BAK --------- 1374
  14.06.2010 13:46    C:\WINDOWS\KB980195.log --------- 10181
  14.06.2010 13:44    C:\WINDOWS\KB979559.log --------- 23446
  14.06.2010 13:44    C:\WINDOWS\KB982381-IE8.log --------- 14070
  14.06.2010 13:42    C:\WINDOWS\KB979482.log --------- 17686
  14.06.2010 13:42    C:\WINDOWS\KB975562.log --------- 17875
  11.06.2010 11:20    C:\WINDOWS\lexstat.ini --------- 379
  02.06.2010 00:19    C:\WINDOWS\KB981793.log --------- 3771
  23.05.2010 00:11    C:\WINDOWS\NeroDigital.ini --------- 116
  12.05.2010 17:07    C:\WINDOWS\KB978542.log --------- 14798
  01.05.2010 05:48    C:\WINDOWS\Pxesaa.exe --------- 163840
  01.05.2010 03:00    C:\WINDOWS\KB976002-v5.log --------- 3339
  18.04.2010 14:52    C:\WINDOWS\setupact.log --------- 176772
  16.04.2010 15:16    C:\WINDOWS\KB979683.log --------- 10705
  16.04.2010 15:15    C:\WINDOWS\KB980232.log --------- 8720
  16.04.2010 15:15    C:\WINDOWS\KB978338.log --------- 19451
  16.04.2010 15:15    C:\WINDOWS\KB977816.log --------- 17146
  16.04.2010 15:15    C:\WINDOWS\KB978601.log --------- 18752
  16.04.2010 15:15    C:\WINDOWS\KB981332-IE8.log --------- 6830
  16.04.2010 15:14    C:\WINDOWS\KB979309.log --------- 23690
  04.04.2010 03:03    C:\WINDOWS\KB980182-IE8.log --------- 16847
  18.03.2010 15:43    C:\WINDOWS\msxml6-KB973686-enu-x86.LOG --------- 512170
  18.03.2010 00:25    C:\WINDOWS\KB961118.log --------- 6972
  18.03.2010 00:24    C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 512174
  18.03.2010 00:23    C:\WINDOWS\KB925720.log --------- 10824
  16.03.2010 18:21    C:\WINDOWS\spupdsvc.log --------- 58954
  10.03.2010 23:43    C:\WINDOWS\KB975561.log --------- 7383
  01.03.2010 00:07    C:\WINDOWS\KB976662-IE8.log --------- 7837
  01.03.2010 00:05    C:\WINDOWS\KB979306.log --------- 4935
  10.02.2010 23:29    C:\WINDOWS\KB978262.log --------- 6842
  10.02.2010 23:29    C:\WINDOWS\KB971468.log --------- 8482
  10.02.2010 23:29    C:\WINDOWS\KB978037.log --------- 12873
  10.02.2010 23:28    C:\WINDOWS\KB975713.log --------- 12623
  10.02.2010 23:28    C:\WINDOWS\KB978251.log --------- 7721
  10.02.2010 23:28    C:\WINDOWS\KB975560.log --------- 12900
  10.02.2010 23:27    C:\WINDOWS\KB977914.log --------- 14064
  10.02.2010 23:27    C:\WINDOWS\KB978706.log --------- 11719
  10.02.2010 23:27    C:\WINDOWS\KB977165.log --------- 9980
  07.02.2010 21:37    C:\WINDOWS\QTFont.qfn --------- 54156
  21.01.2010 23:44    C:\WINDOWS\KB978207-IE8.log --------- 13575
  15.01.2010 04:02    C:\WINDOWS\KB955759.log --------- 9310
  15.01.2010 04:02    C:\WINDOWS\KB972270.log --------- 7726
  10.12.2009 23:03    C:\WINDOWS\KB970430.log --------- 20816
  10.12.2009 23:03    C:\WINDOWS\KB974318.log --------- 18031
  10.12.2009 23:03    C:\WINDOWS\KB976325-IE8.log --------- 14388
  10.12.2009 23:02    C:\WINDOWS\KB973904.log --------- 8398
  10.12.2009 23:02    C:\WINDOWS\KB974392.log --------- 13067
  10.12.2009 23:01    C:\WINDOWS\KB971737.log --------- 12952
  25.11.2009 23:23    C:\WINDOWS\KB976098-v2.log --------- 4236
  25.11.2009 23:23    C:\WINDOWS\KB973687.log --------- 8642
  25.11.2009 23:21    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316658
  12.11.2009 23:03    C:\WINDOWS\KB969947.log --------- 15424
  07.11.2009 00:21    C:\WINDOWS\KB976749-IE8.log --------- 7766
  15.10.2009 17:34    C:\WINDOWS\KB974455-IE8.log --------- 14358
  15.10.2009 17:33    C:\WINDOWS\KB958869.log --------- 4887
  15.10.2009 17:33    C:\WINDOWS\KB969059.log --------- 12914
  15.10.2009 17:32    C:\WINDOWS\KB974112.log --------- 12900
  15.10.2009 17:32    C:\WINDOWS\KB975025.log --------- 12833
  15.10.2009 17:31    C:\WINDOWS\KB974571.log --------- 13209
  15.10.2009 17:29    C:\WINDOWS\KB971486.log --------- 10127
  15.10.2009 17:28    C:\WINDOWS\KB973525.log --------- 6869
  15.10.2009 17:28    C:\WINDOWS\KB975467.log --------- 13226
  12.10.2009 22:39    C:\WINDOWS\KB968389.log --------- 16961
  09.09.2009 22:49    C:\WINDOWS\KB956844.log --------- 8372
  09.09.2009 22:49    C:\WINDOWS\KB971961-IE8.log --------- 7703
  26.08.2009 03:00    C:\WINDOWS\KB970653-v3.log --------- 3753
  13.08.2009 20:58    C:\WINDOWS\ie8_main.log --------- 106548
  13.08.2009 20:45    C:\WINDOWS\KB972260-IE8.log --------- 60156
  13.08.2009 20:44    C:\WINDOWS\KB972636-IE8.log --------- 52733
  13.08.2009 20:41    C:\WINDOWS\ie8.log --------- 58714
  12.08.2009 22:09    C:\WINDOWS\KB960859.log --------- 13891
  12.08.2009 22:09    C:\WINDOWS\KB971657.log --------- 13779
  12.08.2009 22:08    C:\WINDOWS\KB971557.log --------- 13305
  12.08.2009 22:08    C:\WINDOWS\KB973869.log --------- 9034
  12.08.2009 22:08    C:\WINDOWS\KB973507.log --------- 13955
  12.08.2009 22:08    C:\WINDOWS\KB973354.log --------- 8804
  12.08.2009 22:08    C:\WINDOWS\KB958470.log --------- 15842
  12.08.2009 22:07    C:\WINDOWS\KB973815.log --------- 13299
  12.08.2009 17:58    C:\WINDOWS\IE4 Error Log.txt --------- 1198
  09.08.2009 16:53    C:\WINDOWS\wmsetup.log --------- 85067
  30.07.2009 23:35    C:\WINDOWS\KB972260.log --------- 24308
  17.07.2009 19:34    C:\WINDOWS\KB973346.log --------- 6031
  17.07.2009 19:33    C:\WINDOWS\KB971633.log --------- 17102
  17.07.2009 19:33    C:\WINDOWS\KB961371.log --------- 17679
  11.06.2009 22:32    C:\WINDOWS\KB961501.log --------- 17646
  11.06.2009 22:32    C:\WINDOWS\KB969897.log --------- 23069
  11.06.2009 22:31    C:\WINDOWS\KB969898.log --------- 8985
  11.06.2009 22:31    C:\WINDOWS\KB970238.log --------- 14916
  11.06.2009 22:31    C:\WINDOWS\KB968537.log --------- 14436
  16.04.2009 21:45    C:\WINDOWS\KB959426.log --------- 27318
  16.04.2009 21:44    C:\WINDOWS\KB961373.log --------- 25798
  16.04.2009 21:44    C:\WINDOWS\KB956572.log --------- 21629
  16.04.2009 21:43    C:\WINDOWS\KB952004.log --------- 24221
  16.04.2009 21:43    C:\WINDOWS\KB960803.log --------- 21864
  16.04.2009 21:43    C:\WINDOWS\KB963027.log --------- 26670
  16.04.2009 21:42    C:\WINDOWS\KB923561.log --------- 10503
  11.03.2009 23:18    C:\WINDOWS\KB960225.log --------- 13375
  11.03.2009 23:18    C:\WINDOWS\KB958690.log --------- 13754
  26.02.2009 23:53    C:\WINDOWS\KB967715.log --------- 12816
  11.02.2009 23:29    C:\WINDOWS\KB960715.log --------- 6103
  17.01.2009 22:59    C:\WINDOWS\svcpack.log --------- 71811
  14.01.2009 22:49    C:\WINDOWS\KB958687.log --------- 7886
  09.01.2009 21:18    C:\WINDOWS\ntprint.cat --------- 1089891
  17.12.2008 23:44    C:\WINDOWS\KB960714.log --------- 8697
  10.12.2008 23:06    C:\WINDOWS\KB955839.log --------- 32383
  10.12.2008 23:06    C:\WINDOWS\KB958215.log --------- 17927
  10.12.2008 23:05    C:\WINDOWS\KB954600.log --------- 7908
  10.12.2008 23:05    C:\WINDOWS\KB956802.log --------- 12803
  13.11.2008 15:53    C:\WINDOWS\hpdj3840.ini --------- 4346
  13.11.2008 15:53    C:\WINDOWS\hpdj3840.his --------- 33586
  13.11.2008 13:20    C:\WINDOWS\hpdj3840.hi1 --------- 134036
  13.11.2008 13:20    C:\WINDOWS\hpdj3840.bu1 --------- 10782
  12.11.2008 23:40    C:\WINDOWS\KB957097.log --------- 8204
  12.11.2008 23:40    C:\WINDOWS\KB955069.log --------- 8494
  12.11.2008 23:38    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315218
  04.11.2008 00:19    C:\WINDOWS\hpdj3840.hi2 --------- 33431
  04.11.2008 00:19    C:\WINDOWS\hpdj3840.bu2 --------- 4268
  25.10.2008 15:46    C:\WINDOWS\KB958644.log --------- 8560
  16.10.2008 22:16    C:\WINDOWS\KB956803.log --------- 11817
  16.10.2008 22:16    C:\WINDOWS\KB956391.log --------- 10220
  16.10.2008 22:16    C:\WINDOWS\KB957095.log --------- 11819
  16.10.2008 22:16    C:\WINDOWS\KB954211.log --------- 11836
  16.10.2008 22:16    C:\WINDOWS\KB956841.log --------- 13138
  16.10.2008 22:15    C:\WINDOWS\KB956390.log --------- 20444
  18.09.2008 21:57    C:\WINDOWS\hpbvspst.ini --------- 516
  18.09.2008 21:57    C:\WINDOWS\hpbvspst.his --------- 1093533
  12.09.2008 17:25    C:\WINDOWS\DIFx.log --------- 1567
  10.09.2008 21:48    C:\WINDOWS\KB938464.log --------- 6722
  14.08.2008 01:09    C:\WINDOWS\KB952954.log --------- 15387
  14.08.2008 01:09    C:\WINDOWS\KB946648.log --------- 11248
  14.08.2008 01:09    C:\WINDOWS\KB953839.log --------- 9730
  14.08.2008 01:09    C:\WINDOWS\KB950974.log --------- 15679
  14.08.2008 01:09    C:\WINDOWS\KB951072-v2.log --------- 28645
  14.08.2008 01:09    C:\WINDOWS\KB952287.log --------- 10710
  14.08.2008 01:09    C:\WINDOWS\KB951066.log --------- 10696
  14.08.2008 01:08    C:\WINDOWS\KB953838.log --------- 19915
  26.07.2008 18:28    C:\WINDOWS\KB951748.log --------- 17421
  22.06.2008 22:44    C:\WINDOWS\KB951376-v2.log --------- 13013
  22.06.2008 22:42    C:\WINDOWS\KB951698.log --------- 17700
  22.06.2008 22:42    C:\WINDOWS\KB941693.log --------- 16141
  22.06.2008 22:42    C:\WINDOWS\KB946026.log --------- 15969
  22.06.2008 22:41    C:\WINDOWS\KB950762.log --------- 12928
  22.06.2008 22:41    C:\WINDOWS\KB950759.log --------- 21715
  22.06.2008 22:41    C:\WINDOWS\KB950760.log --------- 8317
  22.06.2008 22:40    C:\WINDOWS\KB948590.log --------- 12906
  22.06.2008 22:40    C:\WINDOWS\KB944338.log --------- 13621
  22.06.2008 22:40    C:\WINDOWS\KB945553.log --------- 12513
  22.06.2008 22:40    C:\WINDOWS\KB950749.log --------- 14389
  22.06.2008 22:40    C:\WINDOWS\KB943055.log --------- 11600
  26.01.2008 23:13    C:\WINDOWS\KB941644.log --------- 10695
  26.01.2008 23:13    C:\WINDOWS\KB943485.log --------- 10927
  05.01.2008 18:48    C:\WINDOWS\QTFont.for --------- 1409
  05.01.2008 04:04    C:\WINDOWS\KB946627.log --------- 7768
  04.01.2008 01:35    C:\WINDOWS\COM+.log --------- 2906
  04.01.2008 01:34    C:\WINDOWS\KB943460.log --------- 20487
  04.01.2008 01:34    C:\WINDOWS\KB942840.log --------- 24647
  04.01.2008 01:34    C:\WINDOWS\KB933729.log --------- 18872
  04.01.2008 01:32    C:\WINDOWS\KB942763.log --------- 33813
  04.01.2008 01:31    C:\WINDOWS\KB941202.log --------- 21625
  04.01.2008 01:31    C:\WINDOWS\KB941568.log --------- 21622
  04.01.2008 01:31    C:\WINDOWS\KB942615.log --------- 25499
  04.01.2008 01:28    C:\WINDOWS\KB944653.log --------- 14776
  26.11.2007 20:07    C:\WINDOWS\DirectX.log --------- 64825
  12.11.2007 19:19    C:\WINDOWS\win.ini --------- 779
  06.09.2007 09:32    C:\WINDOWS\KB923980.log --------- 20964
  06.09.2007 09:32    C:\WINDOWS\KB930178.log --------- 20032
  06.09.2007 08:50    C:\WINDOWS\KB927779.log --------- 40390
  06.09.2007 08:50    C:\WINDOWS\KB927802.log --------- 37073
  06.09.2007 08:50    C:\WINDOWS\KB922819.log --------- 37486
  06.09.2007 08:50    C:\WINDOWS\KB923414.log --------- 35693
  06.09.2007 08:49    C:\WINDOWS\KB928255.log --------- 36014
  06.09.2007 08:49    C:\WINDOWS\KB931784.log --------- 36888
  06.09.2007 08:49    C:\WINDOWS\KB920685.log --------- 34526
  06.09.2007 08:48    C:\WINDOWS\KB936021.log --------- 34558
  06.09.2007 08:48    C:\WINDOWS\KB938828.log --------- 33851
  06.09.2007 08:48    C:\WINDOWS\KB924667.log --------- 32054
  06.09.2007 08:48    C:\WINDOWS\KB924270.log --------- 34452
  06.09.2007 08:47    C:\WINDOWS\KB931261.log --------- 32604
  06.09.2007 08:47    C:\WINDOWS\KB924496.log --------- 32611
  06.09.2007 08:47    C:\WINDOWS\OEWABLog.txt --------- 1519
  06.09.2007 08:47    C:\WINDOWS\KB927891.log --------- 18882
  06.09.2007 08:46    C:\WINDOWS\KB921503.log --------- 32258
  06.09.2007 08:46    C:\WINDOWS\KB938829.log --------- 32613
  06.09.2007 08:46    C:\WINDOWS\KB925398.log --------- 18096
  06.09.2007 08:45    C:\WINDOWS\KB925902.log --------- 32475
  06.09.2007 08:45    C:\WINDOWS\KB929123.log --------- 31174
  06.09.2007 08:44    C:\WINDOWS\KB926436.log --------- 30234
  06.09.2007 08:44    C:\WINDOWS\KB920872.log --------- 32764
  06.09.2007 08:43    C:\WINDOWS\KB919007.log --------- 30478
  06.09.2007 08:43    C:\WINDOWS\KB932168.log --------- 31793
  06.09.2007 08:43    C:\WINDOWS\KB923191.log --------- 28104
  06.09.2007 08:43    C:\WINDOWS\KB922582.log --------- 16209
  06.09.2007 08:43    C:\WINDOWS\KB918118.log --------- 27224
  06.09.2007 08:43    C:\WINDOWS\KB926255.log --------- 27317
  06.09.2007 08:43    C:\WINDOWS\KB938127.log --------- 27277
  06.09.2007 08:42    C:\WINDOWS\KB920213.log --------- 27342
  06.09.2007 08:42    C:\WINDOWS\KB933360.log --------- 36734
  06.09.2007 08:42    C:\WINDOWS\KB935840.log --------- 25597
  06.09.2007 08:42    C:\WINDOWS\KB930916.log --------- 25429
  06.09.2007 08:42    C:\WINDOWS\KB937143.log --------- 29596
  06.09.2007 08:41    C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290824
  06.09.2007 08:41    C:\WINDOWS\KB935839.log --------- 22429
  06.09.2007 08:41    C:\WINDOWS\KB928843.log --------- 21737
  08.07.2007 15:44    C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem v2157D.txt --------- 3848
  14.06.2007 16:14    C:\WINDOWS\GTA-SA_Trn_Settings.ini --------- 917
  13.06.2007 15:21    C:\WINDOWS\explorer.exe --------- 1036288
  14.03.2007 22:01    C:\WINDOWS\wmsetup10.log --------- 527
  14.03.2007 22:01    C:\WINDOWS\wmp11.log --------- 13937
  14.03.2007 22:00    C:\WINDOWS\Wudf01000Inst.log --------- 9885
  14.03.2007 21:59    C:\WINDOWS\WMFDist11.log --------- 19935
  14.03.2007 21:59    C:\WINDOWS\setupapi.log.0.old --------- 1032487
  14.03.2007 21:58    C:\WINDOWS\WMSysPr9.prx --------- 316640
  12.08.2006 19:21    C:\WINDOWS\KB920214.log --------- 15520
  12.08.2006 19:20    C:\WINDOWS\KB922616.log --------- 15511
  12.08.2006 19:20    C:\WINDOWS\KB921398.log --------- 15918
  12.08.2006 19:20    C:\WINDOWS\KB918899.log --------- 19231
  12.08.2006 19:19    C:\WINDOWS\KB920670.log --------- 11897
  12.08.2006 19:19    C:\WINDOWS\KB917422.log --------- 12059
  12.08.2006 19:19    C:\WINDOWS\KB920683.log --------- 12328
  09.08.2006 22:44    C:\WINDOWS\KB921883.log --------- 17107
  17.07.2006 22:04    C:\WINDOWS\KB917734.log --------- 15721
  17.07.2006 22:03    C:\WINDOWS\KB911280.log --------- 19252
  17.07.2006 22:03    C:\WINDOWS\KB917159.log --------- 18751
  17.07.2006 22:03    C:\WINDOWS\KB918439.log --------- 18625
  17.07.2006 22:03    C:\WINDOWS\KB914388.log --------- 18992
  17.07.2006 22:03    C:\WINDOWS\KB917344.log --------- 17923
  17.07.2006 22:02    C:\WINDOWS\KB917953.log --------- 16955
  17.07.2006 22:02    C:\WINDOWS\KB916595.log --------- 16909
  17.07.2006 22:00    C:\WINDOWS\KB916281.log --------- 19764
  17.07.2006 22:00    C:\WINDOWS\KB914389.log --------- 12054
  12.06.2006 00:37    C:\WINDOWS\mamba.ini --------- 484
  11.05.2006 18:20    C:\WINDOWS\mafosav.INI --------- 82
  11.05.2006 06:32    C:\WINDOWS\KB913580.log --------- 12162
  27.04.2006 07:18    C:\WINDOWS\KB900485.log --------- 11436
  21.04.2006 11:53    C:\WINDOWS\HPGdiPlus.ini --------- 206
  18.04.2006 21:27    C:\WINDOWS\KB908531.log --------- 15085
  18.04.2006 21:26    C:\WINDOWS\KB911562.log --------- 14294
  18.04.2006 21:26    C:\WINDOWS\KB912812.log --------- 17405
  18.04.2006 21:26    C:\WINDOWS\KB911567.log --------- 10894
  06.03.2006 09:32    C:\WINDOWS\RtlRack.ini --------- 169
  27.02.2006 20:48    C:\WINDOWS\mozver.dat --------- 2901
  20.02.2006 07:43    C:\WINDOWS\KB911927.log --------- 10706
  20.02.2006 07:43    C:\WINDOWS\KB911564.log --------- 6521
  20.02.2006 07:42    C:\WINDOWS\KB911565.log --------- 6744
  20.02.2006 07:41    C:\WINDOWS\KB913446.log --------- 6705
  01.02.2006 08:16    C:\WINDOWS\nsreg.dat --------- 0
  12.01.2006 07:27    C:\WINDOWS\KB908519.log --------- 10257
  09.01.2006 08:17    C:\WINDOWS\KB912919.log --------- 11120
  14.12.2005 15:43    C:\WINDOWS\KB910437.log --------- 9435
  14.12.2005 15:43    C:\WINDOWS\KB905915.log --------- 16571
  10.11.2005 08:07    C:\WINDOWS\KB896424.log --------- 11949
  17.10.2005 20:28    C:\WINDOWS\ODBC.INI --------- 400
  13.10.2005 07:25    C:\WINDOWS\KB901017.log --------- 21168
  13.10.2005 07:25    C:\WINDOWS\KB902400.log --------- 24755
  13.10.2005 07:25    C:\WINDOWS\KB905414.log --------- 15819
  13.10.2005 07:25    C:\WINDOWS\KB896688.log --------- 19281
  13.10.2005 07:24    C:\WINDOWS\KB900725.log --------- 13782
  13.10.2005 07:24    C:\WINDOWS\KB904706.log --------- 11401
  13.10.2005 07:24    C:\WINDOWS\KB905749.log --------- 12048
  20.09.2005 18:33    C:\WINDOWS\Thumbs.db --------- 8192
  13.09.2005 21:42    C:\WINDOWS\KB899587.log --------- 22897
  13.09.2005 21:42    C:\WINDOWS\KB896422.log --------- 22013
  13.09.2005 21:42    C:\WINDOWS\KB885835.log --------- 21822
  13.09.2005 21:42    C:\WINDOWS\KB885836.log --------- 20698
  13.09.2005 21:42    C:\WINDOWS\KB885250.log --------- 21515
  13.09.2005 21:42    C:\WINDOWS\KB899591.log --------- 22026
  13.09.2005 21:42    C:\WINDOWS\KB893756.log --------- 21903
  13.09.2005 21:42    C:\WINDOWS\KB896423.log --------- 20817
  13.09.2005 21:42    C:\WINDOWS\KB873339.log --------- 20334
  13.09.2005 21:42    C:\WINDOWS\KB896727.log --------- 23706
  13.09.2005 21:42    C:\WINDOWS\KB888113.log --------- 17741
  13.09.2005 21:41    C:\WINDOWS\KB887742.log --------- 18284
  13.09.2005 21:41    C:\WINDOWS\KB887472.log --------- 17685
  13.09.2005 21:41    C:\WINDOWS\KB896358.log --------- 19067
  13.09.2005 21:41    C:\WINDOWS\KB891781.log --------- 17784
  13.09.2005 21:41    C:\WINDOWS\KB890046.log --------- 18679
  13.09.2005 21:41    C:\WINDOWS\KB893066.log --------- 17586
  13.09.2005 21:41    C:\WINDOWS\KB873333.log --------- 17146
  13.09.2005 21:41    C:\WINDOWS\KB901214.log --------- 17436
  13.09.2005 21:41    C:\WINDOWS\KB888302.log --------- 16706
  13.09.2005 21:41    C:\WINDOWS\KB886185.log --------- 12390
  13.09.2005 21:41    C:\WINDOWS\KB899588.log --------- 17472
  13.09.2005 21:41    C:\WINDOWS\KB893086.log --------- 18975
  13.09.2005 21:40    C:\WINDOWS\KB896428.log --------- 15849
  13.09.2005 21:40    C:\WINDOWS\KB894391.log --------- 18902
  13.09.2005 21:40    C:\WINDOWS\KB890859.log --------- 19022
  12.09.2005 20:44    C:\WINDOWS\KB893803v2.log --------- 7115
  12.09.2005 20:43    C:\WINDOWS\KB898461.log --------- 7802
  12.09.2005 09:51    C:\WINDOWS\setuplog.txt --------- 847788
  12.09.2005 09:50    C:\WINDOWS\sessmgr.setup.log --------- 3341
  12.09.2005 09:50    C:\WINDOWS\DtcInstall.log --------- 641
  12.09.2005 09:49    C:\WINDOWS\REGLOCS.OLD --------- 8192
  12.09.2005 09:48    C:\WINDOWS\regopt.log --------- 2746
  01.09.2005 12:11    C:\WINDOWS\smscfg.ini --------- 61
  22.08.2005 06:34    C:\WINDOWS\SIGVERIF.TXT --------- 672288
  20.08.2005 06:37    C:\WINDOWS\Sti_Trace.log --------- 0
  20.08.2005 06:34    C:\WINDOWS\system.ini --------- 231
  20.08.2005 06:33    C:\WINDOWS\setuperr.log --------- 0
  20.08.2005 05:46    C:\WINDOWS\control.ini --------- 0
  20.08.2005 05:46    C:\WINDOWS\ODBCINST.INI --------- 4161
  20.08.2005 05:45    C:\WINDOWS\WindowsShell.Manifest --------- 749
  20.08.2005 05:42    C:\WINDOWS\vb.ini --------- 36
  20.08.2005 05:42    C:\WINDOWS\vbaddin.ini --------- 37
  20.08.2005 05:40    C:\WINDOWS\cmsetacl.log --------- 200
  01.07.2005 09:58    C:\WINDOWS\AGRSMMSG.exe --------- 88201
  20.06.2005 15:42    C:\WINDOWS\SOUNDMAN.EXE --------- 77824
  02.06.2005 10:43    C:\WINDOWS\alcrmv.exe --------- 200704
  02.06.2005 10:31    C:\WINDOWS\alcupd.exe --------- 294912
  27.05.2005 01:22    C:\WINDOWS\hh.exe --------- 10752
  02.05.2005 06:10    C:\WINDOWS\agrsmdel.exe --------- 68096
  22.10.2004 17:46    C:\WINDOWS\filespecrt2500qa --------- 122
  29.09.2004 11:49    C:\WINDOWS\gericom4.bmp --------- 2359350
  04.08.2004 14:00    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  04.08.2004 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  04.08.2004 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  04.08.2004 14:00    C:\WINDOWS\desktop.ini --------- 2
  04.08.2004 14:00    C:\WINDOWS\twain_32.dll --------- 50688
  04.08.2004 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  04.08.2004 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  04.08.2004 14:00    C:\WINDOWS\explorer.scf --------- 80
  04.08.2004 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  04.08.2004 14:00    C:\WINDOWS\regedit.exe --------- 153600
  04.08.2004 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  04.08.2004 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  04.08.2004 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  04.08.2004 14:00    C:\WINDOWS\clock.avi --------- 82944
  04.08.2004 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  04.08.2004 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  04.08.2004 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  04.08.2004 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  04.08.2004 14:00    C:\WINDOWS\winhlp32.exe --------- 288768
  04.08.2004 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  04.08.2004 14:00    C:\WINDOWS\twain.dll --------- 94800
  04.08.2004 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  04.08.2004 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  04.08.2004 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  04.08.2004 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 14:00    C:\WINDOWS\_default.pif --------- 707
  05.07.2001 18:19    C:\WINDOWS\avrack.ini --------- 164
  13.10.1997 21:55    C:\WINDOWS\unin0407.exe --------- 299008
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 04.08.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\WINDOWS\System32

 14.06.2010 21:28    C:\WINDOWS\system32\CatRoot2 --------- 0
 14.06.2010 14:18    C:\WINDOWS\system32\FNTCACHE.DAT --------- 299640
 14.06.2010 13:47    C:\WINDOWS\system32\dllcache --------- 0
 14.06.2010 13:37    C:\WINDOWS\system32\perfh009.dat --------- 444362
 14.06.2010 13:37    C:\WINDOWS\system32\perfh007.dat --------- 462906
 14.06.2010 13:37    C:\WINDOWS\system32\perfc009.dat --------- 72238
 14.06.2010 13:37    C:\WINDOWS\system32\perfc007.dat --------- 85732
 14.06.2010 13:37    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1034422
 13.06.2010 21:15    C:\WINDOWS\system32\wpa.dbl --------- 1158
 02.06.2010 00:19    C:\WINDOWS\system32\TZLog.log --------- 728892
 15.05.2010 13:39    C:\WINDOWS\system32\Winamp.ini --------- 24
 15.05.2010 13:39    C:\WINDOWS\system32\Winamp.q1 --------- 4587
 06.05.2010 12:31    C:\WINDOWS\system32\urlmon.dll --------- 1209344
 06.05.2010 12:31    C:\WINDOWS\system32\wininet.dll --------- 916480
 06.05.2010 12:31    C:\WINDOWS\system32\occache.dll --------- 206848
 06.05.2010 12:31    C:\WINDOWS\system32\mstime.dll --------- 611840
 06.05.2010 12:31    C:\WINDOWS\system32\mshtml.dll --------- 5950976
 06.05.2010 12:31    C:\WINDOWS\system32\iertutil.dll --------- 1985536
 06.05.2010 12:31    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 06.05.2010 12:31    C:\WINDOWS\system32\msfeeds.dll --------- 599040
 06.05.2010 12:31    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 06.05.2010 12:31    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 06.05.2010 12:31    C:\WINDOWS\system32\iepeers.dll --------- 184320
 06.05.2010 12:31    C:\WINDOWS\system32\ieframe.dll --------- 11076096
 06.05.2010 12:31    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 05.05.2010 15:30    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 02.05.2010 10:24    C:\WINDOWS\system32\win32k.sys --------- 1851008
 01.05.2010 05:49    C:\WINDOWS\system32\sshnas21.dll --------- 193536
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:46    C:\WINDOWS\system32\atmfd.dll --------- 285696
 16.04.2010 15:15    C:\WINDOWS\system32\drivers --------- 0
 18.03.2010 00:25    C:\WINDOWS\system32\CatRoot --------- 0
 16.03.2010 13:50    C:\WINDOWS\system32\XPSViewer --------- 0
 16.03.2010 13:50    C:\WINDOWS\system32\en-US --------- 0
 16.03.2010 13:49    C:\WINDOWS\system32\spool --------- 0
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:54    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 16.02.2010 21:30    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672
 16.02.2010 21:30    C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:45    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:38    C:\WINDOWS\system32\quartz.dll --------- 1296896
 29.01.2010 17:06    C:\WINDOWS\system32\inetcomm.dll --------- 683520
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:08    C:\WINDOWS\system32\cabview.dll --------- 86016
 24.12.2009 09:05    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:57    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:35    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:10    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:33    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:37    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:37    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:37    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 18:37    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:37    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 21.10.2009 08:00    C:\WINDOWS\system32\httpapi.dll --------- 25088
 21.10.2009 08:00    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 15.10.2009 23:50    C:\WINDOWS\system32\t2embed.dll --------- 119808
 15.10.2009 19:20    C:\WINDOWS\system32\fontsub.dll --------- 82432
 13.10.2009 12:51    C:\WINDOWS\system32\oakley.dll --------- 267776
 12.10.2009 15:51    C:\WINDOWS\system32\raschap.dll --------- 69632
 12.10.2009 15:51    C:\WINDOWS\system32\rastls.dll --------- 113152
 11.09.2009 16:31    C:\WINDOWS\system32\msv1_0.dll --------- 133632
 04.09.2009 22:45    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 16:32    C:\WINDOWS\system32\msaud32.acm --------- 282654
 26.08.2009 10:14    C:\WINDOWS\system32\strmdll.dll --------- 247326
 25.08.2009 11:46    C:\WINDOWS\system32\winhttp.dll --------- 352256
 19.08.2009 18:07    C:\WINDOWS\system32\msxml6.dll --------- 1415000
 13.08.2009 20:41    C:\WINDOWS\system32\config --------- 0
 13.08.2009 20:41    C:\WINDOWS\system32\de-DE --------- 0
 06.08.2009 19:24    C:\WINDOWS\system32\wucltui.dll --------- 327896
 06.08.2009 19:24    C:\WINDOWS\system32\wuweb.dll --------- 209632
 06.08.2009 19:24    C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
 06.08.2009 19:24    C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
 06.08.2009 19:24    C:\WINDOWS\system32\wups.dll --------- 35552
 06.08.2009 19:24    C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
 06.08.2009 19:24    C:\WINDOWS\system32\wups2.dll --------- 44768
 06.08.2009 19:24    C:\WINDOWS\system32\wuauclt.exe --------- 53472
 06.08.2009 19:24    C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
 06.08.2009 19:24    C:\WINDOWS\system32\cdm.dll --------- 96480
 06.08.2009 19:24    C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
 06.08.2009 19:23    C:\WINDOWS\system32\wuapi.dll --------- 575704
 06.08.2009 19:23    C:\WINDOWS\system32\wuaueng.dll --------- 1929952
 05.08.2009 11:05    C:\WINDOWS\system32\mswebdvd.dll --------- 206336
 31.07.2009 06:58    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 29.07.2009 17:49    C:\WINDOWS\system32\MRT.exe --------- 24281536
 21.07.2009 01:05    C:\WINDOWS\system32\msxml4.dll --------- 1348432
 18.07.2009 18:18    C:\WINDOWS\system32\shdocvw.dll --------- 1506304
 17.07.2009 20:56    C:\WINDOWS\system32\atl.dll --------- 58880
 17.07.2009 18:25    C:\WINDOWS\system32\query.dll --------- 1441792
 29.06.2009 10:40    C:\WINDOWS\system32\ieuinit.inf --------- 57667
 26.06.2009 18:16    C:\WINDOWS\system32\extmgr.dll --------- 55808
 26.06.2009 18:16    C:\WINDOWS\system32\danim.dll --------- 1056256
 26.06.2009 18:16    C:\WINDOWS\system32\cdfview.dll --------- 152064
 26.06.2009 18:16    C:\WINDOWS\system32\browseui.dll --------- 1023488
 25.06.2009 10:44    C:\WINDOWS\system32\schannel.dll --------- 168448
 25.06.2009 10:44    C:\WINDOWS\system32\secur32.dll --------- 56320
 25.06.2009 10:44    C:\WINDOWS\system32\wdigest.dll --------- 59392
----------------------------------------

 
C:\WINDOWS\Prefetch

 14.06.2010 21:37    C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30752
 14.06.2010 21:38    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14732
 14.06.2010 21:37    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 47016
 14.06.2010 21:37    C:\WINDOWS\Prefetch\TASKLIST.EXE-1C6D8104.pf --------- 21674
 14.06.2010 21:36    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29132
 14.06.2010 21:36    C:\WINDOWS\Prefetch\TASKLIST.EXE-18AC1DF4.pf --------- 21662
 14.06.2010 21:35    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 112130
 14.06.2010 21:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-14B48446.pf --------- 29352
 14.06.2010 21:31    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14456
 14.06.2010 21:30    C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 19820
 14.06.2010 21:29    C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 45436
 14.06.2010 21:28    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 38920
 14.06.2010 21:27    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21892
 14.06.2010 21:27    C:\WINDOWS\Prefetch\HJTINSTALL.EXE-33A5A0FE.pf --------- 17290
 14.06.2010 21:20    C:\WINDOWS\Prefetch\RUNDLL32.EXE-33E64AF6.pf --------- 29552
 14.06.2010 21:02    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 61960
 14.06.2010 21:01    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17550
 14.06.2010 20:48    C:\WINDOWS\Prefetch\PXESAA.EXE-21667BF8.pf --------- 14350
 14.06.2010 20:42    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32720
 14.06.2010 19:12    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7650
 14.06.2010 19:11    C:\WINDOWS\Prefetch\RUNDLL32.EXE-19EDF1A2.pf --------- 29700
 14.06.2010 19:02    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 63116
 14.06.2010 19:02    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 65136
 14.06.2010 19:02    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 30122
 14.06.2010 19:02    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 62280
 14.06.2010 19:01    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 71650
 14.06.2010 18:48    C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_A22A7357-34DDC5CD.pf --------- 17638
 14.06.2010 18:47    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 56540
 14.06.2010 18:47    C:\WINDOWS\Prefetch\GROOVEMONITOR.EXE-27AC1EA0.pf --------- 21914
 14.06.2010 18:47    C:\WINDOWS\Prefetch\PDVDSERV.EXE-15757141.pf --------- 13840
 14.06.2010 18:47    C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-1AC72B3C.pf --------- 9886
 14.06.2010 18:47    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12296
 14.06.2010 18:47    C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 26776
 14.06.2010 18:47    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 32762
 14.06.2010 18:47    C:\WINDOWS\Prefetch\HPZTSB10.EXE-20C5EB10.pf --------- 10688
 14.06.2010 18:47    C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 7090
 14.06.2010 18:47    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 133910
 14.06.2010 18:42    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13422
 14.06.2010 18:32    C:\WINDOWS\Prefetch\SWDNLD.EXE-233A79B9.pf --------- 15732
 14.06.2010 18:32    C:\WINDOWS\Prefetch\RUNDLL32.EXE-275DC8DC.pf --------- 29292
 14.06.2010 18:11    C:\WINDOWS\Prefetch\RUNDLL32.EXE-189F8A1C.pf --------- 29352
 14.06.2010 18:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-11CCFA47.pf --------- 29532
 14.06.2010 17:51    C:\WINDOWS\Prefetch\JUCHECK.EXE-1AFF62E6.pf --------- 32890
 14.06.2010 17:46    C:\WINDOWS\Prefetch\ATIPTAXX.EXE-28015F31.pf --------- 14274
 14.06.2010 15:15    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 71974
 14.06.2010 15:15    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17398
 14.06.2010 15:00    C:\WINDOWS\Prefetch\Layout.ini --------- 416350
 14.06.2010 14:52    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 148116
 14.06.2010 14:40    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B0C7917.pf --------- 29294
 14.06.2010 14:28    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F4A9AEA.pf --------- 29306
 14.06.2010 14:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EBDEF12.pf --------- 29306
 14.06.2010 14:23    C:\WINDOWS\Prefetch\RUNDLL32.EXE-20EAC4BC.pf --------- 29306
 14.06.2010 14:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-39533068.pf --------- 29444
 14.06.2010 14:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F71F8C8.pf --------- 29744
 14.06.2010 14:21    C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 32646
 14.06.2010 14:21    C:\WINDOWS\Prefetch\RACONFIG2500.EXE-03AB8D7E.pf --------- 20486
 14.06.2010 14:21    C:\WINDOWS\Prefetch\DAEMON.EXE-28AD7272.pf --------- 15520
 14.06.2010 14:21    C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf --------- 10670
 14.06.2010 14:21    C:\WINDOWS\Prefetch\JUSCHED.EXE-07D7A15E.pf --------- 11926
 14.06.2010 14:21    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17588
 14.06.2010 14:21    C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8414
 14.06.2010 14:21    C:\WINDOWS\Prefetch\ATIPRBXX.EXE-1F203D76.pf --------- 6872
 14.06.2010 14:20    C:\WINDOWS\Prefetch\NGEN.EXE-171CDCC6.pf --------- 36090
 14.06.2010 14:20    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1302196
 14.06.2010 13:46    C:\WINDOWS\Prefetch\UPDATE.EXE-1CEDF8A8.pf --------- 48590
 14.06.2010 13:46    C:\WINDOWS\Prefetch\UPDATE.EXE-1C449430.pf --------- 65224
 14.06.2010 13:46    C:\WINDOWS\Prefetch\NETFXUPDATE.EXE-1BB060FE.pf --------- 6996
 14.06.2010 13:46    C:\WINDOWS\Prefetch\GACUTIL.EXE-2736E6B3.pf --------- 16776
 14.06.2010 13:45    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 38910
 14.06.2010 13:45    C:\WINDOWS\Prefetch\NDP1.1SP1-KB979906-X86.EXE-2C438CDA.pf --------- 53798
 14.06.2010 13:44    C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 53050
 14.06.2010 13:44    C:\WINDOWS\Prefetch\UPDATE.EXE-097D8B6F.pf --------- 66504
 14.06.2010 13:42    C:\WINDOWS\Prefetch\UPDATE.EXE-1B253895.pf --------- 48602
 14.06.2010 13:42    C:\WINDOWS\Prefetch\UPDATE.EXE-0FB4FDCA.pf --------- 78122
 14.06.2010 13:39    C:\WINDOWS\Prefetch\UPDATE.EXE-02705940.pf --------- 51112
 14.06.2010 13:39    C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 10922
 14.06.2010 13:39    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23034
 14.06.2010 13:38    C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 50080
 14.06.2010 13:38    C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 23942
 14.06.2010 13:38    C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 8468
 14.06.2010 13:38    C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20366
 14.06.2010 13:38    C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 37084
 14.06.2010 13:37    C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 27130
 14.06.2010 13:36    C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 10288
 14.06.2010 13:33    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 22612
 14.06.2010 13:33    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1CB07EFF.pf --------- 23248
 14.06.2010 13:33    C:\WINDOWS\Prefetch\NDP30SP2-KB982168-X86.EXE-2AF7A265.pf --------- 53498
 14.06.2010 13:33    C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 12488
 14.06.2010 13:28    C:\WINDOWS\Prefetch\NDP20SP2-KB979909-X86.EXE-0F8E3FB6.pf --------- 41778
 14.06.2010 13:28    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0C6ED196.pf --------- 38276
 14.06.2010 12:48    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E9C196C.pf --------- 29294
 14.06.2010 12:48    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13966
 14.06.2010 12:47    C:\WINDOWS\Prefetch\RUNDLL32.EXE-23ADAECE.pf --------- 31402
 14.06.2010 12:43    C:\WINDOWS\Prefetch\UPDATE.EXE-06A6DBE5.pf --------- 52064
 14.06.2010 12:43    C:\WINDOWS\Prefetch\UPDATE.EXE-252C5C0E.pf --------- 52214
 14.06.2010 12:43    C:\WINDOWS\Prefetch\UPDATE.EXE-2944CCCD.pf --------- 60920
 14.06.2010 12:43    C:\WINDOWS\Prefetch\UPDATE.EXE-1374A903.pf --------- 52944
 13.06.2010 21:21    C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C638E1.pf --------- 29390
 13.06.2010 21:20    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E620C08.pf --------- 23430
 13.06.2010 21:20    C:\WINDOWS\Prefetch\ENCWCSVR.EXE-3B016A82.pf --------- 44442
 13.06.2010 21:17    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17066
 11.06.2010 11:21    C:\WINDOWS\Prefetch\PARTYGAMING.EXE-1E3ECB10.pf --------- 58798
 10.06.2010 21:11    C:\WINDOWS\Prefetch\PGH.EXE-07D2361D.pf --------- 13934
 10.06.2010 19:48    C:\WINDOWS\Prefetch\ONENOTEM.EXE-1B134824.pf --------- 17910
 03.06.2010 14:59    C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 15252
----------------------------------------

 
C:\WINDOWS\Tasks

 14.06.2010 21:29    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --------- 254
 14.06.2010 21:12    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job --------- 296
 14.06.2010 20:42    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
 14.06.2010 18:42    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
 14.06.2010 14:18    C:\WINDOWS\Tasks\SA.DAT --------- 6
 17.04.2010 15:17    C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#Deskjet3840#TH4BU161NQ040R.job --------- 338
 31.03.2010 12:44    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 04.08.2004 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 14.06.2010 18:48    C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 270
 14.06.2010 14:20    C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 11993
 14.06.2010 13:47    C:\WINDOWS\Temp\etilqs_VJooOm6xCjkZdq6 --------- 0
 14.06.2010 13:47    C:\WINDOWS\Temp\ZAP321.tmp --------- 0
 14.06.2010 13:45    C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
 14.06.2010 13:44    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
 14.06.2010 13:39    C:\WINDOWS\Temp\dd_wcf_retCA8F4.txt --------- 4242
 14.06.2010 13:37    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 14.06.2010 13:33    C:\WINDOWS\Temp\dd_clwireg.txt --------- 28294
 14.06.2010 13:32    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 11.06.2010 11:20    C:\WINDOWS\Temp\SPLD.tmp --------- 1400727
 10.06.2010 23:23    C:\WINDOWS\Temp\Cookies --------- 0
 10.06.2010 23:18    C:\WINDOWS\Temp\History --------- 0
 10.06.2010 23:18    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp

 14.06.2010 21:37      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\c.dat --------- 84044
 14.06.2010 21:37      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$DI00.281 --------- 0
 14.06.2010 21:37      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$EX02.985 --------- 0
 14.06.2010 21:36      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$EX00.672 --------- 0
 14.06.2010 21:35      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF6310.tmp --------- 49152
 14.06.2010 21:33      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFEF0C.tmp --------- 16384
 14.06.2010 21:27      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF93C7.tmp --------- 114688
 14.06.2010 21:26      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF9492.tmp --------- 16384
 14.06.2010 18:11      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFAE92.tmp --------- 16384
 14.06.2010 18:02      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFA6EE.tmp --------- 16384
 14.06.2010 18:02      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF9E89.tmp --------- 16384
 14.06.2010 17:51      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\jusched.log --------- 1542
 14.06.2010 17:46      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\WPDNSE --------- 0
 11.06.2010 11:21      C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\PG --------- 0
----------------------------------------

 
C:\Programme

 14.06.2010 21:27    C:\Programme\Trend Micro --------- 0
 14.06.2010 13:43    C:\Programme\Internet Explorer --------- 0
 15.05.2010 13:12    C:\Programme\CyberLink --------- 0
 15.05.2010 13:12    C:\Programme\InstallShield Installation Information --------- 0
 14.05.2010 22:31    C:\Programme\Ebner --------- 0
 12.05.2010 17:06    C:\Programme\Outlook Express --------- 0
 29.04.2010 23:07    C:\Programme\PartyGaming --------- 0
 27.04.2010 20:21    C:\Programme\ICQ6.5 --------- 0
 16.03.2010 13:50    C:\Programme\MSBuild --------- 0
 16.03.2010 13:49    C:\Programme\Reference Assemblies --------- 0
 16.03.2010 13:42    C:\Programme\MSXML 6.0 --------- 0
 10.03.2010 23:43    C:\Programme\Movie Maker --------- 0
 12.02.2010 15:25    C:\Programme\Google --------- 0
 14.10.2009 20:33    C:\Programme\Lexmark X1100 Series --------- 0
 13.08.2009 21:53    C:\Programme\HappyFoto --------- 0
 27.07.2009 19:57    C:\Programme\ICQ6Toolbar --------- 0
 26.07.2009 19:48    C:\Programme\ICQ6 --------- 0
 07.06.2009 13:45    C:\Programme\Teamspeak2_RC2 --------- 0
 20.02.2009 19:12    C:\Programme\Mozilla Firefox --------- 0
 20.02.2009 19:12    C:\Programme\AskSearch --------- 0
 20.02.2009 19:12    C:\Programme\Gemeinsame Dateien --------- 0
 20.02.2009 19:12    C:\Programme\youtube --------- 0
 03.12.2008 20:32    C:\Programme\win2day --------- 0
 24.11.2008 21:09    C:\Programme\Java --------- 0
 13.11.2008 13:21    C:\Programme\HP --------- 0
 13.11.2008 13:21    C:\Programme\Hewlett-Packard --------- 0
 12.09.2008 17:25    C:\Programme\AGEIA Technologies --------- 0
 14.08.2008 01:09    C:\Programme\Messenger --------- 0
 22.06.2008 15:16    C:\Programme\Avira --------- 0
 22.06.2008 13:00    C:\Programme\Sun --------- 0
 26.11.2007 20:07    C:\Programme\Electronic Arts --------- 0
 12.11.2007 19:07    C:\Programme\Microsoft Works --------- 0
 12.11.2007 19:06    C:\Programme\Microsoft Office --------- 0
 12.11.2007 19:03    C:\Programme\Microsoft.NET --------- 0
 07.11.2007 23:56    C:\Programme\WinMakro --------- 0
 07.11.2007 23:19    C:\Programme\Microsoft Lernen und Wissen --------- 0
 07.11.2007 22:00    C:\Programme\WinRAR --------- 0
 18.09.2007 17:17    C:\Programme\QuickTime --------- 0
 18.09.2007 17:16    C:\Programme\Apple Software Update --------- 0
 06.09.2007 08:41    C:\Programme\MSXML 4.0 --------- 0
 14.03.2007 22:01    C:\Programme\Windows Media Player --------- 0
 12.03.2007 22:09    C:\Programme\Winamp --------- 0
 12.03.2007 11:09    C:\Programme\Zero G Registry --------- 0
 06.12.2006 09:27    C:\Programme\Atari --------- 0
 14.11.2006 19:45    C:\Programme\Yahoo --------- 0
 14.11.2006 19:45    C:\Programme\ICQLite --------- 0
 13.11.2006 23:12    C:\Programme\FireFly Studios --------- 0
 23.10.2006 21:28    C:\Programme\PartyGaming.Net --------- 0
 04.08.2006 22:24    C:\Programme\ICQToolbar --------- 0
 28.02.2006 21:06    C:\Programme\Microsoft Games --------- 0
 21.02.2006 19:45    C:\Programme\Alcohol Soft --------- 0
 20.02.2006 19:45    C:\Programme\ErrorSafe --------- 0
 20.02.2006 17:16    C:\Programme\Adobe --------- 0
 09.02.2006 22:29    C:\Programme\VideoLAN --------- 0
 03.02.2006 19:25    C:\Programme\WhenUSearch --------- 0
 03.02.2006 19:12    C:\Programme\DAEMON Tools --------- 0
 13.01.2006 19:04    C:\Programme\Illusion Softworks --------- 0
 14.12.2005 14:05    C:\Programme\EA GAMES --------- 0
 13.10.2005 20:57    C:\Programme\Ahead --------- 0
 27.09.2005 16:34    C:\Programme\DivX --------- 0
 14.09.2005 21:42    C:\Programme\Realtek Sound Manager --------- 0
 12.09.2005 20:28    C:\Programme\Microsoft Visual Studio --------- 0
 22.08.2005 05:43    C:\Programme\RALINK --------- 0
 20.08.2005 07:02    C:\Programme\MUSICMATCH --------- 0
 20.08.2005 06:08    C:\Programme\ATI Technologies --------- 0
 20.08.2005 06:01    C:\Programme\AvRack --------- 0
 20.08.2005 05:53    C:\Programme\AMD --------- 0
 20.08.2005 05:52    C:\Programme\Uninstall Information --------- 0
 20.08.2005 05:47    C:\Programme\xerox --------- 0
 20.08.2005 05:47    C:\Programme\microsoft frontpage --------- 0
 20.08.2005 05:45    C:\Programme\WindowsUpdate --------- 0
 20.08.2005 05:45    C:\Programme\Online-Dienste --------- 0
 20.08.2005 05:44    C:\Programme\NetMeeting --------- 0
 20.08.2005 05:42    C:\Programme\ComPlus Applications --------- 0
 20.08.2005 05:41    C:\Programme\Online Services --------- 0
 20.08.2005 05:41    C:\Programme\MSN Gaming Zone --------- 0
 20.08.2005 05:41    C:\Programme\Windows NT --------- 0
 20.08.2005 05:40    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Gast   
heidi   
LocalService   
Imperator   
Schatzi   
dth2   
All Users   
Default User   
NetworkService   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 14.06.2010 um 21:38:07,37 ***

kira 15.06.2010 06:29
hi

1.
Punkt 4. fehlt noch:-> http://www.trojaner-board.de/86993-t...tml#post532345

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Pgh.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

michspitzi 16.06.2010 10:26
hej, ich finde die Pgh.exe aber nicht am pc...?! Im ordner lokale einstellungen und temp....

kira 16.06.2010 20:21
fahre bitte mit den nächsten Schritten fort!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19