| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR.AgentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2010, 18:39
| #1 |
| |  Trojaner TR.Agent Hallo, auf meinem System haben sich Trojaner eingenistet, die von AntiVir als Tr.Agent bezeichnet werden. Habe hier in einigen Beiträgen gelesen die sich mit ähnlichen Trojanern beschäftigen und von den Programmen escan und Hijack gelesen. Daher dachte ich mir ich poste die logfiles von beiden Programme und frage, ob mir jemand sagen kann wie ich weiter vorgehen soll. Ich hoffe man kann mir helfen. MfG Ace_5000 Hijack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:17:50, on 21.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Programme\DellTPad\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\DellTPad\Apntex.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Eigene Dateien\Downloads\HiJackThis.exe C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Eigene Dateien\Downloads\mwav.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.honigbuschs.de/frameset_deutsch.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AdblockIE - {90EFF544-3981-4d46-85C9-C0361D0931D6} - mscoree.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe eScan Log(Alle infectted Einträge): 21 Jun 2010 18:34:27 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:27 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:33 - Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft\DellSupportCenter\SYSTEM\data\config.cfg 21 Jun 2010 18:34:33 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:33 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:33 - Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft\DellSupportCenter\_default\data\config.cfg 21 Jun 2010 18:34:33 - System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Datei gelöscht. 21 Jun 2010 18:34:33 - Objekt "User Account Control (Fake) Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 21 Jun 2010 18:34:35 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr 21 Jun 2010 18:34:35 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:35 - Offending Registry Entry found: HKCU\Software\Microsoft\Installer\Assemblies 21 Jun 2010 18:34:35 - System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:35 - Objekt "Spyware.KeyProwler Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:34:36 - Offending Registry Entry found: HKCU\Software\avsuite 21 Jun 2010 18:34:36 - System found infected with Antivirus Suite Adware (HKCU\Software\avsuite)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:36 - Objekt "Antivirus Suite Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:34:36 - Offending Registry Entry found: HKLM\SOFTWARE\avsuite 21 Jun 2010 18:34:36 - System found infected with Antivirus Suite Adware (HKLM\SOFTWARE\avsuite)! Action taken: Einträge entfernt. 21 Jun 2010 18:34:36 - Objekt "Antivirus Suite Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 21 Jun 2010 18:37:48 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua wird gescannt 21 Jun 2010 18:37:48 - ScanFile took 33.28 Secs [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua]... 21 Jun 2010 18:37:52 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4b22be.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:37:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4bdba6.qua wird gescannt 21 Jun 2010 18:37:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4bdba6.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:01 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8ef7.qua wird gescannt 21 Jun 2010 18:38:04 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8ef7.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:07 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8f2a.qua wird gescannt 21 Jun 2010 18:38:13 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4c8f2a.qua ist durch den Virus "Trojan.Generic.4220694 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:18 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4d8fcb.qua wird gescannt 21 Jun 2010 18:38:20 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4d8fcb.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:25 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f8fc5.qua wird gescannt 21 Jun 2010 18:38:27 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f8fc5.qua ist durch den Virus "Backdoor.Bot.123285 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:29 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f9002.qua wird gescannt 21 Jun 2010 18:38:31 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c4f9002.qua ist durch den Virus "Trojan.Generic.4218727 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:32 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c6c8fea.qua wird gescannt 21 Jun 2010 18:38:34 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c6c8fea.qua ist durch den Virus "Trojan.Generic.4227806 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:38:36 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c809004.qua wird gescannt 21 Jun 2010 18:38:38 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c809004.qua ist durch den Virus "Trojan.Generic.4220377 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:07 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c879008.qua wird gescannt 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c879008.qua ist durch den Virus "Trojan.Generic.4224552 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c8adbe8.qua wird gescannt 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c8adbe8.qua ist durch den Virus "Trojan.Generic.4223033 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:08 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcbde53.qua wird gescannt 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcbde53.qua ist durch den Virus "Trojan.Generic.4218727 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcdb106.qua wird gescannt 21 Jun 2010 18:39:09 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4dcdb106.qua ist durch den Virus "Trojan.Generic.4227806 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. |
|
21.06.2010, 22:21
| #2 | |
| /// Helfer-Team    | Trojaner TR.Agent Hallo und Herzlich Willkommen!
__________________ - Den kompletten Virenbericht von Avira bitte poste hier. Was wurde gefunden und allem wo? - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
22.06.2010, 18:18
| #3 |
| | Trojaner TR.Agent Vielen Dank für die Antwort und die Hilfe!
__________________Eine Frage: Soll ich hier den neuen Thread posten oder unter einen anderen Kategorie? |
|
23.06.2010, 06:47
| #4 |
| /// Helfer-Team | Trojaner TR.Agent natürlich hier geht`s weiter, klicke einfach auf "Antworten" |
|
23.06.2010, 16:06
| #5 |
| | Trojaner TR.Agent Habe alles wie beschrieben gemacht und hier sind dann jetzt die Logs: Avira Antivir-Log: Code:
ATTFilter
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 07:40:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:40:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:40:11
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:56:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:17:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:49:59
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:01:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:37:57
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:37:58
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:37:58
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:37:58
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:37:58
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:37:58
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:37:58
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:04:27
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 20:56:30
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 07:28:25
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 14:43:52
VBASE017.VDF : 7.10.8.136 2048 Bytes 21.06.2010 14:43:52
VBASE018.VDF : 7.10.8.137 2048 Bytes 21.06.2010 14:43:52
VBASE019.VDF : 7.10.8.138 2048 Bytes 21.06.2010 14:43:52
VBASE020.VDF : 7.10.8.139 2048 Bytes 21.06.2010 14:43:52
VBASE021.VDF : 7.10.8.140 2048 Bytes 21.06.2010 14:43:53
VBASE022.VDF : 7.10.8.141 2048 Bytes 21.06.2010 14:43:53
VBASE023.VDF : 7.10.8.142 2048 Bytes 21.06.2010 14:43:53
VBASE024.VDF : 7.10.8.143 2048 Bytes 21.06.2010 14:43:53
VBASE025.VDF : 7.10.8.144 2048 Bytes 21.06.2010 14:43:53
VBASE026.VDF : 7.10.8.145 2048 Bytes 21.06.2010 14:43:53
VBASE027.VDF : 7.10.8.146 2048 Bytes 21.06.2010 14:43:53
VBASE028.VDF : 7.10.8.147 2048 Bytes 21.06.2010 14:43:53
VBASE029.VDF : 7.10.8.148 2048 Bytes 21.06.2010 14:43:53
VBASE030.VDF : 7.10.8.149 2048 Bytes 21.06.2010 14:43:53
VBASE031.VDF : 7.10.8.155 112640 Bytes 22.06.2010 14:43:54
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 09:27:43
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 11:01:41
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:54:13
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 09:27:43
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 09:02:06
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 14:02:24
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12.05.2010 18:54:13
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 12:50:48
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 11:01:35
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 11:01:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 09:27:40
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 18:54:12
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 09:27:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 05.11.2009 16:13:57
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 09:00:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 07:40:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Dienstag, 22. Juni 2010 17:39
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61441' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.06.2010 19:19:30
mbam-log-2010-06-22 (19-19-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 226356
Laufzeit: 1 Stunde(n), 34 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Lokale Einstellungen\Temp\jghrjtyu.exe (P2P.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
22.06.2010 19:03 C:\Programme --------- 0
22.06.2010 16:33 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
17.06.2010 17:30 C:\fpRedmon.log --------- 240
15.04.2010 13:48 C:\Homepage --------- 0
10.11.2008 12:15 C:\DELL --------- 0
16.10.2008 23:44 C:\I386 --------- 0
29.09.2008 16:44 C:\RECYCLER --------- 0
29.09.2008 15:57 C:\Dokumente und Einstellungen --------- 0
29.09.2008 15:57 C:\System Volume Information --------- 0
29.09.2008 15:57 C:\boot.ini --------- 211
26.09.2008 03:06 C:\drivers --------- 0
25.09.2008 23:04 C:\dell.sdr --------- 3842
25.09.2008 14:20 C:\Program Files --------- 0
25.04.2008 17:00 C:\AUTOEXEC.BAT --------- 0
25.04.2008 17:00 C:\CONFIG.SYS --------- 0
25.04.2008 17:00 C:\MSDOS.SYS --------- 0
25.04.2008 17:00 C:\IO.SYS --------- 0
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\ntldr --------- 251712
14.04.2008 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
22.06.2010 16:34 C:\WINDOWS\WindowsUpdate.log --------- 1789018
22.06.2010 16:33 C:\WINDOWS\0.log --------- 0
22.06.2010 16:33 C:\WINDOWS\wiadebug.log --------- 159
22.06.2010 16:33 C:\WINDOWS\SchedLgU.Txt --------- 32550
22.06.2010 16:33 C:\WINDOWS\wiaservc.log --------- 50
22.06.2010 16:33 C:\WINDOWS\bootstat.dat --------- 2048
21.06.2010 18:25 C:\WINDOWS\Lic.xxx --------- 53
21.06.2010 18:24 C:\WINDOWS\UPDLL.LOG --------- 451
19.06.2010 21:38 C:\WINDOWS\wincmd.ini --------- 2689
19.06.2010 21:35 C:\WINDOWS\wcx_ftp.ini --------- 280
19.06.2010 21:33 C:\WINDOWS\Ulead32.ini --------- 1298
19.06.2010 15:43 C:\WINDOWS\PE40.bmp --------- 3072054
19.06.2010 14:23 C:\WINDOWS\spupdsvc.log --------- 10999
19.06.2010 14:13 C:\WINDOWS\ie8_main.log --------- 132732
19.06.2010 14:13 C:\WINDOWS\comsetup.log --------- 111017
19.06.2010 14:13 C:\WINDOWS\imsins.log --------- 1374
19.06.2010 14:13 C:\WINDOWS\iis6.log --------- 386414
19.06.2010 14:13 C:\WINDOWS\tsoc.log --------- 144982
19.06.2010 14:13 C:\WINDOWS\ntdtcsetup.log --------- 66700
19.06.2010 14:13 C:\WINDOWS\KB982381-IE8.log --------- 43510
19.06.2010 14:13 C:\WINDOWS\tabletoc.log --------- 15289
19.06.2010 14:13 C:\WINDOWS\ocmsn.log --------- 16818
19.06.2010 14:13 C:\WINDOWS\ocgen.log --------- 159214
19.06.2010 14:13 C:\WINDOWS\MedCtrOC.log --------- 21405
19.06.2010 14:13 C:\WINDOWS\netfxocm.log --------- 52603
19.06.2010 14:13 C:\WINDOWS\msgsocm.log --------- 15344
19.06.2010 14:13 C:\WINDOWS\FaxSetup.log --------- 315632
19.06.2010 14:13 C:\WINDOWS\msmqinst.log --------- 103558
19.06.2010 14:13 C:\WINDOWS\updspapi.log --------- 25778
19.06.2010 14:12 C:\WINDOWS\KB982632-IE8.log --------- 34684
19.06.2010 14:12 C:\WINDOWS\imsins.BAK --------- 1374
19.06.2010 14:12 C:\WINDOWS\ie8.log --------- 44224
19.06.2010 14:02 C:\WINDOWS\Thumbs.db --------- 9728
17.06.2010 23:48 C:\WINDOWS\srun.log --------- 12
17.06.2010 17:25 C:\WINDOWS\setupapi.log --------- 825788
04.06.2010 10:01 C:\WINDOWS\wmsetup.log --------- 21305
03.05.2010 22:15 C:\WINDOWS\setupact.log --------- 5488
17.02.2010 21:29 C:\WINDOWS\EventSystem.log --------- 1220
10.03.2009 11:56 C:\WINDOWS\I_VIEW32.INI --------- 35
21.01.2009 12:08 C:\WINDOWS\ntbtlog.txt --------- 176424
14.01.2009 08:12 C:\WINDOWS\KB958687.log --------- 6826
19.12.2008 01:46 C:\WINDOWS\KB960714.log --------- 7609
10.12.2008 16:49 C:\WINDOWS\KB955839.log --------- 27206
10.12.2008 16:49 C:\WINDOWS\KB958215.log --------- 9800
10.12.2008 16:49 C:\WINDOWS\KB952069.log --------- 11284
10.12.2008 16:49 C:\WINDOWS\KB954600.log --------- 6923
10.12.2008 16:49 C:\WINDOWS\KB956802.log --------- 11893
12.11.2008 17:01 C:\WINDOWS\KB957097.log --------- 7216
12.11.2008 17:01 C:\WINDOWS\KB954459.log --------- 11106
12.11.2008 17:01 C:\WINDOWS\KB955069.log --------- 7509
24.10.2008 15:34 C:\WINDOWS\KB958644.log --------- 7441
16.10.2008 15:07 C:\WINDOWS\KB956803.log --------- 9060
16.10.2008 15:07 C:\WINDOWS\KB956391.log --------- 8537
16.10.2008 15:07 C:\WINDOWS\KB957095.log --------- 9057
16.10.2008 15:07 C:\WINDOWS\KB954211.log --------- 8873
16.10.2008 15:07 C:\WINDOWS\KB956841.log --------- 9812
16.10.2008 15:06 C:\WINDOWS\KB956390.log --------- 14150
10.10.2008 21:42 C:\WINDOWS\Hposcv07.INI --------- 20
09.10.2008 00:39 C:\WINDOWS\N6Uninst.exe --------- 83088
09.10.2008 00:39 C:\WINDOWS\mozver.dat --------- 9300
09.10.2008 00:39 C:\WINDOWS\win.ini --------- 516
09.10.2008 00:24 C:\WINDOWS\nsreg.dat --------- 32183
08.10.2008 20:55 C:\WINDOWS\netscape.INI --------- 0
04.10.2008 19:27 C:\WINDOWS\KB941569.log --------- 10373
04.10.2008 19:27 C:\WINDOWS\KB929399.log --------- 8354
04.10.2008 19:26 C:\WINDOWS\KB939683.log --------- 8068
04.10.2008 19:26 C:\WINDOWS\KB954154.log --------- 4499
04.10.2008 19:26 C:\WINDOWS\KB936782.log --------- 8328
03.10.2008 15:54 C:\WINDOWS\MSCompPackV1.log --------- 3452
03.10.2008 15:54 C:\WINDOWS\wmp11.log --------- 17130
03.10.2008 15:54 C:\WINDOWS\wmsetup10.log --------- 2542
03.10.2008 15:53 C:\WINDOWS\WMFDist11.log --------- 27723
03.10.2008 15:52 C:\WINDOWS\Wudf01000Inst.log --------- 11876
30.09.2008 15:52 C:\WINDOWS\vstudio.INI --------- 0
30.09.2008 14:02 C:\WINDOWS\nsrex.INI --------- 0
30.09.2008 14:02 C:\WINDOWS\nsotools.log --------- 4837
30.09.2008 14:01 C:\WINDOWS\Directx.log --------- 159
30.09.2008 14:01 C:\WINDOWS\dswplug.ini --------- 296
30.09.2008 14:01 C:\WINDOWS\Msdevctl.ini --------- 49
29.09.2008 22:55 C:\WINDOWS\ie7_main.log --------- 46901
29.09.2008 22:49 C:\WINDOWS\ie7.log --------- 4491
29.09.2008 22:49 C:\WINDOWS\IDNMitigationAPIs.log --------- 15638
29.09.2008 22:48 C:\WINDOWS\NLSDownlevelMapping.log --------- 15311
29.09.2008 22:48 C:\WINDOWS\KB915865.log --------- 5277
29.09.2008 22:42 C:\WINDOWS\XpsEPSC.log --------- 12249
29.09.2008 22:39 C:\WINDOWS\WgaNotify.log --------- 14594
29.09.2008 22:39 C:\WINDOWS\KB938464.log --------- 9521
29.09.2008 22:38 C:\WINDOWS\KB952287.log --------- 11841
29.09.2008 22:38 C:\WINDOWS\KB951072-v2.log --------- 31323
29.09.2008 22:38 C:\WINDOWS\KB950974.log --------- 17846
29.09.2008 22:38 C:\WINDOWS\KB953838.log --------- 18233
29.09.2008 22:38 C:\WINDOWS\KB952954.log --------- 15265
29.09.2008 22:38 C:\WINDOWS\KB946648.log --------- 9414
29.09.2008 22:38 C:\WINDOWS\KB951066.log --------- 9115
29.09.2008 22:38 C:\WINDOWS\KB953839.log --------- 8908
29.09.2008 22:38 C:\WINDOWS\KB951748.log --------- 16160
29.09.2008 22:25 C:\WINDOWS\KB898461.log --------- 7996
29.09.2008 22:25 C:\WINDOWS\KB892130.log --------- 9116
29.09.2008 22:17 C:\WINDOWS\ODBC.INI --------- 400
29.09.2008 19:32 C:\WINDOWS\Sti_Trace.log --------- 0
29.09.2008 15:57 C:\WINDOWS\OEWABLog.txt --------- 1174
29.09.2008 15:57 C:\WINDOWS\setuplog.txt --------- 123797
29.09.2008 15:53 C:\WINDOWS\sessmgr.setup.log --------- 2741
29.09.2008 15:53 C:\WINDOWS\DtcInstall.log --------- 626
29.09.2008 15:50 C:\WINDOWS\regopt.log --------- 9852
29.09.2008 15:48 C:\WINDOWS\REGLOCS.OLD --------- 8192
26.09.2008 03:09 C:\WINDOWS\system.ini --------- 231
26.09.2008 03:07 C:\WINDOWS\Wdf01005Inst.log --------- 5509
26.09.2008 03:06 C:\WINDOWS\setuperr.log --------- 0
25.09.2008 14:22 C:\WINDOWS\smscfg.ini --------- 61
25.09.2008 14:17 C:\WINDOWS\wininit.ini --------- 234
25.09.2008 14:17 C:\WINDOWS\xpsp1hfm.log --------- 1442
25.09.2008 14:16 C:\WINDOWS\bcmwl.log --------- 16285
25.09.2008 14:14 C:\WINDOWS\KB951978.log --------- 8452
25.09.2008 14:14 C:\WINDOWS\KB946554.log --------- 5120
25.09.2008 14:14 C:\WINDOWS\KB950762.log --------- 7310
25.09.2008 14:14 C:\WINDOWS\KB951698.log --------- 7001
25.09.2008 14:14 C:\WINDOWS\KB951376-v2.log --------- 7074
25.09.2008 14:14 C:\WINDOWS\KB942763.log --------- 16891
25.09.2008 14:13 C:\WINDOWS\KB950760.log --------- 6693
25.09.2008 14:13 C:\WINDOWS\KB950759.log --------- 8198
08.08.2008 07:04 C:\WINDOWS\PKZIP.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\RAR.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\PKUNZIP.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\UC.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\LHA.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\ARJ.PIF --------- 545
08.08.2008 07:04 C:\WINDOWS\NOCLOSE.PIF --------- 545
25.04.2008 17:39 C:\WINDOWS\setupapi.del --------- 975919
25.04.2008 17:17 C:\WINDOWS\COM+.log --------- 1450
25.04.2008 17:02 C:\WINDOWS\setuplog.del --------- 708696
25.04.2008 17:02 C:\WINDOWS\setupact.del --------- 204151
25.04.2008 17:00 C:\WINDOWS\setuperr.del --------- 62
25.04.2008 17:00 C:\WINDOWS\control.ini --------- 0
25.04.2008 17:00 C:\WINDOWS\WMSysPr9.prx --------- 316640
25.04.2008 16:59 C:\WINDOWS\ODBCINST.INI --------- 4161
25.04.2008 16:59 C:\WINDOWS\WindowsShell.Manifest --------- 749
25.04.2008 16:57 C:\WINDOWS\vbaddin.ini --------- 37
25.04.2008 16:57 C:\WINDOWS\vb.ini --------- 36
25.04.2008 16:57 C:\WINDOWS\T30DebugLogFile.txt --------- 0
25.04.2008 16:56 C:\WINDOWS\cmsetacl.log --------- 200
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\REGEDIT.COM --------- 153600
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\R.COM --------- 153600
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
21.02.2008 23:22 C:\WINDOWS\SOUNDMAN.EXE --------- 86016
21.02.2008 23:22 C:\WINDOWS\SkyTel.exe --------- 1826816
21.02.2008 23:22 C:\WINDOWS\RtlUpd.exe --------- 1191936
21.02.2008 23:21 C:\WINDOWS\RTLCPL.EXE --------- 9715200
21.02.2008 23:21 C:\WINDOWS\RTHDCPL.EXE --------- 16855552
21.02.2008 23:21 C:\WINDOWS\MicCal.exe --------- 2165760
21.02.2008 23:21 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
21.02.2008 23:21 C:\WINDOWS\ALCMTR.EXE --------- 69632
02.08.2006 13:29 C:\WINDOWS\setpwr32.exe --------- 77824
17.03.2002 02:00 C:\WINDOWS\UA000096.DLL --------- 7420
22.09.1999 09:18 C:\WINDOWS\cd32.exe --------- 698188
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
30.06.1998 03:02 C:\WINDOWS\asx3test.exe --------- 73728
09.06.1998 11:07 C:\WINDOWS\asfcheck.exe --------- 73424
09.06.1998 11:07 C:\WINDOWS\asfchop.exe --------- 17280
09.06.1998 11:06 C:\WINDOWS\wavtoasf.exe --------- 68432
09.06.1998 11:06 C:\WINDOWS\vidtoasf.exe --------- 84128
06.11.1996 12:05 C:\WINDOWS\unin0407.exe --------- 302592
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
22.06.2010 19:19 C:\WINDOWS\system32\drivers --------- 0
22.06.2010 16:37 C:\WINDOWS\system32\perfh009.dat --------- 503748
22.06.2010 16:37 C:\WINDOWS\system32\perfc009.dat --------- 88476
22.06.2010 16:37 C:\WINDOWS\system32\perfh007.dat --------- 528922
22.06.2010 16:37 C:\WINDOWS\system32\perfc007.dat --------- 106154
22.06.2010 16:37 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1244574
22.06.2010 16:33 C:\WINDOWS\system32\CatRoot2 --------- 0
22.06.2010 16:33 C:\WINDOWS\system32\wpa.dbl --------- 2206
21.06.2010 18:24 C:\WINDOWS\system32\runouce.exe --------- 0
21.06.2010 18:18 C:\WINDOWS\system32\msvcr80.dll --------- 632064
21.06.2010 18:18 C:\WINDOWS\system32\msvcp80.dll --------- 554240
21.06.2010 18:18 C:\WINDOWS\system32\eEmpty.exe --------- 34048
19.06.2010 14:25 C:\WINDOWS\system32\CatRoot --------- 0
19.06.2010 14:21 C:\WINDOWS\system32\Thumbs.db --------- 6656
19.06.2010 14:16 C:\WINDOWS\system32\de-de --------- 0
19.06.2010 14:16 C:\WINDOWS\system32\dllcache --------- 0
19.06.2010 14:12 C:\WINDOWS\system32\config --------- 0
19.06.2010 13:58 C:\WINDOWS\system32\en-us --------- 0
19.06.2010 08:37 C:\WINDOWS\system32\hs_err_pid3344.log --------- 12833
18.06.2010 19:29 C:\WINDOWS\system32\hs_err_pid972.log --------- 13006
18.06.2010 11:56 C:\WINDOWS\system32\1175610239.dat --------- 100
17.06.2010 23:50 C:\WINDOWS\system32\532306859.dat --------- 189
17.06.2010 06:14 C:\WINDOWS\system32\null --------- 0
28.05.2010 12:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
06.05.2010 12:31 C:\WINDOWS\system32\urlmon.dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\wininet.dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\occache.dll --------- 206848
06.05.2010 12:31 C:\WINDOWS\system32\mshtml.dll --------- 5950976
06.05.2010 12:31 C:\WINDOWS\system32\mstime.dll --------- 611840
06.05.2010 12:31 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.05.2010 12:31 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
06.05.2010 12:31 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\ieframe.dll --------- 11076096
06.05.2010 12:31 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.05.2010 12:31 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
05.05.2010 15:30 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
18.03.2010 16:47 C:\WINDOWS\system32\aspnet_counters.dll --------- 17760
18.03.2010 13:16 C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 13:16 C:\WINDOWS\system32\dxva2.dll --------- 70472
18.03.2010 13:16 C:\WINDOWS\system32\evr.dll --------- 486216
18.03.2010 10:09 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
18.03.2010 10:09 C:\WINDOWS\system32\netfxperf.dll --------- 49488
18.03.2010 10:09 C:\WINDOWS\system32\mscoree.dll --------- 297808
18.03.2010 10:09 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
03.02.2010 13:50 C:\WINDOWS\system32\Macromed --------- 0
03.02.2010 13:43 C:\WINDOWS\system32\Adobe --------- 0
11.11.2009 20:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
24.09.2009 00:30 C:\WINDOWS\system32\mscorier.dll --------- 156488
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 20:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 20:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 20:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 20:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 20:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 20:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 20:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 20:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
20.06.2009 07:46 C:\WINDOWS\system32\FNTCACHE.DAT --------- 248696
08.03.2009 14:29 C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528
08.03.2009 14:29 C:\WINDOWS\system32\msrating.dll.mui --------- 57344
08.03.2009 14:28 C:\WINDOWS\system32\mshta.exe.mui --------- 2560
08.03.2009 14:27 C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096
08.03.2009 14:27 C:\WINDOWS\system32\advpack.dll.mui --------- 12288
08.03.2009 14:27 C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920
08.03.2009 04:35 C:\WINDOWS\system32\html.iec --------- 385024
08.03.2009 04:34 C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384
08.03.2009 04:34 C:\WINDOWS\system32\webcheck.dll --------- 236544
08.03.2009 04:34 C:\WINDOWS\system32\licmgr10.dll --------- 43008
08.03.2009 04:34 C:\WINDOWS\system32\url.dll --------- 105984
08.03.2009 04:34 C:\WINDOWS\system32\msrating.dll --------- 193536
08.03.2009 04:33 C:\WINDOWS\system32\corpol.dll --------- 18944
08.03.2009 04:33 C:\WINDOWS\system32\jscript.dll --------- 726528
08.03.2009 04:33 C:\WINDOWS\system32\ieaksie.dll --------- 229376
08.03.2009 04:33 C:\WINDOWS\system32\vbscript.dll --------- 420352
08.03.2009 04:33 C:\WINDOWS\system32\ieakeng.dll --------- 125952
08.03.2009 04:32 C:\WINDOWS\system32\admparse.dll --------- 72704
08.03.2009 04:32 C:\WINDOWS\system32\ieudinit.exe --------- 36864
08.03.2009 04:32 C:\WINDOWS\system32\ieakui.dll --------- 163840
08.03.2009 04:32 C:\WINDOWS\system32\iernonce.dll --------- 55808
08.03.2009 04:32 C:\WINDOWS\system32\iesetup.dll --------- 71680
08.03.2009 04:32 C:\WINDOWS\system32\advpack.dll --------- 128512
08.03.2009 04:32 C:\WINDOWS\system32\inseng.dll --------- 94720
08.03.2009 04:31 C:\WINDOWS\system32\msfeedssync.exe --------- 13312
08.03.2009 04:31 C:\WINDOWS\system32\icardie.dll --------- 59904
08.03.2009 04:31 C:\WINDOWS\system32\dxtmsft.dll --------- 348160
08.03.2009 04:31 C:\WINDOWS\system32\dxtrans.dll --------- 216064
08.03.2009 04:31 C:\WINDOWS\system32\imgutil.dll --------- 34816
08.03.2009 04:31 C:\WINDOWS\system32\pngfilt.dll --------- 46592
08.03.2009 04:31 C:\WINDOWS\system32\mshtmled.dll --------- 66560
08.03.2009 04:31 C:\WINDOWS\system32\mshtmler.dll --------- 48128
08.03.2009 04:31 C:\WINDOWS\system32\mshtml.tlb --------- 1638912
08.03.2009 04:31 C:\WINDOWS\system32\mshta.exe --------- 45568
08.03.2009 04:30 C:\WINDOWS\system32\tdc.ocx --------- 66560
08.03.2009 04:22 C:\WINDOWS\system32\ieui.dll --------- 164352
----------------------------------------
C:\WINDOWS\Prefetch
22.06.2010 19:25 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 11682
22.06.2010 19:25 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 87736
22.06.2010 19:25 C:\WINDOWS\Prefetch\TASKLIST.EXE-3B2FF517.pf --------- 20510
22.06.2010 19:24 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 53996
22.06.2010 19:24 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 19470
22.06.2010 19:22 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 63218
22.06.2010 19:22 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 53148
22.06.2010 19:19 C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 14872
22.06.2010 19:15 C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05833C98.pf --------- 78098
22.06.2010 19:06 C:\WINDOWS\Prefetch\SSTEXT3D.SCR-0586736D.pf --------- 230446
22.06.2010 19:03 C:\WINDOWS\Prefetch\CCSETUP232_SLIM.EXE-23A284CB.pf --------- 64880
22.06.2010 17:43 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 59266
22.06.2010 17:42 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 23302
22.06.2010 17:41 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 29432
22.06.2010 17:41 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 7854
22.06.2010 17:41 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-076B074D.pf --------- 25924
22.06.2010 17:41 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2CB5752A.pf --------- 15302
22.06.2010 17:39 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 58822
22.06.2010 17:38 C:\WINDOWS\Prefetch\DSC.EXE-2BAB1808.pf --------- 163510
22.06.2010 17:38 C:\WINDOWS\Prefetch\SPRTCMD.EXE-3033C3E4.pf --------- 9652
22.06.2010 17:37 C:\WINDOWS\Prefetch\ISUSPM.EXE-0D47C79C.pf --------- 49518
22.06.2010 17:37 C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf --------- 15776
22.06.2010 17:37 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 88602
22.06.2010 17:34 C:\WINDOWS\Prefetch\AGENT.EXE-04D86242.pf --------- 32028
22.06.2010 16:54 C:\WINDOWS\Prefetch\Layout.ini --------- 579944
22.06.2010 16:43 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 40158
22.06.2010 16:43 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 45342
22.06.2010 16:37 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 20882
22.06.2010 16:35 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 22548
22.06.2010 16:34 C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 51338
22.06.2010 16:34 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1177712
21.06.2010 21:35 C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf --------- 101310
21.06.2010 19:12 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 81394
21.06.2010 18:34 C:\WINDOWS\Prefetch\SETPRIV.EXE-1FB03625.pf --------- 8926
21.06.2010 18:25 C:\WINDOWS\Prefetch\MWAVL.EXE-2BBDAAC2.pf --------- 18186
21.06.2010 18:25 C:\WINDOWS\Prefetch\MEXETMP.EX~-23F3D9E0.pf --------- 12554
21.06.2010 18:18 C:\WINDOWS\Prefetch\DOWNLOAD.EXE-17366379.pf --------- 18772
21.06.2010 18:18 C:\WINDOWS\Prefetch\MEXE.COM-0713C974.pf --------- 69920
21.06.2010 18:17 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-321BB32F.pf --------- 70826
21.06.2010 18:17 C:\WINDOWS\Prefetch\MWAV.EXE-37CD9A70.pf --------- 75120
21.06.2010 17:29 C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 141374
21.06.2010 17:16 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15394
21.06.2010 17:16 C:\WINDOWS\Prefetch\CALMAIN.EXE-35A2CA73.pf --------- 38204
21.06.2010 17:16 C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 14574
20.06.2010 23:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 12302
20.06.2010 23:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-502EC4AE.pf --------- 21064
20.06.2010 23:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D084447.pf --------- 43044
20.06.2010 23:25 C:\WINDOWS\Prefetch\CNMSE9E.EXE-37D5AC97.pf --------- 7038
20.06.2010 23:21 C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 9990
20.06.2010 23:21 C:\WINDOWS\Prefetch\SWRITER.EXE-10CD8EFE.pf --------- 30928
20.06.2010 23:21 C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 84604
20.06.2010 23:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf --------- 12322
20.06.2010 23:19 C:\WINDOWS\Prefetch\XZH.EXE-2CB69948.pf --------- 18670
19.06.2010 23:22 C:\WINDOWS\Prefetch\TEATIMER.EXE-08FD41B0.pf --------- 76462
19.06.2010 21:35 C:\WINDOWS\Prefetch\TOTALCMD.EXE-20E71A46.pf --------- 34624
19.06.2010 21:30 C:\WINDOWS\Prefetch\IPE40.EXE-34FD8ABD.pf --------- 81820
19.06.2010 21:22 C:\WINDOWS\Prefetch\NETSCP6.EXE-046980BD.pf --------- 76742
19.06.2010 21:08 C:\WINDOWS\Prefetch\OIS.EXE-23756F7C.pf --------- 37776
19.06.2010 18:00 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 77410
19.06.2010 18:00 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 15678
19.06.2010 06:00 C:\WINDOWS\Prefetch\APOINT.EXE-246AED68.pf --------- 17606
19.06.2010 06:00 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 115814
19.06.2010 06:00 C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 75382
19.06.2010 06:00 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 10324
19.06.2010 06:00 C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 50106
19.06.2010 06:00 C:\WINDOWS\Prefetch\MPNOTIFY.EXE-240461D6.pf --------- 19848
18.06.2010 09:31 C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 12864
18.06.2010 09:31 C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf --------- 12982
----------------------------------------
C:\WINDOWS\Tasks
22.06.2010 16:33 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
22.06.2010 19:09 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
18.06.2010 11:56 C:\WINDOWS\Temp\tmp1a1e66c1.bat --------- 129
18.06.2010 09:26 C:\WINDOWS\Temp\lDm87.txt --------- 0
17.06.2010 17:30 C:\WINDOWS\Temp\fpRedmon.log --------- 494
01.06.2010 09:31 C:\WINDOWS\Temp\Perflib_Perfdata_cbc.dat --------- 16384
16.04.2010 11:35 C:\WINDOWS\Temp\Perflib_Perfdata_830.dat --------- 16384
24.03.2010 15:00 C:\WINDOWS\Temp\Perflib_Perfdata_a58.dat --------- 16384
05.02.2010 10:38 C:\WINDOWS\Temp\Perflib_Perfdata_31c.dat --------- 16384
21.01.2010 15:33 C:\WINDOWS\Temp\Perflib_Perfdata_aa0.dat --------- 16384
02.11.2009 21:58 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
----------------------------------------
C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp
22.06.2010 19:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr tasklist.zip --------- 0
22.06.2010 19:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0
22.06.2010 17:42 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Ulead Systems --------- 0
22.06.2010 17:37 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\um.um --------- 38
22.06.2010 16:33 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\WPDNSE --------- 0
22.06.2010 16:33 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\~DF3DCA.tmp --------- 16384
21.06.2010 21:38 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msohtml1 --------- 0
21.06.2010 21:38 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msohtml --------- 0
21.06.2010 19:40 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MWAV.LOG --------- 34026
21.06.2010 19:40 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\pinfect.zip --------- 456155
21.06.2010 19:40 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ESCANDB.LOG --------- 193
21.06.2010 19:40 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwXface.log --------- 522099
21.06.2010 19:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwavhash.dat --------- 37948
21.06.2010 18:25 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\plugins.htm --------- 3604
21.06.2010 18:25 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\plugins --------- 0
21.06.2010 18:25 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\sb.reg --------- 26688
21.06.2010 18:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mexetmp.ex~ --------- 2476616
21.06.2010 18:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mexe.com --------- 2476616
21.06.2010 18:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\EUpdate.ini --------- 636
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\success.sem --------- 0
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\IUpdate.ini --------- 91
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\vsigns.avs --------- 69350
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\updll10.dlz --------- 841902
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\update.txt --------- 1305
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\up.avs --------- 4019
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\spydb.avs --------- 945606
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\spydb.old --------- 945606
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\remove.ini --------- 889
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\phlist.avs --------- 59873
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\iplist.ini --------- 90
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\httpsite.txt --------- 189
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\fmw.avs --------- 1457
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\fhead.avs --------- 5770
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\fd.avs --------- 339
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\cr.avs --------- 30729
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\clnsigns.avs --------- 2473228
21.06.2010 18:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\filelist.lst --------- 48066
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\versions.dat --------- 41752
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msvcr80.dll --------- 632064
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msvcp80.dll --------- 554240
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\eEmpty.exe --------- 34048
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\DEVCON.EXE --------- 61184
21.06.2010 18:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\main.avi --------- 60416
19.06.2010 19:49 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Sr9b0qq5.JPG.part --------- 20906
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\uxeventlog.txt --------- 2870
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 222390
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 240803
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotnetfx35install_lp.txt --------- 110880
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_XPS_LP.txt --------- 3147
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_NET_Framework35_LangPack_MSI606A.txt --------- 382144
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_NET_Framework_30LP_Agile_Setup6043.txt --------- 1962926
19.06.2010 14:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_NET_Framework_20LP_Agile_Setup5FF1.txt --------- 2070494
19.06.2010 14:22 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotnetfx35error_lp.txt --------- 2
19.06.2010 14:22 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_NET_Framework35_MSI5F99.txt --------- 1132566
19.06.2010 14:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 2
19.06.2010 14:13 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\a.dat --------- 136592
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotNetFx40_Full_setup_decompression_log.txt --------- 1764
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Setup_20100619_135328062.html --------- 841378
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_dotNetFx40LP_Full_x86de_decompression_log.txt --------- 1906
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework Language Pack Setup_20100619_140248156.html --------- 356596
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework Language Pack Setup_20100619_140248156-MSI_netfx_ExtendedLP_x86.msi.txt --------- 866658
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 6880
19.06.2010 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework Language Pack Setup_20100619_140248156-MSI_netfx_CoreLP_x86.msi.txt --------- 1242916
19.06.2010 14:02 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Setup_20100619_135328062-MSI_netfx_Extended_x86.msi.txt --------- 2121818
19.06.2010 14:02 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 6678
19.06.2010 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_wcf_CA_smci_20100619_120159_781.txt --------- 3604
19.06.2010 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Setup_20100619_135328062-MSI_netfx_Core_x86.msi.txt --------- 5080358
19.06.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_TMP32.tmp_decompression_log.txt --------- 736
19.06.2010 13:56 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dd_TMP26.tmp_decompression_log.txt --------- 741
19.06.2010 08:37 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\java_install_reg.log --------- 3120
18.06.2010 20:55 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\wecerr.txt --------- 325
18.06.2010 20:55 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Explorer.log --------- 4628
17.06.2010 23:49 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\pshul.exe --------- 81408
17.06.2010 23:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\hs_err_pid2712.log --------- 12738
C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft - Speichern als PDF oder XPS - Add-In fr 2007 Microsoft Office-Programme (0).log ---------
14.06.2010 23:06 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Rechnung QUELLE.doc --------- 22528
08.06.2010 07:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\TWAIN.LOG --------- 12054
08.06.2010 07:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Twain001.Mtx --------- 4
08.06.2010 07:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
08.06.2010 00:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UPDLL10.DLL --------- 846344
21.05.2010 13:47 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dQJAmBOj.lnk --------- 0
20.05.2010 10:14 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000015.doc --------- 67584
09.05.2010 16:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\~WRD0000.doc --------- 11165
04.05.2010 11:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MS459.LOG --------- 172
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\viewtcp.exe --------- 573960
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\unregx.exe --------- 61960
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\test2.exe --------- 670216
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\setpriv.exe --------- 64008
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\reload.exe --------- 154632
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\red32.dll --------- 10248
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwunzip.dll --------- 301576
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MWAVL.exe --------- 329224
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msvlclnt.dll --------- 236040
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msvl64.dll --------- 2329096
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msvclnt.dll --------- 236040
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MWAVSCAN.COM --------- 2353736
26.04.2010 18:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\BACKUP.94389411.mexe.com --------- 2353736
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\kavvlg.dll --------- 109152
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ipc.dll --------- 43592
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Getvlist.exe --------- 178760
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\esupdate.exe --------- 303112
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\erootdrv.sys --------- 13832
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\encdec.dll --------- 120328
26.04.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\download.exe --------- 934920
26.04.2010 17:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.tcp --------- 2322
26.04.2010 17:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.Age --------- 56351
26.04.2010 17:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.win --------- 13930
26.04.2010 17:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.dow --------- 10738
26.04.2010 17:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.con --------- 16322
25.04.2010 21:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\global.daz --------- 18982
25.04.2010 21:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\phupdn.txz --------- 377581
25.04.2010 21:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\phupdn.txt --------- 1496795
23.04.2010 02:34 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nvlist.avs --------- 225
21.04.2010 13:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.tcp --------- 2239
21.04.2010 13:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.Age --------- 57743
21.04.2010 13:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.win --------- 14043
21.04.2010 13:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.dow --------- 10631
21.04.2010 13:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.con --------- 15850
21.04.2010 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.tcp --------- 2210
21.04.2010 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.Age --------- 54442
21.04.2010 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.win --------- 12982
21.04.2010 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.dow --------- 9550
21.04.2010 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.con --------- 13538
20.04.2010 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.tcp --------- 2215
20.04.2010 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.Age --------- 56347
20.04.2010 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.win --------- 13814
20.04.2010 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.con --------- 14773
20.04.2010 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.dow --------- 9745
20.04.2010 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.tcp --------- 2647
20.04.2010 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.Age --------- 57493
20.04.2010 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.win --------- 14283
20.04.2010 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.dow --------- 10617
20.04.2010 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.con --------- 15979
20.04.2010 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.Age --------- 52797
20.04.2010 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.tcp --------- 2133
20.04.2010 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.win --------- 13028
20.04.2010 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.dow --------- 9796
20.04.2010 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.con --------- 14501
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ViewTCP.lan --------- 2309
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.tcp --------- 2309
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\language.ini --------- 58071
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.Age --------- 58071
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.win --------- 13858
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Schedule.Lan --------- 13858
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Download.lan --------- 11248
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.dow --------- 11248
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.con --------- 17084
20.04.2010 13:57 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\config.lan --------- 17084
20.04.2010 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.tcp --------- 2255
20.04.2010 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.Age --------- 58524
20.04.2010 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.win --------- 14214
20.04.2010 13:38 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.dow --------- 10388
20.04.2010 13:38 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.con --------- 15528
20.04.2010 12:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.tcp --------- 2038
20.04.2010 12:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.Age --------- 42055
20.04.2010 12:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.win --------- 10078
20.04.2010 12:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.dow --------- 8308
20.04.2010 12:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.con --------- 10771
19.04.2010 20:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.con --------- 14233
09.04.2010 16:33 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\esupd.ini --------- 22267
06.04.2010 19:05 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\owl.avs --------- 755
30.03.2010 10:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MSI1ab16.LOG --------- 224068
18.03.2010 14:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\haushaltstips.pps --------- 2155008
12.03.2010 18:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.Age --------- 51652
12.03.2010 17:05 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\phish.avs --------- 12188
09.03.2010 19:38 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\global.dat --------- 56012
08.03.2010 18:29 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ChineseSimplified.tcp --------- 1998
08.03.2010 18:29 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ChineseSimplified.dow --------- 7717
08.03.2010 18:29 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ChineseSimplified.con --------- 10145
23.02.2010 00:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-23.eml --------- 95778
23.02.2010 00:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-1.html --------- 18397
22.02.2010 23:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-22.eml --------- 86024
22.02.2010 23:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-21.eml --------- 86015
22.02.2010 22:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-20.eml --------- 85838
22.02.2010 22:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-19.eml --------- 85854
16.02.2010 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-18.eml --------- 2337784
03.02.2010 13:50 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\setup.exe --------- 3764496
01.02.2010 18:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\cr2.avs --------- 4921
31.01.2010 13:31 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwav640.bmp --------- 287336
22.01.2010 16:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.dow --------- 9420
20.01.2010 13:37 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.tcp --------- 2096
14.01.2010 23:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdupdateservice.dll --------- 9224
13.01.2010 17:08 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwav.ini --------- 2741
13.01.2010 17:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mwav.bmp --------- 173432
13.01.2010 08:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000014.doc --------- 23552
06.01.2010 19:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bitmap1.bmp --------- 92216
06.01.2010 19:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\about.bmp --------- 92216
06.01.2010 16:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.win --------- 11877
06.01.2010 09:51 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-17.eml --------- 764649
27.12.2009 09:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-5.eml --------- 1253475
25.12.2009 22:56 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-16.eml --------- 249763
25.12.2009 22:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-15.eml --------- 408626
25.12.2009 22:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-14.eml --------- 91225
25.12.2009 22:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail.html --------- 16782
25.12.2009 22:51 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-13.eml --------- 84546
25.12.2009 22:50 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-12.eml --------- 84486
25.12.2009 22:48 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-11.eml --------- 84481
25.12.2009 22:47 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-10.eml --------- 84461
25.12.2009 22:46 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-9.eml --------- 84201
25.12.2009 22:45 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-8.eml --------- 84045
25.12.2009 22:44 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-7.eml --------- 83842
25.12.2009 22:43 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-6.eml --------- 83706
20.12.2009 11:50 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bvDQvtS_.lnk --------- 0
18.12.2009 21:30 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdcore.dll --------- 107800
18.12.2009 11:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-4.eml --------- 253820
09.12.2009 11:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\scan.dll --------- 317960
01.12.2009 17:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Kalender_271109.pdf --------- 4423062
15.11.2009 12:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-3.eml --------- 568451
10.11.2009 20:28 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-2.eml --------- 5004647
10.11.2009 20:23 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Twunk002.MTX --------- 0
08.11.2009 16:34 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail-1.eml --------- 5555265
08.11.2009 15:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nsmail.eml --------- 2597485
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.bin --------- 22263
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Norwegian.bin --------- 21975
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Hungarian.bin --------- 26094
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Hebrew.bin --------- 19564
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Finnish.bin --------- 22868
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Czech.bin --------- 24321
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.bin --------- 24232
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Greek.bin --------- 25093
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Thai.bin --------- 21987
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Arabic.bin --------- 20991
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\SimChin.bin --------- 16420
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.bin --------- 21944
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.bin --------- 26271
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\SWEDISH.bin --------- 24093
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.bin --------- 27764
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Russian.bin --------- 26136
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.bin --------- 27421
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.bin --------- 25764
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.bin --------- 27245
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\TradChin.bin --------- 16962
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Dutch.bin --------- 25758
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Danish.bin --------- 22794
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Korean.bin --------- 20145
02.11.2009 21:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Japanese.bin --------- 24310
02.10.2009 13:36 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\avxdisk.dll --------- 58648
01.10.2009 23:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000013.doc --------- 204800
01.10.2009 23:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000012.doc --------- 778240
01.10.2009 23:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000011.doc --------- 778240
17.09.2009 14:48 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdfltlib2k.dll --------- 231944
17.09.2009 14:48 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdfltlib.dll --------- 231944
30.08.2009 20:34 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000010.doc --------- 166400
24.08.2009 20:06 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000009.doc --------- 26112
24.08.2009 12:31 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000008.doc --------- 26112
24.08.2009 12:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000007.doc --------- 26112
24.08.2009 12:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000006.doc --------- 26112
23.07.2009 10:44 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000005.doc --------- 22528
22.07.2009 10:24 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000004.doc --------- 22528
20.07.2009 21:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000003.doc --------- 22528
17.07.2009 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ikave.dll --------- 70912
17.07.2009 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\kave.dll --------- 283904
17.07.2009 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ScanningProcess.exe --------- 144640
17.07.2009 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\prLoader.dll --------- 189696
17.07.2009 13:39 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\FSSync.dll --------- 43776
17.07.2009 07:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000002.doc --------- 51200
15.07.2009 16:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdc.exe --------- 91904
18.05.2009 00:36 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000001.doc --------- 22528
15.05.2009 07:49 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Wd0000000.doc --------- 51200
08.05.2009 14:05 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\German.lic --------- 9793
08.05.2009 14:05 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\license.txt --------- 9793
16.01.2009 04:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MicroWorld Toolkit Utility.txt --------- 869
16.01.2009 03:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\English.lic --------- 8059
12.12.2008 20:42 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\bdc.ini --------- 499
09.12.2008 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\clean.bat --------- 11
01.11.2008 17:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\product.bmp --------- 43856
21.07.2008 18:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\faristream.ppl --------- 14400
21.07.2008 18:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\farbuffer.ppl --------- 14912
31.03.2008 01:40 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MSETUP4.EXE --------- 771408
13.03.2008 13:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ichk2.ppl --------- 13824
16.01.2008 18:34 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mdb.ppl --------- 46080
07.01.2008 18:48 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\recycler.reg --------- 1940
07.12.2007 09:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\avpgs.ppl --------- 98304
20.11.2007 19:37 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\WDiskIO.ppl --------- 35840
18.10.2007 16:31 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\CAB.ppl --------- 15872
23.08.2007 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Portuguese.lic --------- 7844
09.08.2007 00:09 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanishl.lic --------- 7201
03.06.2007 21:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Chinese.lic --------- 4428
27.04.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Quantum.ppl --------- 11264
20.03.2007 14:21 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\reggrd.ppl --------- 86016
20.03.2007 14:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\PrUpdate.ppl --------- 221184
20.03.2007 14:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\advdis.ppl --------- 52736
20.03.2007 14:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\pdm2rt.ppl --------- 279040
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\xorio.ppl --------- 6656
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\PrUtil.ppl --------- 16896
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UnStored.ppl --------- 6144
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UNSHRINK.ppl --------- 6144
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Unreduce.ppl --------- 6656
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UnLZX.ppl --------- 10240
20.03.2007 14:19 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UniArc.ppl --------- 15872
20.03.2007 14:18 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\UnArj.ppl --------- 9216
20.03.2007 14:17 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Timer.ppl --------- 12288
20.03.2007 14:17 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\thpimpl.ppl --------- 19968
20.03.2007 14:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\aphish.ppl --------- 40448
20.03.2007 14:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\aphisht.ppl --------- 12800
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\antispy.ppl --------- 11264
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Arj.ppl --------- 17408
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\lha.ppl --------- 25088
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\rar.ppl --------- 98304
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\minizip.ppl --------- 18944
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ArjPack.ppl --------- 12288
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\deflate.ppl --------- 17408
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\stored.ppl --------- 5632
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\avlib.ppl --------- 12288
20.03.2007 14:15 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Avp1.ppl --------- 131072
20.03.2007 14:14 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\superio.ppl --------- 6144
20.03.2007 14:14 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\AVP3Info.ppl --------- 16896
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\AvpMgr.ppl --------- 40448
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\StdComp.ppl --------- 5120
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\avs.ppl --------- 118784
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Base64.ppl --------- 6656
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Base64P.ppl --------- 6656
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\btdisk.ppl --------- 15872
20.03.2007 14:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\btimages.ppl --------- 14848
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\buffer.ppl --------- 5632
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\zcompare.ppl --------- 5120
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\StEnum2.ppl --------- 110592
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\diff.ppl --------- 23552
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dmap.ppl --------- 6656
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\dtreg.ppl --------- 49152
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Explode.ppl --------- 9728
20.03.2007 14:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\FsDrvPlg.ppl --------- 18944
20.03.2007 14:10 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\HashCont.ppl --------- 5632
20.03.2007 14:10 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\HashMD5.PPL --------- 8192
20.03.2007 14:10 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\HCCMP.ppl --------- 5120
20.03.2007 14:08 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\iChkSA.ppl --------- 23552
20.03.2007 14:08 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\IMAPprtc.ppl --------- 77824
20.03.2007 14:08 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\IniFile.ppl --------- 15872
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\L_llio.ppl --------- 8192
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\LicMgr.ppl --------- 15872
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mc.ppl --------- 53248
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MailMsg.ppl --------- 26624
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MailDisp.ppl --------- 212992
20.03.2007 14:07 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\sfdb.PPL --------- 30720
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\TrainSup.ppl --------- 49152
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MemModSc.ppl --------- 23040
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MemScan.ppl --------- 16896
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MKavIO.ppl --------- 27648
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\msoe.ppl --------- 69632
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\MDMAP.ppl --------- 6656
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ndetect.ppl --------- 12288
20.03.2007 14:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\NNTPprtc.ppl --------- 61440
20.03.2007 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\NTFSstrm.ppl --------- 16384
20.03.2007 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\oas.ppl --------- 61440
20.03.2007 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\prseqio.ppl --------- 10240
20.03.2007 14:03 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ods.ppl --------- 81920
20.03.2007 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\og.ppl --------- 22016
20.03.2007 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\passdmap.ppl --------- 9216
20.03.2007 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\PDM.ppl --------- 327680
20.03.2007 14:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\sc.ppl --------- 19456
20.03.2007 14:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\PopupChk.ppl --------- 20992
20.03.2007 14:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\resip.ppl --------- 22016
20.03.2007 14:00 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\schedule.ppl --------- 26112
20.03.2007 13:59 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\procmon.ppl --------- 61440
20.03.2007 13:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\IWGen.ppl --------- 10240
20.03.2007 13:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\klavsrch.ppl --------- 15360
20.03.2007 13:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\ComStmIO.ppl --------- 14336
20.03.2007 13:58 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\avspm.ppl --------- 19456
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\TempFile.ppl --------- 9728
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\lic60.ppl --------- 192512
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\wmihlpr.ppl --------- 27648
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\WinReg.ppl --------- 25088
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\tm.ppl --------- 139264
20.03.2007 13:54 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\pxstub.ppl --------- 22528
20.03.2007 13:53 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\params.ppl --------- 393216
20.03.2007 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\nfio.ppl --------- 86016
20.03.2007 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\crpthlpr.ppl --------- 30720
20.03.2007 13:52 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\prKernel.ppl --------- 147456
20.03.2007 13:51 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Inflate.ppl --------- 18432
02.01.2007 10:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\S08000F0.TTF --------- 131328
02.12.2006 18:11 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\French.lic --------- 7187
10.07.2006 13:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Spanish.lic --------- 8150
31.03.2006 19:28 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\appinfo.kli --------- 889
18.11.2005 12:01 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Polish.lic --------- 7187
06.10.2005 21:25 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Turkish.lic --------- 7414
22.09.2005 23:22 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Microsoft.VC80.CRT.manifest --------- 522
23.08.2005 16:51 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\complete.avi --------- 6144
24.04.2005 17:41 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\Italian.lic --------- 7187
28.12.2004 19:02 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\sysr.txt --------- 1714
30.05.2003 17:04 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\virus.avi --------- 9216
13.03.2003 16:16 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\keyid.dat --------- 304
01.03.2003 14:20 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\esmain.avi --------- 7946
14.02.2003 16:12 C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\WIN.PRO --------- 4
----------------------------------------
C:\Programme
22.06.2010 19:15 C:\Programme\Mozilla Thunderbird --------- 0
22.06.2010 19:03 C:\Programme\CCleaner --------- 0
22.06.2010 17:41 C:\Programme\Malwarebytes' Anti-Malware --------- 0
21.06.2010 18:18 C:\Programme\Gemeinsame Dateien --------- 0
19.06.2010 14:23 C:\Programme\af0.net --------- 0
19.06.2010 14:17 C:\Programme\Uninstall Information --------- 0
19.06.2010 14:16 C:\Programme\Internet Explorer --------- 0
17.06.2010 17:25 C:\Programme\FreePDF_XP --------- 0
17.06.2010 17:25 C:\Programme\gs --------- 0
17.06.2010 17:17 C:\Programme\MSECache --------- 0
30.05.2010 11:27 C:\Programme\Mozilla Firefox --------- 0
19.05.2010 22:42 C:\Programme\Canon --------- 0
03.05.2010 22:13 C:\Programme\foobar2000 --------- 0
05.03.2010 08:48 C:\Programme\ICQ6.5 --------- 0
21.12.2009 22:17 C:\Programme\ICQ-Banner-Remover --------- 0
21.12.2009 22:12 C:\Programme\InstallShield Installation Information --------- 0
21.12.2009 22:03 C:\Programme\VLC --------- 0
21.12.2009 21:50 C:\Programme\Microsoft Works --------- 0
21.12.2009 21:50 C:\Programme\Messenger --------- 0
21.12.2009 21:49 C:\Programme\Windows Media Connect 2 --------- 0
21.12.2009 21:49 C:\Programme\phase5 --------- 0
02.11.2009 21:58 C:\Programme\Spybot - Search & Destroy --------- 0
02.11.2009 17:10 C:\Programme\Avira --------- 0
19.06.2009 19:13 C:\Programme\OpenOffice.org 3 --------- 0
02.03.2009 17:30 C:\Programme\CanonBJ --------- 0
07.02.2009 17:44 C:\Programme\Autostart --------- 0
07.02.2009 17:31 C:\Programme\Revo Uninstaller --------- 0
07.02.2009 17:11 C:\Programme\Xp-Antispy --------- 0
07.02.2009 16:44 C:\Programme\7-Zip --------- 0
15.10.2008 10:41 C:\Programme\Corel --------- 0
15.10.2008 00:25 C:\Programme\Gimp-2.0 --------- 0
09.10.2008 00:39 C:\Programme\Netscape --------- 0
08.10.2008 21:08 C:\Programme\totalcmd --------- 0
08.10.2008 17:45 C:\Programme\IrfanView --------- 0
03.10.2008 15:54 C:\Programme\Windows Media Player --------- 0
30.09.2008 22:15 C:\Programme\Hewlett-Packard --------- 0
30.09.2008 20:22 C:\Programme\dm --------- 0
30.09.2008 15:57 C:\Programme\Ulead Systems --------- 0
30.09.2008 14:02 C:\Programme\NetShow Services --------- 0
30.09.2008 14:01 C:\Programme\directx --------- 0
29.09.2008 22:14 C:\Programme\Microsoft Office --------- 0
29.09.2008 22:10 C:\Programme\Microsoft.NET --------- 0
29.09.2008 16:51 C:\Programme\MozBackup --------- 0
26.09.2008 03:07 C:\Programme\DellTPad --------- 0
25.09.2008 14:20 C:\Programme\CyberLink --------- 0
25.09.2008 14:19 C:\Programme\Dell Support Center --------- 0
25.09.2008 14:18 C:\Programme\Dell --------- 0
25.09.2008 14:17 C:\Programme\Roxio --------- 0
25.09.2008 14:17 C:\Programme\Sonic --------- 0
25.09.2008 14:16 C:\Programme\Adobe --------- 0
25.09.2008 14:15 C:\Programme\Java --------- 0
25.04.2008 17:14 C:\Programme\MSBuild --------- 0
25.04.2008 17:10 C:\Programme\Reference Assemblies --------- 0
25.04.2008 17:00 C:\Programme\xerox --------- 0
25.04.2008 17:00 C:\Programme\microsoft frontpage --------- 0
25.04.2008 16:58 C:\Programme\Online-Dienste --------- 0
25.04.2008 16:58 C:\Programme\NetMeeting --------- 0
25.04.2008 16:58 C:\Programme\Outlook Express --------- 0
25.04.2008 16:58 C:\Programme\Movie Maker --------- 0
25.04.2008 16:57 C:\Programme\ComPlus Applications --------- 0
25.04.2008 16:57 C:\Programme\Online Services --------- 0
25.04.2008 16:57 C:\Programme\MSN Gaming Zone --------- 0
25.04.2008 16:57 C:\Programme\Windows NT --------- 0
25.04.2008 16:56 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
LocalService
Sibylle H'Ormaycht
All Users
Default User
Administrator
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 916 Console 0 400 K
csrss.exe 976 Console 0 4.188 K
winlogon.exe 1000 Console 0 6.700 K
services.exe 1044 Console 0 3.544 K
lsass.exe 1056 Console 0 2.192 K
svchost.exe 1272 Console 0 5.240 K
svchost.exe 1340 Console 0 4.552 K
svchost.exe 1464 Console 0 29.968 K
svchost.exe 1504 Console 0 3.288 K
svchost.exe 1588 Console 0 3.968 K
svchost.exe 1688 Console 0 4.836 K
WLTRYSVC.EXE 1832 Console 0 1.600 K
BCMWLTRY.EXE 1848 Console 0 7.548 K
spoolsv.exe 1976 Console 0 5.540 K
sched.exe 2012 Console 0 832 K
avguard.exe 2032 Console 0 10.592 K
sprtsvc.exe 604 Console 0 564 K
svchost.exe 688 Console 0 4.324 K
explorer.exe 1608 Console 0 16.604 K
CALMAIN.exe 2524 Console 0 2.828 K
alg.exe 2764 Console 0 3.552 K
Apoint.exe 2944 Console 0 3.892 K
RTHDCPL.EXE 2960 Console 0 22.296 K
igfxtray.exe 2972 Console 0 3.528 K
hkcmd.exe 2980 Console 0 3.528 K
igfxpers.exe 3020 Console 0 3.016 K
WLTRAY.EXE 3104 Console 0 6.360 K
quickset.exe 3112 Console 0 7.428 K
sprtcmd.exe 3132 Console 0 756 K
igfxsrvc.exe 3152 Console 0 3.228 K
avgnt.exe 3160 Console 0 1.600 K
fpassist.exe 3196 Console 0 3.632 K
ISUSPM.exe 3212 Console 0 16.904 K
TeaTimer.exe 3228 Console 0 107.364 K
ctfmon.exe 3244 Console 0 4.060 K
ApMsgFwd.exe 3440 Console 0 1.880 K
hidfind.exe 3580 Console 0 2.292 K
ApntEx.exe 3596 Console 0 2.796 K
wmiprvse.exe 3784 Console 0 5.252 K
wuauclt.exe 3452 Console 0 3.992 K
agent.exe 3468 Console 0 15.404 K
firefox.exe 1600 Console 0 121.024 K
notepad.exe 2076 Console 0 568 K
wmiprvse.exe 1920 Console 0 6.068 K
cmd.exe 3080 Console 0 2.264 K
tasklist.exe 1440 Console 0 4.444 K
***** Ende des Scans 22.06.2010 um 19:25:28,70 ***
Code:
ATTFilter 7-Zip 4.65
AdblockIE af0.net 1.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
Avira AntiVir Personal - Free Antivirus Avira GmbH
Browser Address Error Redirector Dell 1.00.0000
Canon Camera Access Library Canon Inc. 8.4.0.1
Canon Camera Support Core Library Canon Inc. 7.3.1.6
Canon G.726 WMP-Decoder Canon Inc. 1.1.0.4
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 1.5.0.3
Canon Internet Library for ZoomBrowser EX Canon Inc. 1.6.1.6
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 2.6.0.4
Canon MP Navigator EX 2.0
Canon MP540 series MP Drivers
Canon RAW Image Task for ZoomBrowser EX Canon Inc. 0.9.3.9
Canon Utilities CameraWindow Canon Inc. 7.1.0.2
Canon Utilities CameraWindow DC Canon Inc. 7.1.0.7
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Inc. 5.4.5.17
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 6.4.2.16
Canon Utilities Easy-PhotoPrint EX
Canon Utilities EOS Utility Canon Inc. 1.1.0.8
Canon Utilities My Printer
Canon Utilities MyCamera Canon Inc. 6.4.0.5
Canon Utilities MyCamera DC Canon Inc. 7.0.1.8
Canon Utilities PhotoStitch Canon Inc. 3.1.21.45
Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 1.7.1.9
Canon Utilities Solution Menu
Canon Utilities ZoomBrowser EX Canon Inc. 6.1.0.20
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 1.1.0.8
CCleaner Piriform 2.32
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.4518.1014
Dell Support Center (Support Software) Dell 2.2.09085
Dell Touchpad Alps Electric 7.1.102.7
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 4.170.77.13
dm Fotowelt
FreePDF (Remove only)
Gimp 2.6.1
GPL Ghostscript 8.71
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ 6.5 Build #1042 Banner Remover 1.3 murb.com
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.5 Microsoft Corporation
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.4518.1014
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.7969.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Works Microsoft Corporation 9.7.0621
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 12.0.4518.1014
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
Mozilla Thunderbird (3.0.5) Mozilla 3.0.5 (de)
MSXML 6.0 Parser (KB927977) Microsoft Corporation 6.00.3890.0
Netscape 6 (6.2.3)
NetShow Tools 3.0
OpenOffice.org 3.1 OpenOffice.org 3.1.9399
Phase 5 HTML-Editor Systemberatung Schommer 5.6.2.2
PowerDVD Dell 8.0
QuickSet Dell Computer Corporation 8.3.17
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Revo Uninstaller 1.80 VS Revo Group 1.80
Roxio Activation Module Roxio 1.0
Roxio Creator Audio Roxio 3.5.0
Roxio Creator BDAV Plugin Roxio 3.5.0
Roxio Creator Copy Roxio 3.5.0
Roxio Creator Data Roxio 3.5.0
Roxio Creator DE Roxio 3.5.0
Roxio Creator Tools Roxio 3.5.0
Roxio Drag-to-Disc Roxio 9.1
Roxio Express Labeler 3 Roxio 3.2.1
Roxio Update Manager Roxio 6.0.0
SearchAssist
Sonic CinePlayer Decoder Pack Sonic Solutions 4.2.0
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Total Commander (Remove or Repair)
Ulead Photo Express 4.0 SE
Ulead PhotoImpact X3 Corel 13.0
Ulead VideoStudio version 4.0 SE Basic
VLC media player 1.0.3 VideoLAN Team 1.0.3
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
|
|
23.06.2010, 17:20
| #6 |
| /// Helfer-Team | Trojaner TR.Agent hi - Log von Avira nicht vollständig gepostet! - ausserdem fehlt noch: poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
23.06.2010, 18:14
| #7 |
| | Trojaner TR.Agent Hallo, Sorry, hier ist dann der Rest: Avira: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Juni 2010 17:39
Es wird nach 2238081 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SIBYLLE
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 07:40:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:40:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:40:11
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:56:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:17:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:49:59
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:01:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:37:57
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:37:58
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:37:58
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:37:58
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:37:58
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:37:58
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:37:58
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:04:27
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 20:56:30
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 07:28:25
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 14:43:52
VBASE017.VDF : 7.10.8.136 2048 Bytes 21.06.2010 14:43:52
VBASE018.VDF : 7.10.8.137 2048 Bytes 21.06.2010 14:43:52
VBASE019.VDF : 7.10.8.138 2048 Bytes 21.06.2010 14:43:52
VBASE020.VDF : 7.10.8.139 2048 Bytes 21.06.2010 14:43:52
VBASE021.VDF : 7.10.8.140 2048 Bytes 21.06.2010 14:43:53
VBASE022.VDF : 7.10.8.141 2048 Bytes 21.06.2010 14:43:53
VBASE023.VDF : 7.10.8.142 2048 Bytes 21.06.2010 14:43:53
VBASE024.VDF : 7.10.8.143 2048 Bytes 21.06.2010 14:43:53
VBASE025.VDF : 7.10.8.144 2048 Bytes 21.06.2010 14:43:53
VBASE026.VDF : 7.10.8.145 2048 Bytes 21.06.2010 14:43:53
VBASE027.VDF : 7.10.8.146 2048 Bytes 21.06.2010 14:43:53
VBASE028.VDF : 7.10.8.147 2048 Bytes 21.06.2010 14:43:53
VBASE029.VDF : 7.10.8.148 2048 Bytes 21.06.2010 14:43:53
VBASE030.VDF : 7.10.8.149 2048 Bytes 21.06.2010 14:43:53
VBASE031.VDF : 7.10.8.155 112640 Bytes 22.06.2010 14:43:54
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 09:27:43
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 11:01:41
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:54:13
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 09:27:43
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 09:02:06
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 14:02:24
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12.05.2010 18:54:13
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 12:50:48
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 11:01:35
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 11:01:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 09:27:40
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 18:54:12
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 09:27:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 05.11.2009 16:13:57
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 09:00:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 07:40:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Dienstag, 22. Juni 2010 17:39
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '61441' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Ende des Suchlaufs: Dienstag, 22. Juni 2010 18:38
Benötigte Zeit: 59:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
11357 Verzeichnisse wurden überprüft
314917 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
314915 Dateien ohne Befall
8165 Archive wurden durchsucht
2 Warnungen
2 Hinweise
61441 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:13, on 23.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Programme\DellTPad\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\DellTPad\Apntex.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Eigene Dateien\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.honigbuschs.de/frameset_deutsch.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=5080925 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AdblockIE - {90EFF544-3981-4d46-85C9-C0361D0931D6} - mscoree.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [mwavscan_autoscan] "C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mexetmp.ex~" /s /AUTORUNBOOT O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222719778250 O17 - HKLM\System\CCS\Services\Tcpip\..\{4793FFCE-6239-4E41-B0D2-B4E4F7B57994}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{83DB78F1-1847-4AE6-8AC1-704ADC593FDB}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{4793FFCE-6239-4E41-B0D2-B4E4F7B57994}: NameServer = 192.168.1.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 7325 bytes |
|
25.06.2010, 07:45
| #8 |
| /// Helfer-Team | Trojaner TR.Agent 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
läuft unnötig unter Start, daher auch fixen:
O4 - HKLM\..\Run: [mwavscan_autoscan] "C:\DOKUME~1\SIBYLL~1\LOKALE~1\Temp\mexetmp.ex~" /s /AUTORUNBOOT
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Systemzustand stabil? noch Probleme? |
|
25.06.2010, 19:06
| #9 |
| | Trojaner TR.Agent Danke nochmal für die Hilfe! Hier die Reporte: SuperantiSpyware-Report: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/25/2010 at 04:29 PM
Application Version : 4.39.1002
Core Rules Database Version : 5117
Trace Rules Database Version: 2929
Scan type : Complete Scan
Total Scan Time : 00:43:24
Memory items scanned : 511
Memory threats detected : 0
Registry items scanned : 6828
Registry threats detected : 9
File items scanned : 22023
File threats detected : 1
Trojan.Agent/Gen-SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP436\A0053137.EXE
Code:
ATTFilter Friday, June 25, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, June 25, 2010 09:15:59
Records in database: 4303537
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Objects scanned 86499
Threats found 13
Infected objects found 18
Suspicious objects found 1
Scan duration 01:47:38
File name Threat Threats count
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan.Win32.Crypt.mv 2
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Downloader.Win32.Small.acyi 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Spy.Win32.Goldun.axt 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan.Win32.Pakes.kih 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Downloader.Win32.Small.admt 2
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Spy.Win32.Goldun.azl 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Mudrop.cy 2
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.xgg 3
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Spy.Win32.Goldun.bbg 2
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Suspicious: Password-protected-EXE 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-Spy.Win32.Goldun.bca 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Worm.Win32.Downloader.wh 1
C:\Dokumente und Einstellungen\Sibylle H'Ormaycht\Anwendungsdaten\Thunderbird\Profiles\i9ma5y0i.sibylle\Mail\Local Folders\Inbox Infected: Trojan-PSW.Win32.Agent.lcc 1
Selected area has been scanned.
|
|
25.06.2010, 21:01
| #10 |
| /// Helfer-Team | Trojaner TR.Agent hi Tipps & Rat:-> Mailwürmer - Fragen und Antworten - Starte dein Mailprogramm - Thunderbird, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei-> Alle Ordner des Kontos komprimieren) Thunderbird - Ordner komprimieren ** wie verhält sich den dein System? |
|
26.06.2010, 11:48
| #11 |
| | Trojaner TR.Agent Läuft eigentlich recht gut und flüssig. Viren-Meldungen gibt es auch nicht mehr nur gestern kam beim Kaspersky-Scan eine Virenmeldung. LG Ace_5000 |
|
27.06.2010, 07:54
| #12 | |
| /// Helfer-Team | Trojaner TR.AgentZitat:
meinst das hier (Report von Kaspersky)?:-> http://www.trojaner-board.de/87438-t...tml#post536789 |
|
30.06.2010, 12:06
| #13 |
| | Trojaner TR.Agent Hi, Sry, wegen der späten Rückmeldung, hatte viel um die Ohren. Ehrlich gesagt, weiss ich nicht mehr genau was da stand war halt eine Virenmeldung von Antivir, der Virus hieß mein ich auch Tr.Agent. Habe noch ein anderes Problem seit kurzer Zeit(ungefähr seit ich deine Anweisungen befolgt habe) kommt ab und zu, wenn ich den PC Starte und Mozilla öffne, die Meldung: Windows Script Host Der Zugriff auf Windows Script host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Adminstrator, um weiter Details in Erfahrung zu bringen. Eine Idee womit das zu tun hat? LG Ace_5000 |
|
05.07.2010, 15:22
| #14 |
| /// Helfer-Team | Trojaner TR.Agent Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. |
|
26.07.2010, 15:21
| #15 |
 | Trojaner TR.Agent Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4351 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.07.2010 16:12:57 mbam-log-2010-07-26 (16-12-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 232295 Laufzeit: 1 Stunde(n), 18 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: C:\WINDOWS\Owizea.exe (Trojan.FraudPack) -> Unloaded process successfully. Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ff12827b-e506-4989-8349-95919dfa3b7b} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agwgeeg (Trojan.Agent.H) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\adpruaim.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Owizea.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\Clone CD & DVD versions + Serials + Keygens\CloneCD 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Downloads\Clone CD & DVD versions + Serials + Keygens\Clone CD_6 versions + Serials + Keygens\Clone CD 4.4.3.1.0 + serial + keygen\Clone CD 4.4.3.1.0 + serial + keygen\SetupCloneCD 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odk.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Odl.exe (Trojan.FraudPack) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:14:52, on 26.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\KADxMain.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\VoiceCenter\AndreaVC.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001 C:\Programme\Dell\MediaDirect\PCMService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: (no name) - {224B7343-DEB2-40FA-B234-231238B27BC6} - C:\WINDOWS\system32\sstqr.dll (file missing) O2 - BHO: (no name) - {310677A2-D7C1-4DD0-B9AA-B07ADD9D3436} - C:\WINDOWS\SYSTEM32\PMKJJ.DLL (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {DC24C8D3-B62B-4784-9559-7D1960276C26} - C:\WINDOWS\SYSTEM32\JKHHE.DLL (file missing) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Livestation] C:\Programme\Livestation\Livestation.exe -startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - hxxp://support.f-secure.com/ols/fscax.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://www.lokalisten.de/iup/ImageUploader4.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: JVAPOR - Unknown owner - C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 12638 bytes |
|
| Themen zu Trojaner TR.Agent |
| adobe, antivir, antivirus, avira, bho, browser, canon, dateisystem, desktop, einstellungen, error, explorer, firefox, frage, hijack, hijackthis, infiziert, internet, internet explorer, maßnahme, mozilla, programme, registry, software, system, trojan.generic., trojaner, windows, windows xp |
Linear-Darstellung
