| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Postbank 100 iTan-Trojaner" / obfuscatedWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.03.2011, 01:06
| #1 |
 |  "Postbank 100 iTan-Trojaner" / obfuscated Hallo, leider habe ich mir Ende Februar in mein WinXP-System (Browser: Firefox) einen Trojaner eingefangen. Avira Antivir hatte angeschlagen, ich habe die Empfehlung befolgt und einen kompletten Scan durchgeführt. Dann kam noch eine Meldung, wieder habe ich alles wie vorgeschlagen akzeptiert. Der Erfolg war nicht durchschlagend. Mit Malwarebytes wurde ich dann nochmal fündig, schließlich mit Spybot Search & Destroy. Danach war Ruhe und Malwarebytes fand auch nichts mehr - bis ich nunmehr beim online-Banking-Versuch auf die 100-iTan-Abfrage aufgelaufen bin. Inzwischen habe ich auch den Eindruck, dass der Browser viel langsamer läuft. Einen aktuellen Malwarebytes-Scan habe ich durchgeführt und wurde damit wieder reichlich fündig. Das Log füge ich an. Mir ist jetzt klar, dass ich mir leider nicht mehr selbst helfen kann und ich wäre für Hilfe dankbar. Viele Grüße fwrf |
|
23.03.2011, 07:44
| #2 | |||
| /// Helfer-Team    | "Postbank 100 iTan-Trojaner" / obfuscated Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
23.03.2011, 20:45
| #3 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Guten Abend,
__________________zunächst einmal möchte ich mich dafür bedanken, dass Du Dir die Mühe machst, mir zu helfen. Da geht es mir gleich besser. Es ist eine ziemliche Liste, die Du mir als Hausaufgaben gegeben hast. Sie sorgfältig abzuarbeiten, werde ich etwas Zeit brauchen. Ich will in jedem Fall versuchen, das System zu reinigen, auch wenn der Rechner schon etwas angejahrt ist. Da stecken zu viele Inhalte drin und da ich keine high-End-Anwendungen benutze, wird er wohl noch eine Weile meine Anforderungen erfüllen. Ich fange zwar heute abend an, kann aber nicht sagen, wann ich durch sein werde. Ich antworte aber in jedem Fall. Danke nochmal und viele Grüße unbekannterweise fwrf |
|
23.03.2011, 23:30
| #4 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, die erste meiner Aufgaben ist erledigt: MBAM ist durchgelaufen, bis auf den Eintrag in system volume information ist das Gefundene entfernt. Hier der Inhalt des Logs: Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6145
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.03.2011 23:21:08
mbam-log-2011-03-23 (23-21-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 299927
Laufzeit: 1 Stunde(n), 23 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\***\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\ntuser.dat (VirTool.Obfuscator) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\EA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\EC.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\L7L3TXMA\about[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\microsoft office\ODETools\V9\DNMOD\1031\SAMPLES\VB98\Support\SUPPORT1.DLL (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3fbdb838-3787-47b4-9aa7-1a4d72578923}\RP1534\A0102245.exe (Trojan.Agent) -> Not selected for removal.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Ach ja, eine Information noch: Laufwerk H:\ ist virtuell (TrueCrypt). Damit es keine Nischen gibt, öffne ich das vor allen Aktionen. Muss ich das weiter so machen? Viele Grüße fwrf |
|
23.03.2011, 23:46
| #5 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, da bin ich schon wieder. Das ging schneller, als gedacht. Hier das Log von HijackThis: [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:41:43, on 23.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\BOINC\boinctray.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\BOINC\boincmgr.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.worldsex2000.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1060284298-838170752-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'boinc_master') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Del.exe.lnk = C:\Programme\AutoHotkey\Del.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.bfl-berlin.de/ImageUploader4.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BOINC - Space Sciences Laboratory - C:\Programme\BOINC\boinc.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 9234 bytes Viele Grüße fwrf |
|
24.03.2011, 00:05
| #6 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, da bin ich schon wieder. Der nächste Schritt hat auch geklappt, glaube ich: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
23.03.2011 23:40 C:\Programme --------- 0
23.03.2011 23:36 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
24.02.2011 14:41 C:\spoolerlogs --------- 0
26.03.2010 10:22 C:\DVDVideoSoft --------- 0
02.04.2009 14:05 C:\Uninstall.lnk --------- 609
26.12.2008 14:41 C:\Program Files --------- 0
06.11.2008 13:34 C:\Dokumente und Einstellungen --------- 0
02.11.2008 10:13 C:\ntldr --------- 251712
17.07.2008 11:48 C:\Shaiya.lnk --------- 403
23.09.2007 15:23 C:\CanoScan --------- 0
23.09.2007 11:28 C:\dtaus0.txt --------- 131456
15.09.2007 15:54 C:\RECYCLER --------- 0
17.04.2005 21:48 C:\VIRTPART.DAT --------- 27262976
13.02.2005 23:34 C:\NetObjects Fusion MX --------- 0
09.09.2004 11:11 C:\MWASPI --------- 0
07.09.2004 22:45 C:\NVIDIA --------- 0
04.09.2004 09:58 C:\System Volume Information --------- 0
04.09.2004 09:51 C:\boot.ini --------- 211
04.09.2004 09:47 C:\NTDETECT.COM --------- 47564
02.09.2004 01:33 C:\AddOn --------- 0
02.09.2004 01:31 C:\1c91b6a82e998bceab30a0d4b6 --------- 0
02.09.2004 01:30 C:\af325ddb285a0cb8106869ea3ba84a68 --------- 0
02.09.2004 01:30 C:\IO.SYS --------- 0
02.09.2004 01:30 C:\AUTOEXEC.BAT --------- 0
02.09.2004 01:30 C:\MSDOS.SYS --------- 0
02.09.2004 01:30 C:\CONFIG.SYS --------- 0
02.04.2003 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
23.03.2011 23:37 C:\WINDOWS\WindowsUpdate.log --------- 1205988
23.03.2011 23:36 C:\WINDOWS\0.log --------- 0
23.03.2011 23:36 C:\WINDOWS\wiadebug.log --------- 159
23.03.2011 23:36 C:\WINDOWS\wiaservc.log --------- 50
23.03.2011 23:35 C:\WINDOWS\bootstat.dat --------- 2048
23.03.2011 23:34 C:\WINDOWS\SchedLgU.Txt --------- 32626
23.03.2011 19:45 C:\WINDOWS\setupapi.log --------- 811399
22.03.2011 23:15 C:\WINDOWS\iis6.log --------- 343985
22.03.2011 23:15 C:\WINDOWS\ntdtcsetup.log --------- 423595
22.03.2011 23:15 C:\WINDOWS\imsins.log --------- 1374
22.03.2011 23:15 C:\WINDOWS\comsetup.log --------- 697722
22.03.2011 23:15 C:\WINDOWS\tsoc.log --------- 838558
22.03.2011 23:15 C:\WINDOWS\ocmsn.log --------- 114755
22.03.2011 23:15 C:\WINDOWS\KB2479943.log --------- 11189
22.03.2011 23:15 C:\WINDOWS\ocgen.log --------- 1069736
22.03.2011 23:15 C:\WINDOWS\msgsocm.log --------- 109579
22.03.2011 23:15 C:\WINDOWS\FaxSetup.log --------- 2168438
22.03.2011 23:11 C:\WINDOWS\imsins.BAK --------- 1374
22.03.2011 23:11 C:\WINDOWS\KB2481109.log --------- 12668
20.03.2011 23:36 C:\WINDOWS\QTFont.qfn --------- 54156
16.03.2011 00:06 C:\WINDOWS\KB971029.log --------- 12130
16.03.2011 00:06 C:\WINDOWS\updspapi.log --------- 278006
22.02.2011 23:26 C:\WINDOWS\KB2478971.log --------- 25272
22.02.2011 23:26 C:\WINDOWS\KB2485376.log --------- 24757
22.02.2011 23:26 C:\WINDOWS\KB2443105.log --------- 23944
22.02.2011 23:25 C:\WINDOWS\KB2440591.log --------- 19380
22.02.2011 23:25 C:\WINDOWS\KB2479628.log --------- 24868
22.02.2011 23:25 C:\WINDOWS\KB2483185.log --------- 24242
22.02.2011 23:24 C:\WINDOWS\KB2443685.log --------- 15283
22.02.2011 23:15 C:\WINDOWS\KB2482017-IE8.log --------- 22581
22.02.2011 23:14 C:\WINDOWS\KB2476687.log --------- 19407
22.02.2011 23:14 C:\WINDOWS\KB2419632.log --------- 20404
22.02.2011 23:14 C:\WINDOWS\KB2478960.log --------- 12427
22.02.2011 23:13 C:\WINDOWS\KB2393802.log --------- 9856
22.02.2011 23:13 C:\WINDOWS\KB2423089.log --------- 7236
20.11.2010 00:09 C:\WINDOWS\setupact.log --------- 200351
19.11.2010 12:46 C:\WINDOWS\QTFont.for --------- 1409
04.11.2010 07:42 C:\WINDOWS\spupdsvc.log --------- 121484
03.11.2010 23:14 C:\WINDOWS\KB2387149.log --------- 16000
03.11.2010 23:14 C:\WINDOWS\KB2279986.log --------- 20640
03.11.2010 23:14 C:\WINDOWS\KB2345886.log --------- 21132
03.11.2010 23:14 C:\WINDOWS\KB2296011.log --------- 12592
03.11.2010 23:13 C:\WINDOWS\KB2378111.log --------- 13449
03.11.2010 23:13 C:\WINDOWS\wmsetup.log --------- 337852
03.11.2010 23:13 C:\WINDOWS\KB982132.log --------- 19047
03.11.2010 23:12 C:\WINDOWS\KB979687.log --------- 19682
03.11.2010 23:12 C:\WINDOWS\KB2360131-IE8.log --------- 17606
03.11.2010 23:00 C:\WINDOWS\KB981957.log --------- 14807
03.11.2010 22:59 C:\WINDOWS\KB2158563.log --------- 4908
03.11.2010 22:59 C:\WINDOWS\KB2360937.log --------- 8582
22.09.2010 01:52 C:\WINDOWS\KB2259922.log --------- 8613
22.09.2010 01:52 C:\WINDOWS\KB975558.log --------- 8628
22.09.2010 01:52 C:\WINDOWS\KB2347290.log --------- 13879
22.09.2010 01:51 C:\WINDOWS\KB2121546.log --------- 13361
22.09.2010 01:51 C:\WINDOWS\KB982802.log --------- 13215
22.09.2010 01:51 C:\WINDOWS\KB981322.log --------- 11664
22.09.2010 01:49 C:\WINDOWS\KB2141007.log --------- 11313
12.09.2010 12:49 C:\WINDOWS\KB982214.log --------- 13260
12.09.2010 12:49 C:\WINDOWS\KB2115168.log --------- 17790
12.09.2010 12:49 C:\WINDOWS\KB981852.log --------- 14845
12.09.2010 12:48 C:\WINDOWS\KB2079403.log --------- 18233
12.09.2010 12:43 C:\WINDOWS\KB2183461-IE8.log --------- 16141
12.09.2010 12:43 C:\WINDOWS\KB2160329.log --------- 13998
12.09.2010 12:43 C:\WINDOWS\KB980436.log --------- 13004
12.09.2010 12:39 C:\WINDOWS\KB2286198.log --------- 12480
12.09.2010 12:38 C:\WINDOWS\KB981997.log --------- 6829
12.09.2010 12:38 C:\WINDOWS\KB982665.log --------- 11330
28.07.2010 23:16 C:\WINDOWS\KB980218.log --------- 20175
28.07.2010 23:15 C:\WINDOWS\KB979683.log --------- 15969
28.07.2010 23:15 C:\WINDOWS\KB980195.log --------- 13963
28.07.2010 23:14 C:\WINDOWS\KB980232.log --------- 14482
28.07.2010 23:13 C:\WINDOWS\KB979402.log --------- 11047
28.07.2010 23:12 C:\WINDOWS\KB2229593.log --------- 12727
28.07.2010 23:12 C:\WINDOWS\KB978338.log --------- 18512
28.07.2010 22:59 C:\WINDOWS\KB977816.log --------- 17323
28.07.2010 22:59 C:\WINDOWS\KB981793.log --------- 9479
28.07.2010 22:59 C:\WINDOWS\KB978601.log --------- 17136
28.07.2010 22:59 C:\WINDOWS\KB979559.log --------- 17655
28.07.2010 22:59 C:\WINDOWS\KB982381-IE8.log --------- 15177
28.07.2010 22:58 C:\WINDOWS\KB978695.log --------- 6367
28.07.2010 22:58 C:\WINDOWS\KB981332-IE8.log --------- 7708
28.07.2010 22:58 C:\WINDOWS\KB978542.log --------- 12452
28.07.2010 22:57 C:\WINDOWS\KB979309.log --------- 11978
28.07.2010 22:57 C:\WINDOWS\KB979482.log --------- 12322
28.07.2010 22:57 C:\WINDOWS\KB975562.log --------- 12996
17.04.2010 21:00 C:\WINDOWS\KB976002-v5.log --------- 5206
26.03.2010 22:58 C:\WINDOWS\KB978262.log --------- 8562
26.03.2010 22:58 C:\WINDOWS\KB971468.log --------- 9087
26.03.2010 22:57 C:\WINDOWS\KB976662-IE8.log --------- 9125
26.03.2010 22:57 C:\WINDOWS\KB978037.log --------- 13860
26.03.2010 22:57 C:\WINDOWS\KB975713.log --------- 13615
26.03.2010 22:57 C:\WINDOWS\KB977165-v2.log --------- 10092
26.03.2010 22:56 C:\WINDOWS\KB975561.log --------- 8090
26.03.2010 22:56 C:\WINDOWS\KB978251.log --------- 8821
26.03.2010 22:56 C:\WINDOWS\KB975560.log --------- 13783
26.03.2010 22:53 C:\WINDOWS\KB977914.log --------- 14422
26.03.2010 22:53 C:\WINDOWS\KB978706.log --------- 13036
26.03.2010 22:52 C:\WINDOWS\KB979306.log --------- 5600
24.01.2010 23:13 C:\WINDOWS\KB978207-IE8.log --------- 13564
24.01.2010 23:13 C:\WINDOWS\KB972270.log --------- 6579
14.01.2010 06:18 C:\WINDOWS\KB955759.log --------- 8187
19.12.2009 22:29 C:\WINDOWS\KB970430.log --------- 18713
19.12.2009 22:28 C:\WINDOWS\KB974318.log --------- 17269
19.12.2009 22:28 C:\WINDOWS\KB976325-IE8.log --------- 14523
19.12.2009 22:28 C:\WINDOWS\KB973904.log --------- 8619
19.12.2009 22:28 C:\WINDOWS\KB974392.log --------- 12452
19.12.2009 22:28 C:\WINDOWS\KB971737.log --------- 12291
30.11.2009 23:01 C:\WINDOWS\KB976098-v2.log --------- 5561
30.11.2009 23:01 C:\WINDOWS\KB973687.log --------- 8919
30.11.2009 23:00 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 307674
24.11.2009 19:55 C:\WINDOWS\KB969059.log --------- 13376
24.11.2009 19:53 C:\WINDOWS\KB974112.log --------- 13383
24.11.2009 19:53 C:\WINDOWS\KB975025.log --------- 13312
24.11.2009 19:53 C:\WINDOWS\KB974571.log --------- 15368
24.11.2009 19:53 C:\WINDOWS\KB976749-IE8.log --------- 8263
24.11.2009 19:53 C:\WINDOWS\KB969947.log --------- 12448
30.10.2009 20:54 C:\WINDOWS\KB974455-IE8.log --------- 15739
30.10.2009 20:54 C:\WINDOWS\KB958869.log --------- 6198
30.10.2009 20:51 C:\WINDOWS\KB954155.log --------- 7556
30.10.2009 20:50 C:\WINDOWS\KB975467.log --------- 13749
30.10.2009 12:16 C:\WINDOWS\KB971486.log --------- 9850
30.10.2009 12:16 C:\WINDOWS\KB973525.log --------- 7767
12.10.2009 23:21 C:\WINDOWS\KB968389.log --------- 15357
02.10.2009 14:56 C:\WINDOWS\DPINST.LOG --------- 60584
02.10.2009 14:56 C:\WINDOWS\WMSysPr9.prx --------- 316640
29.09.2009 11:43 C:\WINDOWS\KB968816.log --------- 9794
29.09.2009 11:43 C:\WINDOWS\KB956844.log --------- 10363
29.09.2009 11:43 C:\WINDOWS\KB971961-IE8.log --------- 10779
29.09.2009 11:42 C:\WINDOWS\KB970653-v3.log --------- 7903
24.08.2009 00:13 C:\WINDOWS\KB960859.log --------- 12321
24.08.2009 00:13 C:\WINDOWS\KB961371-v2.log --------- 12531
24.08.2009 00:13 C:\WINDOWS\KB971657.log --------- 12388
24.08.2009 00:13 C:\WINDOWS\KB961118.log --------- 5439
24.08.2009 00:13 C:\WINDOWS\KB971557.log --------- 11889
24.08.2009 00:13 C:\WINDOWS\KB956744.log --------- 7620
24.08.2009 00:13 C:\WINDOWS\KB973346.log --------- 6995
24.08.2009 00:12 C:\WINDOWS\KB971633.log --------- 11894
24.08.2009 00:12 C:\WINDOWS\KB973869.log --------- 7329
24.08.2009 00:12 C:\WINDOWS\KB973507.log --------- 12478
24.08.2009 00:12 C:\WINDOWS\KB973354.log --------- 6922
24.08.2009 00:12 C:\WINDOWS\KB973540.log --------- 6583
24.08.2009 00:12 C:\WINDOWS\KB973815.log --------- 11604
23.08.2009 23:11 C:\WINDOWS\ie8_main.log --------- 70900
23.08.2009 23:11 C:\WINDOWS\KB972260-IE8.log --------- 47591
23.08.2009 23:11 C:\WINDOWS\KB972636-IE8.log --------- 39254
23.08.2009 23:10 C:\WINDOWS\ie8.log --------- 47472
18.08.2009 22:42 C:\WINDOWS\DirectX.log --------- 95706
28.07.2009 10:13 C:\WINDOWS\Uninstall_tkexe.exe --------- 303104
05.07.2009 12:11 C:\WINDOWS\KB959426.log --------- 21920
05.07.2009 12:11 C:\WINDOWS\KB961373.log --------- 20597
05.07.2009 12:11 C:\WINDOWS\KB956572.log --------- 18884
05.07.2009 12:10 C:\WINDOWS\KB961501.log --------- 17116
05.07.2009 12:10 C:\WINDOWS\KB969897.log --------- 18204
05.07.2009 12:10 C:\WINDOWS\KB952004.log --------- 15847
05.07.2009 12:10 C:\WINDOWS\KB969898.log --------- 9121
05.07.2009 12:08 C:\WINDOWS\KB970238.log --------- 14326
05.07.2009 12:08 C:\WINDOWS\KB960803.log --------- 13878
05.07.2009 12:08 C:\WINDOWS\KB968537.log --------- 13152
05.07.2009 12:08 C:\WINDOWS\KB923561.log --------- 9384
26.03.2009 16:05 C:\WINDOWS\KB960225.log --------- 12453
26.03.2009 16:05 C:\WINDOWS\KB938464-v2.log --------- 5074
26.03.2009 16:05 C:\WINDOWS\KB967715.log --------- 12268
26.03.2009 16:05 C:\WINDOWS\KB958690.log --------- 11909
14.02.2009 22:28 C:\WINDOWS\KB960715.log --------- 6222
22.01.2009 08:05 C:\WINDOWS\KB958687.log --------- 6918
28.12.2008 13:46 C:\WINDOWS\KB955839.log --------- 27566
28.12.2008 13:46 C:\WINDOWS\KB958215.log --------- 9987
28.12.2008 13:44 C:\WINDOWS\KB952069.log --------- 8463
28.12.2008 13:44 C:\WINDOWS\KB960714.log --------- 7988
28.12.2008 13:44 C:\WINDOWS\KB954600.log --------- 6978
28.12.2008 13:44 C:\WINDOWS\KB956802.log --------- 12118
28.11.2008 14:30 C:\WINDOWS\KB957097.log --------- 7711
28.11.2008 14:30 C:\WINDOWS\KB954459.log --------- 12368
28.11.2008 14:30 C:\WINDOWS\KB955069.log --------- 8118
28.11.2008 14:29 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 307784
06.11.2008 13:55 C:\WINDOWS\KB951978.log --------- 12330
02.11.2008 22:30 C:\WINDOWS\KB958644.log --------- 7543
02.11.2008 13:14 C:\WINDOWS\OEWABLog.txt --------- 1519
02.11.2008 13:14 C:\WINDOWS\setuplog.txt --------- 872453
02.11.2008 10:54 C:\WINDOWS\DtcInstall.log --------- 586
02.11.2008 10:54 C:\WINDOWS\spupdsvc.log.1.log --------- 187
02.11.2008 10:23 C:\WINDOWS\svcpack.log --------- 967418
02.11.2008 10:23 C:\WINDOWS\KB957095.log --------- 199728
02.11.2008 10:23 C:\WINDOWS\KB956841.log --------- 201638
02.11.2008 10:23 C:\WINDOWS\KB956803.log --------- 199728
02.11.2008 10:23 C:\WINDOWS\KB956390.log --------- 211510
02.11.2008 10:23 C:\WINDOWS\KB954211.log --------- 199696
02.11.2008 10:22 C:\WINDOWS\KB953838.log --------- 222138
02.11.2008 10:22 C:\WINDOWS\KB952954.log --------- 216681
02.11.2008 10:22 C:\WINDOWS\KB952287.log --------- 205838
02.11.2008 10:22 C:\WINDOWS\KB951748.log --------- 215837
02.11.2008 10:22 C:\WINDOWS\KB951698.log --------- 207555
02.11.2008 10:22 C:\WINDOWS\KB951376-v2.log --------- 196787
02.11.2008 10:22 C:\WINDOWS\KB951376.log --------- 196303
02.11.2008 10:22 C:\WINDOWS\KB951072-v2.log --------- 41556
02.11.2008 10:22 C:\WINDOWS\KB951066.log --------- 205793
02.11.2008 10:22 C:\WINDOWS\KB950974.log --------- 216197
02.11.2008 10:21 C:\WINDOWS\KB950762.log --------- 201236
02.11.2008 10:21 C:\WINDOWS\KB950759.log --------- 211440
02.11.2008 10:21 C:\WINDOWS\KB946648.log --------- 206571
02.11.2008 10:21 C:\WINDOWS\KB938464.log --------- 195018
02.11.2008 10:19 C:\WINDOWS\cmsetacl.log --------- 373
02.11.2008 10:19 C:\WINDOWS\sessmgr.setup.log --------- 1641
19.10.2008 09:41 C:\WINDOWS\KB956391.log --------- 10018
24.08.2008 13:05 C:\WINDOWS\KB953839.log --------- 17062
17.08.2008 03:18 C:\WINDOWS\boinc.scr --------- 824064
01.07.2008 10:17 C:\WINDOWS\iereseticons.log --------- 228
22.06.2008 15:06 C:\WINDOWS\ie7Uninst.log --------- 27357
17.06.2008 18:52 C:\WINDOWS\KB950759-IE7.log --------- 17950
17.06.2008 18:52 C:\WINDOWS\KB938127-IE7.log --------- 12836
17.06.2008 18:52 C:\WINDOWS\KB932823-v3.log --------- 12192
16.06.2008 11:35 C:\WINDOWS\ie7_main.log --------- 34822
16.06.2008 11:34 C:\WINDOWS\KB947864-IE7.log --------- 45588
16.06.2008 11:34 C:\WINDOWS\KB944533-IE7.log --------- 60402
16.06.2008 11:34 C:\WINDOWS\ie7.log --------- 49803
16.06.2008 11:32 C:\WINDOWS\IDNMitigationAPIs.log --------- 8163
16.06.2008 11:32 C:\WINDOWS\NLSDownlevelMapping.log --------- 6905
16.06.2008 11:32 C:\WINDOWS\KB915865.log --------- 5830
16.06.2008 11:31 C:\WINDOWS\KB914440.log --------- 4153
16.06.2008 11:30 C:\WINDOWS\KB904942.log --------- 10658
15.06.2008 20:37 C:\WINDOWS\KB941693.log --------- 16097
15.06.2008 20:37 C:\WINDOWS\KB950760.log --------- 8015
15.06.2008 20:37 C:\WINDOWS\KB948590.log --------- 12288
15.06.2008 20:37 C:\WINDOWS\KB944338.log --------- 13044
15.06.2008 20:37 C:\WINDOWS\KB945553.log --------- 12171
15.06.2008 20:36 C:\WINDOWS\KB950749.log --------- 13827
14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688
24.03.2008 22:41 C:\WINDOWS\KB946627.log --------- 10319
24.03.2008 22:41 C:\WINDOWS\KB941644.log --------- 15096
24.03.2008 22:41 C:\WINDOWS\KB946026.log --------- 15098
24.03.2008 22:40 C:\WINDOWS\KB944533.log --------- 18962
24.03.2008 22:40 C:\WINDOWS\KB943485.log --------- 11814
24.03.2008 22:39 C:\WINDOWS\KB943055.log --------- 11851
07.01.2008 12:46 C:\WINDOWS\KB942840.log --------- 15400
07.01.2008 12:45 C:\WINDOWS\KB942763.log --------- 26496
07.01.2008 12:45 C:\WINDOWS\KB941569.log --------- 12394
07.01.2008 12:45 C:\WINDOWS\setupapi.log.0.old --------- 1039962
07.01.2008 12:44 C:\WINDOWS\KB941568.log --------- 14299
07.01.2008 12:44 C:\WINDOWS\KB942615.log --------- 18479
07.01.2008 12:44 C:\WINDOWS\KB944653.log --------- 12380
09.12.2007 22:06 C:\WINDOWS\COM+.log --------- 1454
09.12.2007 22:06 C:\WINDOWS\KB943460.log --------- 10028
20.10.2007 17:35 C:\WINDOWS\tm.ini --------- 3210
20.10.2007 16:24 C:\WINDOWS\tdf.dii --------- 124
14.10.2007 18:40 C:\WINDOWS\KB829558.log --------- 845
14.10.2007 18:34 C:\WINDOWS\KB935448.log --------- 5416
14.10.2007 16:52 C:\WINDOWS\KB933729.log --------- 12671
14.10.2007 16:52 C:\WINDOWS\KB939653.log --------- 22147
14.10.2007 16:51 C:\WINDOWS\KB941202.log --------- 14337
15.09.2007 16:58 C:\WINDOWS\ODBC.INI --------- 400
31.08.2007 09:24 C:\WINDOWS\KB931784.log --------- 21779
31.08.2007 09:23 C:\WINDOWS\KB936021.log --------- 20253
31.08.2007 09:23 C:\WINDOWS\KB938828.log --------- 19757
31.08.2007 09:23 C:\WINDOWS\KB931261.log --------- 18978
31.08.2007 09:23 C:\WINDOWS\KB936782.log --------- 14996
31.08.2007 09:23 C:\WINDOWS\KB927891.log --------- 14669
31.08.2007 09:23 C:\WINDOWS\KB936357.log --------- 18877
31.08.2007 09:23 C:\WINDOWS\KB921503.log --------- 18623
31.08.2007 09:22 C:\WINDOWS\KB938829.log --------- 18420
31.08.2007 09:22 C:\WINDOWS\KB929123.log --------- 18447
31.08.2007 09:21 C:\WINDOWS\KB930178.log --------- 17910
31.08.2007 09:19 C:\WINDOWS\KB932168.log --------- 17200
31.08.2007 09:19 C:\WINDOWS\KB938127.log --------- 16297
31.08.2007 09:19 C:\WINDOWS\KB933360.log --------- 27119
31.08.2007 09:19 C:\WINDOWS\KB935840.log --------- 15863
31.08.2007 09:19 C:\WINDOWS\KB930916.log --------- 15688
31.08.2007 09:19 C:\WINDOWS\KB937143.log --------- 19429
31.08.2007 09:19 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 283400
31.08.2007 09:19 C:\WINDOWS\KB935839.log --------- 12227
11.08.2007 18:20 C:\WINDOWS\Capictrl.INI --------- 463
09.08.2007 23:12 C:\WINDOWS\AKDeInstall.exe --------- 73728
10.04.2007 22:29 C:\WINDOWS\KB929338.log --------- 14698
10.04.2007 22:28 C:\WINDOWS\KB925902.log --------- 13979
10.04.2007 22:11 C:\WINDOWS\mozver.dat --------- 2904
10.03.2007 19:04 C:\WINDOWS\gmer.ini --------- 250
10.03.2007 19:04 C:\WINDOWS\gmer_uninstall.cmd --------- 80
10.03.2007 19:04 C:\WINDOWS\gmer.dll --------- 565311
16.02.2007 22:27 C:\WINDOWS\KB927779.log --------- 23045
16.02.2007 22:27 C:\WINDOWS\KB927802.log --------- 20053
16.02.2007 22:27 C:\WINDOWS\KB928255.log --------- 19729
16.02.2007 22:27 C:\WINDOWS\KB929969.log --------- 18774
16.02.2007 22:27 C:\WINDOWS\KB925398.log --------- 14544
16.02.2007 22:27 C:\WINDOWS\KB923980.log --------- 18743
16.02.2007 22:27 C:\WINDOWS\KB924667.log --------- 16249
16.02.2007 22:27 C:\WINDOWS\KB924270.log --------- 18759
16.02.2007 22:27 C:\WINDOWS\KB931836.log --------- 27448
16.02.2007 22:26 C:\WINDOWS\KB923689.log --------- 14354
16.02.2007 22:26 C:\WINDOWS\KB926436.log --------- 16952
16.02.2007 22:26 C:\WINDOWS\KB918118.log --------- 16921
16.02.2007 22:26 C:\WINDOWS\KB926255.log --------- 17020
16.02.2007 22:26 C:\WINDOWS\KB920213.log --------- 17136
16.02.2007 22:26 C:\WINDOWS\KB923694.log --------- 16571
16.02.2007 22:25 C:\WINDOWS\KB928090.log --------- 20223
16.02.2007 22:25 C:\WINDOWS\KB928843.log --------- 12847
28.12.2006 20:01 C:\WINDOWS\005462_.tmp --------- 19569
07.12.2006 22:39 C:\WINDOWS\Active Setup Log.txt --------- 1148
07.12.2006 21:16 C:\WINDOWS\nsreg.dat --------- 0
07.12.2006 21:14 C:\WINDOWS\Active Setup Log.BAK --------- 1095
23.10.2006 19:23 C:\WINDOWS\KB924191.log --------- 13859
23.10.2006 19:23 C:\WINDOWS\KB922819.log --------- 13671
23.10.2006 19:23 C:\WINDOWS\KB923414.log --------- 12848
23.10.2006 19:23 C:\WINDOWS\KB924496.log --------- 12843
23.10.2006 19:22 C:\WINDOWS\KB923191.log --------- 10255
07.10.2006 17:43 C:\WINDOWS\x2.64.exe --------- 502784
30.09.2006 10:30 C:\WINDOWS\KB920214.log --------- 20744
30.09.2006 10:29 C:\WINDOWS\KB921883.log --------- 19701
30.09.2006 10:29 C:\WINDOWS\KB922616.log --------- 20250
30.09.2006 10:29 C:\WINDOWS\KB920685.log --------- 20438
30.09.2006 10:29 C:\WINDOWS\KB917159.log --------- 20576
30.09.2006 10:29 C:\WINDOWS\KB921398.log --------- 20647
30.09.2006 10:29 C:\WINDOWS\KB918899.log --------- 23843
30.09.2006 10:29 C:\WINDOWS\KB920670.log --------- 16115
30.09.2006 10:29 C:\WINDOWS\KB920872.log --------- 17949
30.09.2006 10:29 C:\WINDOWS\KB919007.log --------- 16459
30.09.2006 10:29 C:\WINDOWS\KB914388.log --------- 16759
30.09.2006 10:28 C:\WINDOWS\KB917422.log --------- 15393
30.09.2006 10:28 C:\WINDOWS\KB922582.log --------- 9906
30.09.2006 10:28 C:\WINDOWS\KB925486.log --------- 14444
30.09.2006 10:28 C:\WINDOWS\KB916595.log --------- 14013
30.09.2006 10:28 C:\WINDOWS\KB920683.log --------- 14680
28.07.2006 21:51 C:\WINDOWS\ImpTable.bin --------- 1188
11.07.2006 14:25 C:\WINDOWS\KB917734.log --------- 13909
11.07.2006 14:25 C:\WINDOWS\KB911280.log --------- 18519
11.07.2006 14:25 C:\WINDOWS\KB911562.log --------- 17920
11.07.2006 14:25 C:\WINDOWS\KB900485.log --------- 17962
11.07.2006 14:25 C:\WINDOWS\KB918439.log --------- 17196
11.07.2006 14:24 C:\WINDOWS\KB917344.log --------- 17554
11.07.2006 14:24 C:\WINDOWS\KB917953.log --------- 17328
11.07.2006 14:24 C:\WINDOWS\KB908531.log --------- 17465
11.07.2006 14:24 C:\WINDOWS\KB916281.log --------- 20532
11.07.2006 14:24 C:\WINDOWS\KB913580.log --------- 13763
11.07.2006 14:24 C:\WINDOWS\KB911567.log --------- 12704
11.07.2006 14:24 C:\WINDOWS\KB914389.log --------- 13660
09.07.2006 19:37 C:\WINDOWS\GEARInstall.log --------- 489
12.04.2006 09:47 C:\WINDOWS\meta4.exe --------- 217073
08.04.2006 20:38 C:\WINDOWS\KB911927.log --------- 10713
08.04.2006 20:38 C:\WINDOWS\KB911564.log --------- 6818
08.04.2006 20:38 C:\WINDOWS\KB911565.log --------- 7056
08.04.2006 20:38 C:\WINDOWS\KB908519.log --------- 9991
08.04.2006 20:38 C:\WINDOWS\KB913446.log --------- 6701
05.04.2006 08:09 C:\WINDOWS\MOTA113.exe --------- 66560
06.01.2006 19:44 C:\WINDOWS\KB910437.log --------- 10393
06.01.2006 19:44 C:\WINDOWS\KB905915.log --------- 15968
06.01.2006 19:44 C:\WINDOWS\KB912919.log --------- 11151
14.11.2005 00:05 C:\WINDOWS\KB899587.log --------- 27334
14.11.2005 00:05 C:\WINDOWS\KB896422.log --------- 26458
14.11.2005 00:05 C:\WINDOWS\KB901017.log --------- 26506
14.11.2005 00:05 C:\WINDOWS\KB899591.log --------- 26828
14.11.2005 00:05 C:\WINDOWS\KB896424.log --------- 26881
14.11.2005 00:05 C:\WINDOWS\KB893756.log --------- 26082
14.11.2005 00:05 C:\WINDOWS\KB896423.log --------- 24632
14.11.2005 00:05 C:\WINDOWS\KB896358.log --------- 24835
14.11.2005 00:05 C:\WINDOWS\KB902400.log --------- 28920
14.11.2005 00:04 C:\WINDOWS\KB890046.log --------- 20442
14.11.2005 00:04 C:\WINDOWS\KB896688.log --------- 18233
14.11.2005 00:04 C:\WINDOWS\KB893066.log --------- 34300
14.11.2005 00:04 C:\WINDOWS\KB905414.log --------- 17602
14.11.2005 00:04 C:\WINDOWS\KB901214.log --------- 16536
14.11.2005 00:04 C:\WINDOWS\KB900725.log --------- 17308
14.11.2005 00:04 C:\WINDOWS\KB904706.log --------- 15034
14.11.2005 00:04 C:\WINDOWS\KB905749.log --------- 14515
14.11.2005 00:04 C:\WINDOWS\KB896428.log --------- 13274
14.11.2005 00:04 C:\WINDOWS\KB894391.log --------- 15783
13.11.2005 22:08 C:\WINDOWS\KB898461.log --------- 6844
26.05.2005 23:28 C:\WINDOWS\KB893803v2.log --------- 7373
17.04.2005 20:37 C:\WINDOWS\KB887742.log --------- 17014
17.04.2005 20:37 C:\WINDOWS\KB890923.log --------- 17515
17.04.2005 20:37 C:\WINDOWS\KB893086.log --------- 13688
17.04.2005 20:37 C:\WINDOWS\KB890859.log --------- 14876
17.04.2005 20:36 C:\WINDOWS\KB893803.log --------- 8219
13.02.2005 21:44 C:\WINDOWS\KB890175.log --------- 15706
13.02.2005 21:44 C:\WINDOWS\KB885250.log --------- 16143
13.02.2005 21:44 C:\WINDOWS\KB888113.log --------- 15771
13.02.2005 21:44 C:\WINDOWS\KB891781.log --------- 15751
13.02.2005 21:44 C:\WINDOWS\KB867282.log --------- 12363
13.02.2005 21:44 C:\WINDOWS\KB873333.log --------- 13120
13.02.2005 21:44 C:\WINDOWS\KB890047.log --------- 10957
13.02.2005 21:44 C:\WINDOWS\KB888302.log --------- 10200
17.12.2004 23:01 C:\WINDOWS\KB885836.log --------- 9835
17.12.2004 23:01 C:\WINDOWS\KB873339.log --------- 9824
17.12.2004 23:01 C:\WINDOWS\KB886185.log --------- 6100
17.12.2004 23:00 C:\WINDOWS\KB885835.log --------- 10530
17.10.2004 12:53 C:\WINDOWS\KB834707.log --------- 7616
09.09.2004 11:11 C:\WINDOWS\msfsetup.ini --------- 133
06.09.2004 20:25 C:\WINDOWS\win.ini --------- 859
06.09.2004 18:20 C:\WINDOWS\WINPHONE.INI --------- 59
04.09.2004 09:45 C:\WINDOWS\medctroc.Log --------- 613
04.09.2004 00:06 C:\WINDOWS\PixieTool.INI --------- 63
03.09.2004 23:58 C:\WINDOWS\dahotfix.log --------- 3425
03.09.2004 23:58 C:\WINDOWS\dasetup.log --------- 19559
03.09.2004 23:41 C:\WINDOWS\install.log --------- 37
03.09.2004 23:33 C:\WINDOWS\NewRecorder.reg --------- 2423
03.09.2004 23:33 C:\WINDOWS\Recorder.reg --------- 1816779
03.09.2004 22:50 C:\WINDOWS\_detmp.1 --------- 50872
03.09.2004 22:26 C:\WINDOWS\wplog.txt --------- 0
03.09.2004 22:15 C:\WINDOWS\ODBCINST.INI --------- 4335
03.09.2004 21:49 C:\WINDOWS\mdm.ini --------- 63
03.09.2004 21:48 C:\WINDOWS\NSREX.INI --------- 0
03.09.2004 21:48 C:\WINDOWS\vbaddin.ini --------- 59
03.09.2004 18:53 C:\WINDOWS\WinPM.INI --------- 0
02.09.2004 08:55 C:\WINDOWS\KB835221.log --------- 4890
02.09.2004 08:55 C:\WINDOWS\KB822603.log --------- 3787
02.09.2004 02:26 C:\WINDOWS\Sti_Trace.log --------- 0
02.09.2004 02:24 C:\WINDOWS\regopt.log --------- 1348
02.09.2004 02:24 C:\WINDOWS\system.ini --------- 231
02.09.2004 02:23 C:\WINDOWS\setuperr.log --------- 0
02.09.2004 01:35 C:\WINDOWS\REGLOCS.OLD --------- 8192
02.09.2004 01:31 C:\WINDOWS\xpsp1hfm.log --------- 5335
02.09.2004 01:31 C:\WINDOWS\KB828035.log --------- 46018
02.09.2004 01:31 C:\WINDOWS\KB828028.log --------- 43427
02.09.2004 01:31 C:\WINDOWS\KB828012.log --------- 44305
02.09.2004 01:31 C:\WINDOWS\KB826939.log --------- 43850
02.09.2004 01:31 C:\WINDOWS\KB824141.log --------- 33562
02.09.2004 01:31 C:\WINDOWS\KB825119.log --------- 30201
02.09.2004 01:31 C:\WINDOWS\KB824105.log --------- 28355
02.09.2004 01:31 C:\WINDOWS\KB823182.log --------- 26021
02.09.2004 01:31 C:\WINDOWS\KB822888.log --------- 24271
02.09.2004 01:31 C:\WINDOWS\KB820128.log --------- 22672
02.09.2004 01:30 C:\WINDOWS\Q819636.log --------- 19803
02.09.2004 01:30 C:\WINDOWS\Q817472.log --------- 18234
02.09.2004 01:30 C:\WINDOWS\q812415.log --------- 13954
02.09.2004 01:30 C:\WINDOWS\Q819696.log --------- 12299
02.09.2004 01:30 C:\WINDOWS\Q814995.log --------- 9045
02.09.2004 01:30 C:\WINDOWS\Q813347.log --------- 5479
02.09.2004 01:30 C:\WINDOWS\Q327979.log --------- 2150
02.09.2004 01:30 C:\WINDOWS\control.ini --------- 0
02.09.2004 01:30 C:\WINDOWS\WMSysPrx.prx --------- 299552
02.09.2004 01:30 C:\WINDOWS\Windows Update.log --------- 280
02.09.2004 01:29 C:\WINDOWS\WindowsShell.Manifest --------- 749
02.09.2004 01:28 C:\WINDOWS\vb.ini --------- 36
17.07.2004 10:40 C:\WINDOWS\002261_.tmp --------- 19528
27.04.2004 11:33 C:\WINDOWS\LineIn.bin --------- 256
20.04.2004 13:40 C:\WINDOWS\Microphone.bin --------- 472
20.04.2004 13:39 C:\WINDOWS\Headphone.bin --------- 200
20.04.2004 13:34 C:\WINDOWS\Speaker.bin --------- 296
19.02.2004 23:00 C:\WINDOWS\xmd.ico --------- 25214
02.04.2003 13:00 C:\WINDOWS\desktop.ini --------- 2
02.04.2003 13:00 C:\WINDOWS\twain.dll --------- 94800
02.04.2003 13:00 C:\WINDOWS\explorer.scf --------- 80
02.04.2003 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.04.2003 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.04.2003 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
02.04.2003 13:00 C:\WINDOWS\_default.pif --------- 707
02.04.2003 13:00 C:\WINDOWS\Feder.bmp --------- 16730
02.04.2003 13:00 C:\WINDOWS\Angler.bmp --------- 17336
02.04.2003 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.04.2003 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.04.2003 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.04.2003 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.04.2003 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.04.2003 13:00 C:\WINDOWS\clock.avi --------- 82944
02.04.2003 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.04.2003 13:00 C:\WINDOWS\SET7.tmp --------- 13898
02.04.2003 13:00 C:\WINDOWS\Granit.bmp --------- 26582
02.04.2003 13:00 C:\WINDOWS\winhelp.exe --------- 257568
02.04.2003 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.04.2003 13:00 C:\WINDOWS\winnt.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.04.2003 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
02.04.2003 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.04.2003 13:00 C:\WINDOWS\SET3.tmp --------- 1086182
02.04.2003 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.04.2003 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
15.03.2003 22:15 C:\WINDOWS\unvise32.exe --------- 90112
03.03.2003 14:25 C:\WINDOWS\Q330994.exe --------- 34304
03.03.2003 14:25 C:\WINDOWS\ieuninst.exe --------- 34304
16.08.2002 12:58 C:\WINDOWS\_detmp.2 --------- 94208
16.05.2001 00:49 C:\WINDOWS\wmprfesp.prx --------- 35590
16.05.2001 00:49 C:\WINDOWS\wmprffin.prx --------- 31764
16.05.2001 00:49 C:\WINDOWS\wmprffra.prx --------- 37916
16.05.2001 00:49 C:\WINDOWS\wmprfheb.prx --------- 28718
16.05.2001 00:49 C:\WINDOWS\wmprfhun.prx --------- 37014
16.05.2001 00:49 C:\WINDOWS\wmprfita.prx --------- 35680
16.05.2001 00:49 C:\WINDOWS\WMPrfJpn.prx --------- 23304
16.05.2001 00:49 C:\WINDOWS\WMPrfKor.prx --------- 22338
16.05.2001 00:49 C:\WINDOWS\wmprfnld.prx --------- 32964
16.05.2001 00:49 C:\WINDOWS\wmprfnor.prx --------- 32852
16.05.2001 00:49 C:\WINDOWS\wmprfplk.prx --------- 35822
16.05.2001 00:49 C:\WINDOWS\wmprfptb.prx --------- 33694
16.05.2001 00:49 C:\WINDOWS\wmprfptg.prx --------- 35916
16.05.2001 00:49 C:\WINDOWS\wmprfrus.prx --------- 804
16.05.2001 00:49 C:\WINDOWS\WMPrfAra.prx --------- 33336
16.05.2001 00:49 C:\WINDOWS\wmprfslv.prx --------- 33580
16.05.2001 00:49 C:\WINDOWS\wmprfsve.prx --------- 33314
16.05.2001 00:49 C:\WINDOWS\wmprftrk.prx --------- 32022
16.05.2001 00:48 C:\WINDOWS\wmprfsky.prx --------- 38232
16.05.2001 00:48 C:\WINDOWS\wmprfell.prx --------- 36594
16.05.2001 00:48 C:\WINDOWS\WMPrfCHT.prx --------- 132
16.05.2001 00:48 C:\WINDOWS\wmprfcsy.prx --------- 35474
16.05.2001 00:48 C:\WINDOWS\wmprfdan.prx --------- 31712
16.05.2001 00:48 C:\WINDOWS\WMPrfCHS.prx --------- 136
31.03.1999 00:11 C:\WINDOWS\POCELANG.DLL --------- 31744
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
21.10.1998 18:43 C:\WINDOWS\IsUn0407.exe --------- 328704
23.09.1998 21:10 C:\WINDOWS\POCE98.DLL --------- 195072
06.02.1998 21:35 C:\WINDOWS\unin0407.exe --------- 304128
----------------------------------------
C:\WINDOWS\System
14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944
03.08.2004 23:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
23.07.2004 16:46 C:\WINDOWS\System\cmicnfg.cpl --------- 3837952
14.04.2004 10:28 C:\WINDOWS\System\cmifltr.dll --------- 315392
28.05.2003 17:53 C:\WINDOWS\System\WOWPOST.EXE --------- 4672
28.05.2003 17:53 C:\WINDOWS\System\WINASPI.DLL --------- 5600
02.04.2003 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.04.2003 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.04.2003 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.04.2003 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.04.2003 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.04.2003 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.04.2003 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.04.2003 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.04.2003 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.04.2003 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.04.2003 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.04.2003 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.04.2003 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.04.2003 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
02.04.2003 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.04.2003 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
02.04.2003 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.04.2003 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.04.2003 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.04.2003 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.04.2003 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.04.2003 13:00 C:\WINDOWS\System\setup.inf --------- 59167
02.04.2003 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
29.04.2002 14:04 C:\WINDOWS\System\cmids3d.dll --------- 917504
11.10.2001 13:18 C:\WINDOWS\System\CAPI20.DLL --------- 8800
06.10.1998 13:48 C:\WINDOWS\System\MAPIFORM.VBX --------- 223296
18.09.1998 13:40 C:\WINDOWS\System\OLEMSG.DLL --------- 236416
18.09.1998 13:40 C:\WINDOWS\System\MAPIFVBX.TLB --------- 4571
10.09.1998 10:37 C:\WINDOWS\System\THREED16.OCX --------- 177824
10.09.1998 10:37 C:\WINDOWS\System\COMDLG16.OCX --------- 81104
04.09.1998 14:44 C:\WINDOWS\System\WMSUI.DLL --------- 1369056
04.09.1998 14:44 C:\WINDOWS\System\RICHED.DLL --------- 247456
04.09.1998 14:44 C:\WINDOWS\System\MLCTRL.DLL --------- 122592
14.07.1998 10:05 C:\WINDOWS\System\VB40016.DLL --------- 935632
14.07.1998 10:05 C:\WINDOWS\System\VAEN21.OLB --------- 35200
14.07.1998 10:00 C:\WINDOWS\System\OC25.DLL --------- 536048
14.07.1998 09:59 C:\WINDOWS\System\CTL3DV2.DLL --------- 27632
17.03.1998 16:29 C:\WINDOWS\System\VB4DE16.DLL --------- 22560
17.03.1998 16:29 C:\WINDOWS\System\VADE2.DLL --------- 11216
11.03.1998 14:55 C:\WINDOWS\System\MSRICHED.VBX --------- 79712
----------------------------------------
C:\WINDOWS\System32
23.03.2011 23:36 C:\WINDOWS\system32\CatRoot2 --------- 0
23.03.2011 23:36 C:\WINDOWS\system32\nvapps.xml --------- 4452
23.03.2011 23:35 C:\WINDOWS\system32\drivers --------- 0
22.03.2011 23:15 C:\WINDOWS\system32\dllcache --------- 0
22.03.2011 23:11 C:\WINDOWS\system32\MRT.exe --------- 37943240
19.03.2011 21:04 C:\WINDOWS\system32\DRVSTORE --------- 0
23.02.2011 00:18 C:\WINDOWS\system32\FNTCACHE.DAT --------- 267008
22.02.2011 23:24 C:\WINDOWS\system32\TZLog.log --------- 859052
22.02.2011 23:10 C:\WINDOWS\system32\perfh009.dat --------- 459382
22.02.2011 23:10 C:\WINDOWS\system32\perfc009.dat --------- 79104
22.02.2011 23:10 C:\WINDOWS\system32\perfh007.dat --------- 477080
22.02.2011 23:10 C:\WINDOWS\system32\perfc007.dat --------- 92370
22.02.2011 23:10 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1124000
22.02.2011 01:08 C:\WINDOWS\system32\NtmsData --------- 0
09.02.2011 14:53 C:\WINDOWS\system32\encdec.dll --------- 186880
09.02.2011 14:53 C:\WINDOWS\system32\sbe.dll --------- 270848
02.02.2011 08:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 12:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 15:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 15:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
09.01.2011 11:55 C:\WINDOWS\system32\wpa.dbl --------- 2206
07.01.2011 15:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
31.12.2010 15:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
22.12.2010 13:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
21.12.2010 05:22 C:\WINDOWS\system32\ieframe.dll --------- 11080704
21.12.2010 00:52 C:\WINDOWS\system32\mstime.dll --------- 611840
21.12.2010 00:52 C:\WINDOWS\system32\mshtmled.dll --------- 66560
21.12.2010 00:52 C:\WINDOWS\system32\wininet.dll --------- 916480
21.12.2010 00:52 C:\WINDOWS\system32\urlmon.dll --------- 1210880
21.12.2010 00:52 C:\WINDOWS\system32\occache.dll --------- 206848
21.12.2010 00:52 C:\WINDOWS\system32\iertutil.dll --------- 1991680
21.12.2010 00:52 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
21.12.2010 00:52 C:\WINDOWS\system32\msfeeds.dll --------- 602112
21.12.2010 00:52 C:\WINDOWS\system32\licmgr10.dll --------- 43520
21.12.2010 00:52 C:\WINDOWS\system32\jsproxy.dll --------- 25600
21.12.2010 00:52 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
21.12.2010 00:52 C:\WINDOWS\system32\mshtml.dll --------- 5961216
21.12.2010 00:52 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
21.12.2010 00:52 C:\WINDOWS\system32\iepeers.dll --------- 184320
20.12.2010 18:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
20.12.2010 13:55 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
20.12.2010 13:55 C:\WINDOWS\system32\html.iec --------- 385024
09.12.2010 16:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 16:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 16:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 15:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 17:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
08.04.2010 13:03 C:\WINDOWS\system32\WMVCore.dll --------- 2113536
05.04.2010 10:54 C:\WINDOWS\system32\mp4sdmod.dll --------- 384512
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
10.03.2010 07:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
09.12.2009 06:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
07.11.2009 00:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 00:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 00:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
21.10.2009 06:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.10.2009 06:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
15.10.2009 17:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 11:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 14:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 14:38 C:\WINDOWS\system32\rastls.dll --------- 150528
02.10.2009 14:56 C:\WINDOWS\system32\CatRoot --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
23.03.2011 23:56 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16542
23.03.2011 23:55 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 88440
23.03.2011 23:55 C:\WINDOWS\Prefetch\TASKLIST.EXE-25CA5E0D.pf --------- 22742
23.03.2011 23:54 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18526
23.03.2011 23:53 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 13980
23.03.2011 23:47 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 47770
23.03.2011 23:42 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 122756
23.03.2011 23:41 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21516
23.03.2011 23:40 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 30278
23.03.2011 23:37 C:\WINDOWS\Prefetch\ARCCON.AC-04C2207C.pf --------- 62192
23.03.2011 23:37 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87082
23.03.2011 23:37 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15826
23.03.2011 23:37 C:\WINDOWS\Prefetch\BOINC.SCR-30266D28.pf --------- 8198
23.03.2011 23:37 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 15912
23.03.2011 23:37 C:\WINDOWS\Prefetch\TOSBTHSP.EXE-13874F5C.pf --------- 63236
23.03.2011 23:37 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18180
23.03.2011 23:37 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5A9D78.pf --------- 17292
23.03.2011 23:37 C:\WINDOWS\Prefetch\BTASSIST.EXE-225969BA.pf --------- 14982
23.03.2011 23:37 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1349718
23.03.2011 23:34 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 52992
23.03.2011 23:30 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 60644
23.03.2011 23:22 C:\WINDOWS\Prefetch\OUTLOOK.EXE-01D49C09.pf --------- 59806
23.03.2011 23:15 C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 177414
23.03.2011 22:50 C:\WINDOWS\Prefetch\HADRM3P_EU_UM_6.08_WINDOWS_IN-08C4E551.pf --------- 43392
23.03.2011 22:50 C:\WINDOWS\Prefetch\HADAM3P_EU_UM_6.08_WINDOWS_IN-014DE4D9.pf --------- 149388
23.03.2011 22:49 C:\WINDOWS\Prefetch\HADAM3P_EU_6.08_WINDOWS_INTEL-3967AEC0.pf --------- 62408
23.03.2011 22:44 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16952
23.03.2011 22:08 C:\WINDOWS\Prefetch\Layout.ini --------- 468162
23.03.2011 21:40 C:\WINDOWS\Prefetch\TRUECRYPT.EXE-308DBAA5.pf --------- 15976
23.03.2011 21:38 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 81774
23.03.2011 21:37 C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 43022
23.03.2011 21:36 C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 67058
23.03.2011 21:35 C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 46304
23.03.2011 21:35 C:\WINDOWS\Prefetch\REMODEM.EXE-3A76192B.pf --------- 19814
23.03.2011 21:35 C:\WINDOWS\Prefetch\ACDAEMON.EXE-0A64B347.pf --------- 10632
23.03.2011 21:35 C:\WINDOWS\Prefetch\BOINCTRAY.EXE-0734E6A3.pf --------- 8300
23.03.2011 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-18ACD379.pf --------- 16426
23.03.2011 21:35 C:\WINDOWS\Prefetch\GHOSTSTARTTRAYAPP.EXE-17377297.pf --------- 50816
23.03.2011 21:35 C:\WINDOWS\Prefetch\JUSCHED.EXE-2C8A2B22.pf --------- 12224
23.03.2011 21:35 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 103056
23.03.2011 21:35 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 40350
23.03.2011 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 27754
23.03.2011 21:35 C:\WINDOWS\Prefetch\REGSHAVE.EXE-1B6F0123.pf --------- 12188
23.03.2011 21:35 C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 14900
23.03.2011 21:35 C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf --------- 9244
23.03.2011 21:35 C:\WINDOWS\Prefetch\HDAUDPROPSHORTCUT.EXE-368919FF.pf --------- 12202
23.03.2011 21:32 C:\WINDOWS\Prefetch\TOSBTHID.EXE-0D04FE73.pf --------- 10640
23.03.2011 21:32 C:\WINDOWS\Prefetch\TOSA2DP.EXE-0E40ECC3.pf --------- 19630
23.03.2011 21:32 C:\WINDOWS\Prefetch\CAPICTRL.EXE-2CB78BF8.pf --------- 13006
23.03.2011 21:32 C:\WINDOWS\Prefetch\TOSBTMNG.EXE-3662B7E6.pf --------- 42440
23.03.2011 21:32 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14638
23.03.2011 21:32 C:\WINDOWS\Prefetch\TOSBT1ST.EXE-0EEB106F.pf --------- 11094
23.03.2011 21:31 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10654
23.03.2011 21:31 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 17592
23.03.2011 21:31 C:\WINDOWS\Prefetch\REMOTERM.EXE-1B64DA05.pf --------- 18084
23.03.2011 21:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 27050
23.03.2011 21:05 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7876
23.03.2011 20:53 C:\WINDOWS\Prefetch\FREEPDF.EXE-054FA9B2.pf --------- 27488
23.03.2011 20:53 C:\WINDOWS\Prefetch\GSWIN32C.EXE-301CB8E6.pf --------- 62960
23.03.2011 20:53 C:\WINDOWS\Prefetch\REDRUN.EXE-0746FC9C.pf --------- 5090
23.03.2011 20:53 C:\WINDOWS\Prefetch\FPREDMON.EXE-04FE2A32.pf --------- 10458
23.03.2011 20:30 C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 65334
23.03.2011 19:54 C:\WINDOWS\Prefetch\TEST.EXE-27E53173.pf --------- 12712
23.03.2011 19:54 C:\WINDOWS\Prefetch\QUICKDCF.EXE-19DDAF60.pf --------- 11010
23.03.2011 19:54 C:\WINDOWS\Prefetch\BOINCMGR.EXE-05BA1056.pf --------- 34142
23.03.2011 19:54 C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 12632
23.03.2011 19:54 C:\WINDOWS\Prefetch\DEL.EXE-2DA1EB93.pf --------- 13938
23.03.2011 19:54 C:\WINDOWS\Prefetch\FPASSIST.EXE-18368AA2.pf --------- 15682
23.03.2011 19:54 C:\WINDOWS\Prefetch\5.EXE-2E3437F9.pf --------- 14456
23.03.2011 19:54 C:\WINDOWS\Prefetch\CSRSS.EXE-08A8B828.pf --------- 16768
23.03.2011 19:54 C:\WINDOWS\Prefetch\CONHOST.EXE-07368EE6.pf --------- 17338
23.03.2011 19:54 C:\WINDOWS\Prefetch\DWM.EXE-3A40FE55.pf --------- 30898
23.03.2011 19:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-277EA6F3.pf --------- 24116
23.03.2011 07:05 C:\WINDOWS\Prefetch\OUTLOOK.EXE-179DEC04.pf --------- 86100
23.03.2011 07:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B89D28D.pf --------- 24104
23.03.2011 00:40 C:\WINDOWS\Prefetch\ITSECMNG.EXE-0C5C44AA.pf --------- 8362
22.03.2011 23:18 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12731667.pf --------- 50966
22.03.2011 23:18 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12DCD8BA.pf --------- 8184
22.03.2011 23:18 C:\WINDOWS\Prefetch\CSC.EXE-1113BFA6.pf --------- 21540
22.03.2011 23:18 C:\WINDOWS\Prefetch\CVTRES.EXE-13DEB540.pf --------- 4124
22.03.2011 23:15 C:\WINDOWS\Prefetch\UPDATE.EXE-08BB849A.pf --------- 53286
22.03.2011 23:11 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.17-DELTA.-385931C0.pf --------- 33532
22.03.2011 23:11 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53606
22.03.2011 23:11 C:\WINDOWS\Prefetch\MRTSTUB.EXE-2933BE99.pf --------- 50906
22.03.2011 23:10 C:\WINDOWS\Prefetch\UPDATE.EXE-161E4B29.pf --------- 86138
22.03.2011 23:09 C:\WINDOWS\Prefetch\UPDATE.EXE-1F3334BC.pf --------- 57016
22.03.2011 23:09 C:\WINDOWS\Prefetch\UPDATE.EXE-35A31AA5.pf --------- 58068
22.03.2011 23:08 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 68714
22.03.2011 23:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 15810
22.03.2011 23:07 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 29770
22.03.2011 23:07 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 24630
22.03.2011 20:25 C:\WINDOWS\Prefetch\PHOTOED.EXE-0635276A.pf --------- 27330
22.03.2011 20:00 C:\WINDOWS\Prefetch\TOSBTMNG_D.EXE-00E6BDDC.pf --------- 9174
22.03.2011 19:59 C:\WINDOWS\Prefetch\1.EXE-03CD9915.pf --------- 14420
22.03.2011 18:03 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A4A204D.pf --------- 21932
22.03.2011 07:56 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 52626
22.03.2011 07:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-14EAC777.pf --------- 24234
22.03.2011 07:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12284
22.03.2011 07:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-193A9C31.pf --------- 21394
21.03.2011 23:04 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 58992
21.03.2011 23:02 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 51140
21.03.2011 23:02 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16452
21.03.2011 20:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AE44471.pf --------- 21402
21.03.2011 18:06 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 22652
21.03.2011 17:57 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 55264
21.03.2011 17:57 C:\WINDOWS\Prefetch\EC.EXE-25528A05.pf --------- 15940
21.03.2011 17:56 C:\WINDOWS\Prefetch\ABOUT[1].EXE-0237CDE6.pf --------- 17026
21.03.2011 17:56 C:\WINDOWS\Prefetch\EB.EXE-1479043B.pf --------- 14724
----------------------------------------
C:\WINDOWS\Tasks
23.03.2011 23:36 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.04.2003 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
23.03.2011 23:36 C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat --------- 16384
20.03.2011 06:44 C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat --------- 16384
10.03.2011 06:24 C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat --------- 16384
08.03.2011 06:25 C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat --------- 16384
07.03.2011 07:33 C:\WINDOWS\Temp\Perflib_Perfdata_724.dat --------- 16384
27.02.2011 09:32 C:\WINDOWS\Temp\Perflib_Perfdata_614.dat --------- 16384
22.02.2011 23:11 C:\WINDOWS\Temp\NDP1.1sp1-KB953297-X86 --------- 0
22.02.2011 23:11 C:\WINDOWS\Temp\NDP1.1sp1-KB2416447-X86 --------- 0
22.02.2011 09:07 C:\WINDOWS\Temp\Cookies --------- 0
03.02.2011 18:20 C:\WINDOWS\Temp\AVSETUP_4d4ae3f2 --------- 0
30.10.2009 20:51 C:\WINDOWS\Temp\RtSigs --------- 0
30.10.2009 20:51 C:\WINDOWS\Temp\History --------- 0
16.01.2009 19:24 C:\WINDOWS\Temp\FUJIUSBDRV --------- 0
16.01.2009 19:24 C:\WINDOWS\Temp\Canon --------- 0
16.01.2009 19:24 C:\WINDOWS\Temp\1 --------- 0
23.09.2007 15:47 C:\WINDOWS\Temp\2 --------- 0
23.09.2007 15:44 C:\WINDOWS\Temp\German --------- 0
14.02.2006 19:28 C:\WINDOWS\Temp\Verlauf --------- 0
14.02.2006 19:28 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
02.09.2004 01:31 C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0
----------------------------------------
C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp
23.03.2011 23:55 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr tasklist.zip --------- 0
23.03.2011 23:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\~DF3BC8.tmp --------- 114688
23.03.2011 23:37 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\ArcCheckUpdate.log --------- 812
23.03.2011 23:37 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\ArcUpdater --------- 0
23.03.2011 23:36 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\~DF93C8.tmp --------- 16384
23.03.2011 23:36 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\jusched.log --------- 2664
19.03.2011 21:12 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\tosBtExt --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\update_elsterformular --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\isp17.tmp --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\NDP1.1sp1-KB979906-X86 --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\AVSETUP_4a1c44ac --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\3A.dir --------- 0
22.02.2011 23:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\2.dir --------- 0
13.09.2010 20:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\hsperfdata_Konfiguration --------- 0
27.03.2010 08:48 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\~nsu.tmp --------- 0
02.10.2009 14:56 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\SSDNUSB --------- 0
18.08.2009 23:00 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye7.tmp --------- 0
14.06.2009 21:52 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\msoclip1 --------- 0
02.04.2009 14:05 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\~ibs3441 --------- 0
16.01.2009 19:24 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{AC7EDB79-4E20-4C6D-A392-467FF1FA41F9} --------- 0
16.01.2009 19:24 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\_is87 --------- 0
16.01.2009 19:24 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{036F6B0B-2BB8-4E1B-9C19-534DE2DBA2EA} --------- 0
16.01.2009 19:24 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Safety Copy --------- 0
16.01.2009 19:24 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\AMC --------- 0
11.01.2009 14:28 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye8.tmp --------- 0
28.12.2008 14:30 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\VBE --------- 0
26.12.2008 13:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{6FCE7782-DFF2-463C-9031-3E1065410B1D} --------- 0
26.12.2008 13:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{6D04C33E-8116-44DB-8A10-9F235338C30B} --------- 0
26.12.2008 13:37 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{44494E24-A235-4237-91C0-105CBC4FC5CA} --------- 0
26.12.2008 13:36 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{D6BDF165-9B3B-405C-A53D-CC9DAE5CE46D} --------- 0
07.12.2008 14:40 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\thumbs --------- 0
30.11.2008 13:44 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\ImageUploader_Temp --------- 0
28.11.2008 14:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr LoveChessAoEDemo.zip --------- 0
04.10.2008 12:49 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye5.tmp --------- 0
16.06.2008 11:06 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\audacity_1_2_temp --------- 0
14.10.2007 18:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye14.tmp --------- 0
14.10.2007 17:46 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye16.tmp --------- 0
14.10.2007 17:46 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye10.tmp --------- 0
14.10.2007 17:45 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\byeA.tmp --------- 0
14.10.2007 17:39 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye4.tmp --------- 0
23.09.2007 15:43 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\German --------- 0
10.03.2007 18:57 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\F-Secure --------- 0
07.12.2006 21:15 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\ff_temp --------- 0
09.04.2006 14:51 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye44.tmp --------- 0
09.04.2006 09:55 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\bye3.tmp --------- 0
07.04.2005 00:39 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\set13.tmp --------- 121064
13.02.2005 23:25 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 2 fr NOFMXDE.zip --------- 0
13.02.2005 23:23 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr NOFMXDE.zip --------- 0
15.11.2004 22:52 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr m03.zip --------- 0
17.10.2004 13:22 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hmonitor.zip --------- 0
09.09.2004 11:10 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{d3aa158a-9421-4883-8767-e771b0964a1d} --------- 0
08.09.2004 13:27 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\pftB8~tmp --------- 0
07.09.2004 22:45 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\pft2B~tmp --------- 0
04.09.2004 00:07 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\PMC --------- 0
04.09.2004 00:05 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\iss4.tmp --------- 0
04.09.2004 00:00 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\iss3.tmp --------- 0
04.09.2004 00:00 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{2B093B40-C294-4E25-9F93-9A0B33D96382} --------- 0
03.09.2004 23:59 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\iss62.tmp --------- 0
03.09.2004 23:59 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\iss12.tmp --------- 0
03.09.2004 23:58 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{E09B48B5-E141-427A-AB0C-D3605127224A} --------- 0
03.09.2004 23:41 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\{D162A177-4FD8-469A-8FAD-EB3D361F1924} --------- 0
03.09.2004 22:27 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\pftCE~tmp --------- 0
03.09.2004 21:53 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\FrontPageTempDir --------- 0
02.09.2004 09:09 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\Adobe --------- 0
16.06.2003 13:00 C:\DOKUME~1\KONFIG~1\LOKALE~1\Temp\IEC1.tmp --------- 346602
----------------------------------------
C:\Programme
23.03.2011 23:42 C:\Programme\Mozilla Firefox --------- 0
23.03.2011 23:40 C:\Programme\Trend Micro --------- 0
21.03.2011 00:31 C:\Programme\HamsterSoft --------- 0
19.03.2011 21:04 C:\Programme\Toshiba --------- 0
22.02.2011 23:14 C:\Programme\Internet Explorer --------- 0
22.02.2011 23:13 C:\Programme\Outlook Express --------- 0
21.02.2011 01:00 C:\Programme\Malwarebytes' Anti-Malware --------- 0
06.10.2010 09:44 C:\Programme\IrfanView --------- 0
06.10.2010 09:23 C:\Programme\TKexe --------- 0
12.09.2010 13:24 C:\Programme\ElsterFormular10 --------- 0
12.09.2010 13:23 C:\Programme\ElsterFormular --------- 0
12.09.2010 12:38 C:\Programme\Movie Maker --------- 0
26.03.2010 10:24 C:\Programme\DVDVideoSoft --------- 0
13.12.2009 13:27 C:\Programme\Lidl_Fotos --------- 0
02.10.2009 14:56 C:\Programme\Samsung --------- 0
02.10.2009 14:55 C:\Programme\MarkAny --------- 0
02.10.2009 14:55 C:\Programme\PC Connectivity Solution --------- 0
02.10.2009 13:03 C:\Programme\7-Zip --------- 0
02.10.2009 11:26 C:\Programme\DIFX --------- 0
02.10.2009 11:26 C:\Programme\InstallShield Installation Information --------- 0
29.09.2009 11:29 C:\Programme\DivX --------- 0
29.09.2009 11:29 C:\Programme\Gemeinsame Dateien --------- 0
23.08.2009 23:58 C:\Programme\ANNO 1503 GOLD --------- 0
18.08.2009 22:44 C:\Programme\Firaxis Games --------- 0
07.08.2009 23:56 C:\Programme\MSBuild --------- 0
07.08.2009 23:56 C:\Programme\Reference Assemblies --------- 0
02.08.2009 16:53 C:\Programme\TomTom International B.V --------- 0
02.08.2009 16:52 C:\Programme\TomTom HOME 2 --------- 0
14.06.2009 22:18 C:\Programme\spg-verein --------- 0
26.05.2009 22:20 C:\Programme\Avira --------- 0
17.01.2009 08:31 C:\Programme\Spybot - Search & Destroy --------- 0
11.01.2009 14:31 C:\Programme\Bilder-Planet --------- 0
27.12.2008 16:39 C:\Programme\Mp3tag --------- 0
26.12.2008 14:39 C:\Programme\eRightSoft --------- 0
26.12.2008 14:04 C:\Programme\Philips --------- 0
26.12.2008 13:37 C:\Programme\ArcSoft --------- 0
30.11.2008 13:23 C:\Programme\Adobe --------- 0
28.11.2008 14:10 C:\Programme\Artmunk --------- 0
06.11.2008 13:34 C:\Programme\BOINC --------- 0
02.11.2008 15:04 C:\Programme\FreePDF_XP --------- 0
02.11.2008 13:33 C:\Programme\Converter --------- 0
02.11.2008 10:54 C:\Programme\Windows Media Player --------- 0
02.11.2008 10:21 C:\Programme\Messenger --------- 0
02.11.2008 10:16 C:\Programme\NetMeeting --------- 0
02.11.2008 10:16 C:\Programme\Windows NT --------- 0
14.06.2008 17:35 C:\Programme\WMA-MP3.com --------- 0
26.05.2008 14:49 C:\Programme\Audacity --------- 0
14.10.2007 18:44 C:\Programme\ElsterFormular2005 --------- 0
14.10.2007 18:42 C:\Programme\ElsterFormular2006 --------- 0
14.10.2007 16:13 C:\Programme\TrueCrypt --------- 0
23.09.2007 15:48 C:\Programme\Canon --------- 0
14.08.2007 23:26 C:\Programme\FLVPlayer --------- 0
11.03.2007 21:16 C:\Programme\Paint.NET --------- 0
11.03.2007 19:42 C:\Programme\Revolver --------- 0
16.02.2007 22:26 C:\Programme\MSXML 4.0 --------- 0
07.12.2006 22:25 C:\Programme\Lavasoft --------- 0
22.10.2006 10:40 C:\Programme\bilderviewer --------- 0
27.08.2006 17:49 C:\Programme\Common Files --------- 0
09.07.2006 19:38 C:\Programme\QuickTime --------- 0
09.07.2006 19:37 C:\Programme\iTunes --------- 0
09.07.2006 19:37 C:\Programme\iPod --------- 0
27.04.2006 17:28 C:\Programme\ElsterFormular2004 --------- 0
26.12.2005 14:03 C:\Programme\ElsterFormular2003 --------- 0
09.10.2005 22:10 C:\Programme\gs --------- 0
16.11.2004 22:24 C:\Programme\Hmonitor --------- 0
17.10.2004 18:37 C:\Programme\ElsterFormular2002 --------- 0
04.10.2004 22:50 C:\Programme\AutoHotkey --------- 0
14.09.2004 19:08 C:\Programme\GameSpy Arcade --------- 0
09.09.2004 11:10 C:\Programme\PIXELA --------- 0
09.09.2004 11:05 C:\Programme\FinePixViewer --------- 0
09.09.2004 11:05 C:\Programme\REGSHAVE --------- 0
06.09.2004 18:20 C:\Programme\Telekom --------- 0
06.09.2004 18:11 C:\Programme\Eumex 404PC --------- 0
04.09.2004 00:14 C:\Programme\Microsoft Works --------- 0
03.09.2004 23:58 C:\Programme\Uninstall Information --------- 0
03.09.2004 23:58 C:\Programme\Microsoft SQL Server --------- 0
03.09.2004 23:57 C:\Programme\Pinnacle --------- 0
03.09.2004 22:26 C:\Programme\Web Publish --------- 0
03.09.2004 22:26 C:\Programme\Microsoft Office --------- 0
03.09.2004 22:09 C:\Programme\Snapshot Viewer --------- 0
03.09.2004 21:48 C:\Programme\Microsoft Visual Studio --------- 0
03.09.2004 20:39 C:\Programme\Symantec --------- 0
03.09.2004 18:35 C:\Programme\CDV --------- 0
02.09.2004 01:33 C:\Programme\xerox --------- 0
02.09.2004 01:33 C:\Programme\microsoft frontpage --------- 0
02.09.2004 01:31 C:\Programme\Java --------- 0
02.09.2004 01:29 C:\Programme\Online-Dienste --------- 0
02.09.2004 01:28 C:\Programme\ComPlus Applications --------- 0
02.09.2004 01:28 C:\Programme\WindowsUpdate --------- 0
02.09.2004 01:28 C:\Programme\Online Services --------- 0
02.09.2004 01:28 C:\Programme\MSN --------- 0
02.09.2004 01:28 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Default User
***
***
***
LocalService
boinc_master
All Users
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123simsen.com
127.0.0.1 123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 www.1987324.com
127.0.0.1 1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 2006ooo.com
127.0.0.1 www.2006ooo.com
127.0.0.1 www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 2008search-destroy.com
127.0.0.1 www.2008search-destroy.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
SYSTEM 4 Console 0 220 K
smss.exe 484 Console 0 420 K
csrss.exe 532 Console 0 4.096 K
winlogon.exe 556 Console 0 3.596 K
services.exe 600 Console 0 3.624 K
lsass.exe 612 Console 0 1.592 K
svchost.exe 812 Console 0 4.864 K
svchost.exe 860 Console 0 4.372 K
svchost.exe 928 Console 0 24.024 K
svchost.exe 996 Console 0 6.008 K
svchost.exe 1056 Console 0 3.900 K
spoolsv.exe 1152 Console 0 5.888 K
sched.exe 1260 Console 0 784 K
svchost.exe 1340 Console 0 3.792 K
ACService.exe 1468 Console 0 2.296 K
avguard.exe 1564 Console 0 7.920 K
explorer.exe 1620 Console 0 38.228 K
boinc.exe 1628 Console 0 5.552 K
FsUsbExService.Exe 1664 Console 0 2.688 K
GhostStartService.exe 1704 Console 0 2.292 K
avshadow.exe 1712 Console 0 2.844 K
sqlservr.exe 1748 Console 0 12.544 K
nvsvc32.exe 1868 Console 0 3.528 K
svchost.exe 1948 Console 0 4.300 K
TomTomHOMEService.exe 1992 Console 0 1.472 K
TosBtSrv.exe 2020 Console 0 2.864 K
PMSHost.exe 400 Console 0 18.952 K
jusched.exe 640 Console 0 2.344 K
rundll32.exe 748 Console 0 3.996 K
GhostStartTrayApp.exe 756 Console 0 2.364 K
remoterm.exe 900 Console 0 4.132 K
rundll32.exe 980 Console 0 3.112 K
fpassist.exe 1040 Console 0 3.716 K
iTunesHelper.exe 1116 Console 0 4.296 K
qttask.exe 1200 Console 0 2.540 K
boinctray.exe 1268 Console 0 2.096 K
ACDaemon.exe 1320 Console 0 2.512 K
avgnt.exe 1024 Console 0 3.072 K
ctfmon.exe 1400 Console 0 3.344 K
TeaTimer.exe 1212 Console 0 75.408 K
TomTomHOMERunner.exe 1420 Console 0 4.160 K
NPSAgent.exe 1500 Console 0 3.500 K
TosBtMng.exe 1416 Console 0 6.508 K
boincmgr.exe 1544 Console 0 9.692 K
Capictrl.exe 1448 Console 0 3.992 K
QuickDCF.exe 1580 Console 0 2.780 K
TosA2dp.exe 2208 Console 0 4.772 K
TosBtHid.exe 2236 Console 0 2.440 K
TosBtHSP.exe 2468 Console 0 4.460 K
iPodService.exe 2900 Console 0 3.720 K
alg.exe 3060 Console 0 3.640 K
HiJackThis.exe 2788 Console 0 9.720 K
notepad.exe 2916 Console 0 3.656 K
firefox.exe 3148 Console 0 79.964 K
wmiprvse.exe 3832 Console 0 6.248 K
cmd.exe 2784 Console 0 2.492 K
tasklist.exe 3364 Console 0 4.560 K
***** Ende des Scans 23.03.2011 um 23:56:52,06 ***
Bis bald, fwrf |
|
24.03.2011, 00:18
| #7 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, hier der letzte Teil: Code:
ATTFilter
7-Zip 9.03 alpha
Ad-Aware SE Personal Lavasoft 1.06
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 8.1.3
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
ANNO 1503 GOLD 1.05.00
ArcSoft MediaConverter 2.5 ArcSoft
Audacity 1.2.6
AutoHotkey v1.0.20 Chris Mallett v1.0.20
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
Bluetooth Stack for Windows by Toshiba TOSHIBA CORPORATION v7.00.11
BOINC Space Sciences Laboratory, U.C. Berkeley 6.2.18
C-Media High Definition Audio Driver
Canon CanoScan Toolbox 4.1
CCleaner Piriform 3.04
CYCAS 3.80 public for Windows Verlag Frese
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
ElsterFormular Landesfinanzdirektion Thüringen 11.5.1.4843
ElsterFormular 2002
ElsterFormular 2003
ElsterFormular 2004/2005 Steuerverwaltung des Bundes und der Länder 6.5.1.0
ElsterFormular 2005/2006 Steuerverwaltung des Bundes und der Länder 7.2.0.2
ElsterFormular 2006/2007 Steuerverwaltung des Bundes und der Länder 8.2.1.0
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.3.0.0
ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 10.0.0.0
Eumex 404PC Telekom 1.0.27.219
FinePixViewer Ver.3.2 FUJI PHOTO FILM CO.,LTD. 3.2
FLV Player 1.3.3
Free YouTube Download 2.3 DVDVideoSoft Limited.
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited.
FreePDF XP (Remove only)
FUJIFILM USB Driver
Haegemonia (remove only)
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000
HiJackThis Trend Micro 1.0.0
IKEA HomePlanner Kitchen IKEA IT 1.9.0
ImageMixer VCD for FinePix
IrfanView (remove only) Irfan Skiljan 4.27
iTunes Apple Computer, Inc. 6.0.5.20
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 1.4.2_03
KaM - The Peasants Rebellion ZUXXEZ Entertainment AG 1.58 sr2 GER
Kate's Video Converter Web Solution Mart 4.0.15
Lidl-Fotos
LiveReg (Symantec Corporation) Symantec Corporation 2.2.0.1621
LiveUpdate 1.80 (Symantec Corporation) Symantec Corporation 1.80.19.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office 2000 Developer Tools (Deutsch)
Microsoft Office 2000 SR-1 Disc 2 Microsoft Corporation 9.00.3821
Microsoft Office 2000 SR-1 Premium Microsoft Corporation 9.00.3821
Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft Corporation 8.00.761
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Web Publishing Wizard 1.53
Microsoft Works 7.0 Microsoft Corporation 07.02.0702
MicroStaff WINASPI
Mozilla Firefox (3.5.15) Mozilla 3.5.15 (de)
Mp3tag v2.42 Florian Heidenreich v2.42
MSDN Library - Office 2000 Developer (Deutsch)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NetObjects Fusion MX
Norton Ghost Symantec 76.00.789
NVIDIA Drivers
Paint.NET v3.01 Paint.NET Team 3.0.8
PC Connectivity Solution Nokia 8.15.0.0
Pinnacle Hollywood FX
Pinnacle InstantCD/DVD Suite Pinnacle Systems GmbH 8.3.0.1
Pinnacle MediaCenter 1.51.000
Pinnacle MediaServer 1.00.037
POV-Ray for Windows v3.6.1c Persistence of Vision Raytracer Pty. Ltd. 3.6
QuickTime Apple Computer, Inc. 7.1
RedMon - Redirection Port Monitor
Revolver Mail 6.4 Revolver 6.4
Rotlicht Tycoon
SA32xx Device Manager Philips 01.01.00.1024
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
SAMSUNG Mobile Modem V2 Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Download Driver Software
SAMSUNG Mobile USB Driver SAMSUNG 1.00.0000
SAMSUNG Mobile USB Modem 1.0 Software
Samsung Mobile USB Modem Device Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio Samsung Electronics Co., Ltd. 1.00.0000
Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 1.00.0000
SAMSUNG SYMBIAN USB Download Driver SAMSUNG Electronics CO,.LTD 1.1.808.7165
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver Samsung 6.83.6.2.1
Sid Meier's Civilization 4 Firaxis Games 1.74
SimCity 3000
SPG-Verein
Spybot - Search & Destroy Safer Networking Limited 1.6.0
Studio 9 Pinnacle Systems 9.1
SUPER © Version 2008.bld.33 (Sep 2, 2008) eRightSoft Version 2008.bld.33 (Sep 2, 2008)
TKexe
TomTom HOME 2.7.0.1785 TomTom 2.7.0.1785
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 1.0.2
TrueCrypt TrueCrypt Foundation
Uninstall 1.0.0.1
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) MobileTop 01/26/2008 2.6.0.0
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 10/12/2007 6.85.4.0
Xfire (remove only)
Vielen Dank und Gute Nacht für heute fwrf |
|
24.03.2011, 06:25
| #8 |
| /// Helfer-Team | "Postbank 100 iTan-Trojaner" / obfuscated 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.worldsex2000.com/
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 9. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** berichte erneut über den Zustand des Computers
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (24.03.2011 um 06:33 Uhr) |
|
24.03.2011, 15:48
| #9 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, ich bin wieder ein paar Schritte weiter, aber stecken geblieben. Eines nach dem anderen: zu 1.: gmer Beim Entpacken der heruntergeladenen exe-Datei ist der Rechner abgestürzt (komplett aus und unmittelbarer Neustart). Entsprechend Deiner Warnung habe ich keinen zweiten Versuch unternommen. zu 2. bis 7. habe ich alles durchgeführt. Das Log von SUPERAntiSpyware ist hier: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/24/2011 at 03:22 PM
Application Version : 4.50.1002
Core Rules Database Version : 6666
Trace Rules Database Version: 4478
Scan type : Complete Scan
Total Scan Time : 00:54:10
Memory items scanned : 555
Memory threats detected : 0
Registry items scanned : 7349
Registry threats detected : 5
File items scanned : 26645
File threats detected : 394
Registry Cleaner Trial
HKCR\.03
HKCR\.03\DefaultIcon
HKCR\.03\shell
HKCR\.03\shell\open
HKCR\.03\shell\open\command
Adware.Tracking Cookie
adserver.new-directions.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
akamai.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
ds.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
m.doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\66L5CDNB ]
.track.webtrekk.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.track.webtrekk.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.track.webtrekk.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad.adnet.biz [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad.adnet.biz [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad1.emediate.dk [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad1.emediate.dk [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adinterax.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adinterax.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adserver.71i.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adsrv.admediate.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adsrv.admediate.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.aolde.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.axelspringer.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.cunda.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.fr.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.daimlerag.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.guj.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.fr.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.fr.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.roitracking.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.rotator.adjuggler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.rotator.adjuggler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.snapfish.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.stat.aldi.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.stepstone.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tele2de.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.klicktel.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.valueclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.www.etracker.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.mmedia.t134.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
tracking.klicktel.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stats.e-domizil.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stat.aldi.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stats.optimalize.it [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.mediavita.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adcentriconline.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.meteomedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adserver.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
zbox.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.party-discount.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.partydiscount24.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.partydiscount24.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.stats.paypal.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adsrv1.247activemedia.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.e-2dj6wjloskc5shq.stats.esomniture.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.discount24.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
www9.discount24.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.4stats.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adserver.yopi.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stats.aperto.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.4stats.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
delivery.atkmedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
tracking.tchibo.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad1.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adform.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
postadserver.anschlusstor.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.aok.122.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tribalfusion.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.monstercom.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
wsclick.infospace.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stat.dealtime.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.shopping.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
banner.testberichte.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.divx.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.yieldmanager.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
adserv.chirurgie-portal.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
s2.trafficmaxx.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.statcounter.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.a.revenuemax.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
stats.linx.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xnx7sr0p.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\***\Cookies\***@stepstone.112.2o7[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.zanox[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@a9.adserver01[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@media-adserver[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.bauerverlag[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@dynamic.media.adrevolver[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@collective-media[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bluestreak[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@questionmarket[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@stat.aldi[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@specificclick[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.etracker[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@valueclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@asexuality[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserv.chirurgie-portal[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adviva[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@smartadserver[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.adnet[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.adnet[3].txt
C:\Dokumente und Einstellungen\***\Cookies\***@clickbank[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.doccheck[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@aolde.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@yadro[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adsrv1.admediate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@roitracking[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad1.chefkoch[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@euros4click[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@zanox[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adrevolver[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@track.adform[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.asexuality[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@daimlerag.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@revsci[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.heias[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cdn5.specificclick[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@xiti[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@cunda.122.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@snapfish.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adinterax[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.csn[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.wwe[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.71i[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad1.emediate[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.hospitalscout[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[1].txt
2009.sexpodvideos.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
adserver.new-directions.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
advprotraffic.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
akamai.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
bc.youporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
content3.pornkolt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
femalestar.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
files.adbrite.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
files.youporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
flvplayer2.hardsextube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
gallys.xxxhomevideo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
interclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
m.de.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
maxporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media.autobild.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media.dormitory.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media.flvcashplayer.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media.jambocast.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media.scanscout.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
media1.break.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
naiadsystems.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
oddcast.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
oneclicktube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
pornoprinzen.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
pornotube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
static.pornturbo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
static.sexsearch.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
static.xxxmatch.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
static.youporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
vfsexa.gmx.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
video.pornorama.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
videos.allelitepass.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
vidii.hardsextube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.adult-porn.tv [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.adultism.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.homesexdaily.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.maxporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.oneclicktube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.pimpsexposed.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.pornhost.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.pornhub.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.pornotube.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.pornrabbit.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.realgfporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.secmedia.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.sextank.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.sexwaste.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
www.ziporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YZM2NME7 ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zod332cb.default\cookies.sqlite ]
Trojan.Agent/Gen-Kryptic[Win32]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FBDB838-3787-47B4-9AA7-1A4D72578923}\RP1534\A0102245.EXE
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FBDB838-3787-47B4-9AA7-1A4D72578923}\RP1535\A0102324.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FBDB838-3787-47B4-9AA7-1A4D72578923}\RP1535\A0102325.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FBDB838-3787-47B4-9AA7-1A4D72578923}\RP1535\A0102326.DLL
Trojan.Agent/Gen-FraudTool
D:\EIGENE DATEIEN\IMMO\ZELTINGER\MERTEN-SCHALTER-MANAGER.EXE
Da ich mir zu Herzen nehme, nichts auf eigene Faust zu machen, habe ich an der Stelle zunächst einmal abgebrochen. Das ist jetzt mein Stand. Neue Probleme sind nicht aufgetreten. Wenn Du nochmal überlegen könntest, wie ich weiter machen könnte, wäre das nett. Vielen Dank und viele Grüße fwrf |
|
25.03.2011, 13:58
| #10 |
| /// Helfer-Team | "Postbank 100 iTan-Trojaner" / obfuscated bitte verwende diesesmal den Internet Explorer
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
25.03.2011, 16:35
| #11 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, da ich vor längerer Zeit aufgehört habe, den IE zu benutzen, ist meine Version sicher nicht aktuell. Ist das in meiner Lage empfehlenswert, ihn zu aktualisieren? Oder soll ich mit der veralteten Version arbeiten? Viele Grüße fwrf |
|
27.03.2011, 11:11
| #12 |
| /// Helfer-Team | "Postbank 100 iTan-Trojaner" / obfuscatedCode:
ATTFilter MSIE: Internet Explorer v8.00
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.03.2011, 06:46
| #13 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Guten Morgen, nod32 ist nach 7,5 Stunden nicht fertig gewesen, stand ungefähr 5 Stunden bei 23%. Vielleicht hat mein Bildschirmschoner das blockiert? Das Programm hatte schon einen Loader gefunden (2x). Jedenfalls habe ich das zunächst abgebrochen, die Funde hat es dabei beseitigt. Hier meine Ergebnisse: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=3bc2a44a6be6f444882abdb7622d2817
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-28 05:09:58
# local_time=2011-03-28 07:09:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 344595 344595 0 0
# compatibility_mode=1797 16775125 100 100 47158 76161215 39942 0
# compatibility_mode=8192 67108863 100 0 147 147 0 0
# scanned=56719
# found=2
# cleaned=2
# scan_time=27967
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-404aa4fe-2d17d0d3.class Java/TrojanDownloader.OpenStream.NAC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3677b51f-7acc3bbb.class Java/TrojanDownloader.OpenStream.NAC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
[code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:27:57, on 28.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\BOINC\boinctray.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\BOINC\boincmgr.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1060284298-838170752-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'boinc_master') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Del.exe.lnk = C:\Programme\AutoHotkey\Del.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.bfl-berlin.de/ImageUploader4.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BOINC - Space Sciences Laboratory - C:\Programme\BOINC\boinc.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 9733 bytes Der Zustand des Computers scheint mir unauffällig. Ich habe jetzt aber keinen Stresstest unternommen. War es das? (wohl nicht, nachdem ESET nicht durchgelaufen war...) Viele Grüße fwrf |
|
28.03.2011, 20:37
| #14 | |
| /// Helfer-Team | "Postbank 100 iTan-Trojaner" / obfuscated sollte somit in Ordnung sein, aber lass dein System in der nächste Zeit noch unter Beobachtung! 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Zum Schluss, führe den folgenden Schritt aus: wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.03.2011, 22:17
| #15 |
| | "Postbank 100 iTan-Trojaner" / obfuscated Hallo, also zuerst vielen herzlichen Dank. Ich bin nicht so sehr der Smiliey-Typ und bleibe mir dabei trotz des hier sehr reichhaltigen Angebots auch treu. Ich unterstreiche das lieber textlich: ich finde es ganz toll, dass Leute wie Du einfach online gehen, um anderen einfach so zu helfen. Das macht mich neugierig darauf, was Du wohl für ein Typ bist, was Du im Job machst und in welcher Altersgruppe Du einzuordnen bist. Mich findet man irl im Umfeld von www.neue-richtervereinigung.de - auch ein Verein, der soziales Gewissen im Alltag ernst nimmt, wenn auch verbunden mit den von Amts wegen übernommenen Aufgaben. Vieles von dem, was Du mir als Lesestoff mitgegeben hast, kenne ich - zumindest überblicksartig. Ich gehe nie mit Admin-Rechten online (außer jetzt für die Trojaner-Bekämüfung), ich akzeptiere die Microsoft-Aktualisierungen, habe nur einen Virenscanner laufen, der sich häufig aktualisiert und ich installiere mir nicht jeden Müll. Mein XP lief stabil, seit ich den Rechner gekauft habe - in der vorherigen Peripherie ist mir sogar mein Win 98 nie instabil geworden. Und damit hatten viele recht häufig Probleme. Trotzdem möchte ich Deine Hinweise zum Anlass nehmen, das System noch pfleglicher zu behandeln. Und eine gute Firewall brauche ich wohl auch. Nach Deiner Freigabe habe ich jetzt auch nochmal die Postbank-Seite aufgerufen: der Trojaner ist nicht mehr aktiv geworden. Aber iTan habe ich zwischenzeitlich ohnehin abgestellt auf mobil-Tan, somit reicht ein PC-Zugang zu dem Konto nicht mehr, um Transaktionen durchzuführen, da gibt es also kein Risiko mehr. Das zeigt aber nochmal, dass Deine Hilfe perfekt funktioniert hat. Auch wenn das bis auf den ersten Punkt eigentlich nicht mehr hier her gehört, da im Übrigen kein Trojaner-Thema, vielleich darf ich Dich doch noch ein, zwei Sachen fragen: 1. Erst seit der Bereinigung tritt eine Fehlermeldung an meinem eingeschränkten Benutzerkonto auf, in dem der Trojaner vergraben war und das ich sonst immer benutze: Beim Starten wird die Programmdatei csrss.exe gesucht. Mit Registrierungsschlüsseln kenne ich mich nicht aus, das habe ich nie angefasst (nach autoexec.bat war da bei mir Ende - inzwischen bin ich wohl ein Computer-Dino - wer kennt schon heute noch den UMB). Wenn Du mir sagen könntest, wie ich diese Meckerei beenden kann, wäre das hilfreich - aber ich hoffe, dass das nur lästig ist, nicht mehr. Vielleicht gibt es ja auch ein Tool für Leute, die sich selbst mit Registrierungsschlüsseln helfen wollen, dabei aber sicher gehen wollen, sich das System nicht zu zerschießen. 2. Erst nach der Infektion mit dem Trojaner - in der Phase, als ich dachte, es sei wieder gut - habe ich einen Bluetooth-Dongle gekauft, um zu einem Handy eine Verbindung zur Datensicherung herstellen zu können. Die Treiber-Software ist von Toshiba. Da erwartet man doch eigentlich, dass alles klappt. Aber schon bei der Installation hat er mir ein Problem mit einem Modem gemeldet und seither werde ich, wenn der Dongle nicht eingesteckt ist, wegen der gescheiterten Modem-Installation angemeckert (dreimal hintereinander!). Meine Frage: Wo kann ich suchen, um das zu erschlagen? 3. Von der Zeit, als ich wirklich noch mit einem Einwahl-Modem in das Internet gegangen bin, ist auch noch ein CAPI-Treiber an Bord, der sich auch in meinem Admin-Konto immer anmeldet. Darf ich / wie kann ich diese Installation herausnehmen? Falls Du davon absehen möchtest, auf diese eher weitschweifigen Nachfragen einzugehen, soll mein Dank nicht geschmälert sein. Nochmal: ich finde das richtig klasse. Mach's gut und danke für den Fisch.* Viele Grüße fwrf *Nur für den Fall, dass auch das nur für Dinos verständlich ist: Eine Anlehnung an "Per Anhalter durch die Galaxis", extrem lustig. In diesem Fall der Titel des vierten Bandes der Trilogie. Und da hätte ich doch fast einen Smiley dran gehängt. ... |
|
| Themen zu "Postbank 100 iTan-Trojaner" / obfuscated |
| aktuelle, aktuellen, antivir, avira, avira antivir, browser, druck, empfehlung, erfolg, firefox, firefox 3.5.15, komplette, kompletten, langsamer, log, malwarebytes, meldung, nicht mehr, nichts, obfuscated, postbank, postbank-itan-abfrage, scan, search, spybot, troja, trojaner, zwischen |
Linear-Darstellung
