| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.11.2011, 13:44
| #1 |
| |  Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? Hallo, ich hoffe hier kann man mir weiter helfen. Wurde vor ein paar Wochen schon täglich von AntiVir gewarnt und habe die Dateien immer in Quarantäne geschickt bis endlich nach einiger Zeit ruhe war... nun wurde ich heute wieder mal gewarnt ... aber diesmal scheint der Trojaner (Spy.Banker.Gen2) nicht so harmlos zu sein wie ich über google gelesen habe... weiß nicht was ich nun tun soll... pc neu install oder reicht es ihn in Quarantäne zu schicken oder löschen? Die Meldungen die bis vor 1-2Wochen ständig kamen (mehrmals täglich) bzw. nach dem der eine in Quarantäne war kam wieder eine neue Meldung - die haben aufgehört... aber ich setze auch mal was zur Info ein welche Dateien ich in Quarantäne habe vielleicht hilft es euch ja  Spy.Banker.Gen2 gestern in Quarantäne gesetzt....heute schon wieder da gewesen  Code:
ATTFilter
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP129\A0009896.dll
Status: Infiziert
Quarantäne-Objekt: 4c5f82c9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.120
Virendefinitionsdatei: 7.11.18.78
Meldung: Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit: 27.11.2011, 12:59
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0356.dll
Status: Infiziert
Quarantäne-Objekt: 4de54c4b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.120
Virendefinitionsdatei: 7.11.18.78
Meldung: Ist das Trojanische Pferd TR/Spy.Banker.Gen2
Datum/Uhrzeit: 26.11.2011, 14:24
Code:
ATTFilter
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006845.dll
Status: Infiziert
Quarantäne-Objekt: 4dcdc5c3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.108
Virendefinitionsdatei: 7.11.17.87
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 09.11.2011, 12:16
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP108\A0006816.dll
Status: Infiziert
Quarantäne-Objekt: 4c4e3fa1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 22:11
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006762.dll
Status: Infiziert
Quarantäne-Objekt: 4c4e293a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 21:13
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006734.dll
Status: Infiziert
Quarantäne-Objekt: 4c4ec7af.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 08.11.2011, 18:12
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006715.dll
Status: Infiziert
Quarantäne-Objekt: 4c407255.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.104
Virendefinitionsdatei: 7.11.17.18
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 07.11.2011, 14:01
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP105\A0006694.dll
Status: Infiziert
Quarantäne-Objekt: 4dce3f86.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:21
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c0e3e6e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:20
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 54991a71.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 21:20
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c0f4e4d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 08:49
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549861ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 05.11.2011, 08:49
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 60f72a6a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549f34f8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c06e10.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c081b5f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 04.11.2011, 11:33
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c11704.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 549e465b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c096244.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 17:50
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c18a9c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c09ffab.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549edbb4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 10:11
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c1fb6e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 549eaa26.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone(0).dll
Status: Infiziert
Quarantäne-Objekt: 4c098e39.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 03.11.2011, 06:44
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 60f58f06.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: C:\Programme\Gemeinsame Dateien\PPLiveNetwork\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 06c2c0c4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 4c0ab585.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\FavoriteVideo\InvisibleFolder\tipsdone.dll
Status: Infiziert
Quarantäne-Objekt: 549d919a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.235
Meldung: Enthält verdächtigen Code: HEUR/Malware
Datum/Uhrzeit: 02.11.2011, 10:43
Typ: Datei
Quelle: E:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006026.exe
Status: Infiziert
Quarantäne-Objekt: 4dcb277f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.231
Meldung: Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.A.200
Datum/Uhrzeit: 02.11.2011, 00:41
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP102\A0006027.dll
Status: Infiziert
Quarantäne-Objekt: 4de9fec2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.207
Meldung: Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit: 31.10.2011, 09:19
Typ: Datei
Quelle: C:\WINDOWS\system32\AcroIEHelpe043.dll
Status: Infiziert
Quarantäne-Objekt: 4c2a78e8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.100
Virendefinitionsdatei: 7.11.16.201
Meldung: Ist das Trojanische Pferd TR/Spy.Farko.w
Datum/Uhrzeit: 29.10.2011, 12:57
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004855.exe
Status: Infiziert
Quarantäne-Objekt: 4d9349de.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit: 23.10.2011, 12:31
Typ: Datei
Quelle: D:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004935.EXE
Status: Infiziert
Quarantäne-Objekt: 4c784d5e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 22.10.2011, 18:04
Typ: Datei
Quelle: C:\WINDOWS\system32\appconf32.exe
Status: Infiziert
Quarantäne-Objekt: 4c523ead.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.106
Meldung: Ist das Trojanische Pferd TR/Agent.53248
Datum/Uhrzeit: 22.10.2011, 11:46
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004940.dll
Status: Infiziert
Quarantäne-Objekt: 5505f684.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004941.dll
Status: Infiziert
Quarantäne-Objekt: 4d92d923.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004939.dll
Status: Infiziert
Quarantäne-Objekt: 075aac6c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 22.10.2011, 10:23
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004938.dll
Status: Infiziert
Quarantäne-Objekt: 4c3c8201.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 22.10.2011, 04:11
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004937.dll
Status: Infiziert
Quarantäne-Objekt: 4c3f5103.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 22.10.2011, 00:42
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP94\A0004936.dll
Status: Infiziert
Quarantäne-Objekt: 4c3f4d96.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 22.10.2011, 00:06
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search && Destroy\Recovery\ToolbarFacemood43.zip
Status: Infiziert
Quarantäne-Objekt: 4db84577.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält verdächtigen Code GEN/PwdZIP
Datum/Uhrzeit: 21.10.2011, 23:17
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004918.dll
Status: Infiziert
Quarantäne-Objekt: 460b1c18.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP92\A0004919.dll
Status: Infiziert
Quarantäne-Objekt: 6b513355.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF5.dll
Status: Infiziert
Quarantäne-Objekt: 168b7332.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF6.dll
Status: Infiziert
Quarantäne-Objekt: 5a335f79.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5033\components\AcroFF7.dll
Status: Infiziert
Quarantäne-Objekt: 25286d18.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0345.dll
Status: Infiziert
Quarantäne-Objekt: 60ac4026.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0346.dll
Status: Infiziert
Quarantäne-Objekt: 069b0fe3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buti
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5034\components\AcroFF0347.dll
Status: Infiziert
Quarantäne-Objekt: 54c4550b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: D:\01\Crack\SIMPSONS.EXE
Status: Infiziert
Quarantäne-Objekt: 4dae7a88.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 21.10.2011, 23:02
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0355.dll
Status: Infiziert
Quarantäne-Objekt: 552e4e45.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buuo
Datum/Uhrzeit: 21.10.2011, 21:16
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 4db961e2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 21:16
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 54c43eb3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:53
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF0357.dll
Status: Infiziert
Quarantäne-Objekt: 4c531bb0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:53
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004875.dll
Status: Infiziert
Quarantäne-Objekt: 4c7b1c24.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 20:22
Typ: Datei
Quelle: C:\System Volume Information\_restore{A54E9A42-E0C4-464E-9694-17E594D243AC}\RP90\A0004874.dll
Status: Infiziert
Quarantäne-Objekt: 4c7b01f6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 18:40
Typ: Datei
Quelle: C:\WINDOWS\system32\5035\components\AcroFF035.dll
Status: Infiziert
Quarantäne-Objekt: 4db9991b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.96
Meldung: Ist das Trojanische Pferd TR/Spy.Agent.buun
Datum/Uhrzeit: 21.10.2011, 11:36
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Desktop\WebInstaller.exe
Status: Infiziert
Quarantäne-Objekt: 4c5a9bd0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.84
Virendefinitionsdatei: 7.11.16.18
Meldung: Ist das Trojanische Pferd TR/Dldr.Agent.81528
Datum/Uhrzeit: 18.10.2011, 10:35
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Hexi\Lokale Einstellungen\Temp\plugtmp\plugin-jviuhwcuglbnftf.pdf
Status: Infiziert
Quarantäne-Objekt: 4da2518d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.80
Virendefinitionsdatei: 7.11.15.232
Meldung: Enthält Erkennungsmuster des Exploits EXP/Pidief.hdm
Datum/Uhrzeit: 12.10.2011, 21:54
Objekt: AcroFF0356.dll Fund: TR/Spy.Banker.Gen2 c:\Windows\system32\5035\components\AcroFF0356.dll HiJackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:22:30, on 26.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe E:\Media Server\MediaServer.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.imesh.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: TVersitybar Toolbar - {66bd2442-241b-44cd-8c7a-b51037053cdb} - C:\Programme\TVersitybar\prxtbTVe0.dll O3 - Toolbar: xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Dokumente und Einstellungen\Hexi\Anwendungsdaten\xplugin\toolbar.dll O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [PPAP] "C:\Programme\Gemeinsame Dateien\PPLiveNetwork\PPAP.exe" -embedding O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-21-1417001333-1606980848-2146122123-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPTV\PPLive.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{10241C37-0DFD-4992-A4F3-E9EDC09F1719}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Overwolf\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Overwolf Updater Service (OverwolfUpdaterService) - Overwolf Ltd - C:\Programme\Overwolf\\OverwolfUpdater.exe O23 - Service: TVersity Media Server (TVersityMediaServer) - Unknown owner - E:\Media Server\MediaServer.exe -- End of file - 6594 bytes hjt Scanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
26.11.2011 13:21 C:\Programme --------- 0
26.11.2011 12:28 C:\Qoobox --------- 0
26.11.2011 12:28 C:\ComboFix.txt --------- 17157
26.11.2011 12:23 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
26.11.2011 12:10 C:\boot.ini --------- 327
26.11.2011 12:10 C:\cmdcons --------- 0
19.11.2011 14:22 C:\System Volume Information --------- 0
05.11.2011 20:14 C:\ProgramData --------- 0
29.10.2011 14:25 C:\Downloads --------- 0
30.09.2011 09:32 C:\Boot.bak --------- 211
16.09.2011 20:27 C:\Overwolf --------- 0
14.09.2011 18:10 C:\Program Files --------- 0
14.09.2011 17:46 C:\gPotato --------- 0
11.09.2011 23:55 C:\Perfect World Entertainment --------- 0
11.09.2011 20:55 C:\wincmd --------- 0
11.09.2011 20:41 C:\Dokumente und Einstellungen --------- 0
11.09.2011 20:39 C:\NVIDIA --------- 0
11.09.2011 20:12 C:\CONFIG.SYS --------- 0
11.09.2011 20:12 C:\MSDOS.SYS --------- 0
11.09.2011 20:12 C:\AUTOEXEC.BAT --------- 0
11.09.2011 20:12 C:\IO.SYS --------- 0
13.04.2008 23:01 C:\ntldr --------- 251712
13.04.2008 21:13 C:\NTDETECT.COM --------- 47564
03.08.2004 23:00 C:\cmldr --------- 262448
18.08.2001 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
26.11.2011 13:37 C:\WINDOWS\WindowsUpdate.log --------- 1130486
26.11.2011 12:23 C:\WINDOWS\system.ini --------- 227
26.11.2011 12:22 C:\WINDOWS\0.log --------- 0
26.11.2011 12:22 C:\WINDOWS\bootstat.dat --------- 2048
26.11.2011 12:08 C:\WINDOWS\SchedLgU.Txt --------- 23530
25.11.2011 07:59 C:\WINDOWS\setupapi.log --------- 311294
24.11.2011 23:51 C:\WINDOWS\wiaservc.log --------- 50
24.11.2011 23:51 C:\WINDOWS\wiadebug.log --------- 216
11.11.2011 10:36 C:\WINDOWS\ntdtcsetup.log --------- 162809
11.11.2011 10:36 C:\WINDOWS\iis6.log --------- 875004
11.11.2011 10:36 C:\WINDOWS\tsoc.log --------- 357818
11.11.2011 10:36 C:\WINDOWS\tabletoc.log --------- 39547
11.11.2011 10:36 C:\WINDOWS\comsetup.log --------- 272058
11.11.2011 10:36 C:\WINDOWS\ocmsn.log --------- 42951
11.11.2011 10:36 C:\WINDOWS\imsins.log --------- 1393
11.11.2011 10:36 C:\WINDOWS\KB2641690.log --------- 11594
11.11.2011 10:36 C:\WINDOWS\ocgen.log --------- 378360
11.11.2011 10:36 C:\WINDOWS\netfxocm.log --------- 135999
11.11.2011 10:36 C:\WINDOWS\msgsocm.log --------- 38140
11.11.2011 10:36 C:\WINDOWS\MedCtrOC.log --------- 53773
11.11.2011 10:36 C:\WINDOWS\FaxSetup.log --------- 772024
11.11.2011 10:36 C:\WINDOWS\msmqinst.log --------- 243494
11.11.2011 10:36 C:\WINDOWS\updspapi.log --------- 61665
11.11.2011 00:36 C:\WINDOWS\imsins.BAK --------- 1393
11.11.2011 00:36 C:\WINDOWS\KB2544893-v2.log --------- 14191
11.11.2011 00:36 C:\WINDOWS\KB961503.log --------- 11769
09.11.2011 22:03 C:\WINDOWS\wmsetup.log --------- 43153
29.10.2011 12:05 C:\WINDOWS\AviSplitter.INI --------- 38
25.10.2011 21:59 C:\WINDOWS\KB2586448-IE8.log --------- 22341
25.10.2011 12:29 C:\WINDOWS\DPINST.LOG --------- 95728
25.10.2011 09:21 C:\WINDOWS\spupdsvc.log --------- 27503
24.10.2011 02:01 C:\WINDOWS\KB2378111.log --------- 37664
24.10.2011 02:00 C:\WINDOWS\KB973540.log --------- 30860
23.10.2011 11:35 C:\WINDOWS\ACD Wallpaper.bmp --------- 6220854
23.10.2011 00:24 C:\WINDOWS\EventSystem.log --------- 1230
23.10.2011 00:24 C:\WINDOWS\KB975558.log --------- 42140
23.10.2011 00:24 C:\WINDOWS\KB954155.log --------- 35018
23.10.2011 00:24 C:\WINDOWS\KB978695.log --------- 41314
22.10.2011 13:42 C:\WINDOWS\wmsetup10.log --------- 2772
22.10.2011 13:42 C:\WINDOWS\MSCompPackV1.log --------- 6064
22.10.2011 13:42 C:\WINDOWS\wmp11.log --------- 17895
22.10.2011 13:42 C:\WINDOWS\win.ini --------- 507
22.10.2011 13:41 C:\WINDOWS\WMFDist11.log --------- 52895
22.10.2011 13:41 C:\WINDOWS\Wudf01000Inst.log --------- 13907
21.10.2011 22:14 C:\WINDOWS\wininit.ini --------- 305
21.10.2011 20:28 C:\WINDOWS\NeroDigital.ini --------- 69
20.10.2011 15:38 C:\WINDOWS\wincmd.ini --------- 1030
19.10.2011 19:38 C:\WINDOWS\KB2510531-IE8.log --------- 6756
19.10.2011 19:38 C:\WINDOWS\KB2544521-IE8.log --------- 6643
18.10.2011 23:36 C:\WINDOWS\KB2467659.log --------- 6040
18.10.2011 22:30 C:\WINDOWS\ie8_main.log --------- 31796
18.10.2011 22:30 C:\WINDOWS\ie8.log --------- 62656
12.10.2011 22:27 C:\WINDOWS\KB2564958.log --------- 9247
12.10.2011 22:23 C:\WINDOWS\KB2567053.log --------- 14361
12.10.2011 22:23 C:\WINDOWS\KB2592799.log --------- 9212
12.10.2011 22:23 C:\WINDOWS\KB2586448.log --------- 16081
03.10.2011 23:37 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303068
03.10.2011 23:37 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308840
03.10.2011 13:02 C:\WINDOWS\Irremote.ini --------- 4767
03.10.2011 12:50 C:\WINDOWS\DirectX.log --------- 26258
17.09.2011 10:58 C:\WINDOWS\KB961118.log --------- 6835
16.09.2011 07:45 C:\WINDOWS\KB2616676.log --------- 11541
16.09.2011 07:45 C:\WINDOWS\ie7_main.log --------- 1175
16.09.2011 07:36 C:\WINDOWS\KB2570947.log --------- 6391
13.09.2011 00:49 C:\WINDOWS\KB2345886.log --------- 12831
13.09.2011 00:49 C:\WINDOWS\KB970430.log --------- 13241
13.09.2011 00:49 C:\WINDOWS\KB971737.log --------- 11767
12.09.2011 00:04 C:\WINDOWS\KB2607712.log --------- 13827
11.09.2011 21:36 C:\WINDOWS\WgaNotify.log --------- 4398
11.09.2011 21:33 C:\WINDOWS\KB2570791.log --------- 44868
11.09.2011 21:33 C:\WINDOWS\KB2536276-v2.log --------- 47785
11.09.2011 21:33 C:\WINDOWS\KB2570222.log --------- 47657
11.09.2011 21:31 C:\WINDOWS\KB2562937.log --------- 47130
11.09.2011 21:31 C:\WINDOWS\KB2566454.log --------- 47667
11.09.2011 21:31 C:\WINDOWS\KB2567680.log --------- 63944
11.09.2011 21:31 C:\WINDOWS\KB2559049.log --------- 65395
11.09.2011 21:31 C:\WINDOWS\KB2507938.log --------- 59337
11.09.2011 21:31 C:\WINDOWS\KB2555917.log --------- 58943
11.09.2011 21:31 C:\WINDOWS\KB2541763.log --------- 58574
11.09.2011 21:31 C:\WINDOWS\KB2544521.log --------- 42656
11.09.2011 21:31 C:\WINDOWS\KB2503665.log --------- 42767
11.09.2011 21:30 C:\WINDOWS\KB2476490.log --------- 57807
11.09.2011 21:30 C:\WINDOWS\KB2535512.log --------- 42508
11.09.2011 21:30 C:\WINDOWS\KB2544893.log --------- 42190
11.09.2011 21:30 C:\WINDOWS\KB2524375.log --------- 41990
11.09.2011 21:30 C:\WINDOWS\KB2509553.log --------- 58651
11.09.2011 21:30 C:\WINDOWS\KB2412687.log --------- 38062
11.09.2011 21:30 C:\WINDOWS\KB2510581.log --------- 58324
11.09.2011 21:30 C:\WINDOWS\KB2507618.log --------- 55696
11.09.2011 21:30 C:\WINDOWS\KB2508272.log --------- 39882
11.09.2011 21:30 C:\WINDOWS\KB2506212.log --------- 55097
11.09.2011 21:30 C:\WINDOWS\KB2508429.log --------- 56060
11.09.2011 21:30 C:\WINDOWS\KB2485663.log --------- 40222
11.09.2011 21:30 C:\WINDOWS\KB2481109.log --------- 56532
11.09.2011 21:30 C:\WINDOWS\KB2479943.log --------- 55083
11.09.2011 21:30 C:\WINDOWS\KB971029.log --------- 55331
11.09.2011 21:30 C:\WINDOWS\KB2393802.log --------- 42237
11.09.2011 21:29 C:\WINDOWS\KB2478960.log --------- 54700
11.09.2011 21:29 C:\WINDOWS\KB2483185.log --------- 54908
11.09.2011 21:29 C:\WINDOWS\KB2478971.log --------- 54771
11.09.2011 21:29 C:\WINDOWS\KB2419632.log --------- 55239
11.09.2011 21:29 C:\WINDOWS\KB2440591.log --------- 33591
11.09.2011 21:29 C:\WINDOWS\KB2443105.log --------- 47169
11.09.2011 21:29 C:\WINDOWS\KB2423089.log --------- 33351
11.09.2011 21:29 C:\WINDOWS\KB2079403.log --------- 48077
11.09.2011 21:29 C:\WINDOWS\KB2360937.log --------- 34404
11.09.2011 21:29 C:\WINDOWS\KB982132.log --------- 46575
11.09.2011 21:29 C:\WINDOWS\KB2387149.log --------- 33617
11.09.2011 21:29 C:\WINDOWS\KB2296011.log --------- 30948
11.09.2011 21:29 C:\WINDOWS\KB979687.log --------- 52885
11.09.2011 21:28 C:\WINDOWS\KB2347290.log --------- 45662
11.09.2011 21:28 C:\WINDOWS\KB981322.log --------- 44745
11.09.2011 21:28 C:\WINDOWS\KB980436.log --------- 45666
11.09.2011 21:28 C:\WINDOWS\KB981997.log --------- 31484
11.09.2011 21:28 C:\WINDOWS\KB982665.log --------- 44680
11.09.2011 21:28 C:\WINDOWS\KB2115168.log --------- 44767
11.09.2011 21:28 C:\WINDOWS\KB2229593.log --------- 31735
11.09.2011 21:28 C:\WINDOWS\KB975562.log --------- 44756
11.09.2011 21:28 C:\WINDOWS\KB979482.log --------- 44753
11.09.2011 21:28 C:\WINDOWS\KB978542.log --------- 44968
11.09.2011 21:28 C:\WINDOWS\KB976002-v5.log --------- 26157
11.09.2011 21:28 C:\WINDOWS\KB978601.log --------- 45056
11.09.2011 21:28 C:\WINDOWS\KB978338.log --------- 50352
11.09.2011 21:28 C:\WINDOWS\KB979309.log --------- 52591
11.09.2011 21:28 C:\WINDOWS\KB977816.log --------- 44382
11.09.2011 21:28 C:\WINDOWS\KB978706.log --------- 44312
11.09.2011 21:28 C:\WINDOWS\KB977914.log --------- 46018
11.09.2011 21:27 C:\WINDOWS\KB975560.log --------- 45354
11.09.2011 21:27 C:\WINDOWS\KB975713.log --------- 44623
11.09.2011 21:27 C:\WINDOWS\KB972270.log --------- 31896
11.09.2011 21:27 C:\WINDOWS\KB973904.log --------- 32772
11.09.2011 21:27 C:\WINDOWS\KB955759.log --------- 32791
11.09.2011 21:27 C:\WINDOWS\KB974392.log --------- 43578
11.09.2011 21:27 C:\WINDOWS\KB974318.log --------- 43168
11.09.2011 21:27 C:\WINDOWS\KB952069.log --------- 27183
11.09.2011 21:27 C:\WINDOWS\KB973687.log --------- 30830
11.09.2011 21:27 C:\WINDOWS\KB975467.log --------- 42112
11.09.2011 21:27 C:\WINDOWS\KB968389.log --------- 43186
11.09.2011 21:27 C:\WINDOWS\KB969059.log --------- 39127
11.09.2011 21:27 C:\WINDOWS\KB974112.log --------- 39133
11.09.2011 21:27 C:\WINDOWS\KB974571.log --------- 39433
11.09.2011 21:27 C:\WINDOWS\KB975025.log --------- 38546
11.09.2011 21:26 C:\WINDOWS\KB956844.log --------- 27351
11.09.2011 21:26 C:\WINDOWS\KB971657.log --------- 38753
11.09.2011 21:26 C:\WINDOWS\KB973815.log --------- 38378
11.09.2011 21:26 C:\WINDOWS\KB960859.log --------- 38450
11.09.2011 21:26 C:\WINDOWS\KB973507.log --------- 38563
11.09.2011 21:26 C:\WINDOWS\KB956744.log --------- 27299
11.09.2011 21:26 C:\WINDOWS\KB973869.log --------- 26905
11.09.2011 21:25 C:\WINDOWS\KB961501.log --------- 37919
11.09.2011 21:25 C:\WINDOWS\KB959426.log --------- 37862
11.09.2011 21:25 C:\WINDOWS\KB960803.log --------- 36839
11.09.2011 21:25 C:\WINDOWS\KB952004.log --------- 37308
11.09.2011 21:25 C:\WINDOWS\KB956572.log --------- 28080
11.09.2011 21:25 C:\WINDOWS\KB923561.log --------- 22128
11.09.2011 21:25 C:\WINDOWS\KB956802.log --------- 31065
11.09.2011 21:25 C:\WINDOWS\KB954459.log --------- 30573
11.09.2011 21:25 C:\WINDOWS\KB958644.log --------- 19751
11.09.2011 21:25 C:\WINDOWS\KB952287.log --------- 18938
11.09.2011 21:25 C:\WINDOWS\KB950974.log --------- 29511
11.09.2011 21:25 C:\WINDOWS\KB952954.log --------- 28999
11.09.2011 21:25 C:\WINDOWS\KB951978.log --------- 29880
11.09.2011 21:25 C:\WINDOWS\KB951376-v2.log --------- 17978
11.09.2011 21:24 C:\WINDOWS\KB950762.log --------- 18344
11.09.2011 21:14 C:\WINDOWS\KB898461.log --------- 12721
11.09.2011 21:14 C:\WINDOWS\KB892130.log --------- 10999
11.09.2011 21:05 C:\WINDOWS\setuplog.txt --------- 844571
11.09.2011 21:05 C:\WINDOWS\Sti_Trace.log --------- 0
11.09.2011 21:02 C:\WINDOWS\regopt.log --------- 1348
11.09.2011 21:01 C:\WINDOWS\setuperr.log --------- 0
11.09.2011 20:56 C:\WINDOWS\ODBC.INI --------- 400
11.09.2011 20:49 C:\WINDOWS\winamp.ini --------- 155
11.09.2011 20:48 C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt --------- 20574
11.09.2011 20:33 C:\WINDOWS\HideWin.exe --------- 315392
11.09.2011 20:32 C:\WINDOWS\Ascd_tmp.ini --------- 5049
11.09.2011 20:20 C:\WINDOWS\OEWABLog.txt --------- 829
11.09.2011 20:16 C:\WINDOWS\REGLOCS.OLD --------- 8192
11.09.2011 20:15 C:\WINDOWS\setupact.log --------- 187263
11.09.2011 20:12 C:\WINDOWS\control.ini --------- 0
11.09.2011 20:11 C:\WINDOWS\WMSysPr9.prx --------- 316640
11.09.2011 20:11 C:\WINDOWS\ODBCINST.INI --------- 4161
11.09.2011 20:10 C:\WINDOWS\WindowsShell.Manifest --------- 749
11.09.2011 20:09 C:\WINDOWS\sessmgr.setup.log --------- 1023
11.09.2011 20:08 C:\WINDOWS\vb.ini --------- 36
11.09.2011 20:08 C:\WINDOWS\vbaddin.ini --------- 37
11.09.2011 20:08 C:\WINDOWS\DtcInstall.log --------- 130
11.09.2011 20:06 C:\WINDOWS\cmsetacl.log --------- 200
26.06.2011 07:45 C:\WINDOWS\PEV.exe --------- 256000
07.11.2010 18:20 C:\WINDOWS\MBR.exe --------- 208896
20.04.2009 05:56 C:\WINDOWS\NIRCMD.exe --------- 60416
14.04.2008 06:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 06:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 06:52 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 06:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 06:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 06:52 C:\WINDOWS\twain_32.dll --------- 50688
14.11.2007 14:18 C:\WINDOWS\USetup.iss --------- 553
07.11.2007 16:31 C:\WINDOWS\RtlUpd.exe --------- 1191936
06.11.2007 09:50 C:\WINDOWS\RTHDCPL.exe --------- 16855552
11.10.2007 10:04 C:\WINDOWS\SkyTel.exe --------- 1826816
26.07.2007 16:09 C:\WINDOWS\RtlExUpd.dll --------- 520192
28.06.2007 15:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 18:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
21.07.2006 15:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 15:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
03.05.2005 17:43 C:\WINDOWS\Alcmtr.exe --------- 69632
21.01.2002 04:00 C:\WINDOWS\NOCLOSE.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\RAR.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\UC.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\ARJ.PIF --------- 545
21.01.2002 04:00 C:\WINDOWS\LHA.PIF --------- 545
18.08.2001 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
18.08.2001 13:00 C:\WINDOWS\twain.dll --------- 94800
18.08.2001 13:00 C:\WINDOWS\explorer.scf --------- 80
18.08.2001 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
18.08.2001 13:00 C:\WINDOWS\Feder.bmp --------- 16730
18.08.2001 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
18.08.2001 13:00 C:\WINDOWS\Fächer.bmp --------- 26680
18.08.2001 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
18.08.2001 13:00 C:\WINDOWS\Angler.bmp --------- 17336
18.08.2001 13:00 C:\WINDOWS\desktop.ini --------- 2
18.08.2001 13:00 C:\WINDOWS\Präriewind.bmp --------- 65954
18.08.2001 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
18.08.2001 13:00 C:\WINDOWS\Granit.bmp --------- 26582
18.08.2001 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
18.08.2001 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
18.08.2001 13:00 C:\WINDOWS\clock.avi --------- 82944
18.08.2001 13:00 C:\WINDOWS\winhelp.exe --------- 257568
18.08.2001 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
18.08.2001 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
18.08.2001 13:00 C:\WINDOWS\winnt.bmp --------- 48680
18.08.2001 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
18.08.2001 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
18.08.2001 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
18.08.2001 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
18.08.2001 13:00 C:\WINDOWS\_default.pif --------- 707
31.08.2000 01:00 C:\WINDOWS\SWREG.exe --------- 518144
31.08.2000 01:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 01:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 01:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 01:00 C:\WINDOWS\SWSC.exe --------- 406528
31.08.2000 01:00 C:\WINDOWS\SWXCACLS.exe --------- 212480
----------------------------------------
C:\WINDOWS\System
14.04.2008 06:53 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
14.04.2008 06:19 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
18.08.2001 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
18.08.2001 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
18.08.2001 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
18.08.2001 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
18.08.2001 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
18.08.2001 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
18.08.2001 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
18.08.2001 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
18.08.2001 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
18.08.2001 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
18.08.2001 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
18.08.2001 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
18.08.2001 13:00 C:\WINDOWS\System\setup.inf --------- 59167
18.08.2001 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
18.08.2001 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
18.08.2001 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
18.08.2001 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
18.08.2001 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
18.08.2001 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
18.08.2001 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
18.08.2001 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
18.08.2001 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
18.08.2001 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
26.11.2011 12:28 C:\WINDOWS\system32\drivers --------- 0
26.11.2011 12:24 C:\WINDOWS\system32\wpa.dbl --------- 13646
26.11.2011 12:23 C:\WINDOWS\system32\CatRoot2 --------- 0
26.11.2011 00:00 C:\WINDOWS\system32\TVersityMediaServer.log --------- 35589
25.11.2011 07:59 C:\WINDOWS\system32\dllcache --------- 0
22.11.2011 14:47 C:\WINDOWS\system32\SET94.tmp --------- 0
19.11.2011 14:19 C:\WINDOWS\system32\NtmsData --------- 0
13.11.2011 08:55 C:\WINDOWS\system32\FNTCACHE.DAT --------- 115768
11.11.2011 00:32 C:\WINDOWS\system32\MRT.exe --------- 50295240
05.11.2011 19:40 C:\WINDOWS\system32\DirectX --------- 0
30.10.2011 09:16 C:\WINDOWS\system32\perfh009.dat --------- 432356
30.10.2011 09:16 C:\WINDOWS\system32\perfc009.dat --------- 67312
30.10.2011 09:16 C:\WINDOWS\system32\perfh007.dat --------- 448470
30.10.2011 09:16 C:\WINDOWS\system32\perfc007.dat --------- 80104
30.10.2011 09:16 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042248
25.10.2011 21:59 C:\WINDOWS\system32\CatRoot --------- 0
25.10.2011 12:29 C:\WINDOWS\system32\DRVSTORE --------- 0
23.10.2011 08:50 C:\WINDOWS\system32\amcompat.tlb --------- 16832
23.10.2011 08:50 C:\WINDOWS\system32\nscompat.tlb --------- 23392
21.10.2011 21:44 C:\WINDOWS\system32\LogFiles --------- 0
21.10.2011 21:06 C:\WINDOWS\system32\blckdom.res --------- 51
20.10.2011 15:13 C:\WINDOWS\system32\Restore --------- 0
18.10.2011 22:34 C:\WINDOWS\system32\de-de --------- 0
18.10.2011 22:30 C:\WINDOWS\system32\config --------- 0
18.10.2011 13:38 C:\WINDOWS\system32\5035 --------- 0
18.10.2011 07:21 C:\WINDOWS\system32\urhtps.tmp --------- 25
17.10.2011 10:08 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 414368
14.10.2011 14:49 C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65
14.10.2011 14:07 C:\WINDOWS\system32\javaws.exe --------- 157472
14.10.2011 14:07 C:\WINDOWS\system32\javaw.exe --------- 145184
14.10.2011 14:07 C:\WINDOWS\system32\javacpl.cpl --------- 73728
14.10.2011 14:07 C:\WINDOWS\system32\java.exe --------- 145184
14.10.2011 14:07 C:\WINDOWS\system32\deployJava1.dll --------- 472808
14.10.2011 13:54 C:\WINDOWS\system32\5034 --------- 0
14.10.2011 12:54 C:\WINDOWS\system32\urhtps.dat --------- 25
12.10.2011 20:54 C:\WINDOWS\system32\5033 --------- 0
12.10.2011 20:54 C:\WINDOWS\system32\srvblck2.tmp --------- 136
10.10.2011 15:22 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.10.2011 09:00 C:\WINDOWS\system32\ff_vfw.dll --------- 74752
03.10.2011 09:34 C:\WINDOWS\system32\mshtml.dll --------- 5971456
28.09.2011 08:06 C:\WINDOWS\system32\crypt32.dll --------- 604160
26.09.2011 10:41 C:\WINDOWS\system32\uiautomationcore.dll --------- 614912
26.09.2011 10:41 C:\WINDOWS\system32\oleaccrc.dll --------- 23040
26.09.2011 10:41 C:\WINDOWS\system32\oleacc.dll --------- 220160
22.09.2011 07:41 C:\WINDOWS\system32\msvcp100.dll --------- 421200
22.09.2011 07:41 C:\WINDOWS\system32\msvcr100.dll --------- 768848
20.09.2011 22:02 C:\WINDOWS\system32\lhacm.acm --------- 34064
16.09.2011 20:24 C:\WINDOWS\system32\XPSViewer --------- 0
16.09.2011 20:21 C:\WINDOWS\system32\en-us --------- 0
16.09.2011 19:21 C:\WINDOWS\system32\mui --------- 0
16.09.2011 18:48 C:\WINDOWS\system32\appmgmt --------- 0
16.09.2011 17:43 C:\WINDOWS\system32\spool --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\Setup --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\usmt --------- 0
11.09.2011 21:59 C:\WINDOWS\system32\1031 --------- 0
11.09.2011 21:58 C:\WINDOWS\system32\npp --------- 0
11.09.2011 21:57 C:\WINDOWS\system32\de --------- 0
11.09.2011 21:56 C:\WINDOWS\system32\ras --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\icsxml --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\ias --------- 0
11.09.2011 21:55 C:\WINDOWS\system32\1033 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\3com_dmi --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\IME --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\3076 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1054 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\2052 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\inetsrv --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1037 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1041 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1042 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1025 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\1028 --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\export --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\ShellExt --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\dhcp --------- 0
11.09.2011 21:54 C:\WINDOWS\system32\wins --------- 0
11.09.2011 21:34 C:\WINDOWS\system32\wbem --------- 0
11.09.2011 21:33 C:\WINDOWS\system32\TZLog.log --------- 4354
11.09.2011 21:14 C:\WINDOWS\system32\PreInstall --------- 0
11.09.2011 21:13 C:\WINDOWS\system32\SoftwareDistribution --------- 0
11.09.2011 21:06 C:\WINDOWS\system32\h323log.txt --------- 0
11.09.2011 21:05 C:\WINDOWS\system32\pid.PNF --------- 4444
11.09.2011 21:05 C:\WINDOWS\system32\wpa.bak --------- 13646
11.09.2011 20:40 C:\WINDOWS\system32\nvdrsdb0.bin --------- 280276
11.09.2011 20:40 C:\WINDOWS\system32\nvdrssel.bin --------- 1
11.09.2011 20:40 C:\WINDOWS\system32\nvdrsdb1.bin --------- 280276
11.09.2011 20:40 C:\WINDOWS\system32\nvdrswr.lk --------- 0
11.09.2011 20:36 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
11.09.2011 20:36 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
11.09.2011 20:36 C:\WINDOWS\system32\Lang --------- 0
11.09.2011 20:33 C:\WINDOWS\system32\RTCOM --------- 0
11.09.2011 20:18 C:\WINDOWS\system32\Microsoft --------- 0
11.09.2011 20:15 C:\WINDOWS\system32\$winnt$.inf --------- 261
11.09.2011 20:13 C:\WINDOWS\system32\xircom --------- 0
11.09.2011 20:12 C:\WINDOWS\system32\CONFIG.NT --------- 2951
11.09.2011 20:10 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
11.09.2011 20:10 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
11.09.2011 20:10 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
11.09.2011 20:10 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
11.09.2011 20:10 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
----------------------------------------
C:\WINDOWS\Prefetch
26.11.2011 13:57 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14228
26.11.2011 13:57 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 32026
26.11.2011 13:51 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 29908
26.11.2011 13:43 C:\WINDOWS\Prefetch\Layout.ini --------- 178056
26.11.2011 13:37 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21112
26.11.2011 13:25 C:\WINDOWS\Prefetch\PPLIVEU.EXE-16AC2FEC.pf --------- 63096
26.11.2011 13:25 C:\WINDOWS\Prefetch\PPAP.EXE-1EBB67B6.pf --------- 69738
26.11.2011 13:22 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22250
26.11.2011 13:22 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 20540
26.11.2011 13:22 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9808
26.11.2011 13:22 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53018
26.11.2011 13:21 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 82948
26.11.2011 13:18 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 61806
26.11.2011 13:17 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 54860
26.11.2011 13:17 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 14964
26.11.2011 13:17 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 58052
26.11.2011 13:12 C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 19796
26.11.2011 12:46 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 59536
26.11.2011 12:44 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 25724
26.11.2011 12:44 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16260
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 10040
26.11.2011 12:28 C:\WINDOWS\Prefetch\HANDLE.3XE-09E29954.pf --------- 10070
26.11.2011 12:28 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14872
26.11.2011 12:28 C:\WINDOWS\Prefetch\SWXCACLS.3XE-2D6ED659.pf --------- 10216
26.11.2011 12:28 C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 6650
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRCMD.3XE-0A841DB5.pf --------- 36970
26.11.2011 12:28 C:\WINDOWS\Prefetch\CMD.3XE-249D43FD.pf --------- 7110
26.11.2011 12:28 C:\WINDOWS\Prefetch\PV.3XE-1C242CC7.pf --------- 20626
26.11.2011 12:28 C:\WINDOWS\Prefetch\CATCHME.3XE-076EA846.pf --------- 11920
26.11.2011 12:28 C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 27026
26.11.2011 12:28 C:\WINDOWS\Prefetch\NIRKMD.3XE-071472EF.pf --------- 39204
26.11.2011 12:28 C:\WINDOWS\Prefetch\PEV.3XE-21FD478C.pf --------- 17400
26.11.2011 12:28 C:\WINDOWS\Prefetch\GREP.3XE-254D6273.pf --------- 4870
26.11.2011 12:28 C:\WINDOWS\Prefetch\DUMPHIVE.3XE-02A16F2E.pf --------- 175278
26.11.2011 12:28 C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 46578
26.11.2011 12:27 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 7680
26.11.2011 12:27 C:\WINDOWS\Prefetch\ERUNT.3XE-042581BC.pf --------- 54264
26.11.2011 12:27 C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 11978
26.11.2011 12:27 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18016
26.11.2011 12:27 C:\WINDOWS\Prefetch\CF25222.3XE-35A89863.pf --------- 9012
26.11.2011 12:27 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 72920
26.11.2011 12:27 C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf --------- 9634
26.11.2011 12:27 C:\WINDOWS\Prefetch\SWREG.3XE-2965A2D9.pf --------- 8342
26.11.2011 12:27 C:\WINDOWS\Prefetch\HIDEC.3XE-2D8618DD.pf --------- 5858
26.11.2011 12:27 C:\WINDOWS\Prefetch\SWSC.3XE-256BB068.pf --------- 7972
26.11.2011 12:27 C:\WINDOWS\Prefetch\SED.3XE-35CB81F4.pf --------- 4592
26.11.2011 12:27 C:\WINDOWS\Prefetch\CSCRIPT.3XE-1A0F6A51.pf --------- 26582
26.11.2011 12:27 C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf --------- 9104
26.11.2011 12:27 C:\WINDOWS\Prefetch\REGT.3XE-0F455337.pf --------- 9816
26.11.2011 12:27 C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 15820
26.11.2011 12:26 C:\WINDOWS\Prefetch\ATTRIB.3XE-10E166FB.pf --------- 7018
26.11.2011 12:26 C:\WINDOWS\Prefetch\ROUTE.3XE-23359C40.pf --------- 10584
26.11.2011 12:26 C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 15528
26.11.2011 12:25 C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf --------- 27424
26.11.2011 12:25 C:\WINDOWS\Prefetch\GSAR.3XE-03FC2EDD.pf --------- 3414
26.11.2011 12:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-36D954A6.pf --------- 25064
26.11.2011 12:24 C:\WINDOWS\Prefetch\S0RT.3XE-0A76E9DF.pf --------- 5324
26.11.2011 12:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DF668DC.pf --------- 17050
26.11.2011 12:24 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16054
26.11.2011 12:24 C:\WINDOWS\Prefetch\NIRCMDC.3XE-03B38F81.pf --------- 9106
26.11.2011 12:24 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 5674
26.11.2011 12:24 C:\WINDOWS\Prefetch\RMBR.3XE-2538DF03.pf --------- 4994
26.11.2011 12:23 C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 23290
26.11.2011 12:23 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 558140
26.11.2011 12:07 C:\WINDOWS\Prefetch\HIDEC.3XE-111262DC.pf --------- 5146
26.11.2011 12:07 C:\WINDOWS\Prefetch\NIRCMD.3XE-117BB35D.pf --------- 8774
26.11.2011 12:07 C:\WINDOWS\Prefetch\CSCRIPT.3XE-1AD11928.pf --------- 24862
26.11.2011 12:07 C:\WINDOWS\Prefetch\ATTRIB.3XE-09E9D153.pf --------- 5706
26.11.2011 12:07 C:\WINDOWS\Prefetch\SWXCACLS.3XE-392ED218.pf --------- 9222
26.11.2011 12:07 C:\WINDOWS\Prefetch\HANDLE.3XE-10DA2EFC.pf --------- 9058
26.11.2011 12:07 C:\WINDOWS\Prefetch\RMBR.3XE-3AAE61A2.pf --------- 4438
26.11.2011 12:07 C:\WINDOWS\Prefetch\SWSC.3XE-3AE13307.pf --------- 7896
26.11.2011 12:07 C:\WINDOWS\Prefetch\SED.3XE-370DAEC3.pf --------- 4848
26.11.2011 12:07 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 26142
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf --------- 23134
26.11.2011 12:07 C:\WINDOWS\Prefetch\GSAR.3XE-1971B17C.pf --------- 4990
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf --------- 12232
26.11.2011 12:07 C:\WINDOWS\Prefetch\IEXPLORE.EXE-12BBAE74.pf --------- 11810
26.11.2011 12:07 C:\WINDOWS\Prefetch\COMBOFIX.EXE-042572F8.pf --------- 27710
26.11.2011 12:06 C:\WINDOWS\Prefetch\PEV.3XE-358EBDB6.pf --------- 55178
26.11.2011 12:06 C:\WINDOWS\Prefetch\GREP.3XE-0FD7DFD4.pf --------- 4192
26.11.2011 12:06 C:\WINDOWS\Prefetch\SWREG.3XE-20CC4D60.pf --------- 9956
26.11.2011 12:06 C:\WINDOWS\Prefetch\NS5F.TMP-1351DFC3.pf --------- 5616
26.11.2011 12:04 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57146
26.11.2011 12:03 C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf --------- 12284
26.11.2011 12:01 C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf --------- 10204
26.11.2011 12:01 C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf --------- 12910
26.11.2011 12:01 C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf --------- 10314
26.11.2011 12:01 C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf --------- 4496
26.11.2011 12:01 C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf --------- 4420
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf --------- 9406
26.11.2011 12:01 C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf --------- 8560
26.11.2011 12:01 C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf --------- 9484
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 10052
26.11.2011 12:01 C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf --------- 5042
26.11.2011 12:01 C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 6274
26.11.2011 12:01 C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf --------- 8704
26.11.2011 12:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf --------- 16882
26.11.2011 12:01 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 21814
26.11.2011 12:01 C:\WINDOWS\Prefetch\COMBOFIX.EXE-299E316E.pf --------- 67310
26.11.2011 12:01 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12632
26.11.2011 12:00 C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_FUER_COMBO-144867D7.pf --------- 77046
26.11.2011 11:54 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 103848
26.11.2011 11:53 C:\WINDOWS\Prefetch\AU_.EXE-1E215A1E.pf --------- 15716
26.11.2011 11:53 C:\WINDOWS\Prefetch\UNINSTALL.EXE-0309CD2E.pf --------- 13360
26.11.2011 11:52 C:\WINDOWS\Prefetch\UNINSTALL.EXE-003918F0.pf --------- 23882
26.11.2011 11:51 C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 40854
26.11.2011 11:51 C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 25868
26.11.2011 11:45 C:\WINDOWS\Prefetch\_IU14D2N.TMP-1E96591B.pf --------- 17520
26.11.2011 11:45 C:\WINDOWS\Prefetch\UNINS000.EXE-322F758F.pf --------- 18218
26.11.2011 11:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 60040
----------------------------------------
C:\WINDOWS\Tasks
26.11.2011 12:22 C:\WINDOWS\Tasks\SA.DAT --------- 6
18.08.2001 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
26.11.2011 12:22 C:\WINDOWS\Temp\Perflib_Perfdata_678.dat --------- 16384
----------------------------------------
C:\DOKUME~1\Hexi\LOKALE~1\Temp
26.11.2011 13:57 C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.txt --------- 35850
26.11.2011 13:57 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Rar$DI00.172 --------- 0
26.11.2011 13:56 C:\DOKUME~1\Hexi\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
26.11.2011 13:54 C:\DOKUME~1\Hexi\LOKALE~1\Temp\plugtmp --------- 0
26.11.2011 13:25 C:\DOKUME~1\Hexi\LOKALE~1\Temp\PPTV_Update.ini --------- 4379
26.11.2011 13:25 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_950.dat --------- 16384
26.11.2011 13:22 C:\DOKUME~1\Hexi\LOKALE~1\Temp\~DFB0FE.tmp --------- 114688
26.11.2011 12:24 C:\DOKUME~1\Hexi\LOKALE~1\Temp\Perflib_Perfdata_7ec.dat --------- 16384
----------------------------------------
C:\Programme
26.11.2011 13:21 C:\Programme\Trend Micro --------- 0
26.11.2011 12:18 C:\Programme\Gemeinsame Dateien --------- 0
26.11.2011 11:53 C:\Programme\Amazon --------- 0
26.11.2011 11:30 C:\Programme\CleanUp --------- 0
26.11.2011 08:51 C:\Programme\PS3 Media Server --------- 0
24.11.2011 12:38 C:\Programme\PixelPlanet --------- 0
19.11.2011 18:55 C:\Programme\vShare.tv plugin --------- 0
19.11.2011 18:55 C:\Programme\VshareComplete --------- 0
19.11.2011 18:55 C:\Programme\Mozilla Firefox --------- 0
11.11.2011 07:57 C:\Programme\Microsoft Silverlight --------- 0
09.11.2011 19:13 C:\Programme\Microsoft --------- 0
09.11.2011 19:13 C:\Programme\Windows Live --------- 0
09.11.2011 19:13 C:\Programme\Windows Live SkyDrive --------- 0
07.11.2011 23:40 C:\Programme\iLivid --------- 0
06.11.2011 13:38 C:\Programme\InstallShield Installation Information --------- 0
05.11.2011 19:44 C:\Programme\Electronic Arts --------- 0
05.11.2011 19:40 C:\Programme\Microsoft WSE --------- 0
05.11.2011 14:02 C:\Programme\JDownloader --------- 0
29.10.2011 14:24 C:\Programme\Orbitdownloader --------- 0
29.10.2011 14:02 C:\Programme\iMesh Applications --------- 0
25.10.2011 12:29 C:\Programme\Panel Client --------- 0
25.10.2011 12:29 C:\Programme\Opticon --------- 0
23.10.2011 12:08 C:\Programme\TVersitybar --------- 0
22.10.2011 13:42 C:\Programme\Windows Media Connect 2 --------- 0
22.10.2011 13:42 C:\Programme\Windows Media Player --------- 0
19.10.2011 19:39 C:\Programme\Internet Explorer --------- 0
17.10.2011 11:13 C:\Programme\FlashFXP 4 --------- 0
14.10.2011 14:07 C:\Programme\Java --------- 0
09.10.2011 17:10 C:\Programme\TVersity Codec Pack --------- 0
09.10.2011 17:10 C:\Programme\Xiph.Org --------- 0
09.10.2011 17:09 C:\Programme\Conduit --------- 0
09.10.2011 17:09 C:\Programme\TVersity --------- 0
03.10.2011 23:37 C:\Programme\MSXML 4.0 --------- 0
03.10.2011 13:01 C:\Programme\Nero --------- 0
03.10.2011 13:00 C:\Programme\Windows Sidebar --------- 0
27.09.2011 08:03 C:\Programme\Overwolf --------- 0
20.09.2011 22:02 C:\Programme\Teamspeak2_RC2 --------- 0
16.09.2011 19:19 C:\Programme\MSBuild --------- 0
16.09.2011 17:43 C:\Programme\Reference Assemblies --------- 0
11.09.2011 22:53 C:\Programme\Pando Networks --------- 0
11.09.2011 21:29 C:\Programme\Outlook Express --------- 0
11.09.2011 21:28 C:\Programme\Movie Maker --------- 0
11.09.2011 21:10 C:\Programme\Messenger --------- 0
11.09.2011 20:59 C:\Programme\Adobe --------- 0
11.09.2011 20:56 C:\Programme\Microsoft Office --------- 0
11.09.2011 20:50 C:\Programme\Avira --------- 0
11.09.2011 20:49 C:\Programme\WinRAR --------- 0
11.09.2011 20:49 C:\Programme\Winamp --------- 0
11.09.2011 20:48 C:\Programme\Codec Pack - All In 1 --------- 0
11.09.2011 20:47 C:\Programme\XP Codec Pack --------- 0
11.09.2011 20:47 C:\Programme\DivX --------- 0
11.09.2011 20:45 C:\Programme\ACDSee32 --------- 0
11.09.2011 20:45 C:\Programme\xp-AntiSpy --------- 0
11.09.2011 20:41 C:\Programme\NVIDIA Corporation --------- 0
11.09.2011 20:33 C:\Programme\Realtek --------- 0
11.09.2011 20:20 C:\Programme\Uninstall Information --------- 0
11.09.2011 20:13 C:\Programme\xerox --------- 0
11.09.2011 20:13 C:\Programme\microsoft frontpage --------- 0
11.09.2011 20:10 C:\Programme\WindowsUpdate --------- 0
11.09.2011 20:10 C:\Programme\Online-Dienste --------- 0
11.09.2011 20:10 C:\Programme\NetMeeting --------- 0
11.09.2011 20:08 C:\Programme\ComPlus Applications --------- 0
11.09.2011 20:08 C:\Programme\Online Services --------- 0
11.09.2011 20:08 C:\Programme\MSN Gaming Zone --------- 0
11.09.2011 20:08 C:\Programme\Windows NT --------- 0
11.09.2011 20:07 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Default User
Hexi
LocalService
NetworkService
All Users
UpdatusUser
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 696 Console 0 444 K
csrss.exe 744 Console 0 4.372 K
winlogon.exe 768 Console 0 4.432 K
services.exe 812 Console 0 3.608 K
lsass.exe 824 Console 0 1.832 K
svchost.exe 1016 Console 0 5.028 K
svchost.exe 1084 Console 0 4.420 K
svchost.exe 1204 Console 0 36.504 K
svchost.exe 1320 Console 0 4.000 K
svchost.exe 1392 Console 0 9.864 K
spoolsv.exe 1532 Console 0 5.180 K
sched.exe 1600 Console 0 1.416 K
svchost.exe 1840 Console 0 3.912 K
avguard.exe 1244 Console 0 15.280 K
svchost.exe 1404 Console 0 3.540 K
jqs.exe 1656 Console 0 1.400 K
avshadow.exe 1928 Console 0 2.876 K
NBService.exe 1964 Console 0 6.780 K
nvsvc32.exe 476 Console 0 6.792 K
daemonu.exe 556 Console 0 4.584 K
MediaServer.exe 1192 Console 0 11.240 K
avgnt.exe 580 Console 0 2.336 K
jusched.exe 2004 Console 0 6.612 K
PMB.exe 2028 Console 0 23.684 K
wmpnscfg.exe 468 Console 0 3.608 K
wmpnetwk.exe 3216 Console 0 16.008 K
alg.exe 2488 Console 0 3.672 K
rundll32.exe 2684 Console 0 3.972 K
rundll32.exe 2064 Console 0 3.960 K
explorer.exe 816 Console 0 26.056 K
jucheck.exe 2640 Console 0 8.328 K
firefox.exe 1908 Console 0 321.072 K
avscan.exe 2372 Console 0 99.056 K
plugin-container.exe 3120 Console 0 42.084 K
HiJackThis.exe 2284 Console 0 9.452 K
notepad.exe 3760 Console 0 3.328 K
PPAP.exe 2384 Console 0 19.508 K
WinRAR.exe 2580 Console 0 11.300 K
cmd.exe 3440 Console 0 2.208 K
tasklist.exe 1624 Console 0 4.496 K
wmiprvse.exe 3996 Console 0 5.932 K
***** Ende des Scans 26.11.2011 um 13:57:31,00 ***
|
| Themen zu Spy.Banker.Gen2 Trojaner wie werde ich ihn dauerhaft los? |
| acroiehelpe, antivir, antivir guard, avira, bho, cache.dat, conduit, desktop, desktop.ini, downloader, drvstore, finds, firefox, flashplayercplapp.cpl, google, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, javaws.exe, jdownloader, logfile, mozilla, nvidia update, pando media booster, realtek, server, software, spy.banker.gen2, spyware, system, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, twain.dll, twunk_32.exe, windows xp |
Baum-Darstellung