| |
| |||||||
Log-Analyse und Auswertung: IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2009, 05:49
| #1 |
| |  IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc. Habe wohl ein bekanntes Problem. Hier meine bisherigen Ergebnisse und Infos nach der Anleitung von "Coverflow" (http://www.trojaner-board.de/77706-w...infiziert.html HJT: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:23:41, on 27.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21115) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINXP\Explorer.EXE C:\Programme\Samsung\DisplayManager\DisplayManager.exe C:\WINXP\AGRSMMSG.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Notebook Hardware Control\nhc.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\WINXP\msb.exe C:\Programme\HijackThis\HijackThis.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\TUProgSt.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\totalcmd\TOTALCMD.EXE C:\WINXP\system32\notepad.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe -- End of file - 8807 bytes |
|
27.10.2009, 05:51
| #2 |
| | IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc. Weitere Infos:
__________________Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\
27.10.2009 04:15 43 filelist.txt
27.10.2009 04:01 1.610.612.736 pagefile.sys
26.10.2009 23:17 383 boot.ini
35 Datei(en) 1.614.088.077 Bytes
0 Verzeichnis(se), 4.802.088.960 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP
27.10.2009 04:03 2.717 wincmd.ini
27.10.2009 04:02 0 0.log
27.10.2009 04:02 1.545.588 WindowsUpdate.log
27.10.2009 04:02 159 wiadebug.log
27.10.2009 04:02 50 wiaservc.log
27.10.2009 04:01 2.048 bootstat.dat
27.10.2009 04:00 32.388 SchedLgU.Txt
26.10.2009 21:27 172.544 msb.exe
26.10.2009 21:18 172.544 msa.exe
15.10.2009 02:06 1.393 imsins.BAK
28.09.2009 18:32 1.220 ModemLog_SENS LT56ADW Modem.txt
28.09.2009 10:57 11.420 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
19.09.2009 11:42 19.192 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
73 Datei(en) 7.606.478 Bytes
0 Verzeichnis(se), 4.802.084.864 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 4.802.084.864 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP\system32
27.10.2009 04:01 43.616 nvapps.xml
26.10.2009 23:17 2.287.616 TUKernel.exe
26.10.2009 23:12 2.228 wpa.dbl
26.10.2009 21:17 224.260 msxml71.dll
26.10.2009 13:58 604.416 TUProgSt.exe
26.10.2009 13:58 361.216 TuneUpDefragService.exe
15.10.2009 02:16 432.690 perfh009.dat
15.10.2009 02:16 67.646 perfc009.dat
15.10.2009 02:16 473.794 perfh007.dat
15.10.2009 02:16 90.294 perfc007.dat
15.10.2009 02:16 1.033.834 PerfStringBackup.INI
11.10.2009 02:25 2.329.072 FNTCACHE.DAT
02.10.2009 19:01 25.198.016 MRT.exe
25.09.2009 17:41 843.776 divx_xx16.dll
25.09.2009 17:41 856.064 divx_xx0c.dll
25.09.2009 17:41 856.064 divx_xx07.dll
25.09.2009 17:41 696.320 DivX.dll
25.09.2009 17:41 839.680 divx_xx11.dll
25.09.2009 17:41 847.872 divx_xx0a.dll
11.09.2009 15:17 136.192 msv1_0.dll
05.09.2009 00:54 69.632 QuickTime.qts
05.09.2009 00:54 94.208 QuickTimeVR.qtx
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:03 840.704 wininet.dll
29.08.2009 08:03 1.170.944 urlmon.dll
29.08.2009 08:03 233.472 webcheck.dll
29.08.2009 08:03 44.544 pngfilt.dll
29.08.2009 08:03 105.984 url.dll
29.08.2009 08:03 671.232 mstime.dll
29.08.2009 08:03 102.912 occache.dll
29.08.2009 08:03 193.024 msrating.dll
29.08.2009 08:03 477.696 mshtmled.dll
29.08.2009 08:03 3.600.384 mshtml.dll
29.08.2009 08:03 27.648 jsproxy.dll
29.08.2009 08:03 459.264 msfeeds.dll
29.08.2009 08:03 1.830.912 inetcpl.cpl
29.08.2009 08:03 52.224 msfeedsbs.dll
29.08.2009 08:03 268.288 iertutil.dll
29.08.2009 08:03 44.544 iernonce.dll
29.08.2009 08:03 6.070.784 ieframe.dll
29.08.2009 08:03 388.608 iedkcs32.dll
29.08.2009 08:03 78.336 ieencode.dll
29.08.2009 08:03 380.928 ieapfltr.dll
29.08.2009 08:03 230.400 ieaksie.dll
29.08.2009 08:03 153.088 ieakeng.dll
29.08.2009 08:03 132.608 extmgr.dll
29.08.2009 08:03 17.408 corpol.dll
29.08.2009 08:03 214.528 dxtrans.dll
29.08.2009 08:03 347.136 dxtmsft.dll
29.08.2009 08:03 63.488 icardie.dll
29.08.2009 08:03 124.928 advpack.dll
28.08.2009 11:01 389.120 html.iec
28.08.2009 11:00 13.824 ieudinit.exe
28.08.2009 11:00 70.656 ie4uinit.exe
27.08.2009 06:18 161.792 ieakui.dll
26.08.2009 18:36 213.170 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
17.08.2009 22:33 1.193.832 FM20.DLL
13.08.2009 16:15 512.000 jscript.dll
05.08.2009 09:59 206.336 mswebdvd.dll
05.08.2009 00:06 4.479 jupdate-1.6.0_15-b03.log
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
26.07.2009 15:44 48.448 sirenacm.dll
25.07.2009 04:23 145.184 javaw.exe
25.07.2009 04:23 149.280 javaws.exe
25.07.2009 04:23 145.184 java.exe
25.07.2009 04:23 411.368 deploytk.dll
25.07.2009 02:00 73.728 javacpl.cpl
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
10.06.2009 02:06 7.857 lvcoinst.log
03.06.2009 20:09 1.296.896 quartz.dll
24.05.2009 23:24 350.208 mssph.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
12.05.2009 14:12 16.928 spmsg.dll
12.05.2009 14:12 26.144 spupdsvc.exe
07.05.2009 16:32 348.160 localspl.dll
01.05.2009 22:02 90.112 dpl100.dll
27.04.2009 13:21 28.928 uxtuneup.dll
2292 Datei(en) 486.072.733 Bytes
0 Verzeichnis(se), 4.801.896.448 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP\Prefetch
29.10.2009 15:06 40.656 AVWSC.EXE-24612965.pf
29.10.2009 15:02 34.894 WMIPRVSE.EXE-2F9046ED.pf
29.10.2009 15:00 64.572 ONECLICKSTARTER.EXE-25A6E9E3.pf
27.10.2009 04:15 133.326 IEXPLORE.EXE-2CA9778D.pf
27.10.2009 04:13 16.686 VERCLSID.EXE-1C385444.pf
27.10.2009 04:06 8.586 JAVA.EXE-2167859B.pf
27.10.2009 04:06 33.034 WMIADAP.EXE-132905C9.pf
27.10.2009 04:05 68.572 AVSCAN.EXE-25724B6E.pf
27.10.2009 04:04 98.030 TOTALCMD.EXE-0E3CA4DA.pf
27.10.2009 04:03 123.676 WUAUCLT.EXE-13B6AD34.pf
27.10.2009 04:03 103.798 FIREFOX.EXE-1D57670A.pf
27.10.2009 04:03 8.364 JQSNOTIFY.EXE-1E60A522.pf
27.10.2009 04:03 21.934 NGEN.EXE-13DF7A17.pf
27.10.2009 04:03 54.292 NOTEPAD.EXE-0815DEA3.pf
27.10.2009 04:03 1.305.352 NTOSBOOT-B00DFAAD.pf
27.10.2009 04:00 18.052 LOGONUI.EXE-308706F5.pf
27.10.2009 03:40 19.490 TASKMGR.EXE-2D2BCF51.pf
27.10.2009 02:29 44.184 DWWIN.EXE-2B5302A0.pf
27.10.2009 02:29 154.702 DUMPREP.EXE-320A42A5.pf
27.10.2009 00:39 94.438 THUNDERBIRD.EXE-031A6371.pf
27.10.2009 00:16 82.764 INTEGRATOR.EXE-15B9C559.pf
27.10.2009 00:15 55.984 AVCENTER.EXE-1D2DB8A2.pf
26.10.2009 23:38 78.562 RUNDLL32.EXE-0DE8FC71.pf
26.10.2009 23:14 89.394 MSCORSVW.EXE-03E840EB.pf
26.10.2009 23:14 63.120 WLCOMM.EXE-222494DB.pf
26.10.2009 23:14 40.522 SKYPEPM.EXE-03F1BFBD.pf
26.10.2009 23:13 18.144 WMIAPSRV.EXE-24BFB5E9.pf
26.10.2009 23:13 15.620 ALG.EXE-069F9A25.pf
26.10.2009 23:13 38.756 IMAPI.EXE-20F8CDD2.pf
26.10.2009 23:13 16.992 RUNDLL32.EXE-4013F16B.pf
26.10.2009 22:39 56.968 XNVIEW.EXE-1CEB3DCE.pf
26.10.2009 21:51 20.528 RUNDLL32.EXE-179426A1.pf
26.10.2009 20:55 84.908 SPEEDOPTIMIZER.EXE-07054A14.pf
26.10.2009 20:44 112.722 EXPORTCONTROLLER.EXE-2AE60AF2.pf
26.10.2009 20:43 107.262 QUICKTIMEPLAYER.EXE-1683395B.pf
26.10.2009 20:43 90.448 MPLAYERC6491.EXE-23F590C7.pf
26.10.2009 20:42 15.432 RUNDLL32.EXE-3FAF52DE.pf
26.10.2009 20:03 44.826 SNDVOL32.EXE-020A2692.pf
26.10.2009 19:41 52.096 OFFLB.EXE-03A7C203.pf
26.10.2009 19:17 36.374 TUNEUPDEFRAGSERVICE.EXE-08EC2F82.pf
26.10.2009 19:15 77.066 REGISTRYCLEANER.EXE-13F9F4AD.pf
26.10.2009 19:15 92.994 ONECLICK.EXE-12ADE2F2.pf
26.10.2009 19:04 11.488 SMAX4.EXE-2B732B8E.pf
26.10.2009 19:03 73.634 MSIEXEC.EXE-0BEEA39E.pf
26.10.2009 19:02 118.704 LASTFM.EXE-2B09628D.pf
26.10.2009 18:45 74.932 CONVERTXTODVD.EXE-34DA0412.pf
26.10.2009 18:40 52.758 SSSTARS.SCR-1FE17999.pf
26.10.2009 17:36 54.632 RUNDLL32.EXE-4252DFE9.pf
26.10.2009 17:25 89.150 WINAMP.EXE-08C38ED9.pf
26.10.2009 17:24 67.638 SETUP_WM.EXE-19AC5A9B.pf
26.10.2009 17:23 72.394 WMPLAYER.EXE-09969333.pf
26.10.2009 17:10 14.234 RUNDLL32.EXE-400E3B66.pf
26.10.2009 17:10 14.234 RUNDLL32.EXE-0C7FD516.pf
26.10.2009 17:10 14.222 RUNDLL32.EXE-10DF4F24.pf
26.10.2009 17:09 56.866 INFRARECORDER.EXE-159E72FD.pf
26.10.2009 17:08 76.046 CDBXPP.EXE-2D1BFE11.pf
26.10.2009 16:09 124.768 HELPSVC.EXE-09BE1947.pf
26.10.2009 16:05 54.096 DFRGNTFS.EXE-2C06A9EE.pf
26.10.2009 16:05 17.284 DEFRAG.EXE-18BF5EA9.pf
26.10.2009 16:05 565.742 Layout.ini
26.10.2009 14:57 94.798 WMPLAYER.EXE-09969332.pf
26.10.2009 14:49 11.134 RUNONCE.EXE-254D490F.pf
26.10.2009 14:48 45.378 INST.EXE-003E2229.pf
26.10.2009 14:48 49.216 PCSETUP.EXE-295CAB25.pf
26.10.2009 14:48 41.334 REGSVR32.EXE-2CB1139E.pf
26.10.2009 14:46 14.886 VSOCONVERTXTODVD38_SETUP.TMP-074D6CF7.pf
26.10.2009 14:46 25.238 VSOCONVERTXTODVD38_SETUP.EXE-230D626C.pf
26.10.2009 14:44 16.844 _IU14D2N.TMP-38A1306E.pf
26.10.2009 14:44 48.880 UNINS000.EXE-04B1E6F6.pf
26.10.2009 14:35 16.420 CANCELAUTOPLAY.EXE-36FD162A.pf
26.10.2009 14:35 96.882 BURNINGSTUDIO2010.EXE-21BFF52D.pf
26.10.2009 14:26 23.478 ASHDRIVERSETUP.EXE-060E95AA.pf
26.10.2009 14:25 15.130 ASHAMPOO_BURNING_STUDIO_2010_-1DFFE8A8.pf
26.10.2009 14:25 49.250 ASHAMPOO_BURNING_STUDIO_2010_-1161409B.pf
26.10.2009 14:12 78.210 ACROBAT.EXE-310310E2.pf
26.10.2009 14:01 35.310 WINAMPTBSERVER.EXE-10A3445A.pf
26.10.2009 13:58 78.436 UPDATEWIZARD.EXE-36025173.pf
26.10.2009 13:58 12.326 TUPROGST.EXE-2DC85A41.pf
26.10.2009 13:58 60.118 TUINSTALLHELPER.EXE-0C2D19F8.pf
26.10.2009 13:57 54.994 WUPDMGR.EXE-1E207CFB.pf
26.10.2009 13:56 21.876 SILENTUPDATER.EXE-21727AF3.pf
26.10.2009 13:56 27.260 DISPLAYMANAGER.EXE-37866624.pf
26.10.2009 13:56 18.580 DMSHORTCUT.EXE-0F223238.pf
26.10.2009 12:48 57.366 OFFICELIVESIGNIN.EXE-1F9630FD.pf
26.10.2009 12:48 100.810 WINWORD.EXE-0B995611.pf
26.10.2009 12:20 74.752 MSNMSGR.EXE-3ACF7E89.pf
26.10.2009 12:20 87.044 SKYPE.EXE-21F19BC8.pf
26.10.2009 11:08 60.012 AVNOTIFY.EXE-31D7686A.pf
26.10.2009 11:08 53.900 UPDATE.EXE-3398FCD6.pf
25.10.2009 22:17 79.626 POWERPNT.EXE-35D9866D.pf
25.10.2009 20:39 77.384 ITUNES.EXE-15E88941.pf
25.10.2009 20:39 2.644 IPODSCROBBLER.EXE-1A8B50C1.pf
25.10.2009 18:19 28.430 MPLAYERC0709.EXE-35A2FBD5.pf
25.10.2009 12:44 12.970 JAVAWS.EXE-1714DD62.pf
25.10.2009 12:44 64.142 JAVAW.EXE-0159D575.pf
23.10.2009 22:10 59.400 SOFTWAREUPDATE.EXE-1E90DF1F.pf
23.10.2009 22:10 17.966 DLLHOST.EXE-380141C8.pf
23.10.2009 13:43 37.914 ACROBATINFO.EXE-2A08175E.pf
22.10.2009 12:55 53.880 INDESIGN.EXE-02E6CFD0.pf
22.10.2009 12:22 74.760 ADOBEUPDATER.EXE-370FC314.pf
22.10.2009 12:18 22.192 ACRODIST.EXE-31C6F71B.pf
22.10.2009 12:18 14.966 IPODSERVICE.EXE-233792DA.pf
22.10.2009 12:18 62.352 FNPLICENSINGSERVICE.EXE-1A968544.pf
22.10.2009 12:15 12.680 DRWTSN32.EXE-30BBC28E.pf
22.10.2009 02:08 49.924 CALC.EXE-0B31AAFA.pf
21.10.2009 22:27 14.802 CRASHREPORTER.EXE-38DC7BD9.pf
21.10.2009 18:52 15.994 SILVERLIGHT.CONFIGURATION.EXE-0B44CB0E.pf
21.10.2009 18:48 10.298 QTTASK.EXE-2D7EEF34.pf
20.10.2009 20:15 16.118 RUNDLL32.EXE-3594881C.pf
20.10.2009 20:00 15.938 RUNDLL32.EXE-4523363C.pf
20.10.2009 19:30 42.890 DIVX PLAYER.EXE-0459E47A.pf
20.10.2009 19:30 35.454 PXSETUP.EXE-114F4C6A.pf
20.10.2009 19:30 6.318 PXHPINST.EXE-1C5F93CB.pf
20.10.2009 19:28 14.998 DIVXCONNECTIONTESTER.EXE-030CF09D.pf
20.10.2009 19:28 6.802 DIVXCOMPONENT.EXE-33C63ED1.pf
20.10.2009 19:28 52.400 DIVXINSTALLER.EXE-1D793222.pf
20.10.2009 18:48 25.392 DIVXSM.EXE-38342704.pf
20.10.2009 18:48 10.964 DIVXVERSIONCHECKER.EXE-109B55D3.pf
20.10.2009 14:27 24.632 CDRECORD.EXE-1B73E07C.pf
20.10.2009 12:09 17.054 EXPLORER.EXE-0D300D8F.pf
19.10.2009 21:45 16.526 GUARDGUI.EXE-147E0160.pf
19.10.2009 20:53 27.436 RUNDLL32.EXE-21CE7EC8.pf
19.10.2009 20:31 15.890 RUNDLL32.EXE-2C6A038E.pf
19.10.2009 12:34 8.360 NMSACCESSU.EXE-06382CA4.pf
19.10.2009 12:34 12.632 NET.EXE-0A19288A.pf
19.10.2009 12:34 14.156 NET1.EXE-109A9FE8.pf
19.10.2009 12:34 10.880 REG.EXE-25FC47B5.pf
19.10.2009 12:33 22.008 CDBXP_SETUP_4.2.6.1748.TMP-21951EF4.pf
19.10.2009 12:33 19.416 CDBXP_SETUP_4.2.6.1748.EXE-14366378.pf
19.10.2009 12:27 26.722 IR050.EXE-0068BDE7.pf
130 Datei(en) 7.816.114 Bytes
0 Verzeichnis(se), 4.801.953.792 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP\tasks
27.10.2009 04:02 508 1-Klick-Wartung.job
27.10.2009 04:01 300 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job
27.10.2009 04:01 252 {7B02EF0B-A410-4938-8480-9BA26420A627}.job
27.10.2009 04:01 6 SA.DAT
23.10.2009 22:10 276 AppleSoftwareUpdate.job
6 Datei(en) 1.407 Bytes
0 Verzeichnis(se), 4.801.961.984 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\WINXP\Temp
27.10.2009 00:14 16.384 Perflib_Perfdata_688.dat
20.10.2009 00:36 16.384 Perflib_Perfdata_58c.dat
19.10.2009 20:20 16.384 Perflib_Perfdata_578.dat
18.10.2009 23:31 16.384 Perflib_Perfdata_628.dat
18.10.2009 22:09 16.384 Perflib_Perfdata_4e4.dat
15.10.2009 18:08 16.384 Perflib_Perfdata_684.dat
15.10.2009 02:16 5.156 ASPNETSetup_00000.log
11.10.2009 02:25 16.384 Perflib_Perfdata_6a4.dat
03.10.2009 03:46 16.384 Perflib_Perfdata_588.dat
01.10.2009 10:28 16.384 Perflib_Perfdata_668.dat
30.09.2009 11:04 16.384 Perflib_Perfdata_658.dat
28.09.2009 16:57 16.384 Perflib_Perfdata_4ec.dat
27.09.2009 03:09 16.384 Perflib_Perfdata_4d8.dat
25.09.2009 12:02 16.384 Perflib_Perfdata_4b8.dat
24.09.2009 10:21 16.384 Perflib_Perfdata_4c4.dat
24.09.2009 00:10 16.384 Perflib_Perfdata_520.dat
21.09.2009 10:10 16.384 Perflib_Perfdata_4bc.dat
20.09.2009 17:51 16.384 Perflib_Perfdata_3ac.dat
19.09.2009 14:51 1.648 Silverlight0.log
19.09.2009 14:51 592.702 SilverlightMSI.log
19.09.2009 10:11 16.384 Perflib_Perfdata_464.dat
01.09.2009 12:06 16.384 Perflib_Perfdata_508.dat
31.08.2009 11:56 16.384 Perflib_Perfdata_598.dat
29.08.2009 19:18 16.384 Perflib_Perfdata_54c.dat
26.08.2009 12:04 16.384 Perflib_Perfdata_6b4.dat
26.08.2009 02:00 16.384 Perflib_Perfdata_550.dat
25.08.2009 11:08 16.384 Perflib_Perfdata_614.dat
24.08.2009 09:28 16.384 Perflib_Perfdata_544.dat
23.08.2009 23:12 16.384 Perflib_Perfdata_450.dat
23.08.2009 15:46 16.384 Perflib_Perfdata_644.dat
21.08.2009 12:57 16.384 Perflib_Perfdata_6c0.dat
21.08.2009 05:40 16.384 Perflib_Perfdata_558.dat
19.08.2009 11:11 16.384 Perflib_Perfdata_650.dat
18.08.2009 22:43 16.384 Perflib_Perfdata_66c.dat
16.08.2009 23:17 16.384 Perflib_Perfdata_574.dat
15.08.2009 13:28 16.384 Perflib_Perfdata_55c.dat
14.08.2009 13:06 16.384 Perflib_Perfdata_6dc.dat
14.08.2009 04:26 16.384 Perflib_Perfdata_570.dat
13.08.2009 10:51 16.384 Perflib_Perfdata_564.dat
12.08.2009 13:31 16.384 Perflib_Perfdata_584.dat
11.08.2009 10:09 16.384 Perflib_Perfdata_57c.dat
09.08.2009 01:05 16.384 Perflib_Perfdata_538.dat
08.08.2009 17:55 16.384 Perflib_Perfdata_674.dat
07.08.2009 10:44 16.384 Perflib_Perfdata_5ec.dat
05.08.2009 11:14 16.384 Perflib_Perfdata_5cc.dat
04.08.2009 10:26 16.384 Perflib_Perfdata_514.dat
03.08.2009 20:34 16.384 Perflib_Perfdata_568.dat
03.08.2009 10:19 16.384 Perflib_Perfdata_69c.dat
02.08.2009 17:15 16.384 Perflib_Perfdata_1b8.dat
02.08.2009 16:45 16.384 Perflib_Perfdata_4c8.dat
31.07.2009 11:15 16.384 Perflib_Perfdata_61c.dat
30.07.2009 10:50 16.384 Perflib_Perfdata_3b4.dat
29.07.2009 23:38 16.384 Perflib_Perfdata_4d4.dat
29.07.2009 20:15 12.912 dd_ATL90SP1_KB973924UI6A80.txt
29.07.2009 20:15 236.754 dd_ATL90SP1_KB973924MSI6A80.txt
27.07.2009 18:26 16.384 Perflib_Perfdata_4f8.dat
27.07.2009 09:17 16.384 Perflib_Perfdata_6d8.dat
26.07.2009 12:44 16.384 Perflib_Perfdata_524.dat
24.07.2009 10:35 16.384 Perflib_Perfdata_460.dat
23.07.2009 00:27 16.384 Perflib_Perfdata_45c.dat
22.07.2009 10:41 16.384 Perflib_Perfdata_500.dat
21.07.2009 10:54 16.384 Perflib_Perfdata_4f0.dat
18.07.2009 19:21 16.384 Perflib_Perfdata_534.dat
18.07.2009 13:18 16.384 Perflib_Perfdata_c0.dat
17.07.2009 20:26 16.384 Perflib_Perfdata_4cc.dat
17.07.2009 10:20 16.384 Perflib_Perfdata_3c0.dat
16.07.2009 14:07 16.384 Perflib_Perfdata_444.dat
15.07.2009 14:48 16.384 Perflib_Perfdata_484.dat
13.07.2009 20:57 16.384 Perflib_Perfdata_46c.dat
13.07.2009 11:49 16.384 Perflib_Perfdata_1fc.dat
10.07.2009 17:59 16.384 Perflib_Perfdata_1f8.dat
08.07.2009 17:20 16.384 Perflib_Perfdata_430.dat
06.07.2009 11:19 16.384 Perflib_Perfdata_210.dat
02.07.2009 09:27 16.384 Perflib_Perfdata_2cc.dat
30.06.2009 08:18 16.384 Perflib_Perfdata_670.dat
26.06.2009 00:36 16.384 Perflib_Perfdata_37c.dat
25.06.2009 10:21 16.384 Perflib_Perfdata_180.dat
24.06.2009 17:45 16.384 Perflib_Perfdata_6f8.dat
22.06.2009 15:21 16.384 Perflib_Perfdata_7c4.dat
19.06.2009 01:30 16.384 Perflib_Perfdata_288.dat
15.06.2009 11:42 16.384 Perflib_Perfdata_720.dat
15.06.2009 09:44 16.384 Perflib_Perfdata_2a8.dat
13.06.2009 22:15 16.384 Perflib_Perfdata_290.dat
12.06.2009 11:51 16.384 Perflib_Perfdata_8c.dat
11.06.2009 16:44 16.384 Perflib_Perfdata_328.dat
10.06.2009 06:47 16.384 Perflib_Perfdata_230.dat
09.06.2009 13:45 16.384 Perflib_Perfdata_4f4.dat
09.06.2009 11:35 16.384 Perflib_Perfdata_65c.dat
06.06.2009 14:56 16.384 Perflib_Perfdata_2a0.dat
04.06.2009 19:29 16.384 Perflib_Perfdata_154.dat
04.06.2009 12:38 16.384 Perflib_Perfdata_44c.dat
03.06.2009 13:25 16.384 Perflib_Perfdata_91c.dat
03.06.2009 10:35 16.384 Perflib_Perfdata_78c.dat
30.05.2009 19:11 16.384 Perflib_Perfdata_28c.dat
29.05.2009 15:55 16.384 Perflib_Perfdata_41c.dat
27.05.2009 09:11 16.384 Perflib_Perfdata_294.dat
24.05.2009 08:21 16.384 Perflib_Perfdata_454.dat
22.05.2009 23:18 16.384 Perflib_Perfdata_280.dat
22.05.2009 09:03 16.384 Perflib_Perfdata_27c.dat
10.05.2009 17:31 16.384 Perflib_Perfdata_114.dat
10.05.2009 10:46 16.384 Perflib_Perfdata_14c.dat
06.05.2009 13:06 16.384 Perflib_Perfdata_368.dat
28.04.2009 08:26 16.384 Perflib_Perfdata_298.dat
110 Datei(en) 2.569.492 Bytes
0 Verzeichnis(se), 4.801.945.600 Bytes frei
|
|
27.10.2009, 05:53
| #3 |
| | IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc. weiter gehts vom vorherigen:
__________________Code:
ATTFilter ----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8D5-BDAA
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
27.10.2009 04:15 64.196 a.dat
27.10.2009 04:06 202.144 jusched.log
27.10.2009 04:03 16.384 ~DF1709.tmp
27.10.2009 04:01 114.688 ~DF13C6.tmp
27.10.2009 00:16 16.384 ~DFCD51.tmp
26.10.2009 23:39 31.505.895 fla25.tmp
26.10.2009 23:16 16.384 ~DFE8FB.tmp
26.10.2009 21:27 172.544 f.exe
26.10.2009 21:27 165.376 e.exe
26.10.2009 21:27 224.260 msxml71.dll
26.10.2009 21:27 274.436 d.exe
26.10.2009 21:18 172.544 c.exe
26.10.2009 21:17 165.376 b.exe
26.10.2009 21:17 274.436 a.exe
26.10.2009 18:02 16.384 ~DF3E03.tmp
25.10.2009 12:44 19.725 java_install_reg.log
22.10.2009 12:51 120.796 MediaCom_zwei_typische_Arbeitstage.pdf
22.10.2009 12:50 146.459 Trainee.pdf
22.10.2009 12:19 16.384 ~DF245.tmp
22.10.2009 12:14 61.100 bfee_appcompat.txt
22.10.2009 03:20 367.112 WT442.tmp
22.10.2009 03:20 1.896.448 nsmail.pdf
22.10.2009 03:20 401.408 nsmail-1.pdf
21.10.2009 21:54 2.180.734 Bewerbungsmappe.pdf
21.10.2009 21:54 145.291 Bewerbung.pdf
21.10.2009 20:46 2.091.948 Lebenslauf-1.pdf
21.10.2009 19:38 2.091.948 Lebenslauf.pdf
21.10.2009 17:28 16.384 ~DFFB74.tmp
21.10.2009 13:16 3.025.388 nsmail-7.eml
20.10.2009 23:11 32.768 ~DFAD7E.tmp
20.10.2009 14:03 1.024 lilo55708
20.10.2009 14:03 1.024 lilo65708
20.10.2009 14:03 1.024 lilo75708
20.10.2009 14:03 1.024 lilo25708
20.10.2009 14:03 1.024 lilo35708
20.10.2009 14:03 3.072 lilo45708
20.10.2009 14:03 90.112 DBTmp476447820687
20.10.2009 14:03 90.112 DBTmp476447786718
20.10.2009 14:03 90.112 DBTmp476447776656
20.10.2009 14:03 90.112 DBTmp476447710078
20.10.2009 14:03 90.112 DBTmp476447709828
20.10.2009 13:54 90.112 DBTmp476447907687
20.10.2009 13:54 90.112 DBTmp476447907109
20.10.2009 13:54 3.170.304 DBTmp476447697000
18.10.2009 15:14 0 config.xml
18.10.2009 15:14 5.254 manifest.xml
18.10.2009 15:14 0 resource.h
15.10.2009 18:12 16.384 ~DFDA5C.tmp
14.10.2009 23:46 84.935 IUJ2645802698592186536Swap.tmp
14.10.2009 23:46 156.597 IUJ1709480048879461167Swap.tmp
14.10.2009 23:45 96.192 IUJ6039519331473152715Swap.tmp
14.10.2009 23:45 185.094 IUJ5648637547415991994Swap.tmp
14.10.2009 23:45 143.450 IUJ9179687328363972527Swap.tmp
14.10.2009 23:45 140.430 IUJ4525762414516725240Swap.tmp
14.10.2009 23:44 114.295 IUJ4377282416840405612Swap.tmp
14.10.2009 23:44 120.279 IUJ672990485610496822Swap.tmp
14.10.2009 23:44 97.859 IUJ7030223353857798329Swap.tmp
14.10.2009 23:43 90.553 IUJ5163289848273512057Swap.tmp
14.10.2009 23:43 61.519 IUJ2897962678734993954Swap.tmp
14.10.2009 23:43 69.585 IUJ3009601195935699589Swap.tmp
14.10.2009 23:43 187.770 IUJ5434689424393721321Swap.tmp
14.10.2009 23:43 131.774 IUJ4100667441375335305Swap.tmp
14.10.2009 23:42 129.498 IUJ639247014502948293Swap.tmp
14.10.2009 23:42 71.812 IUJ4922645594473692058Swap.tmp
14.10.2009 23:42 61.703 IUJ8832970985766402340Swap.tmp
14.10.2009 23:42 62.983 IUJ3944629445886058771Swap.tmp
14.10.2009 23:42 64.996 IUJ6493798558678872324Swap.tmp
14.10.2009 19:33 16.384 ~DF528C.tmp
14.10.2009 18:06 20.922 amt.log
14.10.2009 17:00 695 TWAIN.LOG
14.10.2009 17:00 156 Twunk001.MTX
14.10.2009 17:00 3 Twain001.Mtx
14.10.2009 12:22 21.719 07_mapa.swf
14.10.2009 01:33 32.768 ~DF6D1.tmp
13.10.2009 02:41 295.998 IUJ7733988092369121525Swap.tmp
13.10.2009 02:33 201.032 IUJ2548801958692200408Swap.tmp
13.10.2009 02:33 182.753 IUJ8196318763309325427Swap.tmp
13.10.2009 02:33 190.858 IUJ7653894693804153625Swap.tmp
13.10.2009 02:33 250.180 IUJ3229929518753681204Swap.tmp
13.10.2009 02:32 107.274 IUJ3748288235342259170Swap.tmp
13.10.2009 02:32 126.817 IUJ667281579825992213Swap.tmp
13.10.2009 02:32 91.089 IUJ5234136583111057835Swap.tmp
13.10.2009 02:32 263.154 IUJ2292100180162110596Swap.tmp
13.10.2009 02:32 236.550 IUJ7190898168045116470Swap.tmp
13.10.2009 02:32 240.169 IUJ8805436489125761627Swap.tmp
13.10.2009 02:32 121.122 IUJ4362800912023053810Swap.tmp
13.10.2009 02:32 348.304 IUJ838291001498722742Swap.tmp
13.10.2009 02:32 230.120 IUJ8234928190367258839Swap.tmp
13.10.2009 02:32 214.312 IUJ182184966010182406Swap.tmp
13.10.2009 02:32 212.429 IUJ1938928964460683878Swap.tmp
13.10.2009 02:32 289.383 IUJ6007941223676748456Swap.tmp
13.10.2009 02:32 252.427 IUJ4404191605568448661Swap.tmp
13.10.2009 02:32 233.131 IUJ191289802948682145Swap.tmp
13.10.2009 02:32 221.468 IUJ2854990894613256081Swap.tmp
13.10.2009 02:32 202.181 IUJ2142265997993866485Swap.tmp
13.10.2009 02:32 340.078 IUJ2892827627049650721Swap.tmp
13.10.2009 02:32 189.135 IUJ4091392710037660685Swap.tmp
13.10.2009 02:32 389.211 IUJ418129280011941895Swap.tmp
13.10.2009 02:31 243.957 IUJ4505544161170171036Swap.tmp
13.10.2009 02:31 195.538 IUJ7831391930392428402Swap.tmp
13.10.2009 02:31 199.290 IUJ5062927232396427079Swap.tmp
13.10.2009 02:31 249.808 IUJ3285343096960973798Swap.tmp
13.10.2009 02:31 112.204 IUJ9164388149098136998Swap.tmp
13.10.2009 02:31 89.437 IUJ2357384352088766336Swap.tmp
13.10.2009 02:31 237.619 IUJ5070369876066049776Swap.tmp
13.10.2009 02:31 252.500 IUJ4147576025651153006Swap.tmp
13.10.2009 02:31 256.930 IUJ1904493076153437718Swap.tmp
13.10.2009 02:31 181.983 IUJ4793387708795314906Swap.tmp
13.10.2009 02:31 230.862 IUJ6598095010150950230Swap.tmp
13.10.2009 02:31 176.043 IUJ4741456104850672577Swap.tmp
13.10.2009 02:31 197.771 IUJ4914342737652222459Swap.tmp
13.10.2009 02:31 95.717 IUJ512292898133802172Swap.tmp
13.10.2009 02:31 214.763 IUJ912369179906609401Swap.tmp
13.10.2009 02:31 298.720 IUJ3507047215313660890Swap.tmp
13.10.2009 02:31 217.499 IUJ3468853164679911163Swap.tmp
13.10.2009 02:31 86.050 IUJ7051384800418506082Swap.tmp
13.10.2009 02:31 224.143 IUJ1422008767809115900Swap.tmp
13.10.2009 02:30 230.528 IUJ8173470134820726626Swap.tmp
13.10.2009 02:30 302.928 IUJ4762668421876989374Swap.tmp
13.10.2009 02:30 197.810 IUJ8491029538739079778Swap.tmp
13.10.2009 02:30 239.266 IUJ6596721383665376746Swap.tmp
13.10.2009 02:30 117.890 IUJ1183100457105327759Swap.tmp
13.10.2009 02:29 16.384 ~DF1EDF.tmp
12.10.2009 03:32 367.112 WT1B3.tmp
12.10.2009 03:28 367.112 WT1B2.tmp
11.10.2009 14:49 49.152 ~DF387B.tmp
10.10.2009 16:51 16.384 ~DFE033.tmp
06.10.2009 13:36 54.073 IUJ6712345353379697037Swap.tmp
06.10.2009 13:35 136.528 IUJ1031220595006783991Swap.tmp
06.10.2009 13:35 107.994 IUJ3447606509390251345Swap.tmp
06.10.2009 13:35 88.481 IUJ7806807338219996499Swap.tmp
06.10.2009 13:35 104.034 IUJ1703317997782977397Swap.tmp
06.10.2009 13:35 82.985 IUJ5951021362246870268Swap.tmp
06.10.2009 13:35 92.165 IUJ3398658385225972426Swap.tmp
04.10.2009 03:30 1.869.888 qc_quickcam.exe
04.10.2009 03:30 128 qc_quickcam.exe.sig
03.10.2009 04:12 710 MSI476c3.LOG
02.10.2009 20:42 1.053.212 IMG_1287.JPG
02.10.2009 20:42 1.070.840 IMG_1293.JPG
02.10.2009 13:58 21.341 QTInstallCode.log
02.10.2009 13:57 85 SetupAdminD5C.log
02.10.2009 13:57 4.570 qtplugin.log
01.10.2009 11:59 988 nscopy-15.tmp
01.10.2009 11:59 988 nscopy-14.tmp
01.10.2009 11:59 988 nscopy-13.tmp
01.10.2009 11:59 988 nscopy-12.tmp
01.10.2009 11:59 988 nscopy-11.tmp
01.10.2009 11:59 988 nscopy-10.tmp
01.10.2009 11:59 988 nscopy-9.tmp
30.09.2009 20:46 135.327 nscopy-8.tmp
30.09.2009 20:45 135.327 nscopy-7.tmp
30.09.2009 20:45 135.327 nscopy-6.tmp
30.09.2009 20:45 135.327 nscopy-4.tmp
30.09.2009 20:19 576.628 nscopy-5.tmp
30.09.2009 20:17 3.565.877 nsmail-6.eml
30.09.2009 20:10 46.660 TFR9C.tmp
30.09.2009 00:22 46.660 TFR195.tmp
29.09.2009 05:19 16.384 ~DFE25C.tmp
28.09.2009 18:33 798.234 IMT59.xml
28.09.2009 18:33 426 IMT58.xml
28.09.2009 18:33 2.036 IMT57.xml
28.09.2009 18:33 798.234 IMT4E.xml
28.09.2009 18:33 426 IMT4D.xml
28.09.2009 18:33 2.036 IMT4C.xml
28.09.2009 18:31 798.234 IMT43.xml
28.09.2009 18:31 426 IMT42.xml
28.09.2009 18:31 2.036 IMT41.xml
28.09.2009 18:30 798.234 IMT27.xml
28.09.2009 18:30 426 IMT26.xml
28.09.2009 18:30 2.036 IMT25.xml
28.09.2009 10:32 35.481 E220AutoRunLog.tmp
23.09.2009 15:13 16.384 ~DF502D.tmp
20.09.2009 17:55 16.384 ~DF995F.tmp
19.09.2009 10:20 16.384 ~DF6EA9.tmp
18.09.2009 15:26 475 tunein-station.pls
18.09.2009 15:26 145 listen.pls
18.09.2009 15:08 16.384 ~DFF53D.tmp
14.09.2009 10:01 16.384 ~DF1035.tmp
01.09.2009 12:09 16.384 ~DFCA13.tmp
27.08.2009 18:39 35.574 TFR119.tmp
27.08.2009 12:50 16.384 ~DFC9ED.tmp
25.08.2009 11:11 16.384 ~DFBB09.tmp
24.08.2009 12:57 44.137 TOP-100_-_empresas_empleados_-_Stand_29.7.09.pdf
24.08.2009 09:46 16.384 ~DF3075.tmp
23.08.2009 15:58 16.384 ~DFE30E.tmp
23.08.2009 15:46 45.816 nos_uninstall_Adobe.dll
22.08.2009 12:42 16.384 ~DF45A8.tmp
22.08.2009 03:40 16.384 ~DF8459.tmp
19.08.2009 14:17 0 vq482.tmp
18.08.2009 12:00 16.384 ~DFA3CC.tmp
17.08.2009 09:15 16.384 ~DFAEA8.tmp
16.08.2009 16:29 16.384 ~DFC568.tmp
15.08.2009 20:10 0 47h38A.tmp
15.08.2009 15:42 164.366 IUJ3056918146872994195Swap.tmp
15.08.2009 15:42 203.187 IUJ6652995162503344036Swap.tmp
15.08.2009 15:42 276.305 IUJ1363633083758196038Swap.tmp
15.08.2009 14:17 215.064 IUJ7702173150033033096Swap.tmp
15.08.2009 14:17 269.709 IUJ1766038820941995435Swap.tmp
15.08.2009 14:17 227.148 IUJ7291143296264503473Swap.tmp
15.08.2009 14:17 248.524 IUJ1925641968722083645Swap.tmp
15.08.2009 14:17 226.541 IUJ8782814591611345649Swap.tmp
15.08.2009 14:17 204.847 IUJ1086740313839525398Swap.tmp
15.08.2009 14:17 224.463 IUJ6842832192376492066Swap.tmp
15.08.2009 14:17 265.770 IUJ8633229481502364157Swap.tmp
15.08.2009 14:17 253.766 IUJ368948142241921628Swap.tmp
15.08.2009 14:17 190.196 IUJ5743081231123762106Swap.tmp
15.08.2009 14:16 257.376 IUJ8863674761456554045Swap.tmp
15.08.2009 14:16 268.356 IUJ8200815144514879848Swap.tmp
15.08.2009 14:16 222.895 IUJ7058410828388091880Swap.tmp
15.08.2009 14:16 207.984 IUJ5590644478362292401Swap.tmp
15.08.2009 14:16 200.075 IUJ7831564698433870072Swap.tmp
15.08.2009 14:16 292.477 IUJ1791387619149493773Swap.tmp
15.08.2009 14:16 247.315 IUJ3016942608783475235Swap.tmp
15.08.2009 14:16 195.317 IUJ1551256995781531634Swap.tmp
15.08.2009 14:10 220.949 IUJ5368570480209408554Swap.tmp
15.08.2009 14:10 204.792 IUJ8460343633046229033Swap.tmp
15.08.2009 14:10 235.785 IUJ8221281158078038898Swap.tmp
15.08.2009 14:10 224.206 IUJ4993182269528264152Swap.tmp
15.08.2009 14:09 231.179 IUJ3523143608207398466Swap.tmp
15.08.2009 14:09 215.399 IUJ7390741637239859252Swap.tmp
15.08.2009 14:09 234.197 IUJ8269727382629212326Swap.tmp
15.08.2009 14:09 266.788 IUJ7968437044141623658Swap.tmp
15.08.2009 14:09 189.563 IUJ5659055739572466041Swap.tmp
15.08.2009 14:09 185.163 IUJ8214879216042964843Swap.tmp
15.08.2009 14:09 219.241 IUJ4113279468155688118Swap.tmp
15.08.2009 14:09 256.692 IUJ8654852963057277702Swap.tmp
15.08.2009 14:09 243.116 IUJ5208667511580059843Swap.tmp
15.08.2009 14:09 239.735 IUJ5327528317017209466Swap.tmp
15.08.2009 14:09 268.693 IUJ4872484175554670451Swap.tmp
15.08.2009 14:09 270.384 IUJ5655564970182652209Swap.tmp
15.08.2009 14:09 276.305 IUJ1125727498398588512Swap.tmp
15.08.2009 14:09 279.948 IUJ1009486830051649169Swap.tmp
15.08.2009 14:08 195.028 IUJ7933752972124121424Swap.tmp
15.08.2009 14:08 248.793 IUJ4318287633387079069Swap.tmp
15.08.2009 14:08 257.788 IUJ1928596776712460732Swap.tmp
15.08.2009 14:08 245.880 IUJ304466315302349130Swap.tmp
15.08.2009 14:08 236.605 IUJ7418602965837202202Swap.tmp
15.08.2009 14:08 206.526 IUJ3688997575298321163Swap.tmp
15.08.2009 14:08 223.594 IUJ8796306863931575768Swap.tmp
15.08.2009 14:08 300.709 IUJ470941675260924604Swap.tmp
15.08.2009 14:08 299.641 IUJ8963625045638014851Swap.tmp
15.08.2009 14:08 314.049 IUJ8455185822577614205Swap.tmp
15.08.2009 14:08 248.441 IUJ6593163253468240853Swap.tmp
15.08.2009 14:08 287.162 IUJ3767942386536980645Swap.tmp
14.08.2009 17:57 844.800 1249974408.doc
14.08.2009 14:34 587.264 acr38.tmp
14.08.2009 13:08 16.384 ~DF22B9.tmp
13.08.2009 18:20 551 RunTime.ini
12.08.2009 20:03 61.493 alm.log
12.08.2009 13:58 16.384 ~DFC30D.tmp
09.08.2009 02:00 798.234 IMT19.xml
09.08.2009 02:00 426 IMT18.xml
09.08.2009 02:00 2.036 IMT17.xml
05.08.2009 00:06 2.422 java_install_sp.log
05.08.2009 00:05 1.852.928 3a679a.mst
05.08.2009 00:05 934 jinstall.cfg
04.08.2009 12:57 3.072 lilo42112
04.08.2009 12:57 1.024 lilo22112
04.08.2009 12:57 1.024 lilo32112
04.08.2009 12:56 90.112 DBTmp10369086984
04.08.2009 12:56 90.112 DBTmp10369084671
04.08.2009 12:56 90.112 DBTmp10369075156
04.08.2009 12:56 90.112 DBTmp10369075078
04.08.2009 12:56 90.112 DBTmp10369073140
03.08.2009 12:29 3.072 lilo43040
03.08.2009 12:29 1.024 lilo33040
03.08.2009 12:29 1.024 lilo23040
03.08.2009 12:23 155.648 DBTmp30247499812
03.08.2009 12:23 155.648 DBTmp30247498796
03.08.2009 12:23 90.112 DBTmp30247481328
03.08.2009 12:23 90.112 DBTmp30247481125
03.08.2009 12:22 811.008 DBTmp30247374484
03.08.2009 00:56 16.384 ~DF86E0.tmp
02.08.2009 17:19 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
02.08.2009 17:19 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
02.08.2009 17:19 39.627 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}installer.ico
02.08.2009 17:19 84.807 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}background.png
02.08.2009 17:19 38.372 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_ribs_bgd.png
02.08.2009 17:19 41.354 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_install_pkg_rev.ico
02.08.2009 17:19 36.942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png
02.08.2009 17:19 38.030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico
02.08.2009 17:19 41.561 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}Titan.ico
02.08.2009 17:19 74.256 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}background.png
02.08.2009 17:19 55.692 {abd781e6-d5ca-45aa-a5f7-f64799eb1c04}VC_Uninstall_Icon.ico
02.08.2009 17:19 37.113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png
02.08.2009 17:19 41.579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico
02.08.2009 17:18 110.036 {5463A8F2-D5C6-43B3-A8A9-92422E6CD47D}CS3_ribs_designpremium.png
02.08.2009 17:18 61.540 {5463A8F2-D5C6-43B3-A8A9-92422E6CD47D}designpremium_install_pkg_rev.ico
02.08.2009 17:14 13.894 MSIa4057.LOG
02.08.2009 17:13 20.562 MSIa4056.LOG
02.08.2009 16:56 16.384 ~DFD03.tmp
02.08.2009 16:53 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
02.08.2009 16:53 45.630 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}Setup.ico
02.08.2009 16:53 20.376 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}background.png
02.08.2009 16:53 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
02.08.2009 16:52 184 MSI6e274.LOG
02.08.2009 16:50 141.443 afl.log
02.08.2009 15:06 4.409 csxs-IDSN.log
02.08.2009 15:02 13.664 swtag.log
01.08.2009 18:29 714.528 jre-6u15-windows-i586-iftw.exe
31.07.2009 11:53 250 WordCitaviTrace.txt
31.07.2009 03:51 16.384 ~DFB9E5.tmp
31.07.2009 03:49 64 tmp6.tmp
30.07.2009 10:53 16.384 ~DFE518.tmp
29.07.2009 14:03 64 tmpDE.tmp
28.07.2009 01:28 4.727 nscopy-3.tmp
28.07.2009 01:28 4.725 nsmail-4.eml
28.07.2009 01:28 1.408 nsmail-3.tmp
28.07.2009 01:28 2.618 nsmail-3.html
27.07.2009 23:54 64 tmp38.tmp
27.07.2009 23:40 64 tmp32.tmp
24.07.2009 13:02 64 tmp5D.tmp
24.07.2009 11:01 16.384 ~DF5FBD.tmp
23.07.2009 12:26 46.660 TFR72.tmp
23.07.2009 11:24 85 SetupAdminB00.log
23.07.2009 11:13 367.112 WT28.tmp
23.07.2009 10:46 16.384 ~DF37AC.tmp
23.07.2009 00:32 16.384 ~DF8452.tmp
22.07.2009 10:43 16.384 ~DFA7E8.tmp
22.07.2009 02:19 16.384 ~DFA6FE.tmp
21.07.2009 16:34 367.112 WT1C0.tmp
21.07.2009 11:45 16.384 ~DF72CB.tmp
20.07.2009 19:05 0 1bo135.tmp
19.07.2009 23:49 16.384 ~DFD2E6.tmp
18.07.2009 19:36 0 apm40.tmp
17.07.2009 10:29 16.384 ~DF6289.tmp
15.07.2009 23:42 1.369 dw.log
15.07.2009 14:50 16.384 ~DFA0D6.tmp
15.07.2009 00:51 16.384 ~DFBCA0.tmp
14.07.2009 15:17 16.384 ~DFE1C5.tmp
13.07.2009 15:55 1.544 etilqs_wuoyhaGxVlSc6LXhpxPs
13.07.2009 15:55 1.024 etilqs_WpBNsX0GaA352FW6y6S5
13.07.2009 15:03 28.700 etilqs_rdpFqO6SjERg8R7rqKwE
13.07.2009 15:03 13.664.690 fla6.tmp
13.07.2009 15:03 16.384 ~DFF466.tmp
13.07.2009 13:40 367.112 WT1A.tmp
13.07.2009 11:52 367.112 WT2.tmp
10.07.2009 02:56 16.384 ~DFA460.tmp
08.07.2009 20:06 163.840 prodabwi2009.doc
08.07.2009 17:32 16.384 ~DF2355.tmp
08.07.2009 07:19 16.384 ~DFE1F4.tmp
05.07.2009 19:23 84 SetupAdmin484.log
05.07.2009 19:11 46.021 TFR191.tmp
03.07.2009 08:34 5.081.127 nsmail-3.eml
03.07.2009 01:10 16.384 ~DFF76D.tmp
02.07.2009 09:33 16.384 ~DF4AF2.tmp
29.06.2009 15:19 62.753 TFRB5.tmp
29.06.2009 08:12 16.384 ~DF5134.tmp
26.06.2009 03:22 0 ppt3F.tmp
26.06.2009 03:22 0 ppt3E.tmp
25.06.2009 10:40 32.768 Allgemeine Aspekte zur Pr„sentation.doc
24.06.2009 22:43 16.384 ~DF2DED.tmp
24.06.2009 10:44 88.593 pbs.log
24.06.2009 10:37 399.866 Datei 1 und Datei 2 zusammen-1.pdf
24.06.2009 10:33 399.867 Datei 1 und Datei 2 zusammen.pdf
24.06.2009 09:00 16.384 ~DF838B.tmp
15.06.2009 23:21 367.112 WT147.tmp
15.06.2009 23:17 36.318 2ee5_appcompat.txt
15.06.2009 23:16 383.804 WT13F.tmp
15.06.2009 23:16 367.112 WT13E.tmp
15.06.2009 00:52 3.456 51d0_appcompat.txt
13.06.2009 22:22 16.384 ~DF53F6.tmp
11.06.2009 16:58 1.677.453 EBP-summer-lounge.jpg
10.06.2009 15:04 16.384 ~DF7DAF.tmp
10.06.2009 14:48 16.384 ~DFB669.tmp
09.06.2009 20:16 16.384 ~DFD757.tmp
09.06.2009 12:56 16.384 ~DFB31.tmp
09.06.2009 10:35 2.859.148 nscopy-2.tmp
09.06.2009 10:34 2.859.146 nsmail-2.eml
09.06.2009 10:34 2 nsmail-2.tmp
09.06.2009 10:34 155 nsmail-2.html
07.06.2009 17:50 383.804 WTC4.tmp
07.06.2009 17:50 367.112 WTC3.tmp
07.06.2009 17:49 383.804 WTC2.tmp
07.06.2009 17:49 367.112 WTC1.tmp
06.06.2009 06:33 16.384 ~DF8BD8.tmp
05.06.2009 12:36 64 tmp28.tmp
04.06.2009 20:20 16.384 ~DF1F40.tmp
04.06.2009 12:41 16.384 ~DFB2E3.tmp
02.06.2009 20:45 383.804 WT19.tmp
02.06.2009 20:45 367.112 WT18.tmp
02.06.2009 20:44 383.804 WT17.tmp
02.06.2009 20:44 367.112 WT16.tmp
31.05.2009 23:32 181.083 nscopy-1.tmp
31.05.2009 23:31 181.081 nsmail-1.eml
31.05.2009 23:31 2 nsmail-1.tmp
31.05.2009 23:31 155 nsmail-1.html
31.05.2009 07:46 16.384 ~DFD40A.tmp
30.05.2009 10:44 12.386 dd_vcredistUI6561.txt
30.05.2009 10:44 520.752 dd_vcredistMSI6561.txt
30.05.2009 10:41 16.384 ~DF8ACD.tmp
27.05.2009 10:32 16.384 ~DF47DD.tmp
26.05.2009 20:00 16.384 ~DF8D38.tmp
23.05.2009 09:11 16.384 ~DFD5BF.tmp
22.05.2009 09:06 16.384 ~DFFDE9.tmp
21.05.2009 11:48 16.384 ~DFBAC2.tmp
17.05.2009 11:01 3.582 csxs-PHXS.log
17.05.2009 10:57 0 Twunk002.MTX
17.05.2009 08:57 16.384 ~DFFD55.tmp
16.05.2009 21:02 29.047 mod230.tmp
16.05.2009 21:02 34 mod22E.tmp
16.05.2009 21:02 401 mod22F.tmp
16.05.2009 14:37 32.768 ~DF8419.tmp
12.05.2009 21:21 16.384 ~DF6559.tmp
12.05.2009 17:57 64 tmp56.tmp
11.05.2009 09:06 16.384 ~DFA6D3.tmp
10.05.2009 10:50 16.384 ~DFDA3.tmp
09.05.2009 20:40 2.106.209 nscopy.tmp
09.05.2009 20:40 2.106.207 nsmail.eml
09.05.2009 20:40 2 nsmail.tmp
09.05.2009 20:40 155 nsmail.html
09.05.2009 17:54 16.384 ~DFF055.tmp
09.05.2009 10:30 16.384 ~DFEF73.tmp
08.05.2009 23:33 34.540 TFR18B.tmp
08.05.2009 23:33 28.671 TFR185.tmp
08.05.2009 23:33 36.182 TFR183.tmp
08.05.2009 16:04 16.384 ~DF63D.tmp
08.05.2009 12:48 56.657 TFR35.tmp
08.05.2009 12:48 32.204 TFR31.tmp
08.05.2009 12:47 67.994 TFR2D.tmp
08.05.2009 12:47 67.560 TFR29.tmp
08.05.2009 10:15 16.384 ~DF369B.tmp
07.05.2009 09:15 16.384 ~DF94A0.tmp
06.05.2009 23:38 16.384 ~DF7DD0.tmp
06.05.2009 21:29 16.384 ~DFB681.tmp
06.05.2009 18:50 46.660 TFRD9.tmp
06.05.2009 18:50 21.122 TFRD5.tmp
06.05.2009 13:17 64 tmpC.tmp
05.05.2009 22:49 62.753 TFR49.tmp
29.04.2009 10:33 64 tmp53.tmp
29.04.2009 09:37 16.384 ~DF93C9.tmp
29.04.2009 08:33 16.384 ~DF83D6.tmp
492 Datei(en) 144.360.393 Bytes
0 Verzeichnis(se), 4.801.912.832 Bytes frei
|
|
27.10.2009, 05:54
| #4 |
| | IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc. Und als letztes: CCleaner-Ergebnisse: Code:
ATTFilter Acrobat.com
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe Creative Suite 4 Master Collection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bonjour
Canon i350
CCleaner
CDBurnerXP
ConvertXtoDVD 3.8.0.193f
DisplayManager
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
High Definition Audio - KB888111
HijackThis 2.0.2
InfraRecorder
Intel(R) PROSet/Wireless Software
iTunes
Java(TM) 6 Update 15
Last.fm 1.5.4.24567
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Magic Keyboard
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Office Live Add-in 1.3
Microsoft Silverlight
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Notebook Hardware Control 2.0 Pre-Release-06 Bugfix
NVIDIA Drivers
NVIDIA PureVideo Decoder
QuickTime
Security Update for Windows Search 4 - KB963093
SENS LT56ADW Modem
Skype™ 4.0
SoundMAX
Total Commander (Remove or Repair)
TuneUp Utilities 2009
Update für Windows XP (KB943729)
Vodafone Mobile Connect Modem
Winamp
Winamp Toolbar
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Search 4.0
Windows XP Service Pack 3
WOW XT and TSXT Filter Driver
XnView 1.96
Xvid 1.2.1 final uninstall
GMER-Ergebnisse: Code:
ATTFilter GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-27 05:38:27
Windows 5.1.2600 Service Pack 3
Running: malschauen.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdqpow.sys
---- System - GMER 1.0.15 ----
SSDT F7FB3AC6 ZwCreateKey
SSDT F7FB3ABC ZwCreateThread
SSDT F7FB3ACB ZwDeleteKey
SSDT F7FB3AD5 ZwDeleteValueKey
SSDT F7FB3ADA ZwLoadKey
SSDT F7FB3AA8 ZwOpenProcess
SSDT F7FB3AAD ZwOpenThread
SSDT F7FB3AE4 ZwReplaceKey
SSDT F7FB3ADF ZwRestoreKey
SSDT F7FB3AD0 ZwSetValueKey
SSDT F7FB3AB7 ZwTerminateProcess
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\ole32.dll [USER32.dll!CreateWindowExA] [00419808] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\ole32.dll [USER32.dll!CreateWindowExW] [00419880] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419A12] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\ole32.dll [USER32.dll!MessageBoxW] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\ole32.dll [USER32.dll!ShowWindow] [004198F8] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\wininet.dll [USER32.dll!CreateWindowExW] [00419880] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\wininet.dll [USER32.dll!MessageBoxW] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\wininet.dll [USER32.dll!SetWindowPos] [004199A6] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\wininet.dll [USER32.dll!DialogBoxParamW] [00419A12] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419A12] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419A12] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00419808] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419880] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [00419A0C] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [00419A0C] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [004199A6] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [004198F8] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!CreateWindowExW] [00419880] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!DialogBoxParamW] [00419A12] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!ShowWindow] [004198F8] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!SetWindowPos] [004199A6] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!MessageBoxW] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!MessageBoxA] [00419A1E] C:\WINXP\msb.exe
IAT C:\WINXP\msb.exe[348] @ C:\WINXP\system32\shell32.dll [USER32.dll!MessageBoxIndirectW] [00419A0C] C:\WINXP\msb.exe
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\kernel32.dll [ntdll.dll!NtCreateFile] [012E2F20] C:\WINXP\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [012E2C90] C:\WINXP\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\kernel32.dll [ntdll.dll!NtClose] [012E2CF0] C:\WINXP\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [012E2CC0] C:\WINXP\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1664] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\ole32.dll [USER32.dll!CreateWindowExA] [004169A0] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\ole32.dll [USER32.dll!CreateWindowExW] [00416A1A] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\ole32.dll [USER32.dll!ShowWindow] [00416A94] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\WININET.dll [USER32.dll!CreateWindowExW] [00416A1A] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\WININET.dll [USER32.dll!SetWindowPos] [00416B46] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [004169A0] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00416A1A] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [00416B46] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [00416A94] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\shell32.dll [USER32.dll!CreateWindowExW] [00416A1A] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\shell32.dll [USER32.dll!ShowWindow] [00416A94] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
IAT C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe[1924] @ C:\WINXP\system32\shell32.dll [USER32.dll!SetWindowPos] [00416B46] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A1VLCZUH\info_48[1] 0 bytes
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A1VLCZUH\navcancl[1] 0 bytes
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HPYDEIT9\background_gradient[1] 0 bytes
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HPYDEIT9\httpErrorPagesScripts[1] 0 bytes
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc. |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, cdburnerxp, desktop, einstellungen, firefox, hijack, hijackthis, hilfe trojaner msb ie werbung, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, monitor, mozilla, mozilla thunderbird, pdf-datei, plug-in, rundll, software, system, temp, tuneup.defrag, virus, werbefenster, windows, windows xp |
Linear-Darstellung
