Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall Win32/rienr.* aswUpdSv.exe etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2009, 14:03   #1
peterat
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



Guten Tag (ich bin Neuling, als bitte ich um entschuldigung für alles, was ich doof anstelle).

Ich hebe seit 26.12. dauernd Virsumeldungen, hatte und habe NOD32 installiert, trotzdem. Ich habe einiges versucht, ich glaube, das war blöd (=hab mich noch tiefer reingeritten). Neue Programme wie aswUpdSv.exe oder mDNSResponder.exe lassen sich nicht dauerhaft löschen, auch wurden an diesem Tag irgendwie folgende Programme installiert

Microsoft Visual C 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C 2008 ATL Update kb973924 - x86 9.0.30729.4148

Ich bin sehr durcheinander - kann mir bitte jemand einen Tipp geben ...? Ich wäre sehr erleichtert und sehr sehr dankbar.

Meine Hijack-Datei sieht so aus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:16, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Programme\Eset\nod32.exe
C:\Programme\Eset\nod32.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\VS Revo Group\Revo Uninstaller\revouninstaller.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search CE - {435FAE9B-81A9-49D8-A0B1-A85ED3121976} - C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchBand300000050.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Copernic Desktop Search - Corporate] "C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca50a6ab6741d3) (gupdate1ca50a6ab6741d3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 11663 bytes


Vielen Dank - auch fürs einräumende Verständnis ggf.
Peter

Alt 30.12.2009, 23:52   #2
kira
/// Helfer-Team
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: Avast und Nod32/Eset
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 01.01.2010, 15:00   #3
peterat
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



Lieber Cowerflow

ich wünsche Dir ein gutes neues Jahr, und - vielen Dank erstmal - auch für das Verständnis ...!

1. deinstallieren habe ich gemacht, ich denke, auch richtig. Es läuft ESET

2)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:48, on 01.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search CE - {435FAE9B-81A9-49D8-A0B1-A85ED3121976} - C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchBand300000050.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Copernic Desktop Search - Corporate] "C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca50a6ab6741d3) (gupdate1ca50a6ab6741d3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10334 bytes

3. folgt ....
__________________

Alt 01.01.2010, 15:05   #4
peterat
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\

01.01.2010 15:15 43 filelist.txt
01.01.2010 14:54 792.723.456 pagefile.sys
31.12.2009 18:14 747.357 euclid.bams.1183502267.pdf
31.12.2009 14:19 418.233 euclid.bams.1183497459.pdf
31.12.2009 14:17 673.386 euclid.bams.1183420317.pdf
31.12.2009 14:16 297.781 galilei unendlich euclid.bams.1183418475.pdf
31.12.2009 14:16 563.454 euclid.bams.1183416911.pdf
31.12.2009 14:15 656.405 euclid.bams.1183416659.pdf
31.12.2009 14:14 556.455 clocks euclid.bams.1183492824.pdf
31.12.2009 14:14 125.620 kasner cesaro bams.1183493765.pdf
31.12.2009 14:13 722.261 euclid.bams.1183507349.pdf
31.12.2009 14:10 671.997 euclid.bams.1183503577.pdf
31.12.2009 14:09 532.147 horn euclid.pja.1195578790.pdf
31.12.2009 14:01 4.699.818 euclid.bams.1183520703.pdf
31.12.2009 14:00 986.391 euclid.bams.1183492754.pdf
31.12.2009 14:00 2.298.499 meeting euclid.bams.1183499161.pdf
31.12.2009 13:50 2.050.172 meeting euclid.bams.1183502309.pdf
31.12.2009 13:49 1.979.585 meeting euclid.bams.1183500262.pdf
31.12.2009 13:49 1.916.515 meeting euclid.bams.1183495805.pdf
31.12.2009 13:49 2.184.827 meeting euclid.bams.1183492330.pdf
31.12.2009 13:49 2.246.263 emeeting uclid.bams.1183423824.pdf
31.12.2009 13:48 3.528.394 meetingeuclid.bams.1183419951.pdf
31.12.2009 13:48 769.677 euclid.bams.1183420319.pdf
31.12.2009 13:47 443.020 euclid.bams.1183418113.pdf
31.12.2009 13:41 1.900.774 euclid.ojm.1200758162.pdf
31.12.2009 13:41 2.595.378 euclid.ojm.1200769794.pdf
31.12.2009 13:40 1.113.645 euclid.jmsj.1240432342.pdf
31.12.2009 13:39 2.513.512 hmology.pjm.1102710101.pdf
31.12.2009 13:37 3.066.307 euclid.prims.1195177630.pdf
31.12.2009 13:37 220.799 euclid.tmj.1178228408.pdf
31.12.2009 01:19 215.706 @filelist.txt
30.12.2009 22:32 642.104 euclid.ojm.1200689275.pdf
30.12.2009 22:31 11.716 DPubS.htm
30.12.2009 22:31 389.385 euclid.bams.1183506987.pdf
30.12.2009 22:31 495.274 euclid.ojm.1200689276.pdf
30.12.2009 21:44 3.414.827 euclid.ojm.1200689818.pdf
30.12.2009 21:44 299.798 euclid.bams.1183524396.pdf
30.12.2009 21:41 2.490.705 euclid.jmsj.1230395696.pdf
30.12.2009 20:14 203.404 euclid.pja.1195522989.pdf
30.12.2009 20:11 3.563.676 euclid.bams.1183418321.pdf
30.12.2009 20:09 1.030.484 euclid.ojm.1174324322.pdf
30.12.2009 20:07 1.203.736 euclid.ojm.1200689814.pdf
30.12.2009 20:06 445.502 euclid.tmj.1178245552.pdf
30.12.2009 20:06 616.246 euclid.bams.1183418473.pdf
30.12.2009 20:06 397.746 euclid.bams.1183418254.pdf
30.12.2009 19:52 211.116 euclid.bams.1183538912.pdf
30.12.2009 19:51 685.029 euclid.bams.1183554645.pdf
30.12.2009 19:49 908.964 euclid.pjm.1102690296.pdf
30.12.2009 19:49 483.993 euclid.bams.1183555454.pdf
30.12.2009 19:48 1.764.675 euclid.jmsj.1227107588.pdf
30.12.2009 19:48 1.579.398 euclid.kmj.1138040050.pdf
30.12.2009 19:37 261.913 euclid.bams.1183421739.pdf
30.12.2009 19:37 1.499.807 euclid.bams.1183485568.pdf
30.12.2009 19:36 517.590 euclid.bams.1183496507.pdf
30.12.2009 19:36 380.498 euclid.bams.1183421989.pdf
30.12.2009 19:35 121.149 euclid.bams.1183487297.pdf
30.12.2009 18:05 1.781.498 euclid.pjm.1102807036.pdf
30.12.2009 18:04 2.513.512 euclid.pjm.1102710101.pdf
30.12.2009 18:04 1.938.014 euclid.ojm.1200788734.pdf
30.12.2009 17:46 546.183 euclid.mmj.1028998007.pdf
30.12.2009 17:44 1.040.403 euclid.pjm.1103043349.pdf
30.12.2009 17:43 630.489 euclid.bams.1183492928.pdf
30.12.2009 17:43 171.790 euclid.bams.1183496079.pdf
30.12.2009 17:42 698.875 euclid.mmj.1028999479.pdf
30.12.2009 16:59 672.539 euclid.pjm.1102983783.pdf
30.12.2009 16:58 1.833.437 euclid.pjm.1102620451.pdf
30.12.2009 16:55 251.618 euclid.ojm.1153494501.pdf
30.12.2009 16:54 424.646 euclid.bams.1183546474.pdf
30.12.2009 16:54 798.662 euclid.hmj.1206136537.pdf
30.12.2009 16:53 453.212 euclid.bams.1183501912.pdf
30.12.2009 16:52 299.900 euclid.bams.1183493286.pdf
30.12.2009 16:51 2.454.091 euclid.pjm.1102650153.pdf
30.12.2009 16:49 2.437.555 euclid.pjm.1102635135.pdf
30.12.2009 16:44 3.891.660 eversion turn inside euclid.tmj.1178227379.pdf
30.12.2009 15:56 211 boot.ini
30.12.2009 15:25 230.776 aswclear.exe
23.09.2009 12:33 444 fpRedmon.log

201 Datei(en) 1.062.409.417 Bytes
0 Verzeichnis(se), 340.026.634.240 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS

01.01.2010 14:57 1.744.696 WindowsUpdate.log
01.01.2010 14:54 159 wiadebug.log
01.01.2010 14:54 50 wiaservc.log
01.01.2010 14:54 0 0.log
01.01.2010 14:54 2.048 bootstat.dat
31.12.2009 20:23 32.616 SchedLgU.Txt
30.12.2009 22:37 69 NeroDigital.ini
30.12.2009 22:28 892 win.ini
30.12.2009 15:56 227 system.ini
26.12.2009 11:21 36 rasqervy.dll
26.12.2009 11:21 8 sdfinacs.dll
26.12.2009 11:21 5 sdfixwcs.dll
28.09.2009 15:39 1.856 winter.ini
20.07.2009 15:43 26 Zone.Identifier
20.07.2009 14:42 619 cdplayer.ini
10.07.2009 13:10 307.568 WLXPGSS.SCR
09.06.2009 12:42 7.119 mgxoschk.ini
24.03.2009 11:28 55.646 ATMREG.ATM

116 Datei(en) 49.032.253 Bytes
0 Verzeichnis(se), 340.026.626.048 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS\system

14.04.2008 03:23 146.944 winspool.drv
27.07.2007 13:00 109.504 AVIFILE.DLL

28 Datei(en) 1.470.459 Bytes
0 Verzeichnis(se), 340.026.650.624 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS\system32

01.01.2010 14:55 12.598 wpa.dbl
30.12.2009 15:34 2.953 CONFIG.NT
28.12.2009 14:51 604.488 TUProgSt.exe
28.12.2009 14:51 361.288 TuneUpDefragService.exe
27.12.2009 11:47 447.952 perfh009.dat
27.12.2009 11:47 73.472 perfc009.dat
27.12.2009 11:47 467.292 perfh007.dat
27.12.2009 11:47 87.234 perfc007.dat
27.12.2009 11:47 1.090.478 PerfStringBackup.INI
05.12.2009 00:49 51 imon1.dat
01.12.2009 21:06 25.966.024 MRT.exe
26.11.2009 01:09 720.770 TZLog.log
16.11.2009 12:25 29.000 uxtuneup.dll
12.11.2009 05:56 1.670.304 FNTCACHE.DAT
10.11.2009 23:08 94.208 QuickTimeVR.qtx
10.11.2009 23:08 69.632 QuickTime.qts
02.11.2009 20:42 195.456 MpSigStub.exe
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
25.09.2009 17:41 839.680 divx_xx11.dll
25.09.2009 17:41 847.872 divx_xx0a.dll
25.09.2009 17:41 856.064 divx_xx07.dll
25.09.2009 17:41 696.320 DivX.dll
25.09.2009 17:41 856.064 divx_xx0c.dll
25.09.2009 17:41 843.776 divx_xx16.dll
11.09.2009 15:17 136.192 msv1_0.dll
06.09.2009 11:36 0 NEWSOFT
05.09.2009 01:49 603 windo.txt
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
16.08.2009 11:46 52.208 GDIPFONTCACHEV1.DAT
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 16:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:40 57.667 ieuinit.inf

2604 Datei(en) 670.752.670 Bytes
0 Verzeichnis(se), 340.026.474.496 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS\Prefetch

01.01.2010 15:15 62.982 CMD.EXE-087B4001.pf
01.01.2010 15:15 12.740 FIND.EXE-0EC32F1E.pf
01.01.2010 15:13 21.760 VERCLSID.EXE-3667BD89.pf
01.01.2010 15:08 47.512 WLCOMM.EXE-222494DB.pf
01.01.2010 15:07 67.646 ACROBAT.EXE-310310E2.pf
01.01.2010 15:05 145.784 WMIPRVSE.EXE-28F301A9.pf
01.01.2010 15:04 146.074 FNPLICENSINGSERVICE.EXE-1A968544.pf
01.01.2010 15:01 27.622 JQSNOTIFY.EXE-1E60A522.pf
01.01.2010 15:01 93.074 FIREFOX.EXE-1D57670A.pf
01.01.2010 15:00 116.770 NOD32.EXE-3587AC58.pf
01.01.2010 15:00 13.840 NOD32KUI.EXE-1CFA80BF.pf
01.01.2010 15:00 29.286 MSMSGS.EXE-32066BA5.pf
01.01.2010 15:00 91.876 MSIMN.EXE-0B61806C.pf
01.01.2010 15:00 181.592 ONECLICKSTARTER.EXE-25A6E9E3.pf
01.01.2010 14:56 22.340 ALG.EXE-0F138680.pf
01.01.2010 14:56 134.118 WMIAPSRV.EXE-1E2270A5.pf
01.01.2010 14:56 92.980 IMAPI.EXE-0BF740A4.pf
01.01.2010 14:55 54.992 GOOGLEUPDATER.EXE-36CE3796.pf
01.01.2010 14:55 1.064.418 NTOSBOOT-B00DFAAD.pf
31.12.2009 20:23 25.586 TASKMGR.EXE-20256C55.pf
31.12.2009 20:22 177.998 LOGON.SCR-151EFAEA.pf
31.12.2009 20:06 136.806 LOGONUI.EXE-0AF22957.pf
31.12.2009 20:06 138.202 ACRORD32INFO.EXE-30CEC19C.pf
31.12.2009 19:57 45.734 RUNDLL32.EXE-451FC2C0.pf
31.12.2009 19:56 58.782 NOTEPAD.EXE-336351A9.pf
31.12.2009 19:38 123.990 ACRODIST.EXE-31C6F71B.pf
31.12.2009 19:34 80.610 GOOGLEUPDATE.EXE-187AE91D.pf
31.12.2009 18:05 57.704 CCLEANER.EXE-065E2F3F.pf
31.12.2009 18:04 27.280 CCSETUP227(2).EXE-22F2DD9F.pf
31.12.2009 18:03 86.100 MBAM.EXE-11D8BBD8.pf
31.12.2009 18:01 61.476 TU.EXE-39C47E14.pf
31.12.2009 17:59 60.210 WORDPAD.EXE-1EFCC5C1.pf
31.12.2009 17:48 107.792 REVOUNINSTALLER.EXE-061D4878.pf
31.12.2009 16:15 68.148 DFRGNTFS.EXE-269967DF.pf
31.12.2009 16:15 101.864 DEFRAG.EXE-273F131E.pf
31.12.2009 16:06 738.536 Layout.ini
31.12.2009 15:34 13.302 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
31.12.2009 15:31 68.968 RUNDLL32.EXE-1BF18C0E.pf
31.12.2009 15:30 16.944 RUNDLL32.EXE-18A03F99.pf
31.12.2009 15:30 18.304 RUNDLL32.EXE-1E104711.pf
31.12.2009 15:30 74.324 RUNDLL32.EXE-188DF14E.pf
31.12.2009 15:19 40.776 XPLORER2_UC.EXE-0FD718EE.pf
31.12.2009 15:16 64.938 SHREDDER.EXE-1DEC832E.pf
31.12.2009 14:33 17.606 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
31.12.2009 14:32 74.552 ACROTRAY.EXE-0DA18080.pf
31.12.2009 14:07 63.102 JAVA.EXE-2167859B.pf
31.12.2009 13:59 75.818 WINWORD.EXE-3395695A.pf
31.12.2009 13:51 74.024 EXPLORER.EXE-082F38A9.pf
31.12.2009 13:51 113.150 DRWTSN32.EXE-2B4B52AC.pf
31.12.2009 13:51 95.400 DWWIN.EXE-30875ADC.pf
31.12.2009 13:50 36.936 HELPSVC.EXE-2878DDA2.pf
31.12.2009 13:50 64.050 HELPCTR.EXE-3862B6F5.pf
31.12.2009 13:50 17.044 RUNDLL32.EXE-146D9EC8.pf
31.12.2009 13:50 88.620 DUMPREP.EXE-1B46F901.pf
31.12.2009 13:35 9.724 GADGET.EXE-27659F8A.pf
31.12.2009 12:31 90.278 INDESIGN.EXE-02E6CFD0.pf
31.12.2009 12:24 43.438 OFFICELIVESIGNIN.EXE-1F9630FD.pf
31.12.2009 12:24 63.884 EXCEL.EXE-0DC93B7A.pf
31.12.2009 12:20 80.572 QUARKXPRESS.EXE-03AF4ADD.pf
31.12.2009 12:19 17.758 RUNDLL32.EXE-3C207778.pf
31.12.2009 12:19 46.748 PHOTOSHOP.EXE-15B6C74D.pf
31.12.2009 12:01 97.252 ICUII.EXE-06860F69.pf
31.12.2009 12:01 23.958 QUARKXPRESS PASSPORT.EXE-19D987C4.pf
31.12.2009 10:27 56.060 BRIDGE.EXE-39BE61FF.pf
31.12.2009 02:14 26.124 NMBGMONITOR.EXE-0BC10095.pf
31.12.2009 02:14 64.470 NMIndexStoreSvr.exe-1DBCF9FD.pf
31.12.2009 02:13 15.600 NMINDEXINGSERVICE.EXE-19799BA6.pf
31.12.2009 02:13 43.128 NERO.EXE-2031B565.pf
31.12.2009 02:10 61.134 WINRAR.EXE-3588DFE8.pf
31.12.2009 02:10 72.750 DIVXSM.EXE-38342704.pf
31.12.2009 02:10 59.298 WMPLAYER.EXE-0996933A.pf
31.12.2009 01:20 53.166 RIC510Q.EXE-06AA5FBB.pf
31.12.2009 00:05 71.238 YAHOOMESSENGER.EXE-0CCD5478.pf
30.12.2009 23:36 17.314 SNDVOL32.EXE-383480B7.pf
30.12.2009 22:43 18.320 RUNDLL32.EXE-423FAF7F.pf
30.12.2009 22:40 57.504 RUNDLL32.EXE-16558DCA.pf
30.12.2009 22:38 119.988 IGFXSRVC.EXE-2FB63FE8.pf
30.12.2009 22:34 29.848 TASKMAN.EXE-02283313.pf
30.12.2009 22:30 76.682 PMSB.EXE-1E79F76A.pf
30.12.2009 22:28 60.748 PRESTOPM.EXE-1D2F538B.pf
30.12.2009 22:27 109.846 MSIEXEC.EXE-2F8A8CAE.pf
30.12.2009 22:25 17.992 REGEDIT.EXE-1B606482.pf
30.12.2009 22:24 11.784 GLB1A2B.EXE-1EF30A2D.pf
30.12.2009 22:23 18.508 UNINSTALL.EXE-11CEB88C.pf
30.12.2009 22:23 19.608 UNWISE.EXE-1F38AC4C.pf
30.12.2009 22:23 46.830 SONOS.EXE-13D449F9.pf
30.12.2009 22:23 38.420 UNWISE.EXE-01A479EA.pf
30.12.2009 20:08 87.506 MSNMSGR.EXE-3ACF7E89.pf
30.12.2009 19:58 71.610 HIJACKTHIS.EXE-39024128.pf
30.12.2009 18:35 62.408 PDFTRA~1.EXE-2998FAF6.pf
30.12.2009 17:26 64.788 WUAUCLT.EXE-399A8E72.pf
30.12.2009 15:37 95.330 WSCNTFY.EXE-1B24F5EB.pf
30.12.2009 12:43 119.840 REGSVR32.EXE-25EEFE2F.pf
30.12.2009 12:16 17.084 UMINJECT32.EXE-1AD739AE.pf
94 Datei(en) 7.700.620 Bytes
0 Verzeichnis(se), 340.026.515.456 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS\tasks

01.01.2010 15:00 506 1-Klick-Wartung.job
01.01.2010 14:55 1.044 Google Software Updater.job
01.01.2010 14:54 1.084 GoogleUpdateTaskMachineCore.job
01.01.2010 14:54 6 SA.DAT
31.12.2009 19:34 1.088 GoogleUpdateTaskMachineUA.job
11.12.2009 17:52 276 AppleSoftwareUpdate.job
27.07.2007 13:00 65 desktop.ini
7 Datei(en) 4.069 Bytes
0 Verzeichnis(se), 340.026.515.456 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\WINDOWS\Temp

01.01.2010 15:05 13.234 libFNP_events.log
01.01.2010 14:54 16.384 Perflib_Perfdata_6d0.dat
01.01.2010 14:54 483 WGAErrLog.txt
31.12.2009 00:05 16.384 Perflib_Perfdata_b58.dat
30.12.2009 16:09 16.384 Perflib_Perfdata_fc8.dat
30.12.2009 11:58 16.384 Perflib_Perfdata_e8.dat
29.12.2009 13:08 16.384 Perflib_Perfdata_864.dat
29.12.2009 00:33 16.384 Perflib_Perfdata_834.dat
28.12.2009 14:58 16.384 Perflib_Perfdata_730.dat
28.12.2009 14:45 16.384 Perflib_Perfdata_964.dat
28.12.2009 13:29 39.831 f-secure-scan.log
28.12.2009 13:29 19.010.413 f-secure-engine.log
28.12.2009 13:13 16.384 Perflib_Perfdata_97c.dat
28.12.2009 13:13 16.384 Perflib_Perfdata_470.dat
28.12.2009 13:06 16.384 Perflib_Perfdata_968.dat
28.12.2009 03:56 16.384 Perflib_Perfdata_95c.dat
28.12.2009 03:00 11.668 dd_ATL90SP1_KB973924UI36BC.txt
28.12.2009 03:00 236.396 dd_ATL90SP1_KB973924MSI36BC.txt
27.12.2009 12:30 16.384 Perflib_Perfdata_9a8.dat
27.12.2009 11:43 16.384 Perflib_Perfdata_8f4.dat
27.12.2009 10:39 16.384 Perflib_Perfdata_9c4.dat
27.12.2009 10:38 16.384 Perflib_Perfdata_3b8.dat
27.12.2009 02:03 16.384 Perflib_Perfdata_87c.dat
27.12.2009 02:03 16.384 Perflib_Perfdata_260.dat
27.12.2009 01:17 16.384 Perflib_Perfdata_8c0.dat
27.12.2009 01:16 16.384 Perflib_Perfdata_248.dat
27.12.2009 00:58 16.384 Perflib_Perfdata_9b0.dat
27.12.2009 00:57 16.384 Perflib_Perfdata_714.dat
26.12.2009 23:44 0 INFAB6.tmp
26.12.2009 23:03 0 3B025E1D.vbt
26.12.2009 22:58 0 C6FDACB0.vbt
26.12.2009 22:41 0 3A2BFFB1.vbt
26.12.2009 22:40 0 6A6CB59C.vbt
26.12.2009 22:35 0 AD0EBA36.vbt
26.12.2009 22:34 0 A60996AD.vbt
26.12.2009 22:34 0 1A4B7248.vbt
26.12.2009 22:33 0 1A4B7249.vbt
26.12.2009 22:33 0 1A4B7256.vbt
26.12.2009 22:14 0 1BD552F8.vbt
26.12.2009 22:11 0 2666B05E.vbt
26.12.2009 22:09 0 BF6B8921.vbt
26.12.2009 22:02 0 SEP88.tmp
26.12.2009 22:00 0 37A3A80A.vbt
26.12.2009 21:54 0 8D5747F8.vbt
26.12.2009 21:52 0 BITC.tmp
26.12.2009 21:52 0 BITB.tmp
26.12.2009 21:48 0 GUR2.tmp
26.12.2009 21:48 0 GUR1.tmp
26.12.2009 21:46 0 CE16D94E.vbt
26.12.2009 21:46 0 937DF64D.vbt
26.12.2009 21:45 0 7D61B65E.vbt
26.12.2009 20:02 5.254 MpSigStub.log
26.12.2009 11:26 65.542 libFNP_events.log.bak
24.12.2009 09:52 16.384 Perflib_Perfdata_7b8.dat
54 Datei(en) 19.759.653 Bytes
0 Verzeichnis(se), 340.026.511.360 Bytes frei

Alt 01.01.2010, 15:09   #5
peterat
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 08F3-41E9

Verzeichnis von C:\DOKUME~1\OSWALD~1\LOKALE~1\Temp

01.01.2010 15:14 3.651 Acr5C0E.tmp
01.01.2010 15:14 0 Acr5C0F.tmp
01.01.2010 15:07 358 Acr5C05.tmp
01.01.2010 15:05 33.006 libFNP_events.log
01.01.2010 14:55 0 Perflib_Perfdata_138.dat
31.12.2009 20:06 122.322 alm.log
31.12.2009 20:06 16.717 amt.log
31.12.2009 19:50 3.651 Acr7579.tmp
31.12.2009 18:02 311.296 ~DF8C11.tmp
31.12.2009 17:57 311.296 ~DFE4CD.tmp
31.12.2009 15:30 358 Acr754B.tmp
31.12.2009 15:11 3.651 AcrE967.tmp
31.12.2009 15:08 3.651 AcrE964.tmp
31.12.2009 14:07 54.719 java_install_reg.log
31.12.2009 13:50 798.234 IMT328.xml
31.12.2009 13:50 426 IMT327.xml
31.12.2009 13:50 2.036 IMT326.xml
31.12.2009 13:35 7.754 TWAIN.LOG
31.12.2009 13:35 5 Twain001.Mtx
31.12.2009 13:35 156 Twunk001.MTX
31.12.2009 12:26 358 AcrE842.tmp
31.12.2009 12:25 16.384 285.tmp
31.12.2009 12:20 16.384 ~DF4297.tmp
31.12.2009 12:01 16.384 ~DFB8A2.tmp
31.12.2009 04:12 4.261.888 NER1055.tmp
31.12.2009 04:12 153.516 3fc2_appcompat.txt
31.12.2009 02:13 0 TempCover2
31.12.2009 02:10 1.680 wmplog04.sqm
31.12.2009 00:30 1.409 Z@S518.tmp
31.12.2009 00:30 11.568 Z@R517.tmp
31.12.2009 00:30 1.409 Z@S516.tmp
31.12.2009 00:30 9.060 Z@R515.tmp
31.12.2009 00:30 1.409 Z@S514.tmp
31.12.2009 00:30 32.256 Z@R513.tmp
31.12.2009 00:30 1.409 Z@S512.tmp
31.12.2009 00:30 7.416 Z@R511.tmp
31.12.2009 00:30 1.409 Z@S510.tmp
31.12.2009 00:30 11.568 Z@R50F.tmp
31.12.2009 00:30 1.409 Z@S50E.tmp
31.12.2009 00:30 32.256 Z@R50D.tmp
31.12.2009 00:30 1.409 Z@S50C.tmp
31.12.2009 00:30 7.416 Z@R50B.tmp
31.12.2009 00:30 1.409 Z@S50A.tmp
31.12.2009 00:30 32.256 Z@R509.tmp
31.12.2009 00:30 1.409 Z@S508.tmp
31.12.2009 00:30 7.416 Z@R507.tmp
31.12.2009 00:30 32.256 Z@R505.tmp
31.12.2009 00:30 1.409 Z@S506.tmp
31.12.2009 00:30 1.409 Z@S504.tmp
31.12.2009 00:30 7.416 Z@R503.tmp
31.12.2009 00:30 32.256 Z@R501.tmp
31.12.2009 00:30 1.409 Z@S502.tmp
31.12.2009 00:30 1.409 Z@S500.tmp
31.12.2009 00:30 7.416 Z@R4FF.tmp
31.12.2009 00:30 1.409 Z@S4FE.tmp
31.12.2009 00:30 32.256 Z@R4FD.tmp
31.12.2009 00:30 7.416 Z@R4FB.tmp
31.12.2009 00:30 1.409 Z@S4FC.tmp
31.12.2009 00:30 32.256 Z@R4F9.tmp
31.12.2009 00:30 1.409 Z@S4FA.tmp
31.12.2009 00:30 7.416 Z@R4F7.tmp
31.12.2009 00:30 1.409 Z@S4F8.tmp
31.12.2009 00:30 11.568 Z@R4F5.tmp
31.12.2009 00:30 1.409 Z@S4F6.tmp
31.12.2009 00:30 32.256 Z@R4F3.tmp
31.12.2009 00:30 1.409 Z@S4F4.tmp
31.12.2009 00:30 1.409 Z@S4F2.tmp
31.12.2009 00:30 7.416 Z@R4F1.tmp
31.12.2009 00:30 32.256 Z@R4EF.tmp
31.12.2009 00:30 1.409 Z@S4F0.tmp
31.12.2009 00:30 7.416 Z@R4ED.tmp
31.12.2009 00:30 1.409 Z@S4EE.tmp
31.12.2009 00:30 32.256 Z@R4EB.tmp
31.12.2009 00:30 1.409 Z@S4EC.tmp
31.12.2009 00:30 1.409 Z@S4EA.tmp
31.12.2009 00:30 7.416 Z@R4E9.tmp
31.12.2009 00:30 33.144 Z@R4E7.tmp
31.12.2009 00:30 1.409 Z@S4E8.tmp
31.12.2009 00:30 1.409 Z@S4E6.tmp
31.12.2009 00:30 7.416 Z@R4E5.tmp
31.12.2009 00:30 1.409 Z@S4E4.tmp
31.12.2009 00:30 32.256 Z@R4E3.tmp
31.12.2009 00:30 7.416 Z@R4E1.tmp
31.12.2009 00:30 1.409 Z@S4E2.tmp
31.12.2009 00:28 32.256 Z@R4DF.tmp
31.12.2009 00:28 1.409 Z@S4E0.tmp
31.12.2009 00:28 7.416 Z@R4DD.tmp
31.12.2009 00:28 1.409 Z@S4DE.tmp
31.12.2009 00:24 358 Acr623B.tmp
30.12.2009 23:59 26.772 Z@R34B.tmp
30.12.2009 23:59 1.409 Z@S34C.tmp
30.12.2009 23:59 1.409 Z@S34A.tmp
30.12.2009 23:59 6.748 Z@R349.tmp
30.12.2009 22:30 55.340 30
30.12.2009 22:30 32.884 28
30.12.2009 22:30 25.460 29
30.12.2009 22:23 153.056 unwise.exe
30.12.2009 20:08 0 IH1E8D.tmp
30.12.2009 20:08 0 IH1E8C.tmp
30.12.2009 20:08 0 IH1E8B.tmp
30.12.2009 20:08 0 IH1E89.tmp
30.12.2009 20:08 0 IH1E87.tmp
30.12.2009 20:08 0 IH1E84.tmp
30.12.2009 20:08 0 IH1E80.tmp
30.12.2009 20:08 0 IH1E7F.tmp
30.12.2009 20:08 0 IH1E7C.tmp
30.12.2009 20:08 0 IH1E7B.tmp
30.12.2009 20:08 0 IH1E7A.tmp
30.12.2009 20:08 0 IH1E73.tmp
30.12.2009 20:08 0 IH1E71.tmp
30.12.2009 20:08 0 IH1E6D.tmp
30.12.2009 20:08 0 IH1E69.tmp
30.12.2009 20:08 0 IH1E67.tmp
30.12.2009 20:08 0 IH1E65.tmp
30.12.2009 19:48 0 gNLCD4TR.htm.part
30.12.2009 18:47 25.056 Z@R177C.tmp
30.12.2009 18:47 1.409 Z@S177D.tmp
30.12.2009 18:47 1.409 Z@S177B.tmp
30.12.2009 18:47 28.836 Z@R177A.tmp
30.12.2009 18:47 1.409 Z@S1779.tmp
30.12.2009 18:47 36.784 Z@R1778.tmp
30.12.2009 18:47 1.409 Z@S1777.tmp
30.12.2009 18:47 17.952 Z@R1776.tmp
30.12.2009 18:46 1.409 Z@S1774.tmp
30.12.2009 18:46 35.896 Z@R1773.tmp
30.12.2009 18:46 1.409 Z@S1772.tmp
30.12.2009 18:46 17.952 Z@R1771.tmp
30.12.2009 18:39 1.589 ~WRD3171.doc
30.12.2009 18:20 680 ~WRD0877.doc
30.12.2009 18:10 358 AcrB5CB.tmp
30.12.2009 17:38 1.409 Z@SFBF.tmp
30.12.2009 17:38 22.416 Z@RFBE.tmp
30.12.2009 17:38 35.592 Z@RFBC.tmp
30.12.2009 17:38 1.409 Z@SFBD.tmp
30.12.2009 17:38 1.409 Z@SFBB.tmp
30.12.2009 17:38 13.964 Z@RFBA.tmp
30.12.2009 17:27 1.409 Z@SFAF.tmp
30.12.2009 17:27 22.416 Z@RFAE.tmp
30.12.2009 17:27 1.409 Z@SFAD.tmp
30.12.2009 17:27 35.592 Z@RFAC.tmp
30.12.2009 17:27 1.409 Z@SFAB.tmp
30.12.2009 17:27 13.964 Z@RFAA.tmp
30.12.2009 17:04 58.944 hab.pdf
30.12.2009 17:03 108.487 hab.ps
30.12.2009 16:43 1.416 wmplog03.sqm
30.12.2009 16:41 1.416 wmplog02.sqm
30.12.2009 16:41 1.416 wmplog01.sqm
30.12.2009 16:37 1.416 wmplog00.sqm
30.12.2009 15:42 114.688 ~DFEF51.tmp
30.12.2009 14:52 114.688 ~DFA99.tmp
30.12.2009 13:47 298 VFPRO_6.2.43_uninstall.log
30.12.2009 12:46 11.567 {A0222F6E-7785-46A0-AE9B-3D2D1ACF84C5}
30.12.2009 12:44 70.200 Uninstall Log 2009-12-30 #001.txt
30.12.2009 12:44 6.499 Uninstall Log 2009-12-30 #004.txt
30.12.2009 12:44 4.029 Uninstall Log 2009-12-30 #003.txt
30.12.2009 12:44 2 GenericTdiDll.txt
30.12.2009 12:43 5.655 Uninstall Log 2009-12-30 #002.txt
30.12.2009 12:42 163.860 FighterSuiteLight.log.txt
29.12.2009 21:58 16.384 ~DFB499.tmp
29.12.2009 21:55 16.384 ~DFE9EC.tmp
29.12.2009 21:54 16.384 ~DF9DDB.tmp
29.12.2009 21:49 16.384 ~DFF100.tmp
29.12.2009 13:37 1.349 ~WRD0005.doc
29.12.2009 00:30 155.648 DBTmp62824802921
29.12.2009 00:30 155.648 DBTmp62824801140
29.12.2009 00:30 90.112 DBTmp62824799515
29.12.2009 00:30 1.024 lilo463824
29.12.2009 00:30 1.024 lilo453824
29.12.2009 00:30 1.024 lilo443824
29.12.2009 00:30 155.648 DBTmp62824702500
29.12.2009 00:30 90.112 DBTmp62828221968
29.12.2009 00:30 102.400 tempScrapDB62824691656
29.12.2009 00:30 155.648 DBTmp62824691656
29.12.2009 00:30 102.400 tempScrapDB62824690828
29.12.2009 00:30 155.648 DBTmp62824690828
29.12.2009 00:30 102.400 tempScrapDB62824690156
29.12.2009 00:30 155.648 DBTmp62824690156
29.12.2009 00:30 102.400 tempScrapDB62824689484
29.12.2009 00:30 155.648 DBTmp62824689484
29.12.2009 00:30 102.400 tempScrapDB62824687906
29.12.2009 00:30 155.648 DBTmp62824687906
29.12.2009 00:30 3.072 lilo433824
29.12.2009 00:30 1.024 lilo423824
29.12.2009 00:30 1.024 lilo413824
29.12.2009 00:30 102.400 tempScrapDB62824666359
29.12.2009 00:30 155.648 DBTmp62824666406
29.12.2009 00:30 90.112 DBTmp62824642031
29.12.2009 00:30 4.218.880 DBTmp62824641953
29.12.2009 00:30 3.170.304 DBTmp62824634765
28.12.2009 14:48 813 shtdf~~
28.12.2009 14:41 16.384 Perflib_Perfdata_1584.dat
28.12.2009 14:40 393 IH1097.tmp
28.12.2009 14:40 81.920 ~DF51EF.tmp
28.12.2009 14:35 3.934 IH108B.tmp
28.12.2009 14:35 28.749 IH1086.tmp
28.12.2009 14:35 24.407 IH107D.tmp
28.12.2009 14:30 60 IH1090.tmp
28.12.2009 14:30 3.678 IH108F.tmp
28.12.2009 14:30 4.822 IH108A.tmp
28.12.2009 13:36 81.920 ~DF3A44.tmp
28.12.2009 01:10 155.648 DBTmp425218906218
28.12.2009 01:10 155.648 DBTmp425218906984
28.12.2009 01:10 1.024 lilo425468
28.12.2009 01:10 1.024 lilo435468
28.12.2009 01:10 1.024 lilo445468
28.12.2009 01:10 90.112 DBTmp425218898125
28.12.2009 01:10 155.648 DBTmp425218827375
28.12.2009 01:10 155.648 DBTmp425220685265
28.12.2009 01:10 90.112 DBTmp425218819046
28.12.2009 01:10 102.400 tempScrapDB425218818546
28.12.2009 01:10 155.648 DBTmp425218818546
28.12.2009 01:10 90.112 DBTmp425218818375
28.12.2009 01:10 102.400 tempScrapDB425218817906
28.12.2009 01:10 155.648 DBTmp425218817906
28.12.2009 01:10 90.112 DBTmp425218817718
28.12.2009 01:10 102.400 tempScrapDB425218817000
28.12.2009 01:10 155.648 DBTmp425218817000
28.12.2009 01:10 90.112 DBTmp425218816843
28.12.2009 01:10 102.400 tempScrapDB425218816312
28.12.2009 01:10 155.648 DBTmp425218816312
28.12.2009 01:10 90.112 DBTmp425218816062
28.12.2009 01:10 102.400 tempScrapDB425218815593
28.12.2009 01:10 155.648 DBTmp425218815593
28.12.2009 01:10 90.112 DBTmp425218815359
28.12.2009 01:10 3.072 lilo415468
28.12.2009 01:10 1.024 lilo405468
28.12.2009 01:10 1.024 lilo395468
28.12.2009 01:10 102.400 tempScrapDB425218804359
28.12.2009 01:10 155.648 DBTmp425218804359
28.12.2009 01:10 90.112 DBTmp425218792718
28.12.2009 01:10 46.161.920 DBTmp425218792625
28.12.2009 01:10 3.170.304 DBTmp425218789296
27.12.2009 22:05 0 IH1ED6.tmp
27.12.2009 18:18 1.024 lilo44372
27.12.2009 18:18 1.024 lilo43372
27.12.2009 18:18 1.024 lilo42372
27.12.2009 18:18 90.112 DBTmp324498843
27.12.2009 18:18 90.112 DBTmp324498640
27.12.2009 18:18 90.112 DBTmp324495656
27.12.2009 18:18 90.112 DBTmp3249308031
27.12.2009 18:18 90.112 DBTmp324477203
27.12.2009 18:18 102.400 tempScrapDB324476781
27.12.2009 18:18 155.648 DBTmp324476781
27.12.2009 18:18 90.112 DBTmp324476687
27.12.2009 18:18 102.400 tempScrapDB324476390
27.12.2009 18:18 155.648 DBTmp324476390
27.12.2009 18:18 90.112 DBTmp324476234
27.12.2009 18:18 102.400 tempScrapDB324475765
27.12.2009 18:18 155.648 DBTmp324475765
27.12.2009 18:18 90.112 DBTmp324475640
27.12.2009 18:18 102.400 tempScrapDB324475078
27.12.2009 18:18 155.648 DBTmp324475078
27.12.2009 18:18 90.112 DBTmp324474921
27.12.2009 18:18 102.400 tempScrapDB324474515
27.12.2009 18:18 155.648 DBTmp324474515
27.12.2009 18:18 3.072 lilo41372
27.12.2009 18:18 1.024 lilo40372
27.12.2009 18:18 1.024 lilo39372
27.12.2009 18:18 102.400 tempScrapDB324463828
27.12.2009 18:18 155.648 DBTmp324463828
27.12.2009 18:18 90.112 DBTmp324455156
27.12.2009 18:18 90.112 DBTmp324474390
27.12.2009 18:18 3.170.304 DBTmp324452156
27.12.2009 18:18 4.218.880 DBTmp324455109
27.12.2009 17:28 90.112 DBTmp32415667453
27.12.2009 13:37 0 IH342.tmp
27.12.2009 13:37 0 IH340.tmp
27.12.2009 13:37 0 IH33F.tmp
27.12.2009 13:37 0 IH33E.tmp
27.12.2009 13:37 0 IH33D.tmp
27.12.2009 13:37 0 IH337.tmp
27.12.2009 13:37 0 IH32F.tmp
27.12.2009 13:37 0 IH32E.tmp
27.12.2009 13:37 0 IH32D.tmp
27.12.2009 12:13 1.072 IH1FC.tmp
27.12.2009 10:46 5.207.047 USSD1.tmp
27.12.2009 10:41 16.384 Perflib_Perfdata_84c.dat
27.12.2009 02:14 12.127.040 SHSetup.exe
27.12.2009 02:05 16.384 Perflib_Perfdata_e44.dat
27.12.2009 01:30 0 IH212.tmp
27.12.2009 01:30 0 IH211.tmp
27.12.2009 01:28 6.953 IH168.tmp
27.12.2009 01:28 0 IH17A.tmp
27.12.2009 01:28 0 IH179.tmp
27.12.2009 01:28 0 IH178.tmp
27.12.2009 01:27 0 IH177.tmp
27.12.2009 01:27 0 IH175.tmp
27.12.2009 01:27 0 IH174.tmp
27.12.2009 01:27 0 IH173.tmp
27.12.2009 01:27 0 IH172.tmp
27.12.2009 01:27 0 IH171.tmp
27.12.2009 01:27 0 IH16F.tmp
27.12.2009 01:27 0 IH16E.tmp
27.12.2009 01:27 0 IH16D.tmp
27.12.2009 01:27 0 IH16C.tmp
27.12.2009 01:27 0 IH16B.tmp
27.12.2009 00:01 2.088 c237_appcompat.txt
27.12.2009 00:01 2.088 c2f0_appcompat.txt
27.12.2009 00:01 2.088 c2e0_appcompat.txt
27.12.2009 00:01 2.088 c2d0_appcompat.txt
27.12.2009 00:01 2.088 c2c7_appcompat.txt
27.12.2009 00:01 1.770 cdde_appcompat.txt
27.12.2009 00:01 2.088 cd9f_appcompat.txt
27.12.2009 00:01 2.088 cdee_appcompat.txt
27.12.2009 00:01 2.088 cdff_appcompat.txt
27.12.2009 00:01 2.088 9cc2_appcompat.txt
27.12.2009 00:01 2.088 9cd3_appcompat.txt
27.12.2009 00:01 2.088 9ce3_appcompat.txt
27.12.2009 00:01 2.088 9cf3_appcompat.txt
27.12.2009 00:01 2.088 8bdc_appcompat.txt
27.12.2009 00:01 2.088 8b8d_appcompat.txt
27.12.2009 00:01 2.088 8b9e_appcompat.txt
27.12.2009 00:01 2.088 8a08_appcompat.txt
27.12.2009 00:01 2.088 7555_appcompat.txt
27.12.2009 00:01 2.088 7545_appcompat.txt
27.12.2009 00:01 2.088 7517_appcompat.txt
27.12.2009 00:01 2.088 7527_appcompat.txt
27.12.2009 00:01 2.088 7581_appcompat.txt
27.12.2009 00:01 2.088 75b2_appcompat.txt
27.12.2009 00:01 2.088 746c_appcompat.txt
27.12.2009 00:01 2.088 740d_appcompat.txt
27.12.2009 00:01 2.088 776a_appcompat.txt
27.12.2009 00:01 2.088 7749_appcompat.txt
27.12.2009 00:01 2.088 7759_appcompat.txt
27.12.2009 00:01 2.088 77a6_appcompat.txt
27.12.2009 00:01 2.088 717f_appcompat.txt
27.12.2009 00:01 2.088 7036_appcompat.txt
27.12.2009 00:01 2.088 733c_appcompat.txt
27.12.2009 00:01 2.088 722a_appcompat.txt
27.12.2009 00:01 13.345 Setup Log 2009-12-26 #005.txt
27.12.2009 00:01 2.088 7c2e_appcompat.txt
27.12.2009 00:01 2.088 79a4_appcompat.txt
26.12.2009 22:36 114.688 ~DF2136.tmp
26.12.2009 21:57 16.384 Perflib_Perfdata_898.dat
26.12.2009 21:43 2.418.036 VFPRO_6.2.43_install.log
26.12.2009 21:33 16.384 Perflib_Perfdata_1750.dat
26.12.2009 20:50 512 ~DF33BE.tmp
26.12.2009 20:50 512 ~DF2B6D.tmp
26.12.2009 20:50 512 ~DFE647.tmp
26.12.2009 20:50 468 dw.log
26.12.2009 20:40 2.086 26b1_appcompat.txt
26.12.2009 20:40 2.086 2367_appcompat.txt
26.12.2009 20:40 149.870 Setup Log 2009-12-26 #001.txt
26.12.2009 20:38 22.334 Setup Log 2009-12-26 #004.txt
26.12.2009 20:31 3.616 Setup Log 2009-12-26 #003.txt
26.12.2009 20:31 71.386 dd_vcredistUI3E81.txt
26.12.2009 20:31 7.322 Setup Log 2009-12-26 #002.txt
26.12.2009 20:31 525.078 dd_vcredistMSI3E81.txt
26.12.2009 14:28 16.384 Perflib_Perfdata_15c4.dat
26.12.2009 14:03 492.818 jusched.log
26.12.2009 14:03 917 jinstall.cfg
26.12.2009 14:01 8.966 au-descriptor-1.6.0_17-b80.xml
26.12.2009 13:53 155.648 DBTmp1704325953
26.12.2009 13:53 155.648 DBTmp1704327093
26.12.2009 13:53 90.112 DBTmp1704322125
26.12.2009 13:53 1.024 lilo433884
26.12.2009 13:53 1.024 lilo443884
26.12.2009 13:53 1.024 lilo423884
26.12.2009 13:53 155.648 DBTmp1704307796
26.12.2009 13:53 155.648 DBTmp17046198656
26.12.2009 13:53 102.400 tempScrapDB1704299390
26.12.2009 13:53 155.648 DBTmp1704299390
26.12.2009 13:53 102.400 tempScrapDB1704298406
26.12.2009 13:53 155.648 DBTmp1704298406
26.12.2009 13:53 102.400 tempScrapDB1704297187
26.12.2009 13:53 155.648 DBTmp1704297187
26.12.2009 13:53 102.400 tempScrapDB1704295765
26.12.2009 13:53 155.648 DBTmp1704295765
26.12.2009 13:53 102.400 tempScrapDB1704294015
26.12.2009 13:53 3.072 lilo413884
26.12.2009 13:53 155.648 DBTmp1704294015
26.12.2009 13:53 1.024 lilo403884
26.12.2009 13:53 1.024 lilo393884
26.12.2009 13:53 102.400 tempScrapDB1704283531
26.12.2009 13:53 155.648 DBTmp1704283562
26.12.2009 13:53 90.112 DBTmp1704276187
26.12.2009 13:53 117.465.088 DBTmp1704276093
26.12.2009 13:53 3.170.304 DBTmp1704273953
26.12.2009 11:59 114.688 ~DFA19.tmp
26.12.2009 11:40 90.112 DBTmp541212770046
26.12.2009 11:40 155.648 DBTmp541212760843
26.12.2009 11:40 90.112 DBTmp541212753718
26.12.2009 11:40 90.112 DBTmp541212753546
26.12.2009 11:40 3.170.304 DBTmp541212751484
26.12.2009 11:40 102.400 tempScrapDB541212767359
26.12.2009 11:40 102.400 tempScrapDB541212767046
26.12.2009 11:40 102.400 tempScrapDB541212766671
26.12.2009 11:40 102.400 tempScrapDB541212766312
26.12.2009 11:40 1.024 lilo396092
26.12.2009 11:40 102.400 tempScrapDB541212765937
26.12.2009 11:40 102.400 tempScrapDB541212760843
26.12.2009 11:40 90.112 DBTmp541212779359
26.12.2009 11:40 155.648 DBTmp541212765937
26.12.2009 11:40 1.024 lilo406092
26.12.2009 11:40 1.024 lilo446092
26.12.2009 11:40 155.648 DBTmp541212766312
26.12.2009 11:40 1.024 lilo436092
26.12.2009 11:40 155.648 DBTmp541212766671
26.12.2009 11:40 3.072 lilo416092
26.12.2009 11:40 90.112 DBTmp541212769875
26.12.2009 11:40 155.648 DBTmp541212767046
26.12.2009 11:40 1.024 lilo426092
26.12.2009 11:40 155.648 DBTmp541212767359
26.12.2009 11:31 90.112 DBTmp541212785187
26.12.2009 11:31 90.112 DBTmp541212784937
26.12.2009 11:21 128 wuasirvy.dll
26.12.2009 10:51 6.090.708 IH3641.tmp
26.12.2009 10:12 4 IH2C2C.tmp
26.12.2009 09:22 7.477.533 IH1885.tmp
26.12.2009 09:22 47.433.184 IH15BD.tmp
26.12.2009 09:22 6.435.075 IH1850.tmp
26.12.2009 09:22 20.192.489 IH15D3.tmp
26.12.2009 09:22 21.508.001 IH15D0.tmp
26.12.2009 09:22 50.560.736 IH15BA.tmp
26.12.2009 09:22 56.086.648 IH15B7.tmp
26.12.2009 08:52 0 bcw1258.tmp
26.12.2009 08:11 108.544 433e3f75dc479fb1.exe
26.12.2009 08:11 0 260.tmp
25.12.2009 16:49 3.844 25929125.cvr
25.12.2009 16:49 153.516 8095_appcompat.txt
25.12.2009 11:11 16.384 ~DFC8C1.tmp
25.12.2009 09:49 16.384 ~DF5AC5.tmp
24.12.2009 14:27 16.384 ~DFA5B1.tmp
24.12.2009 14:05 5 IVIApp.tmp
23.12.2009 00:50 5.479 lt_NetrixLoadHtml_c08acb9826bb424c956decdc6c3d9a28.tmp
23.12.2009 00:48 64.918 lt_NetrixLoadHtml_c3573052ef5346ba9c3375b7c509c4bb.tmp
22.12.2009 21:10 153.516 d687_appcompat.txt
22.12.2009 21:10 1.024 lilo402832
22.12.2009 21:10 1.024 lilo392832
22.12.2009 21:10 90.112 DBTmp2766261078
22.12.2009 21:10 1.024 lilo382832
22.12.2009 21:10 155.648 DBTmp2766245781
22.12.2009 21:10 102.400 tempScrapDB2766238984
22.12.2009 21:10 155.648 DBTmp2766246156
22.12.2009 21:10 90.112 DBTmp2766248593
22.12.2009 21:10 1.024 lilo362832
22.12.2009 21:10 155.648 DBTmp2766245343
22.12.2009 21:10 90.112 DBTmp2766248859
22.12.2009 21:10 155.648 DBTmp2766244890
22.12.2009 21:10 155.648 DBTmp2766244250
22.12.2009 21:10 3.170.304 DBTmp2766230218
22.12.2009 21:10 90.112 DBTmp2766232437
22.12.2009 21:10 155.648 DBTmp2766238984
22.12.2009 21:10 90.112 DBTmp2766232531
22.12.2009 21:10 3.072 lilo372832
22.12.2009 21:10 102.400 tempScrapDB2766246156
22.12.2009 21:10 102.400 tempScrapDB2766245781
22.12.2009 21:10 102.400 tempScrapDB2766245343
22.12.2009 21:10 102.400 tempScrapDB2766244890
22.12.2009 21:10 102.400 tempScrapDB2766244250
22.12.2009 21:10 1.024 lilo352832
22.12.2009 16:18 10.156 MPCF9F.tmp
22.12.2009 15:48 581 ~WRD3739.doc
22.12.2009 15:02 105 r2hCA5.tmp
22.12.2009 14:45 90.112 DBTmp2766269156
22.12.2009 14:45 90.112 DBTmp2766268937
19.12.2009 22:15 1.024 lilo40684
19.12.2009 22:15 1.024 lilo39684
19.12.2009 22:15 1.024 lilo38684
19.12.2009 22:15 90.112 DBTmp37041133437
19.12.2009 22:15 90.112 DBTmp37041133656
19.12.2009 22:15 90.112 DBTmp37041124484
19.12.2009 22:15 155.648 DBTmp37041121187
19.12.2009 22:15 102.400 tempScrapDB37041119000
19.12.2009 22:15 155.648 DBTmp37041119000
19.12.2009 22:15 102.400 tempScrapDB37041118468
19.12.2009 22:15 155.648 DBTmp37041118468
19.12.2009 22:15 102.400 tempScrapDB37041118046
19.12.2009 22:15 155.648 DBTmp37041118046
19.12.2009 22:15 102.400 tempScrapDB37041117625
19.12.2009 22:15 155.648 DBTmp37041117625
19.12.2009 22:15 102.400 tempScrapDB37041116843
19.12.2009 22:15 155.648 DBTmp37041116843
19.12.2009 22:15 3.072 lilo37684
19.12.2009 22:15 1.024 lilo36684
19.12.2009 22:15 1.024 lilo35684
19.12.2009 22:15 102.400 tempScrapDB37041111312
19.12.2009 22:15 155.648 DBTmp37041111312
19.12.2009 22:15 90.112 DBTmp37041106078
19.12.2009 22:15 286.720 DBTmp37041106015
19.12.2009 22:15 3.170.304 DBTmp37041104343
19.12.2009 22:13 90.112 DBTmp37041121296
19.12.2009 17:32 581 ~WRD2178.doc
17.12.2009 14:21 557 r2h8CF.tmp
14.12.2009 16:10 90.112 DBTmp10881525062
14.12.2009 16:10 1.024 lilo383928
14.12.2009 16:10 1.024 lilo403928
14.12.2009 16:10 1.024 lilo393928
14.12.2009 16:10 1.024 lilo353928
14.12.2009 16:10 90.112 DBTmp10881498546
14.12.2009 16:10 1.024 lilo363928
14.12.2009 16:10 3.072 lilo373928
14.12.2009 16:10 3.170.304 DBTmp10881496109
14.12.2009 16:10 12.607.488 DBTmp10881498484
14.12.2009 16:10 90.112 DBTmp10881529375
12.12.2009 14:16 155.648 DBTmp26281733500
12.12.2009 14:16 1.024 lilo39856
12.12.2009 14:16 1.024 lilo42856
12.12.2009 14:16 155.648 DBTmp26281734109
12.12.2009 14:16 1.024 lilo38856
12.12.2009 14:16 1.024 lilo40856
12.12.2009 14:16 1.024 lilo43856
12.12.2009 14:16 155.648 DBTmp26281704812
12.12.2009 14:16 155.648 DBTmp26281704312
12.12.2009 14:16 90.112 DBTmp26281701625
12.12.2009 14:16 90.112 DBTmp26281726671
12.12.2009 14:16 102.400 tempScrapDB26281701343
12.12.2009 14:16 1.024 lilo41856
12.12.2009 14:16 90.112 DBTmp26281699593
12.12.2009 14:16 102.400 tempScrapDB26281700953
12.12.2009 14:16 155.648 DBTmp26281684609
12.12.2009 14:16 102.400 tempScrapDB26281684609
12.12.2009 14:16 155.648 DBTmp26281699734
12.12.2009 14:16 90.112 DBTmp26281666218
12.12.2009 14:16 90.112 DBTmp26281700015
12.12.2009 14:16 102.400 tempScrapDB26281699734
12.12.2009 14:16 4.218.880 DBTmp26281666109
12.12.2009 14:16 1.024 lilo35856
12.12.2009 14:16 3.170.304 DBTmp26281658593
12.12.2009 14:16 90.112 DBTmp26281700421
12.12.2009 14:16 155.648 DBTmp26281700500
12.12.2009 14:16 90.112 DBTmp26281700812
12.12.2009 14:16 102.400 tempScrapDB26281700140
12.12.2009 14:16 155.648 DBTmp26281700953
12.12.2009 14:16 155.648 DBTmp26281700140
12.12.2009 14:16 90.112 DBTmp26281701250
12.12.2009 14:16 155.648 DBTmp26281701343
12.12.2009 14:16 1.024 lilo36856
12.12.2009 14:16 102.400 tempScrapDB26281700500
12.12.2009 14:16 3.072 lilo37856
12.12.2009 12:53 16.384 Perflib_Perfdata_44c.dat
12.12.2009 11:55 41.967.616 DBTmp2188175906
12.12.2009 10:25 1.024 lilo413440
12.12.2009 10:25 1.024 lilo423440
12.12.2009 10:25 1.024 lilo433440
12.12.2009 10:08 67.043.328 Photoshop Temp233133440
12.12.2009 10:08 155.648 DBTmp2188369921
12.12.2009 10:08 155.648 DBTmp2188368078
12.12.2009 10:08 3.170.304 DBTmp2188171171
12.12.2009 10:08 90.112 DBTmp2188361750
12.12.2009 10:07 1.024 lilo393440
12.12.2009 10:07 1.024 lilo403440
12.12.2009 10:07 1.024 lilo383440
12.12.2009 10:07 155.648 DBTmp2188321875
12.12.2009 10:07 155.648 DBTmp2188321453
12.12.2009 10:07 90.112 DBTmp2188317468
12.12.2009 10:07 102.400 tempScrapDB2188316859
12.12.2009 10:07 155.648 DBTmp2188316859
12.12.2009 10:07 90.112 DBTmp2188316609
12.12.2009 10:07 102.400 tempScrapDB2188315937
12.12.2009 10:07 155.648 DBTmp2188315937
12.12.2009 10:07 90.112 DBTmp2188315703
12.12.2009 10:07 102.400 tempScrapDB2188315140
12.12.2009 10:07 155.648 DBTmp2188315140
12.12.2009 10:07 90.112 DBTmp2188315046
12.12.2009 10:07 102.400 tempScrapDB2188314640
12.12.2009 10:07 155.648 DBTmp2188314640
12.12.2009 10:07 90.112 DBTmp2188314281
12.12.2009 10:07 102.400 tempScrapDB2188313906
12.12.2009 10:07 155.648 DBTmp2188313906
12.12.2009 10:07 90.112 DBTmp2188313625
12.12.2009 10:07 102.400 tempScrapDB2188258265
12.12.2009 10:07 155.648 DBTmp2188258484
12.12.2009 10:07 3.072 lilo373440
12.12.2009 10:07 1.024 lilo363440
12.12.2009 10:07 1.024 lilo353440
12.12.2009 10:05 90.112 DBTmp2188176250
12.12.2009 04:45 792.352 jre-6u17-windows-i586-iftw-rv.exe
12.12.2009 02:19 65.620 libFNP_events.log.bak
12.12.2009 02:15 4.096 acr6727.tmp
12.12.2009 01:44 16.384 Perflib_Perfdata_64c.dat
12.12.2009 01:22 11.028 Lewis.docx
12.12.2009 01:12 16.384 Perflib_Perfdata_5b8.dat
11.12.2009 23:37 12.607.488 DBTmp194421853734
11.12.2009 23:36 90.112 DBTmp194452626750
11.12.2009 22:35 90.112 DBTmp194448967859
11.12.2009 21:24 18.282 QTInstallCode.log
11.12.2009 21:24 3.956 qtplugin.log
11.12.2009 15:06 1.024 lilo39308
11.12.2009 15:06 1.024 lilo40308
11.12.2009 15:06 1.024 lilo38308
11.12.2009 15:03 67.043.328 Photoshop Temp1367957308
11.12.2009 15:03 90.112 DBTmp194421885546
11.12.2009 15:03 90.112 DBTmp194421885296
11.12.2009 15:03 3.170.304 DBTmp194421851906
11.12.2009 15:03 90.112 DBTmp194421880859
11.12.2009 15:03 90.112 DBTmp194421868875
11.12.2009 15:03 102.400 tempScrapDB194421868546
11.12.2009 15:03 155.648 DBTmp194421868546
11.12.2009 15:03 90.112 DBTmp194421868437
11.12.2009 15:03 102.400 tempScrapDB194421868109
11.12.2009 15:03 155.648 DBTmp194421868109
11.12.2009 15:03 90.112 DBTmp194421867937
11.12.2009 15:03 102.400 tempScrapDB194421867593
11.12.2009 15:03 155.648 DBTmp194421867593
11.12.2009 15:03 90.112 DBTmp194421867484
11.12.2009 15:03 102.400 tempScrapDB194421867000
11.12.2009 15:03 155.648 DBTmp194421867000
11.12.2009 15:03 90.112 DBTmp194421866843
11.12.2009 15:03 102.400 tempScrapDB194421866531
11.12.2009 15:03 155.648 DBTmp194421866531
11.12.2009 15:03 90.112 DBTmp194421866312
11.12.2009 15:03 102.400 tempScrapDB194421860484
11.12.2009 15:03 155.648 DBTmp194421860484
11.12.2009 15:03 1.024 lilo36308
11.12.2009 15:03 3.072 lilo37308
11.12.2009 15:03 1.024 lilo35308
11.12.2009 15:03 90.112 DBTmp194421853781
10.12.2009 23:47 53.760 bdb0_appcompat.txt
10.12.2009 16:08 398.507 ec01.pdf
07.12.2009 00:48 153.516 9c95_appcompat.txt
07.12.2009 00:33 153.516 d438_appcompat.txt
07.12.2009 00:22 1.024 lilo403204
07.12.2009 00:22 1.024 lilo393204
07.12.2009 00:22 1.024 lilo383204
07.12.2009 00:22 155.648 DBTmp39442780000
07.12.2009 00:22 155.648 DBTmp39442779546
07.12.2009 00:22 90.112 DBTmp39442769734
07.12.2009 00:22 155.648 DBTmp39442763390
07.12.2009 00:22 90.112 DBTmp394446588281
07.12.2009 00:22 90.112 DBTmp39442759671
07.12.2009 00:22 102.400 tempScrapDB39442759375
07.12.2009 00:22 155.648 DBTmp39442759375
07.12.2009 00:22 90.112 DBTmp39442759281
07.12.2009 00:22 102.400 tempScrapDB39442758921
07.12.2009 00:22 155.648 DBTmp39442758921
07.12.2009 00:22 90.112 DBTmp39442758718
07.12.2009 00:22 102.400 tempScrapDB39442758406
07.12.2009 00:22 155.648 DBTmp39442758406
07.12.2009 00:22 90.112 DBTmp39442758328
07.12.2009 00:22 102.400 tempScrapDB39442757953
07.12.2009 00:22 155.648 DBTmp39442757953
07.12.2009 00:22 90.112 DBTmp39442757781
07.12.2009 00:22 102.400 tempScrapDB39442757500
07.12.2009 00:22 155.648 DBTmp39442757500
07.12.2009 00:22 90.112 DBTmp39442757281
07.12.2009 00:22 3.072 lilo373204
07.12.2009 00:22 1.024 lilo363204
07.12.2009 00:22 1.024 lilo353204
07.12.2009 00:22 102.400 tempScrapDB39442752062
07.12.2009 00:22 155.648 DBTmp39442752078
07.12.2009 00:22 90.112 DBTmp39442744515
07.12.2009 00:22 50.356.224 DBTmp39442744468
07.12.2009 00:22 3.170.304 DBTmp39442742140
06.12.2009 14:21 29.797 img75.gif
06.12.2009 14:20 61.492 img186.gif
06.12.2009 14:20 182.346 img155.gif
06.12.2009 14:20 181.947 img156.gif
06.12.2009 01:35 155.648 DBTmp16407110250
06.12.2009 01:35 1.024 lilo351528
06.12.2009 01:35 155.648 DBTmp16407111187
06.12.2009 01:35 102.400 tempScrapDB16407110250
06.12.2009 01:35 90.112 DBTmp16407099156
06.12.2009 01:35 90.112 DBTmp16407114359
06.12.2009 01:35 90.112 DBTmp16407099015
06.12.2009 01:35 90.112 DBTmp16407118500
06.12.2009 01:35 90.112 DBTmp16407114531
06.12.2009 01:35 155.648 DBTmp16407109906
06.12.2009 01:35 155.648 DBTmp16407109484
06.12.2009 01:35 102.400 tempScrapDB16407110781
06.12.2009 01:35 3.170.304 DBTmp16407096828
06.12.2009 01:35 155.648 DBTmp16407104968
06.12.2009 01:35 102.400 tempScrapDB16407109906
06.12.2009 01:35 1.024 lilo361528
06.12.2009 01:35 102.400 tempScrapDB16407104953
06.12.2009 01:35 3.072 lilo371528
06.12.2009 01:35 155.648 DBTmp16407110781
06.12.2009 01:35 102.400 tempScrapDB16407111187
06.12.2009 01:35 102.400 tempScrapDB16407109484
06.12.2009 01:35 153.516 a78b_appcompat.txt
06.12.2009 01:14 90.112 DBTmp16407133093
06.12.2009 01:14 90.112 DBTmp16407132937
04.12.2009 16:09 278 deliverStreamingView-89.asx
04.12.2009 14:33 262 deliverStreamingView-88.asx
03.12.2009 17:38 90.112 DBTmp35362759265
03.12.2009 17:38 90.112 DBTmp35362753203
03.12.2009 17:38 90.112 DBTmp35362752890
03.12.2009 17:38 102.400 tempScrapDB35362748046
03.12.2009 17:38 155.648 DBTmp35362748046
03.12.2009 17:38 102.400 tempScrapDB35362747656
03.12.2009 17:38 155.648 DBTmp35362747656
03.12.2009 17:38 102.400 tempScrapDB35362747062
03.12.2009 17:38 155.648 DBTmp35362747062
03.12.2009 17:38 102.400 tempScrapDB35362746656
03.12.2009 17:38 155.648 DBTmp35362746656
03.12.2009 17:38 102.400 tempScrapDB35362746125
03.12.2009 17:38 155.648 DBTmp35362746125
03.12.2009 17:38 3.072 lilo372836
03.12.2009 17:38 1.024 lilo362836
03.12.2009 17:38 1.024 lilo352836
03.12.2009 17:38 102.400 tempScrapDB35362734578
03.12.2009 17:38 155.648 DBTmp35362734609
03.12.2009 17:38 90.112 DBTmp35362720703
03.12.2009 17:38 90.112 DBTmp35362720218
03.12.2009 17:38 3.170.304 DBTmp35362716312
03.12.2009 10:35 90.112 DBTmp35362773625
03.12.2009 10:35 90.112 DBTmp35362773125
02.12.2009 11:47 90.112 DBTmp25649042125
02.12.2009 11:46 4.218.880 DBTmp25645009484
02.12.2009 11:10 16.384 Perflib_Perfdata_380.dat
02.12.2009 10:41 1.024 lilo403856
02.12.2009 10:41 1.024 lilo383856
02.12.2009 10:41 1.024 lilo393856
02.12.2009 10:40 67.043.328 Photoshop Temp3151443856
02.12.2009 10:40 90.112 DBTmp25645041312
02.12.2009 10:40 90.112 DBTmp25645041062
02.12.2009 10:40 3.170.304 DBTmp25645007671
02.12.2009 10:40 90.112 DBTmp25645036265
02.12.2009 10:40 90.112 DBTmp25645026015
02.12.2009 10:40 90.112 DBTmp25645022734
02.12.2009 10:40 102.400 tempScrapDB25645022375
02.12.2009 10:40 155.648 DBTmp25645022375
02.12.2009 10:40 90.112 DBTmp25645022312
02.12.2009 10:40 102.400 tempScrapDB25645021953
02.12.2009 10:40 155.648 DBTmp25645021953
02.12.2009 10:40 90.112 DBTmp25645021796
02.12.2009 10:40 102.400 tempScrapDB25645021484
02.12.2009 10:40 155.648 DBTmp25645021484
02.12.2009 10:40 90.112 DBTmp25645021375
02.12.2009 10:40 102.400 tempScrapDB25645021078
02.12.2009 10:40 155.648 DBTmp25645021078
02.12.2009 10:40 90.112 DBTmp25645020953
02.12.2009 10:40 102.400 tempScrapDB25645020625
02.12.2009 10:40 155.648 DBTmp25645020625
02.12.2009 10:40 90.112 DBTmp25645020531
02.12.2009 10:40 102.400 tempScrapDB25645015875
02.12.2009 10:40 155.648 DBTmp25645015890
02.12.2009 10:40 3.072 lilo373856
02.12.2009 10:40 1.024 lilo363856
02.12.2009 10:40 1.024 lilo353856
02.12.2009 10:40 90.112 DBTmp25645009546
02.12.2009 00:00 153.516 fe3b_appcompat.txt
01.12.2009 01:11 7.744 53714656.cvr

(= nur der Dezember - vielelicht genügt da ja ...?)...

4)

ABBYY FineReader 7.0 Professional Edition ABBYY Software House 7.00.620.3962
ABBYY PDF Transformer 2.0 ABBYY Software Ltd. 2.0.1147.4932
Acronis True Image Home Acronis 10.0.4827
Adobe Color Common Settings Adobe Systems Incorporated 1.0.1
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen Adobe Systems Incorporated 1.0
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 2.0.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 7.1.0 - Deutsch Adobe Systems Incorporated 7.1.0
Adobe Type Manager 4.1
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AI Suite 1.03.13
Amazon MP3-Downloader 1.0.5
Apple Application Support Apple Inc. 1.1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
ArcSoft PhotoStudio 5.5 ArcSoft
ArcSoft ShowBiz DVD 2 ArcSoft
AVS DVDMenu Editor 1.2.1.20 Online Media Technologies Ltd.
AVS Update Manager 1.0 Online Media Technologies Ltd.
AVS Video ReMaker 2.4 Online Media Technologies Ltd.
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd.
BackupTool für Outlook Express 3 (Testversion) Priotecs Software
Batch TIFF Resizer v1.65 iRedSoft Technology Inc
Canon MP Navigator EX 1.0
Canon Utilities Solution Menu
CanoScan 8800F
CCleaner Piriform 2.27
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6425.1000
Copernic Desktop Search - Corporate Copernic Inc.
CyberLink PowerDVD 8 CyberLink Corp. 8.0.1830
Dealio Toolbar v4.0 Spigot, Inc. 1.0.0
Digital Video 1.00.000
Digitale Bibliothek 4
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Driver Genius Professional Edition Driver-Soft Inc.
ESET Online Scanner v3
Fast Video Indexer 1.12 Fredrik Lönn 1.12
FileOpen Plug-in for Adobe Acrobat® and Adobe Reader® FileOpen Systems, Inc. 1.0.0.852
Firebird SQL Server - MAGIX Edition MAGIX AG 2.0.1.13
Flash File Recovery v2.4
FlashGet 1.9.6.1073 http://www.FlashGet.com 1.9.6.1073
Free FLV Converter V 6.32 Koyote Soft
FreePDF XP (Remove only)
Google Chrome Google Inc. 3.0.195.38
Google Updater Google Inc. 2.4.1536.6592
Hauppauge German Help Files and Resources
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV TV Services
HD Tune 2.55 EFD Software
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
iCu2 Toolbar
ICUII
Intel(R) Graphics Media Accelerator Driver
InterVideo FilterSDK for Hauppauge InterVideo Inc.
InterVideo WinDVD 5 InterVideo Inc. 5.3-B5.41
IrfanView (remove only)
iTunes Apple Inc. 9.0.2.25
Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Logitech Desktop Messenger
Logitech ImageStudio Logitech, Inc. 7.30.0000
MAGIX Filme auf DVD 8 8.0.0.11 (D) MAGIX AG 8.0.0.11
MAGIX Online Druck Service 3.4.3.0 (D) MAGIX AG 3.4.3.0
MAGIX Screenshare 4.3.6.1987 (D) MAGIX AG 4.3.6.1987
MAGIX USB-Videowandler 2 MAGIX 1.00.0000
Malwarebytes' Anti-Malware Malwarebytes Corporation
Marvell Miniport Driver Marvell 10.22.4.3
Micrografx Instant 3D 1.2
Micrografx PhotoMagic 6
Micrografx Windows Draw 6
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Live Add-in 1.3 Microsoft Corporation 2.0.2313.0
Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Multimedia Card Reader 1.16
Neomesh Image Converter Neomesh Microsystems
Nero 7 Premium Nero AG 7.02.9753
NOD32 antivirus system
NVIDIA Drivers
OEXtract 1.0 (Vollversion) Priotecs Software
OpenOffice.org Installer 1.0 Sun Microsystems 1.0.9221
Personal Translator 2008 Advanced World Linguatec GmbH 2.00.0000
Picasa 3 Google, Inc. 3.1
PowerCinema
PowerDVD CyberLink 7.00.0000
Presto! PageManager 7.15.16 NewSoft Technology Corporation 7.15.16
QuarkXPress Quark Inc. 8.02.0000
QuarkXPress 7.31 Quark Inc. 7.31.0000
QuarkXPress Passport 5.0 Quark Inc. 5.00.0000
QuickTime Apple Inc. 7.65.17.80
RealPlayer RealNetworks
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.09.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5464
RedMon - Redirection Port Monitor
Revo Uninstaller 1.85 VS Revo Group 1.85
ScanSoft OmniPage SE 4 Nuance Communications, Inc. 15.2.0020
SeaTools for Windows Seagate Technology 1.2.0.0
Security Task Manager 1.7 Neuber GmbH 1.7
SilverFast CanonSDK-SE 6.5.5r2 LaserSoft Imaging AG
SilverFast CanonSDK-SE TWAIN 6.5.5r2 LaserSoft Imaging AG
Skype web features Skype Technologies S.A. 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 4.1.179
Total Uninstall 4.9.2 Gavrila Martau 4.9.2
TuneUp Utilities 2009 TuneUp Software 8.0.3310.3
Uninstall WinTer
UseNeXT Aviteo Ltd
VideoCap ActiveX Control Viscom Software
VideoLAN VLC media player 0.8.6d VideoLAN Team 0.8.6d
VTPlus32 für WinTV (German)
WD Diagnostics Western Digital Technologies 1.09.0002
WinAVI Video Converter ZJ Computing, Inc.
Windows Installer Clean Up Microsoft Corporation 3.00.00.0000
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live Favorites für Windows Live Toolbar Microsoft Corporation 03.01.0146
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR archiver
xplorer² professional Zabkat 1.71
XVID Codec Installation
Yahoo! Messenger Yahoo! Inc.


5. Ein Bonjour-Programm, das immer mitgestartet ist, habe ich deaktiviert.

Ich hoffe, ich hab das so halbwegs hingekriegt.

Herzlichen Dank nochmals und beste Grüße
Peter


Alt 02.01.2010, 06:58   #6
kira
/// Helfer-Team
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall Win32/rienr.* aswUpdSv.exe etc.



hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Dealio Toolbar
         
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 11
Java(TM) 6 Update 3 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7
         
3.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** Sonst noch Probleme?

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!

Alt 14.03.2010, 14:17   #7
peterat
 
Befall Win32/rienr.* aswUpdSv.exe etc. - Standard

Befall + Antivirenprogramm blockiert



Guten Tag! mich hats wieder erwischt. Eset hat einen ifram.B Genus isolierte, aber seither mach der PC immer mehr Macken - und ESET kann keinen automatiscghesn update mehr machen, auch die Systemwiederherstellung ist plötzlich ausgeschaltet gewesen ...

Ich bitte um Hilfe, kann ich das System irgendwie säubern?

Hier ist übriegns meine Hijack Logfile. Die online Auswertung hat nichts besonderes angezeigt ...

Herzlichen dank für jede Mühe
Peter, Wien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:49, on 14.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchService.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a30e3188.exe,\\?\globalroot\systemroot\system32\H0zzoHk.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: iCu2 Toolbar - {0a65b163-1d7b-434c-86dd-4afb5d3ba3b4} - C:\Programme\iCu2\tbiCu1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search CE - {435FAE9B-81A9-49D8-A0B1-A85ED3121976} - C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchBand300000050.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search - Corporate] "C:\Programme\Copernic Desktop Search - Corporate\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca50a6ab6741d3) (gupdate1ca50a6ab6741d3) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10993 bytes

Antwort

Themen zu Befall Win32/rienr.* aswUpdSv.exe etc.
adobe, antivirus, avast, avast!, bho, bonjour, cs3, desktop, excel, explorer, firefox, google, gupdate, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, mozilla, nvidia, object, pdf, pdf-datei, plug-in, revo uninstaller, rundll, server, software, system, toolbars, windows, windows xp



Ähnliche Themen: Befall Win32/rienr.* aswUpdSv.exe etc.


  1. Befall mit diversen WIN32/Expiro Varianten
    Log-Analyse und Auswertung - 05.05.2014 (5)
  2. Vista-Befall mit Trojan:Win32\Necurs.A und PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 01.02.2014 (12)
  3. Win 7 - Win32.downloader.gen - PUP.Optional.Conduit.A - Befall
    Log-Analyse und Auswertung - 13.09.2013 (7)
  4. Trojaner Befall durch win32/ransom.ej
    Log-Analyse und Auswertung - 13.02.2012 (1)
  5. Befall durch Trojan-BNK.Win32.Keylogger.gen / Was tun?
    Log-Analyse und Auswertung - 24.05.2011 (14)
  6. Win32 Vitro Befall oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (1)
  7. Win32.Swisyn.by und TR/Trash.Gen-Befall - bin ich wieder sicher?
    Log-Analyse und Auswertung - 15.03.2010 (14)
  8. Packed.Win32.Krap.as befall ?
    Log-Analyse und Auswertung - 22.02.2010 (12)
  9. Trojaner Befall! z.B Backdoor.win32.Agent.ich
    Log-Analyse und Auswertung - 10.01.2010 (18)
  10. Datensicherung nach Backdoor.Win32.TDSS Befall
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (0)
  11. Virus-oder Trojaner-Befall (Win32-Problem)
    Log-Analyse und Auswertung - 01.12.2008 (0)
  12. trojan.keylogger.win32.fung befall
    Mülltonne - 01.11.2008 (0)
  13. Befall durch Wurm Win32:Otwycal-X, -AG
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (15)
  14. Trojaner WIN32 Alphabet-P Befall
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (2)
  15. not-a-virus:AdWare.Win32.180Solutions.ax Befall
    Mülltonne - 04.12.2007 (0)
  16. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  17. win32.wootbot.gen befall
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (3)

Zum Thema Befall Win32/rienr.* aswUpdSv.exe etc. - Guten Tag (ich bin Neuling, als bitte ich um entschuldigung für alles, was ich doof anstelle). Ich hebe seit 26.12. dauernd Virsumeldungen, hatte und habe NOD32 installiert, trotzdem. Ich habe - Befall Win32/rienr.* aswUpdSv.exe etc....
Archiv
Du betrachtest: Befall Win32/rienr.* aswUpdSv.exe etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.