| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.06.2010, 22:50
| #1 |
| |  TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden Hallo allezusammen! HAb die oben angeführten durch AVira gefunden, können aber nicht gelöscht werden. HAbe XP, und Habe das Gmer, TFC, OTl schon geladen, da es in einem anderen tread stand! TFC hat schon gelöscht, und OTL schrieb das: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.06.2010 22:56:11 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Imperator\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
895,00 Mb Total Physical Memory | 506,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 8,38 Gb Free Space | 11,25% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MICHAEL
Current User Name: Imperator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
"E:\Itunes\iTunes.exe" = E:\Itunes\iTunes.exe:*:Enabled:iTunes -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06101881-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Lernen und Wissen 2006 DVD
"{06103840-7A70-4AC6-9340-2EB7E1486914}" = Microsoft Lernen und Wissen Graphikrechner
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{492724FC-3B26-46B4-824F-3CE2722D9AA0}" = Apple Software Update
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{763E8D6C-0098-4FF4-801A-3F311D2D9D80}" = Apple Mobile Device Support
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAA66A0D-E610-40B8-9D51-C1854285773A}" = RT2500 Wireless LAN Card
"{AC76BA86-0000-7EC8-7489-000000000604}" = Adobe Acrobat and Reader 6.0.4 Update
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC419DDC-E0F0-4013-B25A-6FA036516F0D}" = Need for Speed™ ProStreet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem v2157D
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ATI Display Driver" = ATI Display Driver
"eMusic Promotion" = eMusic - 50 Free MP3 offer
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HF_Bestellassistent" = HappyFoto Bestellassistent (nur entfernen)
"ie8" = Windows Internet Explorer 8
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"Lexmark X1100 Series" = Lexmark X1100 Series
"LHTTSGED" = L&H TTS3000 Deutsch
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"PartyPoker" = PartyPoker
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"WIC" = Windows Imaging Component
"Win2day Poker" = Win2day Poker
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinMakro_is1" = WinMakro 3.22
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.06.2010 07:53:58 | Computer Name = MICHAEL | Source = ESENT | ID = 489
Description = wuauclt (3084) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 10.06.2010 07:53:58 | Computer Name = MICHAEL | Source = ESENT | ID = 455
Description = wuaueng.dll (3084) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
Error - 10.06.2010 07:54:11 | Computer Name = MICHAEL | Source = ESENT | ID = 489
Description = wuauclt (3084) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 10.06.2010 07:54:11 | Computer Name = MICHAEL | Source = ESENT | ID = 455
Description = wuaueng.dll (3084) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
Error - 10.06.2010 15:12:18 | Computer Name = MICHAEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pgh.exe, Version 6.0.62.75, fehlgeschlagenes
Modul pgh.exe, Version 6.0.62.75, Fehleradresse 0x0000e477.
Error - 10.06.2010 16:20:13 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 16:20:13 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.06.2010 16:20:24 | Computer Name = MICHAEL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung guardgui.exe, Version 8.1.4.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 10.06.2010 04:49:16 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst SENS.
Error - 10.06.2010 04:51:31 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Schedule.
Error - 10.06.2010 13:48:33 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 10.06.2010 13:48:33 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 10.06.2010 16:24:38 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.06.2010 16:24:38 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "LexBce Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.06.2010 16:24:42 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 10.06.2010 16:24:42 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 10.06.2010 16:24:45 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 10.06.2010 16:24:46 | Computer Name = MICHAEL | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind iSCSI Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
< End of report >
Bitte um Hilfe, danke |
|
11.06.2010, 08:03
| #2 | ||
| /// Helfer-Team    | TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden Hallo und Herzlich Willkommen!
__________________ Zitat:
1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
14.06.2010, 20:39
| #3 |
| | TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden so, also, genauer Bericht ist:
__________________In der Datei 'C:\WINDOWS\Pxesaa.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:16, on 14.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\Pxesaa.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe c:\programme\avira\antivir personaledition classic\avcenter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.travian.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Pgh.exe O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Pxesaa.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3520487430-3830966873-855074651-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Schatzi') O4 - HKUS\S-1-5-21-3520487430-3830966873-855074651-1011\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Schatzi') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 10325 bytes : Code:
ATTFilter
zu 3.) [code] Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
14.06.2010 21:27 C:\Programme --------- 0
14.06.2010 14:20 C:\WINDOWS --------- 0
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
29.03.2010 15:03 C:\RECYCLER --------- 0
16.03.2010 13:49 C:\ca528ffe5db4661e8d30b1 --------- 0
16.03.2010 13:18 C:\eigene datein --------- 0
11.03.2010 20:18 C:\Win2day Poker --------- 0
29.04.2009 17:54 C:\eigene sEFJB.mpg --------- 1562628
08.02.2009 21:14 C:\Dokumente und Einstellungen --------- 0
06.01.2009 22:45 C:\Temp --------- 0
13.11.2008 13:15 C:\hpfr3840.log --------- 441018
13.11.2008 13:10 C:\Poker --------- 0
04.11.2008 00:20 C:\fenster formular.dot --------- 53760
04.11.2008 00:19 C:\fenstwer.docx --------- 15079
05.01.2008 05:14 C:\Program Files --------- 0
05.01.2008 05:13 C:\kav --------- 0
13.11.2006 15:36 C:\MyWorks --------- 0
02.12.2005 19:15 C:\t2gc.1 --------- 28672
12.09.2005 20:26 C:\MSOCache --------- 0
12.09.2005 09:51 C:\System Volume Information --------- 0
12.09.2005 09:51 C:\boot.ini --------- 211
20.08.2005 05:46 C:\CONFIG.SYS --------- 0
20.08.2005 05:46 C:\IO.SYS --------- 0
20.08.2005 05:46 C:\MSDOS.SYS --------- 0
20.08.2005 05:46 C:\AUTOEXEC.BAT --------- 0
04.08.2004 14:00 C:\bootfont.bin --------- 4952
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\ntldr --------- 251184
----------------------------------------
C:\WINDOWS
14.06.2010 21:02 C:\WINDOWS\WindowsUpdate.log --------- 1556445
14.06.2010 14:19 C:\WINDOWS\0.log --------- 0
14.06.2010 14:18 C:\WINDOWS\wiadebug.log --------- 159
14.06.2010 14:18 C:\WINDOWS\wiaservc.log --------- 50
14.06.2010 14:18 C:\WINDOWS\bootstat.dat --------- 2048
14.06.2010 13:47 C:\WINDOWS\SchedLgU.Txt --------- 32292
14.06.2010 13:47 C:\WINDOWS\iis6.log --------- 242863
14.06.2010 13:47 C:\WINDOWS\comsetup.log --------- 515518
14.06.2010 13:47 C:\WINDOWS\ntdtcsetup.log --------- 310723
14.06.2010 13:47 C:\WINDOWS\ocmsn.log --------- 83991
14.06.2010 13:47 C:\WINDOWS\tsoc.log --------- 584038
14.06.2010 13:47 C:\WINDOWS\imsins.log --------- 1374
14.06.2010 13:47 C:\WINDOWS\KB980218.log --------- 22565
14.06.2010 13:47 C:\WINDOWS\msgsocm.log --------- 75958
14.06.2010 13:47 C:\WINDOWS\ocgen.log --------- 723273
14.06.2010 13:47 C:\WINDOWS\FaxSetup.log --------- 1513983
14.06.2010 13:47 C:\WINDOWS\setupapi.log --------- 579395
14.06.2010 13:47 C:\WINDOWS\updspapi.log --------- 119617
14.06.2010 13:46 C:\WINDOWS\imsins.BAK --------- 1374
14.06.2010 13:46 C:\WINDOWS\KB980195.log --------- 10181
14.06.2010 13:44 C:\WINDOWS\KB979559.log --------- 23446
14.06.2010 13:44 C:\WINDOWS\KB982381-IE8.log --------- 14070
14.06.2010 13:42 C:\WINDOWS\KB979482.log --------- 17686
14.06.2010 13:42 C:\WINDOWS\KB975562.log --------- 17875
11.06.2010 11:20 C:\WINDOWS\lexstat.ini --------- 379
02.06.2010 00:19 C:\WINDOWS\KB981793.log --------- 3771
23.05.2010 00:11 C:\WINDOWS\NeroDigital.ini --------- 116
12.05.2010 17:07 C:\WINDOWS\KB978542.log --------- 14798
01.05.2010 05:48 C:\WINDOWS\Pxesaa.exe --------- 163840
01.05.2010 03:00 C:\WINDOWS\KB976002-v5.log --------- 3339
18.04.2010 14:52 C:\WINDOWS\setupact.log --------- 176772
16.04.2010 15:16 C:\WINDOWS\KB979683.log --------- 10705
16.04.2010 15:15 C:\WINDOWS\KB980232.log --------- 8720
16.04.2010 15:15 C:\WINDOWS\KB978338.log --------- 19451
16.04.2010 15:15 C:\WINDOWS\KB977816.log --------- 17146
16.04.2010 15:15 C:\WINDOWS\KB978601.log --------- 18752
16.04.2010 15:15 C:\WINDOWS\KB981332-IE8.log --------- 6830
16.04.2010 15:14 C:\WINDOWS\KB979309.log --------- 23690
04.04.2010 03:03 C:\WINDOWS\KB980182-IE8.log --------- 16847
18.03.2010 15:43 C:\WINDOWS\msxml6-KB973686-enu-x86.LOG --------- 512170
18.03.2010 00:25 C:\WINDOWS\KB961118.log --------- 6972
18.03.2010 00:24 C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 512174
18.03.2010 00:23 C:\WINDOWS\KB925720.log --------- 10824
16.03.2010 18:21 C:\WINDOWS\spupdsvc.log --------- 58954
10.03.2010 23:43 C:\WINDOWS\KB975561.log --------- 7383
01.03.2010 00:07 C:\WINDOWS\KB976662-IE8.log --------- 7837
01.03.2010 00:05 C:\WINDOWS\KB979306.log --------- 4935
10.02.2010 23:29 C:\WINDOWS\KB978262.log --------- 6842
10.02.2010 23:29 C:\WINDOWS\KB971468.log --------- 8482
10.02.2010 23:29 C:\WINDOWS\KB978037.log --------- 12873
10.02.2010 23:28 C:\WINDOWS\KB975713.log --------- 12623
10.02.2010 23:28 C:\WINDOWS\KB978251.log --------- 7721
10.02.2010 23:28 C:\WINDOWS\KB975560.log --------- 12900
10.02.2010 23:27 C:\WINDOWS\KB977914.log --------- 14064
10.02.2010 23:27 C:\WINDOWS\KB978706.log --------- 11719
10.02.2010 23:27 C:\WINDOWS\KB977165.log --------- 9980
07.02.2010 21:37 C:\WINDOWS\QTFont.qfn --------- 54156
21.01.2010 23:44 C:\WINDOWS\KB978207-IE8.log --------- 13575
15.01.2010 04:02 C:\WINDOWS\KB955759.log --------- 9310
15.01.2010 04:02 C:\WINDOWS\KB972270.log --------- 7726
10.12.2009 23:03 C:\WINDOWS\KB970430.log --------- 20816
10.12.2009 23:03 C:\WINDOWS\KB974318.log --------- 18031
10.12.2009 23:03 C:\WINDOWS\KB976325-IE8.log --------- 14388
10.12.2009 23:02 C:\WINDOWS\KB973904.log --------- 8398
10.12.2009 23:02 C:\WINDOWS\KB974392.log --------- 13067
10.12.2009 23:01 C:\WINDOWS\KB971737.log --------- 12952
25.11.2009 23:23 C:\WINDOWS\KB976098-v2.log --------- 4236
25.11.2009 23:23 C:\WINDOWS\KB973687.log --------- 8642
25.11.2009 23:21 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316658
12.11.2009 23:03 C:\WINDOWS\KB969947.log --------- 15424
07.11.2009 00:21 C:\WINDOWS\KB976749-IE8.log --------- 7766
15.10.2009 17:34 C:\WINDOWS\KB974455-IE8.log --------- 14358
15.10.2009 17:33 C:\WINDOWS\KB958869.log --------- 4887
15.10.2009 17:33 C:\WINDOWS\KB969059.log --------- 12914
15.10.2009 17:32 C:\WINDOWS\KB974112.log --------- 12900
15.10.2009 17:32 C:\WINDOWS\KB975025.log --------- 12833
15.10.2009 17:31 C:\WINDOWS\KB974571.log --------- 13209
15.10.2009 17:29 C:\WINDOWS\KB971486.log --------- 10127
15.10.2009 17:28 C:\WINDOWS\KB973525.log --------- 6869
15.10.2009 17:28 C:\WINDOWS\KB975467.log --------- 13226
12.10.2009 22:39 C:\WINDOWS\KB968389.log --------- 16961
09.09.2009 22:49 C:\WINDOWS\KB956844.log --------- 8372
09.09.2009 22:49 C:\WINDOWS\KB971961-IE8.log --------- 7703
26.08.2009 03:00 C:\WINDOWS\KB970653-v3.log --------- 3753
13.08.2009 20:58 C:\WINDOWS\ie8_main.log --------- 106548
13.08.2009 20:45 C:\WINDOWS\KB972260-IE8.log --------- 60156
13.08.2009 20:44 C:\WINDOWS\KB972636-IE8.log --------- 52733
13.08.2009 20:41 C:\WINDOWS\ie8.log --------- 58714
12.08.2009 22:09 C:\WINDOWS\KB960859.log --------- 13891
12.08.2009 22:09 C:\WINDOWS\KB971657.log --------- 13779
12.08.2009 22:08 C:\WINDOWS\KB971557.log --------- 13305
12.08.2009 22:08 C:\WINDOWS\KB973869.log --------- 9034
12.08.2009 22:08 C:\WINDOWS\KB973507.log --------- 13955
12.08.2009 22:08 C:\WINDOWS\KB973354.log --------- 8804
12.08.2009 22:08 C:\WINDOWS\KB958470.log --------- 15842
12.08.2009 22:07 C:\WINDOWS\KB973815.log --------- 13299
12.08.2009 17:58 C:\WINDOWS\IE4 Error Log.txt --------- 1198
09.08.2009 16:53 C:\WINDOWS\wmsetup.log --------- 85067
30.07.2009 23:35 C:\WINDOWS\KB972260.log --------- 24308
17.07.2009 19:34 C:\WINDOWS\KB973346.log --------- 6031
17.07.2009 19:33 C:\WINDOWS\KB971633.log --------- 17102
17.07.2009 19:33 C:\WINDOWS\KB961371.log --------- 17679
11.06.2009 22:32 C:\WINDOWS\KB961501.log --------- 17646
11.06.2009 22:32 C:\WINDOWS\KB969897.log --------- 23069
11.06.2009 22:31 C:\WINDOWS\KB969898.log --------- 8985
11.06.2009 22:31 C:\WINDOWS\KB970238.log --------- 14916
11.06.2009 22:31 C:\WINDOWS\KB968537.log --------- 14436
16.04.2009 21:45 C:\WINDOWS\KB959426.log --------- 27318
16.04.2009 21:44 C:\WINDOWS\KB961373.log --------- 25798
16.04.2009 21:44 C:\WINDOWS\KB956572.log --------- 21629
16.04.2009 21:43 C:\WINDOWS\KB952004.log --------- 24221
16.04.2009 21:43 C:\WINDOWS\KB960803.log --------- 21864
16.04.2009 21:43 C:\WINDOWS\KB963027.log --------- 26670
16.04.2009 21:42 C:\WINDOWS\KB923561.log --------- 10503
11.03.2009 23:18 C:\WINDOWS\KB960225.log --------- 13375
11.03.2009 23:18 C:\WINDOWS\KB958690.log --------- 13754
26.02.2009 23:53 C:\WINDOWS\KB967715.log --------- 12816
11.02.2009 23:29 C:\WINDOWS\KB960715.log --------- 6103
17.01.2009 22:59 C:\WINDOWS\svcpack.log --------- 71811
14.01.2009 22:49 C:\WINDOWS\KB958687.log --------- 7886
09.01.2009 21:18 C:\WINDOWS\ntprint.cat --------- 1089891
17.12.2008 23:44 C:\WINDOWS\KB960714.log --------- 8697
10.12.2008 23:06 C:\WINDOWS\KB955839.log --------- 32383
10.12.2008 23:06 C:\WINDOWS\KB958215.log --------- 17927
10.12.2008 23:05 C:\WINDOWS\KB954600.log --------- 7908
10.12.2008 23:05 C:\WINDOWS\KB956802.log --------- 12803
13.11.2008 15:53 C:\WINDOWS\hpdj3840.ini --------- 4346
13.11.2008 15:53 C:\WINDOWS\hpdj3840.his --------- 33586
13.11.2008 13:20 C:\WINDOWS\hpdj3840.hi1 --------- 134036
13.11.2008 13:20 C:\WINDOWS\hpdj3840.bu1 --------- 10782
12.11.2008 23:40 C:\WINDOWS\KB957097.log --------- 8204
12.11.2008 23:40 C:\WINDOWS\KB955069.log --------- 8494
12.11.2008 23:38 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315218
04.11.2008 00:19 C:\WINDOWS\hpdj3840.hi2 --------- 33431
04.11.2008 00:19 C:\WINDOWS\hpdj3840.bu2 --------- 4268
25.10.2008 15:46 C:\WINDOWS\KB958644.log --------- 8560
16.10.2008 22:16 C:\WINDOWS\KB956803.log --------- 11817
16.10.2008 22:16 C:\WINDOWS\KB956391.log --------- 10220
16.10.2008 22:16 C:\WINDOWS\KB957095.log --------- 11819
16.10.2008 22:16 C:\WINDOWS\KB954211.log --------- 11836
16.10.2008 22:16 C:\WINDOWS\KB956841.log --------- 13138
16.10.2008 22:15 C:\WINDOWS\KB956390.log --------- 20444
18.09.2008 21:57 C:\WINDOWS\hpbvspst.ini --------- 516
18.09.2008 21:57 C:\WINDOWS\hpbvspst.his --------- 1093533
12.09.2008 17:25 C:\WINDOWS\DIFx.log --------- 1567
10.09.2008 21:48 C:\WINDOWS\KB938464.log --------- 6722
14.08.2008 01:09 C:\WINDOWS\KB952954.log --------- 15387
14.08.2008 01:09 C:\WINDOWS\KB946648.log --------- 11248
14.08.2008 01:09 C:\WINDOWS\KB953839.log --------- 9730
14.08.2008 01:09 C:\WINDOWS\KB950974.log --------- 15679
14.08.2008 01:09 C:\WINDOWS\KB951072-v2.log --------- 28645
14.08.2008 01:09 C:\WINDOWS\KB952287.log --------- 10710
14.08.2008 01:09 C:\WINDOWS\KB951066.log --------- 10696
14.08.2008 01:08 C:\WINDOWS\KB953838.log --------- 19915
26.07.2008 18:28 C:\WINDOWS\KB951748.log --------- 17421
22.06.2008 22:44 C:\WINDOWS\KB951376-v2.log --------- 13013
22.06.2008 22:42 C:\WINDOWS\KB951698.log --------- 17700
22.06.2008 22:42 C:\WINDOWS\KB941693.log --------- 16141
22.06.2008 22:42 C:\WINDOWS\KB946026.log --------- 15969
22.06.2008 22:41 C:\WINDOWS\KB950762.log --------- 12928
22.06.2008 22:41 C:\WINDOWS\KB950759.log --------- 21715
22.06.2008 22:41 C:\WINDOWS\KB950760.log --------- 8317
22.06.2008 22:40 C:\WINDOWS\KB948590.log --------- 12906
22.06.2008 22:40 C:\WINDOWS\KB944338.log --------- 13621
22.06.2008 22:40 C:\WINDOWS\KB945553.log --------- 12513
22.06.2008 22:40 C:\WINDOWS\KB950749.log --------- 14389
22.06.2008 22:40 C:\WINDOWS\KB943055.log --------- 11600
26.01.2008 23:13 C:\WINDOWS\KB941644.log --------- 10695
26.01.2008 23:13 C:\WINDOWS\KB943485.log --------- 10927
05.01.2008 18:48 C:\WINDOWS\QTFont.for --------- 1409
05.01.2008 04:04 C:\WINDOWS\KB946627.log --------- 7768
04.01.2008 01:35 C:\WINDOWS\COM+.log --------- 2906
04.01.2008 01:34 C:\WINDOWS\KB943460.log --------- 20487
04.01.2008 01:34 C:\WINDOWS\KB942840.log --------- 24647
04.01.2008 01:34 C:\WINDOWS\KB933729.log --------- 18872
04.01.2008 01:32 C:\WINDOWS\KB942763.log --------- 33813
04.01.2008 01:31 C:\WINDOWS\KB941202.log --------- 21625
04.01.2008 01:31 C:\WINDOWS\KB941568.log --------- 21622
04.01.2008 01:31 C:\WINDOWS\KB942615.log --------- 25499
04.01.2008 01:28 C:\WINDOWS\KB944653.log --------- 14776
26.11.2007 20:07 C:\WINDOWS\DirectX.log --------- 64825
12.11.2007 19:19 C:\WINDOWS\win.ini --------- 779
06.09.2007 09:32 C:\WINDOWS\KB923980.log --------- 20964
06.09.2007 09:32 C:\WINDOWS\KB930178.log --------- 20032
06.09.2007 08:50 C:\WINDOWS\KB927779.log --------- 40390
06.09.2007 08:50 C:\WINDOWS\KB927802.log --------- 37073
06.09.2007 08:50 C:\WINDOWS\KB922819.log --------- 37486
06.09.2007 08:50 C:\WINDOWS\KB923414.log --------- 35693
06.09.2007 08:49 C:\WINDOWS\KB928255.log --------- 36014
06.09.2007 08:49 C:\WINDOWS\KB931784.log --------- 36888
06.09.2007 08:49 C:\WINDOWS\KB920685.log --------- 34526
06.09.2007 08:48 C:\WINDOWS\KB936021.log --------- 34558
06.09.2007 08:48 C:\WINDOWS\KB938828.log --------- 33851
06.09.2007 08:48 C:\WINDOWS\KB924667.log --------- 32054
06.09.2007 08:48 C:\WINDOWS\KB924270.log --------- 34452
06.09.2007 08:47 C:\WINDOWS\KB931261.log --------- 32604
06.09.2007 08:47 C:\WINDOWS\KB924496.log --------- 32611
06.09.2007 08:47 C:\WINDOWS\OEWABLog.txt --------- 1519
06.09.2007 08:47 C:\WINDOWS\KB927891.log --------- 18882
06.09.2007 08:46 C:\WINDOWS\KB921503.log --------- 32258
06.09.2007 08:46 C:\WINDOWS\KB938829.log --------- 32613
06.09.2007 08:46 C:\WINDOWS\KB925398.log --------- 18096
06.09.2007 08:45 C:\WINDOWS\KB925902.log --------- 32475
06.09.2007 08:45 C:\WINDOWS\KB929123.log --------- 31174
06.09.2007 08:44 C:\WINDOWS\KB926436.log --------- 30234
06.09.2007 08:44 C:\WINDOWS\KB920872.log --------- 32764
06.09.2007 08:43 C:\WINDOWS\KB919007.log --------- 30478
06.09.2007 08:43 C:\WINDOWS\KB932168.log --------- 31793
06.09.2007 08:43 C:\WINDOWS\KB923191.log --------- 28104
06.09.2007 08:43 C:\WINDOWS\KB922582.log --------- 16209
06.09.2007 08:43 C:\WINDOWS\KB918118.log --------- 27224
06.09.2007 08:43 C:\WINDOWS\KB926255.log --------- 27317
06.09.2007 08:43 C:\WINDOWS\KB938127.log --------- 27277
06.09.2007 08:42 C:\WINDOWS\KB920213.log --------- 27342
06.09.2007 08:42 C:\WINDOWS\KB933360.log --------- 36734
06.09.2007 08:42 C:\WINDOWS\KB935840.log --------- 25597
06.09.2007 08:42 C:\WINDOWS\KB930916.log --------- 25429
06.09.2007 08:42 C:\WINDOWS\KB937143.log --------- 29596
06.09.2007 08:41 C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290824
06.09.2007 08:41 C:\WINDOWS\KB935839.log --------- 22429
06.09.2007 08:41 C:\WINDOWS\KB928843.log --------- 21737
08.07.2007 15:44 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem v2157D.txt --------- 3848
14.06.2007 16:14 C:\WINDOWS\GTA-SA_Trn_Settings.ini --------- 917
13.06.2007 15:21 C:\WINDOWS\explorer.exe --------- 1036288
14.03.2007 22:01 C:\WINDOWS\wmsetup10.log --------- 527
14.03.2007 22:01 C:\WINDOWS\wmp11.log --------- 13937
14.03.2007 22:00 C:\WINDOWS\Wudf01000Inst.log --------- 9885
14.03.2007 21:59 C:\WINDOWS\WMFDist11.log --------- 19935
14.03.2007 21:59 C:\WINDOWS\setupapi.log.0.old --------- 1032487
14.03.2007 21:58 C:\WINDOWS\WMSysPr9.prx --------- 316640
12.08.2006 19:21 C:\WINDOWS\KB920214.log --------- 15520
12.08.2006 19:20 C:\WINDOWS\KB922616.log --------- 15511
12.08.2006 19:20 C:\WINDOWS\KB921398.log --------- 15918
12.08.2006 19:20 C:\WINDOWS\KB918899.log --------- 19231
12.08.2006 19:19 C:\WINDOWS\KB920670.log --------- 11897
12.08.2006 19:19 C:\WINDOWS\KB917422.log --------- 12059
12.08.2006 19:19 C:\WINDOWS\KB920683.log --------- 12328
09.08.2006 22:44 C:\WINDOWS\KB921883.log --------- 17107
17.07.2006 22:04 C:\WINDOWS\KB917734.log --------- 15721
17.07.2006 22:03 C:\WINDOWS\KB911280.log --------- 19252
17.07.2006 22:03 C:\WINDOWS\KB917159.log --------- 18751
17.07.2006 22:03 C:\WINDOWS\KB918439.log --------- 18625
17.07.2006 22:03 C:\WINDOWS\KB914388.log --------- 18992
17.07.2006 22:03 C:\WINDOWS\KB917344.log --------- 17923
17.07.2006 22:02 C:\WINDOWS\KB917953.log --------- 16955
17.07.2006 22:02 C:\WINDOWS\KB916595.log --------- 16909
17.07.2006 22:00 C:\WINDOWS\KB916281.log --------- 19764
17.07.2006 22:00 C:\WINDOWS\KB914389.log --------- 12054
12.06.2006 00:37 C:\WINDOWS\mamba.ini --------- 484
11.05.2006 18:20 C:\WINDOWS\mafosav.INI --------- 82
11.05.2006 06:32 C:\WINDOWS\KB913580.log --------- 12162
27.04.2006 07:18 C:\WINDOWS\KB900485.log --------- 11436
21.04.2006 11:53 C:\WINDOWS\HPGdiPlus.ini --------- 206
18.04.2006 21:27 C:\WINDOWS\KB908531.log --------- 15085
18.04.2006 21:26 C:\WINDOWS\KB911562.log --------- 14294
18.04.2006 21:26 C:\WINDOWS\KB912812.log --------- 17405
18.04.2006 21:26 C:\WINDOWS\KB911567.log --------- 10894
06.03.2006 09:32 C:\WINDOWS\RtlRack.ini --------- 169
27.02.2006 20:48 C:\WINDOWS\mozver.dat --------- 2901
20.02.2006 07:43 C:\WINDOWS\KB911927.log --------- 10706
20.02.2006 07:43 C:\WINDOWS\KB911564.log --------- 6521
20.02.2006 07:42 C:\WINDOWS\KB911565.log --------- 6744
20.02.2006 07:41 C:\WINDOWS\KB913446.log --------- 6705
01.02.2006 08:16 C:\WINDOWS\nsreg.dat --------- 0
12.01.2006 07:27 C:\WINDOWS\KB908519.log --------- 10257
09.01.2006 08:17 C:\WINDOWS\KB912919.log --------- 11120
14.12.2005 15:43 C:\WINDOWS\KB910437.log --------- 9435
14.12.2005 15:43 C:\WINDOWS\KB905915.log --------- 16571
10.11.2005 08:07 C:\WINDOWS\KB896424.log --------- 11949
17.10.2005 20:28 C:\WINDOWS\ODBC.INI --------- 400
13.10.2005 07:25 C:\WINDOWS\KB901017.log --------- 21168
13.10.2005 07:25 C:\WINDOWS\KB902400.log --------- 24755
13.10.2005 07:25 C:\WINDOWS\KB905414.log --------- 15819
13.10.2005 07:25 C:\WINDOWS\KB896688.log --------- 19281
13.10.2005 07:24 C:\WINDOWS\KB900725.log --------- 13782
13.10.2005 07:24 C:\WINDOWS\KB904706.log --------- 11401
13.10.2005 07:24 C:\WINDOWS\KB905749.log --------- 12048
20.09.2005 18:33 C:\WINDOWS\Thumbs.db --------- 8192
13.09.2005 21:42 C:\WINDOWS\KB899587.log --------- 22897
13.09.2005 21:42 C:\WINDOWS\KB896422.log --------- 22013
13.09.2005 21:42 C:\WINDOWS\KB885835.log --------- 21822
13.09.2005 21:42 C:\WINDOWS\KB885836.log --------- 20698
13.09.2005 21:42 C:\WINDOWS\KB885250.log --------- 21515
13.09.2005 21:42 C:\WINDOWS\KB899591.log --------- 22026
13.09.2005 21:42 C:\WINDOWS\KB893756.log --------- 21903
13.09.2005 21:42 C:\WINDOWS\KB896423.log --------- 20817
13.09.2005 21:42 C:\WINDOWS\KB873339.log --------- 20334
13.09.2005 21:42 C:\WINDOWS\KB896727.log --------- 23706
13.09.2005 21:42 C:\WINDOWS\KB888113.log --------- 17741
13.09.2005 21:41 C:\WINDOWS\KB887742.log --------- 18284
13.09.2005 21:41 C:\WINDOWS\KB887472.log --------- 17685
13.09.2005 21:41 C:\WINDOWS\KB896358.log --------- 19067
13.09.2005 21:41 C:\WINDOWS\KB891781.log --------- 17784
13.09.2005 21:41 C:\WINDOWS\KB890046.log --------- 18679
13.09.2005 21:41 C:\WINDOWS\KB893066.log --------- 17586
13.09.2005 21:41 C:\WINDOWS\KB873333.log --------- 17146
13.09.2005 21:41 C:\WINDOWS\KB901214.log --------- 17436
13.09.2005 21:41 C:\WINDOWS\KB888302.log --------- 16706
13.09.2005 21:41 C:\WINDOWS\KB886185.log --------- 12390
13.09.2005 21:41 C:\WINDOWS\KB899588.log --------- 17472
13.09.2005 21:41 C:\WINDOWS\KB893086.log --------- 18975
13.09.2005 21:40 C:\WINDOWS\KB896428.log --------- 15849
13.09.2005 21:40 C:\WINDOWS\KB894391.log --------- 18902
13.09.2005 21:40 C:\WINDOWS\KB890859.log --------- 19022
12.09.2005 20:44 C:\WINDOWS\KB893803v2.log --------- 7115
12.09.2005 20:43 C:\WINDOWS\KB898461.log --------- 7802
12.09.2005 09:51 C:\WINDOWS\setuplog.txt --------- 847788
12.09.2005 09:50 C:\WINDOWS\sessmgr.setup.log --------- 3341
12.09.2005 09:50 C:\WINDOWS\DtcInstall.log --------- 641
12.09.2005 09:49 C:\WINDOWS\REGLOCS.OLD --------- 8192
12.09.2005 09:48 C:\WINDOWS\regopt.log --------- 2746
01.09.2005 12:11 C:\WINDOWS\smscfg.ini --------- 61
22.08.2005 06:34 C:\WINDOWS\SIGVERIF.TXT --------- 672288
20.08.2005 06:37 C:\WINDOWS\Sti_Trace.log --------- 0
20.08.2005 06:34 C:\WINDOWS\system.ini --------- 231
20.08.2005 06:33 C:\WINDOWS\setuperr.log --------- 0
20.08.2005 05:46 C:\WINDOWS\control.ini --------- 0
20.08.2005 05:46 C:\WINDOWS\ODBCINST.INI --------- 4161
20.08.2005 05:45 C:\WINDOWS\WindowsShell.Manifest --------- 749
20.08.2005 05:42 C:\WINDOWS\vb.ini --------- 36
20.08.2005 05:42 C:\WINDOWS\vbaddin.ini --------- 37
20.08.2005 05:40 C:\WINDOWS\cmsetacl.log --------- 200
01.07.2005 09:58 C:\WINDOWS\AGRSMMSG.exe --------- 88201
20.06.2005 15:42 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
02.06.2005 10:43 C:\WINDOWS\alcrmv.exe --------- 200704
02.06.2005 10:31 C:\WINDOWS\alcupd.exe --------- 294912
27.05.2005 01:22 C:\WINDOWS\hh.exe --------- 10752
02.05.2005 06:10 C:\WINDOWS\agrsmdel.exe --------- 68096
22.10.2004 17:46 C:\WINDOWS\filespecrt2500qa --------- 122
29.09.2004 11:49 C:\WINDOWS\gericom4.bmp --------- 2359350
04.08.2004 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\twain_32.dll --------- 50688
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 14:00 C:\WINDOWS\regedit.exe --------- 153600
04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
05.07.2001 18:19 C:\WINDOWS\avrack.ini --------- 164
13.10.1997 21:55 C:\WINDOWS\unin0407.exe --------- 299008
----------------------------------------
C:\WINDOWS\System
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
14.06.2010 21:28 C:\WINDOWS\system32\CatRoot2 --------- 0
14.06.2010 14:18 C:\WINDOWS\system32\FNTCACHE.DAT --------- 299640
14.06.2010 13:47 C:\WINDOWS\system32\dllcache --------- 0
14.06.2010 13:37 C:\WINDOWS\system32\perfh009.dat --------- 444362
14.06.2010 13:37 C:\WINDOWS\system32\perfh007.dat --------- 462906
14.06.2010 13:37 C:\WINDOWS\system32\perfc009.dat --------- 72238
14.06.2010 13:37 C:\WINDOWS\system32\perfc007.dat --------- 85732
14.06.2010 13:37 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1034422
13.06.2010 21:15 C:\WINDOWS\system32\wpa.dbl --------- 1158
02.06.2010 00:19 C:\WINDOWS\system32\TZLog.log --------- 728892
15.05.2010 13:39 C:\WINDOWS\system32\Winamp.ini --------- 24
15.05.2010 13:39 C:\WINDOWS\system32\Winamp.q1 --------- 4587
06.05.2010 12:31 C:\WINDOWS\system32\urlmon.dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\wininet.dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\occache.dll --------- 206848
06.05.2010 12:31 C:\WINDOWS\system32\mstime.dll --------- 611840
06.05.2010 12:31 C:\WINDOWS\system32\mshtml.dll --------- 5950976
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
06.05.2010 12:31 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.05.2010 12:31 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.05.2010 12:31 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.05.2010 12:31 C:\WINDOWS\system32\ieframe.dll --------- 11076096
06.05.2010 12:31 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
05.05.2010 15:30 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
02.05.2010 10:24 C:\WINDOWS\system32\win32k.sys --------- 1851008
01.05.2010 05:49 C:\WINDOWS\system32\sshnas21.dll --------- 193536
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:46 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 15:15 C:\WINDOWS\system32\drivers --------- 0
18.03.2010 00:25 C:\WINDOWS\system32\CatRoot --------- 0
16.03.2010 13:50 C:\WINDOWS\system32\XPSViewer --------- 0
16.03.2010 13:50 C:\WINDOWS\system32\en-US --------- 0
16.03.2010 13:49 C:\WINDOWS\system32\spool --------- 0
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:54 C:\WINDOWS\system32\asycfilt.dll --------- 65536
16.02.2010 21:30 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672
16.02.2010 21:30 C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:45 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:38 C:\WINDOWS\system32\quartz.dll --------- 1296896
29.01.2010 17:06 C:\WINDOWS\system32\inetcomm.dll --------- 683520
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 16:08 C:\WINDOWS\system32\cabview.dll --------- 86016
24.12.2009 09:05 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:57 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:35 C:\WINDOWS\system32\csrsrv.dll --------- 33280
09.12.2009 07:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 11:10 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:33 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:37 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:37 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:37 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:37 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:37 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
21.10.2009 08:00 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 08:00 C:\WINDOWS\system32\strmfilt.dll --------- 75776
15.10.2009 23:50 C:\WINDOWS\system32\t2embed.dll --------- 119808
15.10.2009 19:20 C:\WINDOWS\system32\fontsub.dll --------- 82432
13.10.2009 12:51 C:\WINDOWS\system32\oakley.dll --------- 267776
12.10.2009 15:51 C:\WINDOWS\system32\raschap.dll --------- 69632
12.10.2009 15:51 C:\WINDOWS\system32\rastls.dll --------- 113152
11.09.2009 16:31 C:\WINDOWS\system32\msv1_0.dll --------- 133632
04.09.2009 22:45 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 16:32 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 10:14 C:\WINDOWS\system32\strmdll.dll --------- 247326
25.08.2009 11:46 C:\WINDOWS\system32\winhttp.dll --------- 352256
19.08.2009 18:07 C:\WINDOWS\system32\msxml6.dll --------- 1415000
13.08.2009 20:41 C:\WINDOWS\system32\config --------- 0
13.08.2009 20:41 C:\WINDOWS\system32\de-DE --------- 0
06.08.2009 19:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 19:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 19:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 19:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 19:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 19:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 19:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 19:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 19:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 19:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 19:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 19:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 19:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
05.08.2009 11:05 C:\WINDOWS\system32\mswebdvd.dll --------- 206336
31.07.2009 06:58 C:\WINDOWS\system32\msxml3.dll --------- 1172480
29.07.2009 17:49 C:\WINDOWS\system32\MRT.exe --------- 24281536
21.07.2009 01:05 C:\WINDOWS\system32\msxml4.dll --------- 1348432
18.07.2009 18:18 C:\WINDOWS\system32\shdocvw.dll --------- 1506304
17.07.2009 20:56 C:\WINDOWS\system32\atl.dll --------- 58880
17.07.2009 18:25 C:\WINDOWS\system32\query.dll --------- 1441792
29.06.2009 10:40 C:\WINDOWS\system32\ieuinit.inf --------- 57667
26.06.2009 18:16 C:\WINDOWS\system32\extmgr.dll --------- 55808
26.06.2009 18:16 C:\WINDOWS\system32\danim.dll --------- 1056256
26.06.2009 18:16 C:\WINDOWS\system32\cdfview.dll --------- 152064
26.06.2009 18:16 C:\WINDOWS\system32\browseui.dll --------- 1023488
25.06.2009 10:44 C:\WINDOWS\system32\schannel.dll --------- 168448
25.06.2009 10:44 C:\WINDOWS\system32\secur32.dll --------- 56320
25.06.2009 10:44 C:\WINDOWS\system32\wdigest.dll --------- 59392
----------------------------------------
C:\WINDOWS\Prefetch
14.06.2010 21:37 C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30752
14.06.2010 21:38 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14732
14.06.2010 21:37 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 47016
14.06.2010 21:37 C:\WINDOWS\Prefetch\TASKLIST.EXE-1C6D8104.pf --------- 21674
14.06.2010 21:36 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29132
14.06.2010 21:36 C:\WINDOWS\Prefetch\TASKLIST.EXE-18AC1DF4.pf --------- 21662
14.06.2010 21:35 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 112130
14.06.2010 21:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-14B48446.pf --------- 29352
14.06.2010 21:31 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14456
14.06.2010 21:30 C:\WINDOWS\Prefetch\GUARDGUI.EXE-3AFB6D88.pf --------- 19820
14.06.2010 21:29 C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 45436
14.06.2010 21:28 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 38920
14.06.2010 21:27 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 21892
14.06.2010 21:27 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-33A5A0FE.pf --------- 17290
14.06.2010 21:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-33E64AF6.pf --------- 29552
14.06.2010 21:02 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 61960
14.06.2010 21:01 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17550
14.06.2010 20:48 C:\WINDOWS\Prefetch\PXESAA.EXE-21667BF8.pf --------- 14350
14.06.2010 20:42 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 32720
14.06.2010 19:12 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7650
14.06.2010 19:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-19EDF1A2.pf --------- 29700
14.06.2010 19:02 C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 63116
14.06.2010 19:02 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 65136
14.06.2010 19:02 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 30122
14.06.2010 19:02 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 62280
14.06.2010 19:01 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 71650
14.06.2010 18:48 C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_A22A7357-34DDC5CD.pf --------- 17638
14.06.2010 18:47 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 56540
14.06.2010 18:47 C:\WINDOWS\Prefetch\GROOVEMONITOR.EXE-27AC1EA0.pf --------- 21914
14.06.2010 18:47 C:\WINDOWS\Prefetch\PDVDSERV.EXE-15757141.pf --------- 13840
14.06.2010 18:47 C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-1AC72B3C.pf --------- 9886
14.06.2010 18:47 C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12296
14.06.2010 18:47 C:\WINDOWS\Prefetch\AGRSMMSG.EXE-0034A7F7.pf --------- 26776
14.06.2010 18:47 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 32762
14.06.2010 18:47 C:\WINDOWS\Prefetch\HPZTSB10.EXE-20C5EB10.pf --------- 10688
14.06.2010 18:47 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 7090
14.06.2010 18:47 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 133910
14.06.2010 18:42 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13422
14.06.2010 18:32 C:\WINDOWS\Prefetch\SWDNLD.EXE-233A79B9.pf --------- 15732
14.06.2010 18:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-275DC8DC.pf --------- 29292
14.06.2010 18:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-189F8A1C.pf --------- 29352
14.06.2010 18:02 C:\WINDOWS\Prefetch\RUNDLL32.EXE-11CCFA47.pf --------- 29532
14.06.2010 17:51 C:\WINDOWS\Prefetch\JUCHECK.EXE-1AFF62E6.pf --------- 32890
14.06.2010 17:46 C:\WINDOWS\Prefetch\ATIPTAXX.EXE-28015F31.pf --------- 14274
14.06.2010 15:15 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 71974
14.06.2010 15:15 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17398
14.06.2010 15:00 C:\WINDOWS\Prefetch\Layout.ini --------- 416350
14.06.2010 14:52 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 148116
14.06.2010 14:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B0C7917.pf --------- 29294
14.06.2010 14:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F4A9AEA.pf --------- 29306
14.06.2010 14:26 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EBDEF12.pf --------- 29306
14.06.2010 14:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-20EAC4BC.pf --------- 29306
14.06.2010 14:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-39533068.pf --------- 29444
14.06.2010 14:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F71F8C8.pf --------- 29744
14.06.2010 14:21 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 32646
14.06.2010 14:21 C:\WINDOWS\Prefetch\RACONFIG2500.EXE-03AB8D7E.pf --------- 20486
14.06.2010 14:21 C:\WINDOWS\Prefetch\DAEMON.EXE-28AD7272.pf --------- 15520
14.06.2010 14:21 C:\WINDOWS\Prefetch\WINAMPA.EXE-2BDF6A16.pf --------- 10670
14.06.2010 14:21 C:\WINDOWS\Prefetch\JUSCHED.EXE-07D7A15E.pf --------- 11926
14.06.2010 14:21 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17588
14.06.2010 14:21 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8414
14.06.2010 14:21 C:\WINDOWS\Prefetch\ATIPRBXX.EXE-1F203D76.pf --------- 6872
14.06.2010 14:20 C:\WINDOWS\Prefetch\NGEN.EXE-171CDCC6.pf --------- 36090
14.06.2010 14:20 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1302196
14.06.2010 13:46 C:\WINDOWS\Prefetch\UPDATE.EXE-1CEDF8A8.pf --------- 48590
14.06.2010 13:46 C:\WINDOWS\Prefetch\UPDATE.EXE-1C449430.pf --------- 65224
14.06.2010 13:46 C:\WINDOWS\Prefetch\NETFXUPDATE.EXE-1BB060FE.pf --------- 6996
14.06.2010 13:46 C:\WINDOWS\Prefetch\GACUTIL.EXE-2736E6B3.pf --------- 16776
14.06.2010 13:45 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 38910
14.06.2010 13:45 C:\WINDOWS\Prefetch\NDP1.1SP1-KB979906-X86.EXE-2C438CDA.pf --------- 53798
14.06.2010 13:44 C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 53050
14.06.2010 13:44 C:\WINDOWS\Prefetch\UPDATE.EXE-097D8B6F.pf --------- 66504
14.06.2010 13:42 C:\WINDOWS\Prefetch\UPDATE.EXE-1B253895.pf --------- 48602
14.06.2010 13:42 C:\WINDOWS\Prefetch\UPDATE.EXE-0FB4FDCA.pf --------- 78122
14.06.2010 13:39 C:\WINDOWS\Prefetch\UPDATE.EXE-02705940.pf --------- 51112
14.06.2010 13:39 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 10922
14.06.2010 13:39 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23034
14.06.2010 13:38 C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 50080
14.06.2010 13:38 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 23942
14.06.2010 13:38 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 8468
14.06.2010 13:38 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20366
14.06.2010 13:38 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 37084
14.06.2010 13:37 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 27130
14.06.2010 13:36 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 10288
14.06.2010 13:33 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 22612
14.06.2010 13:33 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1CB07EFF.pf --------- 23248
14.06.2010 13:33 C:\WINDOWS\Prefetch\NDP30SP2-KB982168-X86.EXE-2AF7A265.pf --------- 53498
14.06.2010 13:33 C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 12488
14.06.2010 13:28 C:\WINDOWS\Prefetch\NDP20SP2-KB979909-X86.EXE-0F8E3FB6.pf --------- 41778
14.06.2010 13:28 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0C6ED196.pf --------- 38276
14.06.2010 12:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E9C196C.pf --------- 29294
14.06.2010 12:48 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13966
14.06.2010 12:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-23ADAECE.pf --------- 31402
14.06.2010 12:43 C:\WINDOWS\Prefetch\UPDATE.EXE-06A6DBE5.pf --------- 52064
14.06.2010 12:43 C:\WINDOWS\Prefetch\UPDATE.EXE-252C5C0E.pf --------- 52214
14.06.2010 12:43 C:\WINDOWS\Prefetch\UPDATE.EXE-2944CCCD.pf --------- 60920
14.06.2010 12:43 C:\WINDOWS\Prefetch\UPDATE.EXE-1374A903.pf --------- 52944
13.06.2010 21:21 C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C638E1.pf --------- 29390
13.06.2010 21:20 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E620C08.pf --------- 23430
13.06.2010 21:20 C:\WINDOWS\Prefetch\ENCWCSVR.EXE-3B016A82.pf --------- 44442
13.06.2010 21:17 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17066
11.06.2010 11:21 C:\WINDOWS\Prefetch\PARTYGAMING.EXE-1E3ECB10.pf --------- 58798
10.06.2010 21:11 C:\WINDOWS\Prefetch\PGH.EXE-07D2361D.pf --------- 13934
10.06.2010 19:48 C:\WINDOWS\Prefetch\ONENOTEM.EXE-1B134824.pf --------- 17910
03.06.2010 14:59 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 15252
----------------------------------------
C:\WINDOWS\Tasks
14.06.2010 21:29 C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --------- 254
14.06.2010 21:12 C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job --------- 296
14.06.2010 20:42 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
14.06.2010 18:42 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
14.06.2010 14:18 C:\WINDOWS\Tasks\SA.DAT --------- 6
17.04.2010 15:17 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#Deskjet3840#TH4BU161NQ040R.job --------- 338
31.03.2010 12:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
14.06.2010 18:48 C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 270
14.06.2010 14:20 C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 11993
14.06.2010 13:47 C:\WINDOWS\Temp\etilqs_VJooOm6xCjkZdq6 --------- 0
14.06.2010 13:47 C:\WINDOWS\Temp\ZAP321.tmp --------- 0
14.06.2010 13:45 C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
14.06.2010 13:44 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
14.06.2010 13:39 C:\WINDOWS\Temp\dd_wcf_retCA8F4.txt --------- 4242
14.06.2010 13:37 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
14.06.2010 13:33 C:\WINDOWS\Temp\dd_clwireg.txt --------- 28294
14.06.2010 13:32 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
11.06.2010 11:20 C:\WINDOWS\Temp\SPLD.tmp --------- 1400727
10.06.2010 23:23 C:\WINDOWS\Temp\Cookies --------- 0
10.06.2010 23:18 C:\WINDOWS\Temp\History --------- 0
10.06.2010 23:18 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp
14.06.2010 21:37 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\c.dat --------- 84044
14.06.2010 21:37 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$DI00.281 --------- 0
14.06.2010 21:37 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$EX02.985 --------- 0
14.06.2010 21:36 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Rar$EX00.672 --------- 0
14.06.2010 21:35 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF6310.tmp --------- 49152
14.06.2010 21:33 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFEF0C.tmp --------- 16384
14.06.2010 21:27 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF93C7.tmp --------- 114688
14.06.2010 21:26 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF9492.tmp --------- 16384
14.06.2010 18:11 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFAE92.tmp --------- 16384
14.06.2010 18:02 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DFA6EE.tmp --------- 16384
14.06.2010 18:02 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\~DF9E89.tmp --------- 16384
14.06.2010 17:51 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\jusched.log --------- 1542
14.06.2010 17:46 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\WPDNSE --------- 0
11.06.2010 11:21 C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\PG --------- 0
----------------------------------------
C:\Programme
14.06.2010 21:27 C:\Programme\Trend Micro --------- 0
14.06.2010 13:43 C:\Programme\Internet Explorer --------- 0
15.05.2010 13:12 C:\Programme\CyberLink --------- 0
15.05.2010 13:12 C:\Programme\InstallShield Installation Information --------- 0
14.05.2010 22:31 C:\Programme\Ebner --------- 0
12.05.2010 17:06 C:\Programme\Outlook Express --------- 0
29.04.2010 23:07 C:\Programme\PartyGaming --------- 0
27.04.2010 20:21 C:\Programme\ICQ6.5 --------- 0
16.03.2010 13:50 C:\Programme\MSBuild --------- 0
16.03.2010 13:49 C:\Programme\Reference Assemblies --------- 0
16.03.2010 13:42 C:\Programme\MSXML 6.0 --------- 0
10.03.2010 23:43 C:\Programme\Movie Maker --------- 0
12.02.2010 15:25 C:\Programme\Google --------- 0
14.10.2009 20:33 C:\Programme\Lexmark X1100 Series --------- 0
13.08.2009 21:53 C:\Programme\HappyFoto --------- 0
27.07.2009 19:57 C:\Programme\ICQ6Toolbar --------- 0
26.07.2009 19:48 C:\Programme\ICQ6 --------- 0
07.06.2009 13:45 C:\Programme\Teamspeak2_RC2 --------- 0
20.02.2009 19:12 C:\Programme\Mozilla Firefox --------- 0
20.02.2009 19:12 C:\Programme\AskSearch --------- 0
20.02.2009 19:12 C:\Programme\Gemeinsame Dateien --------- 0
20.02.2009 19:12 C:\Programme\youtube --------- 0
03.12.2008 20:32 C:\Programme\win2day --------- 0
24.11.2008 21:09 C:\Programme\Java --------- 0
13.11.2008 13:21 C:\Programme\HP --------- 0
13.11.2008 13:21 C:\Programme\Hewlett-Packard --------- 0
12.09.2008 17:25 C:\Programme\AGEIA Technologies --------- 0
14.08.2008 01:09 C:\Programme\Messenger --------- 0
22.06.2008 15:16 C:\Programme\Avira --------- 0
22.06.2008 13:00 C:\Programme\Sun --------- 0
26.11.2007 20:07 C:\Programme\Electronic Arts --------- 0
12.11.2007 19:07 C:\Programme\Microsoft Works --------- 0
12.11.2007 19:06 C:\Programme\Microsoft Office --------- 0
12.11.2007 19:03 C:\Programme\Microsoft.NET --------- 0
07.11.2007 23:56 C:\Programme\WinMakro --------- 0
07.11.2007 23:19 C:\Programme\Microsoft Lernen und Wissen --------- 0
07.11.2007 22:00 C:\Programme\WinRAR --------- 0
18.09.2007 17:17 C:\Programme\QuickTime --------- 0
18.09.2007 17:16 C:\Programme\Apple Software Update --------- 0
06.09.2007 08:41 C:\Programme\MSXML 4.0 --------- 0
14.03.2007 22:01 C:\Programme\Windows Media Player --------- 0
12.03.2007 22:09 C:\Programme\Winamp --------- 0
12.03.2007 11:09 C:\Programme\Zero G Registry --------- 0
06.12.2006 09:27 C:\Programme\Atari --------- 0
14.11.2006 19:45 C:\Programme\Yahoo --------- 0
14.11.2006 19:45 C:\Programme\ICQLite --------- 0
13.11.2006 23:12 C:\Programme\FireFly Studios --------- 0
23.10.2006 21:28 C:\Programme\PartyGaming.Net --------- 0
04.08.2006 22:24 C:\Programme\ICQToolbar --------- 0
28.02.2006 21:06 C:\Programme\Microsoft Games --------- 0
21.02.2006 19:45 C:\Programme\Alcohol Soft --------- 0
20.02.2006 19:45 C:\Programme\ErrorSafe --------- 0
20.02.2006 17:16 C:\Programme\Adobe --------- 0
09.02.2006 22:29 C:\Programme\VideoLAN --------- 0
03.02.2006 19:25 C:\Programme\WhenUSearch --------- 0
03.02.2006 19:12 C:\Programme\DAEMON Tools --------- 0
13.01.2006 19:04 C:\Programme\Illusion Softworks --------- 0
14.12.2005 14:05 C:\Programme\EA GAMES --------- 0
13.10.2005 20:57 C:\Programme\Ahead --------- 0
27.09.2005 16:34 C:\Programme\DivX --------- 0
14.09.2005 21:42 C:\Programme\Realtek Sound Manager --------- 0
12.09.2005 20:28 C:\Programme\Microsoft Visual Studio --------- 0
22.08.2005 05:43 C:\Programme\RALINK --------- 0
20.08.2005 07:02 C:\Programme\MUSICMATCH --------- 0
20.08.2005 06:08 C:\Programme\ATI Technologies --------- 0
20.08.2005 06:01 C:\Programme\AvRack --------- 0
20.08.2005 05:53 C:\Programme\AMD --------- 0
20.08.2005 05:52 C:\Programme\Uninstall Information --------- 0
20.08.2005 05:47 C:\Programme\xerox --------- 0
20.08.2005 05:47 C:\Programme\microsoft frontpage --------- 0
20.08.2005 05:45 C:\Programme\WindowsUpdate --------- 0
20.08.2005 05:45 C:\Programme\Online-Dienste --------- 0
20.08.2005 05:44 C:\Programme\NetMeeting --------- 0
20.08.2005 05:42 C:\Programme\ComPlus Applications --------- 0
20.08.2005 05:41 C:\Programme\Online Services --------- 0
20.08.2005 05:41 C:\Programme\MSN Gaming Zone --------- 0
20.08.2005 05:41 C:\Programme\Windows NT --------- 0
20.08.2005 05:40 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Gast
heidi
LocalService
Imperator
Schatzi
dth2
All Users
Default User
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 14.06.2010 um 21:38:07,37 ***
|
|
15.06.2010, 06:29
| #4 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden hi 1. Punkt 4. fehlt noch:-> http://www.trojaner-board.de/86993-t...tml#post532345 2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\DOKUME~1\IMPERA~1\LOKALE~1\Temp\Pgh.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
16.06.2010, 10:26
| #5 |
| | TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden hej, ich finde die Pgh.exe aber nicht am pc...?! Im ordner lokale einstellungen und temp.... |
|
16.06.2010, 20:21
| #6 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden fahre bitte mit den nächsten Schritten fort! |
|
| Themen zu TR/Crypt.XPACK.Gen2 und TR/Agent.193536 gefunden |
| adobe, agere systems, avira, converter, einstellungen, entfernen, error, excel, flash player, format, google, home, location, logfile, makro, microsoft office word, mp3, need for speed, oldtimer, realtek, registry, rundll, saver, security, server, shell32.dll, skype.exe, software, starten, tcp, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, udp, vlc media player, windows internet, windows internet explorer, wireless lan, wuauclt |
Linear-Darstellung
