| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2010, 23:56
| #1 | |
| |  Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo, heute hat mir VirusScan Enterprise von McAfee angezeigt, dass der Trojaner "JS/IFrame.gen.a" gefunden wurde. Die Säuberung ist fehlgeschlagen und der Trojaner wurde in den Quarantäne-Ordner verschoben. Hier die Anzeige von McAfee: Zitat:
Ich bin mir nun nicht sicher, ob sich der Trojaner installiert hat. Ich surfe mit Firefox und habe sicherheitshalber über "Extras - Einstellungen - Datenschutz" alle Cookies, die Chronik und den Cache gelöscht. Laut McAfee soll es sich um einen harmlosen Trojaner handeln. hxxp://vil.nai.com/vil/content/v_153705.htm Ich wäre dennoch sehr dankbar, wenn mir bitte jemand sagen könnte, ob mein Rechner infiziert ist. Die Warnmeldung von McAfee kam, als ich den Online-Translator "Prompt" benutzte. Leider gehen dort immer sehr viele PopUp-Fenster auf und ich vermute, dass hier der Trojaner verborgen war. Es wäre nett, wenn mir jemand sagen könnte, was ich jetzt machen soll. Ein Removal-Tool oder ähnliches habe ich nicht gefunden. Vielen Dank für die Hilfe! Schöne Grüße pepsen71 Geändert von pepsen71 (12.06.2010 um 00:02 Uhr) |
|
13.06.2010, 08:47
| #2 | |
| /// Helfer-Team    | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
14.06.2010, 18:55
| #3 | |
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo Coverflow,
__________________vielen Dank für Deine Hilfe! Ich habe Deine Anweisungen befolgt, hier nun die Logfiles: HijackThis HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:41:34, on 14.6.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.nai.com/pub/antivirus/datfiles/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3638 bytes HJTscanlist Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
14.06.2010 19:41 C:\Programme --------- 0
C:\pagefile.sys ---------
11.06.2010 19:47 C:\Quarant„ne --------- 0
04.05.2010 15:42 C:\WINDOWS --------- 0
23.12.2009 12:18 C:\RECYCLER --------- 0
29.11.2009 12:54 C:\Dokumente und Einstellungen --------- 0
28.11.2009 22:25 C:\Intel --------- 0
28.11.2009 22:19 C:\NVIDIA --------- 0
28.11.2009 20:45 C:\System Volume Information --------- 0
28.11.2009 20:43 C:\AUTOEXEC.BAT --------- 0
28.11.2009 20:43 C:\MSDOS.SYS --------- 0
28.11.2009 20:43 C:\CONFIG.SYS --------- 0
28.11.2009 20:43 C:\IO.SYS --------- 0
28.11.2009 20:38 C:\boot.ini --------- 211
04.08.2004 00:59 C:\ntldr --------- 251184
04.08.2004 00:38 C:\NTDETECT.COM --------- 47564
23.08.2001 16:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
14.06.2010 19:37 C:\WINDOWS\0.log --------- 0
14.06.2010 19:36 C:\WINDOWS\bootstat.dat --------- 2048
13.06.2010 19:49 C:\WINDOWS\SchedLgU.Txt --------- 32630
13.06.2010 19:49 C:\WINDOWS\WindowsUpdate.log --------- 82604
12.06.2010 15:11 C:\WINDOWS\wiaservc.log --------- 50
12.06.2010 15:11 C:\WINDOWS\wiadebug.log --------- 411
11.06.2010 20:18 C:\WINDOWS\randseed.rnd --------- 512
04.06.2010 14:34 C:\WINDOWS\NeroDigital.ini --------- 116
24.05.2010 09:31 C:\WINDOWS\setupapi.log --------- 550729
31.12.2009 11:37 C:\WINDOWS\setupact.log --------- 203537
27.12.2009 12:09 C:\WINDOWS\ODBC.INI --------- 400
29.11.2009 00:02 C:\WINDOWS\win.ini --------- 573
28.11.2009 23:42 C:\WINDOWS\nsreg.dat --------- 0
28.11.2009 23:40 C:\WINDOWS\OEWABLog.txt --------- 1174
28.11.2009 23:40 C:\WINDOWS\wmsetup.log --------- 1107
28.11.2009 22:28 C:\WINDOWS\iis6.log --------- 63013
28.11.2009 22:28 C:\WINDOWS\ntdtcsetup.log --------- 10459
28.11.2009 22:28 C:\WINDOWS\tsoc.log --------- 15894
28.11.2009 22:28 C:\WINDOWS\comsetup.log --------- 20043
28.11.2009 22:28 C:\WINDOWS\ocmsn.log --------- 1525
28.11.2009 22:28 C:\WINDOWS\imsins.log --------- 1393
28.11.2009 22:28 C:\WINDOWS\tabletoc.log --------- 1874
28.11.2009 22:28 C:\WINDOWS\KB888111.log --------- 4488
28.11.2009 22:28 C:\WINDOWS\netfxocm.log --------- 4956
28.11.2009 22:28 C:\WINDOWS\msgsocm.log --------- 1386
28.11.2009 22:28 C:\WINDOWS\MedCtrOC.log --------- 2337
28.11.2009 22:28 C:\WINDOWS\ocgen.log --------- 20428
28.11.2009 22:28 C:\WINDOWS\FaxSetup.log --------- 23935
28.11.2009 22:28 C:\WINDOWS\msmqinst.log --------- 14518
28.11.2009 22:20 C:\WINDOWS\imsins.BAK --------- 1393
28.11.2009 22:20 C:\WINDOWS\KB893803v2.log --------- 8803
28.11.2009 20:45 C:\WINDOWS\setuplog.txt --------- 869515
28.11.2009 20:45 C:\WINDOWS\oobeact.log --------- 52
28.11.2009 20:45 C:\WINDOWS\REGLOCS.OLD --------- 8192
28.11.2009 20:43 C:\WINDOWS\control.ini --------- 0
28.11.2009 20:43 C:\WINDOWS\WMSysPr9.prx --------- 316640
28.11.2009 20:43 C:\WINDOWS\ODBCINST.INI --------- 4161
28.11.2009 20:42 C:\WINDOWS\WindowsShell.Manifest --------- 749
28.11.2009 20:41 C:\WINDOWS\sessmgr.setup.log --------- 1023
28.11.2009 20:40 C:\WINDOWS\vbaddin.ini --------- 37
28.11.2009 20:40 C:\WINDOWS\vb.ini --------- 36
28.11.2009 20:40 C:\WINDOWS\DtcInstall.log --------- 133
28.11.2009 20:39 C:\WINDOWS\cmsetacl.log --------- 200
28.11.2009 20:38 C:\WINDOWS\Sti_Trace.log --------- 0
28.11.2009 20:36 C:\WINDOWS\regopt.log --------- 1090
28.11.2009 20:36 C:\WINDOWS\system.ini --------- 231
28.11.2009 20:35 C:\WINDOWS\setuperr.log --------- 0
20.07.2009 12:12 C:\WINDOWS\RTHDCPL.EXE --------- 18670592
24.06.2009 11:43 C:\WINDOWS\RtlExUpd.dll --------- 831488
22.06.2009 18:39 C:\WINDOWS\RtlUpd.exe --------- 1482752
17.03.2009 15:07 C:\WINDOWS\RtkAudioService.exe --------- 122880
10.03.2009 15:32 C:\WINDOWS\MicCal.exe --------- 2168320
02.03.2009 12:14 C:\WINDOWS\ALCMTR.EXE --------- 57344
23.10.2008 18:42 C:\WINDOWS\vncutil.exe --------- 290816
19.08.2008 14:26 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
19.06.2008 17:42 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
19.06.2008 17:27 C:\WINDOWS\RTLCPL.EXE --------- 9715200
20.11.2007 19:15 C:\WINDOWS\SkyTel.exe --------- 1826816
04.08.2004 03:59 C:\WINDOWS\SET3.tmp --------- 1014663
04.08.2004 03:55 C:\WINDOWS\SET8.tmp --------- 14043
04.08.2004 03:53 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 02:58 C:\WINDOWS\winhlp32.exe --------- 288768
04.08.2004 02:58 C:\WINDOWS\regedit.exe --------- 153600
04.08.2004 02:58 C:\WINDOWS\NOTEPAD.EXE --------- 70144
04.08.2004 02:57 C:\WINDOWS\hh.exe --------- 10752
04.08.2004 02:57 C:\WINDOWS\explorer.exe --------- 1035264
04.08.2004 02:57 C:\WINDOWS\twain_32.dll --------- 50688
23.08.2001 16:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
23.08.2001 16:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
23.08.2001 16:00 C:\WINDOWS\F„cher.bmp --------- 26680
23.08.2001 16:00 C:\WINDOWS\twain.dll --------- 94800
23.08.2001 16:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
23.08.2001 16:00 C:\WINDOWS\msdfmap.ini --------- 1405
23.08.2001 16:00 C:\WINDOWS\twunk_16.exe --------- 49680
23.08.2001 16:00 C:\WINDOWS\twunk_32.exe --------- 25600
23.08.2001 16:00 C:\WINDOWS\Feder.bmp --------- 16730
23.08.2001 16:00 C:\WINDOWS\explorer.scf --------- 80
23.08.2001 16:00 C:\WINDOWS\vmmreg32.dll --------- 18944
23.08.2001 16:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
23.08.2001 16:00 C:\WINDOWS\Zapotek.bmp --------- 9522
23.08.2001 16:00 C:\WINDOWS\desktop.ini --------- 2
23.08.2001 16:00 C:\WINDOWS\clock.avi --------- 82944
23.08.2001 16:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
23.08.2001 16:00 C:\WINDOWS\Angler.bmp --------- 17336
23.08.2001 16:00 C:\WINDOWS\winhelp.exe --------- 257568
23.08.2001 16:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
23.08.2001 16:00 C:\WINDOWS\winnt.bmp --------- 48680
23.08.2001 16:00 C:\WINDOWS\winnt256.bmp --------- 48680
23.08.2001 16:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
23.08.2001 16:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
23.08.2001 16:00 C:\WINDOWS\Granit.bmp --------- 26582
23.08.2001 16:00 C:\WINDOWS\_default.pif --------- 707
21.10.1998 19:43 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
04.08.2004 02:58 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
04.08.2004 02:37 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
23.08.2001 16:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
23.08.2001 16:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
23.08.2001 16:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
23.08.2001 16:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
23.08.2001 16:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
23.08.2001 16:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
23.08.2001 16:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
23.08.2001 16:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
23.08.2001 16:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
23.08.2001 16:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
23.08.2001 16:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
23.08.2001 16:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
23.08.2001 16:00 C:\WINDOWS\System\setup.inf --------- 59167
23.08.2001 16:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
23.08.2001 16:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
23.08.2001 16:00 C:\WINDOWS\System\stdole.tlb --------- 5532
23.08.2001 16:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
23.08.2001 16:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
23.08.2001 16:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
23.08.2001 16:00 C:\WINDOWS\System\VER.DLL --------- 9200
23.08.2001 16:00 C:\WINDOWS\System\VGA.DRV --------- 2176
23.08.2001 16:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
23.08.2001 16:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
14.06.2010 19:37 C:\WINDOWS\system32\NvApps.xml --------- 272291
14.06.2010 19:37 C:\WINDOWS\system32\wpa.dbl --------- 2206
24.05.2010 09:31 C:\WINDOWS\system32\CatRoot2 --------- 0
13.05.2010 14:06 C:\WINDOWS\system32\drivers --------- 0
16.04.2010 21:47 C:\WINDOWS\system32\FNTCACHE.DAT --------- 115768
28.03.2010 19:40 C:\WINDOWS\system32\perfc007.dat --------- 49372
28.03.2010 19:40 C:\WINDOWS\system32\perfh009.dat --------- 314644
28.03.2010 19:40 C:\WINDOWS\system32\perfh007.dat --------- 320424
28.03.2010 19:40 C:\WINDOWS\system32\perfc009.dat --------- 40972
28.03.2010 19:40 C:\WINDOWS\system32\PerfStringBackup.INI --------- 732342
19.03.2010 15:51 C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
19.03.2010 15:49 C:\WINDOWS\system32\dllcache --------- 0
02.12.2009 23:07 C:\WINDOWS\system32\Color --------- 0
29.11.2009 00:03 C:\WINDOWS\system32\wbem --------- 0
28.11.2009 22:49 C:\WINDOWS\system32\appmgmt --------- 0
28.11.2009 22:34 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
28.11.2009 22:34 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
28.11.2009 22:34 C:\WINDOWS\system32\Lang --------- 0
28.11.2009 22:29 C:\WINDOWS\system32\RTCOM --------- 0
28.11.2009 22:26 C:\WINDOWS\system32\ReinstallBackups --------- 0
28.11.2009 22:25 C:\WINDOWS\system32\DRVSTORE --------- 0
28.11.2009 22:19 C:\WINDOWS\system32\RtNicProp32.dll --------- 73728
28.11.2009 21:34 C:\WINDOWS\system32\Setup --------- 0
28.11.2009 21:34 C:\WINDOWS\system32\usmt --------- 0
28.11.2009 21:34 C:\WINDOWS\system32\1031 --------- 0
28.11.2009 21:33 C:\WINDOWS\system32\npp --------- 0
28.11.2009 21:32 C:\WINDOWS\system32\ras --------- 0
28.11.2009 21:32 C:\WINDOWS\system32\icsxml --------- 0
28.11.2009 21:31 C:\WINDOWS\system32\ias --------- 0
28.11.2009 21:31 C:\WINDOWS\system32\1033 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\IME --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1042 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1041 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1025 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\inetsrv --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1028 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\3076 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1054 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\2052 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\1037 --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\3com_dmi --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\mui --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\export --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\dhcp --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\wins --------- 0
28.11.2009 21:30 C:\WINDOWS\system32\ShellExt --------- 0
28.11.2009 20:45 C:\WINDOWS\system32\Restore --------- 0
28.11.2009 20:45 C:\WINDOWS\system32\Microsoft --------- 0
28.11.2009 20:45 C:\WINDOWS\system32\config --------- 0
28.11.2009 20:44 C:\WINDOWS\system32\$winnt$.inf --------- 946
28.11.2009 20:43 C:\WINDOWS\system32\xircom --------- 0
28.11.2009 20:43 C:\WINDOWS\system32\CONFIG.NT --------- 2951
28.11.2009 20:43 C:\WINDOWS\system32\nscompat.tlb --------- 23392
28.11.2009 20:43 C:\WINDOWS\system32\amcompat.tlb --------- 16832
28.11.2009 20:42 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
28.11.2009 20:42 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
28.11.2009 20:42 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
28.11.2009 20:42 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
28.11.2009 20:42 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
28.11.2009 20:42 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
28.11.2009 20:42 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
28.11.2009 20:42 C:\WINDOWS\system32\DirectX --------- 0
28.11.2009 20:42 C:\WINDOWS\system32\oobe --------- 0
28.11.2009 20:41 C:\WINDOWS\system32\Macromed --------- 0
28.11.2009 20:40 C:\WINDOWS\system32\Com --------- 0
28.11.2009 20:40 C:\WINDOWS\system32\emptyregdb.dat --------- 21740
28.11.2009 20:40 C:\WINDOWS\system32\MsDtc --------- 0
28.11.2009 20:39 C:\WINDOWS\system32\spool --------- 0
28.11.2009 20:38 C:\WINDOWS\system32\h323log.txt --------- 0
28.11.2009 20:35 C:\WINDOWS\system32\CatRoot --------- 0
21.11.2009 04:34 C:\WINDOWS\system32\nvcod.dll --------- 182888
21.11.2009 04:34 C:\WINDOWS\system32\nvcodins.dll --------- 182888
21.11.2009 04:34 C:\WINDOWS\system32\nvinfo.pb --------- 8743
21.11.2009 04:34 C:\WINDOWS\system32\nvdata.bin --------- 2293286
21.11.2009 04:34 C:\WINDOWS\system32\nvcompiler.dll --------- 11374592
21.11.2009 04:34 C:\WINDOWS\system32\nvapi.dll --------- 1056768
21.11.2009 04:34 C:\WINDOWS\system32\nv4_disp.dll --------- 6282752
21.11.2009 04:34 C:\WINDOWS\system32\OpenCL.dll --------- 69632
21.11.2009 04:34 C:\WINDOWS\system32\nvcuvid.dll --------- 2259560
21.11.2009 04:34 C:\WINDOWS\system32\nvcuda.dll --------- 4038656
21.11.2009 04:34 C:\WINDOWS\system32\nvcuvenc.dll --------- 1989224
21.11.2009 04:34 C:\WINDOWS\system32\nvoglnt.dll --------- 13602816
20.11.2009 21:32 C:\WINDOWS\system32\nvsvc32.exe --------- 154216
20.11.2009 21:32 C:\WINDOWS\system32\nvmctray.dll --------- 110184
20.11.2009 21:32 C:\WINDOWS\system32\nvcolor.exe --------- 145000
20.11.2009 21:32 C:\WINDOWS\system32\nvcpl.dll --------- 12669544
20.11.2009 21:32 C:\WINDOWS\system32\nvmccs.dll --------- 278120
20.11.2009 21:32 C:\WINDOWS\system32\nvrssl.dll --------- 258048
20.11.2009 21:32 C:\WINDOWS\system32\nvrsko.dll --------- 262144
20.11.2009 21:32 C:\WINDOWS\system32\nvrsnl.dll --------- 274432
20.11.2009 21:32 C:\WINDOWS\system32\nvrsno.dll --------- 253952
20.11.2009 21:32 C:\WINDOWS\system32\nvrspl.dll --------- 253952
20.11.2009 21:32 C:\WINDOWS\system32\nvrspt.dll --------- 270336
20.11.2009 21:32 C:\WINDOWS\system32\nvrsptb.dll --------- 266240
20.11.2009 21:32 C:\WINDOWS\system32\nvrsru.dll --------- 266240
20.11.2009 21:32 C:\WINDOWS\system32\nvrssk.dll --------- 258048
20.11.2009 21:32 C:\WINDOWS\system32\nvrszht.dll --------- 122880
20.11.2009 21:32 C:\WINDOWS\system32\nvrszhc.dll --------- 229376
20.11.2009 21:32 C:\WINDOWS\system32\nvrstr.dll --------- 253952
20.11.2009 21:32 C:\WINDOWS\system32\nvrsth.dll --------- 253952
----------------------------------------
C:\WINDOWS\Prefetch
14.06.2010 19:43 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 10282
14.06.2010 19:42 C:\WINDOWS\Prefetch\WINRAR.EXE-17E71052.pf --------- 39746
14.06.2010 19:41 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13864
14.06.2010 19:41 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1CB4CC24.pf --------- 17190
14.06.2010 19:41 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-22007376.pf --------- 12212
14.06.2010 19:40 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 62644
14.06.2010 19:40 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 80048
14.06.2010 19:38 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 14386
14.06.2010 19:38 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 61026
14.06.2010 19:38 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 577678
14.06.2010 19:38 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 13650
14.06.2010 19:38 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 30498
13.06.2010 19:49 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 24380
13.06.2010 19:02 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 47562
13.06.2010 19:02 C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 64034
13.06.2010 18:47 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 75592
13.06.2010 17:37 C:\WINDOWS\Prefetch\ACDSEE32.EXE-01BD9255.pf --------- 67732
13.06.2010 15:57 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 60024
13.06.2010 15:57 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 74230
13.06.2010 13:50 C:\WINDOWS\Prefetch\Layout.ini --------- 291826
13.06.2010 13:34 C:\WINDOWS\Prefetch\ACROTRAY.EXE-09BB9EB1.pf --------- 8776
13.06.2010 13:34 C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1FD09C3A.pf --------- 6976
13.06.2010 12:11 C:\WINDOWS\Prefetch\UPDATERUI.EXE-339C6831.pf --------- 18496
13.06.2010 12:11 C:\WINDOWS\Prefetch\SHSTAT.EXE-364ACD06.pf --------- 14484
13.06.2010 12:11 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 60096
13.06.2010 12:11 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 96514
13.06.2010 12:11 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 107694
13.06.2010 12:11 C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf --------- 5186
13.06.2010 12:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 24476
13.06.2010 12:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 15244
12.06.2010 15:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D3BE3C6.pf --------- 48062
12.06.2010 15:04 C:\WINDOWS\Prefetch\CNMSE99.EXE-2A80C476.pf --------- 6090
12.06.2010 15:03 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 17200
12.06.2010 15:02 C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-2E1C999E.pf --------- 79540
12.06.2010 15:02 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6C217.pf --------- 13736
12.06.2010 15:00 C:\WINDOWS\Prefetch\NPSWF32_FLASHUTIL.EXE-25560C89.pf --------- 24150
12.06.2010 13:42 C:\WINDOWS\Prefetch\MCCONSOL.EXE-137F9AD2.pf --------- 55856
12.06.2010 13:37 C:\WINDOWS\Prefetch\SCAN32.EXE-2EC2886E.pf --------- 55152
12.06.2010 13:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13E68835.pf --------- 25418
12.06.2010 13:31 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 17068
12.06.2010 13:31 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 36884
12.06.2010 11:53 C:\WINDOWS\Prefetch\SHCFG32.EXE-017ADE76.pf --------- 58238
12.06.2010 00:01 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 17452
11.06.2010 23:52 C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf --------- 107532
11.06.2010 23:52 C:\WINDOWS\Prefetch\ACROBAT.EXE-254195CC.pf --------- 82022
11.06.2010 20:18 C:\WINDOWS\Prefetch\MCSCRIPT_INUSE.EXE-1416CD44.pf --------- 70772
11.06.2010 20:18 C:\WINDOWS\Prefetch\MCUPDATE.EXE-2A13C409.pf --------- 70568
11.06.2010 20:09 C:\WINDOWS\Prefetch\MMC.EXE-124CD6EE.pf --------- 30160
11.06.2010 19:55 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 65894
11.06.2010 18:47 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 38906
11.06.2010 18:47 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15196
11.06.2010 17:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-131AF11F.pf --------- 34728
10.06.2010 17:45 C:\WINDOWS\Prefetch\MSOHELP.EXE-1569BB06.pf --------- 37486
10.06.2010 07:07 C:\WINDOWS\Prefetch\ACRODIST.EXE-2DE1154C.pf --------- 80944
08.06.2010 20:19 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 10260
05.06.2010 08:51 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 14164
04.06.2010 11:40 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 145180
04.06.2010 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12B5FF16.pf --------- 11404
04.06.2010 10:42 C:\WINDOWS\Prefetch\QUARKXPRESS PASSPORT.EXE-33FB36E4.pf --------- 54446
04.06.2010 09:32 C:\WINDOWS\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 39956
04.06.2010 09:32 C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 10692
04.06.2010 09:05 C:\WINDOWS\Prefetch\NERO.EXE-2031B565.pf --------- 55920
03.06.2010 13:50 C:\WINDOWS\Prefetch\FREECELL.EXE-0CC25C3B.pf --------- 10568
03.06.2010 12:01 C:\WINDOWS\Prefetch\COVERDES.EXE-25219858.pf --------- 58768
30.05.2010 12:51 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 136454
28.05.2010 20:37 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 73944
28.05.2010 20:36 C:\WINDOWS\Prefetch\MSOXMLED.EXE-3487B02E.pf --------- 19384
23.05.2010 12:58 C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9F.pf --------- 16082
23.05.2010 12:58 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969336.pf --------- 16810
23.05.2010 11:26 C:\WINDOWS\Prefetch\WLCSDK.EXE-0480C889.pf --------- 59360
23.05.2010 11:26 C:\WINDOWS\Prefetch\WLCSTART.EXE-28613604.pf --------- 38290
20.05.2010 17:27 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 10960
14.05.2010 09:46 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B8E4422.pf --------- 54730
13.05.2010 14:06 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17170
13.05.2010 14:06 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2521B101.pf --------- 12940
13.05.2010 14:06 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7206
13.05.2010 14:06 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-30EB6BCF.pf --------- 62866
13.05.2010 14:06 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1DB62C44.pf --------- 19350
13.05.2010 14:06 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-005B8976.pf --------- 13314
13.05.2010 13:11 C:\WINDOWS\Prefetch\SCNCFG32.EXE-33883613.pf --------- 16364
09.05.2010 20:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-45071535.pf --------- 44564
07.05.2010 19:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 36586
07.05.2010 13:32 C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 13112
06.05.2010 14:28 C:\WINDOWS\Prefetch\PINBALL.EXE-0C9BC1F6.pf --------- 13100
06.05.2010 09:52 C:\WINDOWS\Prefetch\MSPVIEW.EXE-25BB688C.pf --------- 52882
05.05.2010 21:12 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 7136
05.05.2010 21:12 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 8766
03.05.2010 19:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 10284
03.05.2010 15:47 C:\WINDOWS\Prefetch\MSTORDB.EXE-04640A9A.pf --------- 24510
29.04.2010 19:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf --------- 18742
22.04.2010 21:21 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 12806
17.04.2010 09:17 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 10660
16.04.2010 17:09 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 77958
----------------------------------------
C:\WINDOWS\Tasks
14.06.2010 19:37 C:\WINDOWS\Tasks\SA.DAT --------- 6
23.08.2001 16:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
14.06.2010 19:37 C:\WINDOWS\Temp\WFV1.tmp --------- 51576832
19.03.2010 21:36 C:\WINDOWS\Temp\1801 --------- 0
05.03.2010 19:02 C:\WINDOWS\Temp\5A7E --------- 0
29.11.2009 13:02 C:\WINDOWS\Temp\Verlauf --------- 0
29.11.2009 13:02 C:\WINDOWS\Temp\Cookies --------- 0
29.11.2009 13:02 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
29.11.2009 00:32 C:\WINDOWS\Temp\3D84 --------- 0
29.11.2009 00:24 C:\WINDOWS\Temp\3792 --------- 0
28.11.2009 23:59 C:\WINDOWS\Temp\2483 --------- 0
----------------------------------------
C:\DOKUME~1\moni\LOKALE~1\Temp
13.06.2010 02:17 C:\DOKUME~1\moni\LOKALE~1\Temp\msohtml1 --------- 0
13.06.2010 02:02 C:\DOKUME~1\moni\LOKALE~1\Temp\EScan --------- 0
12.06.2010 15:03 C:\DOKUME~1\moni\LOKALE~1\Temp\TWAIN.LOG --------- 697
12.06.2010 15:02 C:\DOKUME~1\moni\LOKALE~1\Temp\Twain001.Mtx --------- 4
12.06.2010 15:02 C:\DOKUME~1\moni\LOKALE~1\Temp\Twunk001.MTX --------- 156
10.06.2010 07:07 C:\DOKUME~1\moni\LOKALE~1\Temp\Acrobat Distiller 6 --------- 0
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRF3.tmp --------- 23427
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFREE.tmp --------- 67994
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFREA.tmp --------- 21122
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRE6.tmp --------- 27777
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRE2.tmp --------- 67560
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRDE.tmp --------- 59218
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRDB.tmp --------- 46660
06.06.2010 20:21 C:\DOKUME~1\moni\LOKALE~1\Temp\TFRD9.tmp --------- 46021
06.06.2010 18:36 C:\DOKUME~1\moni\LOKALE~1\Temp\NZXfBOmvd4LRGihTeU3nB9rL93w=.wma --------- 53484
05.06.2010 08:51 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp-5 --------- 0
30.05.2010 15:46 C:\DOKUME~1\moni\LOKALE~1\Temp\MessengerCache --------- 0
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\llilwyBdombx8bhAhqQMWv1rBj0=.wma --------- 56045
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\vjFJ670kOUegXsyItsPaCE+dook=.wma --------- 29127
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\vs8Av6yRiwKVJfqy6b5HAc1Q+Xw=.wma --------- 16993
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\xRs1yQ7Dd9oDoj6V6rcguBDrsPA=.wma --------- 38021
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\qAUX6o2r9ja7bKXad2JsvurQCZU=.wma --------- 44029
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\M9tKgHPVx2P61zji8gG2FTLMQC5I=.wma --------- 41025
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\okooRF4bbCfNYnxbou2FYa2d6Vk4=.wma --------- 50037
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\NpHZ1rVACsZCmDoDpDkMch0fPeE=.wma --------- 50037
28.05.2010 20:31 C:\DOKUME~1\moni\LOKALE~1\Temp\hdtTi0JlzNFeDu2FgBwFK6XcqFN8=.wma --------- 13989
27.05.2010 18:11 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp-4 --------- 0
19.05.2010 17:10 C:\DOKUME~1\moni\LOKALE~1\Temp\~WRD0003.doc --------- 4693
19.05.2010 17:09 C:\DOKUME~1\moni\LOKALE~1\Temp\~WRF0001.tmp --------- 147456
13.05.2010 14:06 C:\DOKUME~1\moni\LOKALE~1\Temp\~DF57CF.tmp --------- 311296
13.05.2010 14:06 C:\DOKUME~1\moni\LOKALE~1\Temp\is-D669S.tmp --------- 0
13.05.2010 14:06 C:\DOKUME~1\moni\LOKALE~1\Temp\is-22PN1.tmp --------- 0
29.04.2010 21:20 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp-3 --------- 0
24.04.2010 13:40 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp-2 --------- 0
31.03.2010 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\~DFD8E6.tmp --------- 512
31.03.2010 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\~WRS0002.tmp --------- 24064
31.03.2010 18:10 C:\DOKUME~1\moni\LOKALE~1\Temp\~WRF0000.tmp --------- 147456
31.03.2010 18:10 C:\DOKUME~1\moni\LOKALE~1\Temp\~DF9291.tmp --------- 512
31.03.2010 18:10 C:\DOKUME~1\moni\LOKALE~1\Temp\~DF909B.tmp --------- 512
20.03.2010 18:49 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp-1 --------- 0
14.03.2010 13:57 C:\DOKUME~1\moni\LOKALE~1\Temp\plugtmp --------- 0
13.03.2010 10:15 C:\DOKUME~1\moni\LOKALE~1\Temp\VBE --------- 0
05.03.2010 19:25 C:\DOKUME~1\moni\LOKALE~1\Temp\i9b42.tmp --------- 0
05.03.2010 19:24 C:\DOKUME~1\moni\LOKALE~1\Temp\2hf41.tmp --------- 0
01.03.2010 19:43 C:\DOKUME~1\moni\LOKALE~1\Temp\~nsu.tmp --------- 0
28.02.2010 18:49 C:\DOKUME~1\moni\LOKALE~1\Temp\~DFE605.tmp --------- 512
28.02.2010 18:49 C:\DOKUME~1\moni\LOKALE~1\Temp\~DFC860.tmp --------- 512
09.01.2010 10:50 C:\DOKUME~1\moni\LOKALE~1\Temp\rqj33.tmp --------- 0
31.12.2009 00:10 C:\DOKUME~1\moni\LOKALE~1\Temp\24f15.tmp --------- 0
31.12.2009 00:10 C:\DOKUME~1\moni\LOKALE~1\Temp\ks614.tmp --------- 0
31.12.2009 00:10 C:\DOKUME~1\moni\LOKALE~1\Temp\p2u13.tmp --------- 0
31.12.2009 00:10 C:\DOKUME~1\moni\LOKALE~1\Temp\ibh12.tmp --------- 0
02.12.2009 23:10 C:\DOKUME~1\moni\LOKALE~1\Temp\QuarkTemp --------- 0
02.12.2009 23:06 C:\DOKUME~1\moni\LOKALE~1\Temp\41162.mst --------- 109568
02.12.2009 18:49 C:\DOKUME~1\moni\LOKALE~1\Temp\TempCover2 --------- 0
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW95.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW94.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW97.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW96.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW93.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8D.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8E.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW92.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW91.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW90.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8F.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8C.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW89.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8B.tmp --------- 8
02.12.2009 18:23 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW8A.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW76.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW7B.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW7A.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW79.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW78.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW77.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW75.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW6F.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW6E.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW74.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW73.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW72.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW71.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW70.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW6D.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW6C.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW1B.tmp --------- 428805
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW6B.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW69.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW68.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW67.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW66.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW64.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW65.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW60.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW63.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW62.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW61.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5F.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5C.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5E.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5D.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW59.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5B.tmp --------- 8
02.12.2009 18:21 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW5A.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW57.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW58.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW56.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW55.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW54.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW50.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW53.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW52.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW51.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW49.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4F.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4E.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4D.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4C.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4B.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW4A.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW48.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW47.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW46.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW45.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW44.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW43.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW42.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3B.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW41.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW40.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3F.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3E.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3D.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3C.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW3A.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW39.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW38.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW37.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW36.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW35.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW34.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW31.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW33.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW32.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2E.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW30.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2F.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2D.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW27.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2C.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2B.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW2A.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW29.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW28.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW20.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW26.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW25.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW24.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW21.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW22.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW23.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW1F.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW1D.tmp --------- 8
02.12.2009 18:20 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW1E.tmp --------- 8
02.12.2009 18:19 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW19.tmp --------- 0
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW14.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW17.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW15.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW16.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW13.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW12.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEWE.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEWD.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW10.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEW11.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEWF.tmp --------- 8
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\NEWC.tmp --------- 0
02.12.2009 18:17 C:\DOKUME~1\moni\LOKALE~1\Temp\nro.log --------- 0
30.11.2009 08:20 C:\DOKUME~1\moni\LOKALE~1\Temp\Adobe --------- 0
30.11.2009 08:12 C:\DOKUME~1\moni\LOKALE~1\Temp\ColorProfile.log --------- 23616
30.11.2009 08:11 C:\DOKUME~1\moni\LOKALE~1\Temp\PDFMaker.log --------- 2684
30.11.2009 08:10 C:\DOKUME~1\moni\LOKALE~1\Temp\6c036.mst --------- 61952
30.11.2009 08:10 C:\DOKUME~1\moni\LOKALE~1\Temp\~1B.tmp --------- 0
30.11.2009 08:06 C:\DOKUME~1\moni\LOKALE~1\Temp\331a1.mst --------- 61952
30.11.2009 08:06 C:\DOKUME~1\moni\LOKALE~1\Temp\~2.tmp --------- 0
29.11.2009 17:59 C:\DOKUME~1\moni\LOKALE~1\Temp\msohtml --------- 0
29.11.2009 13:01 C:\DOKUME~1\moni\LOKALE~1\Temp\Twunk002.MTX --------- 0
29.11.2009 00:03 C:\DOKUME~1\moni\LOKALE~1\Temp\outlook logging --------- 0
29.11.2009 00:03 C:\DOKUME~1\moni\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9989
29.11.2009 00:03 C:\DOKUME~1\moni\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 410072
29.11.2009 00:02 C:\DOKUME~1\moni\LOKALE~1\Temp\offcln11.log --------- 49813
28.11.2009 23:48 C:\DOKUME~1\moni\LOKALE~1\Temp\NAILogs --------- 0
28.11.2009 23:47 C:\DOKUME~1\moni\LOKALE~1\Temp\unz9.tmp --------- 0
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Slovenian.bin --------- 24100
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Lithuanian.bin --------- 25712
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Hungarian.bin --------- 26282
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Czech.bin --------- 24504
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Thai.bin --------- 22149
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Polish.bin --------- 24502
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Turkish.bin --------- 22436
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Norwegian.bin --------- 22142
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Arabic.bin --------- 21150
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Hebrew.bin --------- 19700
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Finnish.bin --------- 23040
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Greek.bin --------- 25357
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\SimChin.bin --------- 16540
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Russian.bin --------- 26314
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Spanish.bin --------- 27968
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Portuguese.bin --------- 26464
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\SWEDISH.bin --------- 24271
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\TradChin.bin --------- 17090
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Danish.bin --------- 22970
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Italian.bin --------- 27665
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Dutch.bin --------- 25944
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Korean.bin --------- 20307
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\Japanese.bin --------- 24523
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\English.bin --------- 22118
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\German.bin --------- 25927
28.11.2009 23:40 C:\DOKUME~1\moni\LOKALE~1\Temp\French.bin --------- 27417
23.09.2005 19:37 C:\DOKUME~1\moni\LOKALE~1\Temp\c01bc.mst --------- 91136
19.05.2003 21:27 C:\DOKUME~1\moni\LOKALE~1\Temp\331a0.msi --------- 3853816
----------------------------------------
C:\Programme
14.06.2010 19:41 C:\Programme\HijackThis --------- 0
13.05.2010 14:06 C:\Programme\Malwarebytes' Anti-Malware --------- 0
16.04.2010 17:10 C:\Programme\Microsoft --------- 0
16.04.2010 17:10 C:\Programme\Windows Live --------- 0
16.04.2010 17:10 C:\Programme\Windows Live SkyDrive --------- 0
16.04.2010 17:07 C:\Programme\Gemeinsame Dateien --------- 0
02.04.2010 16:19 C:\Programme\Mozilla Firefox --------- 0
19.03.2010 15:51 C:\Programme\CanonBJ --------- 0
31.12.2009 00:05 C:\Programme\DivxToDVD --------- 0
19.12.2009 23:57 C:\Programme\Free YouTube to MP3 Converter --------- 0
19.12.2009 23:57 C:\Programme\DVDVideoSoft --------- 0
19.12.2009 23:14 C:\Programme\Xvid --------- 0
02.12.2009 23:07 C:\Programme\Quark --------- 0
02.12.2009 18:22 C:\Programme\Nero --------- 0
30.11.2009 08:11 C:\Programme\Adobe --------- 0
29.11.2009 01:24 C:\Programme\RealVNC --------- 0
29.11.2009 01:23 C:\Programme\TeamViewer --------- 0
29.11.2009 00:55 C:\Programme\VideoLAN --------- 0
29.11.2009 00:02 C:\Programme\Microsoft.NET --------- 0
29.11.2009 00:02 C:\Programme\Microsoft Office --------- 0
28.11.2009 23:48 C:\Programme\Network Associates --------- 0
28.11.2009 22:56 C:\Programme\ACDSee32 --------- 0
28.11.2009 22:51 C:\Programme\WinRAR.3.60b6.DE.by.Willforce --------- 0
28.11.2009 22:29 C:\Programme\Realtek --------- 0
28.11.2009 22:29 C:\Programme\InstallShield Installation Information --------- 0
28.11.2009 22:25 C:\Programme\Intel --------- 0
28.11.2009 22:22 C:\Programme\NVIDIA Corporation --------- 0
28.11.2009 21:54 C:\Programme\Uninstall Information --------- 0
28.11.2009 20:43 C:\Programme\xerox --------- 0
28.11.2009 20:43 C:\Programme\microsoft frontpage --------- 0
28.11.2009 20:43 C:\Programme\Windows Media Player --------- 0
28.11.2009 20:42 C:\Programme\Internet Explorer --------- 0
28.11.2009 20:42 C:\Programme\WindowsUpdate --------- 0
28.11.2009 20:42 C:\Programme\Online-Dienste --------- 0
28.11.2009 20:41 C:\Programme\NetMeeting --------- 0
28.11.2009 20:41 C:\Programme\Outlook Express --------- 0
28.11.2009 20:41 C:\Programme\Movie Maker --------- 0
28.11.2009 20:40 C:\Programme\ComPlus Applications --------- 0
28.11.2009 20:40 C:\Programme\MSN Gaming Zone --------- 0
28.11.2009 20:40 C:\Programme\Windows NT --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
secure
moni
Administrator
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 516 Console 0 388 K
csrss.exe 748 Console 0 3.644 K
winlogon.exe 780 Console 0 5.436 K
services.exe 824 Console 0 3.912 K
lsass.exe 836 Console 0 5.388 K
nvsvc32.exe 1004 Console 0 4.380 K
svchost.exe 1036 Console 0 4.444 K
svchost.exe 1104 Console 0 3.860 K
svchost.exe 1200 Console 0 17.184 K
svchost.exe 1320 Console 0 3.040 K
svchost.exe 1396 Console 0 4.200 K
spoolsv.exe 1568 Console 0 4.736 K
explorer.exe 1836 Console 0 29.252 K
RTHDCPL.EXE 1928 Console 0 22.460 K
shstat.exe 1940 Console 0 804 K
UpdaterUI.exe 1952 Console 0 376 K
acrotray.exe 2012 Console 0 1.724 K
firefox.exe 1344 Console 0 71.032 K
FrameworkService.exe 1644 Console 0 4.796 K
Mcshield.exe 1676 Console 0 141.144 K
VsTskMgr.exe 1708 Console 0 488 K
naPrdMgr.exe 184 Console 0 924 K
alg.exe 2452 Console 0 3.244 K
cmd.exe 3816 Console 0 1.896 K
tasklist.exe 2564 Console 0 3.884 K
wmiprvse.exe 2656 Console 0 5.344 K
***** Ende des Scans Mo 14.06.2010 um 19:43:59,09 ***
Zitat:
Noch einmal vielen Dank für Deine Hilfe! Herzliche Grüße pepsen71 |
|
15.06.2010, 06:17
| #4 |
| /// Helfer-Team | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? hi Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
|
|
15.06.2010, 18:08
| #5 | ||
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo Coverflow, vielen Dank für Deine Antwort. ich habe eben meinen PC mit "Malwarebytes" gescannt. Beim Scannen öffnete sich die VirusScan-Konsole von McAfee und zeigte mir die isoliere Datei im Quarantäne-Ordner an. "Malwarebytes" hat 0 infizierte Dateien gefunden. Hier aber die LogFile Zitat:
Zitat:
Noch einmal vielen Dank für Deine Hilfe! Schöne Grüße pepsen71 |
|
16.06.2010, 08:30
| #6 |
| /// Helfer-Team | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? hi Um sicherzustellen, dass dein System sauber ist, führen wir zunächst einen Systemcheck und Reinigung durch: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
16.06.2010, 11:39
| #7 |
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo Coverflow, vielen Dank für Deine Antwort. Ich werde den Systemcheck direkt heute abend durchführen, wenn ich von der Arbeit zu Hause bin. Ich habe nur vorher noch eine Frage: Kann ich die isolierte Datei im Quarantäne-Ordner eigentlich einfach löschen? So wie es aussieht, handelt es sich ja jediglich um eine Cache-Datei vom Firefox. Schon einmal vielen Dank für Deine Antwort. Ich werde nachher direkt alle LogFiles posten. Schöne Grüße pepsen71 |
|
16.06.2010, 18:18
| #8 | |
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo Coverflow, ich habe alles ausgeführt, was Du geschrieben hast. Leider konnte ich meinen Computer mit dem Kaspery Online Scanner nicht scannen. Ich habe ständig die Meldung bekommen, dass der Scanner nicht gestartet werden kann, weil ein Anti-Virus-Programm aktiv ist. Ich habe aber alles deaktiviert, was ich deaktivieren konnte, aber dennoch hat es nicht funktioniert. Tut mir leid :-(. Hier das Logfile von SUPERAntiSpyware. Zitat:
Vielen Dank und schöne Grüße pepsen71 |
|
16.06.2010, 20:25
| #9 | |
| /// Helfer-Team | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun?Zitat:
1. leere den Cache des Firefox inclusive der Cookies: `Extras-> Einstellungen-> Datenschutz-> Cookies-> Cookies`-> löschen `Extras-> Einstellungen-> Datenschutz-> Cache -> Cache`->löschen wenn mit Kaspersky nicht hinbekommst: 2. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
17.06.2010, 21:14
| #10 |
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hi Coverflow, ich habe die "böse" ;-) Datei aus dem Quarantäne-Ordner gelöscht und mein System mit den ESET Scanner gecheckt. Er hat nichts gefunden. Mein PC scheint sauber zu sein, oder? Es wäre sehr nett, wenn Du mir kurz Deine Meinung dazu sagst. Ich danke Dir! Schöne Grüße pepsen71 |
|
18.06.2010, 04:26
| #11 | |
| /// Helfer-Team | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? hi 1. Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen (Malwarebytes auch), bis auf: Code:
ATTFilter HijackThis/Trend Micro
hjtscanlist
CCleaner
2. Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner Zitat:
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Symantec Security Check |
|
18.06.2010, 17:14
| #12 |
| | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? Hallo Coverflow, sorry, ich konnte nur den "Symantec Security Check" durchführen und dort wurde nichts gefunden. Bei "bitdefender" kam eine Fehlermeldung, es konnte wohl keine Viren Aktualisierung (????) durchgeführt werden. Und bei "emsisoft" kam ich in das Menü "Smart Scan" usw. und ich konnte zwar "Scannen" anklicken, aber er fing nicht an zu scannen. Ich habe sehr lange gewartet und nichts ist passiert. Ich habe alle ActiveX-Elemente aktiviert. Ich weiß nicht, was ich falsch gemacht habe ... sorry ... Aber eigentlich sieht es doch ganz gut aus. Symantec hat nichts gefunden und gestern ESET auch nichts. Was denkst Du? Vielen Dank und schöne Grüße pepsen71 |
|
21.06.2010, 16:47
| #13 |
| /// Helfer-Team | Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? hi Warnung!: Code:
ATTFilter Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. |
|
| Themen zu Trojaner "JS/IFrame.gen.a" gefunden - was kann ich tun? |
| angezeigt, anzeige, cache, chronik, cookies, datenschutz, dokumente, einstellungen, fehlgeschlagen, firefox, infiziert, installiert, lokale, mcafee, meldung, mozilla, nicht sicher, popup-fenster, rechner, schutz, sicherheitshalber, surfe, säuberung, troja, trojaner, virusscan, warnmeldung, ähnliches |
Linear-Darstellung
