| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.DWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2010, 16:14
| #1 |
 |  JAVA/Agent.D Erstmal vorab ich hatte zu diesem virus schon etwas hier im forum gefunden, nur leider ist das alles wie eine andere sprache für mich. ich bräuchte jemanden der das für einen absoluten virenneuling erklärt. so nun zu meinem problem, mein antivir hat folgenden fund angezeigt JAVA/Agent.D ich habe diese datei reparieren lassen, ich bin mir aber nicht sicher ob ich ihn nun los bin, desweiteren zeigt mir antivir noch 2 warnungen an. ich hoffe ich mache jetzt alles richtig: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 15. Juli 2010 16:28 Es wird nach 2347909 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KLAUS-67EXBZHQP Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 18:21:34 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:21:34 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:21:34 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:10:25 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:48:58 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:07:40 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:14:35 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:35:17 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:35:17 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:35:17 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:35:17 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:35:17 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:35:18 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:35:18 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 20:59:42 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 06:42:57 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 12:37:23 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:24 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 22:40:32 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 09:57:35 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 10:23:45 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 21:03:33 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 21:03:38 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 21:03:38 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 06:48:42 VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:00:05 VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 14:00:05 VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 14:00:05 VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 14:00:05 VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 14:00:06 VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 14:00:06 VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 14:00:06 VBASE031.VDF : 7.10.9.93 117248 Bytes 15.07.2010 14:00:11 Engineversion : 8.2.4.10 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 04:10:38 AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06.07.2010 21:03:38 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:11:34 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 04:10:38 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 13:54:49 AEPACK.DLL : 8.2.2.5 430453 Bytes 23.06.2010 22:40:43 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 21:03:36 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 22:40:42 AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 22:40:37 AEGEN.DLL : 8.1.3.13 381300 Bytes 06.07.2010 21:03:36 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 04:10:36 AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 13:11:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 04:10:35 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:09:26 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 21:30:27 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 18:21:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 15. Juli 2010 16:28 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '33636' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\177567d1-3e91c524 [0] Archivtyp: ZIP --> Brealizer.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\177567d1-3e91c524 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762079.qua' verschoben! Ende des Suchlaufs: Donnerstag, 15. Juli 2010 16:50 Benötigte Zeit: 21:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4041 Verzeichnisse wurden überprüft 117264 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 117261 Dateien ohne Befall 630 Archive wurden durchsucht 2 Warnungen 2 Hinweise 33636 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden desweiteren habe ich wie im forum beschrieben dieses Malwarebytes durchlaufen lassen hier der bericht. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4316 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.07.2010 17:01:58 mbam-log-2010-07-15 (17-01-58).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118147 Laufzeit: 7 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ich denke das das letzte jetzt gut aussieht, bin aber wie gesagt kein fachmann, ich bitte um eine rückmeldung ob ich jetzt sauber bin oder doch noch etwas drauf habe vielen dank |
|
15.07.2010, 16:20
| #2 | |
| /// Helfer-Team    | JAVA/Agent.D Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen[/u] 1. lade Dir HijackThis von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
15.07.2010, 16:37
| #3 |
| | JAVA/Agent.D [code]
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:28, on 15.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245095193671 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 4843 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
15.07.2010 17:24 C:\Programme --------- 0
15.07.2010 16:27 C:\aaw7boot.cmd --------- 328
C:\pagefile.sys ---------
15.07.2010 11:21 C:\aaw7boot.log --------- 154332
15.07.2010 04:55 C:\WINDOWS --------- 0
29.06.2010 19:57 C:\BlueByte --------- 0
15.05.2010 14:41 C:\Config.Msi --------- 0
14.05.2010 16:22 C:\bwinPoker --------- 0
10.07.2009 22:24 C:\Program Files --------- 0
16.06.2009 08:05 C:\WOW --------- 0
16.06.2009 00:05 C:\RECYCLER --------- 0
15.06.2009 22:56 C:\ntldr --------- 251712
15.06.2009 22:20 C:\System Volume Information --------- 0
15.06.2009 22:17 C:\boot.ini --------- 211
15.06.2009 22:13 C:\NTDETECT.COM --------- 47564
15.06.2009 20:56 C:\Dokumente und Einstellungen --------- 0
15.06.2009 20:51 C:\IO.SYS --------- 0
15.06.2009 20:51 C:\MSDOS.SYS --------- 0
15.06.2009 20:51 C:\AUTOEXEC.BAT --------- 0
15.06.2009 20:51 C:\CONFIG.SYS --------- 0
18.08.2001 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
15.07.2010 11:27 C:\WINDOWS\WindowsUpdate.log --------- 1845083
15.07.2010 11:21 C:\WINDOWS\0.log --------- 0
15.07.2010 11:21 C:\WINDOWS\bootstat.dat --------- 2048
15.07.2010 05:01 C:\WINDOWS\SchedLgU.Txt --------- 32592
14.07.2010 20:55 C:\WINDOWS\iis6.log --------- 127348
14.07.2010 20:55 C:\WINDOWS\comsetup.log --------- 283441
14.07.2010 20:55 C:\WINDOWS\tsoc.log --------- 317045
14.07.2010 20:55 C:\WINDOWS\ocmsn.log --------- 44112
14.07.2010 20:55 C:\WINDOWS\imsins.log --------- 1374
14.07.2010 20:55 C:\WINDOWS\ntdtcsetup.log --------- 171232
14.07.2010 20:55 C:\WINDOWS\KB2229593.log --------- 7094
14.07.2010 20:55 C:\WINDOWS\ocgen.log --------- 402458
14.07.2010 20:55 C:\WINDOWS\msgsocm.log --------- 41240
14.07.2010 20:55 C:\WINDOWS\FaxSetup.log --------- 814562
14.07.2010 20:55 C:\WINDOWS\setupapi.log --------- 48138
10.07.2010 00:21 C:\WINDOWS\wiadebug.log --------- 213
09.07.2010 13:07 C:\WINDOWS\wiaservc.log --------- 50
11.06.2010 22:02 C:\WINDOWS\imsins.BAK --------- 1374
11.06.2010 22:02 C:\WINDOWS\KB980218.log --------- 18897
11.06.2010 22:02 C:\WINDOWS\KB980195.log --------- 13712
11.06.2010 22:02 C:\WINDOWS\KB979559.log --------- 19820
11.06.2010 22:01 C:\WINDOWS\KB978695.log --------- 12679
11.06.2010 22:00 C:\WINDOWS\KB979482.log --------- 18540
11.06.2010 22:00 C:\WINDOWS\KB975562.log --------- 18551
11.06.2010 22:00 C:\WINDOWS\KB982381-IE7.log --------- 99661
11.06.2010 22:00 C:\WINDOWS\updspapi.log --------- 155096
26.05.2010 12:26 C:\WINDOWS\KB981793.log --------- 3936
12.05.2010 20:58 C:\WINDOWS\KB978542.log --------- 11585
15.04.2010 15:16 C:\WINDOWS\spupdsvc.log --------- 107528
15.04.2010 11:04 C:\WINDOWS\KB979683.log --------- 8290
15.04.2010 11:04 C:\WINDOWS\KB980232.log --------- 6813
15.04.2010 11:04 C:\WINDOWS\KB979402.log --------- 4667
15.04.2010 11:04 C:\WINDOWS\wmsetup.log --------- 5423
15.04.2010 11:02 C:\WINDOWS\KB981349.log --------- 12304
15.04.2010 11:02 C:\WINDOWS\KB978338.log --------- 12175
15.04.2010 11:02 C:\WINDOWS\KB977816.log --------- 11598
14.04.2010 19:25 C:\WINDOWS\KB978601.log --------- 12395
14.04.2010 19:25 C:\WINDOWS\KB979309.log --------- 11508
13.04.2010 17:30 C:\WINDOWS\KB976002-v5.log --------- 3537
31.03.2010 17:19 C:\WINDOWS\KB980182-IE7.log --------- 99145
12.03.2010 23:02 C:\WINDOWS\KB975561.log --------- 6630
24.02.2010 19:58 C:\WINDOWS\KB979306.log --------- 3938
10.02.2010 22:22 C:\WINDOWS\KB978262.log --------- 7252
10.02.2010 22:22 C:\WINDOWS\KB971468.log --------- 7773
10.02.2010 22:20 C:\WINDOWS\KB978037.log --------- 12676
10.02.2010 22:20 C:\WINDOWS\KB975713.log --------- 12434
10.02.2010 22:20 C:\WINDOWS\KB978251.log --------- 7011
10.02.2010 22:20 C:\WINDOWS\KB975560.log --------- 12405
10.02.2010 22:20 C:\WINDOWS\KB977914.log --------- 13070
10.02.2010 22:20 C:\WINDOWS\KB978706.log --------- 11509
10.02.2010 22:20 C:\WINDOWS\KB977165.log --------- 8752
03.02.2010 18:23 C:\WINDOWS\setupapi.log.0.old --------- 1033710
22.01.2010 10:41 C:\WINDOWS\KB978207-IE7.log --------- 96677
13.01.2010 19:41 C:\WINDOWS\KB955759.log --------- 8371
13.01.2010 19:41 C:\WINDOWS\KB972270.log --------- 6822
12.12.2009 13:43 C:\WINDOWS\setuplog.txt --------- 905403
09.12.2009 13:33 C:\WINDOWS\KB970430.log --------- 22004
09.12.2009 13:33 C:\WINDOWS\KB974318.log --------- 20434
09.12.2009 13:33 C:\WINDOWS\KB973904.log --------- 15164
09.12.2009 13:33 C:\WINDOWS\KB976325-IE7.log --------- 97572
09.12.2009 13:33 C:\WINDOWS\KB974392.log --------- 12999
09.12.2009 13:33 C:\WINDOWS\KB971737.log --------- 12819
25.11.2009 00:33 C:\WINDOWS\KB976098-v2.log --------- 4443
25.11.2009 00:33 C:\WINDOWS\KB973687.log --------- 7920
11.11.2009 11:06 C:\WINDOWS\KB969947.log --------- 12106
04.11.2009 21:14 C:\WINDOWS\KB976749-IE7.log --------- 15429
22.10.2009 09:49 C:\WINDOWS\KB974455-IE7.log --------- 96464
19.10.2009 10:52 C:\WINDOWS\setupact.log --------- 193543
16.10.2009 12:45 C:\WINDOWS\KB958869.log --------- 5805
16.10.2009 12:44 C:\WINDOWS\KB969059.log --------- 13506
16.10.2009 12:43 C:\WINDOWS\KB954155.log --------- 6852
16.10.2009 12:43 C:\WINDOWS\KB974112.log --------- 12686
16.10.2009 12:43 C:\WINDOWS\KB975025.log --------- 12622
16.10.2009 12:43 C:\WINDOWS\KB974571.log --------- 12987
16.10.2009 12:43 C:\WINDOWS\KB971486.log --------- 8922
16.10.2009 12:43 C:\WINDOWS\KB973525.log --------- 7284
16.10.2009 12:43 C:\WINDOWS\KB975467.log --------- 12811
13.10.2009 00:08 C:\WINDOWS\KB968389.log --------- 15786
09.09.2009 20:06 C:\WINDOWS\KB968816.log --------- 5809
09.09.2009 20:06 C:\WINDOWS\KB956844.log --------- 6616
09.09.2009 20:06 C:\WINDOWS\KB971961.log --------- 6925
25.08.2009 19:19 C:\WINDOWS\KB970653-v3.log --------- 3963
13.08.2009 19:57 C:\WINDOWS\KB960859.log --------- 13488
13.08.2009 19:57 C:\WINDOWS\KB971657.log --------- 13554
13.08.2009 19:57 C:\WINDOWS\KB971557.log --------- 13058
13.08.2009 19:57 C:\WINDOWS\KB956744.log --------- 8174
13.08.2009 19:57 C:\WINDOWS\KB973869.log --------- 7783
13.08.2009 19:57 C:\WINDOWS\KB973507.log --------- 13702
13.08.2009 19:57 C:\WINDOWS\KB973354.log --------- 7541
13.08.2009 19:57 C:\WINDOWS\KB973540.log --------- 7200
13.08.2009 19:56 C:\WINDOWS\KB973815.log --------- 12740
29.07.2009 20:14 C:\WINDOWS\KB972260-IE7.log --------- 98022
15.07.2009 18:43 C:\WINDOWS\KB973346.log --------- 8504
15.07.2009 18:43 C:\WINDOWS\KB971633.log --------- 13503
15.07.2009 18:42 C:\WINDOWS\KB961371.log --------- 13695
15.06.2009 23:23 C:\WINDOWS\KB969898.log --------- 24112
15.06.2009 23:23 C:\WINDOWS\KB938127-v2-IE7.log --------- 6675
15.06.2009 23:20 C:\WINDOWS\ie7_main.log --------- 27283
15.06.2009 23:20 C:\WINDOWS\KB969897-IE7.log --------- 70896
15.06.2009 23:19 C:\WINDOWS\ie7.log --------- 38682
15.06.2009 23:18 C:\WINDOWS\IDNMitigationAPIs.log --------- 6969
15.06.2009 23:18 C:\WINDOWS\NLSDownlevelMapping.log --------- 5216
15.06.2009 23:18 C:\WINDOWS\KB915865.log --------- 2147
15.06.2009 23:13 C:\WINDOWS\KB969897.log --------- 32726
15.06.2009 23:13 C:\WINDOWS\KB970238.log --------- 29058
15.06.2009 23:12 C:\WINDOWS\KB968537.log --------- 28445
15.06.2009 23:12 C:\WINDOWS\KB961501.log --------- 28610
15.06.2009 23:12 C:\WINDOWS\ie8_main.log --------- 1842
15.06.2009 23:12 C:\WINDOWS\KB959426.log --------- 29151
15.06.2009 23:12 C:\WINDOWS\KB960803.log --------- 27244
15.06.2009 23:12 C:\WINDOWS\KB952004.log --------- 28107
15.06.2009 23:11 C:\WINDOWS\KB956572.log --------- 20003
15.06.2009 23:11 C:\WINDOWS\KB961373.log --------- 23345
15.06.2009 23:11 C:\WINDOWS\KB923561.log --------- 14078
15.06.2009 23:11 C:\WINDOWS\KB967715.log --------- 23008
15.06.2009 23:11 C:\WINDOWS\KB938464-v2.log --------- 9544
15.06.2009 23:11 C:\WINDOWS\KB960225.log --------- 21806
15.06.2009 23:11 C:\WINDOWS\KB958687.log --------- 11852
15.06.2009 23:11 C:\WINDOWS\KB956803.log --------- 11853
15.06.2009 23:11 C:\WINDOWS\KB952069.log --------- 11763
15.06.2009 23:11 C:\WINDOWS\KB955839.log --------- 35531
15.06.2009 23:11 C:\WINDOWS\KB956802.log --------- 21017
15.06.2009 23:11 C:\WINDOWS\KB954600.log --------- 11222
15.06.2009 23:10 C:\WINDOWS\KB957097.log --------- 11620
15.06.2009 23:10 C:\WINDOWS\KB954459.log --------- 17728
15.06.2009 23:10 C:\WINDOWS\KB955069.log --------- 11138
15.06.2009 23:10 C:\WINDOWS\KB958644.log --------- 10635
15.06.2009 23:10 C:\WINDOWS\KB952287.log --------- 9825
15.06.2009 23:10 C:\WINDOWS\KB950974.log --------- 19968
15.06.2009 23:10 C:\WINDOWS\KB952954.log --------- 19642
15.06.2009 23:10 C:\WINDOWS\KB946648.log --------- 9721
15.06.2009 23:10 C:\WINDOWS\KB951066.log --------- 9485
15.06.2009 23:10 C:\WINDOWS\KB951748.log --------- 20237
15.06.2009 23:10 C:\WINDOWS\KB951978.log --------- 16269
15.06.2009 23:10 C:\WINDOWS\KB951376-v2.log --------- 8505
15.06.2009 23:10 C:\WINDOWS\KB950762.log --------- 8661
15.06.2009 23:10 C:\WINDOWS\KB950760.log --------- 7961
15.06.2009 23:05 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.06.2009 23:04 C:\WINDOWS\OEWABLog.txt --------- 1510
15.06.2009 23:04 C:\WINDOWS\DtcInstall.log --------- 586
15.06.2009 23:04 C:\WINDOWS\spupdsvc.log.1.log --------- 187
15.06.2009 23:03 C:\WINDOWS\svcpack.log --------- 891084
15.06.2009 23:01 C:\WINDOWS\cmsetacl.log --------- 373
15.06.2009 23:01 C:\WINDOWS\sessmgr.setup.log --------- 1641
15.06.2009 22:42 C:\WINDOWS\KB944338-v2.log --------- 3796
15.06.2009 22:26 C:\WINDOWS\KB898461.log --------- 7133
15.06.2009 22:26 C:\WINDOWS\KB893803v2.log --------- 6981
15.06.2009 22:17 C:\WINDOWS\win.ini --------- 519
15.06.2009 22:02 C:\WINDOWS\xpsp1hfm.log --------- 20702
15.06.2009 22:02 C:\WINDOWS\Q329834.log --------- 26441
15.06.2009 22:02 C:\WINDOWS\KB823559.log --------- 27903
15.06.2009 22:02 C:\WINDOWS\Q329048.log --------- 24613
15.06.2009 22:02 C:\WINDOWS\Q810577.log --------- 21779
15.06.2009 22:01 C:\WINDOWS\Q810833.log --------- 17518
15.06.2009 22:01 C:\WINDOWS\Q811630.log --------- 13196
15.06.2009 22:01 C:\WINDOWS\Q815021.log --------- 11992
15.06.2009 22:01 C:\WINDOWS\Q329441.log --------- 11329
15.06.2009 22:00 C:\WINDOWS\Q329170.log --------- 7467
15.06.2009 22:00 C:\WINDOWS\Q329115.log --------- 4290
15.06.2009 22:00 C:\WINDOWS\Q329390.log --------- 2573
15.06.2009 22:00 C:\WINDOWS\Q323255.log --------- 960
15.06.2009 21:50 C:\WINDOWS\KB892130.log --------- 9130
15.06.2009 21:50 C:\WINDOWS\KB842773.log --------- 7447
15.06.2009 21:43 C:\WINDOWS\Sti_Trace.log --------- 0
15.06.2009 21:41 C:\WINDOWS\regopt.log --------- 1348
15.06.2009 21:41 C:\WINDOWS\system.ini --------- 231
15.06.2009 21:40 C:\WINDOWS\setuperr.log --------- 0
15.06.2009 21:32 C:\WINDOWS\nsw.log --------- 390
15.06.2009 21:25 C:\WINDOWS\Windows Update.log --------- 1008
15.06.2009 21:14 C:\WINDOWS\nsreg.dat --------- 0
15.06.2009 20:53 C:\WINDOWS\REGLOCS.OLD --------- 8192
15.06.2009 20:51 C:\WINDOWS\control.ini --------- 0
15.06.2009 20:51 C:\WINDOWS\WMSysPrx.prx --------- 299552
15.06.2009 20:51 C:\WINDOWS\ODBCINST.INI --------- 4161
15.06.2009 20:50 C:\WINDOWS\WindowsShell.Manifest --------- 749
15.06.2009 20:48 C:\WINDOWS\vb.ini --------- 36
15.06.2009 20:48 C:\WINDOWS\vbaddin.ini --------- 37
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 21:01 C:\WINDOWS\004972_.tmp --------- 19569
17.07.2004 20:40 C:\WINDOWS\002250_.tmp --------- 19528
18.08.2001 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
18.08.2001 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
18.08.2001 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
18.08.2001 14:00 C:\WINDOWS\twain.dll --------- 94800
18.08.2001 14:00 C:\WINDOWS\desktop.ini --------- 2
18.08.2001 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
18.08.2001 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
18.08.2001 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
18.08.2001 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
18.08.2001 14:00 C:\WINDOWS\explorer.scf --------- 80
18.08.2001 14:00 C:\WINDOWS\SET7.tmp --------- 13898
18.08.2001 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
18.08.2001 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
18.08.2001 14:00 C:\WINDOWS\Angler.bmp --------- 17336
18.08.2001 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
18.08.2001 14:00 C:\WINDOWS\SET3.tmp --------- 1085913
18.08.2001 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
18.08.2001 14:00 C:\WINDOWS\clock.avi --------- 82944
18.08.2001 14:00 C:\WINDOWS\winhelp.exe --------- 257568
18.08.2001 14:00 C:\WINDOWS\Feder.bmp --------- 16730
18.08.2001 14:00 C:\WINDOWS\winnt.bmp --------- 48680
18.08.2001 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
18.08.2001 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
18.08.2001 14:00 C:\WINDOWS\Granit.bmp --------- 26582
18.08.2001 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
18.08.2001 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
18.08.2001 14:00 C:\WINDOWS\_default.pif --------- 707
23.01.1998 12:20 C:\WINDOWS\IsUn0407.exe --------- 305664
08.02.1996 17:06 C:\WINDOWS\unin0407.exe --------- 284160
----------------------------------------
C:\WINDOWS\System
07.02.2010 09:17 C:\WINDOWS\System\cmicnfg.ini --------- 16
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
15.12.2005 20:46 C:\WINDOWS\System\cmicnfg.cpl --------- 2834432
04.08.2004 09:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
17.02.2004 17:51 C:\WINDOWS\System\SmWizard.exe --------- 1458176
29.04.2002 22:04 C:\WINDOWS\System\cmids3d.dll --------- 917504
18.08.2001 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
18.08.2001 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
18.08.2001 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
18.08.2001 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
18.08.2001 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
18.08.2001 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
18.08.2001 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
18.08.2001 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
18.08.2001 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
18.08.2001 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
18.08.2001 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
18.08.2001 14:00 C:\WINDOWS\System\setup.inf --------- 59167
18.08.2001 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
18.08.2001 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
18.08.2001 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
18.08.2001 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
18.08.2001 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
18.08.2001 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
18.08.2001 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
18.08.2001 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
18.08.2001 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
18.08.2001 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
18.08.2001 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
----------------------------------------
C:\WINDOWS\System32
15.07.2010 16:53 C:\WINDOWS\system32\drivers --------- 0
15.07.2010 11:21 C:\WINDOWS\system32\CatRoot2 --------- 0
14.07.2010 20:55 C:\WINDOWS\system32\dllcache --------- 0
02.07.2010 21:39 C:\WINDOWS\system32\MRT.exe --------- 34045896
28.06.2010 13:51 C:\WINDOWS\system32\wpa.dbl --------- 12598
11.06.2010 22:22 C:\WINDOWS\system32\FNTCACHE.DAT --------- 91888
11.06.2010 22:00 C:\WINDOWS\system32\de-de --------- 0
26.05.2010 12:26 C:\WINDOWS\system32\TZLog.log --------- 225004
14.05.2010 14:08 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 4784
04.05.2010 19:14 C:\WINDOWS\system32\wininet.dll --------- 832512
04.05.2010 19:14 C:\WINDOWS\system32\webcheck.dll --------- 233472
04.05.2010 19:14 C:\WINDOWS\system32\urlmon.dll --------- 1168384
04.05.2010 19:14 C:\WINDOWS\system32\url.dll --------- 105984
04.05.2010 19:14 C:\WINDOWS\system32\pngfilt.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\mstime.dll --------- 671232
04.05.2010 19:14 C:\WINDOWS\system32\occache.dll --------- 102912
04.05.2010 19:14 C:\WINDOWS\system32\mshtmled.dll --------- 477696
04.05.2010 19:14 C:\WINDOWS\system32\mshtml.dll --------- 3600384
04.05.2010 19:14 C:\WINDOWS\system32\msrating.dll --------- 193024
04.05.2010 19:14 C:\WINDOWS\system32\msfeeds.dll --------- 459264
04.05.2010 19:14 C:\WINDOWS\system32\jsproxy.dll --------- 27648
04.05.2010 19:14 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
04.05.2010 19:14 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
04.05.2010 19:14 C:\WINDOWS\system32\ieframe.dll --------- 6067200
04.05.2010 19:14 C:\WINDOWS\system32\iernonce.dll --------- 44544
04.05.2010 19:14 C:\WINDOWS\system32\iepeers.dll --------- 192512
04.05.2010 19:14 C:\WINDOWS\system32\iertutil.dll --------- 268288
04.05.2010 19:14 C:\WINDOWS\system32\iedkcs32.dll --------- 385024
04.05.2010 19:14 C:\WINDOWS\system32\ieencode.dll --------- 78336
04.05.2010 19:14 C:\WINDOWS\system32\ieaksie.dll --------- 230400
04.05.2010 19:14 C:\WINDOWS\system32\ieapfltr.dll --------- 380928
04.05.2010 19:14 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
04.05.2010 19:14 C:\WINDOWS\system32\extmgr.dll --------- 133120
04.05.2010 19:14 C:\WINDOWS\system32\icardie.dll --------- 63488
04.05.2010 19:14 C:\WINDOWS\system32\ieakeng.dll --------- 153088
04.05.2010 19:14 C:\WINDOWS\system32\dxtrans.dll --------- 214528
04.05.2010 19:14 C:\WINDOWS\system32\corpol.dll --------- 17408
04.05.2010 19:14 C:\WINDOWS\system32\advpack.dll --------- 124928
04.05.2010 14:40 C:\WINDOWS\system32\html.iec --------- 389120
04.05.2010 14:39 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
04.05.2010 14:39 C:\WINDOWS\system32\ieudinit.exe --------- 13824
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 13:43 C:\WINDOWS\system32\ieakui.dll --------- 161792
12.04.2010 17:29 C:\WINDOWS\system32\javaws.exe --------- 153376
12.04.2010 17:29 C:\WINDOWS\system32\javaw.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\java.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\deployJava1.dll --------- 411368
12.04.2010 15:19 C:\WINDOWS\system32\javacpl.cpl --------- 73728
08.04.2010 14:03 C:\WINDOWS\system32\WMVCore.dll --------- 2113536
28.03.2010 10:42 C:\WINDOWS\system32\perfh009.dat --------- 311604
28.03.2010 10:42 C:\WINDOWS\system32\perfc009.dat --------- 39992
28.03.2010 10:42 C:\WINDOWS\system32\perfh007.dat --------- 316594
28.03.2010 10:42 C:\WINDOWS\system32\perfc007.dat --------- 48156
28.03.2010 10:42 C:\WINDOWS\system32\PerfStringBackup.INI --------- 723808
19.03.2010 18:05 C:\WINDOWS\system32\wmp.dll --------- 4874240
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
02.03.2010 00:33 C:\WINDOWS\system32\lsdelete.exe --------- 15688
23.02.2010 00:09 C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
16.02.2010 21:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
12.02.2010 23:28 C:\WINDOWS\system32\ezsidmv.dat --------- 56
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
24.01.2010 13:43 C:\WINDOWS\system32\DRVSTORE --------- 0
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
12.12.2009 13:43 C:\WINDOWS\system32\wpa.bak --------- 12540
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
06.12.2009 18:27 C:\WINDOWS\system32\DirectX --------- 0
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
03.10.2009 12:36 C:\WINDOWS\system32\SoftwareDistribution --------- 0
11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 10:00 C:\WINDOWS\system32\strmdll.dll --------- 247326
25.08.2009 11:17 C:\WINDOWS\system32\winhttp.dll --------- 354816
13.08.2009 17:15 C:\WINDOWS\system32\jscript.dll --------- 512000
06.08.2009 19:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 19:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
----------------------------------------
C:\WINDOWS\Prefetch
15.07.2010 17:33 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12090
15.07.2010 17:32 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 55820
15.07.2010 17:32 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 182736
15.07.2010 17:32 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17250
15.07.2010 17:31 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 52754
15.07.2010 17:25 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16876
15.07.2010 17:25 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 114984
15.07.2010 17:25 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 63654
15.07.2010 17:24 C:\WINDOWS\Prefetch\HJTINSTALL.EXE-0C9742CA.pf --------- 69782
15.07.2010 17:15 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 45210
15.07.2010 16:53 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62378
15.07.2010 16:53 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18462
15.07.2010 16:53 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8106
15.07.2010 16:52 C:\WINDOWS\Prefetch\MBAM146-SETUP.TMP-0FE2D19C.pf --------- 15404
15.07.2010 16:52 C:\WINDOWS\Prefetch\MBAM146-SETUP.EXE-1BD37910.pf --------- 15268
15.07.2010 16:50 C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 33822
15.07.2010 16:43 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7526
15.07.2010 16:31 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42368
15.07.2010 16:27 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 60430
15.07.2010 16:27 C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 62846
15.07.2010 16:22 C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-343E795D.pf --------- 21414
15.07.2010 16:22 C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf --------- 49932
15.07.2010 16:02 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 50750
15.07.2010 16:02 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16226
15.07.2010 15:59 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 45452
15.07.2010 14:15 C:\WINDOWS\Prefetch\Layout.ini --------- 299266
15.07.2010 11:30 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 66880
15.07.2010 11:30 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 82676
15.07.2010 11:22 C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 12614
15.07.2010 11:22 C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 19904
15.07.2010 11:22 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 988482
14.07.2010 20:54 C:\WINDOWS\Prefetch\UPDATE.EXE-164D45F8.pf --------- 58376
14.07.2010 20:53 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.9-DELTA.E-02899990.pf --------- 51416
14.07.2010 20:53 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28078
14.07.2010 20:53 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53838
14.07.2010 20:53 C:\WINDOWS\Prefetch\MRTSTUB.EXE-20D50241.pf --------- 51010
14.07.2010 20:53 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18990
14.07.2010 20:35 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 92738
14.07.2010 20:04 C:\WINDOWS\Prefetch\POKERSTARS.EXE-25DA8FFD.pf --------- 64566
14.07.2010 20:04 C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-25C75939.pf --------- 42174
14.07.2010 19:10 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13142
14.07.2010 17:11 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 239618
14.07.2010 17:09 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 47112
14.07.2010 17:09 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16084
14.07.2010 17:00 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 18840
14.07.2010 17:00 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 69860
14.07.2010 17:00 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 27558
14.07.2010 15:58 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 19278
13.07.2010 19:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13274
12.07.2010 16:46 C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf --------- 12724
10.07.2010 16:34 C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 60818
10.07.2010 15:52 C:\WINDOWS\Prefetch\A3DUTILITY.EXE-32A2D7CC.pf --------- 35488
10.07.2010 15:23 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 86424
09.07.2010 22:25 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 152148
09.07.2010 22:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E8215F4.pf --------- 35116
09.07.2010 22:21 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf --------- 49344
09.07.2010 13:08 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25150
09.07.2010 13:08 C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 21524
06.07.2010 11:50 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18264
05.07.2010 23:32 C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 16980
04.07.2010 13:47 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 63776
04.07.2010 13:47 C:\WINDOWS\Prefetch\RUNDLL32.EXE-36D822EF.pf --------- 25360
04.07.2010 13:33 C:\WINDOWS\Prefetch\RUNDLL32.EXE-436B9B12.pf --------- 25090
04.07.2010 13:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-337B2FB3.pf --------- 25090
04.07.2010 13:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-420DF2DE.pf --------- 28082
01.07.2010 21:20 C:\WINDOWS\Prefetch\S3.EXE-1A6D416C.pf --------- 53478
01.07.2010 21:20 C:\WINDOWS\Prefetch\AUTORUN.EXE-38C824F5.pf --------- 15366
01.07.2010 14:31 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 50154
01.07.2010 12:42 C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 18094
01.07.2010 09:02 C:\WINDOWS\Prefetch\READERUPDATER.EXE-395D6BFD.pf --------- 42824
01.07.2010 01:03 C:\WINDOWS\Prefetch\S3EDITOR.EXE-0386CAAF.pf --------- 30006
30.06.2010 13:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20346
29.06.2010 19:57 C:\WINDOWS\Prefetch\AUTORUN.EXE-14108B5E.pf --------- 11174
29.06.2010 19:57 C:\WINDOWS\Prefetch\FILECONVERT.EXE-2C775E07.pf --------- 91002
29.06.2010 19:57 C:\WINDOWS\Prefetch\_INS5176._MP-23834F0A.pf --------- 18210
29.06.2010 19:49 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 82468
29.06.2010 19:49 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 174580
29.06.2010 19:43 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 58908
29.06.2010 19:33 C:\WINDOWS\Prefetch\SETUP.EXE-0E166061.pf --------- 57670
29.06.2010 19:33 C:\WINDOWS\Prefetch\IV5PLAY.EXE-063C1C16.pf --------- 13514
29.06.2010 19:32 C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 22474
29.06.2010 19:31 C:\WINDOWS\Prefetch\AUTORUN.EXE-10E114C7.pf --------- 10524
29.06.2010 19:31 C:\WINDOWS\Prefetch\ISUN0407.EXE-35F1A000.pf --------- 12164
29.06.2010 19:30 C:\WINDOWS\Prefetch\S4_MAIN.EXE-0D783C8B.pf --------- 23016
29.06.2010 19:30 C:\WINDOWS\Prefetch\S4.EXE-25A69FC5.pf --------- 9362
29.06.2010 19:26 C:\WINDOWS\Prefetch\_ISDEL.EXE-16C5347E.pf --------- 7060
29.06.2010 19:26 C:\WINDOWS\Prefetch\_INS5576._MP-132166F8.pf --------- 19558
29.06.2010 19:26 C:\WINDOWS\Prefetch\SETUP.EXE-2D9B45F2.pf --------- 13422
29.06.2010 19:25 C:\WINDOWS\Prefetch\CBS.EXE-0E828036.pf --------- 11238
28.06.2010 21:54 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 35612
28.06.2010 21:50 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 29806
28.06.2010 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E411C5.pf --------- 15882
28.06.2010 21:28 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 19100
28.06.2010 21:26 C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 61356
28.06.2010 21:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12428
28.06.2010 17:17 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 40056
28.06.2010 17:17 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21092
27.06.2010 16:56 C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 15398
27.06.2010 16:56 C:\WINDOWS\Prefetch\UPDATER.EXE-2619FA91.pf --------- 60006
25.06.2010 11:16 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 16794
25.06.2010 11:15 C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER.EXE-3379A4A8.pf --------- 20072
25.06.2010 11:15 C:\WINDOWS\Prefetch\DLLHOST.EXE-4874124B.pf --------- 17868
25.06.2010 11:15 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE.EXE-20139700.pf --------- 54354
25.06.2010 11:15 C:\WINDOWS\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-2E326D93.pf --------- 26808
20.06.2010 13:57 C:\WINDOWS\Prefetch\LAUNCHER.EXE-36B26F1C.pf --------- 51844
20.06.2010 13:55 C:\WINDOWS\Prefetch\WOW-3.3.3.11685-TO-3.3.3.1172-35C2C177.pf --------- 52514
20.06.2010 13:55 C:\WINDOWS\Prefetch\INSTALLER.EXE-02E9C4E2.pf --------- 41534
20.06.2010 13:54 C:\WINDOWS\Prefetch\WOW-3.3.3.11685-TO-3.3.3.1172-14E083F2.pf --------- 37474
20.06.2010 13:51 C:\WINDOWS\Prefetch\BLIZZARD UPDATER.EXE-1A8577C8.pf --------- 45588
20.06.2010 13:38 C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 46196
20.06.2010 13:36 C:\WINDOWS\Prefetch\WOW-3.3.2.11403-TO-3.3.3.1168-1377BCA0.pf --------- 59304
15.06.2010 13:35 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 37902
15.06.2010 08:58 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 65282
27.03.2010 09:56 C:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 12040
06.02.2010 21:41 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 39514
----------------------------------------
C:\WINDOWS\Tasks
15.07.2010 11:21 C:\WINDOWS\Tasks\SA.DAT --------- 6
05.07.2010 23:32 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 458
18.08.2001 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
15.07.2010 16:31 C:\WINDOWS\Temp\Cookies --------- 0
15.07.2010 11:21 C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat --------- 16384
29.06.2010 20:52 C:\WINDOWS\Temp\S3E37.tmp --------- 3562360
29.06.2010 19:34 C:\WINDOWS\Temp\pw5~tmp --------- 0
29.06.2010 19:33 C:\WINDOWS\Temp\pw5.tmp --------- 0
27.12.2009 13:43 C:\WINDOWS\Temp\is7.tmp --------- 0
27.12.2009 13:42 C:\WINDOWS\Temp\is5.tmp --------- 0
08.12.2009 15:43 C:\WINDOWS\Temp\is2E.tmp --------- 0
08.12.2009 15:43 C:\WINDOWS\Temp\is2C.tmp --------- 0
16.10.2009 12:44 C:\WINDOWS\Temp\RtSigs --------- 0
16.10.2009 12:44 C:\WINDOWS\Temp\History --------- 0
01.08.2009 19:38 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\klaus\LOKALE~1\Temp
15.07.2010 17:32 C:\DOKUME~1\klaus\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
15.07.2010 16:43 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-92 --------- 0
15.07.2010 16:02 C:\DOKUME~1\klaus\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 875
15.07.2010 11:26 C:\DOKUME~1\klaus\LOKALE~1\Temp\jusched.log --------- 470192
15.07.2010 11:22 C:\DOKUME~1\klaus\LOKALE~1\Temp\AdobeARM.log --------- 623450
14.07.2010 17:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\hsperfdata_klaus --------- 0
14.07.2010 17:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 2718
14.07.2010 17:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 891
29.06.2010 19:42 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-91 --------- 0
28.06.2010 17:15 C:\DOKUME~1\klaus\LOKALE~1\Temp\WER13d8.dir00 --------- 0
28.06.2010 17:14 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-90 --------- 0
20.06.2010 10:10 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-89 --------- 0
16.06.2010 22:15 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-88 --------- 0
11.06.2010 10:14 C:\DOKUME~1\klaus\LOKALE~1\Temp\SkypeSetup.exe --------- 22971688
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache6963968636189204821.tmp --------- 0
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache5689491200196089031.tmp --------- 0
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache335677114998089225.tmp --------- 0
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache979239444962283523.tmp --------- 0
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache5685817273248021076.tmp --------- 0
10.06.2010 19:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache4737068798979320639.tmp --------- 0
22.05.2010 01:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\9a3c_appcompat.txt --------- 161254
20.05.2010 17:19 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-87 --------- 0
20.05.2010 09:20 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-86 --------- 0
16.05.2010 14:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-85 --------- 0
14.05.2010 14:09 C:\DOKUME~1\klaus\LOKALE~1\Temp\JAUReg.log --------- 297
14.05.2010 14:08 C:\DOKUME~1\klaus\LOKALE~1\Temp\java_install_reg.log --------- 23159
14.05.2010 14:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\java_install_sp.log --------- 3302
14.05.2010 14:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\8d25d.mst --------- 9361920
14.05.2010 14:06 C:\DOKUME~1\klaus\LOKALE~1\Temp\jinstall.cfg --------- 1217
12.05.2010 12:09 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms949.tmp --------- 1136362
12.05.2010 12:09 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms946.tmp --------- 1136362
08.05.2010 09:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-84 --------- 0
03.05.2010 23:06 C:\DOKUME~1\klaus\LOKALE~1\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400
28.04.2010 08:43 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms4325.tmp --------- 243492
28.04.2010 08:43 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms4322.tmp --------- 243492
20.04.2010 10:16 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms1633.tmp --------- 243492
20.04.2010 10:16 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms1629.tmp --------- 243492
20.04.2010 10:13 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms1339.tmp --------- 243492
20.04.2010 10:13 C:\DOKUME~1\klaus\LOKALE~1\Temp\ms1334.tmp --------- 243492
31.03.2010 16:35 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-83 --------- 0
29.03.2010 10:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-82 --------- 0
29.03.2010 08:43 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-81 --------- 0
27.03.2010 14:01 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-80 --------- 0
21.03.2010 16:21 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-79 --------- 0
21.03.2010 03:37 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-78 --------- 0
20.03.2010 16:13 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-77 --------- 0
20.03.2010 03:16 C:\DOKUME~1\klaus\LOKALE~1\Temp\ejq83.tmp --------- 0
18.03.2010 02:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-76 --------- 0
17.03.2010 10:24 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF8A0D.tmp --------- 65536
16.03.2010 11:36 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DFB915.tmp --------- 65536
12.03.2010 23:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-75 --------- 0
12.03.2010 20:10 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-74 --------- 0
07.03.2010 19:37 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-73 --------- 0
07.03.2010 16:15 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-72 --------- 0
06.03.2010 18:46 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-71 --------- 0
06.03.2010 02:04 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-70 --------- 0
04.03.2010 23:44 C:\DOKUME~1\klaus\LOKALE~1\Temp\1gs27.tmp --------- 0
27.02.2010 13:39 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-69 --------- 0
26.02.2010 13:45 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-68 --------- 0
25.02.2010 10:27 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-67 --------- 0
23.02.2010 21:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache3623270565296008733.tmp --------- 22517
23.02.2010 21:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache6545560344207601955.tmp --------- 48381
23.02.2010 21:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache7700840652801909255.tmp --------- 30434
23.02.2010 21:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache1331146121317375482.tmp --------- 7209
23.02.2010 21:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache8579671525665080165.tmp --------- 23116
23.02.2010 21:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache6712719173567448500.tmp --------- 22517
23.02.2010 21:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache6870502664477220490.tmp --------- 48381
23.02.2010 21:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache8890802690740673595.tmp --------- 30434
23.02.2010 21:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache3014285496189443228.tmp --------- 7209
23.02.2010 21:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\jar_cache5813777968128696830.tmp --------- 23116
23.02.2010 12:53 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-66 --------- 0
22.02.2010 16:34 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-65 --------- 0
22.02.2010 11:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-64 --------- 0
21.02.2010 19:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-63 --------- 0
20.02.2010 21:51 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-62 --------- 0
19.02.2010 12:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-61 --------- 0
19.02.2010 11:38 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-60 --------- 0
19.02.2010 03:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-59 --------- 0
19.02.2010 00:47 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-58 --------- 0
18.02.2010 13:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-57 --------- 0
17.02.2010 11:19 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-56 --------- 0
17.02.2010 00:51 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-55 --------- 0
15.02.2010 19:01 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-54 --------- 0
15.02.2010 09:06 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-53 --------- 0
14.02.2010 18:10 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-52 --------- 0
13.02.2010 23:22 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-51 --------- 0
13.02.2010 12:31 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-50 --------- 0
11.02.2010 21:41 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-49 --------- 0
10.02.2010 22:13 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-48 --------- 0
10.02.2010 19:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\f100_appcompat.txt --------- 161278
10.02.2010 19:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-47 --------- 0
09.02.2010 22:17 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-46 --------- 0
09.02.2010 16:51 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-45 --------- 0
09.02.2010 12:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-44 --------- 0
09.02.2010 12:06 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-43 --------- 0
08.02.2010 08:22 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-42 --------- 0
07.02.2010 19:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-41 --------- 0
07.02.2010 17:29 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-40 --------- 0
06.02.2010 21:08 C:\DOKUME~1\klaus\LOKALE~1\Temp\BrowserPlusUninstaller.log --------- 5026
06.02.2010 21:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\is52.tmp --------- 0
04.02.2010 14:10 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-39 --------- 0
04.02.2010 09:47 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-38 --------- 0
02.02.2010 14:31 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-37 --------- 0
31.01.2010 12:55 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-36 --------- 0
30.01.2010 14:22 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-35 --------- 0
30.01.2010 11:30 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-34 --------- 0
29.01.2010 15:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-33 --------- 0
29.01.2010 11:53 C:\DOKUME~1\klaus\LOKALE~1\Temp\control.xml --------- 12818
27.01.2010 14:19 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-32 --------- 0
27.01.2010 07:28 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-31 --------- 0
27.01.2010 05:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-30 --------- 0
26.01.2010 11:01 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-29 --------- 0
26.01.2010 05:01 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-28 --------- 0
25.01.2010 16:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-27 --------- 0
24.01.2010 10:25 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-26 --------- 0
23.01.2010 01:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-25 --------- 0
21.01.2010 11:04 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-24 --------- 0
20.01.2010 12:42 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-23 --------- 0
19.01.2010 13:52 C:\DOKUME~1\klaus\LOKALE~1\Temp\rvt4C.tmp --------- 0
17.01.2010 00:13 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ2764179892817244559Swap.tmp --------- 271695
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7376132299185966434Swap.tmp --------- 269719
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ6085616181437388782Swap.tmp --------- 260252
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ6109920621021070937Swap.tmp --------- 267701
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ5677978573306332836Swap.tmp --------- 262143
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ1437917954384955629Swap.tmp --------- 266084
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ960529795831197263Swap.tmp --------- 270454
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7610886082351304565Swap.tmp --------- 267363
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7210266376300146833Swap.tmp --------- 265288
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ1299501965099776169Swap.tmp --------- 263816
17.01.2010 00:12 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ8697091157210719340Swap.tmp --------- 268829
17.01.2010 00:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7116694100406725955Swap.tmp --------- 267738
17.01.2010 00:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ5470151777694138907Swap.tmp --------- 270398
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ6333125696954041995Swap.tmp --------- 226419
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ2993603086036308477Swap.tmp --------- 205417
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ6360950566065424978Swap.tmp --------- 214197
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3816165069374975788Swap.tmp --------- 200778
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ5842230557869325746Swap.tmp --------- 200826
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ5317394400293018178Swap.tmp --------- 213971
16.01.2010 23:50 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7614860635768890690Swap.tmp --------- 237081
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ9188040558514424440Swap.tmp --------- 213367
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ4043642498924393570Swap.tmp --------- 221942
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3807525002175004396Swap.tmp --------- 221442
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ2503522116511265544Swap.tmp --------- 225401
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ4206797900100848551Swap.tmp --------- 223883
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3444119198118787371Swap.tmp --------- 226100
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3657499769279724908Swap.tmp --------- 230802
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ1734911967267853671Swap.tmp --------- 240895
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ2838371915240929926Swap.tmp --------- 241641
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ4264159701393654593Swap.tmp --------- 247784
16.01.2010 23:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ4237535275026985698Swap.tmp --------- 244174
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7418025621629548712Swap.tmp --------- 252745
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ8436866306103183363Swap.tmp --------- 252420
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ5636434050674061959Swap.tmp --------- 244476
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ1618665373184901874Swap.tmp --------- 237712
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ8554610101336193782Swap.tmp --------- 255318
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3184970484897672689Swap.tmp --------- 228961
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ8184313499195519768Swap.tmp --------- 213865
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ6792062304048616344Swap.tmp --------- 237825
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ7775296138437703958Swap.tmp --------- 237475
16.01.2010 23:48 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ2049493067039681955Swap.tmp --------- 235341
16.01.2010 23:47 C:\DOKUME~1\klaus\LOKALE~1\Temp\IUJ3949629682381267840Swap.tmp --------- 234311
16.01.2010 15:24 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-22 --------- 0
13.01.2010 19:24 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-21 --------- 0
12.01.2010 17:46 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-20 --------- 0
11.01.2010 14:44 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-19 --------- 0
05.01.2010 13:19 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-18 --------- 0
27.12.2009 14:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-17 --------- 0
22.12.2009 18:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-16 --------- 0
20.12.2009 19:49 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-15 --------- 0
20.12.2009 10:05 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-14 --------- 0
14.12.2009 10:17 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-13 --------- 0
07.12.2009 15:11 C:\DOKUME~1\klaus\LOKALE~1\Temp\ubi5B.tmp.exe --------- 229621136
06.12.2009 09:52 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-12 --------- 0
05.12.2009 23:57 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-11 --------- 0
26.11.2009 22:20 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-10 --------- 0
20.11.2009 20:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-9 --------- 0
17.11.2009 16:53 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-8 --------- 0
17.11.2009 12:42 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-7 --------- 0
30.10.2009 21:30 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-6 --------- 0
20.10.2009 20:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-5 --------- 0
13.10.2009 12:14 C:\DOKUME~1\klaus\LOKALE~1\Temp\BrowserPlusInstaller.log --------- 1757408
09.10.2009 15:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\ge3708 --------- 0
09.10.2009 15:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\ge3480 --------- 0
09.10.2009 15:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
09.10.2009 15:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\geIconCacheLock --------- 0
09.10.2009 15:32 C:\DOKUME~1\klaus\LOKALE~1\Temp\is31.tmp --------- 0
03.10.2009 23:17 C:\DOKUME~1\klaus\LOKALE~1\Temp\java_install.log --------- 27006
03.10.2009 23:16 C:\DOKUME~1\klaus\LOKALE~1\Temp\25f421.mst --------- 1853440
20.09.2009 19:56 C:\DOKUME~1\klaus\LOKALE~1\Temp\etilqs_MaU1fv6kyccdOjCDHPtg --------- 0
19.09.2009 17:24 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-4 --------- 0
19.09.2009 14:54 C:\DOKUME~1\klaus\LOKALE~1\Temp\CDM --------- 0
18.09.2009 23:36 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-3 --------- 0
09.09.2009 16:26 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-2 --------- 0
29.08.2009 12:35 C:\DOKUME~1\klaus\LOKALE~1\Temp\etilqs_jTYdJcVqLz5SevukJkKo --------- 0
17.08.2009 22:39 C:\DOKUME~1\klaus\LOKALE~1\Temp\bpuninstall.exe --------- 405816
05.08.2009 14:46 C:\DOKUME~1\klaus\LOKALE~1\Temp\ytb.exe --------- 329479
05.08.2009 06:21 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF9B99.tmp --------- 65536
01.08.2009 22:44 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DFB9BC.tmp --------- 81920
01.08.2009 22:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\flaCC.tmp --------- 21233904
01.08.2009 22:07 C:\DOKUME~1\klaus\LOKALE~1\Temp\etilqs_RQRIoBe91WKqo3kxdYhG --------- 0
01.08.2009 18:52 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF7B62.tmp --------- 65536
01.08.2009 18:09 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp-1 --------- 0
27.07.2009 17:28 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF498F.tmp --------- 65536
25.07.2009 17:27 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DFFFC8.tmp --------- 65536
19.07.2009 18:04 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF2E9F.tmp --------- 65536
18.07.2009 21:04 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF63F0.tmp --------- 65536
17.07.2009 21:00 C:\DOKUME~1\klaus\LOKALE~1\Temp\~DF7BDC.tmp --------- 65536
16.06.2009 01:39 C:\DOKUME~1\klaus\LOKALE~1\Temp\etilqs_O9qXos84s9M5kPd7lPAN --------- 24600
16.06.2009 01:39 C:\DOKUME~1\klaus\LOKALE~1\Temp\plugtmp --------- 0
15.06.2009 23:24 C:\DOKUME~1\klaus\LOKALE~1\Temp\mia11.tmp --------- 0
15.06.2009 21:38 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistUI0E4A.txt --------- 11202
15.06.2009 21:38 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistMSI0E4A.txt --------- 465532
15.06.2009 21:34 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistUI0AF3.txt --------- 11202
15.06.2009 21:34 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistMSI0AF3.txt --------- 465532
15.06.2009 21:33 C:\DOKUME~1\klaus\LOKALE~1\Temp\RarSFX0 --------- 0
15.06.2009 20:58 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistUI6F3E.txt --------- 11474
15.06.2009 20:58 C:\DOKUME~1\klaus\LOKALE~1\Temp\dd_vcredistMSI6F3E.txt --------- 472602
----------------------------------------
C:\Programme
15.07.2010 17:24 C:\Programme\Trend Micro --------- 0
15.07.2010 16:53 C:\Programme\Malwarebytes' Anti-Malware --------- 0
14.07.2010 20:04 C:\Programme\PokerStars --------- 0
27.06.2010 16:56 C:\Programme\Mozilla Firefox --------- 0
11.06.2010 22:00 C:\Programme\Internet Explorer --------- 0
14.05.2010 14:09 C:\Programme\Gemeinsame Dateien --------- 0
14.05.2010 14:08 C:\Programme\Java --------- 0
12.05.2010 20:58 C:\Programme\Outlook Express --------- 0
12.03.2010 23:02 C:\Programme\Movie Maker --------- 0
12.02.2010 23:25 C:\Programme\Skype --------- 0
06.02.2010 21:07 C:\Programme\Google --------- 0
24.01.2010 13:44 C:\Programme\EPSON --------- 0
06.12.2009 18:19 C:\Programme\Ubisoft --------- 0
05.12.2009 15:25 C:\Programme\Adobe --------- 0
15.08.2009 16:36 C:\Programme\WinRAR --------- 0
23.07.2009 22:12 C:\Programme\DAEMON Tools Lite --------- 0
23.07.2009 22:07 C:\Programme\DAEMON Tools Toolbar --------- 0
23.07.2009 22:05 C:\Programme\DAEMON Tools Pro --------- 0
21.06.2009 00:00 C:\Programme\VideoLAN --------- 0
15.06.2009 23:24 C:\Programme\Lavasoft --------- 0
15.06.2009 23:10 C:\Programme\Messenger --------- 0
15.06.2009 23:00 C:\Programme\Windows Media Player --------- 0
15.06.2009 22:58 C:\Programme\NetMeeting --------- 0
15.06.2009 22:58 C:\Programme\Windows NT --------- 0
15.06.2009 21:47 C:\Programme\WindowsUpdate --------- 0
15.06.2009 21:35 C:\Programme\Avira --------- 0
15.06.2009 20:56 C:\Programme\Uninstall Information --------- 0
15.06.2009 20:51 C:\Programme\xerox --------- 0
15.06.2009 20:51 C:\Programme\microsoft frontpage --------- 0
15.06.2009 20:50 C:\Programme\Online-Dienste --------- 0
15.06.2009 20:48 C:\Programme\ComPlus Applications --------- 0
15.06.2009 20:48 C:\Programme\Online Services --------- 0
15.06.2009 20:48 C:\Programme\MSN --------- 0
15.06.2009 20:47 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
LocalService
klaus
Default User
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 15.07.2010 um 17:33:57,29 ***
so ich hoffe ich habe alles korrekt ausgeführt |
|
15.07.2010, 17:03
| #4 |
| /// Helfer-Team | JAVA/Agent.D Punkt 4. nicht vergessen!:-> http://www.trojaner-board.de/88235-j...tml#post542410 |
|
15.07.2010, 17:09
| #5 |
| | JAVA/Agent.D Ad-Aware Lavasoft Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64 Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2 Avira AntiVir Personal - Free Antivirus Avira GmbH bwin Poker bwin C-Media WDM Audio Driver CCleaner Piriform 2.33 DIE SIEDLER III MISSION CD EPSON-Drucker-Software HijackThis 2.0.2 TrendMicro 2.0.2 Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Mozilla Firefox (3.6.6) Mozilla 3.6.6 (de) PokerStars PokerStars SIEDLER III LEVEL EDITOR Siedler3 Skype Toolbars Skype Technologies S.A. 1.0.4051 Skype™ 4.2 Skype Technologies S.A. 4.2.155 VLC media player 0.9.9 VideoLAN Team 0.9.9 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR ok alle punkte abgearbeitet |
|
15.07.2010, 17:50
| #6 |
| | JAVA/Agent.D ist evtl noch jemand anderes hier der mit diesem ganzen zeug etwas anfangen und mir weiter helfen kann? |
|
15.07.2010, 19:52
| #7 |
| | JAVA/Agent.D sry wenn ich nerve, aber nach möglichkeit hätte ich gerne mein problem gelöst vielen dank |
|
15.07.2010, 23:18
| #8 | |
| /// Helfer-Team | JAVA/Agent.DZitat:
Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht... 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 4. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
|
16.07.2010, 08:59
| #9 |
| | JAVA/Agent.D alles klar, sobald ich zuhause bin werde ich die punkte abarbeiten. habe noch eine frage der virus ist noch in meinem antivir quarantäne ordner soll ich das dort raus löschen??? und interessant wäre auch was diese beiden warnungen und hinweise sind die antivir anzeigt (sind die schlimm?) also ich habe mir den virus meines erachtens nach auf einer hp eingefangen, werde meine externe festplatte trotzdem auch nochmal kontrolieren. ich danke dir das du mir weiter hilfst |
|
16.07.2010, 15:29
| #10 |
| | JAVA/Agent.D So zu punkt 1, habe alles so gemacht, 3 dateien gingen nicht zu löschen warscheinlich sind es die noch in Benutzung sind. es sind folgende: Perflib_Perfdata_7ac pw5.tmp S3E37.tmp Punkt 2. nach dem neustart hat sich der rechner direkt am anfang aufgehangen und konnte nurnoch durch das abschalten des stromes ausgeschaltet werden. der start danach verlief ohne probleme. punkt 3. dein link hat nicht funktioniert, aber habe es eigenständig hinbekommen. punkt 4. ich habe antivir durch meine externe festplatte laufen lassen komischerweise steht antivir seit ewigkeiten bei folgender datei: L:\RECYCLER\S-1-5-21-484763869-602609370-725345543-1003\Dg4.wmv merkwürdigerweise kann ich keine dadei mit diesem namen auf dieser festplatte finden. desweiteren bekomme ich eine fehlermeldung bei diesem kaspersky nach dem er die data base unter updates gedownloadet hat bekomme ich folgende meldung: 0 [ERROR: invalid file signature} ich weiß net evtl hat es mit diesem punkt zu tun → Active X erlauben habe nirgends gefunden wo ich das machen kann, ich habe einfach zu wenig ahnung und stelle mich wohl zu blöde an. edit: ok ich habe es doch gefunden und aktiviert, bekomme aber trotzdem die selbe fehlermeldung Geändert von gruenemacht (16.07.2010 um 15:54 Uhr) |
|
16.07.2010, 22:20
| #11 |
| | JAVA/Agent.D so antivir ist durchgelaufen ohne erneuten fund, obwohl die datein die ich benannt hatte ewig gedauert haben und hier nun zum ergebniss kaspersky: scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Scan statistics Objects scanned 48215 Threats found 1 Infected objects found 1 Suspicious objects found 0 Scan duration 02:27:19 File name Threat Threats count L:\Gesichert\Gesichert\gg\mirc63.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.63 1 Selected area has been scanned. ich habe diese eine datei die er gemeldet hat gelöscht. desweiteren habe ich aus dem antivir die datei aus dem quarantäne ordner gelöscht. bin ich jetzt virenfrei???? |
|
17.07.2010, 05:54
| #12 |
| /// Helfer-Team | JAVA/Agent.D Gibt`s noch Probleme..Meldungen v Antivir etc? |
|
17.07.2010, 09:57
| #13 |
| | JAVA/Agent.D ich habe es ebend nochmal durchlaufen lassen, kein fund, nur noch 2 warnungen und 1 hinweis. gehe ich mal von aus das jetzt alles weg ist oder? |
|
20.07.2010, 09:19
| #14 | |
| /// Helfer-Team | JAVA/Agent.D hi Zum Schluss, führe den folgenden Schritt aus: 1. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") ** Lass dein System in der nächste Zeit noch unter Beobachtung! Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
|
|
20.07.2010, 23:38
| #15 |
| | JAVA/Agent.D dann bedanke ich mich an dieser stelle mal recht herzlich für deine hilfe, ich finde es super das es menschen gibt die anderen in ihrer freizeit helfen.  |
|
| Themen zu JAVA/Agent.D |
| .dll, 0 bytes, antivir, avg, csrss.exe, desktop, einstellungen, explorer.exe, firefox.exe, forum, free, java-virus, jusched.exe, lsass.exe, malwarebytes, modul, namen, nicht sicher, nt.dll, problem, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, system32, versteckte objekte, verweise, viren, virus, virus gefunden, windows, winlogon.exe |
Linear-Darstellung
