| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2011, 15:21
| #1 |
 |  Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI Hallo zusammen, Vorab vielen lieben Dank! Ich bekam bei der letzten Systemprüfung bei Antivir foglende Befunde: TR/Spyeye.H.36 TR/Crypt.XPACK.Gen TR/EyeStye.H.4 Erkennungsmuster des Java-Virus JAVA/Agent.2212 Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF TR/Dropper.Gen Bei der danach erfolgten überprüfung von Malwarebytes kam dann das: Security.Hijack Hijack.TaskManager Trojan.SpyEyes.WC Ich habe bereits folgende Dinge getan: 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: * per Doppelklick starten. * gleich mal die Datenbanken zu aktualisieren - online updaten * Vollständiger Suchlauf wählen (überall Haken setzen) * wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate" * alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken. * Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte" eine bebilderte Anleitung findest Du hier: Anleitung 2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Hier Die Logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5617
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.01.2011 14:25:43
mbam-log-2011-01-27 (14-25-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 381687
Laufzeit: 1 Stunde(n), 38 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\czlsibcevumxmskfuyaxTaskMgr (Hijack.TaskManager) -> Value: czlsibcevumxmskfuyaxTaskMgr -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:36:05, on 27.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8912 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
27.01.2011 14:34 C:\System Volume Information --------- 36864
27.01.2011 14:33 C:\Config.Msi --------- 16384
27.01.2011 14:33 C:\Program Files (x86) --------- 12288
C:\pagefile.sys ---------
27.01.2011 12:32 C:\ProgramData --------- 8192
27.01.2011 08:03 C:\Windows --------- 24576
27.01.2011 07:51 C:\Users --------- 4096
26.01.2011 23:36 C:\Boot --------- 4096
22.01.2011 18:52 C:\$Recycle.Bin --------- 0
01.01.2011 22:23 C:\Program Files --------- 8192
13.12.2010 16:50 C:\My Shared Folder --------- 0
11.11.2010 03:03 C:\4569e6111093ef50b6e49750dac7 --------- 0
19.10.2010 02:02 C:\8b0f57df67fe6f1c716c92c3 --------- 0
22.09.2010 12:09 C:\2284f33e9caaefd3a83f29 --------- 0
02.09.2010 16:57 C:\twain.bmp --------- 0
07.06.2010 11:50 C:\Garmin --------- 8192
15.05.2010 18:38 C:\LG_USB --------- 0
15.05.2010 18:34 C:\GD880 --------- 0
06.11.2009 11:30 C:\Recovery --------- 0
06.11.2009 11:09 C:\BOOTSECT.BAK --------- 8192
06.11.2009 11:00 C:\Windows.old --------- 4096
04.11.2009 18:45 C:\vom_Quellcomputer --------- 0
13.08.2009 16:46 C:\Programme --------- 0
13.08.2009 16:46 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:08 C:\Documents and Settings --------- 0
14.07.2009 04:20 C:\PerfLogs --------- 0
14.07.2009 02:38 C:\bootmgr --------- 383562
19.06.2009 11:59 C:\ATI --------- 0
10.06.2009 10:08 C:\MSOCache --------- 0
10.06.2009 09:50 C:\MyWorks --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
27.01.2011 14:28 C:\Windows\setupact.log --------- 1109
27.01.2011 14:28 C:\Windows\bootstat.dat --------- 67584
27.01.2011 14:27 C:\Windows\WindowsUpdate.log --------- 2050144
27.01.2011 08:03 C:\Windows\setuperr.log --------- 0
27.01.2011 07:51 C:\Windows\WindowsShell.Manifest --------- 749
25.10.2010 12:17 C:\Windows\ODBC.INI --------- 28
25.10.2010 11:55 C:\Windows\win.ini --------- 513
21.09.2010 12:41 C:\Windows\hpwins23.dat --------- 266180
27.08.2010 11:34 C:\Windows\hpqins15.dat --------- 23716
07.06.2010 10:59 C:\Windows\GPInstall.exe --------- 796672
06.11.2009 11:14 C:\Windows\ativpsrm.bin --------- 0
06.11.2009 10:17 C:\Windows\hpwmdl23.dat --------- 1843
31.10.2009 07:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 02:39 C:\Windows\write.exe --------- 10240
14.07.2009 02:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 02:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 02:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 02:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 02:39 C:\Windows\hh.exe --------- 16896
14.07.2009 02:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 02:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 00:06 C:\Windows\mib.bin --------- 43131
24.06.2009 10:43 C:\Windows\RtlExUpd.dll --------- 831488
17.06.2009 07:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:08 C:\Windows\system.ini --------- 219
10.06.2009 21:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 21:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 21:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 21:30 C:\Windows\HomePremium.xml --------- 48265
14.08.2003 18:11 C:\Windows\Ltwvc12n.dll --------- 855040
14.08.2003 18:11 C:\Windows\ltkrn12n.dll --------- 406016
14.08.2003 18:11 C:\Windows\ltfil12n.DLL --------- 146944
14.08.2003 18:11 C:\Windows\LTDIS12n.dll --------- 278528
14.08.2003 18:10 C:\Windows\lfpcx12n.dll --------- 33280
14.08.2003 18:10 C:\Windows\lftif12n.dll --------- 190464
14.08.2003 18:10 C:\Windows\LFCMP12n.DLL --------- 313856
14.08.2003 18:10 C:\Windows\lfjbg12n.dll --------- 109568
14.08.2003 18:10 C:\Windows\lflmb12n.dll --------- 32256
14.08.2003 18:10 C:\Windows\lffax12n.dll --------- 78336
14.08.2003 18:10 C:\Windows\lfbmp12n.dll --------- 37376
14.01.2000 21:18 C:\Windows\Polish_PL.gpl --------- 7797
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
27.01.2011 14:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696
27.01.2011 14:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696
27.01.2011 14:27 C:\Windows\system32\config --------- 28672
27.01.2011 12:38 C:\Windows\system32\perfh009.dat --------- 618714
27.01.2011 12:38 C:\Windows\system32\perfc009.dat --------- 107034
27.01.2011 12:38 C:\Windows\system32\perfh007.dat --------- 657438
27.01.2011 12:38 C:\Windows\system32\perfc007.dat --------- 130810
27.01.2011 12:38 C:\Windows\system32\PerfStringBackup.INI --------- 1507106
27.01.2011 12:32 C:\Windows\system32\drivers --------- 65536
27.01.2011 12:05 C:\Windows\system32\wdi --------- 4096
26.01.2011 23:39 C:\Windows\system32\FNTCACHE.DAT --------- 307168
26.01.2011 23:29 C:\Windows\system32\Tasks --------- 4096
26.01.2011 18:06 C:\Windows\system32\catroot2 --------- 20480
26.01.2011 15:17 C:\Windows\system32\catroot --------- 4096
26.01.2011 15:17 C:\Windows\system32\DriverStore --------- 4096
12.01.2011 20:15 C:\Windows\system32\MRT.exe --------- 39334856
18.12.2010 03:04 C:\Windows\system32\de-DE --------- 327680
18.12.2010 03:01 C:\Windows\system32\en-US --------- 4096
15.12.2010 12:09 C:\Windows\system32\migration --------- 4096
14.12.2010 14:05 C:\Windows\system32\TURegOpt.exe --------- 34624
14.12.2010 14:01 C:\Windows\system32\authuitu.dll --------- 25920
14.12.2010 14:00 C:\Windows\system32\uxtuneup.dll --------- 36160
20.11.2010 17:17 C:\Windows\system32\TVUAx --------- 0
04.11.2010 13:26 C:\Windows\system32\FxsTmp --------- 0
04.11.2010 07:35 C:\Windows\system32\wininet.dll --------- 1194496
04.11.2010 07:35 C:\Windows\system32\urlmon.dll --------- 1495040
04.11.2010 07:32 C:\Windows\system32\mstime.dll --------- 1026560
04.11.2010 07:32 C:\Windows\system32\mshtmled.dll --------- 97280
04.11.2010 07:32 C:\Windows\system32\mshtml.dll --------- 9306624
04.11.2010 07:32 C:\Windows\system32\msfeedsbs.dll --------- 82944
04.11.2010 07:32 C:\Windows\system32\msfeeds.dll --------- 703488
04.11.2010 07:31 C:\Windows\system32\licmgr10.dll --------- 57856
04.11.2010 07:31 C:\Windows\system32\jsproxy.dll --------- 64512
04.11.2010 07:31 C:\Windows\system32\ieui.dll --------- 247808
04.11.2010 07:31 C:\Windows\system32\iertutil.dll --------- 2447872
04.11.2010 07:31 C:\Windows\system32\iepeers.dll --------- 256000
04.11.2010 07:31 C:\Windows\system32\ieframe.dll --------- 12369408
04.11.2010 07:31 C:\Windows\system32\iedkcs32.dll --------- 445952
04.11.2010 07:28 C:\Windows\system32\msfeedssync.exe --------- 12288
04.11.2010 06:16 C:\Windows\system32\html.iec --------- 482816
04.11.2010 05:35 C:\Windows\system32\mshtml.tlb --------- 1638912
02.11.2010 06:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 06:18 C:\Windows\system32\XpsPrint.dll --------- 662528
02.11.2010 06:18 C:\Windows\system32\XpsGdiConverter.dll --------- 470016
02.11.2010 06:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 06:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 06:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 06:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 06:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 06:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 06:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 06:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 06:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 06:12 C:\Windows\system32\d2d1.dll --------- 902656
02.11.2010 06:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 06:10 C:\Windows\system32\schtasks.exe --------- 285696
02.11.2010 05:59 C:\Windows\system32\cdd.dll --------- 144384
27.10.2010 06:06 C:\Windows\system32\tzres.dll --------- 2048
20.10.2010 06:20 C:\Windows\system32\atmlib.dll --------- 46080
20.10.2010 04:09 C:\Windows\system32\win32k.sys --------- 3124224
20.10.2010 04:05 C:\Windows\system32\atmfd.dll --------- 367104
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 270720
16.10.2010 06:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 06:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 06:17 C:\Windows\system32\odbc32.dll --------- 720896
28.09.2010 15:44 C:\Windows\system32\usbaaplrc.dll --------- 4184352
26.09.2010 17:28 C:\Windows\system32\mapisvc.inf --------- 629
20.09.2010 14:47 C:\Windows\system32\NDF --------- 0
01.09.2010 06:21 C:\Windows\system32\wmp.dll --------- 14627840
01.09.2010 06:12 C:\Windows\system32\wmploc.DLL --------- 12625920
27.08.2010 07:14 C:\Windows\system32\srvsvc.dll --------- 236032
26.08.2010 06:27 C:\Windows\system32\t2embed.dll --------- 148992
24.08.2010 10:10 C:\Windows\system32\DRVSTORE --------- 0
21.08.2010 07:38 C:\Windows\system32\wmpmde.dll --------- 1024512
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 340992
21.08.2010 07:31 C:\Windows\system32\comctl32.dll --------- 633856
21.08.2010 07:29 C:\Windows\system32\spoolsv.exe --------- 558592
04.08.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
04.08.2010 08:07 C:\Windows\system32\msdri.dll --------- 552960
04.08.2010 08:05 C:\Windows\system32\MSNP.ax --------- 288256
04.08.2010 08:05 C:\Windows\system32\mpg2splt.ax --------- 258560
27.07.2010 17:55 C:\Windows\system32\dnssdX.dll --------- 237856
27.07.2010 17:55 C:\Windows\system32\dnssd.dll --------- 95520
27.07.2010 17:55 C:\Windows\system32\jdns_sd.dll --------- 69408
27.07.2010 17:55 C:\Windows\system32\dns-sd.exe --------- 119584
27.07.2010 15:59 C:\Windows\system32\shell32.dll --------- 14162944
29.06.2010 06:39 C:\Windows\system32\ole32.dll --------- 2085376
26.06.2010 06:31 C:\Windows\system32\ExplorerFrame.dll --------- 1863680
19.06.2010 08:05 C:\Windows\system32\ntoskrnl.exe --------- 5507968
19.06.2010 07:53 C:\Windows\system32\rtutils.dll --------- 52224
08.06.2010 06:36 C:\Windows\system32\msxml3.dll --------- 1877504
23.05.2010 09:37 C:\Windows\system32\WMVDECOD.DLL --------- 1888256
23.05.2010 09:35 C:\Windows\system32\mfreadwrite.dll --------- 257024
23.05.2010 09:35 C:\Windows\system32\mfps.dll --------- 206848
23.05.2010 09:35 C:\Windows\system32\mf.dll --------- 4068864
05.05.2010 08:37 C:\Windows\system32\StructuredQuery.dll --------- 483840
07.04.2010 08:37 C:\Windows\system32\oleaut32.dll --------- 861184
24.03.2010 07:59 C:\Windows\system32\ntdll.dll --------- 1736608
18.03.2010 14:27 C:\Windows\system32\msvcr100_clr0400.dll --------- 827744
08.03.2010 22:59 C:\Windows\system32\vbscript.dll --------- 612352
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
27.01.2011 14:28 C:\Windows\Tasks\SA.DAT --------- 6
01.06.2010 14:31 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Kevin\AppData\Local\Temp
27.01.2011 14:41 C:\Users\Kevin\AppData\Local\Temp\hjtscanlist.zip --------- 2097
27.01.2011 14:36 C:\Users\Kevin\AppData\Local\Temp\{e3e6ae32-6233-44d3-b1d2-8273a0298aaf} --------- 0
27.01.2011 14:35 C:\Users\Kevin\AppData\Local\Temp\{e52d6a17-dfab-4b26-81b1-0494707053c8} --------- 0
27.01.2011 14:28 C:\Users\Kevin\AppData\Local\Temp\WPDNSE --------- 0
27.01.2011 11:15 C:\Users\Kevin\AppData\Local\Temp\AdobeARM.log --------- 657846
27.01.2011 11:07 C:\Users\Kevin\AppData\Local\Temp\msohtmlclip1 --------- 0
27.01.2011 11:07 C:\Users\Kevin\AppData\Local\Temp\msohtmlclip --------- 0
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdxE74.tmp --------- 902
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdxA24A.tmp --------- 52
27.01.2011 11:04 C:\Users\Kevin\AppData\Local\Temp\sdx7216.tmp --------- 902
27.01.2011 11:03 C:\Users\Kevin\AppData\Local\Temp\Kevin.bmp --------- 31832
27.01.2011 10:56 C:\Users\Kevin\AppData\Local\Temp\wmplog09.sqm --------- 1490
27.01.2011 10:55 C:\Users\Kevin\AppData\Local\Temp\wmplog08.sqm --------- 1490
27.01.2011 08:46 C:\Users\Kevin\AppData\Local\Temp\tujEC32.tmp --------- 25628
27.01.2011 08:26 C:\Users\Kevin\AppData\Local\Temp\{b161807a-d84e-4bd7-bcdd-e33093febf42} --------- 0
27.01.2011 08:23 C:\Users\Kevin\AppData\Local\Temp\{d80a38eb-1b0b-4ba4-af99-c45c7c5d007f} --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\._msigeplugin52 --------- 4096
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\4z9t95f8.tmp --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\7zS188C --------- 0
27.01.2011 07:36 C:\Users\Kevin\AppData\Local\Temp\7zS1C3B --------- 8192
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\7zS509A --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\7zS7042 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\byeD5D9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Cookies --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div119D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div11CB.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div28F3.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div318A.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div5E9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div6E.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div758C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div81CC.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8249.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div888.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div89E7.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8E4A.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8F53.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div8F72.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div929D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9617.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9C2F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\div9D09.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA10F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA295.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA2B4.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divA3BD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAB1D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAA23.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAD8.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAE38.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divAF8F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB1E0.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB4CD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB51B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB7BA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divB7E9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBB52.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBBC3.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBC5B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBCB9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBE3F.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBE7D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divBFC5.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC042.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC206.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC3F9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC419.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC4A9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC87C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC8F9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divC975.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divCDD9.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD374.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD95D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD96D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD99B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD9AB.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divD9DA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDC98.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDDA1.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDE6C.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divDEBA.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE2FE.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE619.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divE7ED.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divECDD.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF71B.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF890.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\divF91D.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Garmin Communicator Plug-In --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Garmin Software Updates --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\History --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\I --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\ImageDebug --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\J --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Low --------- 4096
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\outlook logging --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Outlook-Protokoll --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-24 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-27 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-34 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-40 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-41 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-56 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\plugtmp-57 --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\rb --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\RtSigs --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\t6hb32jw.tmp --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Temp1_mapedit1-0-61-3.zip --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Temp2_mapedit1-0-61-3.zip --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp62265.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp31498.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp69485.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp69717.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\tmp84411.WMC --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\UnlockWizard --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\Update --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\veetleb --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\{70A01551-C01C-4BEA-AE6D-49106D2228DC} --------- 0
27.01.2011 07:35 C:\Users\Kevin\AppData\Local\Temp\~DEST --------- 0
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-21-4054963175-303424133-71540592-1001_CLASSES_TU_86211 --------- 2088960
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-21-4054963175-303424133-71540592-1001_TU_46186 --------- 2437120
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-19_TU_52490 --------- 249856
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\S-1-5-20_TU_84220 --------- 323584
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SAM_TU_62761 --------- 57344
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SECURITY_TU_71509 --------- 28672
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\.DEFAULT_TU_24327 --------- 102400
26.01.2011 23:31 C:\Users\Kevin\AppData\Local\Temp\SOFTWARE_TU_18016 --------- 58580992
26.01.2011 23:29 C:\Users\Kevin\AppData\Local\Temp\SYSTEM_TU_34541 --------- 17084416
26.01.2011 23:29 C:\Users\Kevin\AppData\Local\Temp\BCD00000000_TU_69496 --------- 24576
26.01.2011 23:21 C:\Users\Kevin\AppData\Local\Temp\MSI40740.LOG --------- 442
26.01.2011 23:19 C:\Users\Kevin\AppData\Local\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS.exe --------- 634968
26.01.2011 23:16 C:\Users\Kevin\AppData\Local\Temp\isB65.tmp --------- 0
26.01.2011 23:16 C:\Users\Kevin\AppData\Local\Temp\chrome_installer.log --------- 826
26.01.2011 23:05 C:\Users\Kevin\AppData\Local\Temp\jusched.log --------- 354634
26.01.2011 23:01 C:\Users\Kevin\AppData\Local\Temp\divCAC.tmp --------- 0
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\DIO4903.tmp --------- 47416
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\RedboxLog.txt --------- 3359180
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\hpqddusr.log --------- 73052
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\hpqfxl08.log --------- 19461
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\DIO25BA.tmp --------- 47416
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\MAR1813.tmp --------- 1285
26.01.2011 23:00 C:\Users\Kevin\AppData\Local\Temp\MAR17F2.tmp --------- 1313
26.01.2011 19:39 C:\Users\Kevin\AppData\Local\Temp\plugtmp-62 --------- 0
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\JAUReg.log --------- 415
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 2956
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\hsperfdata_Kevin --------- 0
26.01.2011 19:28 C:\Users\Kevin\AppData\Local\Temp\java_install_reg.log --------- 31399
26.01.2011 19:26 C:\Users\Kevin\AppData\Local\Temp\java_install_sp.log --------- 3256
26.01.2011 19:25 C:\Users\Kevin\AppData\Local\Temp\jinstall.cfg --------- 1246
26.01.2011 19:11 C:\Users\Kevin\AppData\Local\Temp\DIOA1C3.tmp --------- 47416
26.01.2011 19:06 C:\Users\Kevin\AppData\Local\Temp\GenEvidenceCollector.txt --------- 7322
26.01.2011 19:06 C:\Users\Kevin\AppData\Local\Temp\EventEvidenceCollector.txt --------- 1269
26.01.2011 18:05 C:\Users\Kevin\AppData\Local\Temp\TUM3786.tmp --------- 1801216
26.01.2011 15:20 C:\Users\Kevin\AppData\Local\Temp\divDA18.tmp --------- 0
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DIO2F2D.tmp --------- 47416
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DIOCED.tmp --------- 47416
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\MAREE54.tmp --------- 1285
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\MAREE25.tmp --------- 1313
26.01.2011 15:19 C:\Users\Kevin\AppData\Local\Temp\DMID93E.tmp --------- 0
26.01.2011 15:17 C:\Users\Kevin\AppData\Local\Temp\avnwldrtemp --------- 0
26.01.2011 15:14 C:\Users\Kevin\AppData\Local\Temp\DIO64DE.tmp --------- 47416
26.01.2011 15:12 C:\Users\Kevin\AppData\Local\Temp\RarSFX1 --------- 8192
26.01.2011 15:12 C:\Users\Kevin\AppData\Local\Temp\DIOBCF9.tmp --------- 47416
26.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\plugtmp-61 --------- 0
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\div53D.tmp --------- 0
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\MARD1EF.tmp --------- 1285
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\MARCEB3.tmp --------- 1313
26.01.2011 15:10 C:\Users\Kevin\AppData\Local\Temp\DMIA1CA.tmp --------- 0
26.01.2011 15:06 C:\Users\Kevin\AppData\Local\Temp\wmplog07.sqm --------- 1402
26.01.2011 15:06 C:\Users\Kevin\AppData\Local\Temp\{1d016c05-e455-442c-8a07-b4d29fec3b9e} --------- 0
26.01.2011 15:03 C:\Users\Kevin\AppData\Local\Temp\RarSFX0 --------- 8192
26.01.2011 13:54 C:\Users\Kevin\AppData\Local\Temp\HPWUCl014.log --------- 2202
25.01.2011 14:30 C:\Users\Kevin\AppData\Local\Temp\plugtmp-60 --------- 0
25.01.2011 14:27 C:\Users\Kevin\AppData\Local\Temp\DMIC7B5.tmp --------- 0
25.01.2011 14:22 C:\Users\Kevin\AppData\Local\Temp\wmplog06.sqm --------- 1666
25.01.2011 12:57 C:\Users\Kevin\AppData\Local\Temp\DIO611A.tmp --------- 47416
25.01.2011 12:53 C:\Users\Kevin\AppData\Local\Temp\divF008.tmp --------- 0
25.01.2011 11:16 C:\Users\Kevin\AppData\Local\Temp\7zO3939.tmp --------- 0
25.01.2011 11:13 C:\Users\Kevin\AppData\Local\Temp\7zO2BA2.tmp --------- 0
25.01.2011 11:13 C:\Users\Kevin\AppData\Local\Temp\Alte_Klausuren.zip --------- 950132
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\DIO893E.tmp --------- 47416
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\DIO61DF.tmp --------- 47416
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\MAR2951.tmp --------- 1285
25.01.2011 10:53 C:\Users\Kevin\AppData\Local\Temp\MAR249F.tmp --------- 1313
24.01.2011 22:07 C:\Users\Kevin\AppData\Local\Temp\plugtmp-59 --------- 0
24.01.2011 21:36 C:\Users\Kevin\AppData\Local\Temp\DIO3B69.tmp --------- 47416
24.01.2011 21:34 C:\Users\Kevin\AppData\Local\Temp\DIOC619.tmp --------- 47416
24.01.2011 21:33 C:\Users\Kevin\AppData\Local\Temp\DIO4EB7.tmp --------- 47416
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\7zO6ADC.tmp --------- 0
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\wmplog05.sqm --------- 1470
24.01.2011 19:35 C:\Users\Kevin\AppData\Local\Temp\7zO56EE.tmp --------- 0
24.01.2011 19:34 C:\Users\Kevin\AppData\Local\Temp\wmplog04.sqm --------- 1538
24.01.2011 19:34 C:\Users\Kevin\AppData\Local\Temp\7zOD9D2.tmp --------- 0
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\7zO40C1.tmp --------- 0
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\wmplog03.sqm --------- 1538
24.01.2011 19:30 C:\Users\Kevin\AppData\Local\Temp\7zO288F.tmp --------- 0
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\wmplog02.sqm --------- 1538
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\7zO373E.tmp --------- 0
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\wmplog01.sqm --------- 1538
24.01.2011 19:29 C:\Users\Kevin\AppData\Local\Temp\7zO65D.tmp --------- 0
24.01.2011 18:53 C:\Users\Kevin\AppData\Local\Temp\wmplog00.sqm --------- 1458
24.01.2011 18:24 C:\Users\Kevin\AppData\Local\Temp\wmsetup.log --------- 20165
24.01.2011 17:35 C:\Users\Kevin\AppData\Local\Temp\7zO5.tmp --------- 0
24.01.2011 16:07 C:\Users\Kevin\AppData\Local\Temp\7zO26F7.tmp --------- 0
24.01.2011 16:04 C:\Users\Kevin\AppData\Local\Temp\7zO3383.tmp --------- 0
24.01.2011 15:17 C:\Users\Kevin\AppData\Local\Temp\7zODD95.tmp --------- 0
24.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\7zO65B7.tmp --------- 0
24.01.2011 15:11 C:\Users\Kevin\AppData\Local\Temp\Mathe-3.zip --------- 452800
24.01.2011 12:58 C:\Users\Kevin\AppData\Local\Temp\Mathe-2.zip --------- 326652
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\MAR758D.tmp --------- 1285
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\MAR7473.tmp --------- 1313
24.01.2011 12:42 C:\Users\Kevin\AppData\Local\Temp\div6076.tmp --------- 0
23.01.2011 21:58 C:\Users\Kevin\AppData\Local\Temp\plugtmp-58 --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zO1AFA.tmp --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zOFFAC.tmp --------- 0
23.01.2011 21:46 C:\Users\Kevin\AppData\Local\Temp\7zOD1B9.tmp --------- 0
23.01.2011 17:49 C:\Users\Kevin\AppData\Local\Temp\jar_cache3690322816276953314.tmp --------- 2198
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache6354740026822290001.tmp --------- 47924
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache2834551583700218005.tmp --------- 53525
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache1933360069146781121.tmp --------- 49746
23.01.2011 17:48 C:\Users\Kevin\AppData\Local\Temp\jar_cache8939804569939769800.tmp --------- 8725
23.01.2011 16:54 C:\Users\Kevin\AppData\Local\Temp\~DF5A251A7644BB4478.TMP --------- 835584
23.01.2011 15:52 C:\Users\Kevin\AppData\Local\Temp\DIO82EC.tmp --------- 47416
23.01.2011 15:49 C:\Users\Kevin\AppData\Local\Temp\DIOF887.tmp --------- 47416
23.01.2011 15:48 C:\Users\Kevin\AppData\Local\Temp\DIO8B14.tmp --------- 47416
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\MAR3092.tmp --------- 1285
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\MAR2F88.tmp --------- 1313
23.01.2011 13:25 C:\Users\Kevin\AppData\Local\Temp\div1812.tmp --------- 0
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\MAR1C47.tmp --------- 1285
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\div83A.tmp --------- 0
23.01.2011 11:43 C:\Users\Kevin\AppData\Local\Temp\MAR1563.tmp --------- 1313
10.01.2011 11:53 C:\Users\Kevin\AppData\Local\Temp\53EA.tmp --------- 3036
12.11.2010 13:40 C:\Users\Kevin\AppData\Local\Temp\{D9B867FF-808A-4002-B42C-A0EB8DA69F46} --------- 0
20.06.2010 19:45 C:\Users\Kevin\AppData\Local\Temp\_iu14D2N.tmp --------- 1186839
02.02.2010 14:02 C:\Users\Kevin\AppData\Local\Temp\Temporary Internet Files --------- 0
09.01.2010 17:41 C:\Users\Kevin\AppData\Local\Temp\Adobe --------- 0
06.11.2009 11:31 C:\Users\Kevin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
01.01.2011 22:23 C:\Program Files\iTunes --------- 4096
01.01.2011 22:23 C:\Program Files\iPod --------- 0
15.12.2010 12:09 C:\Program Files\Windows Mail --------- 4096
15.12.2010 12:09 C:\Program Files\Internet Explorer --------- 4096
08.12.2010 14:44 C:\Program Files\COMPUTERBILD --------- 0
25.10.2010 11:55 C:\Program Files\Microsoft Office --------- 0
19.10.2010 02:20 C:\Program Files\Windows Media Player --------- 4096
26.09.2010 17:29 C:\Program Files\Bonjour --------- 0
23.09.2010 21:35 C:\Program Files\DivX --------- 0
24.08.2010 10:09 C:\Program Files\Common Files --------- 4096
01.06.2010 11:02 C:\Program Files\DIFX --------- 0
11.11.2009 09:38 C:\Program Files\Realtek --------- 0
06.11.2009 11:30 C:\Program Files\Windows NT --------- 4096
06.11.2009 11:30 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 19:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 19:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 19:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:32 C:\Program Files\MSBuild --------- 0
14.07.2009 06:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Kevin
Public
desktop.ini
AppData
Default
All Users
Default User
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.088 K
smss.exe 280 Services 0 1.220 K
csrss.exe 420 Services 0 4.540 K
wininit.exe 492 Services 0 4.592 K
csrss.exe 524 Console 1 7.200 K
services.exe 548 Services 0 9.948 K
lsass.exe 564 Services 0 11.088 K
lsm.exe 572 Services 0 4.384 K
winlogon.exe 700 Console 1 7.696 K
svchost.exe 732 Services 0 9.780 K
svchost.exe 848 Services 0 9.232 K
atiesrxx.exe 916 Services 0 4.424 K
svchost.exe 976 Services 0 18.264 K
svchost.exe 1020 Services 0 110.568 K
svchost.exe 308 Services 0 39.072 K
audiodg.exe 504 Services 0 17.152 K
svchost.exe 624 Services 0 12.268 K
svchost.exe 1128 Services 0 30.272 K
atieclxx.exe 1212 Console 1 5.756 K
spoolsv.exe 1460 Services 0 17.052 K
svchost.exe 1496 Services 0 16.040 K
sched.exe 1524 Services 0 1.956 K
svchost.exe 1556 Services 0 12.488 K
avfwsvc.exe 1672 Services 0 8.704 K
avguard.exe 1708 Services 0 21.632 K
svchost.exe 1808 Services 0 8.764 K
svchost.exe 1844 Services 0 3.700 K
svchost.exe 1920 Services 0 3.672 K
svchost.exe 1956 Services 0 5.444 K
TuneUpUtilitiesService64. 2012 Services 0 12.148 K
avshadow.exe 2160 Services 0 4.324 K
conhost.exe 2168 Services 0 2.776 K
taskhost.exe 2276 Console 1 10.460 K
dwm.exe 2348 Console 1 30.520 K
TuneUpUtilitiesApp64.exe 2372 Console 1 9.320 K
explorer.exe 2476 Console 1 76.936 K
avmailc.exe 2772 Services 0 1.492 K
avwebgrd.exe 2792 Services 0 8.748 K
svchost.exe 2856 Services 0 9.680 K
WUDFHost.exe 1316 Services 0 6.176 K
svchost.exe 1324 Services 0 6.084 K
rundll32.exe 2440 Console 1 6.436 K
RAVCpl64.exe 3216 Console 1 10.832 K
sidebar.exe 3224 Console 1 25.532 K
avgnt.exe 3288 Console 1 4.796 K
wmpnetwk.exe 3556 Services 0 5.432 K
firefox.exe 3472 Console 1 79.404 K
svchost.exe 2848 Services 0 28.604 K
msiexec.exe 3240 Services 0 20.784 K
svchost.exe 3420 Services 0 4.400 K
cmd.exe 2200 Console 1 3.784 K
conhost.exe 1252 Console 1 5.912 K
dllhost.exe 2340 Console 1 6.096 K
tasklist.exe 1544 Console 1 5.628 K
WmiPrvSE.exe 1016 Services 0 6.280 K
***** Ende des Scans 27.01.2011 um 14:43:05,26 ***
Code:
ATTFilter 7-Zip 9.20 19.11.2010
Adobe AIR Adobe Systems Inc. 08.12.2010 2.5.1.17730
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 20.09.2010 1,85MB 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.11.2010 6,00MB 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 17.11.2010 167,4MB 9.4.1
Apple Application Support Apple Inc. 08.12.2010 52,7MB 1.4.1
Apple Mobile Device Support Apple Inc. 08.12.2010 22,3MB 3.3.0.69
Apple Software Update Apple Inc. 23.08.2010 2,26MB 2.1.2.120
Avira Premium Security Suite Avira GmbH 25.01.2011 86,8MB 10.0.0.582
Bonjour Apple Inc. 25.09.2010 1,75MB 2.0.3.0
CCleaner Piriform 26.01.2011 3.03
comdirect BörsenTicker comdirect Bank AG 08.12.2010 1.0.2
COMPUTERBILD Karten-Tresor J3S 07.12.2010 0,77MB 1.0.8
DivX-Setup DivX, LLC 09.01.2011 2.2.1.2
Fischer Weltalmanach 2010 USM 31.01.2010 0,26MB 1.00.0000
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 06.06.2010 11,7MB 2.9.2
Garmin MapSource Garmin Ltd or its subsidiaries 06.06.2010 58,0MB 6.16.1
Garmin TOPO Great Britain v2 Garmin Ltd or its subsidiaries 06.06.2010 1.577MB 2.0.0.0
Garmin USB Drivers Garmin Ltd or its subsidiaries 06.06.2010 0,12MB 2.3.0.0
HiJackThis Trend Micro 26.01.2011 0,36MB 1.0.0
HP Customer Participation Program 13.0 HP 20.09.2010 13.0
HP Document Manager 2.0 HP 20.09.2010 2.0
HP Imaging Device Functions 13.0 HP 20.09.2010 13.0
HP Officejet 6500 E709 Series HP 20.09.2010 13.0
HP Smart Web Printing 4.51 HP 20.09.2010 4.51
HP Solution Center 13.0 HP 20.09.2010 13.0
HP Update Hewlett-Packard 20.09.2010 3,73MB 4.000.011.006
ICQ7.2 ICQ 11.11.2010 7.2
iTunes Apple Inc. 31.12.2010 145,7MB 10.1.1.4
Java(TM) 6 Update 23 Sun Microsystems, Inc. 05.11.2009 97,7MB 6.0.230
Malwarebytes' Anti-Malware Malwarebytes Corporation 26.01.2011 10,5MB
MapSource - PL_Topo_100 06.06.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.12.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.12.2010 2,94MB 4.0.30319
Microsoft Office Home and Student 2007 Microsoft Corporation 24.10.2010 12.0.6425.1000
Microsoft Outlook 2010 Microsoft Corporation 24.10.2010 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 21.12.2010 40,4MB 4.0.51204.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.05.2010 2,70MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.10.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.05.2010 0,58MB 9.0.30729
MobileMe Control Panel Apple Inc. 31.12.2010 11,3MB 3.1.5.0
Mozilla Firefox (3.5.16) Mozilla 14.12.2010 3.5.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2009 1,33MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 14.05.2010 37,00KB 4.20.9818.0
OCR Software by I.R.I.S. 13.0 HP 20.09.2010 13.0
QuickTime Apple Inc. 08.12.2010 73,7MB 7.69.80.9
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.11.2009 6.0.1.5898
Snagit 10 TechSmith Corporation 10.11.2010 67,1MB 10.0.0
SopCast 3.2.9 www.sopcast.com 19.11.2010 3.2.9
Tinypic 3.14 E. Fiedler 19.06.2010 Tinypic 3.14
TuneUp Utilities 2011 TuneUp Software 25.01.2011 10.0.3000.99
TVUPlayer 2.5.3.1 TVU networks 19.11.2010 2.5.3.1
Uninstall 1.0.0.1 19.06.2010 10,5MB
Veetle TV 0.9.18 Veetle, Inc 19.11.2010 0.9.18
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 05.11.2009 2,24MB 9.0.0.623
VLC media player 1.1.4 VideoLAN 22.09.2010 1.1.4
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 06.06.2010 06/03/2009 2.3.0.0
Windows Media Player Firefox Plugin Microsoft Corp 19.06.2010 0,29MB 1.0.0.8
winlogin COMPUTERBILD 07.12.2010 1.0.7
WinRAR 12.12.2010
Wäre echt duper, wenn mir jemand helfen kann und mir sagt, ob der PC noch zu retten ist  Danke!! Gruß Kevin W. |
| Themen zu Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI |
| 7-zip, adobe, antivir, antivir guard, avg, avira, banken, bho, bonjour, bootmgr, cache.dat, defender, desktop.ini, drvstore, einstellung, einstellungen, entfernen, firefox, flash player, hijackthis, home, ieframe.dll, jar_cache, java/openconnect.ai, karte, logfile, maus, mozilla, mp3, mpsigstub.exe, notepad.exe, ntdll.dll, officejet, performance, plug-in, programdata, rarsfx0, realtek, recycle.bin, rückgängig, schannel.dll, senden, shell32.dll, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.spyeyes.wc, twain.dll, twunk_32.exe, vista, win32k.sys, windows.old, wmploc.dll |
Baum-Darstellung