Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Exploit.Java.Agent.cs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2010, 21:15   #1
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hilfe !!!

Mein Kaspersky Internet Security 2010 hat folgende Mailware gefunden:

Exploit.Java.Agent.cs

Ich weiß nicht, was ich nun machen soll. Kaspersky fragt mich, ob ich das
Archiv löschen, oder überspringen soll. Wenn ich auf Überspringen klicke (was empfohlen wird), verändert sich nichts. Gefunden wurde der Trojaner in:


C:\Dokumente...\2bc8d815a2cb64b2.klq//AppleT.class

Was mache ich nun? Da ich nicht der Computerfachmann bin, brauche ich dringend Eure Unterstützung und Hilfe.

Im Voraus schon einmal DANKE !

Alt 13.08.2010, 23:22   #2
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________


Alt 14.08.2010, 21:32   #3
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hallo Swiss,

vielen Dank für Deine Antwort und ausführliche Anleitung. Hat gut geklappt und nachstehend präsentiere ich Dir die beiden OTL Ergebnisse. Gestern noch, habe ich die Ursprungsdatei (von Kaspersky angegeben) im Temp Ordner gelöscht.
Danach einen neuen kompletten Virenscan und eine Festplattendegfragmentierung durchgeführt. Danach hat Kasperky nicht mehr gewarnt!

Mit Spannung erwarte ich Deine Antwort und sende Dir schöne Grüße!

----------------------------------------------------------------------

Code:
ATTFilter
OTL Extras logfile created on: 14.08.2010 21:53:04 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 458,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 23,77 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Elementals - The Magic Key" = Elementals: The Magic Key
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime F&auml;lle: Auf den Spuren von Casanova
"BFG-It's All About Masks" = It's All About Masks
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Little Space Duo" = Little Space Duo
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Reincarnations - das Erwachen" = Reincarnations: das Erwachen
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"BFG-Zulu's Zoo" = Zulu's Zoo
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.08.2010 07:03:50 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 13.08.2010 16:27:42 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.08.2010 16:27:42 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.08.2010 16:27:57 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.08.2010 05:57:54 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.08.2010 05:57:54 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.08.2010 05:58:09 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.08.2010 08:14:06 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.08.2010 08:14:07 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.08.2010 08:14:22 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 24.07.2010 08:50:16 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 26.07.2010 14:15:10 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 26.07.2010 16:22:09 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 27.07.2010 16:08:55 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 04.08.2010 15:52:52 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.08.2010 05:18:49 | Computer Name = NAME-477E34910B | Source = DCOM | ID = 10010
Description = Der Server "{F2F6A7B0-0E74-49BF-ABDF-8A0778554472}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
[ TuneUp Events ]
Error - 31.07.2010 03:27:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:14', '\device\harddiskvolume2\programme\jojo's
 fashion show 2\jqvnzjl.exe','2176',0)
 
Error - 31.07.2010 03:27:20 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:20', '\device\harddiskvolume2\programme\jojo's
 fashion show 2\jqvnzjl.exe','3520',0)
 
Error - 31.07.2010 03:27:20 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:20', '\device\harddiskvolume2\programme\jojo's
 fashion show 2\jqvnzjl.exe','484',0)
 
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:31:14', '\device\harddiskvolume2\programme\leeloo's
 talent agency\nwsvswx.exe','3968',0)
 
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:31:24', '\device\harddiskvolume2\programme\leeloo's
 talent agency\nwsvswx.exe','2380',0)
 
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:22', '\device\harddiskvolume2\programme\lisa's
 fleet flight\xcvnbsd.exe','3500',0)
 
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:27', '\device\harddiskvolume2\programme\lisa's
 fleet flight\xcvnbsd.exe','612',0)
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:33', '\device\harddiskvolume2\programme\lisa's
 fleet flight\xcvnbsd.exe','1984',0)
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:33', '\device\harddiskvolume2\programme\lisa's
 fleet flight\xcvnbsd.exe','2268',0)
 
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:38', '\device\harddiskvolume2\programme\lisa's
 fleet flight\xcvnbsd.exe','3960',0)
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 14.08.2010 21:53:04 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 458,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 23,77 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\bfgclient\bfggameservices.exe ()
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS)
PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\ACS.EXE ()
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Wireless Console 2\wcourier.exe ()
PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys ()
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M]
 
[2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions
[2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions
[2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2009.04.06 22:16:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com
[2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml
[2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml
[2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml
[2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml
[2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.12.09 19:16:30 | 000,289,797 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 9979 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight
[2010.08.14 15:03:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent
[2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2)
[2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
[2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
[2010.08.07 15:20:48 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition
[2010.07.31 14:44:58 | 000,000,000 | -HSD | C] -- C:\FOUND.006
[2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam
[2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition
[2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency
[2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2
[2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
[2010.07.23 18:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo
[2010.07.23 18:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Farm Mania 2
[2010.07.23 18:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Fiction Fixers - Adventures in Wonderland
[2010.07.22 10:58:00 | 000,000,000 | -HSD | C] -- C:\FOUND.005
[2010.07.19 11:36:04 | 000,000,000 | ---D | C] -- C:\Programme\Burger Island 2 - The Missing Ingredient
[2010.07.19 11:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Funny Miners
[2010.07.19 11:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sally's Studio - Sammleredition
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.14 22:06:02 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT
[2010.08.14 21:51:20 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.14 21:51:18 | 000,001,545 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Lisa's Fleet Flight.lnk
[2010.08.14 21:42:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.14 21:41:28 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.14 21:41:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.14 21:41:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.14 15:03:26 | 001,578,486 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.13 22:34:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini
[2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2010.08.14 21:51:18 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.14 21:51:17 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Lisa's Fleet Flight.lnk
[2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll
[2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll
[2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI
[2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI
[2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI
[2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI
[2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini
[2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI
[2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI
[2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL
[2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI
[2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2007.04.15 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.10.02 19:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.03.02 18:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.05.04 19:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.05.06 21:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Forge of Games
[2008.05.12 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008.05.14 20:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NannyMania
[2008.05.15 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.05.15 20:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.05.15 20:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2008.05.15 20:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2008.05.15 20:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2008.05.16 08:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2008.05.17 19:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
[2008.05.19 21:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy
[2008.05.19 21:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds
[2008.06.16 20:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.07.03 18:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2008.07.03 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2
[2008.07.03 18:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
[2008.07.09 20:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2008.07.26 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2008.07.27 21:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
[2008.08.04 20:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare
[2008.08.06 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2008.08.06 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2008.08.07 19:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legacy Interactive
[2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
[2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2008.08.19 20:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
[2008.08.26 21:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17
[2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blg
[2008.09.09 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2008.09.11 21:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo
[2008.09.17 20:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev
[2008.10.02 18:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2008.10.06 19:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eGames
[2008.10.09 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FireGlow
[2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSGames
[2008.10.13 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2008.10.23 20:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles
[2008.11.04 20:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2008.12.09 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age
[2008.12.16 21:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve
[2009.01.04 17:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2009.01.18 14:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2009.01.18 19:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Slapdash Games
[2009.02.01 18:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2009.02.11 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ERS G-Studio
[2009.02.11 20:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games
[2009.02.28 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.03.01 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty
[2009.03.10 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games
[2009.03.12 21:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ApeZone
[2009.03.12 21:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdventureChronicles1
[2009.03.16 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2009.04.21 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros
[2009.05.03 19:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildWestQuest2
[2009.05.05 21:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Black Blob Studios
[2009.05.23 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mandragora
[2009.05.23 22:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
[2009.06.07 19:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games Vancouver
[2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UClick
[2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort
[2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZEMNOTT
[2009.07.09 19:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2009.07.20 10:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product
[2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick
[2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster
[2009.07.26 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Connect 2 Play
[2009.07.31 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoverBee Studios
[2009.08.06 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shockwave
[2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge
[2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GAMESHASTRA
[2009.08.31 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams
[2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[2009.09.08 21:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish
[2009.09.08 21:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamerizon
[2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company
[2009.09.23 18:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2009.09.28 21:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Upon a Time in Chicago
[2009.09.30 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fillup
[2009.10.25 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan
[2009.12.04 21:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MarcoPolo
[2009.12.13 22:10:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.12.13 22:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FuzzyBug
[2010.01.15 18:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games
[2010.01.17 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\game_fillup_ger
[2010.01.17 19:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands
[2010.03.10 10:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2010.04.04 13:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2010.04.14 19:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2010.05.07 19:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2010.05.18 20:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAndSecret3
[2010.05.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games
[2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BanzaiInteractive
[2010.06.05 22:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__
[2010.07.30 21:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
[2009.03.24 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\YoudaGames
[2007.02.18 18:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Musicmatch
[2009.03.28 20:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\RobinsonCrusoeBFGDE
[2007.02.18 19:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Template
[2009.04.06 19:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ITTNord
[2009.04.08 20:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boolat Games
[2007.07.29 20:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ScanSoft
[2007.10.02 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MAGIX
[2007.12.02 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FRITZ!
[2008.05.12 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom
[2008.05.13 20:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.05.14 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamelab
[2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PlayFirst
[2008.05.16 08:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Wildfire
[2008.05.16 08:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\My Games
[2008.05.16 08:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Canvas Multi-Media
[2008.05.17 19:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy
[2008.05.19 21:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Super-Cow
[2008.05.19 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sandlot Games
[2008.06.02 19:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Total Eclipse
[2008.06.13 20:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org3
[2008.07.03 18:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillBermudeEng
[2008.07.03 19:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fuzzy Games
[2008.07.04 21:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gaijin Ent
[2008.07.07 19:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\cerasus.media
[2008.07.14 20:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Friday's games
[2008.07.15 20:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Meridian93
[2008.07.24 20:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish Games
[2008.07.31 21:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Playrix Entertainment
[2008.08.01 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TheScruffs
[2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Oberon Games
[2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Valusoft
[2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FloodLightGames
[2008.08.18 20:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EleFun Games
[2008.08.21 20:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SultansLabyrinth
[2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\blg
[2008.09.14 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MysteryStudio
[2008.09.15 19:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Alawar
[2008.09.17 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sudden Games
[2008.09.23 19:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SpinTop Games
[2008.09.25 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ViquaSoft
[2008.10.06 19:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\eGames
[2008.10.11 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shopping Blocks
[2008.10.12 19:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel
[2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\QSGames
[2008.10.13 19:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicTale
[2008.10.16 20:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Go Go Gourmet
[2008.10.24 18:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Games
[2008.10.24 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SulusGames
[2008.10.25 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EnchantedCavern
[2008.11.01 19:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FarmerJane
[2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gogii Games
[2008.11.27 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse
[2008.11.27 21:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlterLab
[2008.12.02 19:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BeachPartyCraze
[2008.12.03 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Home Sweet Home
[2008.12.03 21:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Flood Light Games
[2009.01.10 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Artogon
[2009.01.18 17:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boomzap
[2009.01.19 19:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TMInc
[2009.01.21 19:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\JoyBits
[2009.01.23 22:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PetShowCraze
[2009.01.29 19:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BloodTies
[2009.02.01 15:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GameInvest
[2009.02.10 18:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shape games
[2009.02.11 19:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org
[2009.02.11 19:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sahmon Games
[2009.02.19 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SecretIslandDeuBF
[2009.02.28 18:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Acronis
[2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gold Casual Games
[2009.03.14 19:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\panoramik
[2009.04.18 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Anabel
[2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PoBros
[2009.05.05 09:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Coyotes Tale
[2009.05.21 19:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FirstColony
[2009.05.28 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Vogat Interactive
[2009.06.05 21:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HiT-MM
[2009.06.07 19:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Orneon
[2009.06.11 21:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SerpentOfIsis
[2009.06.21 19:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BrandX Games
[2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\UClick
[2009.07.01 11:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes_Realty
[2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ashtons Family Resort
[2009.07.05 21:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Pi Eye Games
[2009.07.05 21:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enchanted Katya
[2009.07.07 21:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\World-LooM
[2009.07.09 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FashionCrazeDe
[2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ZEMNOTT
[2009.07.09 19:41:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\.#
[2009.07.09 20:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BFG_JanesRealty
[2009.07.09 20:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skunk Studios
[2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mean Hamster
[2009.07.22 11:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dragon Altar Games
[2009.07.31 11:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GOL_byHasbro
[2009.07.31 21:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ShinyTales
[2009.08.02 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CatmoonGames
[2009.08.06 11:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shockwave
[2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CasualForge
[2009.08.16 21:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lost in the City
[2009.08.17 21:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ERS G-Studio
[2009.08.23 21:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Twintale Entertainment
[2009.08.25 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MA
[2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GAMESHASTRA
[2009.08.31 21:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Camel101
[2009.09.06 19:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Peace Craft
[2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamers Digital
[2009.09.08 21:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish
[2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Little Games Company
[2009.09.18 19:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Aisle 5 Games, Inc
[2009.09.28 21:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BlamGames
[2009.09.30 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Hidden Island Data
[2009.10.04 19:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\IronCode
[2009.10.06 11:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom 3 Days Zoo Mystery
[2009.10.17 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\diginet
[2009.10.20 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\she_is_a_shadow
[2009.11.05 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy 2
[2009.12.03 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillRichiGerman
[2009.12.12 19:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Thunderbird
[2009.12.13 22:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TuneUp Software
[2009.12.15 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sanna
[2009.12.17 19:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FlyWheelGames
[2009.12.30 21:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Merscom
[2010.01.12 11:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enlightenus
[2010.01.16 19:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VampireSaga
[2010.02.01 10:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DeepVoyage
[2010.02.01 10:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\V-Games
[2010.02.01 11:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\URSE Games
[2010.02.04 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TikisLab
[2010.03.01 20:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CupcakeCafe
[2010.03.09 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fabulous Finds
[2010.03.10 11:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Virtual City
[2010.04.07 21:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\casanova
[2010.05.07 20:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1morebee
[2010.05.13 19:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HdO Adventure
[2010.05.20 21:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enki Games
[2010.05.23 23:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MBT
[2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BanzaiInteractive
[2010.05.24 22:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AzuazGames
[2010.05.25 22:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ElementalsTheMagicKey
[2010.05.31 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Nevosoft Games
[2010.06.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lazy Turtle Games
[2010.06.08 21:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\G-HeadGames
[2010.06.13 19:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlderGames
[2010.06.23 21:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes Realty2
[2010.07.05 21:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicIndie
[2010.07.23 18:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo
[2010.08.07 14:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.10 11:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
 
========== Purity Check ==========
 
 
< End of report >
         
__________________

Alt 14.08.2010, 22:28   #4
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Schritt 1

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Schritt 2

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel:
Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
  • Aktiviere "Komplett Scan durchführen" => Scan.
  • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
  • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.

Alt 15.08.2010, 10:35   #5
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Guten Morgen Swiss,

danke für die ausführliche Anweisung. Habe alles ausgeführt und per Malwarebytes ein Trojaner gefunden. Diesen habe ich gelöscht und Dir die Logdatei angehängt. Da ich den Trojaner erst gerade gelöscht habe, kann ich Dir noch nicht sagen, wie der Computer jetzt läuft. Das einzigste was mir auffällt, ist das der Computer nicht mehr im Hintergrund läuft! Ist das richtig, das sich der Trojaner in Tune up eingenistet hat? Was kann ich tun, damit in Zukunft sowas nicht mehr passiert?



Danke für die Antwort und einen schönen Sonntag noch!
----------------------------------------------------------------

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4431

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.08.2010 11:28:06
mbam-log-2010-08-15 (11-28-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 244264
Laufzeit: 1 Stunde(n), 10 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Asus\Desktop\TuneUp Utilities 2009\KG\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
         


Alt 15.08.2010, 17:16   #6
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Kein weiterer Support möglich

Zitat:
C:\Dokumente und Einstellungen\Asus\Desktop\TuneUp Utilities 2009\KG\TuneUp.Utilities.2009-keygen.exe
Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.

Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System neu zu installieren. Wenn Du das System neu installiert hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen.

Alt 15.08.2010, 17:56   #7
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hallo Swiss!

Jetzt verstehe ich nichts mehr. Das Programm hat mir ein Bekannter installiert. Das heißt, das Programm ist illegal? Falls ja, dann werde ich es sofort deinstallieren!! Wenn ich das Programm deinstalliert habe, muss ich dann mein komplettes System neu installieren?

Mir ist das alles sehr peinlich und ich möchte mich bei Dir entschuldigen! Das ist mir eine große Lehre und ich werde in Zukunft nur noch selber Programme installieren!!

Danke und viele Grüße,
special100

Alt 15.08.2010, 20:57   #8
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Ok ich glaube Dir mal. Aber wenn ich irgendwas noch finde was auf eine illegale Version hindeutet dann ist Aus die Maus.


Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Alt 16.08.2010, 17:57   #9
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hallo Swiss,

danke für Dein Vertrauen! Ich bin viel zu unerfahren, um mir ein gechracktes Programm selbst zu installieren! Tune up habe ich gestern per Systemsteuerung gelöscht. War das richtig? D

Nachstehend die beiden Logfiles von OTL. Ich werde gleich noch einmal einen kompletten Scan per Malwarebytes durchführen. Die neue Java Version habe ich ja schon nach Deinen Anweisungen installiert. Bin gespannt, was Du heraus bekommst!

Viele Grüße
special100


Code:
ATTFilter
OTL logfile created on: 16.08.2010 18:04:40 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 26,05 Gb Free Space | 52,47% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS)
PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\ACS.EXE ()
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys ()
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M]
 
[2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions
[2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions
[2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2009.04.06 22:16:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com
[2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml
[2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml
[2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml
[2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml
[2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.08.15 10:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.12.09 19:16:30 | 000,289,797 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 9979 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.16 15:22:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent
[2010.08.15 21:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy
[2010.08.15 21:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Jojos Fashion Show 2
[2010.08.15 10:13:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.15 10:13:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.15 10:13:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.15 10:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.15 10:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.15 10:04:10 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:04:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:04:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 10:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight
[2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2)
[2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners
[2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
[2010.08.07 15:20:48 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition
[2010.07.31 14:44:58 | 000,000,000 | -HSD | C] -- C:\FOUND.006
[2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam
[2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition
[2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency
[2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2
[2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
[2010.07.23 18:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo
[2010.07.23 18:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Farm Mania 2
[2010.07.23 18:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Fiction Fixers - Adventures in Wonderland
[2010.07.22 10:58:00 | 000,000,000 | -HSD | C] -- C:\FOUND.005
[2010.07.19 11:36:04 | 000,000,000 | ---D | C] -- C:\Programme\Burger Island 2 - The Missing Ingredient
[2010.07.19 11:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Funny Miners
[2010.07.19 11:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sally's Studio - Sammleredition
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 17:54:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.16 17:53:12 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.16 17:53:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.16 17:53:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.16 15:22:34 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT
[2010.08.16 15:22:12 | 001,578,518 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.16 14:04:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.15 21:49:46 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 20:17:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini
[2010.08.15 10:13:26 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.15 10:03:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.15 10:03:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.15 09:56:48 | 000,897,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.15 09:56:48 | 000,391,518 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.15 09:56:48 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.15 09:56:48 | 000,063,930 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.15 09:56:48 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa
[2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa
[2010.08.15 21:49:44 | 000,001,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
[2010.08.15 10:13:25 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk
[2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll
[2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll
[2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI
[2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI
[2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI
[2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI
[2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI
[2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI
[2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI
[2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI
[2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI
[2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini
[2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI
[2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI
[2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL
[2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI
[2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2007.04.15 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.10.02 19:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.03.02 18:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.05.04 19:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.05.06 21:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Forge of Games
[2008.05.12 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008.05.14 20:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NannyMania
[2008.05.15 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.05.15 20:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.05.15 20:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2008.05.15 20:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2008.05.15 20:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2008.05.16 08:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2008.05.17 19:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele
[2008.05.19 21:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy
[2008.05.19 21:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds
[2008.06.16 20:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.07.03 18:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2008.07.03 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2
[2008.07.03 18:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
[2008.07.09 20:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2008.07.26 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2008.07.27 21:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
[2008.08.04 20:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare
[2008.08.06 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2008.08.06 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2008.08.07 19:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legacy Interactive
[2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
[2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2008.08.19 20:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
[2008.08.26 21:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17
[2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blg
[2008.09.09 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2008.09.11 21:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo
[2008.09.17 20:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev
[2008.10.02 18:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2008.10.06 19:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eGames
[2008.10.09 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FireGlow
[2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSGames
[2008.10.13 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2008.10.23 20:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles
[2008.11.04 20:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2008.12.09 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age
[2008.12.16 21:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve
[2009.01.04 17:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2009.01.18 14:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2009.01.18 19:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Slapdash Games
[2009.02.01 18:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2009.02.11 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ERS G-Studio
[2009.02.11 20:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games
[2009.02.28 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.03.01 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty
[2009.03.10 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games
[2009.03.12 21:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ApeZone
[2009.03.12 21:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdventureChronicles1
[2009.03.16 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2009.04.21 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros
[2009.05.03 19:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildWestQuest2
[2009.05.05 21:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Black Blob Studios
[2009.05.23 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mandragora
[2009.05.23 22:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
[2009.06.07 19:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games Vancouver
[2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UClick
[2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort
[2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZEMNOTT
[2009.07.09 19:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2009.07.20 10:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product
[2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick
[2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster
[2009.07.26 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Connect 2 Play
[2009.07.31 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoverBee Studios
[2009.08.06 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shockwave
[2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge
[2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GAMESHASTRA
[2009.08.31 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams
[2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[2009.09.08 21:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish
[2009.09.08 21:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamerizon
[2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company
[2009.09.23 18:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2009.09.28 21:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Upon a Time in Chicago
[2009.09.30 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fillup
[2009.10.25 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan
[2009.12.04 21:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MarcoPolo
[2009.12.13 22:10:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.12.13 22:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FuzzyBug
[2010.01.15 18:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games
[2010.01.17 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\game_fillup_ger
[2010.01.17 19:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands
[2010.03.10 10:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2010.04.04 13:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2010.04.14 19:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2010.05.07 19:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2010.05.18 20:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAndSecret3
[2010.05.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games
[2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BanzaiInteractive
[2010.06.05 22:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__
[2010.07.30 21:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2
[2009.03.24 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\YoudaGames
[2007.02.18 18:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Musicmatch
[2009.03.28 20:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\RobinsonCrusoeBFGDE
[2007.02.18 19:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Template
[2009.04.06 19:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ITTNord
[2009.04.08 20:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boolat Games
[2007.07.29 20:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ScanSoft
[2007.10.02 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MAGIX
[2007.12.02 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FRITZ!
[2008.05.12 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom
[2008.05.13 20:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel  Family Hero
[2008.05.14 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamelab
[2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PlayFirst
[2008.05.16 08:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Wildfire
[2008.05.16 08:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\My Games
[2008.05.16 08:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Canvas Multi-Media
[2008.05.17 19:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy
[2008.05.19 21:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Super-Cow
[2008.05.19 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sandlot Games
[2008.06.02 19:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Total Eclipse
[2008.06.13 20:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org3
[2008.07.03 18:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillBermudeEng
[2008.07.03 19:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fuzzy Games
[2008.07.04 21:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gaijin Ent
[2008.07.07 19:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\cerasus.media
[2008.07.14 20:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Friday's games
[2008.07.15 20:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Meridian93
[2008.07.24 20:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish Games
[2008.07.31 21:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Playrix Entertainment
[2008.08.01 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TheScruffs
[2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Oberon Games
[2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Valusoft
[2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FloodLightGames
[2008.08.18 20:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EleFun Games
[2008.08.21 20:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SultansLabyrinth
[2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\blg
[2008.09.14 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MysteryStudio
[2008.09.15 19:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Alawar
[2008.09.17 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sudden Games
[2008.09.23 19:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SpinTop Games
[2008.09.25 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ViquaSoft
[2008.10.06 19:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\eGames
[2008.10.11 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shopping Blocks
[2008.10.12 19:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel
[2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\QSGames
[2008.10.13 19:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicTale
[2008.10.16 20:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Go Go Gourmet
[2008.10.24 18:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Games
[2008.10.24 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SulusGames
[2008.10.25 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EnchantedCavern
[2008.11.01 19:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FarmerJane
[2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gogii Games
[2008.11.27 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse
[2008.11.27 21:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlterLab
[2008.12.02 19:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BeachPartyCraze
[2008.12.03 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Home Sweet Home
[2008.12.03 21:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Flood Light Games
[2009.01.10 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Artogon
[2009.01.18 17:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boomzap
[2009.01.19 19:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TMInc
[2009.01.21 19:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\JoyBits
[2009.01.23 22:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PetShowCraze
[2009.01.29 19:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BloodTies
[2009.02.01 15:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GameInvest
[2009.02.10 18:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shape games
[2009.02.11 19:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org
[2009.02.11 19:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sahmon Games
[2009.02.19 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SecretIslandDeuBF
[2009.02.28 18:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Acronis
[2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gold Casual Games
[2009.03.14 19:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\panoramik
[2009.04.18 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Anabel
[2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PoBros
[2009.05.05 09:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Coyotes Tale
[2009.05.21 19:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FirstColony
[2009.05.28 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Vogat Interactive
[2009.06.05 21:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HiT-MM
[2009.06.07 19:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Orneon
[2009.06.11 21:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SerpentOfIsis
[2009.06.21 19:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BrandX Games
[2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\UClick
[2009.07.01 11:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes_Realty
[2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ashtons Family Resort
[2009.07.05 21:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Pi Eye Games
[2009.07.05 21:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enchanted Katya
[2009.07.07 21:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\World-LooM
[2009.07.09 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FashionCrazeDe
[2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ZEMNOTT
[2009.07.09 19:41:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\.#
[2009.07.09 20:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BFG_JanesRealty
[2009.07.09 20:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skunk Studios
[2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mean Hamster
[2009.07.22 11:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dragon Altar Games
[2009.07.31 11:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GOL_byHasbro
[2009.07.31 21:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ShinyTales
[2009.08.02 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CatmoonGames
[2009.08.06 11:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shockwave
[2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CasualForge
[2009.08.16 21:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lost in the City
[2009.08.17 21:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ERS G-Studio
[2009.08.23 21:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Twintale Entertainment
[2009.08.25 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MA
[2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GAMESHASTRA
[2009.08.31 21:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Camel101
[2009.09.06 19:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Peace Craft
[2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamers Digital
[2009.09.08 21:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish
[2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Little Games Company
[2009.09.18 19:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Aisle 5 Games, Inc
[2009.09.28 21:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BlamGames
[2009.09.30 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Hidden Island Data
[2009.10.04 19:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\IronCode
[2009.10.06 11:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom 3 Days Zoo Mystery
[2009.10.17 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\diginet
[2009.10.20 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\she_is_a_shadow
[2009.11.05 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy 2
[2009.12.03 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillRichiGerman
[2009.12.12 19:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Thunderbird
[2009.12.13 22:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TuneUp Software
[2009.12.15 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sanna
[2009.12.17 19:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FlyWheelGames
[2009.12.30 21:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Merscom
[2010.01.12 11:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enlightenus
[2010.01.16 19:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VampireSaga
[2010.02.01 10:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DeepVoyage
[2010.02.01 10:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\V-Games
[2010.02.01 11:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\URSE Games
[2010.02.04 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TikisLab
[2010.03.01 20:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CupcakeCafe
[2010.03.09 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fabulous Finds
[2010.03.10 11:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Virtual City
[2010.04.07 21:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\casanova
[2010.05.07 20:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1morebee
[2010.05.13 19:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HdO Adventure
[2010.05.20 21:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enki Games
[2010.05.23 23:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MBT
[2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BanzaiInteractive
[2010.05.24 22:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AzuazGames
[2010.05.25 22:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ElementalsTheMagicKey
[2010.05.31 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Nevosoft Games
[2010.06.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lazy Turtle Games
[2010.06.08 21:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\G-HeadGames
[2010.06.13 19:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlderGames
[2010.06.23 21:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes Realty2
[2010.07.05 21:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicIndie
[2010.07.23 18:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo
[2010.08.07 14:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES
[2010.08.10 11:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm
 
========== Purity Check ==========
 
 
< End of report >
         
-------------------

Code:
ATTFilter
OTL Extras logfile created on: 16.08.2010 18:04:40 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 26,05 Gb Free Space | 52,47% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime F&auml;lle: Auf den Spuren von Casanova
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Royal Envoy" = Royal Envoy
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.08.2010 06:47:11 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 16.08.2010 09:02:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 09:02:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 09:02:30 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 16.08.2010 09:16:00 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 09:16:00 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 09:16:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 16.08.2010 12:09:05 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 12:09:05 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.08.2010 12:09:20 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 26.07.2010 14:15:10 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 26.07.2010 16:22:09 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 27.07.2010 16:08:55 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 04.08.2010 15:52:52 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.08.2010 05:18:49 | Computer Name = NAME-477E34910B | Source = DCOM | ID = 10010
Description = Der Server "{F2F6A7B0-0E74-49BF-ABDF-8A0778554472}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.08.2010 05:39:22 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
[ TuneUp Events ]
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 14.08.2010 15:51:39 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 15.08.2010 04:13:58 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         

Alt 16.08.2010, 19:45   #10
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hallo Swiss,

Malwarebytes hat den Trojaner wieder gefunden. Anbei das Logfile. Ich habe den Trojaner noch nicht gelöscht, sondern nur in Quarantäne verschoben. Was nun?

Gruß
special100

-------------------------------------------

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4431

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2010 20:38:29
mbam-log-2010-08-16 (20-38-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 234979
Laufzeit: 51 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{A30DA595-80B5-4C98-9935-81ACED4A92AF}\RP139\A0054168.exe (Trojan.Agent.CK) -> No action taken.
         

Alt 17.08.2010, 11:47   #11
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Das ist nur in der Systemwiederherstellung.

Schritt 1

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


  • .

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Schritt 3

Wie läuft die Kiste?

Alt 17.08.2010, 18:41   #12
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Guten Abend Swiss,

habe den Scan mit ESET durchgeführt. Nachstehend folgendes Logfile.

Mit Kaspersky habe ich folgendes Problem:

The program could not be started.The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab.



[ERROR: java.lang.RuntimeException: Kaspersky Online Scanner 7.0 cannot be started because this computer has Kaspersky Internet Security 8.0 (9.0) installed.]

Den Kaspersky Schutz habe ich wie in der Anleitung beschrieben deaktiviert. Was nun?

-------------------------------------------------

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0fd8218120c50748921cabdcd43b1baa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-17 05:29:05
# local_time=2010-08-17 07:29:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 11517148 11517148 0 0
# compatibility_mode=4096 16777215 100 0 48559924 48559924 0 0
# compatibility_mode=8192 67108863 100 0 184 184 0 0
# scanned=121897
# found=1
# cleaned=1
# scan_time=4768
C:\System Volume Information\_restore{A30DA595-80B5-4C98-9935-81ACED4A92AF}\RP139\A0054390.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
         
Schön das Du mir weiter behilflich bist !

Viele Grüße
special100

----------------------------------------

Alt 17.08.2010, 21:04   #13
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Dann schauen wir halt was Panda meint
  • Panda
  • Panda (ohne Registrierung)
    • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
    • Voraussetzung: Internet Explorer 5.01 oder höher
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Du musst Dich registrieren - Newsletter abhaken!
    • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
      • Bei Nutzung über Mozilla Firefox:
      • ActiveScan 2.0 heruntergeladen.
      • ActiveScan 2.0 installieren.
      • Scan starten.
      • Bei Nutzung über Internet Explorer:
      • ActiveX-Steuerelemente erlauben.
      • ActiveX-Steuerelement installieren lassen,
      • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
      • Der Scan startet automatisch.
    • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
    • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
    • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.

    • Im Fall von Problemen bitte zunächst die FAQ lesen.
    • Deinstallation:
    • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
    • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

Alt 18.08.2010, 17:22   #14
special100
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hallo Swiss,

der Scan mit Panda hat geklappt. Nachstehend das Ergebnis:

Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-18 16:25:13
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Internet Security                  9.0.0.736                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\asus\cookies\asus@ad.yieldmanager[2].txt
02990320  Application/BoontyGames            HackTools           Yes       0         Yes            No           c:\programme\gemeinsame dateien\boonty shared\service\boonty.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         
Dann habe ich noch eine Frage an Dich. Gestern habe ich für den ESET Scan den Kaspersky Schutz deaktiviert. Dabei öffnete sich ein Fenster wo folgendes Stand:Kaspersky trennt 14 Netzwerkverbindungen. Sind Sie damit einverstanden?
Ich habe dann ein wenig gegoogelt und habe mir die aktiven Netzwerkverbindungen anzeigen lassen. Hier ein kleiner Auszug davon:

TCP name-477e34910b:2310 localhost:1110 HERGESTELLT
TCP name-477e34910b:2312 localhost:1110 HERGESTELLT
TCP name-477e34910b:2268 mu-in-f102.1e100.net:http HERGESTELLT
TCP name-477e34910b:2270 mu-in-f101.1e100.net:https HERGESTELLT
TCP name-477e34910b:2298 api-10-01-snc2.facebook.com:http HERGESTELLT
TCP name-477e34910b:2300 www-13-01-ash2.facebook.com:http HERGESTELLT
TCP name-477e34910b:2302 www-13-01-ash2.facebook.com:http WARTEND
TCP name-477e34910b:2304 80.157.150.56:http HERGESTELLT
u.s.w.

Wieso macht sich eine Netzwerkverbindung zu facebook auf? Ich bin auf dieser Seite nie gewesen. Bei Kaspersky kann ich die Firewall einstellen, aber die Netzwerkverbindungen nicht als "nicht vertraulich" ändern! Hat das was mit den Trojanern zu tun?

Danke für Deine Unterstützung und viele Grüße
special100

Alt 18.08.2010, 20:12   #15
Swisstreasure
/// Malwareteam
 
Trojaner Exploit.Java.Agent.cs - Standard

Trojaner Exploit.Java.Agent.cs



Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.
  • Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
    • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
    • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
    • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
    • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
  • Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

Antwort

Themen zu Trojaner Exploit.Java.Agent.cs
brauche, compu, dringend, empfohlen, folge, folgende, fragt, gefunde, inter, interne, internet, internet security, internet security 2010, kaspersky, klicke, löschen, mailware, security, troja, trojaner, unterstützung, verändert, überspringen



Ähnliche Themen: Trojaner Exploit.Java.Agent.cs


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Win 7: Java/Exploit.Agent.PFI trojan von ESET gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (9)
  4. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  5. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  6. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  7. Mehrere Trojaner gefunden (Java/Exploit.Agent.NDM)
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  8. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  9. Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  11. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  12. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  13. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  14. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  15. trojanisches Programm Exploit.Java.Agent.bb etc
    Log-Analyse und Auswertung - 05.09.2010 (64)
  16. Exploit.Java.Agent.~A@95823236 im Opera Cache und Temp Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (3)
  17. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)

Zum Thema Trojaner Exploit.Java.Agent.cs - Hilfe !!! Mein Kaspersky Internet Security 2010 hat folgende Mailware gefunden: Exploit.Java.Agent.cs Ich weiß nicht, was ich nun machen soll. Kaspersky fragt mich, ob ich das Archiv löschen, oder überspringen - Trojaner Exploit.Java.Agent.cs...
Archiv
Du betrachtest: Trojaner Exploit.Java.Agent.cs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.