| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus ! http://imgs-facebook.com/photo_id.phpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.09.2010, 17:11
| #1 |
| |  Virus ! http://imgs-facebook.com/photo_id.php Hallo ich bin neu hir und es ist mein erster "großer" Virus, mir wurde vor ca 2 std in skype von einem guten freund eine nachricht geschickt Foto  h**p://imgs-facebook.com/photo_id.php dort kann ich dan eine exe. downloaden dummer weiße habe ich es gemacht weil nix von einme foto zu sehen wa und mir das mit der exe sowieso komich vorkamm habe ich infach mal in google h**p://imgs-facebook.com/photo_id.php eingegeben und direkt die ersten seiten ACHTUNG VIRUS ect nun habe mir auch einige foren durchgelsen aber konnte damit reichlich wenig anfangen. =( Der virus tut meins erachtens noch nicht viel er öffnet alle 10-20 minuten das programm : Windows Live Messanger, anderes ist mir noch nicht aufgefallen habe Antivir 1x drchlaufen lassen 0 funde MaleWare hat 3 Viren gefunden Worm.Pelevo D:/Downloads/P18943431.JPG-www.facebook.exe Malware.Trace C:/Windows/wintybrd.png Malware.Tracc C:/Windows/wintybrdf.jpg OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 12.09.2010 17:48:51 - Run 1
OTL by OldTimer - Version 3.2.12.0 Folder = D:\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,31 Gb Total Space | 90,23 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 250,92 Gb Total Space | 173,30 Gb Free Space | 69,07% Space Free | Partition Type: NTFS
Drive E: | 19,53 Gb Total Space | 19,44 Gb Free Space | 99,55% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 2,59 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MARVIN-PC
Current User Name: Marvin-PC
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloads\P18943431.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor -- ()
"D:\Downloads\P18943431.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9FE56B2C-D31D-1A40-BBEA-1B47AD04E1B5}" = ATI Catalyst Install Manager
"C-Media PCI Audio Driver" = C-Media PCI Audio Device
"SpeedCommander 13 (x64)" = SpeedCommander 13 (x64)
"WinRAR archiver" = WinRAR archiver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{11E894DE-AF44-4626-87D5-076C1818C2E6}" = Moovida
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}" = Guild 2 King's Edition
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.2
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6084C211-01A1-464E-97A0-09772E122B50}" = Moovida
"{628C3D50-F524-4C49-A958-672CE7953756}" = Der Herr der Ringe® - Die Eroberung™
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{6E298B0A-558C-4138-0096-740677B382CD}" = HdR Die Rückkehr des Königs tm
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{888DD888-82BE-4D85-BCB2-2E042CD3E844}" = Tom Clancy's Splinter Cell Chaos Theory
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AC76BA86-7AD7-1031-7646-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C2E5BF6B-2DB2-4D18-BB27-75C20CC35A96}" = Die Siedler 7 DEMO
"{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}" = Railroad Tycoon II - Platinum
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1BA65A8-0F0E-4ACA-9B4D-2A080C561D35}" = ROCCAT Valo Keyboard Driver
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs
"{DE29025A-091F-4998-AD2D-24C84421190F}" = Railroad Tycoon 3
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.50.52
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1CBC6F7-D82D-4DC5-B81C-9A14F418593A}_is1" = WC3Banlist
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alt WAV MP3 WMA OGG Converter 7.3_is1" = Alt WAV MP3 WMA OGG Converter 7.3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Borderlands Gold_is1" = Borderlands Gold
"CCleaner" = CCleaner
"ClassicPro" = ClassicPro© v1.14
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"ExpressRip" = Express Rip
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.02.026
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"GAMEFORGE Nostale(DE)_is1" = Nostale Online DE (Remove)
"HyperCam 2" = HyperCam 2
"HypreCam Toolbar" = HypreCam Toolbar
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaTrainer eXperience_is1" = MegaTrainer eXperience V1.0.0.5
"Metin2_is1" = Metin2
"Modelleisenbahn Simulator " = Modelleisenbahn Simulator
"Mount&Blade Warband" = Mount&Blade Warband
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"PhotoScape" = PhotoScape
"SADK" = Die Siedler - Aufbruch der Kulturen
"Sid Meier's Railroad Tycoon" = Sid Meier's Railroad Tycoon
"Silkroad" = Silkroad
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"T4EPlayer" = T4E Player
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall 1.0.0.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"World of Warcraft" = World of Warcraft
"xp-AntiSpy" = xp-AntiSpy 3.97-5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"e4c9ebb451ed11ea" = WindowsApplication1
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 15.07.2010 20:41:27 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.3828,
Zeitstempel: 0x4c25a474 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdb3b Ausnahmecode: 0xc0000005 Fehleroffset: 0x00022272 ID des fehlerhaften
Prozesses: 0x1240 Startzeit der fehlerhaften Anwendung: 0x01cb2466d9b6201b Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: dd9cee08-9072-11df-b610-0019666eac1e
Error - 19.07.2010 17:47:43 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Windows7FirewallControl.exe, Version:
3.0.3.21, Zeitstempel: 0x4a48a920 Name des fehlerhaften Moduls: Windows7FirewallControl.exe,
Version: 3.0.3.21, Zeitstempel: 0x4a48a920 Ausnahmecode: 0xc000000d Fehleroffset:
0x000000000006229a ID des fehlerhaften Prozesses: 0x770 Startzeit der fehlerhaften
Anwendung: 0x01cb274b94dae016 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Pfad
des fehlerhaften Moduls: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Berichtskennung:
423d08be-937f-11df-8e14-0019666eac1e
Error - 19.07.2010 18:49:25 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Windows7FirewallControl.exe, Version:
3.0.3.21, Zeitstempel: 0x4a48a920 Name des fehlerhaften Moduls: Windows7FirewallControl.exe,
Version: 3.0.3.21, Zeitstempel: 0x4a48a920 Ausnahmecode: 0xc000000d Fehleroffset:
0x000000000006229a ID des fehlerhaften Prozesses: 0x79c Startzeit der fehlerhaften
Anwendung: 0x01cb279446fc7844 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Pfad
des fehlerhaften Moduls: C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe
Berichtskennung:
e0ac06d2-9387-11df-9155-0019666eac1e
Error - 19.07.2010 19:26:19 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Marvin-PC\Desktop\Programme\DTLite.exe".
Die
abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 21.07.2010 21:35:32 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Marvin-PC\Desktop\Programme\DTLite.exe".
Die
abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 07.08.2010 09:36:28 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.5.7.2792,
Zeitstempel: 0x4b2acd71 Name des fehlerhaften Moduls: winamp.exe, Version: 5.5.7.2792,
Zeitstempel: 0x4b2acd71 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003efde ID des fehlerhaften
Prozesses: 0x410 Startzeit der fehlerhaften Anwendung: 0x01cb363581b11fc2 Pfad der
fehlerhaften Anwendung: D:\Program Files (x86)\Winamp\winamp.exe Pfad des fehlerhaften
Moduls: D:\Program Files (x86)\Winamp\winamp.exe Berichtskennung: c7af5825-a228-11df-bcd2-0019666eac1e
Error - 07.08.2010 09:44:53 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 07.08.2010 09:44:54 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 07.08.2010 09:44:55 | Computer Name = Marvin-PC-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader14708.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Error - 23.08.2010 07:42:06 | Computer Name = Marvin-PC-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: T4EPlayer.exe, Version: 1.2.0.4,
Zeitstempel: 0x4bd1b589 Name des fehlerhaften Moduls: T4EPlayer.exe, Version: 1.2.0.4,
Zeitstempel: 0x4bd1b589 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000b6243 ID des fehlerhaften
Prozesses: 0xd48 Startzeit der fehlerhaften Anwendung: 0x01cb42aea973f57c Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\T4E Player\T4EPlayer.exe Pfad des
fehlerhaften Moduls: C:\Program Files (x86)\T4E Player\T4EPlayer.exe Berichtskennung:
73e3b4c8-aeab-11df-b809-0019666eac1e
[ System Events ]
Error - 24.06.2010 07:25:46 | Computer Name = Marvin-PC-PC | Source = DCOM | ID = 10010
Description =
Error - 25.06.2010 08:33:20 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error - 25.06.2010 08:33:32 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 25.06.2010 08:33:32 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error - 28.06.2010 13:20:12 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error - 28.06.2010 13:20:25 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 28.06.2010 13:20:25 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error - 29.06.2010 02:15:12 | Computer Name = Marvin-PC-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error - 29.06.2010 02:15:23 | Computer Name = Marvin-PC-PC | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 29.06.2010 02:15:23 | Computer Name = Marvin-PC-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.09.2010 17:48:51 - Run 1 OTL by OldTimer - Version 3.2.12.0 Folder = D:\Downloads 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free 7,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 195,31 Gb Total Space | 90,23 Gb Free Space | 46,20% Space Free | Partition Type: NTFS Drive D: | 250,92 Gb Total Space | 173,30 Gb Free Space | 69,07% Space Free | Partition Type: NTFS Drive E: | 19,53 Gb Total Space | 19,44 Gb Free Space | 99,55% Space Free | Partition Type: NTFS F: Drive not present or media not loaded Drive G: | 2,59 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARVIN-PC-PC Current User Name: Marvin-PC Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.09.12 17:48:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe PRC - [2010.09.12 16:58:10 | 000,081,920 | RHS- | M] () -- C:\Windows\nvsvc32.exe PRC - [2010.09.09 18:15:32 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe PRC - [2010.09.09 18:15:31 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe PRC - [2010.02.01 20:16:50 | 000,470,785 | ---- | M] (Avira GmbH) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2010.02.01 20:16:50 | 000,466,689 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe PRC - [2009.12.18 02:30:48 | 000,039,424 | ---- | M] (Nullsoft) -- D:\Program Files (x86)\Winamp\winampa.exe PRC - [2009.12.16 21:39:36 | 000,196,608 | ---- | M] (ROCCAT) -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoMonitor.EXE PRC - [2009.11.24 11:32:22 | 000,234,792 | ---- | M] (Skype Technologies S.A.) -- C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.24 22:30:02 | 000,061,440 | ---- | M] (ROCCAT) -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoOSD.exe PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2009.05.01 17:08:38 | 000,208,896 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\Applets\ValoLCDSkype.exe PRC - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe ========== Modules (SafeList) ========== MOD - [2010.09.12 17:48:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe MOD - [2009.07.14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009.07.14 03:41:56 | 000,195,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService) SRV:64bit: - [2009.07.14 03:41:53 | 001,361,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PeerDistSvc.dll -- (PeerDistSvc) SRV:64bit: - [2009.07.14 03:40:24 | 000,689,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cscsvc.dll -- (CscService) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2010.04.16 09:18:34 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5) SRV - [2010.01.25 11:02:20 | 000,067,360 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R) SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.07.14 03:16:19 | 000,348,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ASPI32.sys -- (ASPI) DRV:64bit: - [2010.04.18 15:16:57 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2010.04.18 15:15:56 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) DRV:64bit: - [2010.02.01 20:16:51 | 000,074,880 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010.01.30 22:39:08 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2009.10.13 11:13:18 | 001,155,072 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cmudax3.sys -- (cmuda3) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,200,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbus.sys -- (vmbus) DRV:64bit: - [2009.07.14 03:45:55 | 000,046,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmstorfl.sys -- (storflt) DRV:64bit: - [2009.07.14 03:45:55 | 000,034,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsc.sys -- (storvsc) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 01:42:58 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vms3cap.sys -- (s3cap) DRV:64bit: - [2009.07.14 01:42:44 | 000,021,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusHID.sys -- (VMBusHID) DRV:64bit: - [2009.07.14 01:24:27 | 000,514,048 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC) DRV:64bit: - [2009.07.13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:35:53 | 000,051,712 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rtnic64.sys -- (RTL8023x64) DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.04.10 20:58:52 | 000,014,720 | ---- | M] (ROCCAT Development, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ValoFltr.sys -- (ValFltr) DRV:64bit: - [2009.03.25 17:48:00 | 000,153,128 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mdm.sys -- (s1018mdm) DRV:64bit: - [2009.03.25 17:48:00 | 000,146,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV:64bit: - [2009.03.25 17:48:00 | 000,133,160 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV:64bit: - [2009.03.25 17:48:00 | 000,128,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018obex.sys -- (s1018obex) DRV:64bit: - [2009.03.25 17:48:00 | 000,113,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV:64bit: - [2009.03.25 17:48:00 | 000,034,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV:64bit: - [2009.03.25 17:48:00 | 000,019,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s1018mdfl.sys -- (s1018mdfl) DRV:64bit: - [2006.11.07 17:30:56 | 000,016,656 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO) DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{6A11144C-091F-4099-B712-5F4AB262B684} IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{6A11144C-091F-4099-B712-5F4AB262B684} IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\HypreCam Toolbar\tbhelper.dll () IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.jappy.de/user/Techno_Marvi" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.30 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6 FF - prefs.js..extensions.enabledItems: rsDownloadHelper@yevgenyandrov.net:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2010.01.30 22:34:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.05 13:08:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.09.09 18:15:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.09.09 18:15:35 | 000,000,000 | ---D | M] [2010.01.30 20:33:12 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Extensions [2010.09.12 10:55:18 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions [2010.09.10 23:24:05 | 000,000,000 | ---D | M] (FlashGot) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.06.28 19:22:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.19 02:57:53 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.06.03 16:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.07 15:45:28 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.02.02 15:57:12 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.03.19 19:29:08 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\anttoolbar@ant.com [2010.03.14 17:04:18 | 000,000,000 | ---D | M] -- C:\Users\Marvin-PC\AppData\Roaming\mozilla\Firefox\Profiles\hn8f9wl0.default\extensions\rsDownloadHelper@yevgenyandrov.net [2010.09.10 19:48:01 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-1.xml [2010.04.13 18:13:35 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-2.xml [2010.04.13 18:13:57 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-3.xml [2010.06.25 14:34:29 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-4.xml [2010.06.29 08:16:16 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-5.xml [2010.07.21 08:28:42 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-6.xml [2010.07.24 05:48:48 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-7.xml [2010.09.09 18:15:43 | 000,000,950 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin-8.xml [2010.05.13 10:01:56 | 000,000,168 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.gif [2010.05.13 10:01:56 | 000,000,618 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.src [2010.04.10 22:55:31 | 000,000,955 | ---- | M] () -- C:\Users\Marvin-PC\AppData\Roaming\Mozilla\FireFox\Profiles\hn8f9wl0.default\searchplugins\icqplugin.xml [2010.09.12 10:55:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.31 21:01:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.12.18 02:31:54 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2010.09.09 18:15:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.09 18:15:33 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.09 18:15:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.09 18:15:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.09 18:15:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HypreCam Toolbar\tbcore3.dll () O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsof1.dll (Conduit Ltd.) O4:64bit: - HKLM..\Run: [CmPCIaudio] C:\Windows\Syswow64\CMICNFG3.DLL (C-Media Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C-Media Speaker Configuration] C:\Users\Marvin-PC\Desktop\DRV\Setup.exe File not found O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NVIDIA driver monitor] C:\Windows\nvsvc32.exe () O4 - HKLM..\Run: [RoccatValo] C:\Program Files (x86)\ROCCAT\Valo Keyboard\ValoMonitor.EXE (ROCCAT) O4 - HKLM..\Run: [WinampAgent] D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) O4 - HKCU..\Run: [NVIDIA driver monitor] C:\Windows\nvsvc32.exe () O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1 O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marvin-PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marvin-PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.33 192.168.0.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{06f00c98-a530-11df-b85e-0019666eac1e}\Shell - "" = AutoRun O33 - MountPoints2\{06f00c98-a530-11df-b85e-0019666eac1e}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found O33 - MountPoints2\{4c1e4052-b1dd-11df-a8d0-0019666eac1e}\Shell - "" = AutoRun O33 - MountPoints2\{4c1e4052-b1dd-11df-a8d0-0019666eac1e}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.12 17:49:56 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Roaming\Malwarebytes [2010.09.12 17:49:13 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.09.12 17:49:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.09.12 17:49:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.09.10 16:58:12 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Roaming\TS3Client [2010.09.10 16:58:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamSpeak 3 Client [2010.09.01 22:47:32 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\Desktop\Sandy [2010.08.27 19:11:53 | 000,000,000 | ---D | C] -- C:\Users\Marvin-PC\AppData\Local\Sony Ericsson [2010.08.27 19:11:09 | 000,153,128 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mdm.sys [2010.08.27 19:11:09 | 000,146,472 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018unic.sys [2010.08.27 19:11:09 | 000,133,160 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mgmt.sys [2010.08.27 19:11:09 | 000,128,552 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018obex.sys [2010.08.27 19:11:09 | 000,113,704 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018bus.sys [2010.08.27 19:11:09 | 000,034,856 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018nd5.sys [2010.08.27 19:11:09 | 000,019,496 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018mdfl.sys [2010.08.27 19:11:09 | 000,015,912 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018whnt.sys [2010.08.27 19:11:09 | 000,015,912 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018wh.sys [2010.08.27 19:11:09 | 000,014,888 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cmnt.sys [2010.08.27 19:11:09 | 000,014,888 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cm.sys [2010.08.27 19:11:09 | 000,013,864 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\s1018cr.sys [2010.08.27 19:11:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Ericsson [2010.08.27 19:11:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Ericsson ========== Files - Modified Within 30 Days ========== [2010.09.12 17:50:42 | 001,835,008 | -HS- | M] () -- C:\Users\Marvin-PC\NTUSER.DAT [2010.09.12 17:49:18 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.12 17:07:42 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.09.12 17:07:42 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.09.12 16:59:40 | 000,003,968 | RHS- | M] () -- C:\Windows\wintybrdf.jpg [2010.09.12 16:59:40 | 000,003,416 | RHS- | M] () -- C:\Windows\wintybrd.png [2010.09.12 16:59:15 | 000,002,304 | ---- | M] () -- C:\Windows\mdll.dl [2010.09.12 16:58:10 | 000,081,920 | RHS- | M] () -- C:\Windows\nvsvc32.exe [2010.09.12 10:49:42 | 000,000,728 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2010.09.12 10:34:50 | 001,507,314 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.09.12 10:34:50 | 000,660,686 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.09.12 10:34:50 | 000,613,760 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.09.12 10:34:50 | 000,131,748 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.09.12 10:34:50 | 000,108,472 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.09.12 10:28:40 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.09.12 10:28:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.09.12 10:28:32 | 2818,023,424 | -HS- | M] () -- C:\hiberfil.sys [2010.09.11 17:30:14 | 002,518,656 | -H-- | M] () -- C:\Users\Marvin-PC\AppData\Local\IconCache.db [2010.09.10 16:58:05 | 000,001,162 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk [2010.08.30 19:47:09 | 000,384,487 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_083010_194434.jpg [2010.08.29 22:50:16 | 012,484,778 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\Mein Verstand sagt mir, dass ich dir egal bin, aber mein Herz hofft weiter.(360p_H.264-AAC).mp4 [2010.08.28 23:10:18 | 000,023,829 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\2ecc928_9b16b5.jpg [2010.08.27 22:50:44 | 000,077,062 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\album_pic.php.jpg [2010.08.27 19:11:10 | 000,002,264 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 1.5.lnk [2010.08.25 19:21:21 | 000,001,142 | ---- | M] () -- C:\Users\Marvin-PC\Documents\T4EPlayer.conf [2010.08.14 18:25:03 | 000,348,775 | ---- | M] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_081410_182238.jpg ========== Files Created - No Company Name ========== [2010.09.12 17:49:18 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.12 16:59:40 | 000,003,968 | RHS- | C] () -- C:\Windows\wintybrdf.jpg [2010.09.12 16:59:40 | 000,003,416 | RHS- | C] () -- C:\Windows\wintybrd.png [2010.09.12 16:59:15 | 000,002,304 | ---- | C] () -- C:\Windows\mdll.dl [2010.09.12 16:58:10 | 000,081,920 | RHS- | C] () -- C:\Windows\nvsvc32.exe [2010.09.10 16:58:05 | 000,001,162 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk [2010.08.30 19:46:36 | 000,384,487 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_083010_194434.jpg [2010.08.29 22:49:51 | 012,484,778 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\Mein Verstand sagt mir, dass ich dir egal bin, aber mein Herz hofft weiter.(360p_H.264-AAC).mp4 [2010.08.28 23:10:15 | 000,023,829 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\2ecc928_9b16b5.jpg [2010.08.27 22:50:29 | 000,077,062 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\album_pic.php.jpg [2010.08.27 19:11:10 | 000,002,264 | ---- | C] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 1.5.lnk [2010.08.14 18:24:41 | 000,348,775 | ---- | C] () -- C:\Users\Marvin-PC\Desktop\WoWScrnShot_081410_182238.jpg [2010.08.07 20:22:57 | 000,021,504 | ---- | C] () -- C:\Windows\jestertb.dll [2010.08.07 15:55:15 | 000,000,607 | ---- | C] () -- C:\Windows\cdplayer.ini [2010.08.07 15:45:55 | 000,001,264 | ---- | C] () -- C:\ProgramData\ss.ini [2010.05.07 19:24:43 | 000,004,608 | ---- | C] () -- C:\Users\Marvin-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.04 04:10:39 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2010.03.22 22:28:20 | 000,007,597 | ---- | C] () -- C:\Users\Marvin-PC\AppData\Local\Resmon.ResmonCfg [2010.02.04 19:36:13 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP6.dll [2010.02.03 19:26:42 | 000,106,496 | ---- | C] () -- C:\Windows\Vmix.dll [2010.02.03 19:26:42 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\CMUdaProp3.dll [2010.02.03 19:26:42 | 000,000,522 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl [2010.02.03 19:26:22 | 000,002,123 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg [2010.02.03 19:26:22 | 000,001,058 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi [2010.02.03 19:26:21 | 000,002,641 | ---- | C] () -- C:\Windows\cmudax3.ini [2010.02.03 18:25:25 | 000,000,025 | ---- | C] () -- C:\Windows\mixerdef.ini [2010.02.03 18:20:54 | 000,000,092 | ---- | C] () -- C:\Windows\CMISETUP.INI [2010.02.03 18:20:54 | 000,000,026 | ---- | C] () -- C:\Windows\CMCDPLAY.INI [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll < End of report > Geändert von DoMaR (12.09.2010 um 18:01 Uhr) |
|
13.09.2010, 06:48
| #2 | |||
| /// Helfer-Team    |  Virus ! http://imgs-facebook.com/photo_id.php Hallo und Herzlich Willkommen!
__________________ Zitat:
Zitat:
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab: 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
13.09.2010, 16:51
| #3 |
| | Virus ! http://imgs-facebook.com/photo_id.php Hey das mit der System wiederherstellung habe ich probiert.
__________________Es geht nicht. Das fenster hengt sich jedes mal auf. zu den anderen schritten ich wollte liber noch nix machen... den ich habe kein Vista sondern Win7 ? |
|
14.09.2010, 07:00
| #4 |
| /// Helfer-Team | Virus ! http://imgs-facebook.com/photo_id.php unter Punkt 3 - kannst ruhig "Vista" als >Betriebsystem auswählen, das Tool wird laufen und ein Log erstellen Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. **für Win7 User: Die Registerkarte Ansicht unter Ordneroptionen |
|
14.09.2010, 12:12
| #5 |
| | Virus ! http://imgs-facebook.com/photo_id.phpCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
13.09.2010 17:45 C:\Program Files --------- 8192
13.09.2010 17:45 C:\Windows --------- 28672
13.09.2010 17:44 C:\ProgramData --------- 8192
13.09.2010 17:44 C:\Program Files (x86) --------- 20480
13.09.2010 15:18 C:\System Volume Information --------- 20480
12.09.2010 18:53 C:\wii.exe --------- 94208
07.08.2010 15:43 C:\OUT_MEDIA_FILESTrack03.mp3 --------- 8135168
07.08.2010 15:41 C:\OUT_MEDIA_FILES --------- 0
16.05.2010 21:40 C:\output --------- 0
23.04.2010 15:02 C:\debugInstaller.txt --------- 554
18.04.2010 11:23 C:\test.txt --------- 96318
20.03.2010 01:21 C:\Modelleisenbahn Simulator --------- 0
26.02.2010 20:09 C:\$Recycle.Bin --------- 0
26.02.2010 20:08 C:\Users --------- 4096
04.02.2010 19:35 C:\download --------- 0
03.02.2010 21:06 C:\SWSetup --------- 0
30.01.2010 20:07 C:\GRLDR --------- 204528
30.01.2010 20:06 C:\Recovery --------- 0
30.01.2010 20:06 C:\Programme --------- 0
30.01.2010 20:06 C:\Dokumente und Einstellungen --------- 0
30.01.2010 19:56 C:\BOOTSECT.BAK --------- 8192
30.01.2010 19:56 C:\Boot --------- 4096
14.07.2009 05:20 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
----------------------------------------
C:\Windows
14.09.2010 12:34 C:\Windows\wintybrdf.jpg --------- 3968
14.09.2010 12:34 C:\Windows\wintybrd.png --------- 3416
14.09.2010 12:32 C:\Windows\setupact.log --------- 198684
14.09.2010 12:32 C:\Windows\bootstat.dat --------- 67584
13.09.2010 15:05 C:\Windows\WindowsUpdate.log --------- 980
12.09.2010 16:59 C:\Windows\mdll.dl --------- 2304
12.09.2010 16:58 C:\Windows\nvsvc32.exe --------- 81920
28.08.2010 11:26 C:\Windows\PFRO.log --------- 455566
27.08.2010 19:11 C:\Windows\DPINST.LOG --------- 23910
13.08.2010 11:44 C:\Windows\Cmicnfg3.ini.imi --------- 1058
07.08.2010 20:22 C:\Windows\jestertb.dll --------- 21504
07.08.2010 16:05 C:\Windows\cdplayer.ini --------- 607
16.07.2010 23:43 C:\Windows\DirectX.log --------- 68358
17.04.2010 18:59 C:\Windows\DIFx.log --------- 1330
04.04.2010 04:10 C:\Windows\Menu.INI --------- 32
31.03.2010 11:30 C:\Windows\MEMORY.DMP --------- 258881835
21.03.2010 16:35 C:\Windows\setuperr.log --------- 0
05.02.2010 15:00 C:\Windows\CMISETUP.INI --------- 92
05.02.2010 15:00 C:\Windows\CMCDPLAY.INI --------- 26
04.02.2010 19:36 C:\Windows\Cmicnfg3.ini.cfl --------- 522
03.02.2010 21:23 C:\Windows\mixerdef.ini --------- 25
03.02.2010 21:02 C:\Windows\HideWin.exe --------- 319488
30.01.2010 20:01 C:\Windows\ativpsrm.bin --------- 0
09.11.2009 12:39 C:\Windows\explorer.exe --------- 2868224
13.10.2009 11:15 C:\Windows\Cmicnfg3.ini.cfg --------- 2123
13.10.2009 11:14 C:\Windows\cmudax3.ini --------- 2641
13.10.2009 11:09 C:\Windows\DIFxAPI.dll --------- 524768
13.10.2009 11:09 C:\Windows\cmeauPCI.ico --------- 10134
14.07.2009 07:09 C:\Windows\win.ini --------- 403
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Ultimate.xml --------- 51867
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
27.06.2007 11:38 C:\Windows\Vmix.dll --------- 106496
----------------------------------------
C:\Windows\System
04.02.2010 19:36 C:\Windows\System\Dlap.pfx --------- 138
04.02.2010 19:35 C:\Windows\System\Cmicnfg3.ini --------- 93
29.04.2002 16:04 C:\Windows\System\CMiDS3D3.dll --------- 917504
23.11.2001 13:08 C:\Windows\System\AUDIO3D3.dll --------- 712704
23.11.2001 13:08 C:\Windows\System\a3d.dll --------- 712704
----------------------------------------
C:\Windows\System32
14.09.2010 12:40 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14192
14.09.2010 12:40 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14192
14.09.2010 12:38 C:\Windows\system32\perfh009.dat --------- 613760
14.09.2010 12:38 C:\Windows\system32\perfc009.dat --------- 108472
14.09.2010 12:38 C:\Windows\system32\perfh007.dat --------- 660686
14.09.2010 12:38 C:\Windows\system32\perfc007.dat --------- 131748
14.09.2010 12:38 C:\Windows\system32\PerfStringBackup.INI --------- 1507314
13.09.2010 17:45 C:\Windows\system32\wfp --------- 0
13.09.2010 17:45 C:\Windows\system32\wbem --------- 65536
13.09.2010 17:44 C:\Windows\system32\config --------- 20480
13.09.2010 17:44 C:\Windows\system32\DriverStore --------- 4096
13.09.2010 17:44 C:\Windows\system32\drivers --------- 65536
13.09.2010 17:44 C:\Windows\system32\catroot2 --------- 12288
13.09.2010 17:44 C:\Windows\system32\CodeIntegrity --------- 0
13.09.2010 17:44 C:\Windows\system32\Tasks --------- 8192
13.09.2010 17:44 C:\Windows\system32\catroot --------- 4096
03.05.2010 17:52 C:\Windows\system32\LogFiles --------- 4096
21.03.2010 04:03 C:\Windows\system32\appmgmt --------- 0
13.03.2010 02:13 C:\Windows\system32\NDF --------- 0
01.03.2010 09:26 C:\Windows\system32\wdi --------- 4096
30.01.2010 22:01 C:\Windows\system32\restore --------- 0
30.01.2010 20:02 C:\Windows\system32\license.rtf --------- 57050
30.01.2010 20:01 C:\Windows\system32\atiicdxx.dat --------- 0
30.01.2010 19:59 C:\Windows\system32\FNTCACHE.DAT --------- 274464
09.11.2009 12:40 C:\Windows\system32\mshtml.dll --------- 9272320
09.11.2009 12:39 C:\Windows\system32\wmploc.DLL --------- 12625920
09.11.2009 12:39 C:\Windows\system32\wmp.dll --------- 14629376
09.11.2009 12:39 C:\Windows\system32\atmfd.dll --------- 366080
09.11.2009 12:39 C:\Windows\system32\fontsub.dll --------- 100864
09.11.2009 12:39 C:\Windows\system32\CertEnroll.dll --------- 1975296
09.11.2009 12:39 C:\Windows\system32\t2embed.dll --------- 148480
05.11.2009 11:06 C:\Windows\system32\MRT.exe --------- 28155840
05.11.2009 11:05 C:\Windows\system32\mrtstub.exe --------- 30144
02.11.2009 21:42 C:\Windows\system32\MpSigStub.exe --------- 226688
14.10.2009 07:18 C:\Windows\system32\sysprep --------- 0
13.10.2009 11:10 C:\Windows\system32\CMICNFG3.cpl --------- 389120
13.10.2009 11:10 C:\Windows\system32\Cmeaupci.exe --------- 787456
13.10.2009 11:09 C:\Windows\system32\CmiInstallResAll64.dll --------- 359424
10.09.2009 08:28 C:\Windows\system32\msv1_0.dll --------- 311808
05.09.2009 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
04.09.2009 17:44 C:\Windows\system32\XAPOFX1_3.dll --------- 73544
04.09.2009 17:44 C:\Windows\system32\XAudio2_5.dll --------- 517960
04.09.2009 17:44 C:\Windows\system32\xactengine3_5.dll --------- 176968
04.09.2009 17:29 C:\Windows\system32\d3dx11_42.dll --------- 285024
04.09.2009 17:29 C:\Windows\system32\d3dcsx_42.dll --------- 5554512
04.09.2009 17:29 C:\Windows\system32\d3dx10_42.dll --------- 523088
04.09.2009 17:29 C:\Windows\system32\D3DCompiler_42.dll --------- 2582888
04.09.2009 17:29 C:\Windows\system32\D3DX9_42.dll --------- 2475352
29.08.2009 09:50 C:\Windows\system32\msasn1.dll --------- 46592
14.07.2009 20:18 C:\Windows\system32\de-DE --------- 327680
14.07.2009 20:07 C:\Windows\system32\Recovery --------- 0
14.07.2009 19:58 C:\Windows\system32\winrm --------- 0
14.07.2009 19:58 C:\Windows\system32\migwiz --------- 4096
14.07.2009 19:58 C:\Windows\system32\oobe --------- 4096
14.07.2009 19:58 C:\Windows\system32\slmgr --------- 0
14.07.2009 19:58 C:\Windows\system32\WinBioPlugIns --------- 0
14.07.2009 19:58 C:\Windows\system32\Setup --------- 0
14.07.2009 19:58 C:\Windows\system32\migration --------- 0
14.07.2009 19:58 C:\Windows\system32\0407 --------- 0
14.07.2009 19:58 C:\Windows\system32\Boot --------- 0
14.07.2009 19:58 C:\Windows\system32\MUI --------- 0
14.07.2009 19:58 C:\Windows\system32\Dism --------- 0
14.07.2009 19:58 C:\Windows\system32\WCN --------- 0
14.07.2009 19:58 C:\Windows\system32\Printing_Admin_Scripts --------- 0
14.07.2009 19:58 C:\Windows\system32\de --------- 0
14.07.2009 19:58 C:\Windows\system32\com --------- 0
14.07.2009 19:58 C:\Windows\system32\perfi007.dat --------- 295922
14.07.2009 19:58 C:\Windows\system32\perfd007.dat --------- 38104
14.07.2009 19:55 C:\Windows\system32\en-US --------- 4096
14.07.2009 07:32 C:\Windows\system32\Speech --------- 0
14.07.2009 07:32 C:\Windows\system32\WindowsPowerShell --------- 0
14.07.2009 07:32 C:\Windows\system32\WinBioDatabase --------- 0
14.07.2009 07:14 C:\Windows\system32\umstartup.etl --------- 21504
14.07.2009 07:09 C:\Windows\system32\FxsTmp --------- 0
14.07.2009 07:01 C:\Windows\system32\umstartup000.etl --------- 9216
14.07.2009 06:57 C:\Windows\system32\desktop.ini --------- 73
14.07.2009 06:57 C:\Windows\system32\migwiz.lnk --------- 1244
14.07.2009 06:53 C:\Windows\system32\spool --------- 0
14.07.2009 06:45 C:\Windows\system32\Microsoft --------- 0
14.07.2009 05:20 C:\Windows\system32\zh-HK --------- 0
14.07.2009 05:20 C:\Windows\system32\zh-TW --------- 0
14.07.2009 05:20 C:\Windows\system32\zh-CN --------- 0
14.07.2009 05:20 C:\Windows\system32\uk-UA --------- 0
14.07.2009 05:20 C:\Windows\system32\tr-TR --------- 0
14.07.2009 05:20 C:\Windows\system32\th-TH --------- 0
14.07.2009 05:20 C:\Windows\system32\sv-SE --------- 0
14.07.2009 05:20 C:\Windows\system32\sr-Latn-CS --------- 0
14.07.2009 05:20 C:\Windows\system32\sppui --------- 0
14.07.2009 05:20 C:\Windows\system32\sl-SI --------- 0
14.07.2009 05:20 C:\Windows\system32\sk-SK --------- 0
14.07.2009 05:20 C:\Windows\system32\ru-RU --------- 0
14.07.2009 05:20 C:\Windows\system32\ro-RO --------- 0
14.07.2009 05:20 C:\Windows\system32\pt-PT --------- 0
14.07.2009 05:20 C:\Windows\system32\ras --------- 0
14.07.2009 05:20 C:\Windows\system32\pt-BR --------- 0
14.07.2009 05:20 C:\Windows\system32\pl-PL --------- 0
14.07.2009 05:20 C:\Windows\system32\nl-NL --------- 0
14.07.2009 05:20 C:\Windows\system32\nb-NO --------- 0
14.07.2009 05:20 C:\Windows\system32\Msdtc --------- 0
14.07.2009 05:20 C:\Windows\system32\manifeststore --------- 0
----------------------------------------
C:\Windows\Prefetch
14.09.2010 13:00 C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 16372
14.09.2010 13:00 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 104476
14.09.2010 12:59 C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 131254
14.09.2010 12:55 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 153196
14.09.2010 12:45 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 11814
14.09.2010 12:36 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 25060
14.09.2010 12:36 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 73392
14.09.2010 12:35 C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 67590
14.09.2010 12:35 C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 7968
14.09.2010 12:35 C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 38272
14.09.2010 12:34 C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf --------- 347146
14.09.2010 12:33 C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 137284
14.09.2010 12:33 C:\Windows\Prefetch\ReadyBoot --------- 4096
14.09.2010 12:33 C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 69090
13.09.2010 19:04 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584
13.09.2010 18:56 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1468940
13.09.2010 18:56 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 410594
13.09.2010 18:56 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2731169
13.09.2010 18:56 C:\Windows\Prefetch\AgRobust.db --------- 393136
13.09.2010 17:46 C:\Windows\Prefetch\SKYPEPM.EXE-AA78D0D3.pf --------- 40752
13.09.2010 17:41 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 17930
13.09.2010 17:41 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 32684
13.09.2010 17:35 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 23762
13.09.2010 17:34 C:\Windows\Prefetch\UPDATE.EXE-BE1C11C1.pf --------- 96392
13.09.2010 17:34 C:\Windows\Prefetch\DLLHOST.EXE-FF915DF9.pf --------- 31546
13.09.2010 15:18 C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 45630
12.09.2010 21:07 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 53686
12.09.2010 17:24 C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 58380
12.09.2010 17:03 C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf --------- 45894
12.09.2010 11:54 C:\Windows\Prefetch\RUNDLL32.EXE-785ACAA6.pf --------- 33342
12.09.2010 11:16 C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 27450
12.09.2010 10:48 C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 9226
11.09.2010 17:00 C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf --------- 15014
11.09.2010 16:53 C:\Windows\Prefetch\AVNOTIFY.EXE-FF6BC992.pf --------- 230842
11.09.2010 11:35 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1868522
10.09.2010 21:41 C:\Windows\Prefetch\SKYPE.EXE-27214B0A.pf --------- 166526
09.09.2010 20:11 C:\Windows\Prefetch\RUNDLL32.EXE-997812D9.pf --------- 32728
09.09.2010 17:06 C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 29716
09.09.2010 16:55 C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 24830
09.09.2010 16:52 C:\Windows\Prefetch\WINAMP.EXE-015FB5E1.pf --------- 420778
09.09.2010 16:19 C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 6054
06.09.2010 16:53 C:\Windows\Prefetch\SC.EXE-BC6DAF49.pf --------- 15374
05.09.2010 13:06 C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 47406
01.09.2010 22:49 C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 58210
27.08.2010 19:12 C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 26526
27.08.2010 19:10 C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 86362
23.08.2010 13:42 C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 66564
13.08.2010 11:43 C:\Windows\Prefetch\RUNDLL32.EXE-020B00AE.pf --------- 41280
13.08.2010 11:43 C:\Windows\Prefetch\CONTROL.EXE-D21E8064.pf --------- 32108
09.08.2010 14:26 C:\Windows\Prefetch\HSUPDATE.EXE-C2A4B4F8.pf --------- 95844
07.08.2010 21:18 C:\Windows\Prefetch\RUNDLL32.EXE-117382D3.pf --------- 20862
25.07.2010 01:15 C:\Windows\Prefetch\WAR3.EXE-184E9BFB.pf --------- 195888
25.07.2010 01:15 C:\Windows\Prefetch\FROZEN THRONE.EXE-A403AD06.pf --------- 26556
20.07.2010 00:49 C:\Windows\Prefetch\WINDOWS7FIREWALLCONTROL.EXE-245AD13B.pf --------- 74068
16.07.2010 23:40 C:\Windows\Prefetch\DTLITE.EXE-368347E6.pf --------- 53250
11.07.2010 21:05 C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 28792
06.07.2010 18:31 C:\Windows\Prefetch\SETUP.EXE-E589C2EE.pf --------- 30762
06.07.2010 12:17 C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 186442
06.07.2010 12:17 C:\Windows\Prefetch\MSDT.EXE-3D8E9353.pf --------- 155572
06.07.2010 12:17 C:\Windows\Prefetch\CSC.EXE-6F2C7122.pf --------- 54304
06.07.2010 12:17 C:\Windows\Prefetch\CVTRES.EXE-6280F3A8.pf --------- 14212
05.07.2010 13:07 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 201152
05.07.2010 13:07 C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 52178
03.07.2010 10:56 C:\Windows\Prefetch\AgCx_SC4.db --------- 365831
03.07.2010 10:55 C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 9690
03.07.2010 10:45 C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf --------- 86662
02.07.2010 19:38 C:\Windows\Prefetch\METIN2.BIN-6A0A2A3A.pf --------- 45156
02.07.2010 19:38 C:\Windows\Prefetch\METIN2.EXE-767C115F.pf --------- 74508
02.07.2010 19:36 C:\Windows\Prefetch\METIN2CLIENT.BIN-1C1F0715.pf --------- 70998
24.06.2010 13:25 C:\Windows\Prefetch\RUNDLL32.EXE-66938165.pf --------- 27590
22.06.2010 19:51 C:\Windows\Prefetch\DLLHOST.EXE-7A4F5DBA.pf --------- 211562
12.06.2010 11:30 C:\Windows\Prefetch\AgCx_SC1.db --------- 439138
12.06.2010 11:30 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 32380
10.06.2010 08:06 C:\Windows\Prefetch\AgCx_SC2.db --------- 825210
04.06.2010 07:30 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-614072133-4206839593-3228006336-1000.db --------- 980319
04.06.2010 07:30 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-614072133-4206839593-3228006336-1000.db --------- 594979
31.05.2010 20:59 C:\Windows\Prefetch\SKYPENAMES.EXE-5801C6A1.pf --------- 23958
10.05.2010 18:18 C:\Windows\Prefetch\~E5.0001-B5B8582B.pf --------- 24852
09.05.2010 16:41 C:\Windows\Prefetch\DEMO32.EXE-8CF2AAE3.pf --------- 27848
09.05.2010 16:41 C:\Windows\Prefetch\LAUNCH.EXE-F4302BA8.pf --------- 23056
09.05.2010 16:35 C:\Windows\Prefetch\ISBEW64.EXE-4BA5F2F0.pf --------- 19406
09.05.2010 15:54 C:\Windows\Prefetch\ROMETW.EXE-AFC81F4B.pf --------- 94960
02.05.2010 10:15 C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 190706
22.04.2010 20:40 C:\Windows\Prefetch\WARCRAFT III.EXE-CE9AC42B.pf --------- 112634
22.03.2010 18:56 C:\Windows\Prefetch\SBOT_1.63D.EXE-29F94B5B.pf --------- 37244
21.03.2010 04:43 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf --------- 46642
20.03.2010 01:13 C:\Windows\Prefetch\2K_INTRO.EXE-22203F07.pf --------- 38222
17.03.2010 23:36 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-3A46CE45.pf --------- 18596
13.03.2010 02:13 C:\Windows\Prefetch\MAKECAB.EXE-21F14B27.pf --------- 12716
13.03.2010 02:13 C:\Windows\Prefetch\ROUTE.EXE-AA5DBD7E.pf --------- 11116
13.03.2010 02:13 C:\Windows\Prefetch\IPCONFIG.EXE-62724FE6.pf --------- 19772
10.03.2010 15:39 C:\Windows\Prefetch\GOOGLEEARTH.EXE-5EE53DE2.pf --------- 125482
08.03.2010 17:34 C:\Windows\Prefetch\AVGNT.EXE-7D14A90A.pf --------- 60054
05.03.2010 22:14 C:\Windows\Prefetch\BORDERLANDS GOLD INSTALLER.EX-641C6F42.pf --------- 20108
05.03.2010 21:45 C:\Windows\Prefetch\BORDERLANDS GOLD INSTALLER.TM-C0DBA6AC.pf --------- 35894
05.03.2010 21:44 C:\Windows\Prefetch\DTLITEHLP.EXE-D00590AA.pf --------- 34942
05.03.2010 20:53 C:\Windows\Prefetch\RUNDLL32.EXE-FA0294F9.pf --------- 91984
05.03.2010 20:46 C:\Windows\Prefetch\DLLHOST.EXE-E94BCC12.pf --------- 29254
05.03.2010 20:43 C:\Windows\Prefetch\DLLHOST.EXE-82A80DAE.pf --------- 27698
05.03.2010 18:53 C:\Windows\Prefetch\RUNDLL32.EXE-AAA90262.pf --------- 28482
05.03.2010 17:57 C:\Windows\Prefetch\RUNDLL32.EXE-9E7C2C9F.pf --------- 30000
04.03.2010 21:38 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-34DAD8B8.pf --------- 86328
04.03.2010 21:37 C:\Windows\Prefetch\RUNDLL32.EXE-9BEBD6F9.pf --------- 28578
03.03.2010 19:11 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-640A97C9.pf --------- 85108
03.03.2010 19:08 C:\Windows\Prefetch\RUNDLL32.EXE-672B2D98.pf --------- 28578
03.03.2010 18:45 C:\Windows\Prefetch\RUNDLL32.EXE-16BCF8B4.pf --------- 28496
03.03.2010 14:47 C:\Windows\Prefetch\XPSRCHVW.EXE-CFF6D18C.pf --------- 32140
02.03.2010 23:32 C:\Windows\Prefetch\CHROME_INSTALLER.EXE-31711DC2.pf --------- 57760
02.03.2010 23:32 C:\Windows\Prefetch\SETUP.EXE-93EDD12B.pf --------- 56804
02.03.2010 23:32 C:\Windows\Prefetch\EXPAND.EXE-EA9EC82F.pf --------- 18122
02.03.2010 23:32 C:\Windows\Prefetch\GOOGLEEARTH.EXE-6E8B2573.pf --------- 19630
02.03.2010 23:31 C:\Windows\Prefetch\GOOGLEEARTH-WIN-BUNDLE-5.1.79-91995F59.pf --------- 161856
02.03.2010 23:30 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0AD2AC59.pf --------- 91538
02.03.2010 23:30 C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-7EC34367.pf --------- 25276
02.03.2010 18:29 C:\Windows\Prefetch\RUNDLL32.EXE-8C256958.pf --------- 58572
02.03.2010 14:31 C:\Windows\Prefetch\IE8-WINDOWSXP-X86-DEU.EXE-45573E7D.pf --------- 75882
02.03.2010 14:31 C:\Windows\Prefetch\IESETUP.EXE-1BB0C2F8.pf --------- 44156
02.03.2010 14:27 C:\Windows\Prefetch\IE8-WINDOWSVISTA-X86-DEU.EXE-ADC622A8.pf --------- 67232
02.03.2010 14:27 C:\Windows\Prefetch\IESETUP.EXE-C3D40BB9.pf --------- 37868
02.03.2010 08:50 C:\Windows\Prefetch\RUNDLL32.EXE-777AE32F.pf --------- 28940
01.03.2010 20:34 C:\Windows\Prefetch\RUNDLL32.EXE-946B2B50.pf --------- 28302
01.03.2010 18:47 C:\Windows\Prefetch\RUNDLL32.EXE-88034E83.pf --------- 65308
01.03.2010 18:15 C:\Windows\Prefetch\RT2.EXE-873261E2.pf --------- 23428
01.03.2010 18:09 C:\Windows\Prefetch\WMFDIST.EXE-C1D379AC.pf --------- 17298
01.03.2010 18:09 C:\Windows\Prefetch\SETUP RAILROAD TYCOON.EXE-6FE24AAA.pf --------- 75688
01.03.2010 18:04 C:\Windows\Prefetch\SETAA14.TMP-A1A2992A.pf --------- 74452
01.03.2010 14:58 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-3EF189D7.pf --------- 84960
01.03.2010 14:16 C:\Windows\Prefetch\RUNDLL32.EXE-89D1A70A.pf --------- 28506
01.03.2010 10:17 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-594C4075.pf --------- 85394
01.03.2010 10:16 C:\Windows\Prefetch\RUNDLL32.EXE-08C10727.pf --------- 28350
01.03.2010 10:15 C:\Windows\Prefetch\RUNDLL32.EXE-049E262B.pf --------- 28302
01.03.2010 09:29 C:\Windows\Prefetch\WINAMPA.EXE-1AF4F77E.pf --------- 15958
28.02.2010 17:39 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-B43C90E2.pf --------- 85110
28.02.2010 17:37 C:\Windows\Prefetch\RUNDLL32.EXE-04A13D9F.pf --------- 28326
28.02.2010 01:56 C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 14536
28.02.2010 01:56 C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 10930
28.02.2010 01:56 C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 2108
28.02.2010 00:31 C:\Windows\Prefetch\WARCRAFTIIIAUTOREFRESH.EXE-AF8939CB.pf --------- 85154
28.02.2010 00:30 C:\Windows\Prefetch\RUNDLL32.EXE-0E77FD77.pf --------- 28338
28.02.2010 00:26 C:\Windows\Prefetch\RUNDLL32.EXE-00823A3E.pf --------- 28302
27.02.2010 23:57 C:\Windows\Prefetch\RUNDLL32.EXE-7B2721A5.pf --------- 28338
27.02.2010 20:21 C:\Windows\Prefetch\Layout.ini --------- 665272
27.02.2010 20:06 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-614072133-4206839593-3228006336-501.db --------- 867293
27.02.2010 20:06 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-614072133-4206839593-3228006336-501.db --------- 389630
31.01.2010 17:49 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-614072133-4206839593-3228006336-1000.snp.db --------- 794644
30.01.2010 20:00 C:\Windows\Prefetch\AgAppLaunch.db --------- 334168
----------------------------------------
C:\Windows\Tasks
14.09.2010 12:32 C:\Windows\Tasks\SA.DAT --------- 6
01.07.2010 19:51 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
12.09.2010 18:53 C:\Windows\Temp\wii.exe --------- 94208
02.07.2010 18:49 C:\Windows\Temp\fwtsqmfile14.sqm --------- 608
29.06.2010 23:15 C:\Windows\Temp\fwtsqmfile13.sqm --------- 608
24.06.2010 22:52 C:\Windows\Temp\fwtsqmfile12.sqm --------- 608
20.06.2010 19:28 C:\Windows\Temp\fwtsqmfile11.sqm --------- 608
18.06.2010 11:23 C:\Windows\Temp\fwtsqmfile10.sqm --------- 608
16.06.2010 18:51 C:\Windows\Temp\fwtsqmfile09.sqm --------- 608
09.06.2010 21:58 C:\Windows\Temp\fwtsqmfile08.sqm --------- 608
06.06.2010 13:23 C:\Windows\Temp\fwtsqmfile07.sqm --------- 608
04.06.2010 06:59 C:\Windows\Temp\fwtsqmfile06.sqm --------- 608
02.05.2010 22:13 C:\Windows\Temp\fwtsqmfile05.sqm --------- 608
21.04.2010 03:38 C:\Windows\Temp\fwtsqmfile04.sqm --------- 608
19.04.2010 20:16 C:\Windows\Temp\fwtsqmfile03.sqm --------- 608
15.04.2010 07:17 C:\Windows\Temp\fwtsqmfile02.sqm --------- 608
31.03.2010 18:22 C:\Windows\Temp\fwtsqmfile01.sqm --------- 608
30.03.2010 06:32 C:\Windows\Temp\fwtsqmfile00.sqm --------- 608
22.03.2010 18:51 C:\Windows\Temp\TMP000000672CA30675AFAC0264 --------- 524288
----------------------------------------
C:\Users\MARVIN~1\AppData\Local\Temp
14.09.2010 12:53 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-53 --------- 4096
14.09.2010 12:34 C:\Users\MARVIN~1\AppData\Local\Temp\flashgot.hn8f9wl0.default --------- 0
14.09.2010 12:32 C:\Users\MARVIN~1\AppData\Local\Temp\divAB82.tmp --------- 0
14.09.2010 12:32 C:\Users\MARVIN~1\AppData\Local\Temp\WPDNSE --------- 0
13.09.2010 17:46 C:\Users\MARVIN~1\AppData\Local\Temp\divEC25.tmp --------- 0
13.09.2010 17:44 C:\Users\MARVIN~1\AppData\Local\Temp\PCCompanion --------- 0
13.09.2010 17:44 C:\Users\MARVIN~1\AppData\Local\Temp\Jgl_Rt --------- 0
13.09.2010 17:43 C:\Users\MARVIN~1\AppData\Local\Temp\VCB --------- 0
13.09.2010 17:35 C:\Users\MARVIN~1\AppData\Local\Temp\{6838190b-4ef9-443b-a65c-865ae63a611a} --------- 0
13.09.2010 17:32 C:\Users\MARVIN~1\AppData\Local\Temp\div9A7A.tmp --------- 0
13.09.2010 15:22 C:\Users\MARVIN~1\AppData\Local\Temp\divD7C2.tmp --------- 0
13.09.2010 15:12 C:\Users\MARVIN~1\AppData\Local\Temp\div98A6.tmp --------- 0
13.09.2010 14:50 C:\Users\MARVIN~1\AppData\Local\Temp\div9D68.tmp --------- 0
12.09.2010 18:55 C:\Users\MARVIN~1\AppData\Local\Temp\~DFA9483B8A0BCC1063.TMP --------- 65536
12.09.2010 18:54 C:\Users\MARVIN~1\AppData\Local\Temp\~DF6D8AE7B2670E0092.TMP --------- 65536
12.09.2010 18:54 C:\Users\MARVIN~1\AppData\Local\Temp\~DFDA6411BE3883E7F6.TMP --------- 65536
12.09.2010 18:54 C:\Users\MARVIN~1\AppData\Local\Temp\~DF0BD235F120D271D8.TMP --------- 65536
12.09.2010 18:54 C:\Users\MARVIN~1\AppData\Local\Temp\~DFB87A048F69461F28.TMP --------- 65536
12.09.2010 18:53 C:\Users\MARVIN~1\AppData\Local\Temp\~DFEA0458BB37155B63.TMP --------- 65536
12.09.2010 18:53 C:\Users\MARVIN~1\AppData\Local\Temp\~DFC96C611073E5B00F.TMP --------- 65536
12.09.2010 18:14 C:\Users\MARVIN~1\AppData\Local\Temp\~DFF5B7EBAFA23CC414.TMP --------- 65536
12.09.2010 17:44 C:\Users\MARVIN~1\AppData\Local\Temp\Davg9inst_2010-09-12_15-29.log --------- 4725054
12.09.2010 17:30 C:\Users\MARVIN~1\AppData\Local\Temp\Iavg9inst_2010-09-12_15-29.log --------- 7654
12.09.2010 17:29 C:\Users\MARVIN~1\AppData\Local\Temp\~DF5ABCBAEB89350DF5.TMP --------- 1536
12.09.2010 17:29 C:\Users\MARVIN~1\AppData\Local\Temp\~DF462195BBFBC9E270.TMP --------- 1536
12.09.2010 16:58 C:\Users\MARVIN~1\AppData\Local\Temp\MessengerCache --------- 0
12.09.2010 10:29 C:\Users\MARVIN~1\AppData\Local\Temp\div886A.tmp --------- 0
11.09.2010 11:34 C:\Users\MARVIN~1\AppData\Local\Temp\div851E.tmp --------- 0
10.09.2010 16:53 C:\Users\MARVIN~1\AppData\Local\Temp\36983913212892421.tmp --------- 306961
10.09.2010 16:53 C:\Users\MARVIN~1\AppData\Local\Temp\415303181912892375.tmp --------- 2741
10.09.2010 13:49 C:\Users\MARVIN~1\AppData\Local\Temp\div883B.tmp --------- 0
09.09.2010 22:31 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-52 --------- 0
09.09.2010 16:52 C:\Users\MARVIN~1\AppData\Local\Temp\hsperfdata_Marvin-PC --------- 0
09.09.2010 16:11 C:\Users\MARVIN~1\AppData\Local\Temp\div856C.tmp --------- 0
08.09.2010 14:34 C:\Users\MARVIN~1\AppData\Local\Temp\div8618.tmp --------- 0
07.09.2010 17:21 C:\Users\MARVIN~1\AppData\Local\Temp\div8731.tmp --------- 0
06.09.2010 16:45 C:\Users\MARVIN~1\AppData\Local\Temp\div88C7.tmp --------- 0
05.09.2010 10:36 C:\Users\MARVIN~1\AppData\Local\Temp\div87DD.tmp --------- 0
04.09.2010 10:25 C:\Users\MARVIN~1\AppData\Local\Temp\div8675.tmp --------- 0
04.09.2010 01:15 C:\Users\MARVIN~1\AppData\Local\Temp\div88A8.tmp --------- 0
04.09.2010 01:06 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-51 --------- 0
03.09.2010 18:47 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-50 --------- 0
03.09.2010 15:46 C:\Users\MARVIN~1\AppData\Local\Temp\div88E6.tmp --------- 0
02.09.2010 16:42 C:\Users\MARVIN~1\AppData\Local\Temp\div884A.tmp --------- 0
01.09.2010 15:03 C:\Users\MARVIN~1\AppData\Local\Temp\div8695.tmp --------- 0
31.08.2010 18:41 C:\Users\MARVIN~1\AppData\Local\Temp\div8CAF.tmp --------- 0
30.08.2010 22:44 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-49 --------- 0
30.08.2010 14:47 C:\Users\MARVIN~1\AppData\Local\Temp\div8D8A.tmp --------- 0
29.08.2010 12:29 C:\Users\MARVIN~1\AppData\Local\Temp\div8898.tmp --------- 0
29.08.2010 01:28 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-48 --------- 0
29.08.2010 01:27 C:\Users\MARVIN~1\AppData\Local\Temp\div8AAC.tmp --------- 0
27.08.2010 19:10 C:\Users\MARVIN~1\AppData\Local\Temp\trk1E16.tmp --------- 0
27.08.2010 15:17 C:\Users\MARVIN~1\AppData\Local\Temp\div828D.tmp --------- 0
26.08.2010 17:09 C:\Users\MARVIN~1\AppData\Local\Temp\div7FEE.tmp --------- 0
25.08.2010 16:37 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-47 --------- 0
25.08.2010 16:21 C:\Users\MARVIN~1\AppData\Local\Temp\div7F32.tmp --------- 0
24.08.2010 19:47 C:\Users\MARVIN~1\AppData\Local\Temp\trk4083.tmp --------- 0
24.08.2010 09:51 C:\Users\MARVIN~1\AppData\Local\Temp\div8211.tmp --------- 0
23.08.2010 23:00 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-46 --------- 0
23.08.2010 20:48 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-45 --------- 0
23.08.2010 12:33 C:\Users\MARVIN~1\AppData\Local\Temp\_fo9467.tmp --------- 367112
23.08.2010 12:25 C:\Users\MARVIN~1\AppData\Local\Temp\div7F42.tmp --------- 0
22.08.2010 11:08 C:\Users\MARVIN~1\AppData\Local\Temp\div805B.tmp --------- 0
21.08.2010 12:58 C:\Users\MARVIN~1\AppData\Local\Temp\div7F71.tmp --------- 0
20.08.2010 12:44 C:\Users\MARVIN~1\AppData\Local\Temp\_foC60B.tmp --------- 367112
20.08.2010 12:17 C:\Users\MARVIN~1\AppData\Local\Temp\div7EF4.tmp --------- 0
20.08.2010 01:20 C:\Users\MARVIN~1\AppData\Local\Temp\div80C9.tmp --------- 0
19.08.2010 01:44 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-44 --------- 0
18.08.2010 13:40 C:\Users\MARVIN~1\AppData\Local\Temp\div7C92.tmp --------- 0
17.08.2010 21:58 C:\Users\MARVIN~1\AppData\Local\Temp\div7DEA.tmp --------- 0
17.08.2010 12:19 C:\Users\MARVIN~1\AppData\Local\Temp\div7ED4.tmp --------- 0
17.08.2010 02:17 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-43 --------- 0
17.08.2010 01:09 C:\Users\MARVIN~1\AppData\Local\Temp\div7EC5.tmp --------- 0
15.08.2010 13:17 C:\Users\MARVIN~1\AppData\Local\Temp\div802C.tmp --------- 0
15.08.2010 03:29 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-42 --------- 0
14.08.2010 17:00 C:\Users\MARVIN~1\AppData\Local\Temp\div7DAB.tmp --------- 0
14.08.2010 01:03 C:\Users\MARVIN~1\AppData\Local\Temp\div82AD.tmp --------- 0
13.08.2010 17:30 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-41 --------- 0
13.08.2010 13:14 C:\Users\MARVIN~1\AppData\Local\Temp\trkAE1D.tmp --------- 0
13.08.2010 11:44 C:\Users\MARVIN~1\AppData\Local\Temp\spktest_temp.wav --------- 123692
13.08.2010 11:22 C:\Users\MARVIN~1\AppData\Local\Temp\div7E67.tmp --------- 0
12.08.2010 16:30 C:\Users\MARVIN~1\AppData\Local\Temp\div81E2.tmp --------- 0
11.08.2010 16:16 C:\Users\MARVIN~1\AppData\Local\Temp\trk863D.tmp --------- 0
11.08.2010 13:18 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-40 --------- 0
11.08.2010 12:18 C:\Users\MARVIN~1\AppData\Local\Temp\trkA9D7.tmp --------- 0
11.08.2010 12:06 C:\Users\MARVIN~1\AppData\Local\Temp\div8944.tmp --------- 0
11.08.2010 01:53 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-39 --------- 0
11.08.2010 01:05 C:\Users\MARVIN~1\AppData\Local\Temp\div8D4B.tmp --------- 0
10.08.2010 05:16 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-38 --------- 0
09.08.2010 17:52 C:\Users\MARVIN~1\AppData\Local\Temp\div8175.tmp --------- 0
09.08.2010 17:05 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-37 --------- 0
09.08.2010 14:56 C:\Users\MARVIN~1\AppData\Local\Temp\v3init2.log --------- 572567
09.08.2010 11:47 C:\Users\MARVIN~1\AppData\Local\Temp\div8760.tmp --------- 0
09.08.2010 02:00 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-36 --------- 0
08.08.2010 11:48 C:\Users\MARVIN~1\AppData\Local\Temp\div8184.tmp --------- 0
08.08.2010 01:24 C:\Users\MARVIN~1\AppData\Local\Temp\div8C61.tmp --------- 0
07.08.2010 20:22 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-35 --------- 0
07.08.2010 20:01 C:\Users\MARVIN~1\AppData\Local\Temp\div8983.tmp --------- 0
07.08.2010 10:12 C:\Users\MARVIN~1\AppData\Local\Temp\div8F9D.tmp --------- 0
07.08.2010 00:18 C:\Users\MARVIN~1\AppData\Local\Temp\_foD0E1.tmp --------- 367112
07.08.2010 00:17 C:\Users\MARVIN~1\AppData\Local\Temp\_fo1AA1.tmp --------- 367112
06.08.2010 17:18 C:\Users\MARVIN~1\AppData\Local\Temp\div8FEB.tmp --------- 0
06.08.2010 10:00 C:\Users\MARVIN~1\AppData\Local\Temp\div9049.tmp --------- 0
05.08.2010 18:49 C:\Users\MARVIN~1\AppData\Local\Temp\div8F11.tmp --------- 0
25.07.2010 06:13 C:\Users\MARVIN~1\AppData\Local\Temp\div80C8.tmp --------- 0
25.07.2010 05:51 C:\Users\MARVIN~1\AppData\Local\Temp\div780E.tmp --------- 0
25.07.2010 05:47 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-34 --------- 0
24.07.2010 15:37 C:\Users\MARVIN~1\AppData\Local\Temp\divB749.tmp --------- 0
23.07.2010 15:31 C:\Users\MARVIN~1\AppData\Local\Temp\div7B4A.tmp --------- 0
23.07.2010 01:06 C:\Users\MARVIN~1\AppData\Local\Temp\div8B67.tmp --------- 0
20.07.2010 17:03 C:\Users\MARVIN~1\AppData\Local\Temp\div89D1.tmp --------- 0
20.07.2010 03:57 C:\Users\MARVIN~1\AppData\Local\Temp\div8AFA.tmp --------- 0
20.07.2010 03:08 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-33 --------- 0
20.07.2010 01:17 C:\Users\MARVIN~1\AppData\Local\Temp\div8ABB.tmp --------- 0
20.07.2010 00:38 C:\Users\MARVIN~1\AppData\Local\Temp\div7A21.tmp --------- 0
20.07.2010 00:38 C:\Users\MARVIN~1\AppData\Local\Temp\Blizzard --------- 0
19.07.2010 16:06 C:\Users\MARVIN~1\AppData\Local\Temp\div9BB3.tmp --------- 0
18.07.2010 15:38 C:\Users\MARVIN~1\AppData\Local\Temp\div853D.tmp --------- 0
17.07.2010 18:14 C:\Users\MARVIN~1\AppData\Local\Temp\div8869.tmp --------- 0
17.07.2010 18:01 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-32 --------- 0
17.07.2010 13:42 C:\Users\MARVIN~1\AppData\Local\Temp\div89F0.tmp --------- 0
17.07.2010 01:05 C:\Users\MARVIN~1\AppData\Local\Temp\div7EE4.tmp --------- 0
16.07.2010 23:43 C:\Users\MARVIN~1\AppData\Local\Temp\SIntfNT.dll --------- 22068
16.07.2010 23:43 C:\Users\MARVIN~1\AppData\Local\Temp\SIntf32.dll --------- 17324
16.07.2010 23:43 C:\Users\MARVIN~1\AppData\Local\Temp\SIntf16.dll --------- 12305
16.07.2010 23:43 C:\Users\MARVIN~1\AppData\Local\Temp\CmdLineExt03.dll --------- 40448
16.07.2010 02:40 C:\Users\MARVIN~1\AppData\Local\Temp\modE39A.tmp --------- 222
16.07.2010 02:40 C:\Users\MARVIN~1\AppData\Local\Temp\modDB87.tmp --------- 5
16.07.2010 02:40 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-31 --------- 0
16.07.2010 02:34 C:\Users\MARVIN~1\AppData\Local\Temp\~DF8D14FC5C7056CF17.TMP --------- 147456
15.07.2010 21:51 C:\Users\MARVIN~1\AppData\Local\Temp\{38c0721c-a1ae-4867-bfa8-e6a3dd3a11c6} --------- 0
15.07.2010 21:49 C:\Users\MARVIN~1\AppData\Local\Temp\{42177f0e-86ad-48d9-8dd4-bc0cf76f58f4} --------- 0
15.07.2010 13:25 C:\Users\MARVIN~1\AppData\Local\Temp\div8906.tmp --------- 0
15.07.2010 04:25 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-30 --------- 0
14.07.2010 14:18 C:\Users\MARVIN~1\AppData\Local\Temp\div8126.tmp --------- 0
14.07.2010 01:08 C:\Users\MARVIN~1\AppData\Local\Temp\div79E3.tmp --------- 0
12.07.2010 13:57 C:\Users\MARVIN~1\AppData\Local\Temp\div8099.tmp --------- 0
12.07.2010 06:27 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-29 --------- 0
11.07.2010 16:50 C:\Users\MARVIN~1\AppData\Local\Temp\div7ABD.tmp --------- 0
11.07.2010 16:35 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-28 --------- 0
11.07.2010 16:05 C:\Users\MARVIN~1\AppData\Local\Temp\div826E.tmp --------- 0
11.07.2010 12:49 C:\Users\MARVIN~1\AppData\Local\Temp\div8954.tmp --------- 0
11.07.2010 01:09 C:\Users\MARVIN~1\AppData\Local\Temp\div8210.tmp --------- 0
09.07.2010 10:58 C:\Users\MARVIN~1\AppData\Local\Temp\div77B0.tmp --------- 0
08.07.2010 11:10 C:\Users\MARVIN~1\AppData\Local\Temp\div8174.tmp --------- 0
08.07.2010 01:15 C:\Users\MARVIN~1\AppData\Local\Temp\div91B0.tmp --------- 0
06.07.2010 18:31 C:\Users\MARVIN~1\AppData\Local\Temp\isp2C41.tmp --------- 0
06.07.2010 16:07 C:\Users\MARVIN~1\AppData\Local\Temp\div9153.tmp --------- 0
06.07.2010 15:25 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-27 --------- 0
06.07.2010 12:18 C:\Users\MARVIN~1\AppData\Local\Temp\msdtadmin --------- 0
06.07.2010 10:19 C:\Users\MARVIN~1\AppData\Local\Temp\div880C.tmp --------- 0
05.07.2010 23:15 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-26 --------- 0
05.07.2010 13:38 C:\Users\MARVIN~1\AppData\Local\Temp\div8E5C.tmp --------- 0
05.07.2010 13:08 C:\Users\MARVIN~1\AppData\Local\Temp\div2353.tmp --------- 0
04.07.2010 14:49 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-25 --------- 0
04.07.2010 14:37 C:\Users\MARVIN~1\AppData\Local\Temp\e1bcuwsm41900g8-dlc.dlc --------- 984
03.07.2010 14:55 C:\Users\MARVIN~1\AppData\Local\Temp\hipframeaudio.srf.wav --------- 130602
03.07.2010 13:35 C:\Users\MARVIN~1\AppData\Local\Temp\java_install_reg.log --------- 11185
03.07.2010 10:55 C:\Users\MARVIN~1\AppData\Local\Temp\Gast.bmp --------- 49208
03.07.2010 10:55 C:\Users\MARVIN~1\AppData\Local\Temp\Marvin-PC.bmp --------- 31832
01.07.2010 09:48 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-24 --------- 0
30.06.2010 23:32 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-23 --------- 0
19.06.2010 23:48 C:\Users\MARVIN~1\AppData\Local\Temp\Adobe --------- 0
19.06.2010 00:32 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-22 --------- 0
17.06.2010 11:12 C:\Users\MARVIN~1\AppData\Local\Temp\jar_cache6635412779587221675.tmp --------- 0
16.06.2010 14:48 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-21 --------- 0
16.06.2010 10:57 C:\Users\MARVIN~1\AppData\Local\Temp\~DF350AD105C8EC4C73.TMP --------- 32768
14.06.2010 21:51 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-20 --------- 0
14.06.2010 13:34 C:\Users\MARVIN~1\AppData\Local\Temp\softonic-de3.exe --------- 1831760
10.06.2010 08:49 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-19 --------- 0
08.06.2010 21:31 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-18 --------- 0
07.06.2010 21:06 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-17 --------- 0
05.06.2010 14:02 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-16 --------- 0
05.06.2010 10:07 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-15 --------- 0
05.06.2010 02:06 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-14 --------- 0
04.06.2010 17:27 C:\Users\MARVIN~1\AppData\Local\Temp\0a2pcvhg.bmp --------- 1142
03.06.2010 22:55 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-13 --------- 0
03.06.2010 22:50 C:\Users\MARVIN~1\AppData\Local\Temp\flaFAD9.tmp --------- 10689185
03.06.2010 07:00 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-12 --------- 0
01.06.2010 22:13 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-11 --------- 0
01.06.2010 02:19 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-10 --------- 0
31.05.2010 21:00 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-9 --------- 0
29.05.2010 15:52 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-8 --------- 0
28.05.2010 12:06 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-7 --------- 0
27.05.2010 13:30 C:\Users\MARVIN~1\AppData\Local\Temp\DW240D2.tmp --------- 28672
27.05.2010 13:30 C:\Users\MARVIN~1\AppData\Local\Temp\DW23B90.tmp --------- 49152
27.05.2010 13:30 C:\Users\MARVIN~1\AppData\Local\Temp\insDC37.tmp --------- 473920
27.05.2010 10:17 C:\Users\MARVIN~1\AppData\Local\Temp\DW282E9.tmp --------- 28672
27.05.2010 10:17 C:\Users\MARVIN~1\AppData\Local\Temp\DW27F5D.tmp --------- 49152
27.05.2010 10:17 C:\Users\MARVIN~1\AppData\Local\Temp\{d6308f20-e62c-4231-938b-e34fe8cb40b7} --------- 0
26.05.2010 18:18 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-6 --------- 0
26.05.2010 16:25 C:\Users\MARVIN~1\AppData\Local\Temp\listen-aacplus.pls --------- 560
25.05.2010 22:31 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-5 --------- 0
23.05.2010 01:52 C:\Users\MARVIN~1\AppData\Local\Temp\data --------- 0
22.05.2010 00:12 C:\Users\MARVIN~1\AppData\Local\Temp\drm_dialogs.dll --------- 65536
22.05.2010 00:12 C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7370010.dll --------- 204800
20.05.2010 16:57 C:\Users\MARVIN~1\AppData\Local\Temp\FiestaOnlineDownloader_DE_03292010.exe.log --------- 872399
20.05.2010 16:40 C:\Users\MARVIN~1\AppData\Local\Temp\pdo4E3E.tmp --------- 0
20.05.2010 16:37 C:\Users\MARVIN~1\AppData\Local\Temp\10b59b8783fe4919d53bc1e1313bd6d7.lock --------- 0
20.05.2010 16:37 C:\Users\MARVIN~1\AppData\Local\Temp\swt-win32-3349.dll --------- 135168
17.05.2010 18:09 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-4 --------- 0
16.05.2010 21:57 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-3 --------- 0
16.05.2010 12:26 C:\Users\MARVIN~1\AppData\Local\Temp\is6766.tmp --------- 0
16.05.2010 12:25 C:\Users\MARVIN~1\AppData\Local\Temp\{233EA13B-22C9-4EEE-A948-6C541F69BF1E} --------- 0
16.05.2010 12:25 C:\Users\MARVIN~1\AppData\Local\Temp\CFGEA46.tmp --------- 123
16.05.2010 12:24 C:\Users\MARVIN~1\AppData\Local\Temp\is1C38.tmp --------- 0
16.05.2010 12:23 C:\Users\MARVIN~1\AppData\Local\Temp\{02d56d8c-4c31-4769-a52c-db9b84623fa9} --------- 0
13.05.2010 16:19 C:\Users\MARVIN~1\AppData\Local\Temp\isp38DB.tmp --------- 0
13.05.2010 16:16 C:\Users\MARVIN~1\AppData\Local\Temp\isp38E9.tmp --------- 0
13.05.2010 14:58 C:\Users\MARVIN~1\AppData\Local\Temp\{E06D8CFD-1C43-42C9-9D81-0A51EEC056EC} --------- 0
13.05.2010 14:58 C:\Users\MARVIN~1\AppData\Local\Temp\convicinst.log --------- 1404
13.05.2010 14:57 C:\Users\MARVIN~1\AppData\Local\Temp\{8A7B6514-7B03-4F76-8A6A-B0EE6E2806B2} --------- 0
13.05.2010 14:57 C:\Users\MARVIN~1\AppData\Local\Temp\{D8160B8D-F708-43CA-A5B3-B8D6A7A84744} --------- 0
10.05.2010 21:35 C:\Users\MARVIN~1\AppData\Local\Temp\jar_cache293887327268438460.tmp --------- 17051
10.05.2010 18:18 C:\Users\MARVIN~1\AppData\Local\Temp\~e5.0001 --------- 73276
09.05.2010 16:34 C:\Users\MARVIN~1\AppData\Local\Temp\isp2279.tmp --------- 0
09.05.2010 16:01 C:\Users\MARVIN~1\AppData\Local\Temp\ispAEB3.tmp --------- 0
09.05.2010 15:39 C:\Users\MARVIN~1\AppData\Local\Temp\ispC49D.tmp --------- 0
07.05.2010 20:58 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-2 --------- 0
07.05.2010 19:34 C:\Users\MARVIN~1\AppData\Local\Temp\fontconfig --------- 0
06.05.2010 22:26 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp-1 --------- 0
26.04.2010 09:55 C:\Users\MARVIN~1\AppData\Local\Temp\~e5d141.tmp --------- 73276
26.04.2010 09:14 C:\Users\MARVIN~1\AppData\Local\Temp\dd_install_vc_xcor_90.txt --------- 132522
26.04.2010 09:14 C:\Users\MARVIN~1\AppData\Local\Temp\uxeventlog.txt --------- 43744
26.04.2010 09:13 C:\Users\MARVIN~1\AppData\Local\Temp\dd_depcheck_VC_EXP_90.txt --------- 88933
26.04.2010 09:13 C:\Users\MARVIN~1\AppData\Local\Temp\dd_error_vc_xcor_90.txt --------- 2
23.04.2010 15:00 C:\Users\MARVIN~1\AppData\Local\Temp\filelist.txt --------- 364
23.04.2010 13:58 C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7380014.dll --------- 204800
21.04.2010 21:45 C:\Users\MARVIN~1\AppData\Local\Temp\TeamViewer --------- 0
20.04.2010 19:16 C:\Users\MARVIN~1\AppData\Local\Temp\DMI6E5A.tmp --------- 0
19.04.2010 19:35 C:\Users\MARVIN~1\AppData\Local\Temp\plugtmp --------- 0
19.04.2010 11:19 C:\Users\MARVIN~1\AppData\Local\Temp\help.txt --------- 9496
19.04.2010 11:19 C:\Users\MARVIN~1\AppData\Local\Temp\CH.dll --------- 3072
18.04.2010 15:22 C:\Users\MARVIN~1\AppData\Local\Temp\nswB71.tmp --------- 227
18.04.2010 15:16 C:\Users\MARVIN~1\AppData\Local\Temp\{00D4F22C-B5E3-4C35-BC06-C963C597104D} --------- 0
17.04.2010 19:06 C:\Users\MARVIN~1\AppData\Local\Temp\drm_dyndata_7370014.dll --------- 204800
17.04.2010 15:29 C:\Users\MARVIN~1\AppData\Local\Temp\{6AEC2A4C-68DF-4072-87A1-3DB2DB54CC69} --------- 0
17.04.2010 15:29 C:\Users\MARVIN~1\AppData\Local\Temp\{43FDAAA4-53A5-45DC-87A0-FE32DB4B8A33} --------- 0
17.04.2010 15:26 C:\Users\MARVIN~1\AppData\Local\Temp\{0A3CB2E1-C216-475F-AF21-B0567DFE3410} --------- 0
17.04.2010 15:26 C:\Users\MARVIN~1\AppData\Local\Temp\dd_vcredistUI5620.txt --------- 37660
17.04.2010 15:26 C:\Users\MARVIN~1\AppData\Local\Temp\dd_vcredistMSI5620.txt --------- 419388
17.04.2010 15:24 C:\Users\MARVIN~1\AppData\Local\Temp\{DE9D29B4-757C-4402-B04F-D379F21ADF56} --------- 0
17.04.2010 15:24 C:\Users\MARVIN~1\AppData\Local\Temp\{2DD51A43-0B2C-4A3F-91D5-7EA8A4640517} --------- 0
04.04.2010 07:25 C:\Users\MARVIN~1\AppData\Local\Temp\~DF70DD1433723A8601.TMP --------- 32768
04.04.2010 04:08 C:\Users\MARVIN~1\AppData\Local\Temp\~DFC3FB0DD1A3AD8EA8.TMP --------- 32768
04.04.2010 04:07 C:\Users\MARVIN~1\AppData\Local\Temp\~DFC00040F832CEC106.TMP --------- 32768
25.03.2010 20:34 C:\Users\MARVIN~1\AppData\Local\Temp\~DF5582D647CF2474C1.TMP --------- 16384
25.03.2010 20:26 C:\Users\MARVIN~1\AppData\Local\Temp\{f3091ff5-77c0-437d-a255-eb10d2513b04} --------- 0
25.03.2010 20:16 C:\Users\MARVIN~1\AppData\Local\Temp\RarSFX0 --------- 0
24.03.2010 16:21 C:\Users\MARVIN~1\AppData\Local\Temp\hackfiles --------- 0
21.03.2010 16:50 C:\Users\MARVIN~1\AppData\Local\Temp\UCDebugger --------- 0
21.03.2010 16:50 C:\Users\MARVIN~1\AppData\Local\Temp\Borderlands_Data_DFE --------- 0
21.03.2010 04:12 C:\Users\MARVIN~1\AppData\Local\Temp\Low --------- 0
21.03.2010 04:07 C:\Users\MARVIN~1\AppData\Local\Temp\is9B1A.tmp --------- 0
21.03.2010 04:07 C:\Users\MARVIN~1\AppData\Local\Temp\chrome_installer.log --------- 812
10.03.2010 16:50 C:\Users\MARVIN~1\AppData\Local\Temp\43B4.tmp --------- 1536
21.02.2010 17:56 C:\Users\MARVIN~1\AppData\Local\Temp\HypreCam Toolbar.xpi --------- 158817
18.02.2010 15:31 C:\Users\MARVIN~1\AppData\Local\Temp\ietb.cab --------- 1492658
03.02.2010 19:31 C:\Users\MARVIN~1\AppData\Local\Temp\Temp2_sound_vis64.zip --------- 0
30.01.2010 20:09 C:\Users\MARVIN~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
01.09.2009 07:16 C:\Users\MARVIN~1\AppData\Local\Temp\20873.dll --------- 25600
14.07.2009 03:16 C:\Users\MARVIN~1\AppData\Local\Temp\464d968602f0.tmp --------- 206336
14.07.2009 03:11 C:\Users\MARVIN~1\AppData\Local\Temp\cf051494fbaa.tmp --------- 269824
22.06.2007 17:33 C:\Users\MARVIN~1\AppData\Local\Temp\set1945.tmp --------- 107512
22.06.2007 17:33 C:\Users\MARVIN~1\AppData\Local\Temp\set64E9.tmp --------- 107512
22.06.2007 17:33 C:\Users\MARVIN~1\AppData\Local\Temp\setA9B1.tmp --------- 107512
07.04.2005 07:39 C:\Users\MARVIN~1\AppData\Local\Temp\set37CE.tmp --------- 121064
07.04.2005 07:39 C:\Users\MARVIN~1\AppData\Local\Temp\set36F2.tmp --------- 121064
06.04.2005 21:39 C:\Users\MARVIN~1\AppData\Local\Temp\set50CD.tmp --------- 121064
06.04.2005 21:39 C:\Users\MARVIN~1\AppData\Local\Temp\setBEDE.tmp --------- 121064
06.04.2005 21:39 C:\Users\MARVIN~1\AppData\Local\Temp\setFCC3.tmp --------- 121064
06.04.2005 21:39 C:\Users\MARVIN~1\AppData\Local\Temp\set1DE3.tmp --------- 121064
06.04.2005 21:39 C:\Users\MARVIN~1\AppData\Local\Temp\setAA89.tmp --------- 121064
22.10.2004 06:16 C:\Users\MARVIN~1\AppData\Local\Temp\set2A4A.tmp --------- 118736
06.10.2003 01:58 C:\Users\MARVIN~1\AppData\Local\Temp\AutoRun.exe --------- 618496
05.10.2003 05:13 C:\Users\MARVIN~1\AppData\Local\Temp\AutoRunGUI.dll --------- 565248
02.12.2002 16:33 C:\Users\MARVIN~1\AppData\Local\Temp\set71AF.tmp --------- 107512
25.07.2002 18:07 C:\Users\MARVIN~1\AppData\Local\Temp\IECC6D9.tmp --------- 346602
----------------------------------------
C:\Program Files
05.07.2010 13:07 C:\Program Files\DivX --------- 0
05.02.2010 00:47 C:\Program Files\WinRAR --------- 4096
03.02.2010 20:45 C:\Program Files\ATI --------- 0
03.02.2010 20:44 C:\Program Files\ATI Technologies --------- 0
30.01.2010 21:55 C:\Program Files\Common Files --------- 4096
30.01.2010 21:55 C:\Program Files\SpeedProject --------- 0
30.01.2010 20:06 C:\Program Files\Windows NT --------- 4096
30.01.2010 20:06 C:\Program Files\Gemeinsame Dateien --------- 0
14.10.2009 07:14 C:\Program Files\Internet Explorer --------- 4096
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 0
14.07.2009 20:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Mail --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Media Player --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Marvin-PC
Gast
Default User
All Users
Default
Public
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 984 K
smss.exe 272 Services 0 1.052 K
csrss.exe 360 Services 0 3.956 K
wininit.exe 424 Services 0 4.152 K
csrss.exe 460 Console 1 7.048 K
services.exe 484 Services 0 8.880 K
lsass.exe 504 Services 0 9.716 K
lsm.exe 512 Services 0 4.112 K
winlogon.exe 548 Console 1 6.832 K
svchost.exe 664 Services 0 8.808 K
svchost.exe 760 Services 0 7.376 K
svchost.exe 836 Services 0 18.116 K
svchost.exe 888 Services 0 88.752 K
svchost.exe 920 Services 0 25.544 K
audiodg.exe 1008 Services 0 17.300 K
svchost.exe 352 Services 0 15.384 K
svchost.exe 1040 Services 0 14.592 K
spoolsv.exe 1180 Services 0 10.668 K
sched.exe 1216 Services 0 1.252 K
taskhost.exe 1284 Console 1 9.408 K
dwm.exe 1376 Console 1 31.216 K
explorer.exe 1388 Console 1 63.688 K
svchost.exe 1416 Services 0 12.836 K
avguard.exe 1544 Services 0 13.844 K
svchost.exe 1688 Services 0 5.164 K
TeamViewer_Service.exe 1728 Services 0 5.636 K
rundll32.exe 304 Console 1 7.380 K
Skype.exe 1104 Console 1 84.020 K
sidebar.exe 1272 Console 1 45.384 K
nvsvc32.exe 1240 Console 1 8.684 K
avgnt.exe 1244 Console 1 2.756 K
winampa.exe 1620 Console 1 3.992 K
DivXUpdate.exe 2392 Console 1 14.720 K
ValoMonitor.EXE 2520 Console 1 16.428 K
ValoOSD.exe 3060 Console 1 3.048 K
ValoLCDSkype.exe 336 Console 1 3.824 K
ValoLCDClock.exe 944 Console 1 3.800 K
skypePM.exe 1248 Console 1 24.284 K
SearchIndexer.exe 1576 Services 0 21.692 K
svchost.exe 3252 Services 0 5.092 K
taskhost.exe 3272 Console 1 4.412 K
wmpnetwk.exe 3552 Services 0 3.388 K
svchost.exe 3660 Services 0 10.920 K
firefox.exe 3576 Console 1 153.408 K
SkypeNames2.exe 3736 Console 1 6.116 K
plugin-container.exe 4080 Console 1 18.736 K
svchost.exe 2168 Services 0 22.016 K
SearchProtocolHost.exe 1696 Services 0 8.104 K
SearchFilterHost.exe 3008 Services 0 6.080 K
cmd.exe 2464 Console 1 3.464 K
conhost.exe 3084 Console 1 5.392 K
dllhost.exe 3508 Console 1 5.568 K
tasklist.exe 3416 Console 1 5.136 K
WmiPrvSE.exe 3824 Services 0 5.860 K
***** Ende des Scans 14.09.2010 um 13:01:12,01 ***
Code:
ATTFilter ABC Amber Audio Converter 11.02.2010
Adobe Download Manager NOS Microsystems Ltd. 01.02.2010 1.6.2.60
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.02.2010 10.0.42.34
Adobe Reader 6.0.1 - Deutsch Adobe Systems Incorporated 29.01.2010 29,9MB 006.000.001
Age of Empires III Microsoft Game Studios 26.05.2010 2.112,3MB 1.00.0000
Alt WAV MP3 WMA OGG Converter 7.3 Nesoft Inc. 06.08.2010 7.3
ATI Catalyst Install Manager ATI Technologies, Inc. 03.02.2010 3.0.664.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 29.01.2010
Borderlands Gold 04.03.2010
C-Media PCI Audio Device 04.02.2010
CCleaner Piriform 13.09.2010 2.35
ClassicPro© v1.14 Skin Consortium 04.02.2010 1.14
Der Herr der Ringe® - Die Eroberung™ Electronic Arts 22.04.2010 2.407,1MB 1.0.0.1
Die Siedler - Aufbruch der Kulturen 16.04.2010
DIE SIEDLER - Aufstieg eines Königreichs Ubisoft 17.04.2010 1.00.0000
Die Siedler 7 DEMO Ubisoft 16.04.2010 1.02.1213
DivX Converter DivX, Inc. 04.07.2010 7.1.0
DivX Player DivX, Inc. 04.07.2010 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 04.07.2010
DivX-Setup DivX, Inc. 04.07.2010 1.0.2.22
Drakensang dtp 30.03.2010
Express Rip NCH Software 03.04.2010
Fiesta Online(EU_German) 1.02.026 Gamigo Games 19.05.2010 1.02.026
Free Audio CD Burner version 1.3 DVDVideoSoft Limited. 02.06.2010 8,06MB
Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. 02.06.2010 31,4MB
FreeRIP v3.2 MGShareware 06.08.2010 3.2
GIMP 2.6.8 06.05.2010
Grand Theft Auto San Andreas Rockstar Games 29.01.2010 1.00.00001
Guild 2 King's Edition JoWood 23.04.2010 2.984,6MB 1.0.0
HdR Die Rückkehr des Königs tm 22.04.2010
HyperCam 2 24.03.2010
HypreCam Toolbar 24.03.2010
IrfanView (remove only) 01.05.2010
Java(TM) 6 Update 15 Sun Microsystems, Inc. 13.03.2010 95,0MB 6.0.150
JDownloader AppWork UG (haftungsbeschränkt) 13.03.2010 0.89
Malwarebytes' Anti-Malware Malwarebytes Corporation 11.09.2010 8,51MB
MegaTrainer eXperience V1.0.0.5 18.04.2010
Metin2 Gameforge 4D GmbH 31.01.2010
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.05.2010 0,42MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 16.03.2010 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 16.04.2010 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.01.2010 0,58MB 9.0.30729
Modelleisenbahn Simulator 02.10.2001
Moovida Secure Digital Services 15.05.2010 5,00KB 1.00.0000
Mount&Blade Warband 30.03.2010
Mozilla Firefox (3.6) Mozilla 29.01.2010 3.6 (de)
Mozilla Firefox (3.6.9) Mozilla 08.09.2010 3.6.9 (de)
Nostale Online DE (Remove) 30.03.2010
NVIDIA PhysX v8.04.25 NVIDIA Corporation 16.04.2010 107,3MB 8.04.25
Pando Media Booster Pando Networks Inc. 19.05.2010 5,47MB 2.3.3.9
PhotoScape 15.05.2010
Railroad Tycoon 3 15.07.2010 1.0
Railroad Tycoon II - Platinum 18.03.2010
ROCCAT Valo Keyboard Driver 06.08.2010
Rome - Total War The Creative Assembly 08.05.2010 1.5
Runes of Magic Frogster Interactive Pictures 22.05.2010 3.0.1.2153
Sid Meier's Railroad Tycoon 2K Games 28.02.2010 1.0
Silkroad 29.01.2010
Skype Toolbars Skype Technologies S.A. 30.05.2010 5,23MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 30.05.2010 31,7MB 4.2.169
softonic-de3 Toolbar softonic-de3 06.08.2010 5.7.1.1
Sony Ericsson PC Companion 1.50.52 Sony Ericsson 26.08.2010 1.50.52
SpeedCommander 13 (x64) SpeedProject 30.01.2010 13
T4E Player Techno4ever.net 15.06.2010
TeamSpeak 2 RC2 Dominating Bytes Design 29.03.2010 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH 09.09.2010
TeamViewer 5 TeamViewer GmbH 20.04.2010 5.0.8232
TmNationsForever Nadeo 23.04.2010
Tom Clancy's Splinter Cell Chaos Theory Ubisoft 29.01.2010 1.05.157
Tom Clancy's Splinter Cell Conviction Ubisoft 12.05.2010 1.00.000
Ubisoft Game Launcher UBISOFT 16.04.2010 1.0.0.0
Uninstall 1.0.0.1 02.06.2010 10,5MB
Warcraft III Blizzard Entertainment 23.02.2010
WC3Banlist Knarf 14.06.2010 3.0
Winamp Nullsoft, Inc 29.01.2010 5.57
Winamp Anwendungserkennung Nullsoft, Inc 29.01.2010 0,12MB 1.0.0.1
Windows Live Anmelde-Assistent Microsoft Corporation 29.01.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 29.01.2010 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 29.01.2010 0,22MB 14.0.8014.1029
WindowsApplication1 WindowsApplication1 03.02.2010 1.0.0.11
WinRAR archiver 04.02.2010
World of Warcraft Blizzard Entertainment 19.07.2010 3.3.5.12340
xp-AntiSpy 3.97-5 Christian Taubenheim 29.01.2010
|
|
14.09.2010, 18:54
| #6 | |
| /// Helfer-Team | Virus ! http://imgs-facebook.com/photo_id.php hi 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!) Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also falls noch einen Neustart existiert, die alten Einträge bitte deinstallieren/entfernen `Systemsteuerung → Software ... Code:
ATTFilter Java(TM) 6 Update 15
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Hast du jetzt noch irgendwelche Probleme? |
|
15.09.2010, 08:45
| #7 |
| | Virus ! http://imgs-facebook.com/photo_id.phpCode:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4618
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15.09.2010 09:40:24
mbam-log-2010-09-15 (09-40-24).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 288331
Laufzeit: 45 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Marvin-PC\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.
und Msn wird immernoch alle paar minuten geöffnet.. mfg oMaR |
|
15.09.2010, 11:15
| #8 |
| | Virus ! http://imgs-facebook.com/photo_id.php Wärend des Scans war es die Datei C:/Windows/nvsvc32 Ist das Trojanische Pferd TR/Jorik.IRCbot.FU |
|
15.09.2010, 21:33
| #9 |
| /// Helfer-Team | Virus ! http://imgs-facebook.com/photo_id.php Punkt 7. bitte noch:-> http://www.trojaner-board.de/90698-v...tml#post568131 ausserdem: Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. |
|
16.09.2010, 21:54
| #10 |
| | Virus ! http://imgs-facebook.com/photo_id.phpCode:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, September 16, 2010
Operating system: Microsoft (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, September 16, 2010 05:54:20
Records in database: 4216901
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Objects scanned 152054
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 07:28:09
No threats found. Scanned area is clean.
Selected area has been scanned.
Code:
ATTFilter Exportierte Ereignisse:
16.09.2010 15:42 [Guard] Malware gefunden
In der Datei 'C:\wii.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.94208.373' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
16.09.2010 11:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
16.09.2010 10:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
16.09.2010 09:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.09.2010 09:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.09.2010 09:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
15.09.2010 08:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\nvsvc32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.IRCbot.FU' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
12.09.2010 17:49 [Scanner] Malware gefunden
Die Datei 'D:\Spiele\M2 P\metin2.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.1037586' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d00f701.qua'
verschoben!
12.09.2010 17:49 [Scanner] Malware gefunden
Die Datei
'D:\$RECYCLE.BIN\S-1-5-21-614072133-4206839593-3228006336-501\$R7ZJB0P.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.1037586' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc3f6ee.qua'
verschoben!
|
|
17.09.2010, 08:04
| #11 |
| /// Helfer-Team | Virus ! http://imgs-facebook.com/photo_id.php die beiden Dateien existieren noch?: C:\Windows\nvsvc32.exe <- nämlich ist ein Prozess, der den NVIDIA Grafikkartetreibern gehört C:\wii.exe <- ? kannst Du die Dateien an Avira schicken bzw dort für weitere Prüfungen hochladen: Rechts unten auf der Forumsseite gibt es einen Link "Verdächtige Dateien", dort kannst Du auch einen vermuteten Fehlalarm hochladen, dann aber wichtig: Bei Typ "Verdacht auf Fehlalarm" auswählen. |
|
| Themen zu Virus ! http://imgs-facebook.com/photo_id.php |
| achtung, acroiehelper.dll, anderes, antivir, avgntflt.sys, c:\windows\system32\rundll32.exe, components, conduit, direkt, downloaden, facebook virus, firefox.exe, foren, freund, fund, funde, google, grand theft auto, guten, http://imgs-facebook.com/photo_id.php, install.exe, jdownloader, live, location, metin2, minute, minuten, nachricht, neu, nicht gefunden, ntdll.dll, oldtimer, plug-in, programdata, programm, richtlinie, saver, searchplugins, seite, seiten, shell32.dll, shortcut, skype, sptd.sys, syswow64, virus, webcheck, weiße, windows, windows live, öffnet |
Linear-Darstellung
