Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook-pic Virus - Finde die Datei nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2011, 22:40   #1
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Icon23

Facebook-pic Virus - Finde die Datei nicht?



Hallo zusammen,

meine Freundin hat in Facebook einen Link mit einem "Foto" geschickt bekommen und Sie hat die Datei "facebook-pic000163927.exe" heruntergeladen. Ich konnte Sie gerade noch davon abhalten die Datei zu öffnen, also gehe ich davon aus dass sich mein System noch nicht infiziert hat. Trotzdem würde ich die Datei gerne löschen. Leider finde ich Sie im entsprechenden Ortner nicht. Ich habe in der Systemsteuerung auch schon "Versteckte Ordner und Dateien" aktiviert. Leider sehe ich die Datei trotzdem nicht. Wenn ich den Pfad aber im Explorer eingebe, sehe ich dass es die Datei gibt.

Wie krieg ich die Datei wieder weg? Verwende Windows Vista. Anti-Vir findet leider nichts.

Danke für Eure Hilfe

mfg

Manuel

Alt 10.01.2011, 09:40   #2
kira
/// Helfer-Team
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 10.01.2011, 20:19   #3
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Hallo Coverflow,

danke für deine Antwort.

Ich habe gestern noch die Datei mit dem Programm "Secure Eraser" gelöscht. (Weiß nicht ob das gut oder schlecht war ;-) ).

Ich habe eben mal Malwarebytes scannen lassen, hat anscheinend nichts gefunden. Hier mal der Bericht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5489

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

10.01.2011 20:16:22
mbam-log-2011-01-10 (20-16-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 305627
Laufzeit: 1 Stunde(n), 19 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Soll ich die anderen Programme die du mir empfohlen hast noch drüberlaufen lassen, oder denkst du mein PC ist "clean"?

Danke für deine Hilfe

mfg

Manuel
__________________

Alt 10.01.2011, 21:28   #4
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Logfile von Hijackthis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:25:48, on 10.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\OEM\OSD_1.16\osd.exe
D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe
O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "d:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 10527 bytes
         

Alt 10.01.2011, 21:33   #5
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



hjtscanlist

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

  10.01.2011 21:31     C:\System Volume Information --------- 28672   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  09.01.2011 22:23     C:\ProgramData --------- 8192   
  09.01.2011 21:50     C:\Program Files --------- 20480   
  05.01.2011 19:53     C:\Windows --------- 28672   
  30.08.2009 20:35     C:\NVIDIA --------- 0   
  03.07.2009 08:46     C:\$Recycle.Bin --------- 0   
  03.07.2009 08:42     C:\Users --------- 4096   
  01.07.2009 14:33     C:\Off2007HStTrial --------- 8192   
  01.07.2009 14:33     C:\NVC --------- 0   
  01.07.2009 14:31     C:\Google --------- 4096   
  01.07.2009 14:30     C:\ebay --------- 4096   
  01.07.2009 14:30     C:\BSI --------- 0   
  01.07.2009 14:26     C:\Programme --------- 0   
  01.07.2009 14:26     C:\Dokumente und Einstellungen --------- 0   
  24.02.2009 12:45     C:\pi_adler.csv --------- 2535   
  12.01.2009 12:21     C:\BOOTSECT.BAK --------- 8192   
  12.01.2009 12:21     C:\Boot --------- 4096   
  12.01.2009 06:06     C:\FSC_PI.txt --------- 11   
  12.01.2009 06:06     C:\TMP --------- 0   
  12.01.2009 04:42     C:\Works --------- 4096   
  12.01.2009 04:33     C:\MSOCache --------- 0   
  12.01.2009 04:33     C:\Nero --------- 4096   
  12.01.2009 04:27     C:\MANUAL --------- 0   
  12.01.2009 04:27     C:\DRIVER --------- 4096   
  08.01.2009 06:42     C:\Prodlog.txt --------- 1468   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  21.01.2008 03:24     C:\bootmgr --------- 333203   
  26.07.2007 17:47     C:\PDVD.iss --------- 631   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  10.01.2011 19:17     C:\Windows\WindowsUpdate.log --------- 1330034   
  10.01.2011 18:55     C:\Windows\bootstat.dat --------- 67584   
  18.12.2010 00:27     C:\Windows\PFRO.log --------- 19602   
  29.07.2010 17:46     C:\Windows\setupact.log --------- 93785   
  30.12.2009 20:30     C:\Windows\ODBC.INI --------- 400   
  25.11.2009 03:00     C:\Windows\msxml4-KB973688-enu.LOG --------- 289314   
  01.09.2009 21:47     C:\Windows\DirectX.log --------- 91754   
  01.07.2009 13:49     C:\Windows\TSSysprep.log --------- 3652   
  01.07.2009 13:48     C:\Windows\DtcInstall.log --------- 4257   
  12.01.2009 04:48     C:\Windows\csup.txt --------- 10   
  12.01.2009 04:30     C:\Windows\msxml4-KB954430-enu.LOG --------- 294638   
  12.01.2009 03:31     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536   
  12.01.2009 03:31     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  12.01.2009 03:31     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  29.10.2008 07:29     C:\Windows\explorer.exe --------- 2927104   
  13.05.2008 10:12     C:\Windows\RtHDVCpl.exe --------- 6139904   
  02.04.2008 08:27     C:\Windows\RtlUpd.exe --------- 1196032   
  20.03.2008 17:56     C:\Windows\UNRecode.exe --------- 972072   
  28.02.2008 18:38     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  24.01.2008 14:35     C:\Windows\sp1.tag --------- 11   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  20.11.2007 16:15     C:\Windows\SkyTel.exe --------- 1826816   
  26.07.2007 17:47     C:\Windows\PDVD.iss --------- 631   
  21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  02.11.2006 14:04     C:\Windows\win.ini --------- 144   
  02.11.2006 13:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 13:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  17.11.1998 14:44     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 10.01.2011 20:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 10.01.2011 20:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 10.01.2011 19:03     C:\Windows\system32\perfh009.dat --------- 595996  
 10.01.2011 19:03     C:\Windows\system32\perfc009.dat --------- 104070  
 10.01.2011 19:03     C:\Windows\system32\perfh007.dat --------- 628742  
 10.01.2011 19:03     C:\Windows\system32\perfc007.dat --------- 126454  
 10.01.2011 19:03     C:\Windows\system32\PerfStringBackup.INI --------- 1445310  
 09.01.2011 22:23     C:\Windows\system32\drivers --------- 65536  
 05.01.2011 18:40     C:\Windows\system32\catroot --------- 4096  
 19.12.2010 19:45     C:\Windows\system32\FNTCACHE.DAT --------- 425368  
 18.12.2010 03:02     C:\Windows\system32\de-DE --------- 196608  
 16.12.2010 23:14     C:\Windows\system32\catroot2 --------- 8192  
 29.11.2010 17:38     C:\Windows\system32\QuickTime.qts --------- 69632  
 29.11.2010 17:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 06.11.2010 12:10     C:\Windows\system32\wmicmiplugin.dll --------- 345088  
 06.11.2010 12:10     C:\Windows\system32\taskschd.dll --------- 357376  
 06.11.2010 12:10     C:\Windows\system32\taskcomp.dll --------- 270336  
 06.11.2010 12:09     C:\Windows\system32\schedsvc.dll --------- 603648  
 05.11.2010 01:53     C:\Windows\system32\taskeng.exe --------- 171520  
 28.10.2010 16:02     C:\Windows\system32\atmlib.dll --------- 34304  
 28.10.2010 15:52     C:\Windows\system32\WDI --------- 4096  
 28.10.2010 14:03     C:\Windows\system32\atmfd.dll --------- 292352  
 28.10.2010 13:56     C:\Windows\system32\tzres.dll --------- 2048  
 20.10.2010 18:45     C:\Windows\system32\wininet.dll --------- 833024  
 20.10.2010 18:45     C:\Windows\system32\urlmon.dll --------- 1174528  
 20.10.2010 18:43     C:\Windows\system32\occache.dll --------- 146432  
 20.10.2010 18:42     C:\Windows\system32\mstime.dll --------- 671232  
 20.10.2010 18:42     C:\Windows\system32\mshtmled.dll --------- 476672  
 20.10.2010 18:42     C:\Windows\system32\mshtml.dll --------- 3590144  
 20.10.2010 18:42     C:\Windows\system32\msfeeds.dll --------- 467456  
 20.10.2010 18:41     C:\Windows\system32\jsproxy.dll --------- 28160  
 20.10.2010 18:41     C:\Windows\system32\iertutil.dll --------- 270848  
 20.10.2010 18:41     C:\Windows\system32\iepeers.dll --------- 193024  
 20.10.2010 18:41     C:\Windows\system32\ieframe.dll --------- 6078464  
 20.10.2010 18:41     C:\Windows\system32\ieencode.dll --------- 78336  
 20.10.2010 18:41     C:\Windows\system32\iedkcs32.dll --------- 389120  
 20.10.2010 18:41     C:\Windows\system32\ieapfltr.dll --------- 380928  
 20.10.2010 18:41     C:\Windows\system32\ieaksie.dll --------- 230400  
 20.10.2010 17:16     C:\Windows\system32\html.iec --------- 389632  
 20.10.2010 16:51     C:\Windows\system32\mshtml.tlb --------- 1383424  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 18.10.2010 15:01     C:\Windows\system32\consent.exe --------- 81920  
 18.10.2010 14:56     C:\Windows\system32\win32k.sys --------- 2037248  
 07.10.2010 12:23     C:\Windows\system32\dnssd.dll --------- 91424  
 07.10.2010 12:23     C:\Windows\system32\dns-sd.exe --------- 107808  
 20.09.2010 10:25     C:\Windows\system32\msshsq.dll --------- 231936  
 10.09.2010 19:18     C:\Windows\system32\wmp.dll --------- 10626560  
 10.09.2010 17:37     C:\Windows\system32\wmploc.DLL --------- 8147456  
 06.09.2010 17:24     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 17:23     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 16:41     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 16:41     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 16:40     C:\Windows\system32\comctl32.dll --------- 531968  
 26.08.2010 17:07     C:\Windows\system32\t2embed.dll --------- 157184  
 26.08.2010 17:01     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 26.08.2010 15:11     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 20.08.2010 16:21     C:\Windows\system32\wmpmde.dll --------- 866816  
 17.08.2010 14:32     C:\Windows\system32\spoolsv.exe --------- 126464  
 10.08.2010 16:02     C:\Windows\system32\schannel.dll --------- 274432  
 26.07.2010 17:55     C:\Windows\system32\shell32.dll --------- 11581440  
 12.07.2010 17:51     C:\Windows\system32\LogFiles --------- 0  
 28.06.2010 17:15     C:\Windows\system32\ole32.dll --------- 1315840  
 26.06.2010 02:02     C:\Windows\system32\en-US --------- 4096  
 18.06.2010 17:43     C:\Windows\system32\rtutils.dll --------- 36352  
 16.06.2010 16:12     C:\Windows\system32\fontsub.dll --------- 72704  
 11.06.2010 16:30     C:\Windows\system32\msxml3.dll --------- 1257472  
 11.06.2010 02:24     C:\Windows\system32\wbem --------- 65536  
 08.06.2010 18:00     C:\Windows\system32\ntkrnlpa.exe --------- 3598216  
 08.06.2010 18:00     C:\Windows\system32\ntoskrnl.exe --------- 3545992  
 27.05.2010 20:16     C:\Windows\system32\inetcomm.dll --------- 738816  
 27.05.2010 20:16     C:\Windows\system32\iccvid.dll --------- 81920  
 04.05.2010 17:53     C:\Windows\system32\ieUnatt.exe --------- 26624  
 19.04.2010 19:47     C:\Windows\system32\usbaaplrc.dll --------- 3062048  
 16.04.2010 17:10     C:\Windows\system32\usp10.dll --------- 501760  
 16.04.2010 17:10     C:\Windows\system32\quartz.dll --------- 1314816  
 14.04.2010 18:47     C:\Windows\system32\psisdecd.dll --------- 293376  
 14.04.2010 18:47     C:\Windows\system32\psisrndr.ax --------- 217088  
 14.04.2010 18:46     C:\Windows\system32\EncDec.dll --------- 428544  
 14.04.2010 18:46     C:\Windows\system32\MSNP.ax --------- 80896  
 14.04.2010 18:45     C:\Windows\system32\mpg2splt.ax --------- 177664  
 09.04.2010 13:24     C:\Windows\system32\DRVSTORE --------- 0  
 09.04.2010 13:22     C:\Windows\system32\Tasks --------- 4096  
 05.04.2010 17:08     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 17:07     C:\Windows\system32\asycfilt.dll --------- 67072  
 18.03.2010 12:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 04.03.2010 19:54     C:\Windows\system32\vbscript.dll --------- 430080  
 21.02.2010 00:39     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 00:37     C:\Windows\system32\httpapi.dll --------- 31232  
 18.02.2010 15:11     C:\Windows\system32\iphlpsvc.dll --------- 190464  
 12.02.2010 11:48     C:\Windows\system32\browserchoice.exe --------- 293376  
 25.01.2010 13:48     C:\Windows\system32\secproc_ssp_isv.dll --------- 151040  
 25.01.2010 13:48     C:\Windows\system32\secproc_ssp.dll --------- 151040  
 25.01.2010 13:48     C:\Windows\system32\secproc_isv.dll --------- 472576  
 25.01.2010 13:48     C:\Windows\system32\secproc.dll --------- 472064  
 25.01.2010 13:45     C:\Windows\system32\msdrm.dll --------- 329216  
 25.01.2010 09:35     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 09:35     C:\Windows\system32\RMActivate_isv.exe --------- 523776  
 25.01.2010 09:34     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 09:34     C:\Windows\system32\RMActivate.exe --------- 511488  
 21.01.2010 16:59     C:\Windows\system32\l3codeca.acm --------- 62464  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 10.01.2011 20:59     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 10.01.2011 18:55     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 10.01.2011 18:55     C:\Windows\Tasks\SA.DAT --------- 6  
 10.01.2011 18:54     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32578  
 19.12.2010 19:45     C:\Windows\Tasks\User_Feed_Synchronization-{99F18B68-5552-4713-91AE-9A6A1FEA444E}.job --------- 414  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\FJS\AppData\Local\Temp

 10.01.2011 21:24     C:\Users\FJS\AppData\Local\Temp\FJS.bmp --------- 31832  
 10.01.2011 21:18     C:\Users\FJS\AppData\Local\Temp\plugtmp-20 --------- 4096  
 10.01.2011 19:01     C:\Users\FJS\AppData\Local\Temp\java_install_reg.log --------- 18202  
 10.01.2011 19:01     C:\Users\FJS\AppData\Local\Temp\hsperfdata_FJS --------- 0  
 10.01.2011 19:01     C:\Users\FJS\AppData\Local\Temp\jusched.log --------- 163058  
 10.01.2011 19:01     C:\Users\FJS\AppData\Local\Temp\au-descriptor-1.6.0_23-b70.xml --------- 7779  
 10.01.2011 18:56     C:\Users\FJS\AppData\Local\Temp\~DF2432.tmp --------- 81920  
 10.01.2011 18:56     C:\Users\FJS\AppData\Local\Temp\~DF5790.tmp --------- 16384  
 10.01.2011 18:56     C:\Users\FJS\AppData\Local\Temp\WPDNSE --------- 0  
 10.01.2011 18:56     C:\Users\FJS\AppData\Local\Temp\~DF510E.tmp --------- 16384  
 10.01.2011 18:55     C:\Users\FJS\AppData\Local\Temp\~DF462F.tmp --------- 16384  
 10.01.2011 18:53     C:\Users\FJS\AppData\Local\Temp\{a86787d7-0bcb-4c14-80f2-9c989a53d628} --------- 0  
 09.01.2011 23:54     C:\Users\FJS\AppData\Local\Temp\Temp2_ffjcext.zip --------- 0  
 09.01.2011 23:50     C:\Users\FJS\AppData\Local\Temp\Temp1_ffjcext.zip --------- 0  
 09.01.2011 23:50     C:\Users\FJS\AppData\Local\Temp\Temp2_btclasses.zip --------- 0  
 09.01.2011 23:46     C:\Users\FJS\AppData\Local\Temp\Temp1_Vuze_4.2.0.8b_win32.zip --------- 0  
 09.01.2011 23:42     C:\Users\FJS\AppData\Local\Temp\Temp2_azupdater_1.8.12.zip --------- 0  
 09.01.2011 23:41     C:\Users\FJS\AppData\Local\Temp\Temp1_neromediahome.plugin.xrtjs.Sudoku.zip --------- 0  
 09.01.2011 23:41     C:\Users\FJS\AppData\Local\Temp\Temp2_QTJava.zip --------- 0  
 09.01.2011 23:32     C:\Users\FJS\AppData\Local\Temp\Temp1_Vista_Win7_R231.zip --------- 0  
 09.01.2011 23:32     C:\Users\FJS\AppData\Local\Temp\Temp1_kommentar-box.zip --------- 0  
 09.01.2011 23:32     C:\Users\FJS\AppData\Local\Temp\Temp1_kommentar-box(2).zip --------- 0  
 09.01.2011 23:30     C:\Users\FJS\AppData\Local\Temp\Temp1_azupdater_1.8.12.zip --------- 0  
 09.01.2011 23:15     C:\Users\FJS\AppData\Local\Temp\Temp1_wmtrees1.zip --------- 0  
 09.01.2011 23:15     C:\Users\FJS\AppData\Local\Temp\Temp1_RollerCoaster_Tycoon_2.zip --------- 0  
 09.01.2011 23:15     C:\Users\FJS\AppData\Local\Temp\Temp2_hollywood_hills.zip --------- 0  
 09.01.2011 23:15     C:\Users\FJS\AppData\Local\Temp\Temp2_double_feature.zip --------- 0  
 09.01.2011 23:15     C:\Users\FJS\AppData\Local\Temp\Temp1_Adobe_PhotoShop_7.0.zip --------- 0  
 09.01.2011 23:14     C:\Users\FJS\AppData\Local\Temp\Temp1_QTJava.zip --------- 0  
 09.01.2011 22:55     C:\Users\FJS\AppData\Local\Temp\Temp1_sweb.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_btclasses.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp9_images.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_categories.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_ua-ua.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_tr-tr.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_sv-se.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_sk-sk.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_ru-ua.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_ru-ru.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_it-it.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_he-il.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_fr-fr.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_es-es.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_en-us.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_de-de.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_de-at.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_cs-cz.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_bg-bg.zip --------- 0  
 09.01.2011 21:59     C:\Users\FJS\AppData\Local\Temp\Temp1_python24.zip --------- 65536  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_zlango1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_who.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_where.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_nature.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_if_buts2.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_if_buts.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_feel2.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_feel.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_etc2.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_etc.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_do2.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_do.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_describe.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_day.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_content_max.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_zoopaloola.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_word_puzzle.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_warsheep.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_teddy2.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_teddy.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_icq_sms.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_slide-a-lama.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_sudoku.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_horoskope.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_connectfour.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_rps.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_pumk.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp8_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp7_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp5_theme.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile_lightbox.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp4_theme.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile_forms.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_pool.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_poker.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_p7_billing.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_shirtstudio.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_mobile_shop.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_oddcast1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_mini_game_center.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp6_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp3_theme.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp6_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp2_avatars.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_info_feed_max.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp5_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_icq7_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_zones.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_sounds.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp2_theme.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_icq_profile.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_theme.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp5_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_avatars.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp4_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp4_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp3_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_xtratranspdlg2_max.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_games_center.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_funky_neighbours.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp3_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_ftue.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_fb_login.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp2_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_notifier_icons.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_darts.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp2_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_checkers.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_bob.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_backgammon.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_flower.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_avatar1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_images.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_random_service5_max.zip --------- 8192  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_lightbox_data_1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_lightbox_data.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_forms_data_1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_forms_data.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_profile_data_1.zip --------- 0  
 09.01.2011 21:58     C:\Users\FJS\AppData\Local\Temp\Temp1_profile_data.zip --------- 0  
 09.01.2011 21:49     C:\Users\FJS\AppData\Local\Temp\Temp1_JoachimDeutschland_LiebeAufDenErstenBlick.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\dd_vcredistUI2595.txt --------- 11626  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\dd_vcredistMSI2595.txt --------- 432286  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_treelike.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_kreepy_krawly.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_hollywood_hills.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_friday13.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp2_freaking_stars.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_double_feature.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_boo.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_freaking_stars.zip --------- 0  
 09.01.2011 21:48     C:\Users\FJS\AppData\Local\Temp\Temp1_plakat-din-a1-plot-jpg-cmyk.zip --------- 0  
 09.01.2011 21:47     C:\Users\FJS\AppData\Local\Temp\dd_vcredistUI25A6.txt --------- 10882  
 09.01.2011 21:24     C:\Users\FJS\AppData\Local\Temp\QHM3YxxO.html.part --------- 0  
 09.01.2011 16:19     C:\Users\FJS\AppData\Local\Temp\TWAIN.LOG --------- 695  
 09.01.2011 16:19     C:\Users\FJS\AppData\Local\Temp\Twunk001.MTX --------- 156  
 09.01.2011 16:19     C:\Users\FJS\AppData\Local\Temp\Twain001.Mtx --------- 3  
 07.01.2011 22:47     C:\Users\FJS\AppData\Local\Temp\Low --------- 4096  
 07.01.2011 21:57     C:\Users\FJS\AppData\Local\Temp\~DF6654.tmp --------- 16384  
 07.01.2011 21:57     C:\Users\FJS\AppData\Local\Temp\~DF65CA.tmp --------- 16384  
 07.01.2011 21:57     C:\Users\FJS\AppData\Local\Temp\~DF2DCE.tmp --------- 16384  
 07.01.2011 21:17     C:\Users\FJS\AppData\Local\Temp\~DF68BB.tmp --------- 16384  
 07.01.2011 21:17     C:\Users\FJS\AppData\Local\Temp\~DF53D6.tmp --------- 16384  
 07.01.2011 21:17     C:\Users\FJS\AppData\Local\Temp\~DF4758.tmp --------- 16384  
 05.01.2011 19:53     C:\Users\FJS\AppData\Local\Temp\~DFE931.tmp --------- 16384  
 05.01.2011 19:53     C:\Users\FJS\AppData\Local\Temp\~DF545F.tmp --------- 16384  
 05.01.2011 19:52     C:\Users\FJS\AppData\Local\Temp\~DFAC3A.tmp --------- 16384  
 05.01.2011 18:43     C:\Users\FJS\AppData\Local\Temp\QTInstallCode.log --------- 14712  
 05.01.2011 18:43     C:\Users\FJS\AppData\Local\Temp\SetupAdmin13A8.log --------- 84  
 05.01.2011 18:43     C:\Users\FJS\AppData\Local\Temp\qtplugin.log --------- 4066  
 04.01.2011 10:39     C:\Users\FJS\AppData\Local\Temp\~DFE27.tmp --------- 16384  
 04.01.2011 10:39     C:\Users\FJS\AppData\Local\Temp\~DF9F1.tmp --------- 16384  
 04.01.2011 10:39     C:\Users\FJS\AppData\Local\Temp\~DFA675.tmp --------- 16384  
 02.01.2011 08:14     C:\Users\FJS\AppData\Local\Temp\~DFD417.tmp --------- 16384  
 02.01.2011 08:14     C:\Users\FJS\AppData\Local\Temp\~DFAF62.tmp --------- 16384  
 02.01.2011 08:14     C:\Users\FJS\AppData\Local\Temp\~DFDB15.tmp --------- 16384  
 01.01.2011 23:19     C:\Users\FJS\AppData\Local\Temp\plugtmp-19 --------- 0  
 31.12.2010 15:26     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201012311525531364).log --------- 16421  
 31.12.2010 15:25     C:\Users\FJS\AppData\Local\Temp\SetupExe(201012311525511364).log --------- 3468  
 30.12.2010 18:34     C:\Users\FJS\AppData\Local\Temp\~DF8BA.tmp --------- 16384  
 30.12.2010 18:34     C:\Users\FJS\AppData\Local\Temp\~DFCD8A.tmp --------- 16384  
 30.12.2010 18:34     C:\Users\FJS\AppData\Local\Temp\~DFAEA3.tmp --------- 16384  
 28.12.2010 21:21     C:\Users\FJS\AppData\Local\Temp\plugtmp-18 --------- 0  
 27.12.2010 23:33     C:\Users\FJS\AppData\Local\Temp\FrontPageTempDir --------- 0  
 27.12.2010 22:57     C:\Users\FJS\AppData\Local\Temp\wecerr.txt --------- 265  
 27.12.2010 19:33     C:\Users\FJS\AppData\Local\Temp\~DF8727.tmp --------- 16384  
 27.12.2010 19:33     C:\Users\FJS\AppData\Local\Temp\~DF8126.tmp --------- 16384  
 27.12.2010 19:33     C:\Users\FJS\AppData\Local\Temp\~DF177.tmp --------- 16384  
 27.12.2010 16:09     C:\Users\FJS\AppData\Local\Temp\~DFD62E.tmp --------- 16384  
 27.12.2010 16:09     C:\Users\FJS\AppData\Local\Temp\~DFB124.tmp --------- 16384  
 27.12.2010 16:09     C:\Users\FJS\AppData\Local\Temp\~DF4DC3.tmp --------- 16384  
 22.12.2010 23:25     C:\Users\FJS\AppData\Local\Temp\A365.tmp --------- 311248  
 22.12.2010 18:18     C:\Users\FJS\AppData\Local\Temp\~DFE09B.tmp --------- 16384  
 22.12.2010 18:18     C:\Users\FJS\AppData\Local\Temp\~DFD5DE.tmp --------- 16384  
 22.12.2010 18:18     C:\Users\FJS\AppData\Local\Temp\~DF9C3B.tmp --------- 16384  
 20.12.2010 21:48     C:\Users\FJS\AppData\Local\Temp\~DF4064.tmp --------- 16384  
 20.12.2010 21:48     C:\Users\FJS\AppData\Local\Temp\~DF3798.tmp --------- 16384  
 20.12.2010 21:48     C:\Users\FJS\AppData\Local\Temp\~DFD0AE.tmp --------- 16384  
 19.12.2010 19:46     C:\Users\FJS\AppData\Local\Temp\~DF80FF.tmp --------- 16384  
 19.12.2010 19:46     C:\Users\FJS\AppData\Local\Temp\~DF35EA.tmp --------- 16384  
 19.12.2010 19:46     C:\Users\FJS\AppData\Local\Temp\~DFB0CB.tmp --------- 16384  
 19.12.2010 00:29     C:\Users\FJS\AppData\Local\Temp\plugtmp-17 --------- 0  
 18.12.2010 00:29     C:\Users\FJS\AppData\Local\Temp\~DF4DF4.tmp --------- 16384  
 18.12.2010 00:29     C:\Users\FJS\AppData\Local\Temp\~DF29C5.tmp --------- 16384  
 18.12.2010 00:28     C:\Users\FJS\AppData\Local\Temp\~DF4178.tmp --------- 16384  
 09.12.2010 18:25     C:\Users\FJS\AppData\Local\Temp\~DFE4BC.tmp --------- 16384  
 09.12.2010 18:25     C:\Users\FJS\AppData\Local\Temp\~DFE29A.tmp --------- 16384  
 09.12.2010 18:25     C:\Users\FJS\AppData\Local\Temp\~DFAB01.tmp --------- 16384  
 05.12.2010 03:08     C:\Users\FJS\AppData\Local\Temp\~DF8267.tmp --------- 16384  
 05.12.2010 03:08     C:\Users\FJS\AppData\Local\Temp\~DF6F67.tmp --------- 16384  
 05.12.2010 03:08     C:\Users\FJS\AppData\Local\Temp\~DF62B3.tmp --------- 16384  
 03.12.2010 23:35     C:\Users\FJS\AppData\Local\Temp\~DF1893.tmp --------- 180224  
 03.12.2010 16:55     C:\Users\FJS\AppData\Local\Temp\~DF5959.tmp --------- 16384  
 03.12.2010 16:55     C:\Users\FJS\AppData\Local\Temp\~DF3373.tmp --------- 16384  
 03.12.2010 16:55     C:\Users\FJS\AppData\Local\Temp\~DF1314.tmp --------- 16384  
 29.11.2010 19:00     C:\Users\FJS\AppData\Local\Temp\~DFED90.tmp --------- 16384  
 29.11.2010 19:00     C:\Users\FJS\AppData\Local\Temp\~DF1E38.tmp --------- 16384  
 29.11.2010 19:00     C:\Users\FJS\AppData\Local\Temp\~DFFF2B.tmp --------- 16384  
 26.11.2010 16:05     C:\Users\FJS\AppData\Local\Temp\nN1qebzE.lnk --------- 0  
 18.11.2010 19:06     C:\Users\FJS\AppData\Local\Temp\~DF1219.tmp --------- 16384  
 18.11.2010 19:06     C:\Users\FJS\AppData\Local\Temp\~DF73D.tmp --------- 16384  
 18.11.2010 19:06     C:\Users\FJS\AppData\Local\Temp\~DF44AB.tmp --------- 16384  
 17.11.2010 17:40     C:\Users\FJS\AppData\Local\Temp\~DF50FC.tmp --------- 16384  
 17.11.2010 17:40     C:\Users\FJS\AppData\Local\Temp\~DF5106.tmp --------- 512  
 17.11.2010 17:40     C:\Users\FJS\AppData\Local\Temp\~DF4F91.tmp --------- 589824  
 17.11.2010 17:40     C:\Users\FJS\AppData\Local\Temp\~DF4F9B.tmp --------- 512  
 15.11.2010 20:19     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201011152019281188).log --------- 16421  
 15.11.2010 20:19     C:\Users\FJS\AppData\Local\Temp\SetupExe(201011152019241188).log --------- 3468  
 14.11.2010 18:06     C:\Users\FJS\AppData\Local\Temp\~DF669F.tmp --------- 16384  
 14.11.2010 18:06     C:\Users\FJS\AppData\Local\Temp\~DF5DAA.tmp --------- 16384  
 14.11.2010 18:06     C:\Users\FJS\AppData\Local\Temp\~DF5EC0.tmp --------- 16384  
 14.11.2010 10:25     C:\Users\FJS\AppData\Local\Temp\plugtmp-16 --------- 0  
 12.11.2010 21:29     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20101112212949A7C).log --------- 16419  
 12.11.2010 21:29     C:\Users\FJS\AppData\Local\Temp\SetupExe(20101112212948A7C).log --------- 3464  
 12.11.2010 19:50     C:\Users\FJS\AppData\Local\Temp\~DF3940.tmp --------- 16384  
 12.11.2010 19:50     C:\Users\FJS\AppData\Local\Temp\~DF2D7B.tmp --------- 16384  
 12.11.2010 19:50     C:\Users\FJS\AppData\Local\Temp\~DF159E.tmp --------- 16384  
 08.11.2010 21:53     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201011082153281420).log --------- 3835  
 08.11.2010 21:53     C:\Users\FJS\AppData\Local\Temp\SetupExe(201011082153271420).log --------- 3471  
 07.11.2010 16:38     C:\Users\FJS\AppData\Local\Temp\~DF2574.tmp --------- 16384  
 07.11.2010 16:38     C:\Users\FJS\AppData\Local\Temp\~DF223D.tmp --------- 16384  
 07.11.2010 16:38     C:\Users\FJS\AppData\Local\Temp\~DF4107.tmp --------- 16384  
 29.10.2010 02:23     C:\Users\FJS\AppData\Local\Temp\~DF4D42.tmp --------- 16384  
 29.10.2010 02:23     C:\Users\FJS\AppData\Local\Temp\~DF35A4.tmp --------- 16384  
 29.10.2010 02:22     C:\Users\FJS\AppData\Local\Temp\~DF158A.tmp --------- 16384  
 28.10.2010 19:51     C:\Users\FJS\AppData\Local\Temp\wmsetup.log --------- 5910  
 28.10.2010 18:17     C:\Users\FJS\AppData\Local\Temp\~DF927E.tmp --------- 16384  
 28.10.2010 18:17     C:\Users\FJS\AppData\Local\Temp\~DF5CD5.tmp --------- 16384  
 28.10.2010 18:17     C:\Users\FJS\AppData\Local\Temp\~DF8EC3.tmp --------- 16384  
 28.10.2010 17:54     C:\Users\FJS\AppData\Local\Temp\plugtmp-15 --------- 0  
 27.10.2010 21:49     C:\Users\FJS\AppData\Local\Temp\~DF842.tmp --------- 16384  
 27.10.2010 21:49     C:\Users\FJS\AppData\Local\Temp\~DF2B6F.tmp --------- 16384  
 27.10.2010 21:49     C:\Users\FJS\AppData\Local\Temp\~DF7AB6.tmp --------- 16384  
 27.10.2010 20:59     C:\Users\FJS\AppData\Local\Temp\~DF21DD.tmp --------- 16384  
 27.10.2010 20:59     C:\Users\FJS\AppData\Local\Temp\~DFF6A9.tmp --------- 16384  
 27.10.2010 20:59     C:\Users\FJS\AppData\Local\Temp\~DFA8EA.tmp --------- 16384  
 27.10.2010 18:51     C:\Users\FJS\AppData\Local\Temp\plugtmp-14 --------- 0  
 27.10.2010 18:30     C:\Users\FJS\AppData\Local\Temp\~DFA5AC.tmp --------- 16384  
 27.10.2010 18:30     C:\Users\FJS\AppData\Local\Temp\~DF7B55.tmp --------- 16384  
 27.10.2010 18:30     C:\Users\FJS\AppData\Local\Temp\~DFF0D6.tmp --------- 16384  
 26.10.2010 20:25     C:\Users\FJS\AppData\Local\Temp\plugtmp-13 --------- 0  
 26.10.2010 17:02     C:\Users\FJS\AppData\Local\Temp\~DF8839.tmp --------- 16384  
 26.10.2010 17:02     C:\Users\FJS\AppData\Local\Temp\~DFD676.tmp --------- 16384  
 26.10.2010 17:02     C:\Users\FJS\AppData\Local\Temp\~DF66A5.tmp --------- 16384  
 25.10.2010 19:18     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20101025201623A10).log --------- 16418  
 25.10.2010 19:16     C:\Users\FJS\AppData\Local\Temp\SetupExe(20101025201618A10).log --------- 3461  
 25.10.2010 19:14     C:\Users\FJS\AppData\Local\Temp\~DF36CE.tmp --------- 16384  
 25.10.2010 19:14     C:\Users\FJS\AppData\Local\Temp\~DFFDF5.tmp --------- 16384  
 25.10.2010 19:14     C:\Users\FJS\AppData\Local\Temp\~DFAE8A.tmp --------- 16384  
 03.10.2010 16:53     C:\Users\FJS\AppData\Local\Temp\~DF41CB.tmp --------- 16384  
 03.10.2010 16:53     C:\Users\FJS\AppData\Local\Temp\~DF3C75.tmp --------- 16384  
 03.10.2010 16:53     C:\Users\FJS\AppData\Local\Temp\~DFE697.tmp --------- 16384  
 20.09.2010 02:18     C:\Users\FJS\AppData\Local\Temp\~DFE7C8.tmp --------- 16384  
 20.09.2010 02:18     C:\Users\FJS\AppData\Local\Temp\~DFBBD.tmp --------- 16384  
 20.09.2010 02:18     C:\Users\FJS\AppData\Local\Temp\~DF6D00.tmp --------- 16384  
 19.09.2010 15:50     C:\Users\FJS\AppData\Local\Temp\SearchWithGoogleUpdate.exe --------- 426552  
 31.08.2010 16:01     C:\Users\FJS\AppData\Local\Temp\msohtmlclip1 --------- 0  
 31.08.2010 16:00     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201008311700171020).log --------- 16422  
 31.08.2010 16:00     C:\Users\FJS\AppData\Local\Temp\SetupExe(201008311700151020).log --------- 3471  
 25.08.2010 09:33     C:\Users\FJS\AppData\Local\Temp\~DF4EEF.tmp --------- 16384  
 25.08.2010 09:33     C:\Users\FJS\AppData\Local\Temp\~DF4848.tmp --------- 16384  
 25.08.2010 09:33     C:\Users\FJS\AppData\Local\Temp\~DFE3E2.tmp --------- 16384  
 25.08.2010 09:23     C:\Users\FJS\AppData\Local\Temp\SetupAdmin1B58.log --------- 85  
 25.08.2010 02:32     C:\Users\FJS\AppData\Local\Temp\plugtmp-12 --------- 0  
 04.08.2010 02:21     C:\Users\FJS\AppData\Local\Temp\SkypeSetup.exe --------- 22966568  
 25.07.2010 20:43     C:\Users\FJS\AppData\Local\Temp\SIntfNT.dll --------- 24744  
 25.07.2010 20:43     C:\Users\FJS\AppData\Local\Temp\SIntf32.dll --------- 20016  
 25.07.2010 20:43     C:\Users\FJS\AppData\Local\Temp\SIntf16.dll --------- 12305  
 24.07.2010 13:01     C:\Users\FJS\AppData\Local\Temp\drm_dyndata_7400006.dll --------- 204800  
 19.07.2010 21:19     C:\Users\FJS\AppData\Local\Temp\{D4B4752F-1FFA-4E73-904F-696C78796C12} --------- 0  
 19.07.2010 21:18     C:\Users\FJS\AppData\Local\Temp\plugtmp-11 --------- 0  
 05.07.2010 22:35     C:\Users\FJS\AppData\Local\Temp\Picasa2 --------- 0  
 03.07.2010 12:46     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201007031345551750).log --------- 16422  
 03.07.2010 12:45     C:\Users\FJS\AppData\Local\Temp\SetupExe(201007031345541750).log --------- 3471  
 03.07.2010 12:34     C:\Users\FJS\AppData\Local\Temp\fj046JZ8.lnk --------- 0  
 27.06.2010 21:28     C:\Users\FJS\AppData\Local\Temp\i4jdel0.exe --------- 4608  
 27.06.2010 21:28     C:\Users\FJS\AppData\Local\Temp\Azureus4.2.0.8.jar --------- 13458899  
 27.06.2010 21:27     C:\Users\FJS\AppData\Local\Temp\AZU2636.tmp --------- 8729  
 22.06.2010 21:03     C:\Users\FJS\AppData\Local\Temp\AutoRun --------- 0  
 21.06.2010 22:41     C:\Users\FJS\AppData\Local\Temp\SetupAdminD0C.log --------- 85  
 21.06.2010 22:27     C:\Users\FJS\AppData\Local\Temp\plugtmp-10 --------- 0  
 20.06.2010 22:02     C:\Users\FJS\AppData\Local\Temp\AZU41164.tmp --------- 8729  
 20.06.2010 14:50     C:\Users\FJS\AppData\Local\Temp\FFcauIlj.lnk --------- 0  
 08.06.2010 22:25     C:\Users\FJS\AppData\Local\Temp\CDM --------- 0  
 13.04.2010 21:21     C:\Users\FJS\AppData\Local\Temp\plugtmp-9 --------- 0  
 09.04.2010 20:05     C:\Users\FJS\AppData\Local\Temp\plugtmp-8 --------- 0  
 09.04.2010 13:23     C:\Users\FJS\AppData\Local\Temp\SetupAdmin129C.log --------- 2632032  
 07.04.2010 14:04     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010040715042814E4).log --------- 3836  
 07.04.2010 14:04     C:\Users\FJS\AppData\Local\Temp\SetupExe(2010040715042714E4).log --------- 3471  
 07.04.2010 13:59     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100407145932152C).log --------- 4214  
 07.04.2010 13:59     C:\Users\FJS\AppData\Local\Temp\SetupExe(20100407145931152C).log --------- 3471  
 05.04.2010 22:05     C:\Users\FJS\AppData\Local\Temp\{2b5479c4-1ae2-43eb-907a-3bcd0c4d9f1c} --------- 0  
 02.04.2010 20:49     C:\Users\FJS\AppData\Local\Temp\{a8042b1e-f654-490a-bd6f-4d36517bedb5} --------- 0  
 02.04.2010 20:49     C:\Users\FJS\AppData\Local\Temp\{22f7dba0-abac-4ab1-ace6-82cd50411678} --------- 0  
 02.04.2010 20:48     C:\Users\FJS\AppData\Local\Temp\{998e1eaf-5dec-4e88-8014-8b3627483d36} --------- 0  
 02.04.2010 20:48     C:\Users\FJS\AppData\Local\Temp\{4c4d379f-7901-4b83-bd2a-e832b32f4015} --------- 0  
 31.03.2010 21:18     C:\Users\FJS\AppData\Local\Temp\MSI4b5db.LOG --------- 175444  
 28.03.2010 15:59     C:\Users\FJS\AppData\Local\Temp\Ti9XJ36T.lnk --------- 0  
 27.03.2010 18:59     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010032718594115C8).log --------- 3837  
 27.03.2010 18:59     C:\Users\FJS\AppData\Local\Temp\SetupExe(2010032718593915C8).log --------- 3474  
 27.03.2010 18:47     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201003271847411180).log --------- 16423  
 27.03.2010 18:47     C:\Users\FJS\AppData\Local\Temp\SetupExe(201003271847391180).log --------- 3474  
 27.03.2010 18:47     C:\Users\FJS\AppData\Local\Temp\Musterbewerbung_Buerokaufmann.doc --------- 55695  
 27.03.2010 18:39     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100327183943924).log --------- 16422  
 27.03.2010 18:39     C:\Users\FJS\AppData\Local\Temp\SetupExe(20100327183940924).log --------- 3473  
 27.03.2010 18:20     C:\Users\FJS\AppData\Local\Temp\6PAF3i5s.lnk --------- 0  
 19.03.2010 15:52     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201003191552079D0).log --------- 16421  
 19.03.2010 15:52     C:\Users\FJS\AppData\Local\Temp\SetupExe(201003191552069D0).log --------- 3470  
 15.03.2010 16:41     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010031516411414B0).log --------- 16800  
 15.03.2010 16:41     C:\Users\FJS\AppData\Local\Temp\SetupExe(2010031516411114B0).log --------- 3471  
 15.03.2010 16:41     C:\Users\FJS\AppData\Local\Temp\OIS --------- 0  
 14.03.2010 22:37     C:\Users\FJS\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  
 12.03.2010 03:24     C:\Users\FJS\AppData\Local\Temp\au-descriptor-1.6.0_18-b79.xml --------- 8996  
 05.03.2010 09:08     C:\Users\FJS\AppData\Local\Temp\Google Toolbar --------- 0  
 05.03.2010 09:08     C:\Users\FJS\AppData\Local\Temp\AskBarDis --------- 0  
 14.02.2010 04:16     C:\Users\FJS\AppData\Local\Temp\SkypeToolbars.msi --------- 2391040  
 14.02.2010 04:15     C:\Users\FJS\AppData\Local\Temp\Skype.msi --------- 18803200  
 09.02.2010 22:00     C:\Users\FJS\AppData\Local\Temp\plugtmp-7 --------- 0  
 23.01.2010 14:25     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001230318046BC).log --------- 16420  
 23.01.2010 03:18     C:\Users\FJS\AppData\Local\Temp\SetupExe(201001230317596BC).log --------- 3458  
 20.01.2010 20:01     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(2010012020012316E8).log --------- 16575  
 20.01.2010 20:01     C:\Users\FJS\AppData\Local\Temp\SetupExe(2010012020012116E8).log --------- 3471  
 20.01.2010 19:44     C:\Users\FJS\AppData\Local\Temp\msohtmlclip --------- 0  
 20.01.2010 19:43     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001201942571144).log --------- 16422  
 20.01.2010 19:42     C:\Users\FJS\AppData\Local\Temp\SetupExe(201001201942561144).log --------- 3471  
 20.01.2010 19:42     C:\Users\FJS\AppData\Local\Temp\CVR9604.tmp.cvr --------- 0  
 20.01.2010 19:42     C:\Users\FJS\AppData\Local\Temp\551851524.od --------- 134  
 20.01.2010 19:24     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(201001201923221644).log --------- 16575  
 20.01.2010 19:23     C:\Users\FJS\AppData\Local\Temp\SetupExe(201001201923201644).log --------- 3471  
 15.01.2010 20:28     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20100115202851F34).log --------- 16421  
 15.01.2010 20:28     C:\Users\FJS\AppData\Local\Temp\SetupExe(20100115202849F34).log --------- 3470  
 03.01.2010 20:54     C:\Users\FJS\AppData\Local\Temp\X0qNMLs9.lnk --------- 0  
 31.12.2009 16:52     C:\Users\FJS\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 3145728  
 31.12.2009 16:51     C:\Users\FJS\AppData\Local\Temp\WinSAT_DX.etl --------- 15728640  
 31.12.2009 16:51     C:\Users\FJS\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 7340032  
 30.12.2009 20:30     C:\Users\FJS\AppData\Local\Temp\Office XP Professional mit FrontPage Setup(0001).txt --------- 3317  
 30.12.2009 20:30     C:\Users\FJS\AppData\Local\Temp\Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt --------- 8656866  
 30.12.2009 20:28     C:\Users\FJS\AppData\Local\Temp\offcln10.log --------- 45304  
 25.12.2009 10:36     C:\Users\FJS\AppData\Local\Temp\java_install.log --------- 28343  
 25.12.2009 10:36     C:\Users\FJS\AppData\Local\Temp\java_install_sp.log --------- 1631  
 25.12.2009 10:33     C:\Users\FJS\AppData\Local\Temp\jinstall.cfg --------- 931  
 23.12.2009 17:04     C:\Users\FJS\AppData\Local\Temp\DIMLog.txt --------- 1024  
 23.12.2009 17:04     C:\Users\FJS\AppData\Local\Temp\PCULog0.txt --------- 3038  
 23.12.2009 17:04     C:\Users\FJS\AppData\Local\Temp\PCULog1.txt --------- 1246  
 21.12.2009 21:24     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(200912212124021098).log --------- 16422  
 21.12.2009 21:24     C:\Users\FJS\AppData\Local\Temp\SetupExe(200912212124001098).log --------- 3471  
 20.12.2009 22:08     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20091220220756FD8).log --------- 16574  
 20.12.2009 22:07     C:\Users\FJS\AppData\Local\Temp\SetupExe(20091220220754FD8).log --------- 3470  
 17.12.2009 22:51     C:\Users\FJS\AppData\Local\Temp\PCULog3.txt --------- 1246  
 17.12.2009 22:41     C:\Users\FJS\AppData\Local\Temp\{5A15042D-8D32-482F-850D-02883F9F7767} --------- 0  
 17.12.2009 22:41     C:\Users\FJS\AppData\Local\Temp\ICA49A24.log.xml --------- 173691  
 17.12.2009 22:40     C:\Users\FJS\AppData\Local\Temp\ICA49A24.log --------- 17504230  
 17.12.2009 22:39     C:\Users\FJS\AppData\Local\Temp\CAMSIC21.tmp --------- 300320  
 17.12.2009 18:45     C:\Users\FJS\AppData\Local\Temp\Azureus4.3.0.4.jar --------- 13104366  
 17.12.2009 18:43     C:\Users\FJS\AppData\Local\Temp\AZU53089.tmp --------- 8509  
 17.12.2009 18:43     C:\Users\FJS\AppData\Local\Temp\AZU53086.tmp --------- 548  
 16.12.2009 22:55     C:\Users\FJS\AppData\Local\Temp\plugtmp-6 --------- 0  
 14.12.2009 18:32     C:\Users\FJS\AppData\Local\Temp\DWD1F0.tmp --------- 0  
 10.12.2009 19:24     C:\Users\FJS\AppData\Local\Temp\Twunk002.MTX --------- 0  
 10.12.2009 19:06     C:\Users\FJS\AppData\Local\Temp\ImageReadyTemp.tmp --------- 0  
 05.12.2009 22:45     C:\Users\FJS\AppData\Local\Temp\{1731DE8D-94D5-47CE-A555-25C6759792F1} --------- 0  
 05.12.2009 02:10     C:\Users\FJS\AppData\Local\Temp\{818019C3-0111-4A99-8ADF-F85E05F5445F} --------- 0  
 05.12.2009 01:54     C:\Users\FJS\AppData\Local\Temp\xprt0bd6.ico --------- 4286  
 05.12.2009 01:53     C:\Users\FJS\AppData\Local\Temp\xprt255f.ico --------- 4286  
 05.12.2009 01:52     C:\Users\FJS\AppData\Local\Temp\xprt60bf.ico --------- 4286  
 05.12.2009 01:52     C:\Users\FJS\AppData\Local\Temp\xprt6527.ico --------- 4286  
 05.12.2009 01:52     C:\Users\FJS\AppData\Local\Temp\xprt6234.ico --------- 4286  
 05.12.2009 01:51     C:\Users\FJS\AppData\Local\Temp\xprt1bc9.ico --------- 4286  
 05.12.2009 01:51     C:\Users\FJS\AppData\Local\Temp\xprt60c9.ico --------- 4286  
 30.11.2009 19:30     C:\Users\FJS\AppData\Local\Temp\UserInfoSetup(20091130193006600).log --------- 16532  
 30.11.2009 19:30     C:\Users\FJS\AppData\Local\Temp\SetupExe(20091130193004600).log --------- 3470  
 30.11.2009 19:30     C:\Users\FJS\AppData\Local\Temp\VBE --------- 0  
 29.11.2009 20:34     C:\Users\FJS\AppData\Local\Temp\{4B7F235A-5206-4901-95BB-1FB26577335C} --------- 0  
 29.11.2009 20:33     C:\Users\FJS\AppData\Local\Temp\rb --------- 0  
 24.11.2009 22:27     C:\Users\FJS\AppData\Local\Temp\plugtmp-5 --------- 0  
 15.11.2009 21:21     C:\Users\FJS\AppData\Local\Temp\plugtmp-4 --------- 0  
 12.11.2009 21:57     C:\Users\FJS\AppData\Local\Temp\AZU33291.tmp --------- 6639  
 12.11.2009 21:57     C:\Users\FJS\AppData\Local\Temp\AZU33288.tmp --------- 548  
 12.11.2009 21:56     C:\Users\FJS\AppData\Local\Temp\e4j7ED4.tmp_dir4700 --------- 0  
 27.10.2009 21:14     C:\Users\FJS\AppData\Local\Temp\Vuze_4.2.0.8b_win32.zip --------- 10005424  
 27.10.2009 21:12     C:\Users\FJS\AppData\Local\Temp\AZU32477.tmp --------- 6627  
 27.10.2009 21:11     C:\Users\FJS\AppData\Local\Temp\azupdater_1.8.12.zip --------- 42032  
 27.10.2009 21:11     C:\Users\FJS\AppData\Local\Temp\AZU32474.tmp --------- 536  
 27.10.2009 21:11     C:\Users\FJS\AppData\Local\Temp\e4jF732.tmp_dir3419 --------- 0  
 20.10.2009 20:52     C:\Users\FJS\AppData\Local\Temp\plugtmp-3 --------- 0  
 20.10.2009 20:45     C:\Users\FJS\AppData\Local\Temp\flaE541.tmp --------- 10246722  
 20.10.2009 20:32     C:\Users\FJS\AppData\Local\Temp\etilqs_KwLmNfmuLREMiZwc75ha --------- 0  
 16.10.2009 17:54     C:\Users\FJS\AppData\Local\Temp\plugtmp-2 --------- 0  
 03.09.2009 16:50     C:\Users\FJS\AppData\Local\Temp\nro.log --------- 0  
 03.09.2009 16:47     C:\Users\FJS\AppData\Local\Temp\CmdLineExt01.dll --------- 37376  
 03.09.2009 16:47     C:\Users\FJS\AppData\Local\Temp\{e92b33fd-d4bb-4304-b96d-1d4300f9a915} --------- 0  
 03.09.2009 02:05     C:\Users\FJS\AppData\Local\Temp\i4j26709.tmp --------- 221  
 02.09.2009 17:39     C:\Users\FJS\AppData\Local\Temp\e4jCF82.tmp_dir8625 --------- 0  
 30.08.2009 20:35     C:\Users\FJS\AppData\Local\Temp\pftB2BB.tmp --------- 0  
 30.08.2009 20:35     C:\Users\FJS\AppData\Local\Temp\plf9FF4.tmp --------- 5248  
 30.08.2009 20:30     C:\Users\FJS\AppData\Local\Temp\plugtmp-1 --------- 0  
 29.08.2009 16:40     C:\Users\FJS\AppData\Local\Temp\plugtmp --------- 0  
 29.08.2009 16:26     C:\Users\FJS\AppData\Local\Temp\etilqs_yw0i9HY7BsroOHkx52ve --------- 0  
 26.08.2009 19:21     C:\Users\FJS\AppData\Local\Temp\Cyberlink --------- 0  
 25.08.2009 14:30     C:\Users\FJS\AppData\Local\Temp\i4j_log_Vuze_31250.log --------- 91  
 25.08.2009 14:29     C:\Users\FJS\AppData\Local\Temp\swt-gdip-win32-3448.dll --------- 77824  
 25.08.2009 14:29     C:\Users\FJS\AppData\Local\Temp\swt-win32-3448.dll --------- 335872  
 13.07.2009 21:59     C:\Users\FJS\AppData\Local\Temp\VP6VFW.dll --------- 445504  
 13.07.2009 21:59     C:\Users\FJS\AppData\Local\Temp\VP6Install.exe --------- 26176  
 13.07.2009 21:59     C:\Users\FJS\AppData\Local\Temp\AutoRun.exe --------- 703552  
 13.07.2009 21:59     C:\Users\FJS\AppData\Local\Temp\AutoRunGUI.dll --------- 703552  
 13.07.2009 21:01     C:\Users\FJS\AppData\Local\Temp\VP6.reg --------- 340  
 03.07.2009 08:47     C:\Users\FJS\AppData\Local\Temp\DiskPartScript1817638453.tmp --------- 119  
 03.07.2009 08:47     C:\Users\FJS\AppData\Local\Temp\Google Gadget Cache --------- 0  
 03.07.2009 08:44     C:\Users\FJS\AppData\Local\Temp\mia1 --------- 0  
 07.05.2009 20:05     C:\Users\FJS\AppData\Local\Temp\CDllvc1dsse2.1 --------- 193936  
 07.05.2009 20:05     C:\Users\FJS\AppData\Local\Temp\CDllvc1dsse2.0 --------- 193936  
 24.01.2007 04:02     C:\Users\FJS\AppData\Local\Temp\WKSD023.tmp --------- 13824  
 24.01.2007 04:02     C:\Users\FJS\AppData\Local\Temp\WKS305.tmp --------- 13824  
 25.07.2002 16:07     C:\Users\FJS\AppData\Local\Temp\IEC560D.tmp --------- 346602  
----------------------------------------

 
C:\Program Files

 09.01.2011 21:50     C:\Program Files\Avira --------- 0  
 05.01.2011 18:44     C:\Program Files\iPod --------- 0  
 05.01.2011 18:42     C:\Program Files\QuickTime --------- 4096  
 05.01.2011 18:39     C:\Program Files\Bonjour --------- 4096  
 22.12.2010 22:50     C:\Program Files\Mozilla Firefox --------- 28672  
 19.12.2010 19:44     C:\Program Files\Windows Mail --------- 4096  
 19.12.2010 19:44     C:\Program Files\Internet Explorer --------- 4096  
 18.12.2010 03:03     C:\Program Files\Microsoft Works --------- 24576  
 29.10.2010 02:20     C:\Program Files\Windows Media Player --------- 4096  
 28.10.2010 18:02     C:\Program Files\DVDVideoSoft --------- 0  
 13.08.2010 02:16     C:\Program Files\Movie Maker --------- 4096  
 19.07.2010 21:19     C:\Program Files\ICQ6Toolbar --------- 4096  
 19.07.2010 21:18     C:\Program Files\InstallShield Installation Information --------- 4096  
 26.06.2010 02:02     C:\Program Files\Microsoft.NET --------- 0  
 22.06.2010 21:08     C:\Program Files\EA GAMES --------- 0  
 01.06.2010 17:43     C:\Program Files\VideoLAN --------- 0  
 09.04.2010 13:22     C:\Program Files\Apple Software Update --------- 4096  
 09.04.2010 13:21     C:\Program Files\Common Files --------- 4096  
 05.03.2010 09:00     C:\Program Files\Haufe --------- 0  
 14.02.2010 04:16     C:\Program Files\Skype --------- 0  
 29.01.2010 23:39     C:\Program Files\Google --------- 4096  
 25.12.2009 10:36     C:\Program Files\Java --------- 0  
 10.12.2009 19:23     C:\Program Files\Adobe --------- 0  
 09.12.2009 03:18     C:\Program Files\Norman --------- 4096  
 29.11.2009 19:42     C:\Program Files\TVUPlayer --------- 4096  
 30.08.2009 20:37     C:\Program Files\AGEIA Technologies --------- 0  
 26.08.2009 20:13     C:\Program Files\CyberLink --------- 0  
 25.08.2009 14:29     C:\Program Files\Vuze --------- 4096  
 25.08.2009 14:29     C:\Program Files\AskBarDis --------- 0  
 03.07.2009 08:45     C:\Program Files\OEM --------- 0  
 03.07.2009 08:44     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 01.07.2009 14:34     C:\Program Files\Fujitsu Siemens Computers --------- 0  
 01.07.2009 14:31     C:\Program Files\Picasa2 --------- 4096  
 01.07.2009 14:26     C:\Program Files\Gemeinsame Dateien --------- 0  
 01.07.2009 14:26     C:\Program Files\Windows NT --------- 4096  
 12.01.2009 04:36     C:\Program Files\Microsoft Office --------- 4096  
 12.01.2009 04:31     C:\Program Files\Nero --------- 0  
 12.01.2009 04:29     C:\Program Files\MSXML 4.0 --------- 0  
 14.12.2008 15:09     C:\Program Files\media_D_12_08.scr --------- 34274304  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 21.01.2008 03:35     C:\Program Files\Windows Calendar --------- 0  
 21.01.2008 03:35     C:\Program Files\Windows Sidebar --------- 4096  
 21.01.2008 03:35     C:\Program Files\Windows Collaboration --------- 4096  
 21.01.2008 03:35     C:\Program Files\Windows Journal --------- 4096  
 21.01.2008 03:35     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.01.2008 03:35     C:\Program Files\Windows Defender --------- 4096  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Public    
FJS    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        25.984 K
smss.exe                       476 Services                   0           672 K
csrss.exe                      556 Services                   0         5.936 K
wininit.exe                    608 Services                   0         4.080 K
csrss.exe                      616 Console                    1         8.980 K
services.exe                   652 Services                   0         6.472 K
lsass.exe                      668 Services                   0         2.456 K
lsm.exe                        676 Services                   0         4.064 K
svchost.exe                    828 Services                   0         6.220 K
nvvsvc.exe                     892 Services                   0         3.352 K
svchost.exe                    920 Services                   0         6.560 K
svchost.exe                    972 Services                   0        49.920 K
svchost.exe                   1020 Services                   0        12.860 K
svchost.exe                   1060 Services                   0       107.412 K
svchost.exe                   1080 Services                   0        77.228 K
audiodg.exe                   1156 Services                   0        16.976 K
SLsvc.exe                     1184 Services                   0         8.472 K
svchost.exe                   1224 Services                   0        12.092 K
winlogon.exe                  1332 Console                    1         5.212 K
svchost.exe                   1404 Services                   0        17.952 K
nvvsvc.exe                    1588 Console                    1         6.432 K
spoolsv.exe                   1776 Services                   0         8.856 K
sched.exe                     1836 Services                   0         1.832 K
taskeng.exe                   1896 Services                   0         5.372 K
svchost.exe                   1908 Services                   0        18.384 K
dwm.exe                       1920 Console                    1        47.772 K
explorer.exe                  1996 Console                    1        47.940 K
taskeng.exe                    336 Console                    1        11.640 K
avguard.exe                    996 Services                   0           740 K
AppleMobileDeviceService.     1148 Services                   0         6.276 K
AskService.exe                 604 Services                   0         7.704 K
ASKUpgrade.exe                1368 Services                   0         7.128 K
mDNSResponder.exe             1504 Services                   0         4.796 K
NBService.exe                  468 Services                   0         6.672 K
avshadow.exe                  2132 Services                   0         5.512 K
OsdService.exe                2332 Services                   0         2.696 K
IoctlSvc.exe                  2388 Services                   0         2.804 K
svchost.exe                   2404 Services                   0         5.140 K
PsiService_2.exe              2416 Services                   0         3.080 K
RichVideo.exe                 2492 Services                   0         4.076 K
svchost.exe                   2520 Services                   0         6.088 K
TestHandler.exe               2548 Services                   0         4.708 K
svchost.exe                   2608 Services                   0         4.028 K
SearchIndexer.exe             2640 Services                   0        23.684 K
MSASCui.exe                   3368 Console                    1         6.656 K
RtHDVCpl.exe                  3384 Console                    1        12.600 K
GoogleDesktop.exe             3552 Console                    1         2.652 K
GoogleDesktop.exe             3608 Console                    1         6.304 K
brs.exe                       3640 Console                    1         3.588 K
PDVDServ.exe                  3652 Console                    1         4.464 K
osd.exe                       3744 Console                    1         5.560 K
PDVD9Serv.exe                 3768 Console                    1         4.652 K
jusched.exe                   3860 Console                    1         5.364 K
iTunesHelper.exe              3888 Console                    1        10.532 K
avgnt.exe                     3904 Console                    1         3.092 K
sidebar.exe                   3932 Console                    1        25.048 K
PicasaMediaDetector.exe       3940 Console                    1         5.708 K
GoogleToolbarNotifier.exe     3952 Console                    1           904 K
Skype.exe                     4012 Console                    1        54.672 K
wmpnscfg.exe                  3208 Console                    1         4.996 K
wmpnetwk.exe                  1644 Services                   0         9.420 K
mbam.exe                      3672 Console                    1       104.984 K
iPodService.exe               2992 Services                   0         5.288 K
skypePM.exe                   4296 Console                    1        24.788 K
wuauclt.exe                   5736 Console                    1         8.080 K
jucheck.exe                   4452 Console                    1         7.892 K
firefox.exe                   4852 Console                    1       183.520 K
SkypeNames2.exe               3812 Console                    1         6.308 K
Adobe_Updater.exe             4312 Console                    1        11.876 K
msiexec.exe                   4284 Services                   0        18.992 K
SearchProtocolHost.exe        5820 Services                   0         8.540 K
SearchFilterHost.exe          5396 Services                   0         6.376 K
cmd.exe                       4100 Console                    1         2.956 K
conime.exe                    5492 Console                    1         3.816 K
tasklist.exe                  3168 Console                    1         4.868 K
WmiPrvSE.exe                  5600 Services                   0         6.096 K

 
***** Ende des Scans 10.01.2011 um 21:31:42,30 ***
         


Alt 10.01.2011, 21:43   #6
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



So und jetzt noch die installierten Programme, jetzt glaub ich hab ich alles :-)

Code:
ATTFilter
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	02.07.2009	14,0MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.03.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	21.12.2010		10.1.102.64
Adobe Photoshop 7.0	Adobe Systems, Inc.	09.12.2009	145,1MB	7.0
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	11.01.2009	232MB	9.0.0
Apple Application Support	Apple Inc.	04.01.2011	52,8MB	1.4.1
Apple Mobile Device Support	Apple Inc.	04.01.2011	21,7MB	3.3.0.69
Apple Software Update	Apple Inc.	08.04.2010	2,26MB	2.1.2.120
Avira AntiVir Personal - Free Antivirus	Avira GmbH	08.01.2011	102,0MB	10.0.0.567
Bonjour	Apple Inc.	04.01.2011	0,76MB	2.0.4.0
CCleaner	Piriform	09.01.2011	3,41MB	3.02
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.11.2010	5,86MB	12.0.6425.1000
CorelDRAW(R) Graphics Suite X4	Corel Corporation	16.12.2009	743MB	
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension	Corel Corporation	16.12.2009	1,56MB	
CyberLink BD Advisor 2.0		25.08.2009	2,64MB	
CyberLink PowerDVD 9	CyberLink Corp.	24.08.2009	201MB	9.0.1719
Die Sims™ 2	Electronic Arts	21.06.2010	2.811MB	
DivX Codec	DivX, Inc.	13.09.2009	1,31MB	6.8.5
DivX Converter	DivX, Inc.	13.09.2009	45,3MB	7.1.0
DivX Player	DivX, Inc.	13.09.2009	8,43MB	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	13.09.2009	1,58MB	
DivX Web Player	DivX,Inc.	13.09.2009	2,83MB	1.5.0
Einstellungstests sicher bestehen		04.03.2010		
FlashFXP v3	IniCom Networks, Inc.	29.12.2009	7,65MB	3.6.0.1240.4
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	27.10.2010	2,60MB	
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	27.10.2010	3,41MB	
Fujitsu Siemens Computers Recovery	Fujitsu Siemens Computers	30.06.2009	7,06MB	1.3.9
Google Desktop	Google	30.06.2009	6,65MB	5.7.0802.22438
Google Toolbar for Internet Explorer	Google Inc.	10.12.2010	9,05MB	6.6.1124.846
Haufe Formular-Manager	Haufe Mediengruppe	04.03.2010	8,47MB	2.4.1.0
HiJackThis	Trend Micro	09.01.2011	0,36MB	1.0.0
ICQ Toolbar	ICQ	18.07.2010		3.0.0
ICQ7.2	ICQ	18.07.2010	45,4MB	7.2
IrfanView (remove only)		22.12.2009	1,85MB	
iTunes	Apple Inc.	04.01.2011	144,8MB	10.1.1.4
Java(TM) 6 Update 17	Sun Microsystems, Inc.	24.12.2009	95,0MB	6.0.170
Malwarebytes' Anti-Malware	Malwarebytes Corporation	08.01.2011	4,80MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	19.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	18.08.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	16.12.2009	296MB	12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	10.11.2010	4,10MB	12.0.6425.1000
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	29.12.2009	117,0MB	10.0.2701.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	05.12.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.08.2009	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.01.2011	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	17.12.2010	544MB	9.7.0621
Mozilla Firefox (3.5.16)	Mozilla	21.12.2010	31,0MB	3.5.16 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.01.2009	1,29MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,34MB	4.20.9876.0
Nero 8 Essentials	Nero AG	11.01.2009	1.759MB	8.3.228
NVIDIA Drivers	NVIDIA Corporation	29.08.2009	2.899MB	1.9
NVIDIA PhysX	NVIDIA Corporation	29.08.2009	120,0MB	9.09.0428
OSD_1.16	OEM	02.07.2009	1,23MB	1.0.0
Picasa 2	Google, Inc.	30.06.2009	35,3MB	2.0
PowerDVD	CyberLink Corporation	30.06.2009	111,8MB	7.3.3516a.0
QuickTime	Apple Inc.	04.01.2011	73,7MB	7.69.80.9
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	11.01.2009		
RollerCoaster Tycoon 2		02.09.2009	634MB	
RollerCoaster Tycoon 2: Wacky Worlds		02.09.2009	3,23MB	
RollerCoaster Tycoon 3	Atari	31.08.2009	1.362MB	
Secure Eraser v3.2	ASCOMP Software GmbH	08.01.2011	7,14MB	
Skype Toolbars	Skype Technologies S.A.	13.02.2010	5,25MB	1.0.4051
Skype™ 4.1	Skype Technologies S.A.	13.02.2010	31,1MB	4.1.179
SystemDiagnostics	Fujitsu Siemens Computers       	30.06.2009	18,9MB	2.02.0002
TVUPlayer 2.4.9.1	TVU networks	28.11.2009	14,6MB	2.4.9.1
Uninstall 1.0.0.1		27.10.2010	17,7MB	
Veetle TV 0.9.15	Veetle, Inc	28.11.2009	11,1MB	0.9.15
VLC media player 1.0.5	VideoLAN Team	31.05.2010	76,1MB	1.0.5
Vuze	Vuze Inc.	24.08.2009	25,7MB	
Vuze Toolbar	Vuze, Inc.	24.08.2009	1,87MB	4.1.0.5
WinRAR		24.08.2009	3,82MB
         

Alt 11.01.2011, 13:39   #7
kira
/// Helfer-Team
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Code:
ATTFilter
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
         
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP1 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
aber ACHTUNG! nur am Ende der Reinigung der Service Pack-Installation durchführen! - ich werde Dir Bescheid sagen wann
gilt für den Internet Explorer auch! Wenn auch man ihn nicht verwenden möchte (sollte möglichst nicht verwenden), gehört zur Quasi-Standard-Ausstattung unter Windows...

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
         
Empfehlungen/Vorschläge:
2.
BHO`s & Toolbars und andere Browserbremser...
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
         
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach die Alte Version deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...`

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:
ATTFilter
 %temp%
         
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 11.01.2011, 23:04   #8
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Hier das logfile!

Danke für die Hilfe!

Gruß Manuel

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:35, on 11.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\OEM\OSD_1.16\osd.exe
D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe
O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7929 bytes
         

Alt 13.01.2011, 17:48   #9
kira
/// Helfer-Team
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
         
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 13.01.2011, 20:48   #10
itscobra
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



So hier wieder das Logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:45:36, on 13.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\OEM\OSD_1.16\osd.exe
D:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [OSD] C:\Program Files\OEM\OSD_1.16\osd.exe
O4 - HKLM\..\Run: [RemoteControl9] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] d:\Programe\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Product Registration.lnk = C:\Users\FJS\AppData\Local\Temp\is-CNCPG.tmp\ATR1.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\FJS\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - hxxp://webc.dschungelparty-iggensbach.de/auth/controls/IlosoftImageUpload.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.16\OsdService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 8193 bytes
         

Alt 14.01.2011, 16:44   #11
kira
/// Helfer-Team
 
Facebook-pic Virus - Finde die Datei nicht? - Standard

Facebook-pic Virus - Finde die Datei nicht?



1.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, aber gleich einige Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
         
2.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
ATTFilter
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

► Wie ist den aktuellen Zustand des Rechners?

Antwort

Themen zu Facebook-pic Virus - Finde die Datei nicht?
datei, dateien, eingebe, explorer, facebook, foto, freundin, geschickt, hallo zusammen, infiziert, konnte, krieg, link, ordner, system, systems, systemsteuerung, versteckte, versteckte ordner, virus, wieder weg, windows, würde, zusammen, öffnen



Ähnliche Themen: Facebook-pic Virus - Finde die Datei nicht?


  1. spyhunterkiller.exe - Wo finde ich die Download-Datei?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (3)
  2. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  3. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  4. Bundespolizeivirus - ich finde keine .exe Datei!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (1)
  5. Polizei Virus finde die datei nicht
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (35)
  6. Facebook Virus - scr-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (1)
  7. Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
    Log-Analyse und Auswertung - 14.10.2011 (17)
  8. Facebook-Virus!scr-Datei statt jpg
    Log-Analyse und Auswertung - 24.08.2011 (1)
  9. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  10. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  11. Virus vermutet, finde ihn aber nicht!
    Log-Analyse und Auswertung - 16.12.2010 (1)
  12. Trojaner bei ICQ gefangen :( finde die datei nicht
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  13. Virus über MSN, finde ihn nicht zum löschen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  14. Virus, den ich nicht finde.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (49)
  15. finde recycler Datei nicht/kann Ordner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  16. Wie finde ich diese DAtei???????
    Log-Analyse und Auswertung - 24.03.2008 (1)
  17. AntiVir meldet TR/Agent.ECX in Datei die ich gar nicht finde ?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2008 (3)

Zum Thema Facebook-pic Virus - Finde die Datei nicht? - Hallo zusammen, meine Freundin hat in Facebook einen Link mit einem "Foto" geschickt bekommen und Sie hat die Datei "facebook-pic000163927.exe" heruntergeladen. Ich konnte Sie gerade noch davon abhalten die Datei - Facebook-pic Virus - Finde die Datei nicht?...
Archiv
Du betrachtest: Facebook-pic Virus - Finde die Datei nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.